Fortrolighed i omgangen med statistikprodukter og andre datamaterialer drejer sig om at sikre, at der ikke sker en spredning af oplysninger om fortrolige forhold. Det gælder såvel i forhold til omverdenen som i forhold til medarbejderne i Grønlands Statistik. Regler til håndhævelse af datafortroligheden udmøntes i en datafortrolighedspolitik med tilhørende retningslinjer for videregivelse og diskretionering samt fastlæggelse af individuelle adgangsrettigheder til fortrolige oplysninger i Grønlands Statistik. 

 

Det gælder om at sikre individoplysninger mod genkendelighed ved præsentation i statistikprodukter. Oplysningerne er direkte identificerbare, hvis der er tilknyttet en formel identifikation. Det kan være et personnummer, et virksomhedsnummer eller en adresse, men det kan også være bygningsnummer, bilregistreringsnummer eller andre identifikationsnumre, som administrativt er forbundet med personer eller virksomheder. Anvendelse af neutrale løbenumre som erstatning for det formelle nummer ændrer ikke ved dette, hvis koblingen mellem de to numre er kendt og bevaret. Indirekte identifikation kan opnås, hvis der blandt et sæt oplysninger om en given statistikenhed er en enkelt eller en kombination af oplysninger, som er tilstrækkeligt unik til at fastslå, hvilken person eller virksomhed, det drejer sig om for virksomheders vedkommende fx branche eller omsætning. 

 

Datafortrolighedspolitikken gælder for medarbejdere i Grønlands Statistik samt for andre, der som led i et samarbejde med Grønlands Statistik har adgang til fortrolige oplysninger. 

 

Fortroligheden er ikke kun rettet mod direkte og indirekte identificerbare individoplysninger, men også mod aggregerede statistikprodukter til offentliggørelse. Et sådant materiale er fortroligt frem til offentliggørelsestidspunktet.

 

Nærværende notat behandler datafortrolighedspolitikken og dens regler for omgangen med fortrolige data i Grønlands Statistik. Kontrol af reglernes overholdelse samt den fysiske sikring af data mod misbrug behandles i dette notat, hvor retningslinjer ikke er omfattet af Selvstyrets generelle retningslinjer for anvendelse af it. Det skal dog ses som et led i datafortroligheden, at man ved adgang til eller videregivelse af data sikrer sig, at modtagerens datasikkerhed omkring disse data er på niveau med datasikkerheden i Grønlands Statistik. 

 

Grønlands Statistik har ikke egen it-enhed, og har siden 2010 anvendt de generelle it ressourcer Digitaliseringsstyrelsen stiller til rådighed for Selvstyrets Departementer.

 

Ved overgang til brug af disse ressourcer var det afgørende for Grønlands Statistik, at datasikkerheden forblev ubrydelig. Faktisk er den fysiske sikkerhed forbedret ved overgang til programafvikling på centrale servere. Data forlader på intet tidspunkt Selvstyrets maskinrum, og ingen data lagres lokalt på arbejdsstationer. Dette er vigtigt i en situation, hvor oplysninger om hele befolkningen digitalt fylder mindre end en mp3-fil med nationalsangen eller et enkelt billede.

 

Alle data og programmer opbevares på Grønlands Statistiks filserver, som fysisk står i umiddelbar nærhed af den server, på hvilken data behandles. Filserveren er inddelt i et antal logiske områder, til hvilke Statistikchefen bestemmer adgangsrettigheder. Adgangsrettigheder tildeles efter behov og kontrolleres for fejl i minimum hvert halv år og desuden i forbindelse med ansættelser, fratrædelse og ændret opgavefordeling.

 

Datafortrolighedspolitikken fastlægges af Grønlands Statistiks bestyrelse efter indstilling fra Statistikchefen, jfr. §13 stk. 6 i Inatsisartutlov nr. 36 af 9. december 2015 om ændring af landstingslov om Grønlands Statistik