18-08-2025

Udviklings- og Forenklingsstyrelsen tager beretning om revisionen af statens forvaltning i 2024 til efterretning

Rigsrevisionen kritiserer i deres beretning om revisionen af statens forvaltning i 2024, at der fortsat er risiko for sårbarheder i Skatteministeriets inddrivelsessystem PSRM. Udviklings- og Forenklingsstyrelsen tager kritikken til efterretning og har forelagt Rigsrevisionen en endelig moderniseringsplan af inddrivelsessystemet.

Rigsrevisionen finder det i deres beretning om revisionen af statens forvaltning i 2024 utilfredsstillende, at Skatteministeriets inddrivelsessystem Public Service Revenue Management (PSRM) er baseret på en applikation, der fra februar 2024 ikke længere sikkerhedsopdateres.

Rigsrevisionen vurderer, at der fortsat er risiko for sårbarheder i Skatteministeriets inddrivelsessystem PSRM, fordi applikationen bag systemet som følge af manglende opdateringer kan indeholde kritiske sårbarheder.

Moderniseringsplan er forelagt Rigsrevisionen
Udviklings- og Forenklingsstyrelsen tager kritikken til efterretning og anerkender, at der kan være sårbarheder i PSRM-applikationen. Dog har Udviklings- og Forenklingsstyrelsen i juni 2025 forelagt en moderniseringsplan for Rigsrevisionen, som er i gang med at blive implementeret.

”It-sikkerhed er et vigtigt område, som vi tager meget alvorligt, og vi tager kritikken til efterretning. Den overordnede strategi for moderniseringen af PSRM var klar i 2024, og i dag står vi også med en konkret moderniseringsplan, som vi i juni 2025 har forelagt Rigsrevisionen. I denne plan har vi identificeret risici, afsat økonomien og er nu i gang med at implementere planen,” siger fagdirektør i Udviklings- og Forenklingsstyrelsen, Anders Carlsen.

En del af PSRM-systemet overgik i 2024 til en ny supportaftale, og det er i den forbindelse, at PSRM står over for en modernisering. Tiltagene vedrørende moderniseringen af PSRM er godt i gang, og de identificerede tiltag vurderes tilstrækkelige til at understøtte sikker drift af PSRM.

Risiko for driftstop af PSRM er meget lav
Det er Rigsrevisionens vurdering, at der er tale om en sikkerhedsrisiko, som i værste fald kan medføre, at Skatteministeriet ikke kan bruge PSRM til at inddrive borgere og virksomheders gæld til det offentlige. Det skyldes bl.a., at den manglende modernisering gør, at applikation i yderste tilfælde kan indeholde fejl, som medfører driftsforstyrrelser eller i værste fald driftsstop.

Udviklings- og Forenklingsstyrelsen konstaterer, at der ikke er tale om akutte udfordringer, der forstyrrer driften af PSRM. Udviklings- og Forenklingsstyrelsen har endvidere identificeret og afsat økonomi til at håndtere en række sikkerhedstiltag, som skal styrke driftssikkerheden for PSRM.

”Modernisering af PSRM er en helt afgørende opgave i de kommende år. Systemet er løbende blevet opdateret, herunder sikkerheden omkring systemet, for netop at kunne sikre systemet frem mod en gennemgående modernisering. Vi har bl.a. implementeret en række forbedringer af PSRM, som er sket på baggrund af anbefalinger fra det uafhængige It-tilsyn,” afslutter Anders Carlsen.

Udviklings- og Forenklingsstyrelsen har i samarbejde med Gældsstyrelsen kontinuerligt fokus på at styrke sikkerheden ved blandt andet øget systemovervågning, styrket kryptering og håndtering af teknisk gæld.

Pressekontakt:

Udviklings- og Forenklingsstyrelsens pressefunktion:
Tlf. 72 22 11 00
E-mail: presse@ufst.dk