Alle fejl skal på bordet med det samme
Kommunalvalg-23-48-17.jpg
Venstres politiske ordfører i byrådet Pia Skou fik sit cpr-nummer lagt ud på en hjemmeside. Det var hun naturligvis ikke tilfreds med. Foto: Kaj Bonne.
Byrådet skal orienteres om alle sikkerhedsbrist

Datatilsynet blev orienteret, da en computer med tilknytning til Jobcentret enten blev stjålet eller glemt. Men helt oppe i det politiske system kendte man ikke til sagen, så borgmester Trine Græse var på bar bund, da sagen dukkede op.

Det bliver hun – og byrådskollegerne – ikke i fremtiden. For konsekvensen af de fejl, der er begået og af de tyverier, der har været, bliver at byrådet orienteres om de sikkerhedsbrist, der finder sted.

Det slår kommunaldirektør Bo Rasmussen fast.

Siden tyveriet af to computer i henholdsvis juli og december, hvor der stik imod kommunens retningslinjer var gemt et dokument henholdsvis 40 og 20.000 cpr-numre, har Gladsaxe Kommune skærpet fokus yderligere på sikkerheden. Samtlige computere er blevet krypteret, procedurerne omkring sikker omgang med personfølsomme oplysninger er endnu en gang blevet indskærpet. Hele hjemmesiden er det seneste år blevet scannet hver femte dag for cpr-numre og sikkerhedseksperter fra Price Waterhouse Cooper er i gang med en gennemgribende analyse af kommune it-sikkerhed.

Alligevel blev byrådet i sidste uge orienteret om endnu to hændelser. I det ene tilfælde opdagede digitaliseringsafdelingen, at 11 bilag med 79 cpr-numre i kommunens dagsordensdatabase havde været tilgængelige i fire måneder via et link fra kommunens hjemmeside. Fejlen var opstået i forbindelse med konverteringen af data til det nye sags- og dokumenthåndteringssystem (ESDH), hvor en teknisk fejl fra systemleverandøren gjorde, at de 11 lukkede bilag blev åbnet. Sagerne handlede op opstilling til Integrationsrådet og alkoholbevillinger.

Den anden sag indeholdt et bilag i en sag i kommunens byggesagsarkiv oplysninger om tre borgere. Adgang til bilaget krævede, at man gik ind på den konkrete adresse. Oplysninger i de to sager bestod i navne, adresser og cpr-numre og i enkelte tilfælde oplysninger om økonomiske forhold og statsborgerskab. De politiske sager var alle færdigbehandlede, og ingen af oplysningerne var søgbare via hjemmesidens søgefunktion.

Otte fejl indberettet
Ifølge Datatilsynet har landets kommuner i alt indberettet 705 fejl i 2018 siden Datasikkerhedsforordningen trådte i kraft 25. maj 2018. Gladsaxe Kommune registrerer alle de hændelser, man får kendskab til og har indberettet 8 fejl, som havde en karakter, så de skulle indberettes til Datatilsynet. Gladsaxe Kommune har 7.000 ansatte, kommunen håndterer årlige 20.000 henvendelser og udsender ca. 800.000 breve via e-Boks. Kommunen har 277 fagsystemer og alene i dagsordensdatabasen ligger der ca. 36.000 sager og i byggesagsarkivet ca. 108.000 sager. Hertil kommer bilagene til de enkelte sager. Derfor mener kommunaldirektør Bo Rasmussen ikke at fejl kan undgås.

-Der skal ikke herske tvivl om, at vi både i byrådet og direktørkredsen er fuldstændig enige om, at vi skal gøre alt, hvad vi kan, for at sikre borgernes data. Derfor orienterer vi nu også byrådet om alle sikkerhedsbrist, hvilket ikke har været procedure tidligere. Vi har ca. 7.000 medarbejdere, hvoraf mange har data mellem hænderne hver eneste dag. Samtidig har vi en lang række komplekse fagsystemer. Derfor kan det ikke undgås, at der sker fejl. Det er et vilkår i alle landets kommuner.

Men vi kan sikre, at vi har tydelige regler, gode arbejdsrutiner og tekniske løsninger, som forebygger, at der sker fejl og sikrer, at når de sker, så får det så få konsekvenser som muligt. Nu har vi sat en ekstern og grundig analyse i gang af hele vores it-sikkerhed. Så om to måneder ved vi, hvordan det reelt står til og hvor vi kan blive bedre. Indtil da kan vi kun fortsætte med at have skærpet fokus på sikkerheden, siger Gladsaxes kommunaldirektør Bo Rasmussen.

Skriv et svar

Din e-mailadresse vil ikke blive offentliggjort. Krævede felter er markeret med *

Top