Datasikkerheden skal øges
Gladsaxe Kommune består umiddelbart gennemgang af datasikkerhed men skal også øge indsatsen

Revisionsfirmaet Pricewaterhousecoopers (PwC) blev i februar bedt om at foretage en gennemgang og vurdering af Gladsaxe Kommunes datasikkerhed og persondatabeskyttelse. Nu er rapporten kommet.

På 33 sider konkluderer PwC blandt andet at Gladsaxe Kommunes strategi er i fin overensstemmelse med såvel de nationale strategier som EU’s krav, og at kommunens ”modenhedsniveau” i forhold til sikkerhed og databeskyttelse ”ikke afviger fra det niveau, vi har erfaring med fra andre offentlige institutioner”.

Rapporten er blandt andet lavet på baggrund af interviews med medarbejdere i kommunen, test af sikkerheden i udvalgte systemer og test af sikkerheden på rådhuset, hovedbiblioteket og på én af kommunens skoler.

Indsatsen skal øges
I rapporten konkluderer PwC dog også ”at der er flere områder, hvor Gladsaxe Kommune med fordel kan øge indsatsen”.

Blandt andet anbefaler man at Gladsaxe Kommune skal tilføre resurser og øge den ledelsesmæssige involvering i forhold til databeskyttelse. At man skal have en tættere opfølgning på overholdelsen af retningslinjerne for databeskyttelse. At der er behov for yderligere træning og uddannelse af medarbejderne. Og at der skal være en øget opfølgning og måling af sikkerheden.

Ikke mindst på grund af den kraftige medieomtale, ”som giver et indtryk af manglende sikkerhedsforståelse hos Gladsaxe Kommune, og en form for mistillid blandt borgere omkring kommunens håndtering af data” pointerer PwC i rapporten.

Et af de ting der har ført til datalæk i Gladsaxe Kommune har været midlertidig lagring af persondata på bærbare computere, som enten er blevet stjålet fra rådhuset eller glemt ude i offentligheden.

PwC’s løsning er blandt andet at Gladsaxe Kommune udarbejder ”en løsning på udfordringen med midlertidig lagring af personoplysninger, som ikke skal journaliseres, men som ansatte har et sagligt behov for at kunne opbevare”.

Sikkerheden på kommunens PC’ere er øget, så harddiskene i dag er krypteret, men ”vi har dog fået oplyst, at lagring af persondata på PC’ere er i strid med de interne regler”, tilføjer man.

PwC anbefaler også at kommunen foretager ”en praktisk gennemgang og kortlægning af kommunens arbejdsprocesser”, så ”kendskabet til beskyttelsen af persondata og god databehandlingsskik højnes”.

Og så skal Gladsaxe Rådhus sikres bedre mod tyveri.

– Det er vores anbefaling, at Gladsaxe Kommune bør øge den fysiske adgangssikring til de administrative og operationelle områder på Gladsaxe Rådhus, herunder til borgmesterkontoret og it-afdelingen, for at mindske risikoen for læk af persondata og tyveri, skriver PwC i rapporten.

Kommunaldirektør Bo Rasmussen har indstillet til økonomiudvalget at rapporten tages til efterretning. Han foreslår også, at der ansættes en projektleder i fire måneder, som skal udarbejde en detaljeret plan for hvordan anbefalingerne i rapporten skal implementeres.

Skriv et svar

Din e-mailadresse vil ikke blive offentliggjort. Krævede felter er markeret med *

Top