CSC erkender genbrug af fyredes bruger-id

Bruger-id'er fra fyrede medarbejdere blev brugt af andre CSC-medarbejdere. »Nødprocedure,« forsvarer CSC sig.

CSC indrømmer nu, at visse medarbejdere har anvendt bortviste medarbejders bruger-id til at komme ind i systemerne.

Til gengæld benægter CSC Prosas anklager om, at ikke-sikkerhedsgodkendte medarbejdere har arbejdet med systemer, der kræver en sikkerhedsgodkendelse.

Læs også: Prosa melder CSC til politiet for identitetstyveri

»På grund af overenskomststridige arbejdsnedlæggelser blandt Prosa-ansatte i CSC, har der en kort overgang været iværksat en nødprocedure, hvor enkelte medarbejdere, som i forvejen er sikkerhedsgodkendte af politiet, har benyttet bruger-id fra bortviste medarbejdere. Det udgør ikke nogen sikkerhedsrisiko,« meddeler projektdirektør Lars Lundsgaard i en udtalelse til Version2.

Version2 ville gerne have spurgt ind til detaljerne om den omtalte nødprocedure, men CSC meddeler, at man på nuværende tidspunkt ikke er interesseret i et telefoninterview med Version2.

»Vi vil gerne se nærmere på anmeldelsen, før vi udtaler os mere specifikt. Men lad mig understrege at sikkerhed er alfa og omega for CSC. Alle medarbejdere, der arbejder på systemer, som kræver sikkerhedsgodkendelse, er efter vores bedste overbevisning sikkerhedsgodkendte,« lyder meldingen fra Lars Lundsgaard, der slutter udtalelsen af med at sende aben tilbage til Prosa, som i første omgang politianmeldte CSC for identitetstyveri.

»Vi ser Prosas anmeldelse som værende en del af den konflikt, som kører i øjeblikket mellem CSC og Prosa, hvor Prosa gør, hvad de kan for at skabe usikkerhed hos vores kunder og i offentligheden. Vi vil gerne understrege, at der absolut intet er, som indikerer, at Prosa har ret i sine beskyldninger.«

Prosas formand Niels Bertelsen, der selv var nede på Station City med politianmeldelsen, fortæller til Version2, at målet er at beskytte de bortviste medlemmer.

»Vi har ikke kunnet få nogen forklaring fra CSC-ledelsen på, hvorfor i alverden det har været nødvendigt at bruge bortviste medarbejderes bruger-id. Hvis de har sikkerhedsgodkendte afløsere, så kan de jo bare oprette et nyt bruger-id til dem,« siger han.

Når CSC kører videre med de bortviste ansattes brugernavne, kan det ende med at give problemer for disse personer.

»Det slører jo, hvem der bruger systemerne. Hvis der opstår en sikkerhedsmæssig hændelse, for eksempel hvis der bliver tappet data fra systemerne ulovligt, så vil den bortviste medarbejder stå som den, der har gjort det. Vi vil sikre os, at vores bortviste medlemmer ikke kommer i klemme på den måde,« siger Niels Bertelsen.

Fordi ledelsen ikke ville fortælle om baggrunden for at genbruge de ansattes login, så Prosa ingen anden udvej end at gå til politiet.

»Vi har ikke selv mulighed for at undersøge det nærmere, så derfor skred vi til en politianmeldelse,« siger formanden.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (9)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#2 Morten Siebuhr

Uden jeg selv har første-hånds kendskab til hverken CSC eller DS-484, har jeg ladet mig fortælle at den slags ikke er OK ifølge DS-484. (Som offentlige myndigheder formodentligt har krævet at CSC overholder...)

  • 0
  • 0
#4 Michael Olesen

Alle medarbejdere, der arbejder på systemer, som kræver sikkerhedsgodkendelse, er efter vores bedste overbevisning sikkerhedsgodkendte,« lyder meldingen fra Lars Lundsgaard,

"efter vores overbevisning"!!! Hvis sikkerhed er så "alfa og omega for CSC", så burde det da stå 100% klart om de alle er sikkerhedsgodkendte eller ej.

  • 0
  • 0
#7 Klaus Slott

Måske CSC kan selv finde listen over sikkerhedsgodkendte et sted på deres kunde systemer?

For hvem er det nu vi finder blandt deres kunder, Rigspolitiet med straffeattester, afhøringsrapporter og andet godt? Sikkert meget anvendeligt for den Indiske efterretningstjeneste.

Jeg synes at outsourcing af lige disse data er meget betænkelig.

  • 0
  • 0
#8 Per Gøtterup

Det er meget enkelt:

1) Brugernavn og password er personlige. Andre må ikke benytte din adgang, hverken med tilladelse eller ej.

2) Kun sikkerhedsgodkendte personer må have adgang til til systemer som kræver sikkerhedsgodkendelse. Der er derfor op til arbejdsgiver at sikre at der er nok folk med sikkerhedsgodkendelse til rådighed på ethvert tidspunkt sådan at driftsforpligtigelser til enhver tid kan overholdes på forsvarlig vis. Hvis der ikke er nogen til stede med den nødvendige godkendelse så kan systemerne ikke betjenes eller driftes.

Hvis CSC har været dumme nok til at fyre og/eller lockoute alle deres sikkerhedsgodkendte folk så er de selv uden om det. Så kan systemerne ikke driftes, uanset hvad. Hvis dette er situationen så må CSC i en vis fart komme tilbage til forhandlingsbordet så de kan få de sikkerhedsgodkendte folk tilbage på arbejde. Det er og bliver deres ansvar, og deres ansvar alene.

  • 0
  • 0
Log ind eller Opret konto for at kommentere