Gladsaxe hyrer eksterne eksperter til at skærpe datasikkerheden

Illustration: Bigstock
Kommunen lægger lister over datahændelser på sin hjemmeside.

Et enigt økonomiudvalg i Gladsaxe Kommune har besluttet at hyre ekstern sikkerhedsekspertise til at foretage en gennemgribende analyse af informationssikkerheden i kommunen, herunder håndtering af personfølsomme oplysninger.

Det sker på baggrund af, at kommunen to gange det seneste halve år har fået stjålet computere, som indeholdt personfølsomme oplysninger, skriver kommunen i en pressemeddelelse.

Siden de to tyverier er alle kommunens administrative computere blevet krypterede.

Det betyder, at uvedkommende ikke kan få adgang til de data, der ligger på computerne.

Samtidig skal kommunens databeskyttelsesrådgiver stå i spidsen for en undersøgelse af samtlige indberetninger til Datatilsynet, som er sket, siden den nye datasikkerhedsforordning, GDPR, trådte i kraft.

32 sikkerhedsbrud i 2018

Gladsaxe Kommune har, siden GDPR-reglerne trådte i kraft i maj 2018, registreret de konstaterede sikkerhedsbrud, også dem, der ikke skal indberettes til Datatilsynet.

Listerne over disse 'datahændelser' opdateres ugentligt og kan findes på Gladsaxe.dk/dpo. Listerne indeholder 32 sikkerhedsbrud i 2018, hvoraf syv er vurderet til at være omfattet af indberetningspligten til Datatilsynet og ni sikkerhedsbrud i 2019, hvoraf tre er vurderet til at være omfattet af indberetningspligten.

Hændelserne omfatter alt fra en mail med cpr-nummer, der ved en fejl ikke er sendt via en sikker forbindelse, og til hændelsen med computeren med personfølsomme oplysninger, der blev stjålet i december 2018.

»Vi lægger stor vægt på, at vi har en organisation, der er åben overfor, at der sker fejl. Vi har ikke en nul-fejls kultur, hvor der iværksættes sanktioner hver gang der sker en fejl. Derfor er listen også udtryk for, at vores medarbejdere fortæller os, når der er sket fejl. Det skal vi holde fast i, for det er den eneste måde, vi kan lære af fejlene på,« udtaler Gladsaxes borgmester, Trine Græse, ifølge pressemeddelelsen.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (7)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Klavs Klavsen

»Vi lægger stor vægt på, at vi har en organisation, der er åben overfor at der sker fejl. Vi har ikke en nul-fejls kultur, hvor der iværksættes sanktioner hver gang der sker en fejl. Derfor er listen også udtryk for, at vores medarbejdere fortæller os, når der er sket fejl. Det skal vi holde fast i, for det er den eneste måde vi kan lære af fejlene,«

Lad os håbe det spreder sig

  • 8
  • 0
Torben Jensen

Flot at kommunen fortæller åbent om sikkersbrud.

Sørgeligt at se flere tilfælde over det sidste år hvor CPR numre ender de forkerte steder.
Var det sket privat, ville borgeren sikkert blive straffet voldsomt.

Der er åbentbart stadig et stykke vej inden vi 100% kan stole på at staten og kommunerne kan passe ordentlig på digital information.

  • 3
  • 0
Finn Christensen

..stadig et stykke vej inden vi 100% kan stole på at staten og kommunerne kan passe ordentlig på digital information.

Tager et generationskifte vil jeg tro - godt indarbejdede og meget gamle uvaner kan ikke afhjælpes med opslag, GDPR, Datatilsynet, peptalk fra chefer, bang bang kurser, nye sider i manualer etc.

I en offentlig organisation er [..unævneligt..] en umulighed pga. fagforeningernes modvilje mod den type forandring, samt ledelseslaget + deres fagforening stritter også imod (Fagforeninger pga. evt. medlemstab/velerhvervet magtstruktur/frygt for nye medlemmer i en anden forening etc.)

En anden og ændret kultur kræver normalt ændret personalesammensætning hele vejen op.

Derfor må der hentes eksternt personel ind, da de ønskede kvaliteter åbenlyst er fraværende.

  • 2
  • 4
Anon Compoff

Fokus på opdagede sikkerhedsbrud har en af de laveste datasikkerhed/krone-rater.

Det havde været væsentligt mere givtigt for Gladsaxe at øge fokus på sine systemer, leverandører eller de registreredes rettigheder. Fx kunne kommunen med fordel fortælle, helt konkret hvilke data Siteimprove opsamler om en, når man besøger gladsaxe.dk.

Tiltagene virker derfor mest af alt at have fokus på at beskytte kommunens image uden reelt at gøre noget for effektivt at sikre borgernes data bedre.

  • 3
  • 1
Gert Madsen

Tager et generationskifte vil jeg tro - godt indarbejdede og meget gamle uvaner kan ikke afhjælpes med opslag, GDPR, Datatilsynet, peptalk fra chefer, bang bang kurser, nye sider i manualer etc.


Spørgsmålet er, om der skal kigges lidt indad i dette IT-forum ?
Jeg har en kraftig mistanke om at der er nogle dovne designere, som har benyttet personnummer i enhver tilgang til personer i systemerne.
I en gammel tråd, her på mediet, var der en kommunalmedarbejder, som oplyste at man ikke kunne sende Epost, uden at kende personnummer på modtageren. Man kan ikke forvente en oplysning bliver håndteret som følsom, hvis den skal bruges ofte, af alle og enhver. Jeg ser også flere og flere udskrifter, hvor man lige skriver personnummeret oppe i hjørnet.
Jeg ved godt at dette rører ved en diskussion om hvad et personnummer bør være. Men på nuværende tidspunkt er personnummeret en følsom oplysning, som kun skal anvendes hvor det er strengt nødvendigt. Og det skal et seriøst IT-design afspejle.

  • 2
  • 0
Anne-Marie Krogsbøll

... lige nu ikke abonnementsbelagt:
https://politiken.dk/indland/art7063399/Stort-datal%C3%A6k-holdt-skjult-...

Yderligere 70 computere og 4 USB-sticks, sandsynligvis mange med personddata, stjålet for et par år siden - uden at man har orienteret de ramte - eller tilsyneladende overhovedet undersøgt, hvor mange data, man har mistet. Jeg har sjældent set en så stor struds stikke hovedet i så lille en busk. Det lyder nærmest decideret kriminelt, den måde man har reageret på. Det håber jeg da i hvert fald, at det er.

Der er bare mange ting at kommentere i den historie, at jeg ikke orker. Nu troede vi lige, at de var blevet klogere... Men de ansvarlige i kommunen lader alligevel ikke til at have lært noget som helst af de gentagne skandaler, for mage til utåleligt dumme bortforklaringer fra de ansvarliges side skal man da lede længe efter. Hvor dumme tror de, vi er? Godt, jeg ikke bor i Gladsaxe...

  • 0
  • 0
Log ind eller Opret konto for at kommentere