Gladsaxe hyrer eksterne eksperter til at skærpe datasikkerheden

20. februar 2019 kl. 10:227
Gladsaxe hyrer eksterne eksperter til at skærpe datasikkerheden
Illustration: Bigstock.
Kommunen lægger lister over datahændelser på sin hjemmeside.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Et enigt økonomiudvalg i Gladsaxe Kommune har besluttet at hyre ekstern sikkerhedsekspertise til at foretage en gennemgribende analyse af informationssikkerheden i kommunen, herunder håndtering af personfølsomme oplysninger.

Det sker på baggrund af, at kommunen to gange det seneste halve år har fået stjålet computere, som indeholdt personfølsomme oplysninger, skriver kommunen i en pressemeddelelse.

Siden de to tyverier er alle kommunens administrative computere blevet krypterede.

Det betyder, at uvedkommende ikke kan få adgang til de data, der ligger på computerne.

Artiklen fortsætter efter annoncen

Samtidig skal kommunens databeskyttelsesrådgiver stå i spidsen for en undersøgelse af samtlige indberetninger til Datatilsynet, som er sket, siden den nye datasikkerhedsforordning, GDPR, trådte i kraft.

32 sikkerhedsbrud i 2018

Gladsaxe Kommune har, siden GDPR-reglerne trådte i kraft i maj 2018, registreret de konstaterede sikkerhedsbrud, også dem, der ikke skal indberettes til Datatilsynet.

Listerne over disse 'datahændelser' opdateres ugentligt og kan findes på Gladsaxe.dk/dpo. Listerne indeholder 32 sikkerhedsbrud i 2018, hvoraf syv er vurderet til at være omfattet af indberetningspligten til Datatilsynet og ni sikkerhedsbrud i 2019, hvoraf tre er vurderet til at være omfattet af indberetningspligten.

Hændelserne omfatter alt fra en mail med cpr-nummer, der ved en fejl ikke er sendt via en sikker forbindelse, og til hændelsen med computeren med personfølsomme oplysninger, der blev stjålet i december 2018.

Artiklen fortsætter efter annoncen

»Vi lægger stor vægt på, at vi har en organisation, der er åben overfor, at der sker fejl. Vi har ikke en nul-fejls kultur, hvor der iværksættes sanktioner hver gang der sker en fejl. Derfor er listen også udtryk for, at vores medarbejdere fortæller os, når der er sket fejl. Det skal vi holde fast i, for det er den eneste måde, vi kan lære af fejlene på,« udtaler Gladsaxes borgmester, Trine Græse, ifølge pressemeddelelsen.

7 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
6
2. marts 2019 kl. 08:18

... lige nu ikke abonnementsbelagt:https://politiken.dk/indland/art7063399/Stort-datal%C3%A6k-holdt-skjult-for-politikere-i-Gladsaxe

Yderligere 70 computere og 4 USB-sticks, sandsynligvis mange med personddata, stjålet for et par år siden - uden at man har orienteret de ramte - eller tilsyneladende overhovedet undersøgt, hvor mange data, man har mistet. Jeg har sjældent set en så stor struds stikke hovedet i så lille en busk. Det lyder nærmest decideret kriminelt, den måde man har reageret på. Det håber jeg da i hvert fald, at det er.

Der er bare mange ting at kommentere i den historie, at jeg ikke orker. Nu troede vi lige, at de var blevet klogere... Men de ansvarlige i kommunen lader alligevel ikke til at have lært noget som helst af de gentagne skandaler, for mage til utåleligt dumme bortforklaringer fra de ansvarliges side skal man da lede længe efter. Hvor dumme tror de, vi er? Godt, jeg ikke bor i Gladsaxe...

5
21. februar 2019 kl. 10:05

Tager et generationskifte vil jeg tro - godt indarbejdede og meget gamle uvaner kan ikke afhjælpes med opslag, GDPR, Datatilsynet, peptalk fra chefer, bang bang kurser, nye sider i manualer etc.

Spørgsmålet er, om der skal kigges lidt indad i dette IT-forum ? Jeg har en kraftig mistanke om at der er nogle dovne designere, som har benyttet personnummer i enhver tilgang til personer i systemerne. I en gammel tråd, her på mediet, var der en kommunalmedarbejder, som oplyste at man ikke kunne sende Epost, uden at kende personnummer på modtageren. Man kan ikke forvente en oplysning bliver håndteret som følsom, hvis den skal bruges ofte, af alle og enhver. Jeg ser også flere og flere udskrifter, hvor man lige skriver personnummeret oppe i hjørnet. Jeg ved godt at dette rører ved en diskussion om hvad et personnummer bør være. Men på nuværende tidspunkt er personnummeret en følsom oplysning, som kun skal anvendes hvor det er strengt nødvendigt. Og det skal et seriøst IT-design afspejle.

4
21. februar 2019 kl. 09:47

Fokus på opdagede sikkerhedsbrud har en af de laveste datasikkerhed/krone-rater.

Det havde været væsentligt mere givtigt for Gladsaxe at øge fokus på sine systemer, leverandører eller de registreredes rettigheder. Fx kunne kommunen med fordel fortælle, helt konkret hvilke data Siteimprove opsamler om en, når man besøger gladsaxe.dk.

Tiltagene virker derfor mest af alt at have fokus på at beskytte kommunens image uden reelt at gøre noget for effektivt at sikre borgernes data bedre.

3
20. februar 2019 kl. 16:09

..stadig et stykke vej inden vi 100% kan stole på at staten og kommunerne kan passe ordentlig på digital information.

Tager et generationskifte vil jeg tro - godt indarbejdede og meget gamle uvaner kan ikke afhjælpes med opslag, GDPR, Datatilsynet, peptalk fra chefer, bang bang kurser, nye sider i manualer etc.

I en offentlig organisation er [..unævneligt..] en umulighed pga. fagforeningernes modvilje mod den type forandring, samt ledelseslaget + deres fagforening stritter også imod (Fagforeninger pga. evt. medlemstab/velerhvervet magtstruktur/frygt for nye medlemmer i en anden forening etc.)

En anden og ændret kultur kræver normalt ændret personalesammensætning hele vejen op.

Derfor må der hentes eksternt personel ind, da de ønskede kvaliteter åbenlyst er fraværende.

2
20. februar 2019 kl. 15:31

Flot at kommunen fortæller åbent om sikkersbrud.

Sørgeligt at se flere tilfælde over det sidste år hvor CPR numre ender de forkerte steder. Var det sket privat, ville borgeren sikkert blive straffet voldsomt.

Der er åbentbart stadig et stykke vej inden vi 100% kan stole på at staten og kommunerne kan passe ordentlig på digital information.

1
20. februar 2019 kl. 11:03

»Vi lægger stor vægt på, at vi har en organisation, der er åben overfor at der sker fejl. Vi har ikke en nul-fejls kultur, hvor der iværksættes sanktioner hver gang der sker en fejl. Derfor er listen også udtryk for, at vores medarbejdere fortæller os, når der er sket fejl. Det skal vi holde fast i, for det er den eneste måde vi kan lære af fejlene,«

Lad os håbe det spreder sig