PriceWaterhouseCoopers: Gladsaxe bør stramme op på it-sikkerheden

Illustration: Germans/Bigstock
Gladsaxe Kommunes it-sikkerhed følger såvel nationale strategier som EU’s krav, men it-sikkerheden bør skærpes, lyder konklusion efter undersøgelse.

På flere områder kan Gladsaxe Kommune med fordel øge indsatsen inden for it-sikkerhed.

Det konkluderer revisionsselskabet PwC, skriver Gladsaxebladet efter en undersøgelse, som er gennemført på baggrund af interviews med medarbejdere i kommunen, test af sikkerheden i udvalgte systemer og test af sikkerheden på rådhuset, hovedbiblioteket og på én af kommunens skoler.

Undersøgelsen er iværksat efter flere datalæk. Det første skete i forbindelse med tyveri af en computer indeholdende regneark med 20.000 borgeres personnummer og andre fortrolige oplysninger fra Gladsaxe Rådhus i december.

Læs også: Gladsaxe Kommune: Det er ikke et datalæk, de er blevet stjålet

Læs også: Borgere kræver nu erstatning for datalæk fra Gladsaxe Kommune på op til 45.000 kroner

I en anden sag mistede man i en bus en computer med personhenførbare data. Den indeholdt 40 personers data.

Illustration: Screenshot / Twitter.com

PwC konkluderer samtidig, at Gladsaxe Kommunes it-sikkerhed følger såvel nationale strategier som EU’s krav, og at kommunens 'modenhedsniveau' i forhold til sikkerhed og databeskyttelse »ikke afviger fra det niveau, vi har erfaring med fra andre offentlige institutioner«, skriver Gladsaxebladet.

Revisorerne konstanterer også, at den store medieomtale kan give kommunen et dårligt image, når det gælder it-sikkerhedsforholdene i kommunen.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (4)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Anne-Marie Krogsbøll

"Gladsaxe Kommunes it-sikkerhed følger såvel nationale strategier som EU’s krav, men it-sikkerheden bør skærpes, lyder konklusion efter undersøgelse."

Må man så konkludere, at elendigheden er den samme andre steder, som følger såvel nationale strategier som EU's krav?

I givet fald: Ret foruroligende. Man må vel så formode, at vi ikke foreløbig skal høre på bullshit-bingo fra ministre og den slags dataprangere om, at vi har en god persondatasikkerhed herhjemme, såsom "Du kan være helt tryg, giv mig dine data.... Du kan være helt tryg, giv mig dine data.....".

Nå, ok - det er nok lidt naivt at formode....

Jens Madsen

Hvorfor ikke køre alle programmer på en server, og kun logge på serveren fra PC'en. Så er ikke data på den enkelte PC. Det ved jeg at man gør i min kommune (eller har gjort, ved ikke hvad de gør i dag). Det kræver naturligvis en stor sikkerhed for adgang til serverrummet, men det er som regel nemmere at opnå, end sikkerhed for hver enkelt PC på kommunens netværk.

Log ind eller Opret konto for at kommentere