Gæstebloggen

Det flyder med persondata i kommunerne - her er seks skridt til rene data

Virksomheder og myndigheder forsøger i disse måneder at finde ud af, hvordan de får operationaliseret kravene i den nye persondataforordning fra EU, også kendt som GDPR. De store bøder, der er forbundet med overtrædelser af lovgivningen, der træder i kraft i maj 2018, har presset datakvalitet højt op på agendaen. Ofte helt op på ledelsesgangene.

Version2 historien her ('Ansatte i kommune kigger i borgernes persondata uden gyldig grund', red.) viser meget godt, at god datakvalitet er en udfordring, og at Esbjerg Kommune er modige nok til offentligt at vise, at der er plads til forbedring, når det gælder håndtering af personfølsomme data. Det er min opfattelse ud fra min erfaring, at der ligger ganske mange følsomme personoplysninger og flyder på fil-drev og i mails både på rådhusene, men også i kommunernes decentrale enheder som fx skoler, intuitioner og bosteder, som er langt fra rådhuset.

Thomas à Porta, CEO Formpipe Software A/S

Eksemplet fra Esbjerg er eksponent for situationen i mange kommuner; datakvalitet er et område, der er relativt umodent. Årsagen til den manglende modenhed er ret banal. Det bunder i, at det ind til nu ikke har haft de helt store konsekvenser, at følsomme persondata lå de forkerte steder.

Datahygiejne er fundament for automatisering

Men med EUs persondataforordning inden for rækkevidde, er konsekvenserne for manglende datahygiejne klare. Hertil kommer, at den fællesoffentlige digitaliseringsstrategi tilskynder myndighederne til at dele informationer mellem sagsbehandlere og borgere og virksomheder i langt højere grad end tidligere. Når kommuner og andre offentlige aktører skal dele data via Borger.dk, Virk.dk, SAPA og hjemmesider, så er det pludseligt ikke ligegyldigt, hvor følsomme personoplysninger gemmes.

Effektivisering og automatisering af arbejdsgange er en anden katalyserende kraft, der motiverer til at bringe orden i data. Information blev tidligere tjekket af mennesker, før den blev delt eller offentliggjort.

Nymodens arbejdsgange, der ikke røres af menneskehænder, gør det essentielt, at data er præcis, som man forventer. God datakvalitet og orden i data er med andre ord fundamentet for, at myndighederne kan automatisere deres arbejde og samtidig sove trygt om natten.

Seks bud på skridt på rejsen mod rene data

  • Trussel
  • Erkendelse
  • Definition
  • Måling
  • Reaktion
  • Effektivitet og læring
  1. Truslen er reel. Ud over EU’s persondataforordning presses den offentlige forvaltning af ønsket om, at offentlige myndigheder i langt højere grad end tidligere skal dele og udveksle data med hinanden og med os borgere. Den fællesoffentlige digitaliseringsstrategi og EU's persondataforordning er begge faktorer, der gør hovedbruddene omkring sikring af datakvalitet akutte, og de kalder begge på operationelle løsninger.

  2. Erkend at kvalitet ikke er subjektivt. Myndigheder og virksomheder har i årevis rådet over og arbejdet med personfølsomme data. Og hidtil har det ikke været nødvendigt at dele fælles opfattelse af, hvad god datakvalitet er, og hvordan man sikrer god datahygiejne. Men fordi offentlige myndigheder nu tvinges til at dele data mellem hinanden og med borgerne, så opstår der et behov for en fælles definition af, hvad "god datakvalitet" er.

  3. Definitionen på god dataskik. EU's persondataforordning giver netop en streng ramme for, hvordan man håndterer og opbevarer personfølsomme data. Forordningen fjerner således subjektiviteten fra begrebet kvalitet, og giver en stor del af svaret på, hvad god datakvalitet er.

  4. Kan datakvalitet vejes og måles? Der, hvor it-folk og jurister i virksomheder og myndigheder får grå hår, er, når de skal måle deres datakvalitet og dermed finde hoved og hale i data spredt ud over de ofte mange forskellige it-systemer, der håndterer personfølsomme data. Begge faggrupper skal fra hver sin kant løse de problemer, datalæk skaber. I mange tilfælde benytter man it-løsninger, der belyser fragmenter af problemet. Men for at kunne måle datakvaliteten så er behovet for de fleste at få et samlet overblik over, om deres samlede mængde data lever op til de definerede krav.

  5. Reagér og skab orden i sagerne. En ting er at finde ud af, at man sidder på en tikkende bombe af uordentlige personfølsomme data, noget andet hvordan man let og hurtig reagerer og etablerer korrekt håndtering og opbevaring af data. It-værktøjer, der på tværs af systemer, kigger efter og finder fejl i mange datakilder på en gang, herunder metadata, er en kær ven for it-afdelingen og jurister, der søger effektivitet og orden.

  6. Effektivitet og læring. For at opnå vedvarende værdi og effektivisering skal man kunne konfigurere den crawler, der finder fejlene. Det gør det let at passe nye krav og behov ind, efterhånden som de opstår. Men den største værdi høstes, hvis medarbejdere, der håndterer følsomme personoplysninger, selv retter deres fejl på baggrund af adviseringer fra crawleren.

Jeg har med min virksomhed for kort tid siden sat et kvalitetsprojekt i drift i førnævnte Esbjerg Kommune, der sætter sagsbehandlerne i stand til selv at finde og rette fejl, når de opstår.

Relateret indhold

Kommentarer (0)
Log ind eller Opret konto for at kommentere