Det er troværdigheden og ikke lovgivning
eller it-systemener, der udgør den største aktuelle it-sikkerhedsudfordring for
kommunerne. Et panel på Digitaliseringsmessen have et par gode ideer.
For nogle uger siden – nærmere bestemt den
25. september var der digital fest i Odense. KL, Borgerservice Danmark
(foreningen for borgerservicechefer) og KIT@ (foreningen af kommunale
it-chefer) havde for femte år i træk arrangeret Digitaliseringsmesse i Odense
Congress Center.
2000 deltagere fra de 98 kommuner, en række
statslige institutioner og godt 100 private leverandører netværkede, lyttede
til indlæg og paneldebatter og kiggede på digitale løsninger. Så det er ikke
helt skævt, når arrangørerne beskriver arrangementet som en plaform for videndeling
mellem leverandører, udviklere og chefer, ledere og medarbejdere i kommunerne.
Jeg så faktisk et par kendte kommunale
politikere snige sig rundt langs panelerne. Selv var jeg inviteret af Kombit
for at være ordstyrer på en paneldebat om datasikkerhed mellem direktør for
forvaltning i Kombit, Søren Kromann, digitaliseringschef i Favrskov Kommune og
formand for KIT@, Henrik Brix samt partner i PwC og leder af Security & Tecnhology, Mads Nørgaard.
Halvt fuldt glas
Gennem de sidste ti år har jeg haft fornøjelsen af at være med i en del af den slags debatter. Og ofte bliver de præget af et sortsyn, der næsten kunne give indtryk af, at vi ligeså godt kan glemme alt det der med digitalisering for alt vil være ødelagt af sikkerhedsproblemer lige om et øjeblik.
Gennem de sidste ti år har jeg haft fornøjelsen af at være med i en del af den slags debatter. Og ofte bliver de præget af et sortsyn, der næsten kunne give indtryk af, at vi ligeså godt kan glemme alt det der med digitalisering for alt vil være ødelagt af sikkerhedsproblemer lige om et øjeblik.
Men for de tre herrer i panelet under
data-sikkerhedsdebatten på Digitaliseringsmessen var glasset mere end halvt
fuldt. Ikke jubel-optimister men af den klare opfattelse, at vi er godt med,
når det gælder lovgivning og til dels it-systemer. Men den største udfordring
er efter især Se & Hør-sagen at kunne bevare den troværdighed, der skal
gøre os trygge som borgere; trygge i opfattelsen af, at kommunerne behandler
vores personlige og måske følsomme data med respekt.
Fokuser på løsninger
”Så lad os fokusere på løsninger” lød det i kor fra panelet. Trods min positive introduktion her, så er de nu slet ikke enige om alle detaljer som henholdsvis indkøber, kunde og rådgiver men to gode ideer var de faktisk enige om kunne gøre noget for at sikre troværdigheden om kommunernes omgang med borgernes data.
”Så lad os fokusere på løsninger” lød det i kor fra panelet. Trods min positive introduktion her, så er de nu slet ikke enige om alle detaljer som henholdsvis indkøber, kunde og rådgiver men to gode ideer var de faktisk enige om kunne gøre noget for at sikre troværdigheden om kommunernes omgang med borgernes data.
Scanning af web-sider for CPR-numre var én
ide. Løsningen eksisterer og skal blot bruges systematisk.
For naturligvis sker der fejl. Men hvis man
både reaktivt og proaktivt scanner altså både som en kontrolforanstaltning i de
kommunale it-afdelinger og en kvalitetssikring hos videnproducenter inden
dokumenter gøres offentligt tilgængelige, så mindskes sandsynligheden for, at
der ved en fejl ligger og flyder CPR-numre på nettet.
En anden god ide, som panelet var enige om
var udstilling af logningsdata, så vi kan se, hvem der har kigget på vores data
– måske ikke lige navngivne sagsbehandlere, men myndighed og afdelinger. På
Sundhed.dk findes funktionen allerede. Og i panelet var det en klar opfattelse,
at det vil have en afskrækkende effekt for lidt de brådne kar der måtte være
lidt for nysgerrige eller have direkte onde hensigter.
CPR-nummeret
Og ja, CPR-nummeret og anvendelsen af CPR-nummeret var også til behandling i paneldebatten. Og det er den almindelige opfattelse, at CPR-nummeret ikke bør kunne andet end indentificere en person før et nyt system er designet og implementeret, hvad der ligger et godt stykke ud i fremtiden, selvom arbejdet med udviklingen er gået i gang.
Og ja, CPR-nummeret og anvendelsen af CPR-nummeret var også til behandling i paneldebatten. Og det er den almindelige opfattelse, at CPR-nummeret ikke bør kunne andet end indentificere en person før et nyt system er designet og implementeret, hvad der ligger et godt stykke ud i fremtiden, selvom arbejdet med udviklingen er gået i gang.
Læs klummen i Computerworlds opsætning på CW.dk
Ingen kommentarer:
Send en kommentar