Søg i denne blog

22.10.14

Et par sikkerhedsideer i kølvandet på Se & Hør-sagen





Det er troværdigheden og ikke lovgivning eller it-systemener, der udgør den største aktuelle it-sikkerhedsudfordring for kommunerne. Et panel på Digitaliseringsmessen have et par gode ideer.

For nogle uger siden – nærmere bestemt den 25. september var der digital fest i Odense. KL, Borgerservice Danmark (foreningen for borgerservicechefer) og KIT@ (foreningen af kommunale it-chefer) havde for femte år i træk arrangeret Digitaliseringsmesse i Odense Congress Center.

2000 deltagere fra de 98 kommuner, en række statslige institutioner og godt 100 private leverandører netværkede, lyttede til indlæg og paneldebatter og kiggede på digitale løsninger. Så det er ikke helt skævt, når arrangørerne beskriver arrangementet som en plaform for videndeling mellem leverandører, udviklere og chefer, ledere og medarbejdere i kommunerne.

Jeg så faktisk et par kendte kommunale politikere snige sig rundt langs panelerne. Selv var jeg inviteret af Kombit for at være ordstyrer på en paneldebat om datasikkerhed mellem direktør for forvaltning i Kombit, Søren Kromann, digitaliseringschef i Favrskov Kommune og formand for KIT@, Henrik Brix samt partner i PwC og leder af Security & Tecnhology, Mads Nørgaard.

Halvt fuldt glas
Gennem de sidste ti år har jeg haft fornøjelsen af at være med i en del af den slags debatter. Og ofte bliver de præget af et sortsyn, der næsten kunne give indtryk af, at vi ligeså godt kan glemme alt det der med digitalisering for alt vil være ødelagt af sikkerhedsproblemer lige om et øjeblik.

Men for de tre herrer i panelet under data-sikkerhedsdebatten på Digitaliseringsmessen var glasset mere end halvt fuldt. Ikke jubel-optimister men af den klare opfattelse, at vi er godt med, når det gælder lovgivning og til dels it-systemer. Men den største udfordring er efter især Se & Hør-sagen at kunne bevare den troværdighed, der skal gøre os trygge som borgere; trygge i opfattelsen af, at kommunerne behandler vores personlige og måske følsomme data med respekt.

Fokuser på løsninger
”Så lad os fokusere på løsninger” lød det i kor fra panelet. Trods min positive introduktion her, så er de nu slet ikke enige om alle detaljer som henholdsvis indkøber, kunde og rådgiver men to gode ideer var de faktisk enige om kunne gøre noget for at sikre troværdigheden om kommunernes omgang med borgernes data.

Scanning af web-sider for CPR-numre var én ide. Løsningen eksisterer og skal blot bruges systematisk.
For naturligvis sker der fejl. Men hvis man både reaktivt og proaktivt scanner altså både som en kontrolforanstaltning i de kommunale it-afdelinger og en kvalitetssikring hos videnproducenter inden dokumenter gøres offentligt tilgængelige, så mindskes sandsynligheden for, at der ved en fejl ligger og flyder CPR-numre på nettet.

En anden god ide, som panelet var enige om var udstilling af logningsdata, så vi kan se, hvem der har kigget på vores data – måske ikke lige navngivne sagsbehandlere, men myndighed og afdelinger. På Sundhed.dk findes funktionen allerede. Og i panelet var det en klar opfattelse, at det vil have en afskrækkende effekt for lidt de brådne kar der måtte være lidt for nysgerrige eller have direkte onde hensigter.

CPR-nummeret
Og ja, CPR-nummeret og anvendelsen af CPR-nummeret var også til behandling i paneldebatten. Og det er den almindelige opfattelse, at CPR-nummeret ikke bør kunne andet end indentificere en person før et nyt system er designet og implementeret, hvad der ligger et godt stykke ud i fremtiden, selvom arbejdet med udviklingen er gået i gang.

En erkendelse der også ledte over i diskussionen om det ledelsesansvar det også er at sikre troværdighed om det offentliges håndtering af data. Et ansvar som ifølge panelet kræver langt mere engagement fra offentlige institutioners topledere i krav og kontrol. Og fristes man til at sige … flere digitale visioner, så politikerne ikke behøver at snige sig rundt på digitaliseringsmessen.

Læs klummen i Computerworlds opsætning på CW.dk

Send en kommentar