22. maj 2014

Kommunerne skal sikre at datasikkerhed er i orden

Det er dybt beklageligt, at 21 kommuner er kommet til at lægge 1.464 cpr-numre på nettet. De pågældende kommuner bør undersøge, hvad der er gået galt, og overveje tiltag, der kan minimere risikoen for, at det sker igen.

Det siger formanden for kommunernes it-chefforening KITA, Henrik Brix. Han er også formand for Kommunernes IT-Arkitekturråd og til daglig ansat som IT- og digitaliseringschef i Favrskov Kommune.

”Reglerne om datasikkerhed er gode nok. Dét, der er behov for, er, at kommunerne kontinuerligt har fokus på, at deres medarbejdere er godt nok uddannet i datasikkerhedsreglerne,” siger Henrik Brix.

”I kommunerne arbejder vi med store mængder stærkt personfølsomme data hver dag. Kommunerne er meget bevidste om, at sikkerheden omkring disse data skal være høj. Og kommunerne gør det generelt godt”.

”Men når medierne afslører sådan en sag, kan det være en anledning til at stoppe op og overveje, om man gør det godt nok i den enkelte kommune. Det vil jeg opfordre til, at man gør,” siger Henrik Brix.

Indbygget datasikkerhed

Han peger på, at der i de kommunale it-systemer er indbygget datasikkerhed, sådan at kun de personer, der har behov for konkrete, følsomme personoplysninger,  rent faktisk kan få adgang til disse oplysninger.

”Menneskelige fejl kan aldrig helt undgås. Men i kommunerne tager man passende forholdsregler, når dette sker, fx via advarsler og i grelle situationer afskedigelser,” siger Henrik Brix.