11. november 2021

Stor indsats i Partnerskabet om informationssikkerhed

Partnerskabet om informationssikkerhed er kommet langt med den fælles indsats for arbejdet med informationssikkerhed. Følg leverancerne på KL og KOMBITS Videncenter.

Partnerskabet om informationssikkerhed

I Partnerskab om informationssikkerhed samarbejder KL og 43 kommuner om at finde løsninger og udnytte hinandens kompetencer i indsatsen for informationssikkerhed i kommunerne. I partnerskabet arbejdes der indenfor syv hovedområder, der kort beskrives nedenfor. Resultaterne af partnerskabet kommer alle kommuner til gode, idet de produkter, der er udarbejdet i samarbejdet, bliver stillet til rådighed for alle kommuner. Produkterne er blandt andet en række materialer til kompetenceudvikling, forskellige skabeloner og anbefalinger samt anbefaling om etablering af en fælles kommunal forening til arbejdet med tilsyn og indgåelse af databehandleraftaler. Nedenfor kan du læse en kort status for hver af projekterne og se hvornår, de forskellige leverancer forventes publiceret.

Hold øje med status på projekterne på videncenter.kl.dk/partnerskabetominformationssikkerhed

Partnerskabet om informationssikkerhed består af følgende kommuner: Fanø, Skive, Esbjerg, Hedensted, Skanderborg, Lyngby-Taarbæk, Ringkøbing-Skjern, Randers, Herning, Sorø, Billund, Bornholm, Brøndby, Favrskov, Frederiksberg, Gentofte, Gladsaxe, Haderslev, Holstebro, Horsens, Ikast-Brande, Kolding, København, Lolland, Læsø, Middelfart, Odder, Odsherred, Rudersdal, Silkeborg, Stevns, Svendborg, Syddjurs, Thisted, Tønder, Taarnby, Varde, Vejle, Vesthimmerland, Viborg, Aabenraa, Aalborg, Aarhus og KL.

Databehandleraftaler

De 43 kommuner, der indgår i partnerskab for informationssikkerhed, ønsker at etablere og udbyde et fælleskommunalt databehandlersekretariat, hvor alle 98 kommuner tilbydes deltagelse. Databehandlersekretariatet skal stå for tilsyn med databehandlere og indgåelse af databehandleraftaler for alle medvirkende kommuner. Organisatorisk er der valgt en foreningsmodel. Det er en model, som de fleste kommuner kender, og som også kan fungere, når der over tid er behov for nye tiltag og initiativer. Materialepakke med tilbud om tilslutning er sendt til alle kommunaldirektører 8. november 2021. 

Risikovurderinger

I samarbejdet om delprojektet Risikovurderinger er der arbejdet med en fælles tilgang for risikovurderinger, der skal gøre det muligt i højere grad at genbruge viden og kompetencer på tværs af kommuner. Udgangspunktet er, at man risikovurderer med afsæt i 90 behandlingsaktiviteter. Antallet kan evt. tilpasses et andet ønsket antal behandlingsaktiviteter, hvis den enkelte kommune ønsker det. Leverancen i projektet består i en større skabelon, der er skabt i Excel, der kan gøre risikovurderinger mere ensartede og sammenlignelige på tværs af kommuner. Regnearket udgør rammen for alle de oplysninger, der tilsammen udgør en risikovurdering. Skabelonen publiceres forventeligt inden udgangen af november. 

Tekniske Minimumsstandarder

I partnerskabet har det været et ønske, at der udarbejdes et sæt tekniske minimumsstandarder, som kommuner kan anvende som ramme for deres it-infrastruktur. En minimumsstandard for teknik kan medvirke til at forhindre sikkerhedsbrud, og dermed aflaste kravene til de kommunale medarbejderes viden og brug af ressourcer ift. informationssikkerhed. Leverancen i Projekt Tekniske Minimumsstandarder er en liste med 36 anbefalinger til tekniske minimumsstandarder i kommunerne.
Anbefalingerne blev frigivet i foråret 2021.

Du kan læse mere om og hente anbefalingerne her.

Kompetencer: Ledelse af Informationssikkerhed

I partnerskabet er der blevet efterspurgt materiale til at øge viden om og kompetencer ift. informationssikkerhed, så kommunens politikere og administrative ledelse har den nødvendige viden, uden at være specialister i informationssikkerhed. Leverancen er to skabeloner til PowerPoint-præsentationer. En skabelon til præsentation for den kommunale direktion og en skabelon til præsentation for kommunalpolitikerne. Præsentationerne formidler blandt andet hvad informationssikkerhed er, hvorfor det er vigtigt, dilemmaer om informationssikkerhed og hvilke roller og ansvar ledelsen har i arbejdet med informationssikkerhed. Som en del af præsentationerne findes 2-3 korte animationsvideoer, der bidrager til en mere visuel formidling af emnerne. Skabelonerne forventes frigivet primo december.

Kompetencer: Forvaltnings- og Offentlighedslov

Det kan være svært og i visse tilfælde umuligt at øge informationssikkerheden, hvis der ikke er en grundlæggende forståelse for forvaltnings- og offentlighedslovens krav til beskyttelse af personoplysninger. Med det afsæt udvikles en række e-læringsmoduler om emnet forvaltnings- og offentlighedslov, der er målrettet henholdsvis sagsbehandlende og ikke sagsbehandlende medarbejdede og udarbejdet så medarbejderne får den nødvendige viden tilpasset deres hverdag.
Modulerne tilpasser sig desuden kursusdeltagerens vidensniveau, sådan at de, der allerede har et tilstrækkeligt niveau, kommer hurtigt igennem modulerne. Modulerne udbydes via en rammeaftale, hvorunder kommunerne kan indkøbe licenser.
De første moduler forventes klar 1. kvartal 2022. 

Beredskab i forhold til Cybersikkerhed

KL’s Sikkerhedsprogram har de seneste år udarbejdet vejledninger og skabeloner til brug for etablering og test af beredskabsplaner, men i praksis har der vist sig udfordringer ift. implementeringen. Arbejdet i projekt Beredskab er netop igangsat og det er besluttet, at fokusere på udarbejdelse af en operationel drejebog, der beskriver de skridt, som man skal igennem, når der skal udarbejdes beredskabsmateriale. Desuden vil der være fokus på at udarbejde materialer til understøttelse af test af beredskabsplaner.    

Dokumentationskrav i Databeskyttelsesloven

I partnerskabet er der ønske om at søge at bedre overblik over omfanget af krav til dokumentation i Databeskyttelsesloven. Såfremt det overfortolkes, er der risiko for overimplementering, hvilket kan være en hæmsko for effektiv og god forvaltning.  Arbejdet i dette indsatsområde sker i 1. kvartal 2022.