IT-sikkerhed rykker op hos kommunale topchefer

Sidste års EU-skærpelse af persondatabeskyttelsen har for alvor sat IT-sikkerheden højt på dagsordenen i de 98 kommuner, som er helt afhængige af danskernes datatillid. En femtedel af kommunerne halter dog bagefter.

Topledelsen i landets kommuner følger nu meget tættere med i, om der bliver passet ordentligt på danskernes data. Arkivfoto: Yann Song Tang, Iris/Ritzau Scanpix Fold sammen
Læs mere
Foto: Yann Song Tang

Der er kommet markant større fokus på at sikre, at tusindvis af personlige oplysninger, som kommunerne håndterer om borgerne, ikke falder i hverken hackerhænder eller lander andre steder, end hvor de retteligt bør gemmes.

Fra 2016 til 2018 er de kommunale lederes opmærksomhed på styring af borgernes IT-sikkerhed steget med hele 35 procent. Det viser en omfattende undersøgelse fra Kommunernes Landsforening (KL), som beskrives i KLs nyhedsbrev Momentum, og som samtidig afslører, at 20 procent af kommunerne fortsat hænger i håndbremsen og ikke har udviklet sig videre fra 2017 til 2018 – hvilket KL nu lægger en plan for at ændre.

Skærpelse af databeskyttelsen gav et løft

Ledelsens styring af IT-sikkerheden er et af seks kommunale indsatsområder, der skal sikre, at data og oplysninger opbevares og bruges sikkert og trygt i landets 98 kommuner. Dette er af afgørende betydning for danskernes tillid til at bruge offentlige systemer, også til selvbetjening, så det offentlige i sidste ende kan spare betydelige beløb gennem digitalisering.

De seks indsatsområder vurderes på en skala fra et til fem, og her er bevågenheden gået fra 2,3 points i 2016 til 3,1 points i 2018. Uddannelse og oplysning af alle medarbejdere i reglerne for og faldgruberne ved datahåndtering er steget fra 1,9 til 3,2 points. For første gang scorer alle seks indsatsområder over 3 points, som er det acceptable niveau.

Det store løft skete, da de fælles EU-regler for skærpet persondatabeskyttelse (med den hyppigt brugte engelske forkortelse GDPR), blev indført i foråret 2018. Her blev bl.a. indført krav om en dataansvarlig i enhver virksomheder og myndighed, ligesom kravene blev skærpet til indrapportering om brud på datasikkerheden. Bøden for overtrædelser blev samtidig forhøjet betragteligt.

Tryghed er afgørende

»Borgerne skal kunne stole på, at kommunerne behandler deres oplysninger sikkert og korrekt, men der er ingen tvivl om, at det er en stor opgave for kommunerne at sikre, at alle medarbejdere på alle niveauer overholder reglerne. Derfor er det meget positivt med fremgang over hele linien. Det er helt afgørende for succesen, at lederne tager opgaven på sig,« siger Aalborgs borgmester, Thomas Kastrup-Larsen, der er formand for arbejdsmarkeds- og borgerserviceudvalget i KL, til Momentum.

Kommunaldirektør i Vejle Kommune, Niels Ågesen, der er næstformand i Kommunaldirektørforeningen i Danmark, forklarer til nyhedsbrevet, at direktionen i Vejle Kommune med 10.000 ansatte nu hver måned orienteres om store og små hændelser med IT-sikkerheden.

»Data er både noget, vi skal passe på og holde hemmeligt, og samtidig noget, vi skal bruge til at blive klogere og udvikle os via,« siger han til nyhedsbrevet.