Artikel top billede

Her er to gode ideer i kølvandet på Se og Hør-sagen

Klumme: I kølvandet på Se & Hør-sagen skal vi finde ud af, hvordan vi igen skaber tryghed og tillid til digitaliseringen. Her er to gode ideer, som vi bør gå videre med.

For et par uger siden - nærmere bestemt den 25. september - var der digital fest i Odense. KL, Borgerservice Danmark (foreningen for borgerservicechefer) og KIT@ (Foreningen af kommunale it-chefer) havde for femte år i træk arrangeret Digitaliseringsmesse i Odense Congress Center.

2.000 deltagere fra de 98 kommuner, en række statslige institutioner og godt 100 private leverandører netværkede, lyttede til indlæg og paneldebatter og kiggede på digitale løsninger.

Så det er ikke helt skævt, når arrangørerne beskriver arrangementet som en platform for videndeling mellem leverandører, udviklere og chefer, ledere og medarbejdere i kommunerne.

Jeg så faktisk et par kendte kommunale politikere snige sig rundt langs panelerne.

Selv var jeg inviteret af Kombit for at være ordstyrer på en paneldebat om datasikkerhed mellem direktør for forvaltning i Kombit Søren Kromann, digitaliseringschef i Favrskov Kommune og formand for KIT@ Henrik Brix samt partner i PwC og leder af Security & Tecnhology Mads Nørgaard.

Sortsyn svinder

Gennem de sidste 10 år har jeg haft fornøjelsen af at være med i en del af den slags debatter.

Ofte er de præget af et sortsyn, der næsten kunne give indtryk af, at vi lige så godt kan glemme alt det der med digitalisering for alt vil være ødelagt af sikkerhedsproblemer lige om et øjeblik.

Men for de tre herrer i panelet under datasikkerhedsdebatten på Digitaliseringsmessen var glasset mere end halvt fuldt.

Ikke jubeloptimister, men af den klare opfattelse, at vi er godt med, når det gælder lovgivning og til dels it-systemer.

Men den største udfordring er, efter især Se og Hør-sagen, at kunne bevare den troværdighed, der skal gøre os trygge som borgere; trygge i opfattelsen af, at kommunerne behandler vores personlige og måske følsomme data med respekt.

"Så lad os fokusere på løsninger," lød det i kor fra panelet.

Trods min positive introduktion her, er de nu slet ikke enige om alle detaljer som henholdsvis indkøber, kunde og rådgiver, men to gode ideer, var de faktisk enige om, kunne gøre noget for at sikre troværdigheden om kommunernes omgang med borgernes data.

Scanning af web-sider for CPR-numre var én ide.

Løsningen eksisterer og skal blot bruges systematisk.

For naturligvis sker der fejl.

Men hvis man både reaktivt og proaktivt scanner både som en kontrolforanstaltning i de kommunale it-afdelinger og en kvalitetssikring hos videnproducenter, inden dokumenter gøres offentligt tilgængelige - så mindskes sandsynligheden for, at CPR-numre ved en fejl ligger og flyder på nettet.

Udstilling af logningsdata

En anden god ide, som panelet var enige om, var udstilling af logningsdata, så vi kan se, hvem der har kigget på vores data - måske ikke lige navngivne sagsbehandlere, men myndighed og afdelinger.

På Sundhed.dk findes funktionen allerede, og i panelet var det en klar opfattelse, at det vil have en afskrækkende effekt for de lidt brådne kar, der måtte være for nysgerrige eller have direkte onde hensigter.

Og ja, CPR-nummeret og anvendelsen af CPR-nummeret var også til behandling i paneldebatten.

Det er den almindelige opfattelse, at CPR-nummeret ikke bør kunne andet end identificere en person, før et nyt system er designet og implementeret.

Det ligger et godt stykke ude i fremtiden, selvom arbejdet med udviklingen er gået i gang.

En erkendelse, der også ledte over i diskussionen om det ledelsesansvar, det også er at sikre troværdighed om det offentliges håndtering af data.

Et ansvar, som ifølge panelet kræver langt mere engagement fra offentlige institutioners topledere i krav og kontrol.

Og - fristes man til at sige - flere digitale visioner, så politikerne ikke behøver at snige sig rundt på digitaliseringsmessen.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Alfapeople Nordic A/S
Rådgivning, implementering, udvikling og support af software og it-løsninger indenfor CRM og ERP.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Årets CISO 2021

I både offentlige og private organisationer er der behov for at uddanne, rekruttere og fastholde de bedste it-sikkerhedsfolk, fordi sikkerhedsudfordringerne konstant forandres. Derfor sætter vi fokus på best practice inden for it-sikkerhed, og vi vil samtidig fremhæve de personer i Danmark, der gør et ekstra stykke arbejde for at styrke den digitale sikkerhed. Vi hylder derfor årets CISO 2021 på denne konference.

05. oktober 2021 | Læs mere


Dynamics Excellence Day 2021 - indblik, best practice og øget værdi

Med Microsoft Dynamics 365 er Microsoft rykket mod skyen og har fuld integration til både Dynamics, CRM, Office 365, Power BI og Cortana. Det giver utrolig mange muligheder, hvis du griber det rigtigt an. Vi sætter fokus på værdiskabelse og forbedring for både nuværende og nye Dynamics-brugere.

07. oktober 2021 | Læs mere


CISO Trends 2021: Sikkerhed, trusler og strategi

Vi kan ikke komme uden om, at CISO'ens rolle bliver mere og mere markant i de fleste organisationer grundet det evigt omskftelige trusselsbillede. It-sikkerhed er forlængst blevet en forretningskritisk disciplin, hvor dele af og hele organisationer kan blive lagt ned af at enkelt angreb. Derfor ser vi nærmere på det overordnede trusselsbillede, og hvordan CISO'erne konstant skal være på vagt over for nye trusler.

12. oktober 2021 | Læs mere