Artikel top billede

Stor-kommune trodser Datatilsynet om NemID

Datatilsynet har lukket for, at kommunernes ansatte kan bruge den personlige NemID til at logge på arbejdssystemerne. Odense vælger dog at se stort på afgørelsen.

Læs også:
Datatilsynet stopper kommunernes NemID-login

Kommunalt ansatte skal logge på med NemID

Siden april har alle ansatte i Odense Kommune kunnet få adgang til kommunens medarbejderportal ved at bruge den personlige NemID.

Datatilsynet har i mellemtiden vurderet, at det er i strid med persondataloven, hvis de ansatte i landets kommuner bliver bedt om at logge på systemerne med deres personlige NemID. Det er ifølge Datatilsynet en uheldig sammenblanding af det private og det arbejdsmæssige.

Det kan du læse om i denne artikel.

Odense Kommune vælger dog at fortsætte.

"Hvis man kan bruge pas og kørekort som en del af sit arbejde, kan man også bruge NemID," lyder argumentet fra kommunen.

Digitaliseringschefen i Odense Kommune, Allan Bager, er forundret over Datatilsynets vurdering.

"Vores medarbejdere bruger deres private pas på forretningsrejser - her er det ikke nødvendigt med et særligt firmapas. Og når medarbejderne kører i kommunens biler, skal de heller ikke bruge et særligt Odense Kommune-kørekort. De bruger selvfølgelig deres private pas eller kørekort. Hvorfor kan vi ikke gøre det samme med NemID?" spørger Allan Bager.

Derfor er holdningen i Odense Kommune, at man fortsætter med NemID indtil videre.

Digitaliseringschef Allan Bager vil nu tage kontakt til Datatilsynet for at bede dem revurdere deres synspunkt. Om nødvendigt vil Odense Kommune se nærmere på det lovgrundlag, som Datatilsynet baserer sin udtalelse på.

"Hvis der skulle være juridiske forhold, der forhindrer dette, bør lovgivningen laves om, eventuelt efter et frikommuneforsøg," siger Allan Bager

Intet sikkerhedsproblem

Odense Kommune bruger NemID til at identificere den ansatte, så man kan se hvem, der prøver at logge på systemerne.

Ved at sammenholde CPR-nummeret fra NemID med en liste over CPR-numre på kommunens ansatte, sikrer kommunen, at kun de ansatte får adgang.

It-sikkerhedsleder John Bonnerup fra Odense kommune er ikke bekymret over fremgangsmåden.

"Vi har foretaget en sikkerhedsvurdering og ser ingen problemer i det. Når vi bruger NemID på denne måde, får vi kun adgang til informationer om medarbejderen, som vi kender i forvejen," siger han.

Billig løsning

Det handler dog også om at spare penge i den kommunale kasse.

Odense Kommune har estimeret, at hvis login-løsningen skulle administreres med NemID Erhverv eller en traditionel brugernavn/password-løsning, ville det i begge tilfælde beløbe sig til omkring en halv million kroner ekstra i årlige udgifter for den samme ydelse.

"NemID Erhverv er endnu ikke klar til brug, men det eneste den en dag vil kunne give os i forhold til NemID Privat, er sammenhængen imellem et cpr-nummer og vores organisation, og det kan vi sagtens selv klare ved brug af vores organisationskomponent APOS (Autoritativ Personale og OrganisationsStrategi, red.)," siger Allan Bager.

"I en tid, hvor kommunerne fattes penge, er det meget svært at se, hvorfor vi skulle bruge ekstra penge på tekniske løsninger, der ikke giver os mere sikkerhed."

Mange kommuner i klemme

Odense Kommune står langt fra alene med dette login-problem.

De ansatte i kommunerne Odder, Rudersdal, Gentofte, Frederikshavn, Ikast-Brande, Åbenrå, Brøndby, Rødovre og Hjørring kan også bruge deres private NemID til at få adgang til kommunens intranet.

Læs også:
Datatilsynet stopper kommunernes NemID-login

Kommunalt ansatte skal logge på med NemID




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Also A/S
Salg af serviceydelser inden for logistik, finansiering, fragt og levering, helhedsløsninger, digitale tjenester og individuelle it-løsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

12. november 2024 | Læs mere


Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

13. november 2024 | Læs mere


Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

21. november 2024 | Læs mere