Artikel top billede

Stor-kommune trodser Datatilsynet om NemID

Datatilsynet har lukket for, at kommunernes ansatte kan bruge den personlige NemID til at logge på arbejdssystemerne. Odense vælger dog at se stort på afgørelsen.

Læs også:
Datatilsynet stopper kommunernes NemID-login

Kommunalt ansatte skal logge på med NemID

Siden april har alle ansatte i Odense Kommune kunnet få adgang til kommunens medarbejderportal ved at bruge den personlige NemID.

Datatilsynet har i mellemtiden vurderet, at det er i strid med persondataloven, hvis de ansatte i landets kommuner bliver bedt om at logge på systemerne med deres personlige NemID. Det er ifølge Datatilsynet en uheldig sammenblanding af det private og det arbejdsmæssige.

Det kan du læse om i denne artikel.

Odense Kommune vælger dog at fortsætte.

"Hvis man kan bruge pas og kørekort som en del af sit arbejde, kan man også bruge NemID," lyder argumentet fra kommunen.

Digitaliseringschefen i Odense Kommune, Allan Bager, er forundret over Datatilsynets vurdering.

"Vores medarbejdere bruger deres private pas på forretningsrejser - her er det ikke nødvendigt med et særligt firmapas. Og når medarbejderne kører i kommunens biler, skal de heller ikke bruge et særligt Odense Kommune-kørekort. De bruger selvfølgelig deres private pas eller kørekort. Hvorfor kan vi ikke gøre det samme med NemID?" spørger Allan Bager.

Derfor er holdningen i Odense Kommune, at man fortsætter med NemID indtil videre.

Digitaliseringschef Allan Bager vil nu tage kontakt til Datatilsynet for at bede dem revurdere deres synspunkt. Om nødvendigt vil Odense Kommune se nærmere på det lovgrundlag, som Datatilsynet baserer sin udtalelse på.

"Hvis der skulle være juridiske forhold, der forhindrer dette, bør lovgivningen laves om, eventuelt efter et frikommuneforsøg," siger Allan Bager

Intet sikkerhedsproblem

Odense Kommune bruger NemID til at identificere den ansatte, så man kan se hvem, der prøver at logge på systemerne.

Ved at sammenholde CPR-nummeret fra NemID med en liste over CPR-numre på kommunens ansatte, sikrer kommunen, at kun de ansatte får adgang.

It-sikkerhedsleder John Bonnerup fra Odense kommune er ikke bekymret over fremgangsmåden.

"Vi har foretaget en sikkerhedsvurdering og ser ingen problemer i det. Når vi bruger NemID på denne måde, får vi kun adgang til informationer om medarbejderen, som vi kender i forvejen," siger han.

Billig løsning

Det handler dog også om at spare penge i den kommunale kasse.

Odense Kommune har estimeret, at hvis login-løsningen skulle administreres med NemID Erhverv eller en traditionel brugernavn/password-løsning, ville det i begge tilfælde beløbe sig til omkring en halv million kroner ekstra i årlige udgifter for den samme ydelse.

"NemID Erhverv er endnu ikke klar til brug, men det eneste den en dag vil kunne give os i forhold til NemID Privat, er sammenhængen imellem et cpr-nummer og vores organisation, og det kan vi sagtens selv klare ved brug af vores organisationskomponent APOS (Autoritativ Personale og OrganisationsStrategi, red.)," siger Allan Bager.

"I en tid, hvor kommunerne fattes penge, er det meget svært at se, hvorfor vi skulle bruge ekstra penge på tekniske løsninger, der ikke giver os mere sikkerhed."

Mange kommuner i klemme

Odense Kommune står langt fra alene med dette login-problem.

De ansatte i kommunerne Odder, Rudersdal, Gentofte, Frederikshavn, Ikast-Brande, Åbenrå, Brøndby, Rødovre og Hjørring kan også bruge deres private NemID til at få adgang til kommunens intranet.

Læs også:
Datatilsynet stopper kommunernes NemID-login

Kommunalt ansatte skal logge på med NemID




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Alfapeople Nordic A/S
Rådgivning, implementering, udvikling og support af software og it-løsninger indenfor CRM og ERP.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere