Læs også:
Datatilsynet stopper kommunernes NemID-login
Kommunalt ansatte skal logge på med NemID
Siden april har alle ansatte i Odense Kommune kunnet få adgang til kommunens medarbejderportal ved at bruge den personlige NemID.
Datatilsynet har i mellemtiden vurderet, at det er i strid med persondataloven, hvis de ansatte i landets kommuner bliver bedt om at logge på systemerne med deres personlige NemID. Det er ifølge Datatilsynet en uheldig sammenblanding af det private og det arbejdsmæssige.
Det kan du læse om i denne artikel.
Odense Kommune vælger dog at fortsætte.
"Hvis man kan bruge pas og kørekort som en del af sit arbejde, kan man også bruge NemID," lyder argumentet fra kommunen.
Digitaliseringschefen i Odense Kommune, Allan Bager, er forundret over Datatilsynets vurdering.
"Vores medarbejdere bruger deres private pas på forretningsrejser - her er det ikke nødvendigt med et særligt firmapas. Og når medarbejderne kører i kommunens biler, skal de heller ikke bruge et særligt Odense Kommune-kørekort. De bruger selvfølgelig deres private pas eller kørekort. Hvorfor kan vi ikke gøre det samme med NemID?" spørger Allan Bager.
Derfor er holdningen i Odense Kommune, at man fortsætter med NemID indtil videre.
Digitaliseringschef Allan Bager vil nu tage kontakt til Datatilsynet for at bede dem revurdere deres synspunkt. Om nødvendigt vil Odense Kommune se nærmere på det lovgrundlag, som Datatilsynet baserer sin udtalelse på.
"Hvis der skulle være juridiske forhold, der forhindrer dette, bør lovgivningen laves om, eventuelt efter et frikommuneforsøg," siger Allan Bager
Intet sikkerhedsproblem
Odense Kommune bruger NemID til at identificere den ansatte, så man kan se hvem, der prøver at logge på systemerne.
Ved at sammenholde CPR-nummeret fra NemID med en liste over CPR-numre på kommunens ansatte, sikrer kommunen, at kun de ansatte får adgang.
It-sikkerhedsleder John Bonnerup fra Odense kommune er ikke bekymret over fremgangsmåden.
"Vi har foretaget en sikkerhedsvurdering og ser ingen problemer i det. Når vi bruger NemID på denne måde, får vi kun adgang til informationer om medarbejderen, som vi kender i forvejen," siger han.
Billig løsning
Det handler dog også om at spare penge i den kommunale kasse.
Odense Kommune har estimeret, at hvis login-løsningen skulle administreres med NemID Erhverv eller en traditionel brugernavn/password-løsning, ville det i begge tilfælde beløbe sig til omkring en halv million kroner ekstra i årlige udgifter for den samme ydelse.
"NemID Erhverv er endnu ikke klar til brug, men det eneste den en dag vil kunne give os i forhold til NemID Privat, er sammenhængen imellem et cpr-nummer og vores organisation, og det kan vi sagtens selv klare ved brug af vores organisationskomponent APOS (Autoritativ Personale og OrganisationsStrategi, red.)," siger Allan Bager.
"I en tid, hvor kommunerne fattes penge, er det meget svært at se, hvorfor vi skulle bruge ekstra penge på tekniske løsninger, der ikke giver os mere sikkerhed."
Mange kommuner i klemme
Odense Kommune står langt fra alene med dette login-problem.
De ansatte i kommunerne Odder, Rudersdal, Gentofte, Frederikshavn, Ikast-Brande, Åbenrå, Brøndby, Rødovre og Hjørring kan også bruge deres private NemID til at få adgang til kommunens intranet.
