Artikel top billede

Den mobile adgang til kommunens it-system anvender ikke NemID. Det har været afgørende for at få grønt lys fra Datatilsynet til at bruge medarbejdernes private NemID til andre login-løsninger.

Kommunalt ansatte kan bruge privat NemID til arbejde

Må medarbejderne logge på it-systemer med en privat NemID? Svaret er både ja og nej. Det afhænger nemlig af omstændighederne. Se hvorfor Rudersdal godt må bruge NemID.

Læs også:
Datatilsynet stopper kommunernes NemID-login

Stor-kommune trodser Datatilsynet om NemID

Kommune-krav: Vi vil kunne bruge NemID på jobbet

Datatilsynet har nu taget stilling til en klagesag, og har givet Rudersdal kommune medhold i, at de gerne må bruge medarbejdernes NemID som login til kommunens it-systemer.

Det hele startede tilbage i 2011.

I august 2011 lukkede Datatilsynet for, at kommunerne kunne anvende medarbejdernes private NemID som login til de kommunale systemer.

Den historie kan du læse her.

Det gjorde tilsynet med en begrundelse om, at det er i strid med persondataloven, hvis de ansatte i landets kommuner bliver bedt om at logge på arbejdssystemerne med deres personlige NemID.

Med andre ord må privatliv og arbejde ikke blandes sammen.

Hele sagen fra 2011 kan læses på Datatilsynets webside.

Klage fra IDA

Sagen om Rudersdal kommune opstod efter, at Ingeniørforeningen, IDA, den 13. september 2012 klagede over kommunens anvendelse af medarbejdernes private NemID i log-ind-procedurer - med udgangspunkt i ovenstående.

Men Datatilsynet giver nu Rudersdal kommune lov til at anvende medarbejdernes private NemID-login som adgang til et kommunalt it-system.

Måden, som Rudersdal kommune håndterer medarbejdernes login på, er nemlig i form af en frivillig løsning, og det må man godt, vurderer Datatilsynet.

I kommunen skal medarbejderne blandt andet indberette kørsel, ferie og omsorgsdage digitalt i systemet, der hedder MedarbejderRuden.

Denne løsning vil give grønt lys

For at logge på it-systemet, skal medarbejderne bruge deres personlige NemID.

Men kommunen har samtidig tilknyttet en mobilenhed til MedarbejderRuden, der kan tilgås uden brug af NemID.

Og det er da også her, at den primære grund til Datatilsynets afgørelse skal findes.

Tilsynet har lagt vægt på, at indberetning via computer er et frivilligt tilbud til medarbejderne.

Medarbejderne har nemlig mulighed for at bruge mobilløsningen og på den måde undgå brugen af NemID.

Rudersdal Kommune vandt i øvrigt Digitaliseringsprisen for deres mobilløsning i 2010.

NemID er helt ok

I udtalelsen henviser Datatilsynet til: Udtalelse til KL om brug af privat NemID som medarbejder log-in i kommuner. fra marts 2012.

Her kan man blandt andet læse, at medarbejderens private NemID kan bruges som et alternativ til en adgang med brugernavn og adgangskode under følgende forudsætninger:

Der må alene være tale om adgang til oplysninger, som hverken er af følsom eller fortrolig karakter, og brug af den private NemID skal være et frivilligt tilbud for medarbejderne.

Hvilket altså sanses for overholdt i Rudersdal.

Og i kommunen er man glad for afgørelsen:

"Rudersdal Kommune er ikke ene om at have fået kritik for brug af medarbejderes personlige NemID i log-in procedurer. Sagens principielle karakter har fået både IDA (interesseorganisation for ingeniører i Danmark, red.) og KL til at gå ind i sagen, ligesom flere kommuner opmærksomt har fulgt forløbet," siger Jette Bondo, der er områdechef for Borgerservice og Digitalisering i Rudersdal kommune.

Kommunernes lyst til at bruge NemID til it-systemerne kan du læse mere om her.

Læs også:
Datatilsynet stopper kommunernes NemID-login

Stor-kommune trodser Datatilsynet om NemID

Kommune-krav: Vi vil kunne bruge NemID på jobbet




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ed A/S
Salg af hard- og software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere