Artikel top billede

Her er to gode ideer i kølvandet på Se og Hør-sagen

Klumme: I kølvandet på Se & Hør-sagen skal vi finde ud af, hvordan vi igen skaber tryghed og tillid til digitaliseringen. Her er to gode ideer, som vi bør gå videre med.

For et par uger siden - nærmere bestemt den 25. september - var der digital fest i Odense. KL, Borgerservice Danmark (foreningen for borgerservicechefer) og KIT@ (Foreningen af kommunale it-chefer) havde for femte år i træk arrangeret Digitaliseringsmesse i Odense Congress Center.

2.000 deltagere fra de 98 kommuner, en række statslige institutioner og godt 100 private leverandører netværkede, lyttede til indlæg og paneldebatter og kiggede på digitale løsninger.

Så det er ikke helt skævt, når arrangørerne beskriver arrangementet som en platform for videndeling mellem leverandører, udviklere og chefer, ledere og medarbejdere i kommunerne.

Jeg så faktisk et par kendte kommunale politikere snige sig rundt langs panelerne.

Selv var jeg inviteret af Kombit for at være ordstyrer på en paneldebat om datasikkerhed mellem direktør for forvaltning i Kombit Søren Kromann, digitaliseringschef i Favrskov Kommune og formand for KIT@ Henrik Brix samt partner i PwC og leder af Security & Tecnhology Mads Nørgaard.

Sortsyn svinder

Gennem de sidste 10 år har jeg haft fornøjelsen af at være med i en del af den slags debatter.

Ofte er de præget af et sortsyn, der næsten kunne give indtryk af, at vi lige så godt kan glemme alt det der med digitalisering for alt vil være ødelagt af sikkerhedsproblemer lige om et øjeblik.

Men for de tre herrer i panelet under datasikkerhedsdebatten på Digitaliseringsmessen var glasset mere end halvt fuldt.

Ikke jubeloptimister, men af den klare opfattelse, at vi er godt med, når det gælder lovgivning og til dels it-systemer.

Men den største udfordring er, efter især Se og Hør-sagen, at kunne bevare den troværdighed, der skal gøre os trygge som borgere; trygge i opfattelsen af, at kommunerne behandler vores personlige og måske følsomme data med respekt.

"Så lad os fokusere på løsninger," lød det i kor fra panelet.

Trods min positive introduktion her, er de nu slet ikke enige om alle detaljer som henholdsvis indkøber, kunde og rådgiver, men to gode ideer, var de faktisk enige om, kunne gøre noget for at sikre troværdigheden om kommunernes omgang med borgernes data.

Scanning af web-sider for CPR-numre var én ide.

Løsningen eksisterer og skal blot bruges systematisk.

For naturligvis sker der fejl.

Men hvis man både reaktivt og proaktivt scanner både som en kontrolforanstaltning i de kommunale it-afdelinger og en kvalitetssikring hos videnproducenter, inden dokumenter gøres offentligt tilgængelige - så mindskes sandsynligheden for, at CPR-numre ved en fejl ligger og flyder på nettet.

Udstilling af logningsdata

En anden god ide, som panelet var enige om, var udstilling af logningsdata, så vi kan se, hvem der har kigget på vores data - måske ikke lige navngivne sagsbehandlere, men myndighed og afdelinger.

På Sundhed.dk findes funktionen allerede, og i panelet var det en klar opfattelse, at det vil have en afskrækkende effekt for de lidt brådne kar, der måtte være for nysgerrige eller have direkte onde hensigter.

Og ja, CPR-nummeret og anvendelsen af CPR-nummeret var også til behandling i paneldebatten.

Det er den almindelige opfattelse, at CPR-nummeret ikke bør kunne andet end identificere en person, før et nyt system er designet og implementeret.

Det ligger et godt stykke ude i fremtiden, selvom arbejdet med udviklingen er gået i gang.

En erkendelse, der også ledte over i diskussionen om det ledelsesansvar, det også er at sikre troværdighed om det offentliges håndtering af data.

Et ansvar, som ifølge panelet kræver langt mere engagement fra offentlige institutioners topledere i krav og kontrol.

Og - fristes man til at sige - flere digitale visioner, så politikerne ikke behøver at snige sig rundt på digitaliseringsmessen.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Jobindex Media A/S
Salg af telemarketing og research for it-branchen, it-kurser og konferencer

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere