Anna Lykke Lundholm-Andersen opfordrer til, at kommunerne får styr på datasikkerheden ved at uddanne personalet, udnytte teknologien og opdatere sine databehandleraftaler jævnligt.
Anna Lykke Lundholm-Andersen opfordrer til, at kommunerne får styr på datasikkerheden ved at uddanne personalet, udnytte teknologien og opdatere sine databehandleraftaler jævnligt.

Sådan passer man bedst på borgernes data

I takt med at kommuner får flere data, skal de også blive bedre til at passe på dem. Rådgiver foreslår uddannelse, databehandleraftaler og reel sikkerhed.

net uden huller

Af Ronja Pilgaard | [email protected]

Kommuner, regioner, uddannelsesinstitutioner, hospitaler. Borgernes kontakt med det offentlige er omfattende i et velfærdssamfund som det danske, og digitaliseringen har både gjort det lettere at opbevare og gemme data om borgerne. Men det har også gjort det lettere at kopiere, lække og misbruge. 

For hvor man tidligere trods alt skulle glemme en fysisk sagsmappe i et kopirum eller på en togperron, skal man i dag kun komme til at installere det forkerte program på en computer, for at det kan gå galt. Men når borgerne ikke har nogen mulighed for at vælge det offentlige fra, skal kommuner og regioner også være ekstra forsigtige med den tillid, borgerne er nødt til at vise dem, siger Anna Lykke Lundholm-Andersen, databeskyttelsesrådgiver og indehaver af Lundholm og co.

- Vi er jo gift med det offentlige fra fødslen, så det er væsentligt, at man i kommunerne viser best practice, så man som borger kan føle sig sikker på, at uanset om der er tale om en tvungen interaktion, så sker behandlingen ordentligt. De data, som kommunerne sidder med, kan være meget følsomme, og det er jo ikke ligegyldigt, om en mail ryger det forkerte sted hen, eller om man tager ansvar for sine leverandører, siger Anna Lykke Lundholm-Andersen.

  Det er ikke papiret i sig selv, der skaber sikkerhed, og der skal kommunerne lære at skelne mellem juridisk sikkerhed og reel sikkerhed.

En af de måder, en kommune kan holde sine leverandører op på at sikre borgernes data, hvad end den er personhenførbar eller ej, er gennem databehandleraftaler. Men man skal huske at holde dem up to date, siger Anna Lykke Lundholm-Andersen. De skal ikke bare ligge hengemt i et støvet arkiv. De skal genbesøges, så de altid svarer til virkeligheden. 

- Det er ikke papiret i sig selv, der skaber sikkerhed, og der skal kommunerne lære at skelne mellem juridisk sikkerhed og reel sikkerhed. Det er for eksempel ikke nødvendigvis bedre, at en server står i Danmark, hvis sikkerheden ikke er i orden. 

Sidst men ikke mindst skal kommunerne blive bedre til at uddanne medarbejderne i datasikkerhed, og så skal man bruge den teknologi, der er til rådighed, som kan hjælpe medarbejderne med at passe på borgernes data. 

- Det er vigtigt, at en mail ikke sendes det forkerte sted hen. Man skal simpelthen uddanne sit personale til at have ekstra årvågenhed, men man skal også være opmærksom på, hvilken teknologi der kan hjælpe med at sikre borgerne. Det kan for eksempel være, at man sætter sit system til at sætte alarmer, hvis en mail indeholder data, som anses som følsom. Men det er jo ikke nok, at du har alarmen. Du skal også være sikker på at nogen reagerer på den. Og det skal medarbejderne have uddannelse i. 

It

kv21-banner
Tilmeld dig nyhedsbrevet