It-sikkerheden sejler i kommunerne

Gang på gang bliver kommuner taget i at sløse med it-sikkerheden

Hver femte kommunalt ansatte fortæller, at fortrolige oplysninger om borgerne har været tilgængelige for
medarbejdere uden relation til sagen. Foto: Colourbox
Hver femte kommunalt ansatte fortæller, at fortrolige oplysninger om borgerne har været tilgængelige for medarbejdere uden relation til sagen. Foto: Colourbox

Har du oplevet sikkerhedsbrister i kommune, region eller stat? Skriv til os på 1224@eb.dk /sms til 1224 (koster alm sms-takst) eller send en mail til friadgang@eb.dk.

Kommunerne, der opbevarer nogle af borgernes mest personfølsomme oplysninger, har langt fra styr på it-sikkerheden.

Som Ekstra Bladet har afsløret i dag, så havde Middelfart Kommune ikke sikret fortrolige og tavshedsbelagte dokumenter om af handicappede og psykisk syge børn og voksne, så de lå frit tilgængeligt på nettet.

Middelfart Kommune har i følge ekspert begået et af de senere års alvorligste brud på Persondataloven. Fri Adgang - 31. okt. 2015 - kl. 12:56 It- skandale i Middelfart: Handicappede udstillet på nettet

Sagen er dog langt fra enestående. Ekstra Bladet har gennemgået Datatilsynets inspektioner af kommunernes it-sikkerhed i 2014 og 20015, og her modtog 12 ud af 13 kommuner kritik.

Og det drejer sig typisk data om borgerne, der ikke har været beskyttet ordentligt, siger kontorchef i Datatilsynet Lena Andersen:

- Når vi kommer på en inspektion, så er der næsten altid et eller andet i kommunens databehandling, som ikke lever op til loven. Ofte er sikkerhedskravene ikke opfyldt. For eksempel har de ikke lavet stikprøver af deres log, de har offentliggjort oplysninger om en borger, som ikke må offentliggøres, de har ikke databehandler-aftale, eller ansatte har adgang til information om borgerne, som de ikke må have adgang til, siger hun.

Deler password

Kommunernes sikkerhedsbrister udstilles også i en spørgeskema-undersøgelse fra i år udført af it-virksomheden KMD, hvor 600 ansatte i kommunerne er blevet spurgt om informationssikkerhed.

Her svarer 20 procent af de kommunalt ansatte, at fortrolige oplysninger om borgerne har været tilgængelige for medarbejdere uden relation til sagen, mens otte procent angiver, at fortrolige oplysninger om borgerne har været tilgængelige for uvedkommende uden for arbejdspladsen eksempelvis på kommunens hjemmeside.

Se også: FOA-formand efter it-skandale: - Mere end uacceptabelt

Et andet meget alvorligt problem, undersøgelsen afslører, er, at 19 procent af de kommunalt ansatte har delt brugernavn og password med kollegaer.

- Password er den hellige gral inden for sikkerhed, og når det bliver delt, kan du ikke spore, hvem der rent faktisk har været inde i et system og se på personfølsomme data, så det er meget alvorligt, siger Rasmus Theede, formand for Rådet for Digital Sikkerhed.

Han mener, at staten bør gribe ind over for problemerne med kommunernes it-sikkerhed.

- I dag må hver kommune groft sagt selv finde ud af det med it-sikkerhed, og der savner vi en samlet stærk koordinering fra staten, så kommunerne ved præcis, hvad sikkerhedsreglerne er, og så må hver enkelt kommune leve op til det ansvar. Lige nu er det meget diffust, siger han.

1 af 2 Gang på gang er kommuner taget i at sløse med it-sikkerheden, men hos Kommunernes Landsforening maner man til besindelse. FOTO: Thomas Borberg
2 af 2 Hver femte kommunalt ansatte fortæller, at fortrolige oplysninger om borgerne har været tilgængelige for medarbejdere uden relation til sagen. Foto: Colourbox
34 kommentarer
Vis kommentarer