Informationssikkerhed: Bliv klædt på til at passe rigtigt på borgernes data

Informationssikkerhed: Bliv klædt på til at passe rigtigt på borgernes data

Informationssikkerhed: Bliv klædt på til at passe rigtigt på borgernes data

Nyt projekt fra Fremfærd Borger om data-awareness skal skærpe både ledere og medarbejderes opmærksomhed på – og viden om – at håndtere borgernes informationer på rigtig og sikker vis.

”Gladsaxe Kommune har lækket over 80 CPR-numre: Tredje datalæk i kommunen på få måneder”.

 

”Computer med fortrolige oplysninger stjålet fra rådhuset. 20.000 borgeres cpr-numre i omløb”.

 

”Datalækage i Kalundborg: Stærkt følsomme borgerdata om misbrug og psykisk sygdom blev lækket”.

 

Overskrifterne om huller i kommunernes datasikkerhed er ikke sjældne. Og opmærksomheden på, hvordan borgernes personlige oplysninger håndteres, vokser kun. Det stiller krav til både ledere og medarbejdere, som har borgerkontakt eller på anden vis håndterer borgernes data. Hvilke sikkerhedskrav skal overholdes, hvor går grænsen for, hvordan man kan hjælpe borgerne med at finde oplysninger, de ikke selv kan skaffe, hvilke kompetencer kræver det osv.

 

MÅ IKKE SE BORGERENS NEM-ID

Et eksempel: En ældre mand møder op i Borgerservice med sin kones NEM-id. Han vil have hjælp til at få udbetalt konens feriepenge. Hun har fået en hjerneblødning og kan ikke selv, og manden kan ikke finde ud af ”det med computere”. Hvordan kan medarbejderen bedst rådgive borgeren i den situation, når hun ikke må se borgerens NEM-id?

Det er bare et af de spørgsmål, et nyt data-awareness-projekt i regi af Fremfærd Borger tager fat på. Projektet handler om informationssikkerhed i borgerbetjeningen og afdækker, hvilke kompetencer og adfærd medarbejderne skal have for at være ’aware’ i deres omgang med borgerdata i hverdagen. Projektet har udviklet værktøjer, som ledere og medarbejdere i fællesskab kan bruge til at styrke sikkerhedskulturen i organisationen, bl.a. i MUS-samtaler og på personalemøder.

AL VIDEN OM DIGITAL SIKKERHED ER VIGTIG

Det er er både vigtig og nyttig viden, bekræfter Anne-Mette Faurholm Michelsen, chef for Borgerservice, IT og Digitalisering i Haderslev Kommune.

– Al viden om awareness i forhold til digital sikkerhed er nyttig. Jeg synes, at Fremfærdprojektet er et godt værktøj til det videre arbejde. Emnet kan virke meget uoverskueligt – afhængig af, hvor i ’systemet’, du sidder, men opdelingen af viden og værktøjer i projektet er god, fordi man kan vælge en indgang til det område, man som leder er ansvarlig for, siger hun.

Og det er en ledelsesopgave at sikre, at ansvar og kompetencer er på plads, understreger Anne-Mette Faurholm Michelsen.
– Den enkelte leder skal holde fast i, at medarbejderne hele tiden er aware om datasikkerheden. Det gælder såvel nye medarbejdere som erfarne medarbejdere. Det nytter ikke at læne sig tilbage og sige, at ”nu har jeg styr på det”.
– I Haderslev indfører vi et system, hvor alle medarbejdere én gang om året skal gennemgå en test for at sikre, at deres viden er ajour. Derudover har vi andre indsatser i gang for både ledere og medarbejdere, der på alle måder skal være med til at opretholde awareness på området.

DATASIKKERHED GÆLDER I HELE SYSTEMET

Er man leder et andet sted i det offentlige, hvor man ikke har samme direkte borgerkontakt og omgang med borger-data som i de fremskudte funktioner, kan man stadig bruge Fremfærd-projektets viden og værktøjer, mener Anne-Mette Faurholm Michelsen
– Datasikkerhed er for alle – og viden er vigtig, fordi alle jo kommer i berøring med personfølsomme oplysninger på den ene eller anden måde. Og desuden har man jo også behov for at vide, hvorledes ens egne oplysninger bliver håndteret, siger hun.

På projektets hjemmeside kan du se videoer med data-dilemmaer i den offentlige hverdag, du kan downloade kompetenceprofiler for en lang række medarbejderfunktioner i Borgerservice, IT og hos specialisterne hos jer, hente dialogkort til brug for temamøder m.m.
Bag Fremfærd Borger står KL og HK Kommunal.

Se mere på “erduaware”

 

SÅDAN KAN DU BRUGE FREMFÆRDS DATA-AWARENESS-VÆRKTØJER

Anniqa Sarah Schack, HK Kommunal, fagkonsulent i Fremfærd-projektet om data-awarenes. fortæller her, hvordan du som leder kan bruge den viden og de værktøjer, der er udviklet som led i projektet.

– Lederne kan bruge viden og værktøjer fra projektet til tre specifikke formål:

  1. Til en dialog mellem ledere og medarbejdere om god sikkerhedsadfærd: Hvordan gør vi her hos os? Hvilke dilemmaer støder vi ofte på? Er vi godt nok klædt på til at håndtere dilemmaerne? Osv. Lederne kan fx bruge videofilmene og dialogkortene til at kickstarte dialogen og så følge op på teammøder, seminarer og lignende, så det at tænke informationssikkerhed ind bliver en naturlig del af teamets drøftelser.
  2. I forbindelse med kompetenceudvikling af teamet og af den enkelte medarbejder. Kompetenceportrættet giver et overblik over de kompetencer, både medarbejdere og ledere i forskellig grad skal have, når de arbejder med personoplysninger.
  3. I forbindelse med rekruttering, hvor kompetenceprofilerne kan bruges til at opstille kompetencekrav og forventninger til den nye medarbejder.

 

Hvad er ledernes rolle og ansvar, når det gælder datasikkerhed og data-awareness?

– Lederens rolle og ansvar er, at medarbejderne er bekendte med, hvad der forventes af dem i forbindelse med informationssikkerhed og data-awareness. Ofte skyldes brud på datasikkerheden en enkelt medarbejders uopmærksomhed, fx papirer, som ligger fremme på skrivebordet eller mails med personoplysninger, som er videresendt til en kollega via en ikke-sikker mail.

– Der skal være tydelige retningslinjer for, hvad der forventes og kræves af den enkelte medarbejder, når man håndterer personoplysninger, og hvem man kan henvende sig til, hvis man begår en fejl eller er i tvivl om noget. Der skal være tid og mulighed for at tilegne sig den nødvendige viden og kompetencer for at kunne være aware. Her spiller lederen en stor rolle i at udstikke retningslinjer og sikre, de er synlige og tydelige for alle. Og i at sikre, at de organisatoriske rammer for bl.a. kompetenceudvikling, videndeling og god praksis er til stede.

Alle værktøjer, videoer, dialogkort osv. ligger tilgængelige på projektets hjemmeside.

Artiklen har været bragt på HK.dk i Chefgruppens nyhedsbrev februar 2019

Facebooktwitterlinkedinmail