Det skal være slut med at finde cpr-numre og personfølsomme data, der ligger og flyder på kommunale hjemmesider. Henover sommeren tester det kommunale digitaliseringsfællesskab, OS2, en webscanner, der kan crawle siderne for persondata, og til efteråret har alle kommuner mulighed for at bruge scanneren – på tværs af CMS’er.
Websanneren vil kunne registrere alle typiske personhenførbare data såsom cpr-numre, adresser og navne. Efter hver scanning foreligger en rapport, hvor data er markeret med enten grøn, gul eller rød alt efter, hvor kritiske de ser ud til at være.
Løsningen er baseret på Open Source, så det er frit for alle kommunerne at implementere og drive den selv, men OS2 vil samtidig etablere en fælles drift af scanneren, hvor kommunerne kan bestille scanninger enten ad hoc eller med faste intervaller, så de selv slipper for driften.
Det er op til den enkelte kommune, hvorvidt den vil gøre brug af scanneren, men formand for OS2 og digitaliseringschef i Lyngby-Taarbæk Kommune, Jens Kjellerup, siger til Version2, at han forventer, at »majoriteten af landets kommuner vil bruge produktet. Herunder samtlige af de 30 kommuner, der er medlem af OS2.« Indtil videre har 16 kommuner givet tilsagn om at finansiere scanneren.
Aarhus Kommune: Scanner skal forhindre, at læk ikke gentager sig
En af de kommuner er Aarhus Kommune, der i april opdagede, at cpr-numre med dertil hørende navne og titler på 1.600 borgere lå frit fremme på en af kommunes website. Ti måneder gik der, før kommunen opdagede lækket, der var sket på grund af en menneskelig fejl.
Efterfølgende lovede digitaliseringschefen i Aarhus Kommune, Rasmus Ry Nielsen, at man ville gøre sit ypperste for at forebygge gentagelser. Derfor har kommunen også meldt sig under fanerne på den nye webscanner, som kan operere på tværs af CMS’er i modsætning til de scanningsværktøjer, som kommunen anvender nu.
»Vi vil bruge OS2-scanneren til at scanne alle nye, såvel som gamle kommunale sites. Frekvensen har vi endnu ikke lagt os fast på – men den bliver høj,« skriver Rasmus Ry Nielsen i en mail til Version2.
OS2-webscanneren er baseret på en webcrawler, som kan crawle et hvilket som helst CMS-system. Ved at bruge en crawler bliver scanneren uafhængig af den enkelte teknologi, som et website er bygget op af.
Scanneren er ikke bygget op omkring ny teknologi, »men nogle gange ser vi først behovet, når det dukker op,« siger Jens Kjellerup på spørgsmålet om, hvorfor man det først er nu, at kommunerne får en fælles løsning.
Fordi teknologi og koder eksisterer i forvejen, forventer Jens Kjellerup, at det vil gå hurtigt med at »få plottet de data ind, som opgaven kræver«, og derfor kan løsningen som sagt være klar allerede efter sommeren.
Leave a Reply