For et par uger siden – nærmere bestemt den 25. september – var der digital fest i Odense. KL, Borgerservice Danmark (foreningen for borgerservicechefer) og KIT@ (Foreningen af kommunale it-chefer) havde for femte år i træk arrangeret Digitaliseringsmesse i Odense Congress Center.
2.000 deltagere fra de 98 kommuner, en række statslige institutioner og godt 100 private leverandører netværkede, lyttede til indlæg og paneldebatter og kiggede på digitale løsninger.
Så det er ikke helt skævt, når arrangørerne beskriver arrangementet som en platform for videndeling mellem leverandører, udviklere og chefer, ledere og medarbejdere i kommunerne.
Jeg så faktisk et par kendte kommunale politikere snige sig rundt langs panelerne.
Selv var jeg inviteret af Kombit for at være ordstyrer på en paneldebat om datasikkerhed mellem direktør for forvaltning i Kombit Søren Kromann, digitaliseringschef i Favrskov Kommune og formand for KIT@ Henrik Brix samt partner i PwC og leder af Security & Tecnhology Mads Nørgaard.
Sortsyn svinder
Gennem de sidste 10 år har jeg haft fornøjelsen af at være med i en del af den slags debatter.
Ofte er de præget af et sortsyn, der næsten kunne give indtryk af, at vi lige så godt kan glemme alt det der med digitalisering for alt vil være ødelagt af sikkerhedsproblemer lige om et øjeblik.
Men for de tre herrer i panelet under datasikkerhedsdebatten på Digitaliseringsmessen var glasset mere end halvt fuldt.
Ikke jubeloptimister, men af den klare opfattelse, at vi er godt med, når det gælder lovgivning og til dels it-systemer.
Men den største udfordring er, efter især Se og Hør-sagen, at kunne bevare den troværdighed, der skal gøre os trygge som borgere; trygge i opfattelsen af, at kommunerne behandler vores personlige og måske følsomme data med respekt.
“Så lad os fokusere på løsninger,” lød det i kor fra panelet.
Trods min positive introduktion her, er de nu slet ikke enige om alle detaljer som henholdsvis indkøber, kunde og rådgiver, men to gode ideer, var de faktisk enige om, kunne gøre noget for at sikre troværdigheden om kommunernes omgang med borgernes data.
Scanning af web-sider for CPR-numre var én ide.
Løsningen eksisterer og skal blot bruges systematisk.
For naturligvis sker der fejl.
Men hvis man både reaktivt og proaktivt scanner både som en kontrolforanstaltning i de kommunale it-afdelinger og en kvalitetssikring hos videnproducenter, inden dokumenter gøres offentligt tilgængelige – så mindskes sandsynligheden for, at CPR-numre ved en fejl ligger og flyder på nettet.
Annonce:
Udstilling af logningsdata
En anden god ide, som panelet var enige om, var udstilling af logningsdata, så vi kan se, hvem der har kigget på vores data – måske ikke lige navngivne sagsbehandlere, men myndighed og afdelinger.
På Sundhed.dk findes funktionen allerede, og i panelet var det en klar opfattelse, at det vil have en afskrækkende effekt for de lidt brådne kar, der måtte være for nysgerrige eller have direkte onde hensigter.
Og ja, CPR-nummeret og anvendelsen af CPR-nummeret var også til behandling i paneldebatten.
Det er den almindelige opfattelse, at CPR-nummeret ikke bør kunne andet end identificere en person, før et nyt system er designet og implementeret.
Det ligger et godt stykke ude i fremtiden, selvom arbejdet med udviklingen er gået i gang.
En erkendelse, der også ledte over i diskussionen om det ledelsesansvar, det også er at sikre troværdighed om det offentliges håndtering af data.
Et ansvar, som ifølge panelet kræver langt mere engagement fra offentlige institutioners topledere i krav og kontrol.
Og – fristes man til at sige – flere digitale visioner, så politikerne ikke behøver at snige sig rundt på digitaliseringsmessen.
Leave a Reply