nummer 3 / 2012 / issn 1399-7947 magasinet …...nyt udbudsdirektiv Økonomi- og...

Informationssikkerhed er det nye sort

Hver tredje kommune i gang med privat NemIDMassivt rykind hos Udbetaling Danmark

KOMMUNERNES ITMAGASIN

Nummer 3 / 2012 / ISSN 1399-7947KitMagasinet

www.kitmagasinet.dk

KIT03_2012:Layout 1 25/05/12 12.02 Side 1

IDM Password Self-service!Vidste du, at...� Et opkald til Servicedesk vedrørende glemt password tager i gennemsnit 20 minutter� 25 - 50% af alle opkald til Servicedesk er relateret til problemer med passwords� Omkostningerne for password-resetkald til Servicedesk svarer til én medarbejders årsværk� IDM Password Self-service reducerer arbejdsbelastningen og omkostninger i Servicedesk, øger

sikkerhedsniveauet og giver i sidste ende højere medarbejderproduktivitet

� IDM Password Self-service kan installeres på kun 5 dage og koster 50.000,-

� EasyIDM

� EasyIDMBrugerstyring

IT Quality A/SBanemarksvej 50F

2605 BrøndbyTelefon 70 222 444

www.itq.dk

IT Quality blev etableret i 1998 og har i dag 35 medarbejderefordelt på hovedkontoret i København og regionalkontorer.

IT Quality er en førende udbyder indenfor fire hovedområder: Identitetsstyring, Desktop management, sikker drift og

overvågning samt totalløsninger til undervisningssektoren.

IT Quality leverer standard- og specialudviklede løsninger til enstor kundegruppe, bestående af offentlige organisationer

og private virksomheder.

Vi er en visionær og dynamisk virksomhed med ønske om et højt kompetenceniveau, hvor medarbejdernes

uddannelse og certificering er i fokus.

ww

w.z

nild

t.dk

EasyIDM

Er du interesseret i en uforpligtende demonstration afløsningen, så ring til os på telefon: 70 222 444

KIT03_2012:Layout 1 25/05/12 12.02 Side 2

ww

w.z

nild

t.dk

Nummer 03 / 2012 indhold

KOMMUNERNES ITMAGASINUdgiver: KIT@ - Kommunale It chefer.Formand: Jørgen Kristensen Rasch, Egedal Kommune.For information om foreningen, medlemskab samt abonnement se www.itchefer.dk

Redaktion: Flemming Kjærsdam, telefon 4673 3525 [email protected]

Redaktionsudvalg:Jørgen Kristensen Rasch, Egedal KommuneMichael Voel Jensen, Københavns KommuneFlemming KjærsdamLouise Andersen

Annoncekonsulent:Louise Andersen, Koncept, telefon 7515 1155, [email protected]

Layout: www.znildt.dkTryk: Jørn Thomsen A/S Oplag: 6.300

www.kitmagasinet.dk

Kit@

6Offentlig moderniseringskal bane vejenfor eksport

8Massivt kommu-nalt rykind hos UdbetalingDanmark

14Albertslundhæver barren for skole-it

Tem@ Informations-

sikkerhed er det nye sort

Side 18-30

@KRONIKKENSådan må kommuner bruge privat NemID som login

KIT03_2012:Layout 1 25/05/12 12.02 Side 3

KIT03_2012:Layout 1 25/05/12 12.02 Side 4

Kit Magasinet / 03 / 2012 Side 5

Af formand Jørgen Kristensen Rasch, Kit@ Kit@Leder

Informationssikkerhed er et grundvilkår for digitaliseringJeg er udemærket klar over, at I har travlt. At tid kun er noget, der er for lidt af, ogat opgaverne i dag skulle være ordnet i går. Men jeg vil gerne bede om lidt af jereskostbare tid. Nogle få minutter. Det er vigtigt at forstå, at informationssikkerhedener et fælles anliggende, og ikke kun drejer sig om teknik. Det handler om kommuni-kations- og dokumentationsadfærd samt sikring af informationsaktiver.

Informationssikkerhed er et langt bredere begreb end it-sikkerhed. Kit@ har været med-sponsor af den store nordiske undersøgelse blandt kommuner og regioner og statsadmini-stration i Norden gennem EU-agenturet, Enisa. Kit@ har i år betalt 50.000 kr., ellers ville derikke være penge til at gennemføre undersøgelsen i Danmark for 2012.

Så alt imens, at Norges og Sveriges KL-søsterorganisationer bakker helhjertet op økono-misk og deltagermæssigt, så halter det her i landet, fordi det offentlige Danmark, inklusiveKL, ikke helt har sit fokus her. Og jeg ved også godt, at der er mange it-chefer, som har out-sourcet driften og dermed store dele af it-sikkerheden til leverandører. Og det er sådan setogså i orden, men der er en risiko, som man ikke kan tale sig fra.

Ejerskab kan ikke outsourcesJeg får den tanke, at samarbejde og gensidig afhængighed også gælder informationssikker-hed. Ejerskabet til informationer om borgere og virksomheder kan ikke outsources. Det erkommunen, regionen og staten, der i et fællesoffentligt samarbejdsperspektiv har et ansvarfor at beskytte informationer og viden, de får i hænde. Vi har en særlig forpligtelse til atværne om de oplysninger, borgerne betror os. Når der sker brud på informationssikkerhe-den – og det sker – så er det vigtigt, at vi kan begrænse skadens omfang. At vi kan iværk-sætte et beredskab til genoprettelse og overvejer nye måder at imødegå fremtidigeudfordringer på. Det er vigtigt at tage ejerskab i stedet for at fraskrive sig sit ansvar. Det erikke leverandørerne, der har ansvaret for informationssikkerheden. Det er jer – topledelsen,forretningschefer, it-chefer og risikomanagere, og det kræver, at I samarbejder internt – ogeksternt.

Vi har været vidner til en enorm mængde af udefrakommende trusler mod data i de se-nere år. Det virker som om det er blevet et grundvilkår, vi skal lære at leve med. Der blivergjort meget på den teknologiske front for at højne sikkerheden, men det giver langt mereat dele og iagttage hvad organisationen og den enkelt medarbejder selv kan gøre for atsikre en hensigtsmæssig adfærd gennem bevidstgørelse og holdningsbearbejdning. Men-nesket kommer også her før maskinen.

Derfor har vi brug for, at du eller en anden med fingeren på pulsen udfylder spørgeske-maet til den store Nordiske undersøgelse om Informationssikkerhed 2012, så vi kender ni-veauet for informationssikkerhed sammenlignet med tilsvarende organisationer i Norge ogSverige.

Digitalisering af arbejdsprocesser og nye typer selvbetjening, og at ansatte selv bringerudstyr med på jobbet er alt sammen elementer, der påvirker den risiko vi i relation til infor-mationssikkerhed løber. Der er to offentlige digitaliseringsstrategier med tilsammen over90 initiativer, men ordet informationssikkerhed er desværre ikke et særligt endsige italesatemne. Det siger noget om, hvor lidt vi tænker på at beskytte viden, når vi lægger strategierfor digitalisering. Det kræver, at vi i egen organisation får taget dialogen mellem it og for-retning, og at topledelsen tager det strategiske ansvar for informationssikkerheden.

■

Vi har været vidner tilen enorm mængde af

udefrakommende trus-ler mod data i de senere

år. Det virker som omdet er blevet et grund-

vilkår, vi skal lære atleve med

Jørgen Kristensen Rasch

”

KIT03_2012:Layout 1 25/05/12 12.02 Side 5

Side 6 Kit Magasinet / 03 / 2012

@nyt Af Niels Torben Volqvartz

Offentlig modernisering skal føre til nye samarbejdsformermellem det offentlige og private, så der skabes nye løsninger,der skal give eksport. Det er en af de vigtige mål i regerin-gens 2020 plan.

Modernisering af den offentlige sektor er et af de vigtige mål iregeringens 2020 plan til at løse Danmarks problemer i forhold tilden internationale krise. Nye samarbejdsformer mellem offentligtog privat kan både effektivisere og skabe systemer med et storteksportpotentiale.

”Det er afgørende, at vi får et mere effektivt samspil mellem in-novative udbydere af løsninger og den offentlige sektor,” under-streger Digitaliseringschef Adam Lebech, Økonomi- ogIndenrigsministeriet.

Han peger på, at der er flere hindringer, der skal ryddes af vejen,før OPP, offentligt privat partnerskab, kan komme til fuld udfol-delse.

”En af de ting regeringen kigger på, er hvordan det kan blivenemmere for offentlige myndigheder at gennemføre udbud af it-systemer,” pointerer Adam Lebech.

Han oplyser, at regeringen har nedsat en række arbejdsgrupper,der skal undersøge, hvordan samarbejdet mellem offentligt og pri-vat konkret kan styrkes på en række områder.

Der er nedsat en arbejdsgruppe, der skal forberede regeringensstrategi for mere intelligente offentlige indkøb. Det gælder eksem-pelvis om at skabe bedre samspil mellem private virksomheder ogoffentlige institutioner inden for digitaliserings- velfærdsteknolo-giområdet. Det er et område, hvor Adam Lebech vurderer, at derer betydelige muligheder for, at danske virksomheder kan udvikleprodukter med store eksportmuligheder. Men for at gøre det let-tere at høste de mulige gevinster, er der nogle bureaukratiske for-hindringer, der skal ryddes af vejen.

Uklare og ufleksible reglerAdam Lebech: ”Udbudsområdet er præget af store udfordringer,og regeringen er enig med KL i, at der er behov for at kigge påområdet. Reglerne er både for uklare og ufleksible. Derfor arbejderregeringen på at ændre EU's udbudsregler på områder, så de bli-ver enklere at anvende.”

Adam Lebech henviser bl.a. til problemet med ”vandfaldsmodel-len”, hvor store it-projekter udformes med specifikationer og bin-dinger, som betyder, at når man endelig når i mål, så har man ikke

fået det man ønskede. Processen skal ganske enkelt vendes påhovedet og tage udgangspunkt i forretningsbehov og skabe mereagile processer og muligheder for forhandling mellem partnerne.Men det er en balancegang i udformningen af reglerne både atlave enkle regler og samtidig sikre konkurrence.

Konsulent Michael Hald, KL er helt enig og peger også på, atangsten for klager i høj grad holder kommunerne tilbage for atprøve nye former for samarbejde med de private virksomheder.

Sådan som udbudsreglerne er udformet i dag, er nye former forsamarbejde mellem kommuner og private virksomheder vanske-ligt, men ikke umuligt.”

Michael Hald påpeger behovet for bedre muligheder for konkur-rencepræget dialog og frikommuner. Og så må mulighederne af-klares omkring den private virksomheds rettigheder til produktet,når leverancen er slut og gevinsten realiseret.

Nyt udbudsdirektivØkonomi- og Indenrigsministeriet er meget opmærksom på beho-vet for at forbedre reglerne.

”Når et nyt udbudsdirektiv er færdigbehandlet, er spørgsmåletså, hvordan vi implementerer det i Danmark. Det er i dag en ud-bredt opfattelse, at vi i dag fortolker reglerne for rigidt. I virkelig-heden afslører det, at der er stor uklarhed om, hvad reglernebetyder. Vi skal også have afklaret usikkerheden i forhold til derammekontrakter, som SKI og Statens Indkøb bruger,” siger AdamLebech.

Også han oplever, at mange offentlige institutioner er bange forat lave fejl.

”Laver en institutionen lille fodfejl, så kommer den på forsidenaf medierne og fremstår næsten som skyldig, når der bliver klaget,uanset om fodfejlen havde betydning for resultatet af udbuddet,”siger Adam Lebech.Han fremhæver, at der er en stigning i antallet af klager, og at re-geringen også er i gang med at kigge på, om klagesystemet erhensigtsmæssigt skruet sammen, så man undgår, at klager fordy-rer og forsinker projekter unødigt.

■

Offentlig modernisering skal bane vejen for eksport

Samarbejdet mellem private virksomheder ogdet offentlige skal banevejen for eksport

Adam Lebech

”

KIT03_2012:Layout 1 25/05/12 12.03 Side 6


Offentlige private partnerskaber, OPP,og effektdreven projektudvikling harslet ikke opnået den mulige udbre-delse i kommunerne. Ud over en langrække formelle vanskeligheder pågrund af ufleksibel lovgivning, udgørde største barrierer traditionel tænk-ning, angst for ny arbejdsorganiseringog ikke mindst belønningssystemer,der kun understøtter forældet udvik-ling.

Jesper Berger, der er aktuel med sit Er-hvervs Ph.d. projekt har sat sig for at op-bygge modeller for OPP og nedrive nogleaf de barrierer der er for OPP. Han søgerefter flere kommuner, der har mod på atdeltage som partnere: ”Min erfaring erindtil videre, at brugerne er interesse-rede. Men de er ofte nervøse for, om deoverholder udbudsreglerne,” siger JesperBerger.

Han har også oplevet vanskelighedenved at ændre indgroede traditioner fra”vandfaldsmodellen”, der kræver specifi-kation af alt til mindste detalje uden atsikre, at målet med et system nås.

”Projektlederne kan ofte blive bangefor, at de ikke kan styre den nye procesog er bange for at tage udgangspunkt iforskerens samtaler med brugere af sy-stemet, fordi de så er bange for at mistestyringen. Hertil kommer vanskelighedermed at få oplysninger, når flere leveran-dører er involveret, fordi de mener, at der

er tale om deres erhvervshemmelighe-der,” siger Jesper Berger.

Han har blandt andet i samarbejde medRUC, KL, KMD, Rambøll og en kommuneudarbejdet en projektplan.

Betaling efter effektI stedet for den sædvanlige betalingsmo-del, arbejder Jesper Berger efter at kom-munen betaler ud fra en dokumentereteffekt.

Jesper Berger: ”Det primære mål med etprojekt er, at kommunen opnår en doku-menteret effekt ved at bruge eksempelviskoncernsystemer. Det kan være økonomi-ske effekter, eller færre fejl, øget borger-tilfredshed eller mindre belastning afmedarbejderne. En kommune vil igennemen effektspecificering skulle fastholde ogprioritere de effekter, der skal indgå i denløbende driftsaftale med leverandøren.Det er målet, at en del af betalingen forkoncernsystemet bliver afhængig af derealiserede og dokumenterede effekter.”

Et projekt opbygges grundlæggende af”kendte” komponenter, der sammensæt-tes på en ny måde.

Udgangspunktet for et OPP-projekts be-talingsmekanisme er, at leverandørenmodtager en løbende aftalt betaling foraftalt funktionsdygtighed og servicey-delse. En negativ afvigelse udløser der-med en lavere betaling, mens en positivafvigelse giver højere betaling. På den

måde vil leverandøren have et løbendeincitament til at tilpasse system, arbejds-gange, organisering samt til at indførenye og innovative elementer i system ogopgaveløsning.

Endelig vil leverandøren have en stærkinteresse i at gå mere aktivt ind i imple-menteringsfasen for at skabe det bedstmulige grundlag for efterfølgende realise-ring af effekter i driftsfasen.

Det er en af de afgørende forudsætnin-ger for realiseringen af effekter, at leve-randøren får de nødvendige rammer forat tilpasse system, organisering, opgavel-øsning. Leverandøren vil på den mådeskulle træffe beslutninger på områder,der i dag udelukkende bestemmes afkommunen.

Jesper Berger: ”OPP-projekters beta-lingsmekanismer kan opdeles i betalingfor funktionsdygtighed og for serviceydel-ser. Der kan indgå en gentagelsesfaktor,så systemer der gentagne gange ikkelever op til det aftalte, vægtes mere vedopgørelse af fradrag i betaling. Det skalmedvirke til at få en hurtig tilpasning afsystem og opgaveløsning.”

■

OPP bremses af traditionel tænkning

” Min erfaring er indtil videre, at brugerne er interesserede. Men de erofte nervøse for, om de overholder udbudsreglerne

Jesper Berger.

■ Momsrefusion, som ifølge kontrakt skal være på 95 procent,under 95 procent giver fradrag, og over 95 procent giver til-læg til betaling

■ Betaling af rykkergebyrer, leverandøren modtager en andelaf besparelsen ved færre rykkergebyrer og betaler ved flererykkergebyrer end anført i kontrakten

■ Det aftales i kontrakten, at kommunen betaler otte norme-ringer for lønadministration. Leverandøren kan vælge at be-tale for en medarbejder, ansætte en vikar eller beholde”overskuddet”. Denne model forudsætter uændret medar-bejderbelastning hos de tilbageværende

■ På et område som bogføring og afstemning øges betalingenved øget medarbejdertilfredshed samt færre fejl

■ Øget betaling ved minimeret administrationstid hos den de-centrale budgetansvarlige ved uændret budgetoverskridelsepga. bedre ledelsesinformation

■ Fradrag i betaling, afhængigt af antal revisionsbemærknin-ger til regnskabet

■ Tillæg for hurtig omstilling til ny lovgivning

Elementer i OPP-betalingsmekanismer:

KIT03_2012:Layout 1 25/05/12 12.03 Side 7


@nyt Af Birgitte Aabo

Massivt kommunaltrykind hos Udbetaling DanmarkFlere medarbejdere end forventet har accepteret at bliveoverflyttet fra kommunerne til et af den nye myndigheds femcentre. 843 medarbejdere har givet endeligt tilsagn, og yderli-gere godt 80 ventes at tage samme valg.

’Vil medarbejderne flytte med?’Spørgsmålet er blandt dem, der har optaget sindene i forbindelse

med etableringen af myndigheden Udbetaling Danmark, som skalsamle og overtage udbetalingen af 180 mia. kr. om året til to mil-lioner danskere på overførselsindkomst.

Hidtil har opgaven lagt beslag på 1.500 årsværk, svarende tilmere end 1.500 kommunalt ansatte. De har fået at vide, at de sam-men med opgaverne skal overføres til ét af de fem centre, der frapolitisk hold har fået dikteret placeringer i Frederikshavn, Holste-bro, Haderslev, Vordingborg og Hillerød. For nogle vil de nye ar-bejdsadresser betyde lang transport eller flytning, menovervejelserne er for 843 endt med accept af de nye arbejdsvilkår.Flere tilsagn ventes stadig. ATP regner med at nå op på omkring925 medarbejdere, som rykker over til Udbetaling Danmark.

Brug for færre nyeDet glæder man sig over hos ATP, der leverer teknisk og admini-strativ bistand til Udbetaling Danmark og som også er ny arbejds-giver for de medarbejdere, der rykker over fra kommunerne. ForATP havde frygtet at stå overfor en væsentlig større rekrutterings-opgave, end tilfældet faktisk bliver, fortæller underdirektør i ATPmed ansvar for programledelse og it, Hans Christian Jelstrup:

”Vi er meget glade for, at så mange har valgt at gå med over iUdbetaling Danmark. Det overstiger vores mest positive progno-ser. Vi har sideløbende sat gang i rekrutteringsprocessen, menden bliver altså ikke så omfattende som forventet”.

Nyrekrutterede medarbejdere skal igennem én måneds uddan-nelse, så de kan være klar, når Udbetaling Danmark lægger udmed udbetaling af familieydelse fra 1. oktober 2012. Dernæst føl-ger 1. december 2012 udbetaling af barsel, og endelig følger denstørste klump, folke- og førtidspension samt boligstøtte, fra 1.marts 2013.

Bølgerne svarer til, at der samlet skal flyttes eller nyansættes

2-300 mennesker første gang og lige så mange i andet hug. Tilsidst følger resten med over. Hvor mange, der totalt bliver behovfor, er ikke helt afklaret, men ATP forventer ikke, at der bliver brugfor at ansætte 1.500 årsværk. Det skyldes blandt andet, at arbejds-tiden hos ATP er to en halv time længere om ugen end i kommu-nerne, og at opgaverne centraliseres.

Tidsplanerne holderUd over de mange medarbejdertilsagn har ATP også været tilsmi-let af en mild vinter, så der er ikke opstået forsinkelser i forbin-delse med de nybyggerier, som projektet omfatter.

I det hele taget holder tidsplanerne, konstaterer Hans ChristianJelstrup, og han kan ikke se nogen grund til, at det ikke skullefortsætte på den måde. ATP har indgået en aftale med KMD om atsikre stabil drift og rettidig udbetaling til borgerne, og KMD arbej-der på at levere en sammenhængende it-platform med systemer,der understøtter de fem sagsområder: Folke- og førtidspension,boligstøtte, barselsdagpenge og familieydelser.

Adspurgt, hvad der ville ske, hvis det hele alligevel går i sort ogudbetalingerne ikke fungerer, siger underdirektøren:

”Det ville være en katastrofe. Det er jo levegrundlaget for mangemennesker, det drejer sig om. Jeg kan ikke forestille mig, at detkan ske på nogen måde – men hvis der skulle opstå problemer, viljeg kigge over på KMD folkene og spørge dem, hvad de plejer atgøre i sådan en situation? For det er de samme systemer, som harfungeret i de sidste mange år, der bliver ingen funktionelle æn-dringer i første omgang,” understreger Hans Christian Jelstrup.

Undtagelsen fra reglen er barselsområdet, der gradvist køresover i et nyt system, da det gamle er forældet. Men ellers bliverder kun de modifikationer, der er nødvendige for at overholdeloven, så den enkelte myndighed ikke kan se mere end tilladt omborgerne. Det klares ved at lukke af for de dele, der ikke er rele-vante for den enkelte medarbejder, styret af login-koder.

Behov for reel konkurrenceFørst når driften af Udbetaling Danmark kører stabilt, vil egentligesystemændringer komme på tale. Det skyldes dels, at man har

” Logikken om opgavesplittet er ikke entydig

Bodil Thomsen, Borgerservice Danmark

KIT03_2012:Layout 1 25/05/12 12.03 Side 8


taget ved lære af andre store omlægninger - blandt andet har manstuderet den omstridte digitalisering af tinglysningen, erfaringerfra kommunalreformen og norske erfaringer fra en omlægning, derer delvis sammenlignelig med den, der er sat i gang herhjemme.

Og dels, at det ikke ville have været muligt at nå igennem en ud-budsproces inden etableringen af Udbetaling Danmark, for der harikke været et marked for de forretningssystemer, der anvendes.KMD har hidtil haft monopol på it-løsningerne, men i slutningen af2013 forventer ATP at være klar til at udbyde de første fagområ-der:

”Vi er i gang med arbejdet med kravspecifikationer, og prøver atkomme i kontakt med markedet og gøre klart, at vi er interessereti bud – det er vigtigt, at der opstår en reel konkurrence om opga-verne. Vi prøver også at få udlandet gjort interesseret, men fagsy-stemerne vil være meget specifikke for os her i Danmark. Der erikke mange andre steder, de har udbetaling af boligstøtte og fol-kepension på samme måde, og derfor kan systemerne ikke umid-delbart sælges til andre. Det påvirker naturligvis interessen foropgaverne”, konstaterer Hans Christian Jelstrup.

Bekymring for de svagesteDa den foregående regering vedtog at den såkaldt objektive sags-behandling og udbetaling skulle køres som stordrift, var der rundtom i kommunerne modstand og bekymring. Blandt andet i forholdtil, om borgerne risikerede at blive kastebolde mellem myndighe-der og ville opleve at få en ringere service.

Hans Christian Jelstrups oplevelse er, at der nu er skabt et kon-struktivt samarbejde mellem ATP og kommunerne:

”Da vi for over ét år siden begyndte på opgaven sammen, måttevi bruge tid på at finde hinanden. Men da vi havde fundet frem tilen måde at splitte opgaverne og fik defineret ansvarsområderne,gik det fremad og blev konstruktivt. Der er blevet mere tillid mel-lem os og de to forskellige verdener, vi har skullet forene”.

Bodil Thomsen, der er formand for Borgerservice Danmark – for-eningen af borgerservicechefer – er bekymret for, om opgavesplit-tet kommer til at fungere:

”Logikken er ikke entydig. Der er nært beslægtede opgaver, sombliver tilbage i kommunerne, og vi er bekymrede for, at det bliversvært for borgerne at finde ud af,” siger hun og nævner som ek-sempel, at pension skal sortere under Udbetaling Danmark, menstillæg til pensionen fortsat hører under kommunerne.

Borgerservice Danmark mener heller ikke, at der bliver nogenreel besparelse ud af etableringen af Udbetaling Danmark. Tvært-imod forventer foreningen, at det bliver en merudgift for kommu-nerne, som desuden kommer til at sidde tilbage med opgaver, somde ikke længere har medarbejdere til.

Selv må Bodil Thomsen sige farvel til syv medarbejdere i SorøBorgerservice i forbindelse med etablering af Udbetaling Danmark– tre har valgt at flytte til et af de nye centre, mens de fire harvalgt at fratræde:

”Vi får travlt i borgerservice, selv om vi i forvejen var i gang meden omstillingsproces, hvor vi gør borgerne mere selvhjulpne og di-gitale. For der vil opstå forvirring blandt mange borgere, og vi sid-der tilbage i kommunerne og skal tage os af de svageste, somogså fremover vil møde op i borgerservice for at få hjælp”.

■

” ATP regner med at nå op påomkring 925 medarbejdere,som rykker over til Udbeta-ling Danmark

Hans Christian Jelstrup, ATP

KIT03_2012:Layout 1 25/05/12 12.03 Side 9



”Hvor er Max blevet af?”

Telefonerne kimer hos de sagsbehandlere, der deltager i ge-neralprøven for den nye myndighed Udbetaling Danmark.Blandt de først indhøstede erfaringer er, at det kræver en delforberedelse i kommunerne at få overgangen til at fungere.

”Jeg skal tale med Max”.En del af de pensionister, der plejer at blive betjent af sagsbe-

handler Max Olsen, når de skal have afklaret spørgsmål om derespension, møder fortsat fysisk op i borgerservicecentret i Halsnæskommune og forventer at finde ham dér. Men fremover skal bor-gerne vænne sig til mere selvbetjening via nettet som led i etable-ring af Udbetaling Danmark, og 53-årige Max Olsen er blandt de58 sagsbehandlere fra fem nordsjællandske kommuner, som afprø-ver den nye virkelighed i et pilotprojekt i Hillerød.

”I øjeblikket får jeg måske 30-40 opkald i løbet af dagen. Det ermange, men jeg er overbevist om, at det aftager hen ad vejen.Borgerne skal have tid til at vænne sig til det digitale. Det arbejdervi nu på i Halsnæs og lærer af, hvad andre kommuner har gjort,”siger Max Olsen, der i øjeblikket har en del telefonsamtaler medældre borgere, der ikke er specielt tilfredse.

Han har været sagsbehandler i 25 år og var ikke i tvivl om, at hanville være blandt de medarbejdere, der fulgte med over fra kom-munerne til Udbetaling Danmark, som ATP opbygger og admini-strerer:

”Jeg er glad for mit arbejde, så det var nemt nok at træffe beslut-ningen om, at jeg ville overdrages. Jeg er heller ikke bange for atprøve noget nyt, og jeg kan sagtens se fordelene ved den nyestruktur,” siger han, der dog vil savne at stå ansigt til ansigt medborgerne:

”Det kommer jeg helt sikkert til at savne, og jeg har også væretlidt bekymret for, om man ville tabe de svageste borgere i proces-sen. Men det her er fremtiden. Og jeg ser det omvendt også somen mulighed for at fordybe mig mere og få mere arbejdsro, end jeghar haft tidligere, nu hvor jeg ikke skal tage mig af borgere, dermøder personligt op,” siger Max Olsen.

Derfor har han også ønsket at blive en af de personer, der skalsidde ’back’, når Udbetaling Danmark for alvor er i luften – demder sidder ’front’ skal i højere grad tage imod telefoner og afklarehurtige spørgsmål.

KIT03_2012:Layout 1 25/05/12 12.03 Side 10


Samme skærmbilledeForeløbig er Max Olsen rykket fra Halsnæs Borgerservicecenter tilATPs hovedkontor i Hillerød, hvor pilotprojektet har fået tildelt lo-kaler. De enkelte sagsbehandlere arbejder indtil videre fortsatmed sager fra deres hjemkommuner, og ser på nøjagtig desamme skærmbilleder, som de åbnede for, når de mødte på ar-bejde i henholdsvis Fredensborg, Gribskov, Halsnæs, Helsingørog Hillerød Kommune. Max Olsen sidder desuden omgivet af trekolleger fra Halsnæs, der også er fulgt med over i pilotprojektet.De følges hver dag til og fra arbejde i bil, en tur på omkring 40 mi-nutter hver vej – men han har tidligere i sit liv haft lige så langt tilarbejde, og opfatter det ikke som et problem.

Heidi Sørensen, der er sagsbehandler på barselsområdet ogkommer fra Gribskov Kommune, er til gengæld flyttet nærmeresin nye arbejdsplads og har bosat sig i Nødebo:

”Egentlig var det ikke nødvendigt. I kommunen har vi snakketom, hvor heldige vi er, at vi ikke får så langt til nærmeste center.Men jeg tænkte, at jeg lige så godt kunne flytte lidt tættere pånu”, siger Heidi Sørensen, der er eneste deltager i pilotprojektetfra Gribskov på barselsområdet.

”Der var kun mig og en enkelt anden kollega, der kunne kommepå tale. Hun havde ikke lyst, mens jeg straks så det som en spæn-dende mulighed for at prøve noget nyt og være med i hele proces-sen”, siger den 35-årige sagsbehandler, der har arbejdet ikommunen i fem år.

”Jeg så det også som et meget godt tidspunkt at forlade detkommunale. Det har også vist sig, at der kun har været gevinsterved at rykke over til ATP. For eksempel, hvis noget er i stykker

eller ikke fungerer – i kommunen fik man at vide, at man måttelære at leve med det, eller at det ville blive udskiftet med tiden,her bliver det ordnet med det samme”, siger Heidi Sørensen –den samme erfaring fremhæves af Max Olsen.

Nyt barselssystemBarselsområdet er det eneste, der får nyt system i forbindelsemed etableringen af Udbetaling Danmark, og Heidi Sørensen serfrem til det, for hun er blevet stillet i udsigt, at det vil være nogetsmidigere og bedre at arbejde med end det nuværende. I det heletaget er hun meget tilfreds med sit skifte:

”Kolleger fra kommunen har sagt til mig, at de ikke ville kunnearbejde med arbejdspakker, som vi kommer til her. Det betyder,at vi hver dag får at vide, hvilke opgaver, vi skal arbejde med dendag. Men det tror jeg kommer til at passe mig fint, for jeg harogså nu delt mine opgaver op i sammenhængende klumper - deter den mest effektive måde at arbejde på for mig. Desuden harjeg som deltager i pilotprojektet mulighed for selv at påvirke,hvilke arbejdsgange, vi kommer til at bruge”, siger hun, der ogsåser det som en gevinst, at Udbetaling Danmark vil betyde ensar-tet sagsbehandling:

”Indtil nu har der været mange forskellige måder at behandlesamme typer sager på rundt om i kommunerne. Jeg synes, det ergodt, at det bliver ensartet, så borgeren får den samme sagsbe-handling, lige meget hvilken medarbejder, hun taler med”.

■

Hvor længe har I råd til at vente? Kontakt os på tlf. 70 25 64 25

Dine medarbejdere kan selv skifte password med NemID uden at kontakte it-supporten.

Se en demo og læs mere på pwreset.signaturgruppen.dk

Password Reset med NemID er løsningen

Glemte passwords koster...

Glemte

med

assPPa

d NemID er

d Resetorsw

øsn

eset.een d

emd Nede m

akt r læn

ningen

gruppen.dkaturgnsie påero og læs mem

takte it-supporten.onen at kdmID udan selv skifte passworrde kerarbejdd

os på tlf. 70 25 64 25te?e har I råd til at vengn

”Jeg er glad for mit arbejde, så det var nemt nok at træffe beslutningen om, at jeg ville overdrages

Max Olsen

KIT03_2012:Layout 1 25/05/12 12.03 Side 11



Medarbejderne i pilotprojektet har al-lerede vist sig at arbejde effektivt oger kommet godt fra start, fortællerMette Brinch, der er udnævnt til cen-terdirektør for Udbetaling Danmark iHillerød.

Fra sin plads i et hjørne af det største affælleskontorerne hører centerdirektørMette Brinch, Udbetaling Danmark i Hil-lerød løbende de kommentarer, der kom-mer om arbejdet, blandt andet udsagnsom: ”Jeg har nået meget mere i dag,end jeg plejer”.

Desuden er det blevet registreret, hvormeget sagsbehandlerne når:

”Der var et dyk første dag, som er heltnormalt, når man flytter arbejdsplads.Men meget hurtigt er effektiviteten ble-vet den samme eller bedre end den, derblev arbejdet med i kommunerne. Jeg op-lever, at alle er meget engagerede i at fådet hele til at fungere optimalt, og selv

om der er mange telefonopkald, givermedarbejderne udtryk for, at de alleredeoplever større arbejdsro end de havde,når de hele tiden fysisk skulle møde bor-gere”, siger Mette Brinch. Hun kommerfra Dragør kommune, hvor hun var direk-tør med ansvar for social-, børne- og kul-turområdet.

I alt 57 ledere rykker fra kommunerne tilUdbetaling Danmark.

Efter den første periode med pilotpro-jektet, der blev indledt midt i april, harhun også kunnet konstatere, at det ermeget vigtigt, at kommunerne gør etgrundigt forarbejde. Dels med at vænneborgerne til at blive mere digitalt selv-hjulpne, dels med at forberede sig på,hvordan arbejdshverdagen vil være i bor-gerservicecentrene, når en stor del afsagsbehandlerne ikke længere møder påarbejde i kommunerne:

”Kommunerne er opmærksomme på, at

de skal forberede sig, men det ser ud til,at det alligevel kommer lidt bag på dem,hvor meget forberedelse, der er nødven-dig. Og når de ikke gør forarbejdet grun-digt, betyder det mange ringendetelefoner her,” siger Mette Brinch, der li-gesom resten af pilotgruppen er spændtpå 1. oktober 2012, hvor Udbetaling Dan-mark går i luften med familieydelser:

”Den bliver noget særligt. De nye lederefra kommunerne begynder samme dag,og de mennesker, der bliver nyrekrutte-ret, har på det tidspunkt været igennemen måneds uddannelse og får deres ild-dåb. Det bliver en lang og spændendedag”.

■

Godt fra start

Besparelse på 300 millioner kr.KL og regeringen indgik i juni 2010 aftale om at samle den såkaldte objektive sagsbehandling og udbetaling i fem centre med virk-ning fra efteråret 2012.Kommunerne beskæftiger i dag, hvad der svarer til 2.000 årsværk – svarende til flere personer, da en del er på deltid – på de områder,der berøres af overflytningen. Op mod 1.500 årsværk flyttes til Udbetaling Danmark, resten bliver i kommunerne og skal blandt andethjælpe de svageste, ikke-digitalt parate borgere.Efter en toårig indfasning skal centraliseringen spare kommunerne for knap 300 millioner kr. om året. Besparelsen skal opstår påbaggrund af stordriftsfordele og effektivisering – cirka 500 stillinger skæres bort, når indkørselsfasen er overstået.Centraliseringen skal samtidig sikre en mere ensartet sagsbehandling på områderne.ATP leverer teknisk og administrativ bistand til Udbetaling Danmark og er også arbejdsgiver for de medarbejdere, der skal overdra-ges fra kommunerne.

” Kommunerne er opmærk-somme på, at de skal forbe-rede sig, men det ser ud til,at det alligevel kommer lidtbag på dem, hvor meget for-beredelse, der er nødvendig

Mette Brinch

KIT03_2012:Layout 1 25/05/12 12.03 Side 12

Lave priser | 200.000 produkter Hurtig levering | 900 varemærker

Virksomheden du kan regne med!Dustin er en af Danmarks og Nordens største it-leveran dører. Hvert år leverer Dustin it-udstyr til tusindvis af offentlige institutioner og virksom-heder – det har vi gjort med omhu og fokus på god kundeservice i mere end 25 år. Dustin lager fører i dag mere end 200.000 it-produkter fordelt på mere end 900 varemærker på vores 20.000 m2 store logistik center i Stockholm. Det er mar kedets stør-ste lagerførte it-sortiment. Kombinationen af vores store lager beholdning, effektive logistik og store indkøbsvolumen er din garanti for konkurrence dygtige priser samt hurtig og sikker levering – hver gang. Dustin tilbyder offentlige kunder adgang til vores særlige offentlige salgsafdeling. Her får du en per-sonlig kontaktperson med stor erfa-ring indenfor IT og de særlige rammer, der er for handel med offentlige kunder. Samtidig får du adgang til alle vores salgsspecia-lister, der kan give dig eksper trådgivning inden for hardware, software m.m.

2010Preferred Partner

GOLD

Dustin er godkendt SKI-forhandler: · 02.02: PC, Servere, Storage & Backup· 02.12: Kopi og Print· 02.06: Standard software

Dustin tilbyder: · Hurtig levering fra Nordens største it-lager· Markedets bedste personlige service før og efter køb

· Lave priser på de mest populære it-produkter· 25 års erfaring som it-leverandør til erhverv

Kontakt Dustins offentlige salgsafdeling i dag på tlf. 8743 9882 eller [email protected],

og hør hvordan vi kan bidrage til at gøre din it-hverdag lettere og mere effektiv. Med venlig hilsenDustin

www.dustin.dk | 8743 9882

KIT03_2012:Layout 1 25/05/12 12.03 Side 13


”Skole-it Performance-undersøgelsen 2010” afslørede, at dervar rigeligt plads til forbedringer på skole-it-området i Al-bertslund Kommune. Ifølge Henriette Krag, digitaliserings-chef i Albertslund Kommune, triggede det en ”Nu rykker vi.Sådan skal det ikke være!”-reaktion, og i dag er kommunen ifuld gang med at implementere en skole-it-strategi, der haret højt og målbart ambitionsniveau. Som noget af det førsteer det trådløse netværk på samtlige skoler blevet opgraderettil nyeste N-standard.

For første gang i kommunens historie er Albertslund Kommunesskole-it-strategi blevet en integreret del af den overordnede skole-strategi. Den nye skole-it-strategi ”Den Digitale Skole – På vejmod 2015” skal være en del af en større indsats for at skabe bedreskoler i kommunen og øge mulighederne for at fastholde flerebørn i et godt skoleforløb. ”Den Digitale Skole – På vej mod 2015”indeholder mange af de visioner, man finder i andre kommuner,men er samtidig præget af en udpræget konkret tilgang til opga-ven.

”Det var meget vigtigt for os at formulere meget konkrete målog delmål vores strategi på skole-it-området. Det gør det muligt atmåle meget præcist, hvor vi står på et givet tidspunkt i processen,så vi har et objektivt grundlag at tale med hinanden på. Vi har joofte hørt indvendingen ”det virker jo ikke” – og vi har bestemtogså haft nogle ting, der skulle rettes op på – men nu vil vi være istand til at tale om tingene ud fra konkret viden frem for formod-ninger,” siger Henriette Krag.

Nu kan der satses på itDet overordnede mål er, at nye it-baserede læringsmidler skalvære en integreret del af dagligdagen i skolerne. Egentlige it-loka-ler skal med tiden afskaffes, og eleverne skal anvende bærbare en-heder i klasselokalerne, der også bliver udstyret med interaktivetavler. Skolernes samling af stationære pc’er er ved at blive udskif-tet med bærbare, og eleverne kan i stigende grad også anvende

egne computere. Henriette Krag forventer dog ikke, at man indenfor en overskuelig årrække kan satse udelukkende på, at eleverneselv har maskiner med.

En afgørende forudsætning for, at lærerne for alvor vil anvende iti undervisningen, er et velfungerede trådløst netværk. Derfor eralle skoler i kommunen blevet opgraderet til nyeste N-standard,og der arbejdes i øjeblikket videre med tuning af netværket og op-sætning af flere access points. En anden stopklods for anvendelseaf it i undervisningen – lange opstartstider – har man også sat indoverfor. Fremskridtene er så store, at man ifølge Henriette Krag nubør kunne satse mere entydigt på it-baserede undervisningsfor-løb.

”Det er vigtigt, at lærerne nu virkelig går i gang med at bruge it iundervisningen ud fra en berettiget forventning om, at det virker.Det vil ikke for alvor rykke, hvis man ikke satser fuldt og helt pådet, uden nødvendigvis at skulle forberede en plan B uden anven-delse af it. Hvis det så ikke virker, må man ”råbe op”, så der ska-bes det nødvendige momentum. Sådan har det været i flere årinden for det administrative område, som jo er 100 procent base-ret på it,” siger hun.

Webbaserede løsninger er vejen fremHvad angår it-baserede læringsmidler, tror Henriette Krag på, atwebbaserede løsninger efterhånden vil tage over. Af sammegrund har man ikke satset på en VDI-løsning.

”Vi har vurderet, at lige nu er en VDI-løsning for dyr og for kræ-vende i forhold til en webbaseret løsning. Derudover mener jegogså, at webbaserede løsninger er den rigtige vej frem,” sigerhun.

Hvad angår de specifikke it-baserede læringsmidler har kommu-nen i øjeblikket ikke en helt klar vision. ”Vi har ganske enkelt ikke økonomi til at gå forrest på området forit-baserede læringsmidler, men vi er overbevist om, at de digitalemuligheder vil kunne understøtte undervisningen af de forskellige

@nyt Af Stig Andersen

Albertslund hæver barren for skole-it

KIT03_2012:Layout 1 25/05/12 12.03 Side 14

Herunder nogle erfaringer og gode råd fra Henriette Krag, digi-taliseringschef, og Jan Lauge, it-projektleder, Albertslund Kom-mune.

Hvad vi har lært i processen• Vi er i en tid, hvor der sker mange forandringer på skoleområ-

det, sammenlægninger og omlægninger af skoler. Det er pro-jekter, der også tager ressourcer fra Digitaliseringscentretmed ændring af netværk, kabling, flytning af tavler. Det harspændt lidt ben for handlingsplanerne i og med, at alt skalske i juni og juli måned.

• I dag er der en stationær pc til alle interaktive tavler. Set ibakspejlet kunne det have været en bedre idé at give alle læ-rere hver sin bærbare pc.

• Investeringen i mange bærbare pc'er har haft afledte omkost-ninger til flere opbevaringsskabe, sikkerhed etc., end der blevkalkuleret med fra start.

Gode råd• Vær sikker på, at der fra start er taget en ordentlig dialog

med den enkelte skole om, hvordan de skal håndtere de bær-bare pc'er, og hvad de skal og kan bruge de interaktive tavlertil.

• Sørg for at teknikerne har været ud på skolen og opleve net-værket, opstartstider på pc'er mv., så man taler sammen udfra samme grundlag. Det er netop her, man kan have en for-del ved at have driften liggende internt i stedet for ude ibyen.

målgrupper og klassetrin, vi har med at gøre på skolerne,”siger Henriette Krag. Kommunens mål er, at det sidste fysi-ske bogklassesæt bliver omdelt i 2014.

SLA-aftaler fremmer samarbejdetI forbindelse med implementeringen af den nye strategi harman indført egentlige SLA-aftaler for at have klart afstemteforventninger mellem skolerne og den centrale it-funktion.Det er som sådan ikke et nyt princip, da man tidligere hararbejdet med et ydelseskatalog. Men processen med udar-bejdelse af SLA betød, at teknik- og supportfolk kom ud påskolerne og fik snakket direkte med it-vejlederne. Det harværet med til at give alle parter en fælles forståelse for demuligheder og udfordringer, som man hver især arbejdermed i dagligdagen.

Som i flere andre kommuner har de rent fysiske forhold iforbindelse med satsningen på it-baseret undervisning ogsåbudt på visse udfordringer. De enkelte skoler skal kommemed bud på, hvordan de vil løse opgaven med skabe til op-bevaring og eventuel opladning af elevernes egne maskinerog det stigende antal bærbare på skolerne. Og så har detogså i nogle tilfælde vist sig at være nødvendigt at trækkemere strøm til klasselokalerne.

■

” Kommunens mål er, at det sidste fysiske bogklassesæt bliver omdelt i 2014

Henriette Krag

Implementering af strategi for skole-it – Albertslund Kommune

Elever skal kunne tilgå skolens netværkmed eget udstyr og have de samme muligheder som med skolens udstyr

Elever skal kunne tilgå undervisningsres-sourcer, fælles data, print mm. - hjemmefra, på ferie, biblioteket o.a.

Netværket skal være trådløst og kunne hånd-

Uden sikkerhedskompromis skal det være hur-tigt at logge på, og det må kun være nødven-digt at opgive loginoplysninger én gang

Lever jeres skole op til 2015-servicekravene?

Med EasyIQ ConnectAnywhere kan I svare “ja”!

Læringsprogrammer

Print

PC Mac

Tekstbehandling

Regneark

Præsentationer

FRITIL AT LÆRE

Ring 70 30 00 00 for at høre mere eller se www.connectanywhere.dk / www.easyiqcloud.dk

Ring 70 30 00 00

e eller see merfor at hør

e .connectanywherewww

.easyiqcloud.d.dk / wwwe

dk

KIT03_2012:Layout 1 25/05/12 12.03 Side 15


Datatilsynet offentliggjorde den 30. marts 2012 en udtalelse

om, hvornår kommunale medarbejdere kan bruge deres pri-

vate NemID til at logge ind i kommunale systemer som ansat.

Brugen af privat NemID sikrer en fleksibel adgang til syste-

merne, herunder login hjemmefra. Dette hensyn anerkender

Datatilsynet og accepterer i en række tilfælde brugen af

NemID som login, men opstiller en række krav for at gøre det.

Kommunerne er som dataansvarlige ansvarlige for sikkerheden

omkring adgangen til de oplysninger, der er registreret i deres regi,

og Datatilsynet påpeger i den forbindelse, at der ofte vil være tale

om oplysninger, som er følsomme eller fortrolige. I forhold til så-

danne oplysninger skal der sikres en særlig høj grad af sikkerhed.

Brug af privat NemID ved ikke-følsomme og

ikke-fortrolige oplysninger

Datatilsynet udtaler, at medarbejderes private NemID kan bruges

som et alternativ til login med brugernavn og password, hvis der er

tale om oplysninger, hvor der ikke er særlige beskyttelseshensyn.

Brug af den private NemID til login skal være et frivilligt tilbud.

Kommunen som arbejdsgiver kan ikke pålægge sine ansatte at an-

vende NemID til login på arbejdspladsen.

Brug af NemID som autentifikation kan ske ved at bruge hjemme-

arbejdspladser til brug som adgang til ikke-følsomme og ikke-for-

trolige oplysninger, såfremt kravene til sikkerhed i øvrigt er opfyldt.

Som eksempel kan nævnes den situation, hvor en kommune har

@KRONIKKEN

Sådan må kommunerbruge privat NemIDsom login

KIT03_2012:Layout 1 25/05/12 12.03 Side 16


Af bestyrelsesmedlem Marlene W. Plas, Danske IT-advokater og Niels Bo Jørgensen, Certificeret IT-advokat

en medarbejderportal/intranet, hvor medarbejdere kan søge svar

på en række almindelige oplysninger, herunder medarbejdertele-

fonlister og andre almindelige ikke-følsomme oplysninger.

Hvis løsningen i øvrigt opfylder kravene til sikkerhed, vil en frivil-

lig adgang til at anvende NemID være acceptabel.

Tilsvarende gælder et system, hvor den enkelte medarbejder

skal indberette ferie, kørsel mv. Kommunen kan ikke tvinge med-

arbejderen til at indberette sin ferie ved hjælp af sit private

NemID.

Brug af privat NemID ved følsomme og fortrolige oplysninger

Privat NemID kan ikke anvendes som et alternativ til adgang til

systemer med et brugernavn og password, som kommunen vare-

tager sikkerheden af og stiller til rådighed for medarbejderne, hvis

der er tale om adgang til fortrolige oplysninger eller oplysninger af

følsom karakter.

Det kan umiddelbart undre, at privat NemID ikke anses for sik-

kert nok, når kommunen uden videre kan tillade, at adgang til føl-

somme og fortrolige oplysninger sker, når privat NemID anvendes

til en række følsomme og fortrolige oplysninger om brugeren selv.

Indehaveren af et NemID kort anvender dette til adgang til eBoks,

e-banking, visse offentlige tjenesteydelser mm., hvor oplysnin-

gerne overvejende er af følsom eller fortrolig karakter.

Baggrunden for, Datatilsynet ikke kan tiltræde, at kommunerne

uden videre alene baserer adgang til fortrolige eller følsomme op-

lysninger i deres regi, er, at kommunen ikke har instruktionsbefø-

jelser i forhold til medarbejderes private brug af privat NemID.

Kommunen kan derfor ikke i tilstrækkeligt omfang stille krav om,

hvordan medarbejdere skal beskytte deres privat NemID. Uden

denne adgang kan kommunen ikke sikre et tilstrækkeligt højt sik-

kerhedsniveau for adgang til oplysninger om borgerne i kommu-

nernes systemer og derfor ikke opfylde de krav, som kommunen

som dataansvarlig har ansvaret for.

Det fremgår af persondataloven og sikkerhedsbekendtgørelsen,

at det er kommunerne som dataansvarlige, der bærer ansvaret for,

at de fornødne organisatoriske og tekniske sikkerhedsforanstalt-

ninger omkring den anvendte autentifikationsmekanisme – NemID

– er sikret.

Datatilsynet nævner desuden det hensyn, der er til medarbej-

derne, som selv skal kunne kontrollere sikkerheden dér, hvor de

anvender deres privat NemID. Ligesom kommunerne er ansvarlige

for at opretholde sikkerhed omkring de adgangsmidler, som kan

anvendes til at tilgå de hos kommunen registrerede oplysninger,

er kommunens medarbejdere i deres private forhold – som indeha-

vere af en privat NemID – selv ansvarlige for at beskytte dette.

To faktor-løsning

I forhold til digitale løsninger har Datatilsynet tidligere anbefalet

brug af digital signatur eller anden to faktor-løsning frem for ad-

gangskode i forbindelse med adgang til myndigheders systemer

med følsomme personoplysninger via internet. Derfor er det for-

ventet, at Datatilsynet udtaler, at kommunerne kan tillade, at de

ansatte anvender privat NemID som en ekstra autentifikation – en

supplerende sikkerheds funktion. Det er et krav herfor, at kommu-

nen sikrer, at den adgang, der gives herigennem, opfylder kravene

i Persondataloven i øvrigt, herunder sikkerhedsbekendtgørelsen.

Hertil kommer, som ved adgang med privat NemID til ikke-føl-

somme oplysninger, at brugen skal være baseret på frivillighed.

Adgang til følsomme eller fortrolige oplysninger vil som hovedre-

gel være udelukket fra en hjemmearbejdsplads, da de fornødne

sikkerhedskrav kun i sjældne tilfælde vil være opfyldt. Der må i så-

danne tilfælde stilles supplerende krav til sikkerheden, og det vil

efter Datatilsynets opfattelse kun kunne ske i undtagelsestilfælde

og alene på baggrund af individuelle aftaler samt efterlevelse af

særlige sikkerhedskrav.

Datatilsynet anfører som eksempel på tilladt adgang den situa-

tion, hvor der er adgang hjemmefra til kommunens ESDH-system

og sagsbehandlingssystem, hvor NemID anvendes som ekstra fak-

tor ved login, der i øvrigt sker ved brugernavn og password. Det

skal samtidig sikres gennem de fornødne sikkerhedsforanstaltnin-

ger, herunder automatisk virusscanning, udstedelse af retningslin-

jer for adgangen, instruktion af medarbejdere om sikker brug, at

det fornødne sikkerhedsniveau opretholdes.■

Adgangskontrol er et naturligt kontrolområde for Datatilsy-

net, og Datatilsynet foretager i forbindelse med tilsynets

kontrolbesøg ofte stikprøver for at kontrollere dette om-

råde. Datatilsynet undersøger de regler og procedurer, som

følges hos den pågældende dataansvarlige, herunder ved

spørgsmål til medarbejdere, gennemgang af udskiftnings-

frekvens for password og sikring af deres kvalitet. Datatil-

synet har desuden i en række sager forholdt sig til de

dataansvarliges kontrol med de adgangsforsøg, der finder

sted, og udtalt, at uden en sådan kontrol, er kravet til sik-

kerhed ikke opfyldt.

Kommunen som arbejdsgiver kan ikke pålægge sine ansatte at anvende NemID til login på arbejdspladsen”

KIT03_2012:Layout 1 25/05/12 12.03 Side 17


Informationssikkerhed er det nye sortOp mod hver tredje kommune overvejer eller er i gang med at anvende medarbejderes privatNemID som login til et kommunalt system med ikke-følsomme oplysninger eller som en del afet login til it-systemer med følsomme personoplysninger. Kommunerne har ganske enkelt tagetteten med at bruge privat NemID som autentifikation i egen organisation og får dermed givet digitaladgang til mange medarbejdere. Temaet fortæller om erfaringer med NemID i Odense og Aarhus kom-muner.

Kit@ har skudt penge i den store fællesnordiske undersøgelse om informationssikkerheden i de offent-lige forvaltninger. I de tre nordiske lande er digitaliseringen sat på dagsordenen, og det skærper kra-vene til informationssikkerheden, og derfor er denne tredje undersøgelse en benchmark afsikkerhedsberedskabet.

Rådet for Større IT-sikkerhed vil gøre informationssikkerhed til en ny folkesag. "Vi skal alle lære atbegå os som digitale borgere i et digitalt samfund," siger formand Christian Wernberg-Tougaard.

Læs mere på side 19-30

Tem@ Af Flemming Kjærsdam

KIT03_2012:Layout 1 25/05/12 12.03 Side 18


Datatilsynet blåstempler kommunernes anvendelse af privatNemID på jobbet. Odense Kommune er rigtig glade for Datatilsynets udtalelse, der”blåstempler” kommunens anvendelse af privat NemID som loginprocedure til kommunens medarbejderportaler. Men it-sikkerheds-leder John Bonnerup, Odense Kommune, er til gengæld forundretover, at Datatilsynet har afvist privat NemID som eneste muligevalg af login til indberetning af medarbejdernes kørselsregnskaberog ferieønsker. Dette vil bevirke en mindre fleksibel adgang til in-formation og digitalisering af arbejdsgange i fremtiden.

Odense Kommune kom i skudlinjen i efteråret 2011, da Datatilsy-net i et svar til KL angav, at det var i strid med Persondataloven,at ansatte brugte deres private NemID som nøgle til at koble sigpå arbejdsgivernes netværk hjemme fra. Det er den praksis Data-tilsynet nu har godkendt, efter at kommunen har kunnet doku-mentere, at det ikke er muligt for ansatte ved hjælp af en privatNemID ”nøgle” at få adgang til følsomme oplysninger om enkelt-personer i kommunens it-systemer.

Til gengæld holder Datatilsynet fast i, at kommunen som ar-bejdsgiver ikke kan tvinge sine ansatte til digitale indberetningeraf kørselsregnskaber og ferieønsker med en privat NemID.

”Det overrasker mig, at Datatilsynet vælger at lægge den be-grænsning ind i anvendelsen af privat NemID. Jeg mener Datatil-synet kommer i modstrid med initiativer inden for digitalisering,hvor kommunerne er pålagt at skulle finde den billigste elektroni-ske indberetning fra borgerne. Det omfatter skoleindskrivning ogansøgning om folkepension, der nu skal foregå digitalt. Vi vil semere og mere obligatorisk, digital indberetning. Så det overraskermig, at Datatilsynet lægger denne begrænsning ind for medarbej-derne, og dermed pålægger kommunerne ekstra omkostninger tilat udvikle egne løsninger,” siger John Bonnerup.

Undrer sig John Bonnerup undrer sig ligeledes over, at Datatilsynet udtaler

sig om anvendelsen af NemID. ”Datatilsynets opgaver er at under-søge om sikkerheden i løsningen er i orden, mens det er ejeren afNemID, som skal bestemme, hvilke formål løsningen må anvendestil. Og jeg har ikke hørt ejeren af NemID – Økonomistyrelsen - ud-tale sig om, at kommunerne ikke må anvende løsningen til selvbe-tjeningsløsninger for medarbejderne,” siger John Bonnerup.

It-sikkerhedslederen i Odense Kommune forsikrer, at kommunennok skal sørge for at udvikle digitale løsninger til indberetning afkørselsregnskaber og andre typer indberetninger på sikker vis.Han undrer sig bare over, at Datatilsynet ikke lader kommunentage det næste naturlige skridt i anvendelsen af privat NemID forbåde at spare penge og brede anvendelsen af NemID længere ud iorganisationen.

Odense Kommune var de første til at vælge at bruge NemID in-frastrukturen som et login på kommunernes intranet.

NemID går gennem egetudviklet IT-systemOdense Kommunes anvendelse af NemID minder lidt om det pro-jekt, Aarhus Kommune er i fuld gang med at implementere.Odense Kommune bruger dog ikke Citrix som adgang til fagsyste-merne. NemID anvendelsen går gennem et eget udviklet perso-nale og organisationssystem, (APOS), som indeholder data ommedarbejdere og organisationen.

CPR-nummeret i NemID indtastningen sammenlignes med CPR-oplysningerne i personalesystemet. Hvis de ikke matcher, så erman ikke ansat i Odense Kommune, og så kan man ikke logge sigpå.

”Vi har undersøgt forskellige muligheder for en sikkerhedsløs-ning til identifikation af medarbejderne. Og vi har fundet NemIDmeget attraktiv, fordi den er så robust, at vi mener den kan brugessom en standard. Når den kan bruges i finansverdenen, kan denogså bruges hos os i kommunerne. Samtidig ser vi den som ennem måde at få digitaliseret alle medarbejdere, fordi de kenderNemID i forvejen. Endelig har det den fordel, at brugere ikke skaludstyres med to login procedurer til ikke-følsomme personoplys-ninger,” siger John Bonnerup.

En tilsvarende NemID Erhverv, som endnu ikke er lanceret, elleret helt tredje alternativ ville let løbe op i 400.000-500.000 kr. omåret, uden at det løfter sikkerheden i kommunen. Derfor er NemIDattraktiv for mange kommuner.

Da løsningen samtidig er ”gratis”, slår kommunen to fluer medet smæk.

”Privat NemID kan bruges i finansverdenen til at identificerebankkunder, og kommunerne har besluttet, at det skal bruges tilborgervendt selvbetjening. Så kan det også bruges til at identifi-cere kommunalt ansatte, der skal logge sig på kommunens net-værk. Det er en billig måde for os at digitalisere, og vi fårgenanvendt de informationer, der allerede er digitale, så vi kan fådem bredt mere ud i vores organisation. Så vi opnår mærkbare ge-vinster. Derfor overrasker det mig, at Datatilsynet bremser detnæste naturlige skridt for privat NemID, nemlig at bruge det til di-gitale indberetninger af ikke-følsomme oplysninger fra medarbej-dere. Vi har planer om at sende en ny ansøgning til Datatilsynet,men først vil vi vente og se, hvad der i øvrigt sker,” siger JohnBonnerup.

■

Datatilsynet blåstempler privat NemID som login

Odense Kommune har 9000 medarbejdere, der ikke er på netværket fra en arbejds-pc. De har nu fået muligheden for atkomme på kommunens Intranet med privat NemID fra en privat pc. Brugerne i Odense Kommune kan ikke komme ind til systemer med følsomme personoplysninger ved hjælp af privat NemID. Og mankan heller ikke komme på kommunens netværk ved hjælp af NemId fra en privat pc og derfra videre til et fagsystem.

John Bonnerup skønner, at op til 1500 medarbejdere benytter medarbejdersignatur for at få adgang til følsomme personoplysningersom en del af deres arbejde for kommunen.

FAKTA:

” Datatilsynet kommer i modstrid med initiativer inden for digitalisering

John Bonnerup

KIT03_2012:Layout 1 25/05/12 12.03 Side 19


Sidste efterår kom især Odense ogAarhus kommuner i Datatilsynets sø-gelys for at lade medarbejdere brugeprivat NemID som login på kommu-nernes netværk. Men siden har anven-delsen bredt sig. IfølgeSignaturgruppen er det op mod hvertredje danske kommune, som alleredebruger eller overvejer at implementereNemID som log-in procedure til Intra-net eller som identifikation af bruge-ren til at kunne komme længere ind iet af kommunens fagsystemer.

Og nu har Datatilsynet ”blåstemplet”kommunernes anvendelse af privatNemID på jobbet.

”Vi er meget tilfredse med, at udtalel-sen fra Datatilsynet er ret instruktiv i for-hold til, hvad der skønnes ioverensstemmelse med persondatalovenog hvad der skønnes ikke at være det.

Udtalelsen åbner mulighed for, at vi nukan fortsætte de store rationaliseringermed NemID løsninger,” siger direktørMorten Storm Petersen, Signaturgruppen.

Signaturgruppen har i skrivende stund12 kommuner som kunder og er i dialogmed yderligere fem kommuner. Herud-over skønner Morten Storm Petersen, atder er 10 kommuner i gang med NemIDanvendelse. Derudover er der yderligereen gruppe kommuner, som overvejer atgå i gang. Alt i alt er der over 30 kommu-ner, der er i gang eller overvejer at gå igang med privat NemID anvendelse somlogin.

”Jeg mener, den klare afgørelse fra Da-tatilsynet, bør få resten af alle landetskommuner til at kigge på området,” sigerMorten Storm Petersen.

NemID løsningerne omfatter både ad-gang til Intranet for alle medarbejdere,

VPN/hjemmearbejdsplads adgang, der er-statter de fysiske tokens, og selvbetjentpassword reset med NemID, som er Sig-naturgruppens seneste satsning.

■

Hver tredje kommune i gang med privat NemID som log-in på jobbet


Kunder:Bornholms Regionskommune, Frede-rikshavn Kommune, Gentofte Kom-mune, Hjørring Kommune,Slagelse Kommune, Syddjurs Kom-mune, Aabenraa Kommune, AarhusKommune, Tønder kommune, Glad-saxe kommune, Ishøj kommune ogKøge kommune.

” Jeg mener, den klareafgørelse fra Datatil-synet, bør få resten afalle landets kommu-ner til at kigge på om-rådet.

Morten Storm Petersen

��

��

��

�

S ec 4 i t og S t a y S ec

u r e er j eres f r em � d i g e p a r

t n er e i n den f or �

� ��

� � � ��

� � � � � � ��

� � � ��

��

�� ! ! �

� " � � ��

� �� # � � ��

" � � �� $ � � ��

� ��

s el s k a b er, b a n k er ,

s t or e m y n d i g h eder , r eg er i

n g s p a r � er s a m t

� �� " ��

� � � � �� " � ��

�� " � � ��

�� % $ � � �� & � � �

� � � � �� ' � �( " � � � & � � �

� � � �� ( �)�

� � ( ��

� � ��

�

� ��

Prisgaran��

��

dag, giver vi en prisgaran�, der sikrer jer en besparelse på

mindst 25 % i forhold �l jeres nuværende løsning. Sam�dig

med at vi kompenserer jer for den resterende �d, I har hos

��

��

KIT03_2012:Layout 1 25/05/12 12.04 Side 20


Aarhus Kommune er i fuld gang med at indføre privat NemIDsom login til 4000 administrative brugere. It-chef Rasmus RyNielsen, Aarhus Kommunes Borgmesterkontor, forventer, atprojektet er afsluttet inden sommerferien.

Datatilsynet har ”blåstemplet”, at kommuner nu kan lade med-arbejdere anvende deres private NemID nøgle som en del af loginproceduren på kommunens it-systemer. Derfor er Aarhus Kom-mune i gang med at implementere privat NemID til 4000 ”tunge”brugere på deres arbejds-pc´er.

Aarhus Kommune og Odense Kommune kom ellers i Datatilsy-nets søgelys i efteråret 2011, da de bebudede, at de fremover villelade medarbejdere bruge deres private NemID nøglekort som endel af kommunens login-procedure.

Datatilsynet mente i et svar til KL i august 2011, at anvendelsenaf privat NemID på jobbet ville komme i konflikt med Persondata-lovens § 41 stk.3.

Men det fik ikke landets næststørste og tredjestørste kommunetil at ryste på hænderne, da de mente, at anvendelsen var fuldt udlovlig. De fortsatte deres arbejde med at udbrede privat NemIDsom en ny standard til identifikation af alle medarbejdere.

Datatilsynet skifter holdning Og nu er Datatilsynet kommet på bedre tanker efter at have væreti dialog med kommunerne og undersøgt forholdene bedre. Datatil-synets begrundelse mod denne login procedure gik ud på, at Da-tatilsynet troede, at kommunerne gav adgange til følsommeinformationer på it-systemer ved hjælp af privat NemID. Men dethar aldrig været tilfældet. Derfor har Datatilsynet nu ”blåstem-plet” kommunernes anvendelse af privat NemID.

”Vi deler vores brugere op i ikke-administrative og administra-tive brugere. De ikke-administrative er dem, som kun har adgangtil intranettet og en mailboks og som ikke har adgang til it-syste-mer i øvrigt. De administrative er dem, der bruger deres pc tilsagsbehandling, it eller administrativt og som har adgang til føl-somme oplysninger om borgere. Vi har lagt begge grupper på pri-vat NemID,” siger Rasmus Ry Nielsen.

Han er godt tilfreds med Datatilsynets afgørelse. Kommunernehar nemlig hele tiden haft en todelt login procedure. Privat NemIDidentificerer kun brugeren. Hvis brugeren skal have adgang til it-systemerne kræver det en ekstra login-procedure for at få adgangtil it-systemerne.

”Vores anvendelse af NemID kan ikke komme i konflikt med Per-sondataloven. Det har aldrig været hensigten, at en bruger kankomme ind til følsomme oplysninger ved hjælp af udelukkende pri-vat NemID. NemID er alene identifikation af brugeren. Det kræveret ekstra login at komme ind på et fagsystem eller andre vigtigeinformationer på it-systemer,” siger Rasmus Ry Nielsen.

Udskifter RSA-token løsningI dag bruger 4000 ansatte i Aarhus Kommune en RSA-token løs-ning for at logge på intranettet og de kommunale it-systemer.Men det er den løsning, som ophører den 30. juni 2012 og som bli-ver erstattet af privat NemID. Kommunen sparer ifølge Rasmus RyNielsen omkring 500.000 kr. om året ved at erstatte den eksiste-rende log-in løsning med NemID. Dertil kommer omkostninger tiladministration af RSA-token.

NemID bruges alene til at identificere brugeren, der logger pånetværket.

Når en medarbejder første gang forsøger at logge på med sit per-sonlige NemID, bliver NemID'et vekslet til en brugeridentitet.Efter login med NemID har brugeren enten adgang til Kommu-nens Intranet og en mailboks (ikke-administrative brugere) og enny login-mulighed til den eksisterende Citrix-løsning, der giver ad-gang til mail, fællesdrev og fagsystemer.

”Hvis det sker fra en bærbar pc i hjemmet, går man til løsningenover sit eget hjemmenetværk. Man logger på med NemID. Heref-ter anvender vi log-in til et Citrix Xen apps miljø, der giver bruge-ren adgang til de systemer, som brugeren har rettigheder til. Såder er tale om login i to trin. Så at komme ind til et arbejdsrelate-ret fagsystem kan kun ske i kombination mellem NemID og et ADpassword,” siger Rasmus Ry Nielsen.

Efter NemID implementeringen, som går i gang ved udgangen afdenne måned, vil de 4000 administrative brugere kunne logge påCitrix med en kombination af NemID og ADident password. Så de4000 RSA-tokens forsvinder – og bliver til en softwareløsning ba-seret på NemID.

Der findes også godt 18.000 ikke-administrative brugere, somikke har en arbejds-pc. Der er i dag 300 af dem, der benytter privatNemID som log-in fra egen computer. Men Rasmus Ry Nielsen for-venter at antallet vil stige støt og roligt i de kommende måender.

”Der er ingen øvrige løsninger, der virker lige så godt somNemID over for de ikke-administrative brugere, fordi de kenderNemID i forvejen. Samtidig er de andre løsninger dyre. Så vi håber,at vi får hul igennem med NemID til de 18.000 ansatte, som ikkehar en arbejds-pc,” siger Rasmus Ry Nielsen.Det er en attraktiv måde at få digitaliseret hele medarbejderkom-munikationen på en sikker måde.

■

Aarhus indfører NemID til 4000 administrative brugere

” Det kræver et ekstra login at komme ind på et fagsystem eller andre vigtige informationer på it-systemer

Rasmus Ry Nielsen

KIT03_2012:Layout 1 25/05/12 12.04 Side 21


Digitaliseringsstyrelsen igangsætteren ny undersøgelse om privat NemIDpå mobilen, efter at den første under-søgelse kom frem til, at det ikke ermuligt at give den samme sikkerhedpå mobile platforme som på pc´er. Denny undersøgelse skal kortlægge beho-vet for mobil selvbetjening i kommu-nerne.

It-sikkerhedsleder John Bonnerup,Odense Kommune, ærgrer sig godt oggrundigt over forsinkelsen af privatNemID på mobile platforme. 9000 medar-bejdere i Odense Kommune, som ikke haren arbejds-pc vil i mange tilfælde have ensmartphone, som de med fordel kunnebruge til at koble sig på kommunens net-værk. Dermed misser mange kommunerlandet over foreløbigt muligheden for atbruge privat NemID til at digitaliserekommunikationen i organisationen vedhjælp af smartphones og andre mobileenheder.

Det kan sagtens være, at der går en rumtid endnu. Det bliver slet ikke muligt atbruge mobil NemID foreløbigt, ifølge cen-terleder for Digital Signatur Charlotte Ja-coby, Digitaliseringsstyrelsen. Hun siger,at der skal igangsættes en undersøgelseaf behovet og potentialet for mobil digitalselvbetjening i den offentlige sektor, somskal munde ud i et egentligt beslutnings-grundlag. Først når det ligger klart i løbetaf efteråret 2012, vil Digitaliseringsstyrel-sen kunne træffe en endelig beslutningom, hvilken vej NemID skal gå.

”Den første tekniske og sikkerhedsmæs-sige undersøgelse viste os, at det ikke ermuligt at overføre NemID som en separatsikker løsning til log-in og signering påmobile platforme med et sikkerhedsni-veau svarende til den nuværende NemID-løsning på pc, ” siger Charlotte Jacoby.

Da Digitaliseringsstyrelsen igangsatteden første undersøgelse sammen medRambøll, der brugte Silverbullet som un-derleverandør, var der forskellige forud-sætninger, der skulle analyseres. Dels etønske om at opretholde det samme sik-kerhedsniveau for en mobil løsning sompå en pc. Dels faktorer som økonomi, un-derstøttelse af den fællesoffentlige infra-struktur NemLog-in/borger.dk ogåbenhed for alle tjenesteudbydere. Detkan ikke umiddelbart lade sig gøre at op-fylde alle forudsætninger, siger undersø-gelsen fra Rambøll. Dels er der for mange

forskellige operativsystemer på de mobileenheder, dels arbejder operativsyste-merne forskelligt.

NemID til den offentlige sektor kan ikkeoverføres direkte til mobile platforme,fordi browseren skal kunne køre Java, nårman logger ind.

Derfor ønsker Digitaliseringsstyrelsennu at få afdækket potentialet og behovetfor mobil digital borgerbetjening, før dertræffes en beslutning.

”Jeg kan godt forstå, at John Bonnerupi Odense ærgrer sig. På den anden sidekan hverken han, Digitaliseringsstyrelseneller borgere og virksomheder leve med,at vi sender noget i luften som ikke hol-der. Vi er godt klar over, at tiden også eren faktor i denne sag, fordi kommunerneikke nødvendigvis venter på os. Så vi haren udfordring. Vores bedste bud er, at iløbet af efteråret 2012, så har vi et beslut-ningsgrundlag, og derefter beslutter vihvilken vej, vi går,” siger Charlotte Ja-coby.

En anden forudsætning var et ønske omat NemID på mobile platforme skullekunne understøtte den fællesoffentligeinfrastruktur (NemLog-in) og borger.dk.Den forudsætning er det kun under sær-lige omstændigheder muligt at imøde-komme ifølge Rambøll undersøgelsen.

Derfor går Digitaliseringsstyrelsen nu igang med at lave en behovsanalyse formobil selvbetjening.

”Ved at få afdækket det fællesoffentligebehov og potentiale for mobil selvbetje-ning, vil vi have bedre forudsætninger forat træffe beslutning om, hvilken løsnings-model vi skal vælge,” siger Charlotte Ja-coby.

Nogle af de overvejelser, der indgår iden nye analyse, er at afklare, om der erpotentiale og behov for mobil borgerbe-tjening på forskellige sikkerhedsniveauer.

»Enten skal vi udvikle en mobil NemIDløsning som én fællesoffentlig app, somså skal styres centralt og styres stramt.Ellers skal vi vælge et lavere sikkerheds-niveau, hvor der så kan udbydes et merebegrænset antal tjenester,« siger Char-lotte Jacoby.

Hun tilføjer, at sigtet med en lavere sik-kerhed end en fuld NemID med OCES,godt kan ende med en løsning, som sletikke har med NemID at gøre. Det må enbusiness case afgøre, siger hun.

Da den mobile NemID platform ikke er

med i det nuværende kontraktgrundlagfor NemID hos DanID kan udgangen pådet hele godt blive, at Digitaliseringssty-relsen bliver nødt til at lave et helt nytEU-udbud i forbindelse med en løsning tilden mobile platform. Faktisk er det ifølgeCharlotte Jacoby nok det ”mest sandsyn-lige”.

Men hun ønsker ikke at uddybe detteyderligere på nuværende tidspunkt. Førstnår beslutningsgrundlaget ligger klart iløbet af efteråret, bliver det tydeligt hvil-ken vej mobil NemID skal gå.

■

Privat NemID på mobilen skal undersøges igen

Fællesoffentlig digitaliseringsstrategiMobil NemID er et af initiati-

verne i den fællesoffentlige digi-

taliseringsstrategi.

Det hedder:”Udvalgte dele af den digitale

selvbetjening og kommunikation

vil med fordel kunne foregå via

mobile enheder. Derfor udvikles

NemID og NemLog-in til mobile

løsninger, så borgere kan betjene

sig selv og modtage digital post

mv. sikkert og enkelt.”


KIT03_2012:Layout 1 25/05/12 12.04 Side 22

Hvordan?Redpill Linpro anvender Open Source som forretningsmodel. Vi leverer innovative IT-teknologier til offentlige og private virksomheder, hvor kunden dels ikke behøver en licens, men derudover har valgfrihed i forhold til hvilke ydelser, der ønskes. Med løsningerne følger åbne snitflader og kildekode, dermed også frit leverandørvalg.

Kundetilpassede support-aftaler laves i forhold til udrulningstakt, krav til service og periode, så individuelle behov imødekommes.

Vi forstår jeres udfordringerDanske kommuner står overfor udfordringer, hvor innovativ teknologi er afgørende. Samtidig er omkostningerne af essentiel betydning, og her kan vi gøre en forskel for jer.

redpill-linpro.comSe hvordan vi kan gøre din organisation mere fleksibel og omkostningseffektiv på www.redpill-linpro.com

vHHvdeR

?naddarrdvoHHvnpeOrednevnaorpniLllipd

omsgninterroffomosecruoSn

.elod

deRliVVikrivredeMsgo

uKrdu

npeOrednevnao rpniLllipdonekt-TT-Ievitavonnir erevelednednukrovh,redehmoskhroffoid ehirffrglavr ahr evodurnse nbårgeløfføe nrgeninsølde

. glavrødnarevelt irffrå s

latffta-tt-rpopusedessaplitedncivreslitvaavrkt, katsgninlur

omsgninterroffomose cruoSnreigol olit ffe tavirpg oigeltneff

m, snecilnerevøhbeekkiselnør ed,reseldyeklivhl itd loh

tin fl mred, eodekdlikgoreda

litdlohroffoisevaavlr elleludividniå s, eodirpegoe

.elodetnem

.seksnd em

vohbee

ømi

iVViaD

ekttbe

g.semmoekød

rddrrrdodffouseesrreejråttåsrrsoffoiofforevoråtsrenummokeksnditmaS.ednergøffgar eigolon

ergøivnakrehg o, gnindy

pg

reggenngirrivonnirovh,rgenirdroffodurosef ae nrgenintsokmoreig d

.rejroffoel ksroffone

vitav

el itness

nilli-ll-lllipddper

mco.orpnnphe S

om

rgonidergøn akivnadrovhesgnintsokm ffe .ww.wwå pvitekff

e remnoitasinag fl g obelisekmoc.orpnil-llipder

KIT03_2012:Layout 1 25/05/12 12.04 Side 23


Faaborg-Midtfyn Kommune har gennemde seneste fire år arbejdet systematiskmed Identity Management og har sparetomkring 1 mio. kr. i automatisering afbrugerstyring samtidig med at sikkerhe-den er større.

I mange kommuner bruges der mere ogmere tid på at administrere brugerstyring,når brugerne oprettes, slettes eller skal haveændrede rettigheder. It-chef Michael Han-sen, Faaborg-Midtfyn Kommune, fortæller,at kommunen de seneste fire år har brugtrigtig meget tid på at arbejde systematiskmed Identity Management, og dermed auto-matisere processer omkring styringen afbrugerrettigheder.

Han har de seneste to år brugt tid på atfortælle direktionen i Faaborg-Midtfyn ogkommunalbestyrelsen, hvad Identity Mana-gement er.

”Det er klart, da jeg første gang skulle for-tælle kommunalbestyrelsen om Identity Ma-nagement, var der ikke nogen, der forstodsærligt meget. Men it-afdelingen har væretbegunstiget af, at direktionen har lyttet ogbakket os op, og det har igen banet vejen forit-afdelingen til kommunalbestyrelsen. Dethar givet en forståelse for digitalisering ogIdentity Management hos både topledelseog politikere. Det er en meget omfattendeformidlingsopgave, men vi begynder at seresultaterne nu,” siger Michael Hansen.

Sparer 350.000 kr. i årDenne forståelse har også ført til, at der er

blevet sat flere penge af til at investere i di-gitale arbejdsprocesser. Michael Hansen un-derstreger dog, der ikke er tale om enblankocheck, men at der stilles krav om do-kumenterede resultater. Alene i år sparerkommunen 350.000 kr. i administration afbrugerrettigheder.

Det er Kit@´s tidligere formand Ellen Sven-ning, der har været drivkraften i projektetom styring af brugerrettigheder i Faaborg-Midtfyn. Og i dag fire år efter, at projektetmed IT Quality blev skudt i gang, brugerkommunen færre penge på at administrerebrugere samtidig med at sikkerheden er ble-vet større.

”Vi kunne jo konstatere, at omkostnin-gerne blev ved med at stige. Vi brugte formeget tid på at vedligeholde brugere og sy-stemer. Og når vi kiggede fremad, hvor digi-talisering er sat på dagsordenen, indså vinødvendigheden af at få styr på de omkost-ningstunge processer til brugerstyring. Så visatte os for at udvikle nogle drivere og moto-rer, som frigjorde ressourcer fra manuelt ar-bejde. Hvis man vil sætte varigeffektivisering og besparelser på dagsorde-nen, så er automatisering ved hjælp af Iden-tity Management et af midlerne,” sigerMichael Hansen.

Men det er ikke kun topledelsen i kommu-nen, som er blevet opmærksom på IdentityManagement. Det er i dag lagt ud til chef-erne på de decentrale institutioner og til le-derne på forvaltningsområder at tageansvaret for at styre brugerne.

”Det er jo ikke it-afdelingen eller HR-afde-lingen, der ejer data eller er ansvarlig for in-formationssikkerheden i systemerne. Det erden enkelte forvaltning eller afdeling, somejer data. Vi har som it-afdeling udvikletnogle værktøjer, som både gør det nemmerefor forvaltningerne og for it-afdelingen at ad-ministrere brugerne, og det sparer kommu-nen penge på,” siger Michael Hansen.

Projektet på Faaborg Midtfyn er også kom-met andre kommuner for øre. Der er jævnligtbesøg for at høre om Identity Managementprojektet. Både Aarhus Kommune og Køben-havns Havn har besøgt kommunen for at fåerfaringer. De ser med interesse på Faaborg-Midtfyns løsning.

Nyt koncernsystemAktuelt står Faaborg-Midtfyn over for atskulle have et nyt ERP-system fra Fujitsu ogSilkeborg Data. Her var udgangspunktet, atbrugerrettighederne skulle styres i begge le-verandørers løsninger. Men ifølge MichaelHansen har han som udgangspunkt sagt, atbrugerne og rettighederne skal vedligehol-des gennem kommunens Identity Manage-ment system. Et krav, han stiller til alle nyesystemer i kommunen.

”På den måde vil vi også stå stærkere somkommune for det tilfælde, at vi skal skifte le-verandør, samtidig med at vi har bevaret in-formationssikkerheden. Så det er på alleniveauer godt for kommunen,” siger MichaelHansen.

■

Faaborg-Midtfyn har sparet 1 mio. kr. på brugerstyring

Ifølge IT Quality...■ er Identity Management (IDM) indført automatiseret i

10 procent af kommunerne ■ er 40 procent i gang med at se på IDM■ er 50 procent ikke aktive på området

Det er en meget omfattende formidlingsopgave, men vi begynder at se resultaterne nu

Michael Hansen.

FAKTA:

”


KIT03_2012:Layout 1 25/05/12 12.04 Side 24

Skal I opdatere jeres it-sikkerhedshåndbog med nye regler for persondata-beskyttelse, Smartphones og iPads?

Skal I skifte fra DS 484 til ISO 27001?

Skal jeres beredskabsplaner gennemgås eller den årlige risikovurdering gennemføres?

Neuparts it-sikkerhedskonsulenter har stor erfaring i at hjælpe kommuner. Vi kalder vores konsulentydelser for SecureConsult®.

Ring til Louise på 7025 8030 og hør, hvordan vi kan hjælpe dig – eller se mere på www.neupart.dk/kommuner

Om Neupart

Neupart hjælper kommuner med it-risikostyring og med at leve op til sikkerhedskrav. Også i skyen!

Neupart er forskellig fra de traditionelle konsulenthuse, fordi vores egenudviklede IT GRC-løsning, SecureAware, sparer kom-

munernes tid og kræver færre konsulenttimer. 41 kommuner har allerede valgt SecureAware. Neupart er specialist i cloud-

sikkerhed, ISO 27000-, DS484-, Cobit- og PCI-projekter.

SecureConsult®

®l

Se

ecureConsu

®ult

beskSkal

Skal

gennSkal

kyttelse, SmartphonesI opdatere jeres it-sik

I skifte fra DS 484 til

nemføres?jeres beredskabsplan

s og iPads?kkerhedshåndbog me

ISO 27001?

ner gennemgås eller d

d nye regler for perso

den årlige risikovurde

-ondata

ring

www.neRing til

kalder vNeupart

eupart.dk/kommunerLouise på 7025 8030 o

vores konsulentydelsets it-sikkerhedskonsu

rog hør, hvordan vi ka

®er for SecureConsultlenter har stor erfarin

n hjælpe dig – eller se

.ng i at hjælpe kommu

e mere på

ner. Vi

kk h d

munernes ti

Neupart er f

Neupart hjæ

Om Neupart

8 b

d og kræver færre konsulenttime

forskellig fra de traditionelle kons

ælper kommuner med it-risikostyr

t

k

er. 41 kommuner har allerede valg

sulenthuse, fordi vores egenudvik

ring og med at leve op til sikkerhe

ware. Neupart er specgt SecureA

waklede IT GRC-løsning, SecureA

edskrav. Også i skyen!

cialist i cloud-

-are, sparer kom

sikkerhed, IS

SO 27000-, DS484-, Cobit- og PCI-

-projekter.

KIT03_2012:Layout 1 25/05/12 12.05 Side 25



For tredje gang gennemføres en undersøgelse af informa-tionssikkerheden i Norge, Sverige og Danmark. I disse ugerindsamles der svar fra de deltagende kommuner og regioner,og der er brug for, at så mange kommuner og regioner i Dan-mark bruger tid på at udfylde spørgeskemaerne. Undersøgel-sens resultater ligger klar i slutningen af august 2012, og deter herefter muligt at købe en individuel benchmark.

Den røde tråd i årets nordiske undersøgelse om informationssik-kerhed er, hvordan digitaliseringen af arbejdsprocesser internt ikommuner, regioner og stat, samt indførelse af digital selvbetje-ning vil påvirke praksis for sikkerheden. De deltagende it- og digi-taliseringschefer skal besvare spørgsmål, som stiller skarpt påtemaerne. Ved at sammenligne svarene fra de omkring 800 nordi-ske it-digitaliseringschefer, bliver det muligt for den enkelte kom-mune eller region at sammenligne niveauet forinformationssikkerhed med andre tilsvarende organisationer iNorge og Sverige. Desuden bliver det muligt at købe ledelsesrap-porter, der viser, hvad der eventuelt skal til for at gøre det bedre.

”Rapporterne er ledelses- og dialogværktøjer for de kommunaleit- og digitaliseringschefer. Derfor er det også vigtigt, at it-og digi-taliseringscheferne, som er medlemmer af Kit@ bruger tid på atbesvare spørgeskemaet, fordi det gør dem i stand til at finde udaf, hvor godt de ligger i feltet, og hvad de eventuelt kan gøre forat løfte niveauet. Det bliver et nyt værktøj til at igangsætte en dia-log om informationssikkerheden med topledelsen i kommunen,”siger direktør Klaus Tingholm Kristensen, I-Trust. Det er tredjegang I-Trust gennemfører undersøgelsen.

Undersøgelsen laves i samarbejde med interesseorganisationerog statslige agenturer og er forberedt siden december 2011. Derhar i de tre lande været arbejdsgrupper med repræsentanter forkommuner, regioner og interesseorganisationer. De er blevet koor-dineret af en fælles nordisk styregruppe.

Muligt at deltage Frem til slutningen af juni 2012 er det muligt at deltage i undersø-gelsen. Årets tema i drøftelserne med arbejdsgrupper og interes-seorganisationerne har været at belyse sikkerhedspraksis iforbindelse ved digitalisering af processer i kommuner og regio-ner, herunder Sundheds-it.

Derudover har arbejdsgrupperne fremsat ønsker om, at undersø-gelsen udvides, så der i år kommer mere fokus på beredskab, fy-sisk sikkerhed og risikostyring.

Endvidere har det været et ønske at kigge på Cloud løsninger, oghvad det kan komme til at betyde for sikkerheden, når medarbej-derne tager eget udstyr med på jobbet eller kobler sig på kommu-nens netværk fra hjemmet med egen pc eller mobil enhed. Emnersom skal vurderes i forhold til den sikkerhedsmæssige praksis.

Kommunerne sidder på 70 procent Ifølge en svensk undersøgelse håndterer kommuner og regionermere end 70 procent af informationsudvekslingen til borgere ogvirksomheder. Derfor rummer digitaliseringen både det største po-tentiale for økonomiske besparelser og samtidig udfordrer detpraksis inden for informationssikkerhed.

”Vi oplever, at der er massiv opbakning i kommuner og regionertil digitalisering og selvbetjening. Det rummer på den ene sidestore forretningsmæssige potentialer, på den anden side stiller detkrav til den praksis og det beredskab, der er inden for sikkerhed.Og hvis forudsætningerne for at gennemføre digitale processermed borgere og virksomheder baserer sig på lovændringer, vil detogså få betydning for de digitale processer og informationssikker-heden,” siger Klaus Tingholm Kristensen.

Norden digitalisererSelvom opbygningen af forvaltningerne i de tre nordiske lande erforskellige, er der også mange fællestræk. Der er ingen tvivl om, atdigitaliseringen spiller en væsentlig rolle i årene fremover i alle trelande.

I 2008, da den første undersøgelse om informationssikkerhed, giki luften, var det EU, der drev processen. Men nu er det de tre nor-diske lande, der i høj grad driver udviklingen, og denne bench-mark undersøgelse har som ambition at sprede viden ominformationssikkerheden videre ud. I første omgang til det øvrigeNorden og Baltikum.

Den norske regering har for nyligt meldt ud, at digitalisering afoffentlig forvaltning har høj prioritet i den kommende periode ogud af de ni indsatsområder handler de tre om sikkerhed. I Sverigeer der fra kommuners og regioners side entydig opbakning til atgennemføre undersøgelsen for at kunne medvirke til at beskytte”indholdet”, når der gennemføres digitalisering. Det gælder bådeintegriteten af oplysninger og tilgængeligheden til den.

”Fordelen for de danske kommuner – både de små, mellemstoreog store – er, at de får sammenlignet deres egen praksis med til-svarende organisationer. Hvis du som eksempel tager en af dedanske magistratskommuner, så er der få danske kommuner, detvil give mening at sammenligne sikkerhedsberedskab med. Menved at Norge og Sverige også deltager, får kommunen 12-13 styk-ker at sammenligne sig med. Jo flere der deltager desto bedre bli-ver materialet,” siger Klaus Tingholm Kristensen.

■

Læs mere om undersøgelsen på www.nordsec.i-trust-project.dk

Norden i fælles front om informationssikkerhed

””Vi oplever, at der er massiv opbakning i kommuner og regioner tildigitalisering og selvbetjening. Det rummer på den ene side storeforretningsmæssige potentialer, på den anden side stiller det krav tilden praksis og det beredskab, der er inden for sikkerhed

Klaus Tingholm Kristensen

KIT03_2012:Layout 1 25/05/12 12.05 Side 26


Kit@ Efterårs-seminar - tilmeld dig nu. KITA - Foreningen af kommunale IT-chefer holder efterårsseminar den 13.og 14. september 2010. Arrangementet afholdes på Hotel Kol-dingfjord. Program forventes at væreklar medio juni. Få yderligere info og tilmeld dig påwww.itchefer.dkVed tilmelding efter den 6. septemberkl. 12.00, skal du kontakte KITA påmail: [email protected]

NÆSTE UDGIVELSE Næste nummer af KIT magasinet udkommer den 16. august 2012.

Annoncer7515 1155

NYTFRA

ww.itchefer.dk

Kit@

Digitaliserings-messen12 - bestil din billet. KITA, KL og Borgerservice Danmarkindbyder til Digitaliseringsmessen12d. 27. september 2012 i Odense Con-gress Center og du kan allerede nusikre dig din billet på www.kl.dk/digitaliseringsmes-sen12 samt læse mere om dagen påwww.digitaliseringsmessen.dkMessen er et heldagsarrangement,der giver både kommunalpolitikere,IT-chefer, fagchefer, projektledere ogfrontmedarbejdere unik mulighed forat blive opdateret på digitaliseringensmuligheder.

Faktaboks:Undersøgelserne af informationssikkerhed i kommunale og regionale myn-

digheder startede i 2008 på initiativ af EU’s agentur for informationssikkerhed,ENISA, idet ENISA ønskede at udbrede best practise for informationssikkerhed. I 2008medvirkede 110 organisationer fra Danmark, Norge og Sverige.I 2010 blev undersøgelsen gennemført for anden gang og mere end 300 kommunaleog regionale myndigheder deltog.Undersøgelsen i 2012 bygger videre på de indvundne erfaringer og har som mål at in-volvere flere af de nordiske lande, samtidig med at der er udtrykt ønske om at størstmulig repræsentation fra de enkelte lande.

Deltagende organisationer:Sverige: SKL, Landstingenes sikkerhedsorganisationer, Eniro Norge: KS, KINS, NorSIS, Danmark: KITA, Regionernes sikkerhedsorganisationer, Primo

Tidslinje:Juni 2012: Indhenter svar fra deltagereAugust 2012: Nordisk undersøgelse er færdig11.oktober 2012: Fælles nordisk konference om undersøgelsen

FAKTA:

KIT03_2012:Layout 1 25/05/12 12.05 Side 27

FÅ MERE UD AF DIT Kit@ MEDLEMSKAB

Eksklusivt for Kit@ medlemmer

Med det nye samarbejde mellem KIT@ og Libris kan du og dine medarbejdere få Danmarks mest populære it-titler på tryk, ebog eller licens til Jeres intranet.

Ring til Mette Kaa på 3264 1232 eller mail på [email protected] for at høre mere om samarbejdet og hvilke fordele og rabatter du kan få.

Libris har altid mere end 250 it-titler på lager.

www.libris.dk

F

FÅ MER

RE UD A

AF DIT

FK

FÅ MERKit@ M

RE UD AMEDLEM

AF DITMSKAB

Eksklusiv

vt for Kit@

@ medlem

mmer

Med det dine med

otryk, eb

Eksklusiv

nye samarbee fådarbejder

g eller licens

vt for Kit@

ejde mellem å Danmarks m

es intrs til Jer

@ medlem

IT@ og LibKmest populæranet.

mmer

an du ogbris ke it-titler påær

gå

.librwww

ris.dk

KIT03_2012:Layout 1 25/05/12 12.05 Side 28


Digitaliseringen i landets kommunerog regioner og styrelser vil skærpekravene til informationssikkerheden.Derfor går Primo, Kit@ og Regionernessikkerhedsledelser i fællesskab aktivtind for at gøre opmærksom på risi-koen ved digitalisering i et fælles nor-disk initiativ.

Selv om Danmark ligger højt i de inter-nationale målinger med hensyn til digita-lisering i den offentlige sektor, fårinformationssikkerheden ikke meget op-mærksomhed fra topledelserne i kommu-nerne. Ansvaret for informations-sikkerheden har befundet sig i it-afdelin-gen. Derfor går Primo, der er oprettet afKommunaldirektørforeningen, Regioner-nes sikkerhedsledelser og Kit@ i fælles-skab aktivt ind, og vil få de kommunaletopledelser til at rette blikket mod infor-mationssikkerheden, fordi digitaliserin-gen rummer en latent risiko.

På den ene side rummer digitaliserin-gen store gevinstmuligheder, og er heltcentral for at få økonomien til at hængesammen i den offentlige sektor. På denanden side opbevares informationerneikke kun i administrative, lukkede it-løs-ninger. En væsentlig del af digitaliserin-gen omfatter den borgervendte, digitaleselvbetjening. Det betyder, at informatio-ner gøres tilgængelige alle døgnets timer,og det stiller nye krav til informationssik-kerheden. Digitaliseringsmønten har tosider.

”Når det offentlige satser så hårdt pådigitalisering i de kommende år, og digi-taliseringen flytter arbejdsprocesser oginformationer væk fra de administrativeområder og over mod serviceydelser tilborgere og virksomheder, er det vigtigt atforetage en risikoanalyse. Vi vil gernevære med til at sikre, at kommunaldirek-tører bliver mere opmærksomme på risi-koen ved at digitalisere forretningen,”

siger generalsekretær Svend Tychsen,Primo, der sammen med Kit@ og Regio-nernes Sikkerhedsledelser er aktivt med iden nye Nordiske Undersøgelse om Infor-mationssikkerhed 2012.

Svend Tychsen ser risikoanalyse som enledelsesdisciplin. Derfor anbefaler Primokommunerne at deltage i undersøgelsen i2012, der kan indgå i kommunernes over-vejelser om at erstatte den hidtidigestandard for informationssikkerhed i denoffentlige sektor, DS 484, med den nyemere ledelsesforankrede tilgang til infor-mationssikkerhed, ISO 27001.

Den nye undersøgelse vil give topledel-sen og it-og digitaliseringschefer i kom-muner og regioner muligheder for atstarte en dialog om sikkerhedsberedska-bet ud fra den konkrete benchmark.

Primo varetager kommunernes interes-ser inden for risikoledelse. Det vil sige atsikre, at primære processer beskyttes ogkan forløbe sikkert. Derfor bliver digitali-sering af forvaltningernes serviceområ-der, som ældrepleje og skoler ogtilhørende borgervendte ydelser, også etspørgsmål om risikostyring. Forretnings-processerne skal beskyttes og informatio-nerne, som stilles til rådighed, bliver etvæsentligt aktiv, der ligeledes skal vare-tages af topledelsen og ikke kun af it-af-delingen som hidtil.

”Informationssikkerhed kan ikke kungøres til et teknisk spørgsmål. Hele områ-det om, hvordan vi opbevarer informatio-ner, deler informationer internt og stillerdem til rådighed for borgere og virksom-heder er spørgsmål af forretningsmæssigrelevans. Derfor ser vi gerne, at topledel-serne retter opmærksomheden moddenne nordiske undersøgelse, og tager etmedansvar for at få den bredt ud i egenorganisation, fordi den er med til at gørelivet lettere for direktører og forvaltnings-chefer i hverdagen. Det er for sent at gøre

noget efter skaden er sket, og man kanikke overlade det strategiske ansvar forinformationssikkerheden til it-chefen,”siger Svend Tychsen.

Ikke et ord om informationssikkerhedSvend Tychsen kalder det for ”tankevæk-kende”, at de to offentlige digitaliserings-strategier med mere end 90 initiativerikke indeholder et eneste ord om informa-tionssikkerhed.

Primo´s generalsekretær understreger,at Danmark er heldig i den forstand, atder ikke har været nogen rigtig grimmesager med brud på informationssikkerhe-den eller hvor et manglende sikkerheds-beredskab er blevet udstillet.

”Undersøgelsens resultater lægger optil, at kommunens topledelse, der har an-svaret for hele forretningen tager en dia-log med it- og digitaliseringschefen for atkortlægge risici ved digitaliseringen afserviceområderne. Først når man har etbillede af sit sikkerhedsberedskab ogsammenstiller det med de forretnings-mæssige projekter vil det være muligt atlave en risikoanalyse, der så kan gøresoperationel for at forbedre sikkerhedsbe-redskabet. Det er afgørende, at sikker-hedsberedskabet bliver tilpassetdigitaliseringen i samfundet,” sigerSvend Tychsen.

Undersøgelsen i Norden vil kunne for-tælle topledelsen, hvordan kommunensberedskab er i al almindelighed. Menman kan også købe en benchmark, derbåde afdækker svaghederne i eget bered-skab og hvad der kan gøres for at rette oppå det. Så topledelse og it-digitaliserings-chef får gennem en benchmark leveret etdatagrundlag, som de kan træffe beslut-ninger efter.

■

Digitaliseringen skærper krav til informationssikkerheden


”De offentlige digitaliseringsinitiativer nævner slet ikke ordet informationssikkerhed.

Svend Tychsen

KIT03_2012:Layout 1 25/05/12 12.06 Side 29


Når digitaliseringen slår igennem i de følgende år, og dialo-

gen mellem borgere og offentlige myndigheder foregår over

internet, så skal informationssikkerheden meget højere op på

dagsordenen. Formand Christian Wernberg-Tougaard, Rådet

for større IT-sikkerhed, mener det skal være en ny folkesag.

Når det offentlige Danmark er fuldt digitaliseret i 2015, bliver in-

formationssikkerhed en ny folkesag. Formand Christian Wernberg-

Tougaard, Rådet for større IT-sikkerhed efterlyser, at politikere og

embedsmænd og topledelser i kommuner og regioner påtager sig

et fælles ansvar for at brede informationssikkerheden ud som en

ny folkesag.

”Når det offentlige arbejder på højtryk for at indføre obligatorisk,

digital selvbetjening, så Danmark vil være fuldt digitaliseret om

tre år, bliver informationssikkerhed en disciplin, vi alle skal kunne.

Der er tale om en ny digital adfærd. Vi skal lære at begå os som di-

gitale borgere i et digitalt samfund. Her efterlyser jeg et større til-

sagn fra stat, regioner og kommuner, der som myndigheder alle er

i digital kontakt med borgerne,” siger formand Christian Wern-

berg-Tougaard.

Tidligere har der været igangsat en kampagne www.netsikker.nu

af det hedengangne IT- og Telestyrelsen. Men denne kampagne

omkring at begå sig sikkert på nettet eksisterer ikke længere. Når

man går ind på adressen www.netsikker.nu oplyses det, at indhol-

det ikke længere er tilgængeligt.

”Det er ærgerligt at denne kampagne stort set er lukket ned

uden at sætte nogen andet i stedet. Der mangler en god forklaring

på ”hvorfor”. Derfor bliver vi nødt til at bede kommuner, regioner

og stat – både hver for sig og i fællesskab - som en del af de fælles-

offentlige digitaliseringsstrategier at påtage sig et ansvar for in-

formationssikkerhed. Såfremt den digitale selvbetjening ikke

kommer til at ske på betryggende vis, vil vi risikere, at det digitale

samfund mister troværdighed,” siger Christian Wernberg-Touga-

ard.

Ingen af de to digitaliseringsstrategier – den fællesoffentlige og

den fælleskommunale digitaliseringsstrategi – med mere end 90

initiativer inden for digitalisering, har nævnt ordet informations-

sikkerhed. Det er en by i Rusland. Og når der gennemføres digita-

lisering i kommuner og regioner spiller informationssikkerheden

tilsyneladende heller ikke den store rolle.

Derfor er det et emne, som politikere og embedsmænd i kommu-

ner og regioner og styrelser bør tage seriøst. Informationssikker-

hed bliver en uadskillelig del af digitaliseringen.

”Det nytter ikke, hvis det offentlige blot vil have fordelene ved at

digitalisere, og så ikke vil påtage sig opgaven med at træne bor-

gerne til at blive gode til at begå sig i det digitale samfund. Vi har

set tilfælde, hvor intetanende borgere er blevet taget ved næsen

af svindlere med NemID, uden bagefter at kunne få en ordentlig

forklaring på, hvad der rent faktisk er sket. Det er noget, som

svækker troværdigheden ved digital selvbetjening. Det må ganske

enkelt ikke ske. Hvis ikke, vi får sat læringen i gang samtidig med

vi indfører digital selvbetjening, risikerer vi at få fjendtlige bor-

gere, der vil kræve pennen og papiret tilbage. Og så er vi tilbage i

1970´erne, hvor vi oplevede teknologistormere,” siger Christian

Wernberg-Tougaard.

Det er helt afgørende at få befolkningen med sig og ikke mod

sig.

Ifølge Rådet for Større IT-sikkerhed vil det digitale samfund

rumme store fordele, men også risici for sikkerheden. Det er der-

for, at der skal ske oplæring om informationssikkerheden. Det ser

Christian Wernberg-Tougaard som en investering for at kunne

sikre gevinsten med digitalisering af arbejdsprocesser og selvbe-

tjening. ■

Informationssikkerhed som ny folkesag

” Informationssikkerhed bliver en disciplin, vi alle skal kunne.

Christian Wernberg-Tougaard


KIT03_2012:Layout 1 25/05/12 12.06 Side 30

” Det nytter ikke, hvis detoffentlige blot vil havefordelene ved at digitali-sere, og så ikke vil på-tage sig opgaven med attræne borgerne til atblive gode til at begå sigi det digitale samfund.

Christian Wernberg-Tougaard

KIT03_2012:Layout 1 25/05/12 12.06 Side 31

RespektIt A/S Trollesmindealle 25 3400 Hillerød [email protected] Tlf.: 70 226 118 www.respektit.dk

RespektIt er Danmarks førende leverandør af Palo Alto løsninger, og blev i 2011 kåret af Palo Alto Networks til årets Palo Alto Partner i Danmark. I RespektIt har vi et stort antal certificerede specialister og stor erfaring med demo, test, implementering og drift - og er klar til at håndtere dine spørgsmål, krav og ønsker.

RespektIt har de seneste år implementeret Palo Alto løsninger hos bla. Hillerød Kommune, Ringsted Kommune, KL og en lang række private virk-somheder med det formål at øge performance, kontrol og sikkerhed i den centrale del af netværksinfrastrukturen, samtidig med at der etableres effek-tive og detaljerede logningsmuligheder i forhold til brugere og applikationer.

Læs mere på www.respektit.dk, kontakt Thomas S. Grønne på 2539 9236 / [email protected] for en uforpligtende snak om muligheder og referencer.

Scan og læs mere om Palo Alto og RespektIt

Danmarks førende Palo Alto partner

Palo Alto Networks er markedsledende indenfor segmentet ”Next Generation Firewalls”. Produkterne er højtydende Firewalls der ikke blot baseres på IP adresser og TCP porte som traditionelle Firewalls, men genkender og håndterer applikationer og underapplikationer på alle TCP porte. Netværkstrafik (applikationsbrug) kan henføres til specifikke brugere og/eller bruger-grupper, krypteret trafik kan dekrypteres, detaljerede logs og rapporter opsamles og arkiveres mv.

KIT03_2012:Layout 1 25/05/12 12.06 Side 32

nummer 3 / 2012 / issn 1399-7947 magasinet …...nyt udbudsdirektiv Økonomi- og...

Documents