Når du afleverer dit barn i institution, søger om byggetilladelse eller modtager hjælp i hjemmet, registrerer kommunen en lang række personlige oplysninger. Sikkerheden omkring disse data er afgørende for tilliden mellem borger og kommune, og mandag den 31. marts 2025 var netop dette emne på dagsordenen i byrådssalen.
Her skulle politikerne tage stilling til kommunens overordnede informationssikkerhed. Det er en fast, årlig tradition, der sikrer, at kommunen lever op til lovgivningen og passer godt på borgernes data.
Resultatet af gennemgangen blev en godkendelse af de eksisterende regler uden ændringer. Det betyder, at den måde, kommunen beskytter dine oplysninger på i dag, fortsætter uændret den kommende tid.
Derfor tjekkes reglerne hvert år
Det er ikke tilfældigt, at byrådet jævnligt skal kigge deres egne regler efter i sømmene. Det er et direkte krav i databeskyttelsesforordningen – bedre kendt som GDPR – at kommunen har styr på procedurerne.
Samtidig arbejder Middelfart Kommune ud fra en international standard for informationssikkerhed, der kaldes ISO27001. For at leve op til denne standard skal både politikker og organisering løbende vurderes. Det handler om at sikre, at systemet ikke bare er et stykke papir i en skuffe, men at det faktisk fungerer efter hensigten.
Forud for byrådsmødet har både kommunens Informationssikkerhedsgruppe og Direktionen nærlæst de to centrale dokumenter:
- Den overordnede Informationssikkerhedspolitik
- Organisering og styring af informationssikkerhed
Konklusionen fra begge instanser var klar: Der er ikke behov for at rette hverken kommaer eller paragraffer lige nu. Dokumenterne, som senest blev godkendt i maj 2024, er stadig dækkende for kommunens behov.
Nyt samarbejde skal styrke sikkerheden i 2025
Selvom reglerne ikke ændres her og nu, sker der ting og sager i kulissen. Kommunen har nemlig blikket stift rettet mod fremtiden og har indgået en aftale med en ekstern rådgiver.
Formålet med dette samarbejde er at gøre arbejdet med ISO-standarderne mere konkret og brugbart i hverdagen. I løbet af 2025 skal rådgiveren hjælpe kommunen med at "operationalisere" standarden. Det betyder på almindeligt dansk, at de tørre regler skal oversættes til praktiske arbejdsgange, som de ansatte kan bruge aktivt, når de sidder ved tasterne.
Målet er at gøre sikkerhedsstandarden til et integreret værktøj i kommunens daglige praksis, frem for blot at være en teoretisk ramme. Det skal sikre en mere struktureret tilgang til arbejdet med at beskytte data.
Kan føre til nye regler senere
Det igangværende arbejde med den eksterne rådgiver kan meget vel betyde, at byrådet skal på banen igen inden længe. Når arbejdet med at gøre sikkerhedsstandarden mere operationel skrider frem, kan det nemlig vise sig nødvendigt at justere i de dokumenter, der netop er blevet godkendt.
Hvis rådgiveren og forvaltningen finder frem til, at der skal laves nye retningslinjer eller helt nye dokumenter for at styrke sikkerheden, vil disse blive lagt frem for politikerne til en ny godkendelse. Indtil da gælder de nuværende regler, som byrådet enstemmigt har givet grønt lys til at fortsætte med.
Regitze Tilma var forhindret i at deltage i mødet og tog derfor ikke del i beslutningen.
Indholdet er baseret på offentligt tilgængelige dokumenter fra Middelfart Kommune. AI kan lave fejl - tjek altid originalkilderne ved vigtige beslutninger.