Når du er i kontakt med kommunen, bliver der ofte udvekslet personlige oplysninger. Det kræver tillid, og det kræver, at systemerne bagved er sikre. Derfor har Middelfart Kommune faste procedurer for at sikre, at håndteringen af data lever op til lovgivningen.
På byrådsmødet den 31. marts var netop informationssikkerheden på dagsordenen. Det er en fast tradition, at politikerne én gang om året skal gennemgå og godkende rammerne for, hvordan kommunen beskytter de følsomme oplysninger, de ligger inde med.
Resultatet af årets gennemgang er, at de nuværende regler og politikker fortsætter uændret. Både kommunens egen informationssikkerhedsgruppe og direktionen har forinden gransket dokumenterne og vurderet, at der ikke er behov for at rette hverken kommaer eller paragraffer på nuværende tidspunkt.
Ingen ændringer – for nu
Konkret drejer det sig om to centrale dokumenter, som udgør rygraden i kommunens datasikkerhed. Det første er 'Den overordnede Informationssikkerhedspolitik', og det andet er papiret om 'Organisering og styring af informationssikkerhed'.
Disse dokumenter blev senest godkendt af byrådet tilbage i maj 2024, og de fungerer stadig efter hensigten. Godkendelsen er ikke bare en formalitet, men et lovkrav. Ifølge databeskyttelsesforordningen og den internationale ISO27001-standard skal øverste ledelse jævnligt sikre sig, at sikkerhedsniveauet er tilstrækkeligt.
Ekstern hjælp til hverdagens sikkerhed
Selvom de overordnede politikker ikke ændres lige nu, sker der ting i maskinrummet. Middelfart Kommune har nemlig allieret sig med kræfter udefra for at styrke arbejdet med it-sikkerheden i det daglige.
Der er indgået en aftale med en ekstern rådgiver, som i løbet af 2025 skal hjælpe forvaltningen. Opgaven går ud på at operationalisere de såkaldte ISO27001/2-standarder. Det lyder teknisk, men i praksis handler det om at gøre de tørre standarder til en konkret og integreret del af medarbejdernes hverdag.
Målet er at skabe et mere målrettet og struktureret værktøj, som kommunen kan bruge aktivt i arbejdet med at beskytte data. Det handler om at flytte sikkerheden fra papiret og helt ud i praksis, hvor det gør en forskel for borgerne.
Kan føre til nye regler senere på året
Det igangværende arbejde med den eksterne rådgiver kan dog betyde, at politikerne snart skal se på sagen igen. Når arbejdet med at gøre standarderne mere operationelle skrider frem, kan det vise sig nødvendigt at justere i de dokumenter, der netop er blevet godkendt.
Det kan også blive aktuelt at udforme helt nye dokumenter for at matche den nye praksis. Forvaltningen har allerede varslet, at hvis det sker, vil de reviderede regler blive sendt til fornyet godkendelse i byrådssalen.
Beslutningen om at fastholde de nuværende politikker blev godkendt af et enigt byråd, dog uden deltagelse af Regitze Tilma, som havde meldt afbud til mødet.
Indholdet er baseret på offentligt tilgængelige dokumenter fra Middelfart Kommune. AI kan lave fejl - tjek altid originalkilderne ved vigtige beslutninger.