I dag er kommunene fulle av PC-er, som alle bindes sammen av internett. Dette gir farer det er viktig å være bevisst på og forberedt på å takle.
Foreningen kommunal informasjonssikkerhet (KiNS) er en medlems- og interesseorganisasjon for kommuner, fylkeskommuner og bedrifter. KiNS ble stiftet våren 2003 og jobber aktivt med å spre informasjon om personvern og informasjonssikkerhet til kommunalt ansatte hos sine medlemmer.
– Omfanget av vårt arbeid har økt mye disse årene, ikke minst i forbindelse med innføringen av GDPR, sier daglig leder i KiNS Harald Torbjørnsen.
Harald Torbjørnsen
Daglig leder i KiNS
Personvern og informasjonssikkerhet har blitt løftet fram i offentligheten og legger til grunn viktige prinsipper for digitaliseringen i hele samfunnet.
Hull i sikkerheten
– Den gangen KiNS ble stiftet, hadde man PC-er isolert i hvert kommunehus og kanskje hvert sykehjem, men slik er det ikke nå. I dag finnes det PC-er og digitale enheter i hele kommunen, og internett binder disse sammen med omverdenen, sier Torkjell Dahl, IT-sjef i Ringerike kommune og styreleder i KiNS.
Dette bringer med seg nye farescenarioer. Dersom det er hull i sikkerheten på ett punkt, kan kriminelle utnytte dette.
– Gode verktøy og ikke minst kompetanse er viktig for å takle denne nye kompleksiteten, og erfaringsmessig er dette noe som nedprioriteres i mange kommuner. Det prioriteres kanskje heller en sykepleierstilling. Det er ikke rart at det skjer, men det kan bli et svært kostbart valg, sier han.
Torkjell Dahl
IT-sjef i Ringerike kommune og styreleder i KiNS
Kompetanse og tiltak må kontinuerlig oppdateres og forbedres, for det som var godt nok i fjor, er ikke nødvendigvis godt nok i år.
Tilpasset opplæring
Torbjørnsen og Dahl understeker at det er behov for god kunnskap om personvern, informasjonssikkerhet og digitale trusler hos alle ansatte i kommuner og fylkeskommuner.
– Alle må ikke kunne like mye om alt, men totalt sett er kommunen aldri bedre enn det svakeste ledd. Gjennom våre digitale e-læringsmoduler for kommunalt ansatte, tilbyr vi et gratis sett med moduler, slik at den enkelte ansatte kan tilegne seg tilpasset kompetanse i forhold til hvor mye personinformasjon den enkelte behandler i sitt arbeid, sier de.
En lærer trenger ikke like mye opplæring som en leder, men alle trenger en grunnleggende forståelse. Det er også viktig at hver enkelt opplever at den opplæringen som blir gitt er relevant og er med på å heve kvaliteten på det faglige arbeidet som utføres i virksomhetene.
– Informasjonssikkerhet og personvern må bli en naturlig del av virksomheten og virksomhetsstyringen, slik at dette ivaretas hele tiden. Er det ikke det, styrer man til en viss grad i blinde, avslutter Torbjørnsen.
Les mer om KiNS på kins.no
Av Katrine Andreassen