
De rette kompetencer kan øge sikkerhedskulturen i kommunerne
Kommunerne vil gerne undgå sikkerhedsbrud, og at borgernes personlige oplysninger bliver kompromitteret. For at lykkes med det kan kommunerne understøtte medarbejdernes kompetencer med værktøjer udviklet i Fremfærd-projekt.
Hvilke kompetencer skal medarbejderne i kommunerne have for at opnå en høj sikkerhedskultur i forhold til borgernes data?
Det tema var omdrejningspunktet for en workshop på KL’s konference “God kommunal sikkerhedskultur” i Vejle torsdag.
Her fik de godt 100 deltagere mulighed for at debattere nogle af de sikkerhedsmæssige dilemmaer, som kommunale medarbejdere står over for i dagligdagen i betjeningen af borgerne.
Må man hjælpe en ældre mand med konens NemID?
Deltagerne fik vist en dilemma-film, hvor en medarbejder i borgerservice fortæller en kollega om en situation, hvor en ældre mand vil have hjælp til at bruge sin kones NemID, da hun er blevet for syg til selv at bruge det.
Se filmen her:
Den situation bliver ivrigt diskuteret rundt om bordene, hvor en konferencedeltager siger, at det er en svær situation, fordi medarbejderen gerne vil hjælpe, men samtidig skal huske reglerne.
- Lovgivningen kan jo være rigid, når man gerne vil hjælpe en borger, lyder det.
- Det handler vel om at have fingerspitzgefühl i sådan en situation, siger en anden, mens en deltager, som arbejder i Borgerservice, byder ind:
- Hvis vi har mistanke om misbrug af NemID, så skal vi inddrage det. Og det gør vi også nogle gange, men hvis han går hjem og bruger det, så kan vi jo ikke gøre så meget ved det.
Det får endnu en deltager på banen, som fremhæver risikoen for, at historien er falsk:
- Hvad hvis manden har fundet NemID’et på gaden og får hjælp af medarbejderen til at bruge det?
Få styr på kompetencerne i hele kommunen
Debatten om dilemmaet fra Borgerservice fører videre til en præsentation af konkrete værktøjer, som kommuner kan benytte sammen med medarbejderne for at skabe bevidsthed om en god sikkerhedskultur.
Værktøjer, som er udviklet i partssamarbejdet Fremfærd i projektet "Er du aware", som HK Kommunal og KL har drevet sammen.
Værktøjerne sætter fokus på, hvilke kompetencer de enkelte medarbejdere skal have for at kunne passe på borgernes følsomme oplysninger.
Ved hjælp af kompetenceprofiler på en lang række funktioner i kommunerne kan man sætte gang i drøftelserne om sikkerhedskultur enten på personalemøder eller i MUS-regi.
Deltager: Værktøjerne er brugbare
Ved et af bordene sidder informationssikkerhedskoordinator Lene Manøe fra Svendborg Kommune.
Hun kender lidt til værktøjerne i forvejen og kan godt se dem brugt i sin egen kommune.
- Kompetenceprofiler kan sagtens bruges til at sætte fokus på niveauet af, hvor meget hver enkelt medarbejder - afhængig af jobfunktion - skal vide, siger hun.
Dermed kan man få et overblik over, hvor der mangler kompetencer, og hvor der ikke er behov for mere kompetenceudvikling.
- Det skal nok skræddersys i samarbejde med vores HR, så det bliver lidt mere konkret i forhold til de enkelte kompetencer. Så som, hvad vil det helt konkret sige at have lovgivningskompetence?, siger Lene Manøe.

Projektet Awareness om informationssikkerhed i borgerbetjeningen afdækker, hvilke kompetencer og adfærd medarbejderne skal have for at være ”aware”, og så giver det jer redskaber til, at I kan styrke sikkerhedskulturen hos jer.
Her på siden kan du blandt andet finde et værktøj, der kan bruges, når I vil sætte kompetencer til informationssikkerhed på dagsordenen. Profil for profil kan du downloade værktøjet, som kan bruges i f.eks. MUS-samtaler eller på personalemøder.
Du kan også se tre film og downloade en række spørgsmål, så I på personalemøder kan vende hverdagens dilemmaer, og hvordan I håndterer dem.
Projektet er udarbejdet i regi af Fremfærd Borger og drives af KL og HK Kommunal.