Hvilke kompetencer skal medarbejderne i kommunerne have for at opnå en høj sikkerhedskultur i forhold til borgernes data?

Det tema var omdrejningspunktet for en workshop på KL’s konference “God kommunal sikkerhedskultur” i Vejle torsdag.

Her fik de godt 100 deltagere mulighed for at debattere nogle af de sikkerhedsmæssige dilemmaer, som kommunale medarbejdere står over for i dagligdagen i betjeningen af borgerne.

Må man hjælpe en ældre mand med konens NemID?

Deltagerne fik vist en dilemma-film, hvor en medarbejder i borgerservice fortæller en kollega om en situation, hvor en ældre mand vil have hjælp til at bruge sin kones NemID, da hun er blevet for syg til selv at bruge det.

Se filmen her:

Den situation bliver ivrigt diskuteret rundt om bordene, hvor en konferencedeltager siger, at det er en svær situation, fordi medarbejderen gerne vil hjælpe, men samtidig skal huske reglerne.

- Lovgivningen kan jo være rigid, når man gerne vil hjælpe en borger, lyder det.

- Det handler vel om at have fingerspitzgefühl i sådan en situation, siger en anden, mens en deltager, som arbejder i Borgerservice, byder ind:

- Hvis vi har mistanke om misbrug af NemID, så skal vi inddrage det. Og det gør vi også nogle gange, men hvis han går hjem og bruger det, så kan vi jo ikke gøre så meget ved det.

Det får endnu en deltager på banen, som fremhæver risikoen for, at historien er falsk:

- Hvad hvis manden har fundet NemID’et på gaden og får hjælp af medarbejderen til at bruge det?

Få styr på kompetencerne i hele kommunen

Debatten om dilemmaet fra Borgerservice fører videre til en præsentation af konkrete værktøjer, som kommuner kan benytte sammen med medarbejderne for at skabe bevidsthed om en god sikkerhedskultur.

Værktøjer, som er udviklet i partssamarbejdet Fremfærd i projektet "Er du aware", som HK Kommunal og KL har drevet sammen.

Værktøjerne sætter fokus på, hvilke kompetencer de enkelte medarbejdere skal have for at kunne passe på borgernes følsomme oplysninger.

Ved hjælp af kompetenceprofiler på en lang række funktioner i kommunerne kan man sætte gang i drøftelserne om sikkerhedskultur enten på personalemøder eller i MUS-regi.

Deltager: Værktøjerne er brugbare

Ved et af bordene sidder informationssikkerhedskoordinator Lene Manøe fra Svendborg Kommune.

Hun kender lidt til værktøjerne i forvejen og kan godt se dem brugt i sin egen kommune.

- Kompetenceprofiler kan sagtens bruges til at sætte fokus på niveauet af, hvor meget hver enkelt medarbejder - afhængig af jobfunktion - skal vide, siger hun.

Dermed kan man få et overblik over, hvor der mangler kompetencer, og hvor der ikke er behov for mere kompetenceudvikling.

- Det skal nok skræddersys i samarbejde med vores HR, så det bliver lidt mere konkret i forhold til de enkelte kompetencer. Så som, hvad vil det helt konkret sige at have lovgivningskompetence?, siger Lene Manøe.