EU’s nye persondataforordning, GDPR har mange steder rusket op i bevidstheden omkring, hvordan man håndterer persondata. Blandt andre har Danmarks kommuner haft en stor opgave foran sig. Men i Fredericia Kommune gik man i gang med forberedelserne til GDPR allerede for lang tid siden. Med det resultat at man i kommunen med sindsro kunne sige, at man var compliant den 25. maj 2018, hvor loven officielt trådte i kraft.

I Fredericia kommune har man længe været forberedt på, at GDPR-lovgivningen skulle træde i kraft. Kommunen havde tidligere haft et ønske om at forbedre sit system til logning af datafiler. Man arbejdede med et system, hvor lange svartider og ufleksible løsninger hørte til dagens orden. “Ikke alene var systemet langsomt. Leverandøren var også meget længe om at vende tilbage, hvis vi havde ønsker til ændringer. Oven i det hele var det en meget dyr og ufleksibel løsning. Vi har tidligere brugt CapMon til systemovervågningsopgaver og spurgte derfor, om det her også var en opgave for dem. CapMon vendte tilbage med et rigtig godt tilbud til os. De foreslog, at deres CapStash-løsning var det produkt, der passede til vores udfordring. Ikke alene var CapStash-løsningen billigere. Den var også hurtigere og langt mere fleksibel end vores tidligere løsning. Men bedst af alt var næsten, at den bruger samme interface som vores tidligere løsning. Den eneste udfordring lå nu i at få udleveret data, som vi kunne overføre til det nye system,” fortæller Thomas Saabye Goltermann, som er it- og driftskonsulent i Fredericia Kommune.

“Efter at have talt med kolleger i andre kommuner, der havde fået ’nej’ til at overføre data i et nyt system fra den tidligere leverandør, så anlagde vi en lidt anderledes strategi,” fortæller Thomas Saabye Goltermann. “Vi spurgte, om de havde mulighed for at levere dataene til Fredericia Kommune. Og det kunne godt lade sig gøre. Det var faktisk den eneste, store udfordring, vi oplevede i forbindelse med implementeringen af systemet. Automatiseringen af systemet tog lidt længere tid, end beregnet, men jeg tror, det skyldtes, at opgaven omkring CICS viste sig at være lidt større, end oprindelig forventet. CapMon fik dog tingene til at fungere, uden at vi bemærkede noget”.

Sikkerhed for både borgere og medarbejdere

CapStash-løsningen giver Fredericia kommune et overblik over trafikken i systemet omkring deres data. Det vil sige, at Thomas Saabye Goltermann og hans kolleger i it-afdelingen til enhver tid kan hente en log-fil over, hvem der har haft adgang, og hvilke data de har haft adgang til. “Det giver os den sikkerhed, at hvis der for eksempel er mistanke om, at nogle data er blevet lækket. Så kan vi se hvem, der har haft adgang til de pågældende data og hvornår. Det er en sikkerhed både for borgerne og deres data men også for medarbejderne, der hurtigt kan holdes uden for mistanke,” siger Thomas.

Automatiserede processer med machine learning

Løsningen giver mulighed for at se trafikken omkring data i systemet, men ikke selve dataene. Det sikrer, at kun det autoriserede personale har adgang til borgernes persondata. Jo færre der har adgang til borgernes persondata, jo lettere er det i princippet at sikre dem. CapStash benytter desuden machine learning og kan forudsige, hvis trafikken ændrer sig mærkbart, og et eventuelt angreb på systemet er på vej.

Ifølge GDPR-lovgivningen skal man, i tilfælde af at man har været udsat for et databrud, kunne dokumentere blandt andet hvilke data, man har mistet, og hvor mange personer, der er berørt af bruddet. “CapStash kan på ganske få minutter generere en log-rapport til os, der dokumenterer, hvem der har haft adgang til data på CICS’en. Det kunne tidligere tage kommunens ansatte flere timer – endda helt op til en dag at finde den ønskede log-rapport frem. Faktisk har vi sat systemet op til, at der én gang om måneden skal genereres en stikprøve rapport over trafikken for tre tilfældigt udvalgte medarbejdere og en vilkårlig sag. På den måde kan vi holde øje med, at systemet fungerer,” siger Thomas Saabye Goltermann.

Bedre sikkerhedsrutiner

Fredericia Kommune har desuden sparet en del penge. Dels er CapStash billigere end den tidligere løsning, men derudover sparer man også tid, fordi systemet på kort tid kan generere log-rapporter og hente data frem automatisk. “Det betyder, at borgerne på meget kort tid kan få deres data udleveret, hvis de ønsker det. Vi har fået et langt mere fleksibelt og intuitivt system samt nogle bedre sikkerhedsrutiner, end vi havde tidligere,” siger Thomas Saabye Goltermann

CapMon påbegyndte implementeringen af CapStash hos Fredericia Kommune i foråret 2017, og automatiseringen af systemet blev føjet til i februar 2018.

Download Fredericia Kommune kundecase i sin helhed