 | -Vi har igennem en årrække anvendt SAS Systemet til blandt andet ledelsesinformation. Denne information tager udgangspunkt i en række personhenførbaredata.
Lene Okholm
Chef for IT-sikkerhed og Udvikling
Århus Kommune |
| | |
Decentralisering af Århus Kommunes SAS® System viste sig at være en sikkerhedsmæssig udfordring i relation til personhenførbare data. Løsningen blev en tilrettet version af SAS' Scalable Performance Data Server®. -Alle kommuner samler i dag store mængder af data om borgere og medarbejdere, men behandlingen af disse personhenførbare data skal følge en række lovgivningsmæssige krav. Det kræver nemlig autorisation at få adgang til disse persondata, siger chef for IT-sikkerhed og Udvikling Lene Okholm fra Århus Kommune. Århus Kommune skelner mellem forskellige former for persondata: Ikke fortrolige oplysninger, fortrolige oplysninger og særligt fortrolige oplysninger. -Som det fremgår af persondataloven, skal dataansvarlige blandt andet beskytte personoplysninger mod uvedkommendes kendskab. Umiddelbart betyder det, at vi har en række sikkerhedsmæssige krav, vi skal overholde, når vi behandlerfortrolige data om medarbejdere og borgere, siger hun og fortsætter: -Ifølge sikkerhedsbekendtgørelsen skal der "foretages maskinel registrering(logning) af alle anvendelser af personoplysninger. Loggen skal opbevares i seks måneder."
Sikker decentralisering
I takt med Århus Kommunes større decentralisering, er behovet for effektive sikkerhedssystemer også øget. Kommunen har derfor specificeret en særlig sikkerhedspolitik, som overførerloven til det daglige arbejde. -Vi har igennem en årrække anvendt SAS Systemet til blandt andet ledelsesinformation. Denne information tager udgangspunkt i en række personhenførbaredata. Konkret stod man i år 2000 overfor at decentralisere SAS Systemet, dvs. give brugerne bedre mulighed for opfølgning og analyse, siger Lene Okholm. Hidtil havde kommunen anvendt et mainframe baseret SAS System, som opfyldte alle sikkerhedsmæssige forskrifter, men overgangen til decentrale platforme og valget af SAS Scalable Performance Data Server betød, at kommunen i samarbejde med SAS Institute måtte foretage en række sikkerhedsmæssige stramninger. Klare forbedringer
-Ønsket fra kommunens side var at lette medarbejdernes arbejde med SAS Systemet. Ved at trække på decentrale servere undgik medarbejderne at kommunikere med én stor fælles mainframe, og på den måde blev svartider, performance, rapporteringsmuligheder osv. forbedret. Scalable Performance Data Serveren havde allerede indbygget et sikkerhedsmodul og en logningsmulighed, men den var bare ikke god nok, siger Lene Okholm. Sammen med SAS udviklede kommunen flere sikkerhedsfunktioner, så det i dag opfylder alle krav i persondataloven. -Vi har fået en løsning, som overholder alle lovgivningens krav - og mere til. Scalable Performance Data Serveren er i dag i stand til at kryptere vores data, og endvidere er data opsplittet og lagret på flere forskellige steder på serveren, så det er umuligt for uvedkommende at få adgang til personhenførbare data, siger hun og fortsætter: -Generelt kan man ikke sige, at brugerne i dag kan mere end tidligere. Vi har blot givet dem mulighed for at analysere data hurtigere og nemmere, samtidig med at vi overholder lovens forskrifter. Umiddelbart mener jeg, at vores løsning med succes kan implementeres i andre kommuner, for jeg tror ikke, at vi er de eneste, som arbejder med decentraliseringstanken.
| 
Printvenlig
PDF
