Vejen Kommune målretter undervisningen i informationssikkerhed

20-10-2020 - Maria Schmidt Aaes

Vejen Kommunes digitaliseringsteam med Simon Simonsen i spidsen, har forud for udviklingen af e-læring i informationssikkerhed gjort sig tanker om både målgrupper og indhold

Devisen om, at læring skal være vedkommende blev sat på prøve i Vejen Kommune, da de stod overfor at skulle udvikle et nyt læringsmodul i informationssikkerhed.

Den største medarbejdergruppe i ældreafdelingen bruger fx udelukkende mobile enheder, og de benytter kun meget få systemer. Det er ligeledes en gruppe, som er præget af stor udskiftning, og det er derfor afgørende, at undervisningen er så relevant og praksisnær som muligt.

Alle medarbejdere, der er i berøring med en kommunal PC, bliver derimod undervist i de forskellige øvrige administrative systemer.

Det gælder også medarbejderen, der har filmet et vandløb, og skal dokumentere det på en igangværende sag. Det er ikke kritisk databehandling, men medarbejderen skal stadig arkivere informationerne korrekt.

Vi endte derfor med at dele målgruppen op i to: Dem, der bruger PC og dem, der ikke gør.”, fortæller Simon Simonsen, informationssikkerhedskoordinator i Vejen Kommune.
 

GDPR og compliance anno 2020

I 2016 stod Simon Simonsen med opgaven at udarbejde undervisning i datasikkerhed til medarbejderne i Vejen Kommune – som en naturlig forlængelse af informationssikkerhedspolitikken. Der blev udviklet et e-learning-modul, som alle har været igennem.

Nu er det tid til at bygge ovenpå, kompetenceniveauet skal hæves. Indholdet skal derfor opdateres bl.a. med GDPR-reglerne. Det nye e-lærinsmodul skal også imødekomme kommunens behov for at kunne dokumentere compliance blandt medarbejderne.

Der er to mål i denne case:

  • Den interne læring, fordi medarbejderen er ansvarlig for ”egne” data, og hændelige uheld skal indberettes i overensstemmelse med kommunens procedurer
  • Behovet for dokumentation til Datatilsynet, fordi kommunen skal kunne dokumentere compliance blandt alle ansatte


Ved at gøre modulet obligatorisk og styre det via kommunes LMS (administrationssystem), er det muligt at styre kursusaktiviteterne helt ned på den enkelte medarbejder. Det betyder samtidig, at kommunen overfor Datatilsynet kan dokumentere, at modulet reelt også er gennemført af alle.
 

Implementeringen skal starte i ledelsen

I Guide2know har vi med årene erfaret, at de indsatser, der får den bedste start er dem, hvor implementeringen går oppe fra og ned. Nøjagtigt dette er tilfældet i Vejens case.

I forbindelse med at kravene til databehandling blev skærpet, valgte ledelsen at sætte sig i front og prioritere emnet 100%. Det er derfor også en ledelsesmæssig beslutning, at e-llæringsmodulet er obligatorisk for alle personalegrupper.

Alle beskæftiger sig med IT i en eller anden grad, og derfor skal alle være opmærksomme på datasikkerhed”, fortæller Simon Simonsen.

Ledelsens prioritering er også baggrunden for, at Vejen Kommune vælger at få skræddersyet sit indhold i stedet for at købe ind på noget generelt om GDPR. Her tilføjer Simon Simonsen til slut: ”Det er vigtigt, at det afspejler præcist, hvordan vores organisation fungerer”.