Hvem prioriterer det offentliges IT-sikkerhed?

Jeg sendte for ca. 1½ år siden en mail til den digitale taskforce, for at spørge hvilken holdning denne havde til sikring af elektroniske dokumenter modtaget og afsendt i form af e-mails til eller fra en offentlig myndighed – f.eks. en kommune.

Umiddelbart efter modtog jeg en venlig mail om at spørgsmålet var sendt til sagsbehandling i KL (Kommunernes Landsforening) og at jeg ville blive kontaktet af en navngivet person. Og at jeg i øvrigt kunne finde svar på mine spørgsmål på KL’s hjemmeside under sektionen om arkiver og arkivering.

Der er ikke sket noget siden. Og der sker ikke noget som helst, når man inviterer navngivne personer i kommunerne til seminar om emnet: Sikker e-mail arkivering.

I al den tid jeg har diskuteret denne type løsninger med kommunale IT-chefer, har svaret været at der ikke er penge til sikring af dokumentation – underforstået borgernes data.

Problemet affærdiges ofte med at kommunerne har deres ESDH-systemer (Elektronisk Sags- og Dokument Håndtering) hvor mails til og fra borgerne bliver opbevaret og kan genfindes.

Jo tak, men hvor findes den mail, som tilfældigvis – ved en menneskelig fejl eller andet – er blevet slettet undervejs til ESDH-systemet. Eller har fået forkerte metadata påført. Eller er blevet slettet med vilje.

En slettet mail som er modtaget og slettet før backup proceduren igangsættes efter arbejdstid er tabt for ever. Også i en kommune eller i en region – ikke kun i private virksomheder.

De kommuner jeg har talt med, affærdiger ikke engang emnet som irrelevant eller min virksomhed som for lille til at tage diskussionen med. Jeg har været til adskillige præsentationer hos kommunale og regionale IT-chefer, som alle kan se at det kan give bedre datasikkerhed, mindre omkostninger til storage og kortere tid til eventuel restore.

Men svaret er hver gang og igennem flere år, at der ikke er penge til IT-sikkerhed lige nu.

Mit firma, DocTech, afholder nu igen gratis seminarer omkring sikring af e-mails af hensyn til dokumentation og aflastning af mailservere. Og har troligt støttet postvæsenet med indbydelser til den offentlige sektor. Men hvem glimrer med sit fravær? Netop de offentlige.

Jeg tillader mig at citere fra publikation med henvisning til cirkulære om elektronisk arkivering hos offentlige myndigheder:

Vi håber, at denne publikation og det udsendte cirkulære vil fremme offentlige institutioners indførelse af elektroniske sagsbehandlings- og arkivsystemer, og på den måde være med til at gøre den offentlige forvaltning mere effektiv.

Frank Jensen, forskningsminister
Jytte Hilden, kulturminister

…

VI. Ikrafttrædelse

§7 Bestemmelserne i dette cirkulære træder i kraft den 1. januar 1996.

Stk. 2. Myndigheder, der før cirkulærets ikrafttrædelse har truffet beslutning om overgang til elektronisk dokumenthåndtering mv., skal inden 4 måneder foretage anmeldelse samt indsende beskrivelse til Statens Arkiver, jf. §2, stk. 2, og §3, stk. 2.

Rigsarkivet, den 23. november 1995

Men måske en ny regering kan ændre på tingene?