IT-sikkerhed er et eviggyldigt emne
Hvorfor skal SAMDATA\HK overhovedet have en IT-politik – og hvorfor er sikkerhed så vigtigt, at fagforeningen skal mene noget om det? SAMDATA Magasinet har stillet spørgsmålet videre til to erfarne bestyrelsesmedlemmer Jens Rastrup Andersen og Per Robert Nedergaard Nielsen.
Hvorfor skal SAMDATA\HK overhovedet have en IT-politik?
Jens Rastrup Andersen: ”Det skal vi, fordi vi kan nuancere og supplere IT-debatten med vores faglige viden. Det er det, vi arbejder med, det vi interesserer os for, og det vi ved noget om. Vi kan både sørge for at komme med relevant input til vores egen ledelse og til samfundet på de her områder.”
Per Robert Nedergaard Nielsen: ”På godt og ondt er vi en politisk forening. Hvis det har indflydelse på vores arbejdsliv, så beskæftiger vi os med det. Men vi er selvfølgelig ikke partipolitiske. Jeg var oprindelig skeptisk over for ideen om, at vi skulle have en formel IT-politik. Men samlet set har det været en stor succes. Det er blevet et godt styringsværktøj, og vi har fået bedre styr på, hvilke processer vi skulle sætte i gang.”
Tillid bliver en afgørende faktor i fremtiden. Hvis myndigheder og private firmaer skal have vores personlige data kræver det, at de er i stand til at påtage sig det tilhørende ansvar.
Jens Rastrup Andersen, bestyrelsesmedlem SAMDATA\HK
Hvorfor er det relevant, at SAMDATA\HK har holdninger til IT-sikkerhed og privatliv?
Jens Rastrup Andersen: ”Vores medlemmer varetager et erhverv, men de er også borgere, og bliver også berørt af IT-sikkerheden hos både private virksomheder og offentlige myndigheder.”
Per Robert Nedergaard Nielsen: ”Man kan se det som en forlængelse af medlemmernes faglighed. IT-sikkerhed er en af de største udefrakommende ting, der kan påvirke vores medlemmer. Det er dem, der bliver Sorteper, hvis noget går galt – og det fører nemt til stress.
Vi ser jævnligt folk, der ikke kan holde til presset i IT-branchen og går ned med stress. Nogle virksomheder har ikke indset, hvor dyrt det er at slide på medarbejderne på den måde. Det tager nemt et halvt eller helt år, før folk er tilbage.”
Hvor ligger de største udfordringer?
Jens Rastrup Andersen: ”Tillid bliver en afgørende faktor i fremtiden. Hvis myndigheder og private firmaer skal have vores personlige data, kræver det, at de er i stand til at påtage sig det tilhørende ansvar. Det betyder også, at de skal være i stand til at indgå i en reel forhandling med borgerne, hvor de tager hensyn til enkeltpersoner.
Der er en tendens til, at ting bliver forsimplet i IT-systemer, og at der ikke bliver taget personlige hensyn. Det er helt afgørende, at vi får bygget et samfund, hvor den enkelte har tillid til, at vedkommende bliver hørt og set som et helt menneske. Det kræver, at dem der opbevarer data opfører sig ansvarsfuldt.”
Per Robert Nedergaard Nielsen: ”Vi har tidligere foreslået, at vi får en IT-havarikommission. Hen over årene har vi været vidne til en stribe IT-skandaler, og her risikerer vore medlemmer nemt at få skylden for, at de ikke har gjort deres arbejde godt nok, hvor det måske er udbudsmaterialet, der ikke er godt nok.
Et andet problem er, at det med at bryde sikkerhedsregler foregår overalt. Virksomheder har tit formelle regler for, hvad der er tilladt. Men medarbejderne bryder dem ofte – for at få firmaets drift til at køre. Det er et skisma, som vi er nødt til at italesætte, fordi det i sidste ende nemt kan bruges mod medarbejderne, hvis noget går galt.”
IT-sikkerhed er en af de største udefrakommende ting, der kan påvirke vores medlemmer. Det er dem, der bliver Sorteper, hvis noget går galt – og det fører nemt til stress.
Per Robert Nedergaard Nielsen, næstformand SAMDATA\HK
Hvordan er det gået med at sætte fokus på IT-sikkerhed?
Jens Rastrup Andersen: ”Arbejdet med vores IT-politik er en rejse, hvor det er godt, at vi har fået sat sikkerhed på som et væsentligt punkt. Det er et emne, vi kommer til at arbejde videre med i de kommende år – ganske simpelt fordi det er eviggyldigt.
Heldigvis har GDPR (EU’s persondataforordning, red.) været med til at sætte sikkerhed på dagsordenen for hele samfundet, og heldigvis har GDPR også slået fast, at det er et ledelsesansvar, at der bliver fulgt op på IT-sikkerheden, uanset om man arbejder i det offentlige eller i et privat firma.”
Per Robert Nedergaard Nielsen: ”Jeg synes ikke, at vi har været gode nok til at være synlige omkring hele GDPR-diskussionen, og heller ikke været gode nok til at synliggøre vore holdninger over for politikerne. Det kommer vi nok til at arbejde videre med i den kommende valgperiode.”