Det var så alligevel lige en anelse for smart. I Nyborg kommune var man for et år siden så opsatte på at skærpe it-sikkerheden, at man lod en ansat ved et sikkerhedsfirma begive sig ind på en skole i Ørbæk med den opgave at forsøge at narre skolens ansatte til at udlevere personfølsomme oplysninger.
Det lykkedes ikke.
Det eneste, der blev afsløret ved den lejlighed, var kommunens egen lokkedue. Og det var ikke ligefrem en opdagelse, der styrkede personalets tillid til kommunen. Siden har Nyborg Kommune erkendt, at den form for spionage mod egne medarbejdere nok var at stramme den for meget, og nu har kommunen så indgået et forlig med de faglige organisationer for de to medarbejdere, som følte sig krænket, og i den forbindelse indvilget i at betale en bod på 70.000 kroner, skriver DR-nyheder.
Lokkedue med falsk id-kort
Det var en mand fra sikkerhedsfirmaet Prueba Cybersecurity, der i november i fjor uanmeldt mødte op på 4kløverskolen med et falsk id-kort med kommunens byvåben og et skjult kamera i en taske. Til skoleleder Palle Graae Nielsen forklarede han, at han kom for at følge op på et formodet datalæk.
Det lykkedes ham nu ikke at få skolelederen til at give ham adgang til personfølsomme oplysninger, hvilket ville have været en overtrædelse af EU’s nye persondataforordning. Og kommunaldirektør Lars Svenningsen bedyrer nu overfor DR-nyheder, at man ikke længere benytter sig af den slags metoder.
»Hvis man skal lave kontrolbesøg, skal de være varslede. Det skal ikke handle om at lave angreb på hinanden, det skal handle om at lære af hinanden«, siger han.
Boden på 70.000 kroner er en del af et forlig indgået mellem Kommunernes Landsforening og lønmodtagerorganisationer, som også udstikker retningslinjer for, hvilke metoder kommunerne må bruge for at undersøge de ansattes håndtering af it-sikkerhed.
fortsæt med at læse
