Vi har fået bygget et helt compliance-koncept til styring af fortegnelsesinformation, risikovurderinger og konsekvensanalyser. Og særligt i begyndelsen af byggeprocessen var det vigtigt at kunne sparre med Siscons konsulenter, der også kunne hjælpe med at løfte diskussionen op på et strategisk niveau omkring vores forventninger og målsætninger.
Nyborg Kommune har bygget et compliance-koncept sammen med Siscon – og rullet det effektivt ud i kommunen
Rundt omkring i de danske kommuner ligger der helt sikkert mange gode intentioner og tanker omkring informationssikkerhed. For kommuner har mange leverandører, systemer og processer, der skal holdes styr på, og at skabe et struktureret overblik er en vigtig opgave, som kan virke uoverskuelig for de helt små kommuner, der måske ikke har ressourcerne til at komme i gang. Og det kan også være en stor opgave for de store kommuner, hvor det hele kan være så omfattende og komplekst, at det næsten er umuligt at finde hoved og hale på opgaven – i hvert fald hvis der skal gøres mere end det allermest nødvendige.
I 2020 tog ledelsen i Nyborg Kommune en beslutning om at få fuldstændigt styr på området for informationssikkerhed ved at nedsætte en afdeling for Digitalisering & I-sikkerhed. Der blev hyret erfarne informationssikkerheds-specialister ind til at få skabt overblik over kommunens systemer og arbejdsgange. Afdelingen har solid, faglig opbakning fra kommunens Informationssikkerhedsudvalg med kommunaldirektøren for bordenden, hvor der hurtigt og smidigt kan klappes beslutninger af.
Fra fragmenteret til samlet overblik
Afdelingen for Digitalisering & I-sikkerhed arbejder helt konkret med at få styr på et temmelig fragmenteret GDPR-arbejde, og som I-Sikkerhedskonsulent Anders Chemnitz siger:
”Vi har simpelthen fået skabt et langt bedre og mere kvalificeret systemoverblik, der har sat struktur på arbejdsgangene og udnytter kommunens tid og ressourcer langt mere effektivt, end hvis overblikket skulle hentes i regneark og Word-dokumenter.”
Nyborg Kommunes strukturerede overblik tager udgangspunkt i Siscons ControlManager™, der kan modelleres og tilpasses, så systemet understøtter kommunens behov for system- og procesoversigter på en visuel, brugervenlig måde, samt for at kunne automatisere compliance-årshjulet så afdelingerne bliver mindet om, hvornår de skal gøre hvad.
Vi har fået bygget et helt compliance-koncept til styring af fortegnelsesinformation, risikovurderinger og konsekvensanalyser, siger Anders Chemnitz. Og særligt i begyndelsen af byggeprocessen var det vigtigt at kunne sparre med Siscons konsulenter, der også kunne hjælpe med at løfte diskussionen op på et strategisk niveau omkring vores forventninger og målsætninger.
Tag brugerne i hånden
Vi undersøgte forskellige løsninger særligt ud fra brugervenlighed, inden det hele faldt på plads sammen med Siscon, fortæller Ditte Baltersen, I-sikkerhedskonsulent hos Nyborg Kommune, og fortsætter: Det er afgørende for compliance-konceptets succes, at vi får forretningen med på vognen, så vi har virkelig gjort meget ud af at tage medarbejderne i hånden rundt omkring i afdelingerne, hvor ingen er blevet overladt til sig selv. Vi har lavet informationsmateriale om, hvad risikovurderinger er, vi har foretaget risikovurderinger som interviews og forklaret, hvorfor og hvordan de skal laves. Derudover har vi omformuleret det til et sprog, som kommunens ansatte kender, og vi har hjulpet med mitigerende foranstaltninger, hvor det har været nødvendigt.
Ditte Baltersen og Anders Chemnitz er enige om, at det hele måske nok lyder relativt simpelt, men for at nå tilfredsstillende resultater kræver det både ekspertise omkring informationssikkerhed, vilje og buy-in fra ledelsen og ikke mindst fra de afdelinger, der skal involveres i hele compliance-processen.
Styr på forretningen
Den første afdeling i Nyborg Kommune, som blev involveret i det nye koncept, var Borgerservice. Leder af ydelseskontoret, Anja Leise Johanson giver et stort ønske om at få styr på afdelingens mange systemer og særligt de vigtige udbetalingssystemer som begrundelse for at være blandt de første, der indgik i compliance-processen.
Borgerservice er ambitiøse og kritiske, så vi har fået meget nyttigt input, som vi kunne bruge til at rette compliance-konceptet til,” supplerer Ditte Baltersen, Og på den måde har vi mærket, hvor vigtigt det er med en kombination af et godt system og stor indsigt i, hvad der foregår i driften.
Borgerservice var gode at teste på, fordi de gerne vil have fuldstændigt styr på alle detaljer i deres forretning, siger Anders Chemnitz. ”De har trippet for at få lavet risikovurderinger, så de kunne komme til at opfylde krav og forventninger.
Vi er et godt sted
Ifølge seneste DPO-rapport er Nyborg Kommune et fornuftigt sted i compliance-processen, nu hvor hovedparten af kommunens afdelinger er med på informationssikkerheds-vognen. Ditte Baltersen og Anders Chemnitz mener selv, at meget kan forklares ved, at deres perspektiv er på forretningen frem for på systemerne. Som Ditte Baltersen siger:
Dyrk de gode relationer og få gode forhold til afdelinger og systemejere for at få opbakning – i stedet
for at være dem, der kommer med de irriterende, systemgenererede opgaver.
Anders Chemnitz sammenfatter nogle gode råd til andre kommuner, der går i gang med at bygge et kommunalt
compliance-koncept: Baltersen siger:
Nedsæt en afdeling med særligt fokus på opgaven og sørg for fuld ledelsesopbakning, for indimellem bliver der behov for at hjælpe processen på vej, og byg så et smidigt koncept med udgangspunkt i ControlManager™, som kan tilpasses kommunens krav og forventninger. Desuden er kommunikation og gode relationer kritiske succesparametre for at få alle kommunens afdelinger og medarbejdere indforståede med, hvorfor compliance-arbejdet er så vigtigt.
Om Nyborg Kommune:
Nyborg Kommune er en attraktiv kommune lige midt i Danmark. Nyborg Kommune har hyggelige handelsgader og rigtig mange både historiske og kulturelle seværdigheder. Der er ca. 32.000 indbyggere i Nyborg Kommune, der dækker et areal på 278 km². Kommunen er en mangfoldig arbejdsplads med omkring 2.500 ansatte. Det er ingeniører, akademikere, økonomer, sosu-assistenter, socialrådgivere, pædagoger, kontorfuldmægtige og mange andre side om side. Mulighederne er uendelige og arbejdet meningsfyldt – vi arbejder for Nyborg Kommunes borgere og brugere.
Læs mere om Nyborg Kommune på www.nyborgkommune.dk
Kontaktinformation til Afdelingen for Digitalisering & I-sikkerhed:
I-Sikkerhedskonsulent Anders Chemnitz – andc@nyborg.dk
I-Sikkerhedskonsulent Ditte Baltersen – dbal@nyborg.dk
Om Siscon:
Hos Siscon har vi som kerneværdi, at det altid er mennesker, der handler med mennesker. Det er vigtigt at der er et godt match mellem kunderne og de Siscon-konsulenter, der arbejder på opgaverne. Vi går op i, at vores kunder bliver glade, når der dannes gode relationer, når vi virkelig FORSTÅR hinanden, og når vi alle ikke bare ”går et ekstra stykke”, men har tillid til at vi sammen kan løse problemer og skabe resultater,” siger Camilla Bruun, COO, Siscon.
Læs mere om Siscon på www.siscon.dk
Få en gratis og uforpligtende demo af vores multidimensionale complianceværktøj