Hoppa till huvudinnehåll

Lovisa stad har koll på datasäkerheten - men det är tekniskt svårt att hindra anställda från att komma åt hemliga uppgifter

Man jobbar framför sin dator.
Man jobbar framför sin dator. Bild: Creative commons/Picjumbo hemmakontor

En före detta anställd vid Lovisa stad har dömts för att ha snokat i sin grannfamiljs uppgifter i arbetsgivarens dataprogram. Trots det här finns ingen orsak för staden att ändra sina program eller rutiner.

Personen, som jobbar inom socialvården, dömdes för personregisterbrott och brott mot tjänsteplikt i tingsrätten.

Lovisa stad stod inte åtalad och förvaltningsdirektör Kristina Lönnfors vill inte kommentera det aktuella, enskilda fallet. Hon kommenterar ändå saken på principnivå.

- Vi har inte blivit underrättade om att det skulle vara fråga om några brister i våra system utan det handlar helt enkelt om en felanvändning, säger Lönnfors.

Lagen förutsätter att olika dataprogram ska kunna användas med olika användarrättigheter.

Problemet är att man i alla program inte kan begränsa användarrättigheterna så exakt att de skulle gälla endast specifikt just de uppgifter man behöver för sitt arbete.

- Idealet skulle vara om man kunde få tillgång och rättighet till enbart den del som man behöver för sitt arbete, men det är inte alltid praktiskt möjligt, säger Lönnfors.

Kompletterande interna regler

Eftersom dataprogrammen inte kan styras till hundra procent kompletterar man ofta med interna regler om vad man får göra och vad man inte får göra.

- Alla instrueras i de här reglerna. I synnerhet inom socialsektorn, där det finns en mängd icke-offentliga uppgifter och känsligt material, säger Lönnfors.

Vid Lovisa stad utbildas de anställda och instrueras i vad som gäller. Då man jobbar med vissa uppgifter är man också tvungen att skriva under en förbindelse.

- I synnerhet inom den sociala sektorn har vi ett mycket utvecklat system, men om någon medvetet eller av oförstånd bryter mot vad som gäller så kan vi alltså inte hindra att så sker, säger Lönnfors.

Nya direktiv och lagar

Enligt förvaltningsdirektör Kristina Lönnfors går staden regelbundet igenom sina anvisningar då det kommer till det här och ändrar och utvecklar efterhand.

Det kommer också regelbundet nya direktiv från högre ort. I maj kom det nya dataskyddsdirektivet och nästa år torde den nya informationshanteringslagen träda i kraft.

- Det här innebär att vi behöver uppdatera och hålla oss ajour med vad som gäller och hela tiden ha koll på att vi till exempel hanterar personuppgifter på rätt sätt, säger Lönnfors.

Datatekniskt har ni med andra ord allt under kontroll, men det hindrar förstås inte att det brister på det personliga planet?

- Exakt. Vi är alla människor så inom staden behöver vi fortsätta med att informera och utbilda vår personal så bra som möjligt så att alla är medvetna om vad man kan och vad man inte kan göra i olika dataprogram, säger Lönnfors.

Pappersbunten i skrivbordslådan finns nu i datorerna

Ju mer städerna och kommunerna går över till digital behandling av ärenden, resulterar det också i att alla dokument finns i läsbar form i datorerna.

- Det är inte längre så att det finns en bunt papper hos någon och därmed finns de inte någon annanstans. Det här är en stor utmaning för hela samhället, säger Lönnfors.

Det aktuella fallet i Lovisa behandlades i Östra Nylands tingsrätt på tisdagen.

Den åtalade har medgett att hen olovligen letat upp och läst uppgifter om en grannfamilj trots att uppgifterna inte behövdes i den åtalades arbete.

Domen förkunnades under sammanträdet. Personen dömdes för personregisterbrott och brott mot tjänsteplikt till 30 dagsböter, eller cirka 750 euro.

Dessutom ska personen betala 600 euro i ersättning till grannfamiljen för lidande, och stå för grannfamiljens rättegångskostnader på 250 euro.

Artikeln uppdaterad 11.10.2018 kl. 9:55. Några formuleringar ändrades eftersom den före detta anställda dömdes på tisdagen. Vi lade också till information om domen.

Läs också

Nyligen publicerat - Östnyland