Fra rød til grøn: Region får ros efter »markant forbedret« databeskyttelse

Foto : Region Syddanmark

Fra rød til grøn: Region får ros efter »markant forbedret« databeskyttelse

Region Syddanmark har oprustet it-sikkerhedsstaben, fjernet 27.000 medarbejderes lokaladministratorrettigheder og nedsat et politisk digitaliseringsudvalg efter kritik fra Rigsrevisionen i 2017.
27.000 medarbejdere i Region Syddanmark havde særlig adgang til at kontrollere regionens it-systemer, og regionen havde ikke udarbejdet retningslinjer og procedurer til at sikre mod hackerangreb.
Vil du have fuld adgang til ComplianceTech?

ComplianceTech er et medie til compliance-ansvarlige i danske virksomheder og offentlige myndigheder. Vi udgiver løsningsorienterede artikler om data compliance og konkrete værktøjer til, hvordan din organisation overholder reglerne og er compliant på den mest effektive måde - uanset om det handler om GDPR, cookies, NIS-loven eller ISO-standarder.

Prøv ComplianceTech

ComplianceTech er et medie til compliance-ansvarlige i danske virksomheder og offentlige myndigheder. Vi udgiver løsningsorienterede artikler om data compliance og konkrete værktøjer til, hvordan din organisation overholder reglerne og er compliant på den mest effektive måde - uanset om det handler om GDPR, cookies, NIS-loven eller ISO-standarder.

Klik her

Nævnte firmaer

Lokale admin-rettigheder i Region Syddanmark

November 2017: Rigsrevisionen kritiserer tre regioner for ikke på tilfredsstillende vis at beskytte adgangen til it-systemer og sundhedsdata. Statsrevisorerne kalder det “særligt kritisk”, at 27.000 medarbejdere i Region Syddanmark har lokaladministratorrettigheder.

2018: Region Syddanmark spærrer løbende medarbejdernes lokale administratorrettigheder, i takt med at regionen ruller Windows 10 ud som nyt operativsystem.

Januar 2019: Regionen indfører en ‘softwarecentral’ med godkendte programmer, som allerede er risikovurderede, og som medarbejderne kan anmode om at installere.

Marts 2019: Medarbejdere i Region Syddanmark kan nu bestille en halv times lokal administratoradgang, så de for eksempel kan installere software eller tilkoble printere.

Oktober 2020: Region Syddanmark lukker for medarbejdernes adgang til at installere software til ikke-arbejdsrelateret brug (privat brug) på computerne.

Januar 2021: Rigsrevisionen kalder det i et notat “tilfredsstillende”, at Region Syddanmark har styr på 19 ud af 20 af de tiltag, Rigsrevisionen fremhævede i sin rapport i 2017.

Kilder: Nicolai Arvedsen og Rigsrevisionen

Nicolai Arvedsen

Nicolai Arvedsen er CISO og afdelingschef for it-styring og informationssikkerhed i Region Syddanmark. Han er oprindeligt uddannet cand.scient.pol fra Københavns Universitet.

Mette Bossen Linnet
Mette Bossen Linnet er medlem af regionsrådet i Region Syddanmark for Venstre
Illustration: Region Syddanmark

Mette Bossen Linnet er valgt ind i regionsrådet i Region Syddanmark for perioden 2018-2021, hvor hun repræsenterer Venstre. Hun er formand for regionens digitaliseringsudvalg. Mette er oprindeligt uddannet lærer.