Det står ikke alt for godt til med it-sikkerheden i staten. Det viser en netop offentliggjort analyse fra Digitaliseringsstyrelsen. Flere statslige myndigheder lever ikke op til kravene i en ISO-standard, der ellers har været obligatorisk at følge siden 2014, med forskrifter for beredskabsplaner, håndtering af hackerangreb, risikovurdering, leverandørstyring, uddannelse og flere andre forhold. Især leverandørstyring er en stor udfordring; men det kniber også med opdatering af instrukser, test af beredskabsplaner, gennemførelse af kontroller, ligesom der ikke er tilstrækkelig tid til arbejdet med informationssikkerhed.  Fx viser undersøgelsen, at 43 procent af myndighederne mangler at fastlægge retningslinjer for måling af sikkerheden og dermed mulighed for evaluering.

Lav modenhed i planlægning af sikkerhedsaktiviteter er 'et vigtigt aspekt, når den reelle informationssikkerhed skal vurderes', står der i analysen. Det er jo rigtigt i betragtning af, at Danmark er et af de førende lande inden for digital forvaltning, hvorfor borgere og virksomheder må forvente, at sikkerheden er i top.

Det gælder både i forhold til at sikre mod hackerangreb, som blandt andre Forsvaret, Politiet og Nationalbanken har været udsat for, og forvaltningens egen håndtering af data, hvor der er flere eksempler på uforsvarlig håndtering af personfølsomme oplysninger. Sidstnævnte vil koste dyrt, når EU-forordningen om datasikkerhed træder i kraft til maj. Ved overtrædelser af de nye regler vanker store bøder.

Innovationsminister Sophie Løhde erkender da også, at der skal gøres noget ved den haltende it- og datasikkerhed. I efteråret 2017 udsendte regeringen en ny strategi for it-styring i staten, der blandt andet lægger op til en styrkelse af digitale kompetencer hos statens ledere og medarbejdere. Det er der tilsyneladende også brug for.

I alt fald viser den seneste måling af temperaturen på den danske it-front, Rambølls IT i praksis 2017-18, at der er plads til forbedringer. Selv om 82 procent af de adspurgte offentlige institutioner mener, at digitaliseringen har høj betydning for institutionens virke, har kun 17 procent af dem en klar strategisk plan for kompetenceudvikling, og kun 16 procent vurderer, at medarbejdernes digitale kompetencer generelt svarer til institutionens behov. I bedste fald bliver medarbejderne klædt på til de konkrete behov her og nu, men ikke til fremtidens ofte mangesidede behov og risikerer i værste fald at blive overflødige på grund af for smalle kompetencer.

Et af elementerne i at styrke de statsansatte it-kompetencer er ifølge statens nye it-strategi etableringen af et fællesstatsligt digitaliseringsakademi, der skal etableres i samarbejde med en eller flere relevante uddannelsesinstitutioner eller private aktører og stå for modulopbygget efteruddannelse for 'generalister i centraladministrationen'. Det er endnu meget uklart og luftigt, hvad det nærmere skal gå ud på. Vi er dog i HK Stat ikke i tvivl om, at dette initiativ også bør omfatte mange af HK'erne i staten og har derfor også meldt ud, at vi gerne deltager i udformningen af et sådant akademi.

Læs også: Digitalisering - udnyt medarbejdernes viden

HK’erne er en nøglegruppe i arbejdet med data og udviklingen af den digitale forvaltning med såvel vigtige erfaringer som forslag og ideer til, hvordan vi kan udnytte de digitale muligheder og afdække og håndtere udfordringer. HK'erne er ikke dårligt rustede til den digitale verden. Digitalisering er i fokus i vores grunduddannelser både den EUX-baserede kontoruddannelse og i uddannelsen til administrationsbachelor. Samtidig indgår digitalisering også i stigende grad i efter- og videreuddannelse. Der er for eksempel netop på akademiniveau udviklet et modul med titlen 'Den digitalt bevidste medarbejder', der handler om håndtering af data og personoplysninger.

Læs også: Bliv digitalt bevidst med ny videreuddannelse

Flere statslige arbejdspladser er også i gang med større digitaliseringsprojekter, der omfatter de administrative medarbejdere og udvikling af deres digitale kompetencer. Blandt andet er et administrationsfællesskab med 50 skoler (erhvervsskoler, EUC, Gymnasier, erhvervsakademier Sosu-skoler og et par professionshøjskoler) i gang med udviklingen af administrative robotter, ligesom Aarhus Universitet har udformet en digitaliseringsstrategi.

Mange HK’ere har derfor allerede et godt afsæt og en del muligheder for at være klædt godt på til den digitale fremtid, og vi kan og vil blive endnu bedre. Så selv om det ser noget sløjt ud med it-sikkerheden og en forsvarlig omgang med data i staten, er der lys forude med HK’erne med på banen.