Stigende digitalisering af kommunernes opgaveløsning betyder, at cybersikkerhed er blevet afgørende for at beskytte borgernes data og opretholde en pålidelig og sikker digital infrastruktur. KOMBIT har fået til opgave at assistere kommunerne med at holde og hæve cybersikkerhedsniveauet.

KOMBIT arbejder på flere løsninger, der skal hjælpe kommunerne med at hæve cybersikkerhedsniveauet. Hvis nogle af de ressourcekrævende sikkerhedsopgaver kan konsolideres og varetages af KOMBIT, vil kommunerne i højere grad kunne bruge deres ressourcer til andre opgaver, fx på velfærdsområdet.

Eksempler på opgaver, cyberservice-enheden kan løse for kommunerne, er overvågning og analyse af den kommunale netværkstrafik, som gør det muligt at opdage cybertrusler tidligere og dermed øge chancerne for at afværge potentielle angreb (SAC-funktion).

På længere sigt vil vi kunne ruste kommunerne til at reagere hurtigere og mere effektivt på trusler med relevante sikringstiltag (SOC-funktion).

KOMBIT vil løbende arbejde på at udarbejde og dele ’best practices’, vejledninger og relevante standarder, som kan øge sikkerhedsniveau og robustheden mod eksterne trusler – alt sammen med respekt for lokal kommunal autonomi.

KOMBIT forvalter en række af store og samfundskritiske it-løsninger for kommunerne. For at sikre robusthed såvel som beskyttelse af borgernes data i disse it-løsninger, arbejder vi vedvarende på at styrke informationssikkerheden, herunder persondatabeskyttelsen.

Kommunerne er dataansvarlige efter databeskyttelsesforordningen (GDPR) for de it-løsninger, som KOMBIT forvalter. Derfor sikrer KOMBIT dokumentation for den kontinuerlige efterlevelse af GDPR-krav i selve it-løsningerne.

En compliancepakke med denne dokumentation gøres proaktivt tilgængelig for kommunerne på en sikret platform. Det omfatter - for hver it-løsning - en fortegnelse over behandling af personoplysninger, beskrivelse af implementeringen af de persondataretlige principper og sikring af de registreredes rettigheder, en risikovurdering baseret på ISO27001- og ISO27002-standarderne samt bidrag til konsekvensanalyse.

I det daglige arbejder vi tæt sammen med leverandører af de kommunale it-løsninger om efterlevelsen af sikkerhedskrav. I tillæg indhentes årligt en systemspecifik ISAE3000-revisionserklæring for samtlige it-løsningerne og for KOMBIT selv. For de fire store udbetalingssystemer indhentes også en systemspecifik ISAE 3402-revisionserklæring.

Alle forhold hos it-leverandørerne, der giver anledning til en revisoranmærkning, følges systematisk, ligesom der ydes støtte til Det Fælleskommunale Databehandlersekretariats tilsyn med kommunale databehandleraftaler.

Vi har etableret et informationssikkerhedsteam, InfoSec, der internt og eksternt understøtter arbejdet med informationssikkerhed. KOMBIT yder også juridisk bistand i dialogen med de store internationale it-udbydere om håndtering af GDPR-relaterede problemstillinger angående tredjelandsoverførsler.