Kartologiserer Oslo kommune

«Kartoteket» er navnet på kommunens nye oversikt over systemer, domener, avtaler, behandlinger og de ansvarlige i roller knyttet til hvert system.

Svein Jørgen Kjenner Johansen

Vi hadde en gang noe som kaltes «systemoversikten». Som navnet tilsa, kunne en her slå opp i (nesten) alle kommunens systemer; Aquis, ACOS, Doculive, Dagny og alle de andre. Og det var stort sett det.

Kartoteket, Oslo kommunes nye system- og behandlingsoversikt, tilbyr noe mer.

KARTOGRAFER. Hvem skulle tro at en så blid gjeng jobber med system- og behandlingsoversikt? Med klokka: Conni Nielsen, Anja Birkeland, André Nordbø, Geir Henning Sunde og Ole Hogne Håkstad fra UKE. I blå skjorte: Systemeier Thomas Julius Rigvår, Byrådsavdeling for finans.

Sitt ansvar bevisst
Ikke bare kan du slå opp alle virksomheter, med oversikt over TBF, direktør eller daglig leder, antall ansatte, IKT-hovedkontakt og tilknyttede systemer, her finner du også – ja, det er for lite plass til å oppsummere alt her. Heldigvis er grensesnittet såpass vennlig at enhver kommunalbyråkrat med en musepeker vil være i stand til å orientere seg ganske raskt.

– Vårt utgangspunkt var at Kartoteket måtte være brukervennlig fra et informasjonssikkerhetsperspektiv. En systemeier har et ganske bredt ansvar for dataene som forvaltes, ikke minst med hensyn til personvern. Kartoteket gir oss anledning til å få «vite hva kommunen vet», såfremt den enkelte enhet er seg sitt ansvar bevisst, sier seksjonsleder i UKE Informasjonsforvaltning, informasjonssikkerhet og analyse, Conni Nielsen.

Fylles desentralt
Hun bråskryter av Bymiljøetaten, som er blant virksomhetene som har kommet lengst med oppdateringen av egne systemer i Kartoteket. (Men verken Boligbygg, Barne- og familieetaten, Byrådsavdeling for eldre, helse og arbeid og Helseetaten er veldig mye snauere). Redigeringstilgang i Kartoteket gis med utgangspunkt i PRK-ident, altså at vi logger inn ved hjelp av samme brukernavn og passord som vi benytter på jobb hver morgen.

– Etableringen av Kartoteket er et viktig skritt for å få høyere kvalitet og bedre oversikt over behandlingen av personopplysninger, samt oversikt over hvilke systemer disse behandles i. Den store fordelen er at de som har ansvar for behandling av personopplysninger eller systemer selv kan oppdatere informasjonen. Gjennom informasjonsdeling blir det enklere å etterleve personvern- og informasjonssikkerhetsregelverket, sier Thomas Julius Rigvår i Byrådsavdeling for finans.

GDPR og DPIA
At verden stadig blir mindre og data har en tendens til å fly langt og bredt i en globalisert og digital informasjonsøkonomi, ligger som en klam forutsetning rundt den vennlige gjengens presentasjon av katalog-nyvinningen.

– Det vi i stor grad snakker om her, er dokumentasjon for ivaretagelse av ansvar. Vi har om lag 800 ulike systemer her i kommunen, og de har alle brannmuråpninger. Blant oppgavene som påhviler de som har ansvar for ett eller flere av disse systemene, er gjennomføring av personvernkonsekvensutredning, forkortet DPIA. Dette er en plikt etter det nye personvernregelverket som ikke alle er klar over, men med åpenbar risiko for Oslo kommune hvis det ikke følges, sier Nielsen.

Kartoteket gir også oversikt over dokumentasjon for behandlingsprotokoll og opplysninger om hvor risikovurderinger og oppbevares.

Var jeg deg, ville jeg ha sjekket den ut