Danijos savivaldybių informacijos saugos ir asmens duomenų valdymo paslaugos
2016–2019 m. laikotarpiu Danijos savivaldybės vykdė skaitmeninimo programą, kurios viena iš iniciatyvų buvo informacijos saugumas, kaip bendroji skaitmeninimo iniciatyvų sąlyga ir pasiruošimas įgyvendinti BDAR direktyvą. Įpusėjus darbus šis tikslas modifikavosi ir buvo siekiama didinti savivaldybių valdomų duomenų saugumą, atsparumą kibernetinėms grėsmėms ir tinkamai įgyvendinti BDAR reikalavimus.
„I-Trust“ saugos valdymo programoje dalyvavimo visos 98 Danijos savivaldybės. Enablor platformoje savivaldybės nurodė informacijos ir asmens duomenų saugumo būseną nurodydamos daugiau nei 400 atitikties parametrų. Pagrindinės sritys buvo ISO 27001-2, asmens duomenų saugumas ir kibernetinis saugumas.
Programos metu kiekviena savivaldybė, naudodamasi I-Trust suteiktais atitikties matavimo įrankiais, įsivertino esamą saugumo lygį. Vertinimas vyko etapais šioms pagrindinėms sritims: atitikimas Kibernetiniam saugumui, Asmens duomenų saugumui (BDAR direktyvai) ir Rizikos valdymui (ISO 27001-2). Visos savivaldybės galėjo pamatyti savo silpniausias vietas ir imtis veiksmų jų šalinimui. Programa apėmė bendrą trūkumų šalinimą, todėl sulyginus savivaldybių duomenis, buvo išrinktos visų silpniausiai valdomos vietos – pirmiausiai dėl Kibernetinių grėsmių, tada vykdomi bendri atsakingų už saugumą darbuotojų mokymai, o suteikus reikiamas žinias, imtasi priemonių grėsmių šalinimui. Saugumo gerinimo procesas yra nuolatinis, todėl periodiškai vykdomi įsivertinimai leido matuoti progresą ir iš naujo matyti naujas daugiausiai dėmesio reikalaujančias – silpniausiai valdomas vietas.
Pateikus projekto rezultatus Asociacijos valdybos 2020 m. pradžioje nusprendė tęsti iniciatyvą ir Saugumo valdymo programa pratęsta 2021-2024 m. siekiant kelti savivaldybių atitiktį ir saugumo lygį. Programoje ir toliau vystomos esminės saugumo sritys: savivaldybių kibernetinis saugumas, ISO 27001, asmens duomenų apsaugos valdymas.
Šis projektas leido visoms šalies savivaldybėms išmatuoti savo statusą IT saugumo atžvilgiu, ir metai iš metų gerinti savo rezultatus dalyvaujant bendruose mokymo cikluose, kuriuos organizavimo I-Trust.
Daugelis savivaldybių įsigijo papildomų „I-Trust“ produktų, siekdamos turėti didesnį saugumo lygį, kad užtikrintų aukštesnį gyventojų asmens duomenų saugumo lygį.
