Når brugere er tvunget til at arbejde ud fra bestemte fagsystemer, og de systemer ikke tilbyder en sikker online-oprettelse og redigering af dokumenter, så er man ikke compliant i forhold til GDPR.
Lars Hintze Andersen, CEO, partner i Dania Software
I takt med digitaliseringen af den offentlige sektor har diverse cloud-løsninger gjort mange arbejdsgange i det offentlige nemmere og mere fleksible for medarbejderne, men brug af cloudtjenester gør det vanskeligere at håndtere personfølsomme oplysninger, når dokumenter for eksempel florerer på forskellige enheder, som hver især har adgang til en skytjeneste.
Det er en problemstilling, softwarevirksomheden Dania Software kender alt til.
Dania Software er mangeårig Microsoft-ekspert og hjælper kommuner og andre offentlige myndigheder i hele landet med både at få fuldt udbytte af Microsoft 365 og samtidig leve op til sit GDPR-ansvar.
Det er nemlig ingen selvfølge, at de nyeste cloud-løsninger og ansvarlig omgang med borgeres personoplysninger følges ad.
Det ses ikke mindst i forbindelse med den øgede brug af Microsoft 365 sammen med de specialiserede dokument- og sagshåndteringssystemer, der findes inden for de forskellige fagområder i den offentlige sektor.
Online-dokumenter udgør en risiko
Det er for alvor blevet vigtigt at have styr på, hvordan personfølsomme oplysninger bliver håndteret, når brugere benytter onlineudgaven af Microsoft 365 sammen med deres fagsystem, forklarer CEO, partner i Dania Software, Lars Hintze Andersen.
”Tidligere kunne brugere åbne og redigere dokumenter i Word på den computer, de sad ved, uden at være bekymret for at lække personfølsomme oplysninger. Men i dag er arbejdsgangene ændret markant. Nu arbejder brugerne i det offentlige i højere grad på mobile enheder som smartphones og tablets, hvor de skal kunne tilgå sager direkte fra deres sags- og dokumenthåndteringssystemer og foretage redigering af dokumenter online i Microsoft 365.”
Og det er her, problemet opstår. Ved at benytte onlineudgaven af eksempelvis Word placeres der automatisk et midlertidigt dokument i OneDrive eller lokalt på enheden, uden at brugeren er klar over det. Hertil har brugeren mulighed for selv at gemme kopier af dokumentet uden for sags- og dokumentsystemet.
”Dette dokument er brugeren ikke herre over, og det kan potentielt indeholde personfølsomme oplysninger, hvilket udgør en markant risiko. Når brugere er tvunget til at arbejde ud fra bestemte fagsystemer, og de systemer ikke tilbyder en sikker online-oprettelse og redigering af dokumenter, så er man ikke compliant i forhold til GDPR.
Hvis en borger spørger sin kommune, hvor den har oplysninger liggende om vedkommende, kan kommunen ikke svare korrekt, når oplysningerne ligger spredt på forskellige enheder, der ikke er overblik over. Derfor er vores budskab til alle offentlige myndigheder, at de sikrer sig, at deres respektive sags- og dokumentløsninger tilbyder slutbrugerne sikker online oprettelse og redigering af dokumenter,” siger Lars Hintze Andersen.
Partnerskab med Microsoft
Dania Softwares løsninger integrerer til samtlige fagsystemer i den offentlige sektor, og ifølge Lars Hintze Andersen er der meget få af de aktuelle systemer til dokumenthåndtering og sagsbehandling, der tilbyder sikker online-redigering af dokumenter.
”Det er der mange grunde til. En helt central årsag er, at Microsoft stiller krav om, at man skal indgå et særligt partnerskab for at få mulighed for kunne foretage sikker redigering i skyen med Microsoft 365.”
Dette partnerskab har Dania Software indgået med Microsoft, og på den baggrund har Dania Software skabt sin nye løsning Connect 365, som er et essentielt bindeled, der løser problemet med lokale kopier mellem det offentliges systemer og Microsoft 365.
”Når en bruger påbegynder redigering i onlineudgaven af Word, sørger Connect 365 for, at dokumentet placeres i en sikker og krypteret lokation i Microsoft Azure, som bliver slettet efter endt redigering. Data ligger samme sted som kundens Microsoft 365, nemlig i Microsofts datacentre i EU. Denne komplicerede integration kan benyttes af alle systemer via en simpel API,” forklarer Lars Hintze Andersen.
Brugeren mærker ingen ændring
For slutbrugerne er der ikke ændret noget. Arbejdsgangene er, som de plejer. Der er blot tale om en ændring i den bagvedliggende tekniske arkitektur, der gør, at brugerne nu kan bruge onlineudgaven af Microsoft 365 til redigering uden at efterlade personfølsomme oplysninger.
”Vi har allerede solgt og leveret de første løsninger til regioner og kommuner og kan se et stort behov fra de offentlige kunder, der ønsker at få fuld udnyttelse af Microsoft 365 i deres dokumenthåndtering. I den forbindelse samarbejder vi også tæt med flere ledende systemleverandører til den offentlige sektor, som ønsker at integrere Connect 365 i deres system.”
Optimering af licenser
Udover at den løser en teknisk problemstilling og sikrer GDPR-compliance, er Connect 365 en attraktiv business case for offentlige kunder, der kan spare mange penge på deres Microsoft-licenser til medarbejderne.
“Det er langt fra alle, der har behov for de mange funktioner, en klient-installation af Microsoft Office giver. Mange medarbejdere har ikke fast kontorplads og har muligvis nok i en browserudgave af Office på sin laptop, tablet eller smartphone til at redigere de få dokumenter, de har med at gøre i det daglige.
Ved at flytte en gruppe af medarbejdere ud i skyversionen af Office er der basis for at reducere omkostningen til licenser til Microsoft markant, hvilket er en effektiv måde at spare skattekroner.”
Fra 8.000 til 5 skabeloner
Dania Software har udviklet IT-løsninger til det offentlige igennem 20 år. Kerneproduktet er DynamicTemplate, som bruges af 75% af danske kommuner samt i mange andre offentlige myndigheder og institutioner som ministerier og universiteter.
DynamicTemplate er en skabelonløsning, der gør op med det væld af dokument-skabeloner, der hidtil har været i det offentlige på grund af de mange forskellige sagstyper og fagområder.
I en typisk dansk kommune reducerer DynamicTemplate antallet af skabeloner fra 8.000 til bare en håndfuld. Disse få grundskabeloner integreres til alle organisationens systemer og vedligeholdes centralt.
Ud fra disse få skabeloner kan DynamicTemplate genere alle typer af dokumenter inden for alle fagområder. Det sker gennem valg og tildeling af fraser ud fra de regler og ønsker, der er defineret lokalt for de forskellige typer af breve og dokumenter. DynamicTemplate findes også i skyen, og kombineret med Connect 365 kan det offentlige skabe og redigere dokumenter sikkert online.
Ny lov om tilgængelighed på vej
Et andet aspekt af det at oprette og redigere dokumenter som offentlig myndighed er at sikre tilgængelighed. Udover sikring af persondata er der ifølge Lars Hintze Andersen lige nu kraftigt stigende opmærksomhed på følgerne af EU’s nye tilgængelighedsdirektiv, som efter alt at dømme bliver dansk lov til sommer efter Folketingets forestående tredjebehandling.
Direktivet forpligter firmaer og myndigheder til at tænke tilgængelighed ind i deres dokumenter, produkter og tjenester ved at følge europæiske tilgængelighedsstandarder – ikke mindst til gavn for handicappede borgere.
Mere end halvdelen af danske kommuner benytter Dania Softwares løsning AccessibilityFixer til at sikre tilgængelighed i dokumenter direkte i Office.
Dania Software har siden 1998 hjulpet private og offentlige virksomheder med at skabe smartere og mere effektive digitale arbejdsgange gennem Microsoft-baserede løsninger.
Connect 365 gør det let for alle systemer i det offentlige at redigere dokumenter i Office Online uden at gå på kompromis med datasikkerheden.
DynamicTemplate er en skabelonløsning, som skaber smartere arbejdsgange ved at effektivisere skabelonhåndtering og dokumentoprettelse. Med integration til størstedelen af dokumenthåndterings- og fagsystemer i Danmark er DynamicTemplate det offentliges foretrukne valg.
Se mere på: