Middelfart Kommune skal nu følge skærpede regler for, hvordan borgernes personoplysninger beskyttes mod hackere og datatyveri.

Økonomiudvalget behandlede i går kommunens opdaterede cyber- og informationssikkerhedspolitik, som skal godkendes af byrådet. Det er et lovkrav, at politikken opdateres ved hver ny byrådsperiode og når der sker væsentlige ændringer i lovgivningen.

Ny EU-lov stiller krav

Siden kommunen sidst godkendte politikken i marts 2025, er den såkaldte NIS 2-lov trådt i kraft. Loven udspringer af et EU-direktiv, der skal styrke cybersikkerheden på tværs af Europa og gøre offentlige myndigheder mere modstandsdygtige over for cybertrusler.

Kommunen skal samtidig leve op til databeskyttelsesforordningen og ISO27001-standarden, som er internationale krav til, hvordan organisationer håndterer it-sikkerhed.

Hvad betyder det konkret

Politikken beskriver, hvordan kommunen skal beskytte alle de personoplysninger, den har om borgerne. Det kan være alt fra cpr-numre til sundhedsdata og økonomioplysninger.

Ud over selve sikkerhedspolitikken skal byrådet også godkende en organisationsplan, der fastlægger, hvem der har ansvaret for informationssikkerhed i kommunen. Begge dokumenter er gennemgået af kommunens informationssikkerhedsgruppe og direktionen.