OS2rollekatalog bruges i dag af 32 kommuner, der samarbejder om at sikre vedligehold og udvikling af softwaren, der styrer tildelingen af medarbejdernes roller, rettigheder og adgange til data i fagsystemer.
Det startede med, at tre kommuner i 2016 fik idéen til at udvikle en løsning til styring af roller og rettigheder. De tre kommuner er kendt under betegnelsen ”3K”, som omfatter Syddjurs, Norddjurs og Favrskov kommuner – alle placeret i Østjylland. Herefter hjalp Skanderborg og Horsens kommune til med at bære systemet ind i foreningen OS2.
Med store systemporteføljer i kommunerne er det både besværligt og omkostningstungt, når hvert fagsystem har dets egen tildeling af rettigheder, så tildelingen sker enkeltvist fra system til medarbejder. Derfor blev OS2rollekatalog sat i verden som et system, der skal skabe overblik over medarbejdernes roller og rettigheder på tværs af fagsystemer. OS2rollekatalog gør det overskueligt, om medarbejderne bliver tildelt de rigtige rettigheder og dataafgrænsninger i de enkelte fagsystemer. Kort sagt, et overblik over hvem der må se hvad i hvilket system?
Den idé har åbenbart været så indlysende rigtig, at der de seneste fem-seks år er kommet 27 nye kommuner til i samarbejdet. Nu er der 32 kommuner, som arbejder sammen om OS2rollekataloget. At OS2rollekataloget er skrevet på en Open Source licens betyder, at kildekoden ligger frit tilgængeligt for alle og at alle der ønsker det kan bidrage til videreudviklingen af løsningen.
Det er softwarehuset Digital Identity, der har skrevet løsningen og som stadig arbejder sammen med kommunerne om videreudviklingen.
“OS2rollekatalog samler og standardiserer brugerstyringen og tildeler roller på tværs af de mange fagsystemer. Samtidig understøtter OS2rollekataloget principperne i den fælleskommunale rammearkitektur for sikkerhed. Dermed får ledelsen sikkerhed for, at medarbejderne har de nødvendige rettigheder, når de får adgang til data i et fagsystem,” siger Charlotte Glavind Bülow, der står for sekretariatet for OS2rollekatalog og er ansat i Favrskov Kommune.
Et enkelt klik
Det besnærende ved at anvende OS2rollekataloget er det overblik lederen får med et enkelt klik og ved at kigge et sted. Lederen kan præcist se, hvilke rettigheder medarbejderne i afdelingen har på tværs af fagsystemer. Kommunernes politik for, hvor ofte medarbejderes rettigheder skal genbesøges er forskellige, men mange steder er tommelfingerreglen, at de medarbejdere der har administratorrettigheder ind i fagsystemer, som indeholder mange personfølsomme oplysninger, skal attesteres hver tredje måned og andre medarbejdere ca. hver sjette måned. Dette kan OS2rollekatalog også hjælpe med, fordi de relevante ledere får remindere når det er tid til at attestere samt kan trække rapporter over rettigheder og hvordan de oprindeligt er blevet tildelt.
“Det handler dybest set om, at de ansatte har de korrekte adgange til data i fagsystemer. De må ikke have adgang til oplysninger, de ikke må se. OS2Rollekataloget skaber synligheden over disse rettigheder. Det kan godt være, at en medarbejder har en rettighed til at se informationer i et konkret fagsystem, men at den rettighed eventuelt kan konflikte med oplysninger i et andet fagsystem, som medarbejderen ikke skal have adgang til. Så vi taler ikke kun om rettigheder til ét system. Vi taler også om summen af rettigheder for medarbejdere, der har adgang til flere forskellige systemer. Hvis man er mange steder af en eller anden årsag, kan man ende med at have en bred adgang til fagsystemer og dermed have adgang til mere, end man må se. OS2rollekatalog er et værktøj der giver ledelsen overblikket på tværs af systemer,” siger Charlotte Glavind Bülow.
OS2Rollekatalog sparer tid i administrationen af rettigheder. Kommunerne kan både skære ned på tidsforbruget i forbindelse med at oprette nye brugere og ændring af eksisterende brugeres rettigheder. Uden OS2rollekataloget skulle lederne ind i de enkelte systemer for at ændre rettigheder eller slette en medarbejder, der holder op med at arbejde i kommunen.
Vigtig for informationssikkerheden
Charlotte Glavind Bülow mener, at OS2rollekatalog spiller en vigtig rolle for sikkerhed af persondata i forbindelse med digitaliseringen, da OS2rollekataloget hjælper kommunerne med at opfylde GDPR-forordningen fra EU. Mange taler om, at varetagelsen af personlige data i forbindelse med digitaliseringen ikke kun er et spørgsmål om lovgivning, men også et spørgsmål om borgernes tillid til myndighederne.
”I OS2rollekataloget kan man sætte dataafgrænsninger op i forhold til de forskellige roller og hvad den enkelte må se. En administrator i IT-afdelingen må ikke se det samme som en administrator på en skole i et givent system, da der er tale om to forskellige adgange. Man kan bruge KLE numre til at definere hvilke data, den enkelte har adgang til. Man kan også lave afgrænsningen på organisationsniveau – som f.eks. inden for hjemmepleje.
Så OS2rollekataloget er opfylder de krav GDPR sætter til dataafgrænsning,” siger Charlotte Glavind Bülow.
”Styringen af rettigheder er en vigtig disciplin for omgangen med personlige data. OS2rollekatalog giver ledelsen et værktøj som sikrer, at medarbejdere får de rigtige rettigheder. Dette gavner både medarbejdere og borgere. Medarbejderne får adgang til de korrekte data. Borgerne er sikre på, at medarbejderne ikke kigger mere end de må. Det giver en tryghed hos borgerne til forvaltningen af data.”
Nye funktioner
Der er 11 kommuner - ud af 32 – der er særligt aktive i koordinationsgruppen for OS2rollekatalog. Kooordinationsgruppen tager månedligt ønsker op til nye funktioner i løsningen.
Lige nu arbejder koordinationsgruppen med at udvikle et attesteringsmodul.
Charlotte Glavind Bülow: ”Attesteringsmodulet skal gøre processerne endnu mere automatiserede. Det er, når der sendes mails til afdelingsledere, om at forny rettigheder. Her sender OS2rollekatalog automatisk mails, når der skal genfornyes eller rykkes for svar på rettigheder”.
At kommuner går sammen om fælles løsninger er den nye måde at arbejde sammen på.
”Det er den nye måde at samarbejde på i kommunerne. At gå sammen om at stille krav til løsningerne. Vi får løsninger, der er skræddersyet til de enkelte kommuners virkelighed, og det favner bredt, og da vi gennem Open Source kan deles om løsningerne, sikrer vi også løbende udvikling til gavn for flest mulige kommuner,” siger Charlotte Glavind Bülow.
Fakta
Løsningen er ifølge Charlotte Glavind Bülow ret konkurrencedygtig på prisen.
20.000 kr. om året for en lille kommune, 30.000 kr. for en mellemstor, 40.000 kr. om året for en stor kommune for videreudvikling og governance. Dertil kommer drift på et nogenlunde tilsvarende leje, hvis man ikke vil driftsafvikle løsningen selv.
OS2rollekatalog er kompatibelt med OS2MO og andre organisationskomponenter.
Digital Identity leverer OS2rollekataloget og driver det som SaaS løsning.
Rollekatalog dækker mere end 40 systemer i Favrskov Kommune