Jukser for å ikke bli avslørt

Oppdatert 27. oktober: VG: Helseministeren ber fylkesmennene kartlegge kommunenes sykehjemskøer. Enkelte kommuner har ikke oversikt over egne eventuelle lovbrudd innen området.

Er det kun tilfeldig at «ulovlig pengegave-partiet» og ordførerpartiet SP vil ha mange små kommuner med svak kontrollkompetanse og svak eller manglende kontroll rettet mot ulovligheter i disse kommunene? TV 2: AP avviser SP-ultimatum i kommunesaker. VG: AP vil ha minst 20 000 i hver kommune.

– – – – –

Noen er veldig opptatt av å kontrollere og sette krav til aktører i privat sektor, men mindre opptatt av å kontrollere offentlig sektor.

Er det ikke viktig å sørge for at offentlig ansatte, som forvalter makt og skal ivareta både viktige samfunnsinteresser og enkeltmenneskers rettssikkerhet, blir utsatt for uavhengig og kompetent kontroll?

(Faksimile Aftenposten: Regjeringen tappet for store mengder data.)


I statlig sektor kan de bli utsatt for det. Der kan Riksrevisjonen komme til å foreta kontroller og stikkprøver. I kommunene derimot er det kommunene selv som velger hva de vil kontrollere av om de har jukset og forbrutt seg mot lover og krav. (Kommunal egenkontroll, herunder forvaltningsrevisjon.) Og de som eventuelt kontrollerer har på langt nær samme store fagmiljø, kompetanse og avstand/uavhengighet til den kontrollerte virksomheten som Riksrevisjonen har.

Mer om ting Riksrevisjonen har sett på:

Norsk politi – ikke noen Kardemommeby.

Slurv gir milliardtap og rettighetsbrudd.

Bukken og havresekken.

Dyrere og dårligere veivedlikehold.

På bakgrunn av både større fagmiljø og at kompetansen innen lovverk, datasikkerhet og ofte fag er på et høyere nivå i statlig sektor enn i mange kommuner, kan man undres over hvordan tilstanden er i kommunene som forvalter mye mer informasjon som er sensitiv for enkeltpersoner, når det er så ille i staten.

Dårlig datasikkerhet i staten er ingen nyhet. Allerede i 2004 ble det slått alarm. (DN: Slår alarm om dårlig datasikkerhet.) Den nylige tilfeldige og forhåndsvarslede kontrollen, som Riksrevisjonen har gjort, kan tyde på at noen i mange år ikke har respondert adekvat på notatet.

Faksimile Aftenposten.

 

Enkelte gjør mye for å redde eget og/eller kollegers omdømme og karriere i offentlig sektor. De går heller ikke av veien for å jukse når de vet at det kommer kontrollører for å sjekke om de overholder gjeldende krav til virksomheten.

«Dessuten reageres det skarpt på at datalogger ble endret i forkant av en varslet revisjon høsten 2009, der fire medarbeidere kun midlertidig mistet sine administratorrettigheter.

«Riksrevisjonen ble ikke informert av Departementenes servicesenter om disse endringene, noe som kunne ha medført at Riksrevisjonen fikk et bedre inntrykk av sikkerheten» heter det i rapporten fra riksrevisor Jørgen Kosmo.»

Riksrevisjonen lar seg imidlertid ikke så lett lure. (Mer: digi.no: Slakter regjeringens it-sikkerhet.)

At direktør Ivar Gammelmo i Departementenes servicesenter sier i en e-post til Aftenposten at han anser sikkerheten i Depnet/U for å være god og at han også avviser at loggendringen i forkant av Riksrevisjonens besøk var forsøk på lureri, får man forstå etter egen evne. (Kontrolløren omtaler sikkerheten som kritikkverdig og en vesentlig mangel. Det er faktisk sterke ord når de kommer fra revisjonen.)

Jeg kaller slike bevisste forsøk på bagatellisering og bortforklaring av egne feil for juks. Andre får kalle det hva deres egen dømmekraft og posisjon tillater dem.

At berørte departementer som forvalter samfunnskritisk informasjon heller ikke ble informert om dataskandalen, til tross for at de gang på gang søkte om innsyn, er ikke tillitvekkende.

Som ansvarlig for ikt-politikken har departementet et spesielt ansvar for gjennomføring av nasjonale retningslinjer. Når ikke en gang de selv følger opp dette, hvordan ser det ut lenger ned i hierarkiet og så langt bort som utenfor deres synsvidde, der Riksrevisjonen ikke kontrollerer?

Mer om kommuner:

Svartelistet kommune la skifer på parkeringsplass.

Bukken og havresekken – igjen og igjen.

Ting du ikke skal få vite om kommunesnusk.

Hva er viktig å beskytte?

«Fornyings-, administrasjons- og kirkedepartementet synes ikke å ha gjennomført en systematisk vurdering av iktinfrastruktur for hele sektorområdet, men har vurdert pensjonsprosessen i SPK som samfunnskritisk og det ugraderte nettverket Depnett/U3 i DSS som kritisk for den operative evnen i Regjeringskvartalet.»

Det skriver Riksrevisjonen i siste utgave av sin årlige rapport med navnet Dokument 1. Kanskje Norges viktigste og mest lesverdige revisjonsberetning?

Dette betyr at departmentet har vurdert det viktigere å beskytte pensjonsberegninger i Statens Pensjonskasse mot ulovlig inntrenging og datatyveri enn å beskytte alt mulig annet av elektroniske dokumenter og kommunikasjon på dette ugraderte nettet i regjeringskvartalet.

Riksrevisjonen konstaterer også kjølig at «prosessen ikke er dokumentert». (Prosessen med vurdering av hvorfor pensjonsprosessen i SPK er samfunnskritisk, mens alt annet i regjeringskvartalet er på et lavere sikkerhetsnivå.) Det må vi kunne lese som at det ikke er laget, og i alle fall ikke arkivert, noen skriftlig analyse som leder frem til disse konklusjonene. Kanskje de har kastet terning?

Hadde analysen/dokumentet vært laget noen gang, så ville den ha vært arkivverdig, fordi den dokumenterer noe det offentlige organet har gjort i saken, og skulle vært tatt vare på. I beste fall har noen brutt blant annet arkivloven ved å ikke arkivere (og dokumentere) den analysen.
Da har de nok kastet terning, for ingen i offentlig sektor bryter vel lover, uansett om det gjelder overfor enkeltpersoners rettigheter og rettssikkerhet eller myndighetskrav om samfunnskritiske forhold?

Det viktigste for noen med betrodde maktposisjoner i offentlig sektor er kanskje å beskytte seg selv? Så får samfunnskritisk viktige forhold og enkeltmenneskers rettssikkerhet ofres. Som regel vil det jo ikke bli oppdaget.
Og blir det oppdaget så er det bare å overse de ubehagelige fakta og heller si noe som gavner eget omdømme, ikke sant?

Mer:

Mangler mot til å kontrollere.

For få straffes for rettighetsjuks.

Kom med svartelistene.

Du får regninga for offentlig ansattes feil.

 

Bloggurat

Blogglisten

Twingly BlogRank

 

Mer:

TV 2: Helsetilsynet tror kommunene bryter loven. TV 2: Høybråten mener regjeringen gjør ordførere til eldresyndebukker. TV 2: Eldre som ikke får sykehjemsplass av sin kommune dør tidligere. VG: Ingen vet om regjeringens datahull er tettet.