Kommunaldirektør: Direktionen vidste det ikke

I Nyborg Kommune beklager kommunaldirektør Lars Svenningsen det, der er sket.

- Det er en træls sag, der kolliderer med de værdier, vi har i Nyborg kommune. Da jeg hørte om den konkrete episode, har vi stoppet samarbejdet med firmaet, og jeg tager meget afstand fra de metoder, der er blevet anvendt med skjult kamera, siger han.

Det er Nyborg kommunes it-chef, der har haft kontakten med sikkerhedsfirmaet. Ifølge kommunaldirektør Lars Svenningsen nåede oplysningerne om, at der skulle bruges skjult kamera, ikke op i den øverste ledelse.

- Direktionen har på intet tidspunkt vidst noget som helst om det her og stopper det i det øjeblik, vi får det oplyst.

Manden fra sikkerhedsfirmaet udgiver sig for at være ansat og har et id-kort, har I givet ham det?

- Jeg mener, det er et id-kort, han har fundet i en skraldespand. Det er ikke noget, vi har givet ham. Det siger jo også noget om sikkerhden, for det burde jo ikke kunne lade sig gøre, at et id-kort ligger, så man kan finde det.

Har I givet ham tilladelse til at bære det?

- Det mener jeg ikke, men det kan jeg ikke svare 100 procent sikkert på.

Hvorfor sender I en person, der lyver om et datalæk, med et skjult kamera og med en falsk identitet ind, når der ikke var nogen mistanke om problemer på den skole?

- Det var jo helt tilfældigt, hvad det er for institutioner, der blev udvalgt. Jeg har kommenteret på metoden, den er meget uheldig. Det er ikke, fordi man havde nogen mistanke, og det viste sig jo heldigvis også, at der ikke var nogen problemer.

Set i det lys, at man ikke har nogen som helst forestilling om, at der kunne være problemer på den skole, er det så de rigtige midler?

- Nej, det er ikke i orden, det er også derfor, vi har stoppet det, og vi har stoppet de her kontrolforanstaltninger fuldstændigt. Der er ikke besøg ude på vores institutioner længere.

På et spørgsmål om, hvorvidt Nyborg kommune har brudt en aftale mellem forhandlingsfællesskabet, altså de faglige organisationer, og KL om, hvordan man må føre kontrol med medarbejdere, svarer Lars Svenningsen:

- Vi går ikke bevidst ud og gør noget ulovligt. Jeg håber ikke, vi har gjort noget forkert i forhold til rammeaftalen, men det er der jo instanser, der skal tage sig af, hvis vi har lavet en fejl.

Flere kommuner bruger samme metoder

Sagen fra Nyborg Kommune er tilsyneladende ikke enestående. I en mail til kommunen skriver sikkerhedsfirmaet, Prueba Cybersecurity, at de har gennemført lignende aktioner i tre andre kommuner og oplært it-konsulenter i en af landets regioner i, hvordan konsulenterne selv kan bruge metoderne.

Direktøren i Prueba Cybersecurity, Dennis Ellebæk, ønsker ikke at oplyse navnene på kommunerne og regionen til DR Nyheder.

Han har heller ikke ønsket at stille op til interview med DR i dag, men han skriver i en mail:

- Vores fremgangsmåde aftales meget specifikt og godkendes altid af kunden, inden vi påbegynder opgaven, vi er blevet stillet.

Dennis Ellebæk skriver også, at firmaets arbejde handler om at øge informationssikkerheden ved at finde frem til, hvor den kan forbedres, og at det ikke handler om at 'forfølge eller på anden måde udstille enkelte individer'.

Et spørgsmål om tillid