Forord
IT og Digitalisering er en integreret del af stort set alle Kolding Kommunes opgaver. Det skaber værdi i form af effektiv sagsbehandling og god borgerservice, men gør os også sårbar. Da vi samtidig befinder os i en verden præget af voksende usikkerhed, er det helt essentielt, at vi opprioriterer indsatsen for at beskytte vores informationer og vores it-systemer mod f.eks. hackerangreb og sy- stemnedbrud.
Politik for Databeskyttelse og Informationssikkerhed udgør rammen for vores samlede arbejde med it- og informationssikkerhed. Her præciserer byrådet, hvordan rollerne og ansvaret er fordelt, hvilke overordnede principper og værdier organisationen skal arbejde ud fra, hvordan vi organiserer be- redskabet i kritiske situationer, osv.
Politikken er det fundament, som vi har brug for til at manøvrere i en kompliceret verden, hvor vi konstant skal håndtere nogle svære balancer.
Hvis vi træder forkert, kan det få fatale følger. Det kan i yderste tilfælde koste liv og give alvorlige helbredsmæssige skader, hvis vi f.eks. ikke har styr på vores data i ældreplejen, det kan true forsy- ningssikkerheden, så vi ikke kan levere den service, som borgerne har krav på, det kan skade kom- munens omdømme og gøre det svært at tiltrække dygtige medarbejdere og gode leverandører, osv.
Men samtidig må vi ikke falde i den modsatte grøft og blive så forsigtige og restriktive i vores brug af it-systemer, at vi ender med at være ineffektive og levere en dårlig service.
Med denne opdatering får Kolding Kommune en informationssikkerhedspolitik, som matcher tidens udfordringer. Politikken skal fremover gennemgås og ajourføres en gang årligt for at sikre, at orga- nisationen kontinuerligt er klædt på til at varetage de sikkerhedshensyn, som er afgørende for en sikker, effektiv og brugervenlig forvaltning.