“Vi ved det jo godt,” siger Astrid Hansen, formand for afdelingsbestyrelsen i VA 4 Række. “Men kurserne er et wake-up-call og en god måde at blive mindet om det i hverdagen.” Michael Panton, der er ejendomsfunktionær i 4 Række nikker: “Det giver mening, at alle bliver klædt ens på. Nogle bruger it meget, andre mindre, men vi har alle noget at hente, når det gælder sikker adfærd og nu har vi samme udgangspunkt.”
Hvad giver træningen?
Kurserne er korte og lige til at gå til, fortæller de. “Det er let at gå til, fordi det kommer i små bidder. Man får lyst til at blive klogere,” siger Astrid. Michael uddyber: “Jeg oplever, at det gør folk mere opmærksomme. Bare det at blive mindet om at tjekke afsender og tænke over, hvad man klikker på.”
I bestyrelsens arbejde minimerer de i forvejen brugen af personoplysninger. “Som afdelingsbestyrelse har vi ikke adgang til beboernes private data,” forklarer Astrid. “Når vi skriver referater eller orienterer efter beboermøder, undgår vi navne og adresser. Vi kan skrive ‘vi har observeret’, uden at pege på enkelte beboere.” Michael supplerer: “På kontoret holder vi papirer væk fra skranken og lader ikke ting ligge fremme.”
Hvad er svært i hverdagen?
“Man kan hele tiden blive fuppet,” siger Astrid om phishing-mails. “Det vælter ind, så man skal være på vagt.” Michael fortæller, at han privat bruger to mailadresser for at skille tingene ad og holde støjen nede: “Det gør det nemmere at overskue, hvad der er vigtigt.” Begge peger på, at tvivl hellere skal udløse en ekstra kontrol end et hurtigt klik.
De oplever ikke, at beboerne efterspørger detaljer om, hvordan deres data håndteres, men ser netop derfor en opgave i selv at være opmærksomme. “Det er svært, men nødvendigt,” siger Astrid. “Vi skal passe på de oplysninger, vi sender rundt og hellere udelade noget, hvis vi er i tvivl.”
Samarbejdet mellem bestyrelsen og driften er centralt, mener de. “Vi har en god drift, der støtter op og hjælper, hvis vi er i tvivl. Man bliver taget i hånden,” siger Astrid. Michael tilføjer: “Det vigtigste er, at alle ved, hvor man kan henvende sig, når noget ser forkert ud.”
Både Astrid og Michael fremhæver, at den fælles træning giver et fælles sprog. “Fordelen er, at vi får samme viden,” siger Astrid. “Det er rart at blive husket på de gode vaner, så de ikke glider.” Michael er enig: “Man bliver holdt skarp og kan tage noget helt konkret med tilbage til hverdagen.”
Derfor gør VA det
I VA er arbejdet med awareness-træning sat i gang, fordi både beboerdemokrater og medarbejdere skal kunne navigere sikkert i en hverdag, hvor kravene til håndtering af persondata og it-sikkerhed hele tiden vokser. Træningen giver en grundlæggende forståelse for reglerne om databeskyttelse (GDPR) og hjælper med at omsætte dem til praksis, så både organisationen og beboerne er bedre beskyttet.
“Vi har et fælles ansvar for at passe på de oplysninger, vi håndterer, og det kræver, at vi hele tiden holder vores viden ved lige,” siger Vinie Hansen, bestyrelsesformand i VA. “Derfor investerer vi i træning, som gør det nemt for både medarbejdere og beboerdemokrater at være opmærksomme – og som i sidste ende skaber tryghed for beboerne.”
Om træningen
Træningen rulles ud som korte onlinemoduler, som deltagere modtager pr. mail via CyberPilots læringsplatform. Forløbet er designet til at styrke de digitale vaner hos både beboerdemokrater og medarbejdere—fx i forhold til phishing, adgangskoder og sikker deling af oplysninger. Når nye bestyrelser er valgt, modtager medlemmerne en startpakke med målrettede kurser, så det er let at komme i gang uden at drukne i indhold.