Protokoll från mötet med direktionen för Kustens IT 8.5.2024

 

Utdrag ur protokollet från Kustens IT:s möte 8.5.2024 över ärenden med rätt till omprövning. Öppna länk i ny flik

 

Protokollet hålls offentligt tillgängligt på kyrkliga samfällighetens webbplats under tiden

22.5.2024 - 14.6.2024.

Anslagits på kyrkliga samfällighetens webbplats 21.5.2024

 

17 § DATASÄKERHETSUTBILDNING 2024


Datasäkerhetsutbildningar skall anordnas regelbundet enligt kyrkans
datasäkerhetsbestämmelser som trädde i kraft 1.1.2023. Kraven är att alla anställda skall
gå dem och uppvisa godkända kursintyg åt sin närmaste chef.
Kustens IT har haft mångårigt avtal med Eduhouse fram till 28.2.2024. Enligt respons
har datasäkerhetsutbildningarna varit olika beroende på valt språk, testerna svåra och
möjlighet till uppföljning och rapportering för förmännen obefintlig.
Ett annat alternativ är Navicre Oy:s Navisec datasäkerhetsutbildning, se bilaga 1§17
Navicre offert. I offerten ingår förutom personalens datasäkerhetsutbildningar även
optioner för att uppfylla Whistleblower direktivet och egen datasäkerhetsutbildning åt
förtroendevalda. Uppsättande av utbildningsmiljön kostar 500€+moms +
månadskostnader enligt optioner.
Från tidigare använder 12 av kyrkans totalt 14 IT-områden Navisec
datasäkerhetsutbildningar och Kyrkostyrelsen tog systemet i bruk 1.1.2024.
Navisec kursinnehållet uppdateras årligen och innehåller ett test där man behöver få
minst 75% rätt för att bli godkänd och erhålla kursintyg. Kurserna är interaktiva med
både videor och text och helt identiska på alla språk. Utbildningen finns på svenska,
finska och engelska. Rapportering över vem som gått utbildningen fås direkt på basen av
befintliga grupper i Microsoft nätverket (Active Directory) till exempel församlingsvist
till respektive förman.
Några av våra församlingar har över 50 personer anställda och är därmed i behov att ett
eget system för att uppfylla Whistleblower direktivet. Månadskostnaden för
anmälningskanalen är samma oberoende av hur många av våra församlingar som tar i
bruk systemet.
Innan vi kan ta i bruk optionen med förtroendevaldas utbildningar behöver Microsoft
licenseringen utredas. Eftersom systemet baserar sig på evl.fi inloggning skulle det
betyda en kraftig ökning av licenskostnaderna för församlingarna ifall alla
förtroendevalda inom IT-området ges tillgång. Utredning torde bli klar inför 2025 års
datasäkerhetsutbildningar.

FÖRSLAG
Direktionen för Kustens IT besluter att:
- godkänna Navicre Oy:s offert för datasäkerhetsutbildningar åt hela personalen,
startavgift 500€ samt 515€ +moms/mån, totalt 6180+moms per år och avtalet gäller
tills vidare. Nya systemet kan tas i bruk efter sommarsemestrarna.
- godkänna option för Whistleblower anmälningskanalen, pris 119€ + moms/ mån, totalt
1428€ + moms/år.
- datasäkerhetsutbildningarna på svenska, finska och engelska är obligatoriska för
samtliga anställda inom Kustens IT-område. De anställda behöver uppvisa kursintyg
åt sin närmaste chef senast 31.3.2025.


Ärendets behandling:
- På sammanträdet meddelade Kjell Fellman att Vasa kyrkliga samfällighet redan har ett eget system
för Whistleblower anmälningskanalen och inte är intresserad av detta system. Efter diskussion
ändrades beslutsförslaget enligt följande: Utreder Whistleblower anmälningskanalen med de
församlingar som är intresserade och kostnaderna fördelas mellan dem ifall det tas i bruk.

BESLUT
Direktionen för Kustens IT beslöt enhälligt:
- godkänna Navicre Oy:s offert för datasäkerhetsutbildningar åt hela personalen,
startavgift 500€ samt 515€ +moms/mån, totalt 6180+moms per år och avtalet gäller
tills vidare. Nya systemet kan tas i bruk efter sommarsemestrarna.
- utreder Whistleblower anmälningskanalen med de församlingar som är intresserade
och kostnaderna fördelas mellan dem ifall det tas i bruk.
- datasäkerhetsutbildningarna på svenska, finska och engelska är obligatoriska för
samtliga anställda inom Kustens IT-område. De anställda behöver uppvisa kursintyg
åt sin närmaste chef senast 31.3.2025.

 

18 § BYTE AV FJÄRRADMINSTRATIONSPROGRAM


Personalen på Kustens IT har sedan år 2010 använt Teamviewer som
fjärradministrationsprogram för helpdesk till våra församlingar. Programmet är troligen
det mest använda programmet för detta ändamål. Inom Kyrkan däremot har vi varit det
enda IT-området som använt det och nu har övriga IT-områden övergått eller är på väg
att övergå till Splashtop.
Främsta orsaken till byte av produkt är datasäkerheten. Eftersom TW används till
miljontals kontakter överallt i världen, så används det också flitigt av brottslingar för
bedrägerier och databrott. I det här avseendet är Splashtop programmet inte lika utbrett
och används i huvudsak av företag och organisationer samt att det innehåller redan de
säkerhetsfunktioner som behöver skaffas till TW.
Vi har i tiderna anskaffat via företagets egen hemsida Teamviewer Corporate licensering
med 6 samtidiga användare och vi är idag 8 anställda så antalet borde också höjas.
Samtidiga användare kostar 738€/st. För att förbättra säkerheten skulle nu också behövas
tilläggsfunktioner och det här skulle höja årspriset märkbart samt att vi själva skulle bli
tvungna att bekosta integreringarna i kyrknätet. I fjol kostade Teamviewer 2901,25€
inklusive moms.
Splashtop programmet licenseras via Kyrkostyrelsen och priset är högst 3040,91€
inklusive moms beroende på hur många licenser som behövs totalt. Splashtop Enterprice
licenseringen innehåller alla säkerhetsfunktioner färdigt.
Att flera har samma system ger också en synergieffekt i och med det möjliggörs kontakt
till andra IT-områden ifall behov uppstår.
Ur användarnas synvinkel skall inte bytet orsaka något större problem, utan det är främst
namnet och utseendet på ikonen som ändrar och under en övergångsperiod till oktober
skulle bägge program finnas i våra datorer. Information om byte av produkt skickas ut till
kontaktpersonerna i församlingen.

FÖRSLAG
Direktionen för Kustens IT besluter att vi säger upp avtalet med Teamviewer så att det
upphör i november 2024 och meddelar kyrkostyrelsen att vi övergår till Splashtop och
priset 3040,91€ inkl. moms/år.

BESLUT
Direktionen för Kustens IT beslöt enhälligt i enlighet med förslaget.