FGU Danmark bag fup-mail til alle FGU-ansatte

FGU Danmark har for at ”træne” FGU-ansatte til at gennemskue såkaldt phishing sendt en falsk mail, hvor de udlover 8.500 kroner til alle ansatte. ”Helt over stregen” lyder reaktionen fra Uddannelsesforbundet.
Foto: Colourbox

Kontaktperson

Alle medarbejdere på FGU modtog i slutningen af oktober en tilsyneladende officiel mail fra sekretariatschefen i FGU Danmark, hvor de som tak for deres hårde arbejde blev udlovet et engangsbeløb på 8.500 kroner, hvis de udfyldte et skema.

Men mailen var ingen tidlig julegave. Den var i stedet et forsøg fra FGU Danmarks side på at lære FGU-ansatte at beskytte sig mod såkaldte phishing-angreb, hvor eksterne forsøger at franarre modtageren personfølsomme oplysninger som eksempelvis ens kontonummer.

"Det er simpelthen ikke i orden, at man som arbejdsgiver forsøger at fuppe sine medarbejdere på den måde"
Hanne Pontoppidan, formand for Uddannelsesforbundet.

Den metode forarger Uddannelsesforbundets formand, Hanne Pontoppidan, som godt forstår de FGU-ansattes frustration over snyde-mailen.

- Det er simpelthen ikke i orden, at man som arbejdsgiver forsøger at fuppe sine medarbejdere på den måde, understreger hun.

Hanne Pontoppidan medgiver, at datasikkerhed, cybertræning og GDPR er et vigtigt issue. Hun er glad for, at FGU Danmark har haft tæt på 2.000 ansatte på kursus i datasikkerhed, men arbejdsgiverne kan og skal håndtere medarbejdernes opmærksomhed på GDPR på en helt anden måde end den valgte fremgangsmåde, fastslår hun.

- Lederne kan sørge for, at de ansatte kommer på kursus og følge op på det med personalet. Men man narrer ikke medarbejderne sådan her. Det er langt over stregen, lyder det fra formanden.

"Lederne kan sørge for, at de ansatte kommer på kursus og følge op på det med personalet. Men man narrer ikke medarbejderne sådan her. Det er langt over stregen."
Hanne Pontoppidan, formand for Uddannelsesforbundet.

Uddannelsesforbundet er derfor også gået videre til LC, Lærernes Centralorganisation.

Uddannelsesforbundet er ikke bekendt med, at underviserne på FGU i særligt grad skulle lave fejl i forhold til databrud, og forbundet er derfor også af den grund uforstående overfor den meget voldsomme fremgangsmåde, som FGU Danmark har valgt.

Mail overtræder flere retningslinjer

Uddannelsesforbundet vurderer klart, at mailen, som FGU Danmark har sendt til de FGU-ansatte, er et klart brud på den aftale, der er indgået på statens område om kontrolforanstaltninger.

Det fremgår blandt andet af aftalen, at man ikke med en sikkerhedstest må krænke medarbejderne eller forvolde tab eller ulemper.

Ifølge Uddannelsesforbundets oplysninger er der hverken foregået forudgående information, efterfølgende orientering, og flere medarbejdere har følt sig krænket, mens andre har set sig nødsaget til efterfølgende at lukke deres bankkonti.

Ifølge et fælles kodeks for udførelse af digitale sikkerhedstest i organisationer, som blev indgået i starten af året og med Digitaliseringsstyrelsen som medunderskriver, fremgår det også klart, at selv om en god sikkerhedstest gør brug af de metoder, de digitale svindlere bruger, så må sikkerhedstesten aldrig udstille eller virke krænkende på medarbejderne.

Forbundet i kontakt med relevante parter

I Uddannelsesforbundet er man glad for, at man i FGU Danmark sætter spotlight på at udvikle FGU-ansattes kompetencer i forhold til cybersikkerhed. Man har gjort et stort arbejde med at have ansatte på kursus.

Men Hanne Pontoppidan understreger, at den metode, som FGU Danmark har anvendt, udover at være et brud på både aftalen om kontrolforanstaltninger og de etiske retningslinjer også bare er ”skudt helt ved siden af og ude af proportioner for en sektor, hvor lærerne i forvejen er slidt helt ned af det store arbejde, de har udført, med at få en helt ny institutionstype op at stå”.

Hun håber på en dialog med de relevante parter, og er i kontakt med både LC og FGU Danmark.