Alle medarbejdere på FGU modtog i slutningen af oktober en tilsyneladende officiel mail fra sekretariatschefen i FGU Danmark, hvor de som tak for deres hårde arbejde blev udlovet et engangsbeløb på 8.500 kroner, hvis de udfyldte et skema.
Men mailen var ingen tidlig julegave. Den var i stedet et forsøg fra FGU Danmarks side på at lære FGU-ansatte at beskytte sig mod såkaldte phishing-angreb, hvor eksterne forsøger at franarre modtageren personfølsomme oplysninger som eksempelvis ens kontonummer.
"Det er simpelthen ikke i orden, at man som arbejdsgiver forsøger at fuppe sine medarbejdere på den måde"
Den metode forarger Uddannelsesforbundets formand, Hanne Pontoppidan, som godt forstår de FGU-ansattes frustration over snyde-mailen.
- Det er simpelthen ikke i orden, at man som arbejdsgiver forsøger at fuppe sine medarbejdere på den måde, understreger hun.
Hanne Pontoppidan medgiver, at datasikkerhed, cybertræning og GDPR er et vigtigt issue. Hun er glad for, at FGU Danmark har haft tæt på 2.000 ansatte på kursus i datasikkerhed, men arbejdsgiverne kan og skal håndtere medarbejdernes opmærksomhed på GDPR på en helt anden måde end den valgte fremgangsmåde, fastslår hun.
- Lederne kan sørge for, at de ansatte kommer på kursus og følge op på det med personalet. Men man narrer ikke medarbejderne sådan her. Det er langt over stregen, lyder det fra formanden.
"Lederne kan sørge for, at de ansatte kommer på kursus og følge op på det med personalet. Men man narrer ikke medarbejderne sådan her. Det er langt over stregen."
Uddannelsesforbundet er derfor også gået videre til LC, Lærernes Centralorganisation.
Uddannelsesforbundet er ikke bekendt med, at underviserne på FGU i særligt grad skulle lave fejl i forhold til databrud, og forbundet er derfor også af den grund uforstående overfor den meget voldsomme fremgangsmåde, som FGU Danmark har valgt.
Uddannelsesforbundet vurderer klart, at mailen, som FGU Danmark har sendt til de FGU-ansatte, er et klart brud på den aftale, der er indgået på statens område om kontrolforanstaltninger.
Det fremgår blandt andet af aftalen, at man ikke med en sikkerhedstest må krænke medarbejderne eller forvolde tab eller ulemper.
Ifølge Uddannelsesforbundets oplysninger er der hverken foregået forudgående information, efterfølgende orientering, og flere medarbejdere har følt sig krænket, mens andre har set sig nødsaget til efterfølgende at lukke deres bankkonti.
Ifølge et fælles kodeks for udførelse af digitale sikkerhedstest i organisationer, som blev indgået i starten af året og med Digitaliseringsstyrelsen som medunderskriver, fremgår det også klart, at selv om en god sikkerhedstest gør brug af de metoder, de digitale svindlere bruger, så må sikkerhedstesten aldrig udstille eller virke krænkende på medarbejderne.
I Uddannelsesforbundet er man glad for, at man i FGU Danmark sætter spotlight på at udvikle FGU-ansattes kompetencer i forhold til cybersikkerhed. Man har gjort et stort arbejde med at have ansatte på kursus.
Men Hanne Pontoppidan understreger, at den metode, som FGU Danmark har anvendt, udover at være et brud på både aftalen om kontrolforanstaltninger og de etiske retningslinjer også bare er ”skudt helt ved siden af og ude af proportioner for en sektor, hvor lærerne i forvejen er slidt helt ned af det store arbejde, de har udført, med at få en helt ny institutionstype op at stå”.
Hun håber på en dialog med de relevante parter, og er i kontakt med både LC og FGU Danmark.