Denna webbplats använder cookies för att vi ska kunna ge dig den bästa möjliga användarupplevelsen. Cookieinformation lagras i din webbläsare och utför funktioner som att känna igen dig när du återvänder till vår webbplats och hjälpa vårt team att förstå vilka delar av webbplatsen du tycker är mest intressanta och användbara.
2017.08.18
Kommunerna måste ta it-säkerheten på allvar
Helt plötsligt har it-säkerheten kommit upp på den politiska agendan sedan it-skandalen på Transportstyrelsen briserade tidigare i sommar. Nu visar ett it-index som tagits fram av informationssäkerhetsföretag och Stockholms universitet att finans- och försäkringsbranschen är bäst på it-säkerhet, medan kommunerna hamnar i botten.
”Det finns en naivitet hos kommunerna. Till skillnad från landstingen, som inser att de har mycket skyddsvärd information som de måste hantera säkert, så är det som att kommunerna inte ens förstår att de sitter på all den här informationen”, säger Anders Strömberg till Sveriges television. Han är marknadschef på företaget Advenica och en av arkitekterna bakom indexet.
Det är inte lite data om oss medborgare som lagras hos kommunerna. Oavsett om du ansöker om bygglov, förskoleplats eller kontaktar kommunen via hemsidan registreras dina uppgifter i något av kommunens olika it-system. Dessutom har staten lagt över allt mer uppgifter på kommunerna vilket gör att de ansvarar för allt mer: barnomsorg, skola, äldreomsorg, viss sjukvård, omsorg om funktionshindrade, räddningstjänst och bostäder.
Och allt kräver sina it-system.
Vi förväntas som medborgare att sköta allt mer av våra ärenden via e-tjänster. Och så fort du fyllt i dina uppgifter eller ställt en fråga i ett e-postformulär, lagras dina personuppgifter. Så fort du klickar på ”Skicka” har du gett ditt samtycke till att kommunen lagrar dina personuppgifter.
Kommuner är skyldiga att göra risk- och sårbarhetsanalyser. När Myndigheten för samhällsskydd och beredskap, MSB, presenterade en fördjupad analys i januari visade det sig att 70 procent av landets kommuner saknar ett systematiskt arbete med informationssäkerhet. I 40 procent av kommunerna saknas en riskanalys och lika många kommuner saknar en utpekad funktion med ansvar för informationssäkerheten. Det är naturligtvis inte bra.
”Nu gäller det att kommuner, landsting och regioner tar till sig den informationen. Man bör ställa frågan till dem – tar ni it-säkerhetsfrågorna på allvar?
I regeringen är det Näringsdepartementet som svarar för bland annat frågor om it. Peter Eriksson (MP), är digitaliseringsminister så man får väl anta att it-säkerheten ligger under honom. Hittills verkar ingen ha frågat honom hur han ser på frågan.
Men precis som när det gäller Sveriges kommuner och landsting, SKL, så verkar det vara digitaliseringens fördelar man jobbar med, inte så mycket med dess faror, risker eller nackdelar. SKL har visserligen i dagarna presenterat en PM, ”Informationssäkerhet och outsourcing av it-verksamhet med anledning av informationsläckage hos Transportstyrelsen”.
Nu gäller det att kommuner, landsting och regioner tar till sig den informationen. Man bör ställa frågan till dem – tar ni it-säkerhetsfrågorna på allvar? Ligger frågorna om it-säkerhet tillräckligt högt upp på den politiska agendan? Undersökande journalistik och alerta kommun- och regionpolitiker kan göra underverk.
Läs artikeln även här.