Kommunernas IT-säkerhet

måndag, augusti 21, 2017 - 21:15

Det är viktigt att kommunerna som lagrar många uppgifter om sina medborgare tar IT-säkerheten på allvar.

IT-säkerhet har helt plötsligt kommit upp på den politiska agendan sedan IT-skandalen på Transportstyrelsen briserade tidigare i sommar. Nu visar ett IT-index som tagits fram av informationssäkerhetsföretag och Stockholms universitet att finans- och försäkringsbranschen är bäst på IT-säkerhet, medan kommunerna hamnar i botten.

Det är inte lite data om oss medborgare som lagras hos kommunerna. Oavsett om du ansöker om bygglov, förskoleplats eller kontaktar kommunen via hemsidan registreras dina uppgifter i något av kommunens olika IT-system. Dessutom har staten lagt över allt mer uppgifter på kommunerna vilket gör att de ansvarar för allt mer: barnomsorg, skola, äldreomsorg, viss sjukvård, omsorg om funktionshindrade, räddningstjänst och bostäder. Och allt kräver sina IT-system.

Vi förväntas som medborgare att sköta allt mer av våra ärenden via e-tjänster. Och så fort du fyllt i dina uppgifter eller ställt en fråga i ett e-postformulär, lagras dina personuppgifter. Så fort du klickar på ”Skicka” har du gett ditt samtycka till att kommunen lagrar dina personuppgifter.

Kommuner är skyldiga att göra risk- och sårbarhetsanalyser. När Myndigheten för samhällsskydd och beredskap (MSB) presenterade en fördjupad analys i januari visade det sig att 70 procent av landets kommuner saknar ett systematiskt arbete med informationssäkerhet. I 40 procent av kommunerna saknas en riskanalys och lika många kommuner saknar en utpekad funktion med ansvar för informationssäkerheten. Det är naturligtvis inte bra. 

I regeringen är det Näringsdepartementet som svarar för bland annat frågor om IT. Peter Eriksson (MP), är digitaliseringsminister så man får väl anta att IT-säkerheten ligger under honom. Hittills verkar ingen ha frågat honom hur han ser på IT-säkerhetsfrågan.

Men precis som när det gäller Sveriges kommuner och landsting, (SKL), så verkar det vara digitaliseringens fördelar man jobbar med, inte så mycket med dess faror, risker eller nackdelar. SKL har visserligen i dagarna presenterat en PM, ”Informationssäkerhet och outsourcing av IT-verksamhet med anledning av informationsläckage hos Transportstyrelsen”. 

Nu gäller det att kommuner, landsting och regioner tar till sig den informationen. Man bör ställa frågan till dem; tar ni IT-säkerhetsfrågorna på allvar? Ligger frågorna om IT-säkerhet tillräckligt högt upp på den politiska agendan? Undersökande journalistik och alerta kommun- och regionpolitiker kan göra underverk.

 

 

Källa: Hallands Nyheter

Sven Erik Jansson Centerpressens Nyhetsbyrå

http://www.hn.se/%C3%A5sikter/kr%C3%B6nikor/kommunernas-it-s%C3%A4kerhet-1.4540823