Motala kommuns informationssÀkerhet brister

Efter en uppföljande granskning, som kommunens revisorer och revisionsföretaget Deloitte gjort, konstaterar man att Motala kommun har brister i sin informationssÀkerhet.

InformationssÀkerheten i Motala innefattar bÄde det digitala materialet, men Àven det som finns pÄ papper.

InformationssÀkerheten i Motala innefattar bÄde det digitala materialet, men Àven det som finns pÄ papper.

Foto: Jack Mikrut/TT

Motala kommun2019-11-21 18:00
Sofia Axelsson

En del av den kritiken som lyfts i rapporten Àr att kommunen har odefinierade ansvarsomrÄden och rapporteringsvÀgar nÀr det gÀller informationssÀkerhet.

– Man konstaterar att vi har pĂ„börjat vissa saker som vi inte fullföljt. Vi har strategidokument pĂ„ plats men inte fĂ„tt ut dem i organisationen. Vi visste att vi hade en del brister i det hĂ€r omrĂ„det, sĂ„ vi sa att innan vi fullföljer det som vi ser att vi har behov av, sĂ„ vĂ€ntar vi in den hĂ€r rapporten för att fĂ„ skarpa rekommendationer, sĂ€ger Peter Ingesson, kommundirektör, och fortsĂ€tter:

– Det hĂ€r Ă€r ingenting som sticker ut. Det har funnits en fokusering hĂ€r under 2018 och 2019 som har handlat om persondatahantering, GDPR. Det skymmer sikten för att jobba övergripande med informationssĂ€kerhet.

InformationssÀkerhet innebÀr att kommunen ska ha ÄtgÀrder för att skydda och förvara information pÄ ett sÀkert sÀtt. Granskningen visar Àven pÄ att kommunen inte haft nÄgot ramverk för hanteringen och att man inte haft nÄgon övergripande riskanalys.

– Det krĂ€vs att vi har tydliga roller och ansvar i organisationen. Jag kan instĂ€mma i den kritiken att det finns en del tydlighet som saknas dĂ€r, sĂ€ger Peter Ingesson.

Har det varit sÄ att information har hamnat fel hÀnder i och med bristerna?

– Nej, egentligen inte. Vi har haft en del incidenter genom Ă„ren som har handlat om just att uppgifter riskerar att bli tillgĂ€ngliga eller öppna, men vi har ofta kunnat agera innan nĂ„gon skada har skett. Det man lyfter fram hĂ€r i rapporten Ă€r framförallt att det finns risker, och det Ă€r ju riskerna vi ska jobba bort. Det Ă€r ju ett omrĂ„de dĂ€r det kan bli stora konsekvenser om det skulle intrĂ€ffa.

Behöver kommuninvÄnarna kÀnna sig oroliga över att information kan ha lÀckt ut?

– Nej, absolut inte. Vi har Ă€ndĂ„ en grundfrĂ„ga och en grundstruktur som fungerar i det dagliga. Men det Ă€r viktigt att ta de hĂ€r potentiella riskerna pĂ„ större allvar Ă€n vad vi har gjort.

Hur kommer ni gÄ tillvÀga för att sÀkerstÀlla informationssÀkerhet?

– Vi ska sĂ€tta oss ned och fatta ett svar till revisionen, som ska behandlas nu i ledningen av 2020. I det tĂ€nker jag ocksĂ„ att vi förklarar litegrann hur vi ska gĂ„ tillvĂ€ga för att följa de rekommendationer som revisionen har stĂ€llt. Jag har inte riktigt svar pĂ„ varje delfrĂ„gor sĂ„, det hĂ€r ska vi sĂ€tta oss samman och vĂ€rdera.

SĂ„ jobbar vi med nyheter  LĂ€s mer hĂ€r!
LĂ€s mer om
Bokföring & revision
Deloitte
Motala kommun
Motala Kommun
Politiskt system