I augusti ifjol attackerades Skellefteå kommuns systemleverantör Miljödata AB. HR‑nära system låg nere i en vecka som försiktighetsåtgärd, men ingen kommunal data läckte, enligt ett pressmeddelande från Skellefteå kommun på Mynewsdesk.
En extern granskning beställd av revisionen bedömer att kommunen agerade tidigt och har en stabil incident- och krisorganisation. Samtidigt rekommenderas tydligare styrdokument och rutiner, skärpta och uppföljda säkerhetskrav i leverantörsavtal, befattningsanpassad utbildning samt bättre kontinuerlig insyn i incidenthantering.
Kommunen uppger att flera förbättringar redan pågår: höjd medarbetarmedvetenhet, en utbildningsplan kopplad till den nya cybersäkerhetslagen, systematisk informationssäkerhetsklassning och ett gemensamt ramverk som höjer kraven i nya och befintliga IT‑avtal.
Granskningen anser att anmälan av personuppgiftsincident till IMY skedde för sent. Kommunen delar inte den bedömningen och uppger att anmälan gjordes inom 48 timmar efter kännedom om incidenten.
– Vi jobbar redan systematiskt med dessa frågor sedan ett par år tillbaka och det sker också flera anpassningar till den nya cybersäkerhetslagen. Dessa kommer att hantera ett flertal av revisionens synpunkter, bland annat när det gäller utbildning och att säkerställa att personuppgiftsincidenter rapporteras inom det tidsfönster som är beslutat för den här typen av händelser. Fokus ligger också på att öka medarbetarnas medvetenhet kring dessa frågor, vilket vi gör genom återkommande insatser, säger Mathias Rönngren, avdelningschef för IT‑ och verksamhetsutveckling, i ett pressmeddelande.
Detta är en AI-genererad artikel.