Sexigt med säkerhet?
RISKFYLLT. Räkna kallt med att även Halland har problem med informationssäkerheten.
LEDARE 3/8. Säg digitalisering och många kommunpolitiker och tjänstemän får något vått i blicken. Och vem vill tveka på perrongen när digitaliseringståget går? Inte Falkenberg och Varberg i alla fall. Falkenbergs kommun utsågs också till Sveriges digitaliseringskommun 2017. Och Varbergs digitala agenda talar sitt tydliga språk:
”Viljan att driva digitaliseringen är viktig och regeringen har uttalat att den ska medverka till att minska de lagliga hinder som finns.”
LAGLIGA HINDER, JA. Hur de kan hanteras har haveriet på Transportstyrelsen tydligt visat. Fast fullt så framstegsrusiga är Hallands kommuner förhoppningsvis inte. Den övergripande riskoch sårbarhetsanalys som Länsstyrelsen Halland gör varje år talar dock sitt tydliga språk:
”Sannolikheten att en informationssäkerhetsrelaterad störning eller incident inträffar är mycket stor. Det finns ingen tvekan om att det sker, det är bara fråga om vilken omfattning och vilka konsekvenser det får”
DETTA ÄR EN kommun som Varberg förstås medveten om. I den digitala agendan ägnas i alla fall en sida (av 18) åt It-säkerhet, där frågans aktualitet betonas. Där står det ”Invånarna ska känna en trygghet i att offentliga sektorn hanterar integritetskänslig information på ett korrekt sätt.”
Det är bara att hoppas att alla tar det på största allvar och att de informationssäkerhetsansvariga i Hallands kommuner och region aldrig någonsin behandlas på samma sätt som deras kolleger på Transportstyrelsen.
TYVÄRR PEKAR DOCK en rad utredningar, bland annat från Myndigheten för samhällsskydd och beredskap, på att risken för såväl aningslöst slarv som medvetet åsidosättande av varningar är påfallande hög på många håll i landet. På flera håll i kommun- och region-sverige har det funnits en tendens att betrakta informationssäkerhetsexperter som något ungefär lika sexigt som kommunala revisorer. Och hur revisorskritik sopas under mattan finns det gott om exempel på.
I FALKENBERG ÄR driften outsourcad och it-avdelningens huvudsakliga uppdrag ligger, enligt en intervju i Computer Sweden, på digital utveckling. Och Varberg jobbar också, likt de flesta kommuner, med externa leverantörer.
”Tidigare la vi mycket tid på brandkårsutryckningar och lite tid på visionärt arbete. Idag skapar vi nya molntjänster och med stöd från Atea kan vi ägna oss åt utveckling av nya tjänster för samhället, istället för att bygga serverhallar, ordna leveranser av datorer och hantera licenser, säger Anders Boustedt, it-chef i Varberg, i en intervju på it-företaget Ateas hemsida.
I samma intervjutext beskrivs den offentliga sektorns tröghet som den stora utmaningen. Och visst kan nog så angelägen förändring ta tid, men det finns också gott om exempel på när det går alldeles för fort och säkerheten kommer i andra hand. Det har även en dominant leverantör som Atea insett.
– Vi är kanske lite sena i starten. Vi har inte riktigt förstått hur viktigt det är med säkerhet, men det har verkligen gått upp för oss de senaste tre åren. GDPR är lite av ett wakeupcall för både Sverige och EU, sade säger Peter Falk, regionchef Väst på Atea, till Computer Sweden tidigare i år.
ATT EU:S DATASKYDDSFÖRORDNING (GPDR) fått många att vakna, både bland leverantörer och beställare inom offentlig sektor, är förstås utmärkt. Men så sent som i går kom nya uppgifter i Transportskandalens spår som snarare tyder på att väckarklockorna varit för få. Enligt två experter bryter exempelvis flera riksdagspartier mot regelverket. Så vi får verkligen hoppas att de förmågeanalyser som skett i Halland i Länsstyrelsens regi tagit skruv.
DIGITALISERINGEN ÄR EN given del av framtiden och outsourcing kan faktiskt bädda för säkrare lösningar om den sköts på rätt sätt. Men säkerheten måste vara minst lika sexig som den senaste e-hälsoappen. Annars finns risk för att det mest privata hamnar i orätta händer – likt det där hälsoregistret som Transportstyrelsen fortfarande inte har tagit hem från Rumänien.