Granskning av informationssäkerheten
Regionens mognadsgrad när det gäller informationssäkerhet ligger över genomsnittet av offentlig verksamhet. Men den bör vara ännu högre.
Revisorerna i Region Kalmar län har låtit granska huruvida regionstyrelsen säkerställer att det bedrivs ett tillfredsställande arbete för att skydda och säkra information utifrån lagstiftning, mål och riktlinjer.
Den sammanfattande bedömning är regionstyrelsen inte helt säkerställer att det bedrivs ett tillfredställande arbete.
Det som är positivt i rapporten är att den generella mognadsgraden bedöms som högre än genomsnittet för IT- och informationssäkerhet i jämförelse med offentliga verksamheter av motsvarande storlek och karaktär. Högst är mognadsgraden när det gäller hantering av programförändringar och lägst inom hantering av personuppgifter. Revisorerna bedömer dock att mognadsgraden bör vara högre sett till den storlek, riskbild samt den mängd informationstillgångar av känslig karaktär som regionstyrelsen är ansvarig för.
Revisorerna rekommenderar därför regionstyrelsen att:
- upprättade styrdokument avseende utbildningar och molntjänsthantering blir beslutade och implementerade,
- en plan för regelbunden kommunikation av styrande dokument upprättas, beslutas och implementeras,
- se till att dataskyddsarbetet kontinuerligt rapporteras till regionstyrelsen,
- analys genomförs över vilka delar i regionens säkerhets- och informationsarbete som verkligen är av nationellt säkerhetsintresse och således faller under säkerhetsskyddslagen.
Revisorerna vill senast 16 februari 2023 ha svar från regionstyrelsen på vilka åtgärder som planeras eller vidtagits för att tillvarata rekommendationerna i granskningen.
Mer information
Klaus Leidecker, ordförande för revisorerna i Region Kalmar län
070-898 31 00
Joakim Klasa, revisionschef
0480-842 18