Dålig IT-säkerhet hos myndigheter

Bland annat har IT-säkerheten stora brister.

Det kan innebära att känsliga uppgifter hamnar i fel händer.

Stockholms Handelskammare har undersökt IT-servicen hos 29 myndigheter och 9 kommuner i Stockholms och Uppsala län. Resultatet är nedslående. Fler än hälften, 21 stycken, hamnade under 50 procent i rankningssystemet.

– Når man inte upp till 50 procent är det klart underkänt. Det är även tveksamt om de på den övre delen av skalan får godkänt. Bara en, Skatteverket, får klart godkänt, säger Peter Egardt, vd för Stockholms Handelskammare, till TT.

Mest alarmerande är enligt Egardt att myndigheterna och kommunerna inte tar IT-säkerhet på tillräckligt stort allvar. Bara hälften av de undersökta förvaltningarna använder sig av de standardregler som finns för IT-säkerhetsarbete inom statliga verk. Bland dem finns myndigheter som ofta hanterar personuppgifter som kan vara känsliga, till exempel Försäkringskassan.

– Vi håller på att implementera den här standarden, men upphandlingen tog tid så vi är inte klara ännu. Men det innebär inte att vi har dålig IT-säkerhet, vi jobbar hela tiden med de här frågorna, säger Olof Eggestig, informationssäkerhetsdirektör på Försäkringskassan, till TT.

Endast två av tio använder digital signatur, ett sätt att säkra att information som skickas över nätet inte ändras på vägen och kommer fram till rätt mottagare.

– De flesta myndigheter hanterar integritetskänslig information, och den måste hanteras på rätt sätt så att den inte hamnar i fel händer, säger Peter Egardt.

Ett annat problem är enligt honom rättssäkerheten. Om inskickade elektroniska handlingar kommer bort och avsändaren inte fått kvitto går det inte att bevisa att myndigheten mottagit handlingen.

En ljuspunkt i undersökningen är att många har kommit långt när det gäller elektroniska fakturor.