Till kommunfullmäktige i Danderyd Motion om att se över kommunens policy för datasäkerhet och göra en sammanställning över de

Till kommunfullmäktige i Danderyd

Motion om att se över kommunens policy för datasäkerhet och göra en sammanställning över de dataintrång som upptäckts och i reglemente skriva in att alla dataintrång skall rapporteras till kommunstyrelsen.

Enligt uppgifter i KommunAktuellt tycker bara var fjärde IT-chef att politikerna tar frågan om datasäkerhet på allvar. Trots att kommunerna själva förnekar det förekommer det allvarliga intrång i deras datasystem, enligt Lars-Olof Strömberg vid Kungliga Tekniska Högskolan. Det förekommer bland annat att protokoll och byggnadslov har ändrats. Av en slump har sådana intrång upptäckts i efterhand. IT-säkerheten är viktig eftersom kommunen hanterar många känsliga uppgifter i datasystemen.

Regeringen har lagt en proposition ”Samhällets säkerhet och beredskap” och i den förtydligas ansvaret för rikets säkerhet ända ner på kommunal nivå. Ett långt kapitel handlar om hur informationssäkerheten måste höjas på alla nivåer i samhället.

Danderyd har i den enkät som Kommun Aktuellt gjort svarat att man har en säkerhetspolicy. På frågan om man brukar rapportera dataintrång har kommunen svarat ja, vissa. Jag kan för egen del inte påminna mig att vi fått någon rapport om dataintrång till kommunstyrelsen.

Det är kommunstyrelsen som ansvarar för säkerhetsplaneringen i kommunen och i den ingår också IT-säkerheten. Men om man aldrig får reda på vad som händer kan man ju inte heller ta något ansvar.

Kommunstyrelsen antog ”ADB-säkerhetspolicy för Danderyds kommun” 1991 10 21. Denna policy har därefter inte uppdaterats. I riktlinjer för arbetet med säkerhet i Danderyds kommun som antagits av fullmäktige finns ett allmänt avsnitt om IT-säkerhet.

Revisorerna har enligt årets revisionsberättelse genomfört en övergripande granskning av IT-säkerheten i kommunen. Enligt uppgift är rapporten på väg till kommunstyrelsen. Den bör kunna ge vägledning när det gäller att omarbeta policyn.

Med hänvisning till ovanstående föreslår vi kommunfullmäktige besluta uppdra åt berörda organ

att se över kommunens policy för datasäkerhet och göra en sammanställning över de dataintrång som upptäckts och i reglemente skriva in att alla dataintrång snarast skall rapporteras till kommunstyrelsen.

Danderyd 2002 05 13

Siv Sahlström (c)