Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Jakten på transparent säkerhet

Alla kommuner står inför samma utmaning inom säkerhet. Att hantera balansgången mellan att erbjuda enkla lösningar till sina medborgare, samtidigt som integriteten och säkerheten ska vara hög. Det menar Anders Olsson, CIO i Gävle kommun och Markus Bylund, strategichef för it och digitalisering i Uppsala kommun.

Text Fredrik Adolfsson Foto Fredrik Kron 27 augusti 2018 säkerhet

– För oss och alla andra kommuner handlar det om två ben som vi ska stå på. Det ena är att skydda sig mot olika typer av externa hot, med hjälp av tekniska hjälpmedel och olika arbetssätt. Den andra stora utmaningen är att medvetandegöra för medarbetare kring riskerna om vad som skulle kunna hända om man hanterar information på fel sätt, säger Anders Olsson, CIO i Gävle kommun.

Hur ser det ut i Uppsala, Markus Bylund?

– Vi är förstås i en liknande situation. De tekniska utmaningarna är en sak, men de största utmaningarna är att fånga upp helheten kring informationssäkerhet. Att informationen ska vara korrekt och att den ska hållas konfidentiell när det behövs och att vi kan vara transparanta när det behövs. Utmaningen ligger i hur vi skapar detta tillsammans i en stor organisation som en kommun är, säger Markus Bylund, strategichef för it och digitalisering i Uppsala kommun.

Finns det områden där ni kan samarbeta?

– Hur vi skapar och bygger ett informationssäkerhetsarbete som inte bara är en it-fråga, eller en säkerhetsfråga, utan något som faktiskt genomsyrar hela organisationen. Där kan vi definitivt samarbeta och inspireras av varandra. Och det gör vi redan till viss del i olika nätverk och sammanhang, säger Markus Bylund.

– Sen är det ju en resursfråga också. Alla kan inte ha alla kompetenser som krävs, men däremot kan vi dela på kunskap och ibland resurser. Jag tror att vi har mycket mer och göra på den punkten än vad vi gjort hittills. Vi konkurrerar inte om någonting egentligen utan vi alla ska lösa servicefrågor för våra verksamheter, säger Anders Olsson.

– Och väldigt många av de här frågorna löser vi på 290 olika sätt, men i grund och botten är det samma fråga som vi löser, även om vi har lite olika förutsättningar. Risk- och sårbarhetsanalyser är ju ett exempel på något som vi alla gör, eller borde göra i många olika delar av verksamheten. På just den punkten skulle man kunna se ett utökat samarbete, säger Markus Bylund.

Hur kan ni fortskrida med ett sådant arbete?

– Generellt vill man vara i en situation där den som lånar ut sina känsliga uppgifter till oss ska vara trygga med att vi hanterar dem på ett bra sätt. Samtidigt vill vi bedriva en effektiv verksamhet, så det gäller att hitta den lämpliga avvägningen mellan att bedriva en verksamhet med känslig information och att skydda den känsliga informationen, säger Anders Olsson.

Är det svårt att hitta rätt resurser till det?

– Vi har ju väldigt mycket uppgifter som våra verksamheter ska utföra, och naturligtvis har vi ganska knappt med resurser. I vissa områden är det extra utmanande, som socialtjänsten, delar av skolan, och då kan det ibland vara svårt att ta upp den här typen av frågor eller ge dem tillräcklig plats, när verksamheten i sig är väldigt ansträngd, säger Anders Olsson.

– Jag håller helt med dig. Att våra medborgare och vårt näringsliv är trygga med den informationshantering vi har, och har tillräckligt mycket insyn i hur vi hanterar informationen, är ett jätteviktigt mål för verksamheten. Sen har jag också en önskan att vi kan diskutera informationssäkerhet från ett mer nyanserat perspektiv. Vi har gått från en tid där ett fåtal har pratat om informationssäkerhet och integritetsfrågor utan att riktigt få gehör i den allmänna debatten eller politiskt, till en situation när vi styrs mycket av rädsla och hot och att hemska saker kan hända. GDPR har fullständigt dränkt informationssäkerhetsdiskussionen i ett helt år nu och jag tror att vi har ett behov av att prata om avvägningen mellan skyddsåtgärder och transparens. För mycket skydd blir dyrt och krångligt för våra medborgare. Den andra extremen är att vi släpper allt fritt och inte har något skydd alls, så där måste vi hitta balansen. Därför måste diskussionen bli mer nyanserad och inte styras av extremerna, som den gör just nu, säger Markus Bylund.

Rekommenderad läsning

snip anders olsson.JPG
video

Gävle kommun i behov av fokusskifte

23 sep 2016 ledarskap

Anders Olsson, it-utvecklingschef på Gävle kommun, vill inom kommunen se mer samarbete verksamheter emellan - på så sätt kan en bättre digital funktionalitet skapas. 

student.jpg

Kommunens nytta med AI

21 feb 2019 digit

Mycket av det som sägs om AI inom offentlig sektor är högst tveksamt och istället bör det vara mer fokus på verklig nytta. Det menar Markus Bylund, strategichef it och digitalisering i Uppsala kommun.

vantar-pa-tunnelbanan.jpg

GDPR-hot på tuben

7 dec 2018 säkerhet

Datainspektionen ska granska hur SL, Stockholms lokaltrafik, vill använda kroppsburna kameror för biljettkontrollanterna i lokaltrafiken.

Foto Martin Unell 960x640nr2.jpg

När Sverige brann

21 dec 2018 ledarskap

Sommaren 2018 upplevde Sverige de mest omfattande skogsbränderna i modern historia. I Färila skola i Ljusdal ledde Länsstyrelsen Gävleborg Camp Färila, som blev ett viktigt kitt mellan fältarbetet och omvärlden. 

piller-sjukhus.jpg

Åtta vårdgivare granskas

26 mar 2019 säkerhet

Datainspektionen inleder en granskning av åtta vårdgivare. Bland annat ska det undersökas huruvida personal endast kan komma åt de patientuppgifter som de behöver för att utföra sina uppgifter.

lidingo.jpg
video

Attacken mot Lidingö

30 jul 2019 säkerhet

När Windows 10 drabbades av en aggressiv cyberattack gick Lidingö stad snabbt in i akutläge. Tillsammans lyckades kommunens krisledningsgrupp och it-avdelning lösa problemen och ta fram rutiner som förebygger liknande angrepp i framtiden.

skor-960640.jpg

Ansiktsigenkänning vs GDPR

27 jun 2019 säkerhet

Datainspektionen har startat en granskning mot en butik som planerar att använda teknik för ansiktsigenkänning för att analysera kundbeteenden. 

sverige-usa-cloudact.jpg

Esam om Cloud Act-kritik

12 jul 2019 säkerhet

Esam står fast vid uttalandet om att Cloud Act kan innebära sekretessproblem för svensk offentlig sektor. Efter kritik att uttalandet var fel och förhastat så menar Esam att den amerikanska lagen kan bryta mot svenska Offentlighets- och sekretesslagen och kanske även mot GDPR. 

afghansk hund tittar i kameran.jpg

Klarna granskas

3 apr 2019 säkerhet

Datainspektionen inleder en granskning av betalningslösningsföretaget Klarna efter att ha tagit del av företagets dataskyddspolicy och ett flertal klagomål.