av Sotiris Delis (M)
till Justitie- och inrikesminister Morgan Johansson (S)
Länsstyrelserna har etablerat en gemensam it-enhet, LstIT, där Länsstyrelsen i Västra Götaland är värdmyndighet, detta efter uppdrag i regleringsbrevet 2008. I enlighet med de riktlinjer som beslutas för LstIT av länsstyrelserna ansvarar denna enhet för drift och it-säkerhet av den gemensamma it-miljön. Men fortfarande ligger ansvaret för informationssäkerheten på varje länsstyrelse.
I en löpande revisionsrapport från Riksrevisionen (dnr 3.1.2-2015-0612) påpekas ett antal allvarliga brister gällande viktiga informationspunkter, och Riksrevisionen påkallar behovet av att dessa åtgärdas för att täppa till informationssäkerhetsluckorna.
I rapporten rekommenderade Riksrevisionen bland annat ”att styrningen av länsstyrelsernas kollektiva informationssäkerhet, inkl. LstIT, [borde] förbättras för att åstadkomma en tydligare struktur och ansvar för informationssäkerhetsfrågorna”.
Gällande beslutsfattandet kring länsstyrelsegemensamma it- och informationssäkerhetsfrågor ansåg Riksrevisionen att beslutsfattandet borde förtydligas.
Vidare föreslog Riksrevisionen att en ”informationsklassning bör göras för att säkerställa att all information skyddas på ett tillräckligt säkert och kostnadseffektivt sätt. Länsstyrelserna bör årligen följa upp informationssäkerhetens kvalitet för respektive länsstyrelse men även för kollektivet länsstyrelserna med LstIT”.
Mot bakgrund av det senaste it-haveriet vid Transportstyrelsen, vars skugga faller tungt på alla inblandade, är det ytterst angeläget att ovanstående förslag bör vara genomförda.
Med anledning av ovanstående vill jag fråga justitie- och inrikesminister Morgan Johansson:
Anser ministern att det behövs ytterligare åtgärder med anledning av Riksrevisionens rapport?