I somras skrev jag ett brev till kommunstyrelsens ordförande i Sundsvall. Som ett resultat av det kommer nu kommunstyrelsen vid höstens första sammanträde den 11:e september få information och kunna ställa frågor kring kommunens IT- och informationssäkerhet. Det är viktigt att politiken visar sitt intresse för frågorna för att säkra att det finns de resurser som krävs och för att kontrollera att vi följer lagstiftningen. Kan tyckas som självklarheter men det har vi ju nu sett exempel på att det inte är i och med agerandena inom Transportstyrelsen och hos de där ansvariga politikerna.
/Liza-Maria Norlin
Till Kommunstyrelsens ordförande i Sundsvall Peder Björk 25:e juli 2017
Hej.
Med anledning av den situation Sverige och regeringen befinner sig i utifrån haveriet inom Transportstyrelsen finns det anledning att vi på kommunal nivå ser över vår egen verksamhet. IT och datalagring (lagring av information) är en naturlig del av den offentliga verksamheten men utvecklingen har också gått snabbt och många verksamheter blir i allt större utsträckning beroende av externa konsulter. Vi har innan sommaren erfarit att Sundsvalls kommun klarade sig bra i samband med en IT-attack vilket visar på en god förmåga att stå emot den typen av hot. Det är dock viktigt att även den politiska nivån har uppdaterade kunskaper och är informerade gällande kommunens IT- och informationssäkerhet vilket är anledningen till detta brev.
Som ledamot i kommunstyrelsen anser jag att vi vid nästa kommunstyrelsesammanträde den 11:e september ska få en genomgång av säkerhetsansvariga på kommunen samt kommundirektören. Genomgången ska handla om IT- och informationssäkerhet och jag önskar svar på följande frågeställningar:
– – – –
Har vi tillräckligt med kompetens vad gäller IT- och informationssäkerhet inom kommunens organisation för att fatta rätt beslut och göra korrekta upphandlingar? Har vi inom organisationen tillräckligt med rutiner och kunskaper så att beslut som påverkar IT- och informationssäkerheten fattas på bästa sätt?
Har vi tydlig delegation mellan tjänstemän och politik vad gäller ansvarsfrågan för IT- och informationssäkerheten?
Önskar information om vilka rutiner som gäller vid krisläge, det vill säga om systemen slutar fungera, om vi utsätts för en IT-attack, eller om misstag har begåtts som riskerar att information kommer i fel händer. Har vi en uppdaterad beredskapsplan eller kontinuitetsplan?
Med vänliga hälsningar
Liza-Maria Norlin
Ordinarie ledamot i kommunstyrelsen Sundsvall Gruppledare Kristdemokraterna Sundsvall