Kommunernas socialtjänster har känslig information om sina medborgare. Den får inte komma i orätta händer.

Digitaliseringen gör att säkerhetsrutinerna behöver ses över, vilket även är en konsekvens av nya dataskyddsförordningen GDPR. Det gäller hela kommunen, men frågan är extra viktig inom det sociala området. Här finns information som inte får komma på drift, till exempel sekretessbelagda uppgifter om privata förhållanden och skyddade identiteter.

– Ur ett annat perspektiv är det enklare, eftersom det mesta som är känsligt samlas i socialtjänstens processtöd. Det är inte lika många kringsystem som i andra verksamheter, säger Christer.

Arbetet startade med en riskanalys baserad på tre verktyg: Metodstöd från Myndigheten för säkerhet och beredskap, KLASSA som är ett självskattningsverktyg för att göra handlingsplaner utvecklat av SKL samt boken "Mät din informationssäkerhet – Gap-analys" från SIS.

– Riskanalysen skapar ett engagemang bland dem som hanterar känslig information. Vi går igenom vilka hot som finns, vilka händelser som kan inträffa och hur de kan förebyggas. Risken är att det blir så många åtgärdspunkter att genomförandet blir övermäktigt. Utmaningen är att prioritera det viktigast och att åtgärderna genomförs, säger Christer.

Nästa steg är att skapa ett strukturerat och effektivt arbetssätt enligt ISO 27000-serien, med löpande kontroll av informationssäkerheten och åtgärder av upptäckta brister.

Arbetsgången med riskanalys och ISO-standar låter byråkratiskt, men enligt Christer blir det tvärtom väldigt konkret.

– Det är inget som vi själva har kokat ihop. Det finns verktyg, checklistor och standarder att hålla sig till.

Skellefteå kommun har en bit kvar innan riskhanteringssystem är på plats. Sedan ska det förvaltas och hållas uppdaterat i takt med samhället och teknikens utveckling. Även här hjälper verktygen och standarderna till.

Läs mer:

Nya Skellefteå 
Mät din informationssäkerhet – Gap-analys 
MSBs metodstöd för systematiskt informationsarbete