Lärosäten brister i hantering av skyddsvärda data

Granskning Svenska universitet och högskolor bedriver inte ett effektivt informationssäkerhetsarbete för att hantera skyddsvärda forskningsdata, visar Riksrevisionens granskning.

Lärosäten brister i hantering av skyddsvärda data
Enligt riksrevisor Helena Lindberg har informationssäkerhetsarbetet varit eftersatt vid lärosätena under lång tid. Foto: Riksrevisionen

Målet med den svenska forskningspolitiken är att Sverige ska vara ett av världens främsta forsknings- och innovationsländer och en ledande kunskapsnation. Ett öppet vetenskapssamhälle ses som medel för att främja kvalitet, men samtidigt behöver vissa forskning skyddas för att inte skada individers integritet, landets konkurrenskraft eller säkerhet, för att nämna några exempel. I takt med att antalet cyberattacker mot lärosäten har ökat, har behovet effektivt informationssäkerhetsarbete ökat. Därför har Riksrevisionen gjort sin granskning.

Någonting är fel

Du är inloggad som prenumerant hos förlaget Pauser Media, men nånting är fel. På din profilsida ser du vilka av våra produkter som du har tillgång till. Skulle uppgifterna inte stämma på din profilsida – vänligen kontakta vår kundtjänst.

Definition

Vad menas med skyddsvärda forskningsdata?

Med skyddsvärda forskningsdata avser Riksrevisionen sådan data som i första hand behöver skyddas på grund av sekretess, dataskyddsreglering eller annan specialreglering. Det kan exempelvis röra stora mängder eller känsliga personuppgifter, företagshemligheter eller säkerhetskänslig verksamhet.

Källa: Riksrevisionen

24 lärosäten får underkänt

I slutet av november överlämnades rapporten till riksdagen. Den övergripande slutsatsen är att lärosäten inte bedriver ett effektivt informationssäkerhetsarbete för att skydda forskningsdata, trots föreskriftskrav sedan 2008.

Till att börja med måste lärosäten bli bättre på att systematiskt identifiera skyddsvärda data. I dagsläget saknas tillräckligt underlag för att bedöma risker och vilka skyddsåtgärder som är ändamålsenliga.

Dessutom händer det att forskare och institutioner har egna IT-lösningar utanför lärosätets tillhandahållna IT-struktur.

– Informationssäkerhetsarbetet kring forskningsdata har varit eftersatt vid lärosätena under lång tid och har inte bedrivits effektivt. Ansvaret för detta vilar i första hand på lärosätena, men regeringen och andra myndigheters åtgärder för att följa upp och stärka lärosätenas informationssäkerhetsarbete har varit otillräckliga, säger riksrevisor Helena Lindberg i ett pressmeddelande.

Sju slutsatser

Många forskare saknar också kunskaper och kompetens i frågor som rör informationssäkerhet. Det gäller bland annat kunskap om hur information ska skyddas rent praktiskt och hur forskningsdata ska klassas i förhållande bland annat till gällande regelverk och externa krav – inklusive säkerhetsskyddslagen. Dessutom riktar Riksrevisionen några ord till regeringen som varit senfärdig i sin uppföljning. Först vid 2019 började regeringen följa upp informationssäkerheten vid lärosätena.

Rapporten innehåller sju slutsatser och rekommendationer som avser regeringen samt 24 universitet och högskolor.

Lista

Riksrevisionens 7 slutsatser

  1. Regeringen bör ge uppdrag till MSB att genomföra kompetenshöjande insatser till ledningarna för universitet och högskolor
  2. Regeringen bör också ge lärosätena i uppdrag att i samverkan inrätta en gemensam stödfunktion för informationssäkerhet
  3. De 24 lärosätena som ingår i granskningen bör se till att roller och ansvarsfördelning är tydliga från ledningsnivå till enskilda medarbetare
  4. Lärosätena bör se till att de som leder det strategiska arbetet har mandat att ställa krav och granska informationssäkerhetsarbetet och rapportera till lärosätesledning och styrelse
  5. Lärosätena bör se till att arbetssätten för informationsklassning av forskningsdata är enhetliga
  6. Lärosätena bör se till att de finns kompetens att analysera informationssäkerhetsrisker kopplade till forskningsdata
  7. Lärosätena bör se till att det finns ett samordnat stöd för medarbetare att hantera forskningsdata korrekt

Kvalitetsprofilen

Kunskapsmaterial

Utbildnings-tv

Hämtar fler artiklar
Till startsidan
Kvalitetsmagasinet

Kvalitetsmagasinet Premium

Full tillgång till strategiska artiklar och smarta verktyg för bland annat verksamhetsutveckling, kvalitetssystem och ledarskap.