I förra veckan ägnade sig en enhetschefchef på socialförvaltningen på Gnesta kommun åt att flytta ett antal dokument mellan två mappar på datorn. Under tiden som arbetet pågick tog sig en anställd in i mapparna och kunde bläddra fritt mellan dokument som innehöll sekretessbelagda uppgifter, till exempel som underlag från lönesamtal samt rehabplaner för anställda.
– Det stämmer att någon var inne och läste under tiden som enhetschefen flyttade sina dokument. Jag vet inte hur många som såg dokumenten men mapparna stängdes snabbt, säger Marja Kammouna, socialchef på kommunen.
På kommunens IT-avdelning är man medveten om att informationssäkerheten då och då kan vackla.
– Jag är inte insatt i just det här fallet men bristerna ligger säkerligen i mappstrukturen. Behörigheten är styrd av de olika cheferna ute i verksamheterna som beslutar om vem som ska komma åt vad. Den här personen har antagligen inte tänkt sig för när han eller hon flyttat data till en mapp som fler har åtkomst till. Man får säga att det är den mänskliga faktorn, säger Hans Haglund, IT-ansvarig på Gnesta kommun.
Hur ser informationssäkerheten ut på kommunen?
– Generellt är informationssäkerheten ganska dålig, inte bara på Gnesta kommun. Det är olyckligt att detta inträffat, speciellt med tanke på att det är socialförvaltningen där man jobbar extra mycket med sekretess.
Är det här något som får er att se över era rutiner?
– Det första jag gjorde när jag började jobba här på kommunen var att ta fram en ny informationssäkerhetspolicy som antogs av kommunstyrelsen i oktober förra året. Så snart kommer vi köra på för fullt med våra utbildningsinsatser för att öka kunskapen.