Gå till innehåll

Beslut från IVO efter tillsyn av informationssäkerhet

Publicerad: Uppdaterad:
Detta innehåll är äldre än 60 dagar.

I december 2020 gjorde Inspektionen för Vård och Omsorg, IVO, en tillsyn av Eslövs kommuns systematiska informationssäkerhetsarbete. Nu har IVO fattat beslut om att Eslövs kommun ska betala en sanktionsavgift på 300 000 kronor.

Granskningens syfte var att se om Eslövs kommun uppfyller kraven på ett systematiskt och riskbaserat informationssäkerhetsarbete inom hälso- och sjukvårdssektorn.

Avgift på 300 000 kronor

IVO påpekar i sitt beslut att den årliga lagstyrda dokumenterade riskanalys som ska användas som underlag för val av lämpliga säkerhetsåtgärder i nätverk och informationssystem inte har genomförts fullt ut. Underlaget för beslutet är det så kallade NIS-direktivet. 

IVO beslutar därför att Eslövs kommun ska betala en sanktionsavgift på 300 000 kronor.

Brister har rättats till

IVO:s granskning påvisade brister i det systematiska informationssäkerhetsarbetet. IVO konstaterar dock att Eslövs kommun tidigare inte har haft brister i sitt informationssäkerhetsarbete.

Eslövs kommun har sedan IVO:s tillsyn slutfört riskanalysen och fortsätter att bedriva ett systematiskt informationssäkerhetsarbete.