I december 2020 gjorde Inspektionen för Vård och Omsorg, IVO, en tillsyn av Eslövs kommuns systematiska informationssäkerhetsarbete. Nu har IVO fattat beslut om att Eslövs kommun ska betala en sanktionsavgift på 300 000 kronor.
Nyheten är mer än 60 dagar gammal
Granskningens syfte var att se om Eslövs kommun uppfyller kraven på ett systematiskt och riskbaserat informationssäkerhetsarbete inom hälso- och sjukvårdssektorn.
Avgift på 300 000 kronor
IVO påpekar i sitt beslut att den årliga lagstyrda dokumenterade riskanalys som ska användas som underlag för val av lämpliga säkerhetsåtgärder i nätverk och informationssystem inte har genomförts fullt ut. Underlaget för beslutet är det så kallade NIS-direktivet.
IVO beslutar därför att Eslövs kommun ska betala en sanktionsavgift på 300 000 kronor.
Brister har rättats till
IVO:s granskning påvisade brister i det systematiska informationssäkerhetsarbetet. IVO konstaterar dock att Eslövs kommun tidigare inte har haft brister i sitt informationssäkerhetsarbete.
Eslövs kommun har sedan IVO:s tillsyn slutfört riskanalysen och fortsätter att bedriva ett systematiskt informationssäkerhetsarbete.