Arbetsmarknadsverkets interna styrning och kontroll av informationssäkerheten
(RiR 2006:24)
Arbetsmarknadsverkets interna styrning och kontroll av informationssäkerheten
Riksrevisionen har granskat informationssäkerheten vid Arbetsmarknadsverket, Migrationsverket och Lantmäteriverket. Granskningarna visar att myndigheterna behöver förbättra sin styrning och kontroll av skyddet av sina informationstillgångar. Myndigheterna hanterar stora mängder viktig och känslig information och brister i skyddet av uppgifterna kan leda till allvarliga konsekvenser för både enskilda och samhälle.
Sammanfattning
Riksrevisionen har granskat Arbetsmarknadsverkets (AMV) arbete med informationssäkerheten vid verket.
AMV:s IT-system hanterar betydande penningströmmar, omfattande integritetskänsliga personuppgifter samt uppgifter om företag och lediga platser. Om systemen inte är tillräckligt säkra kan detta leda till felaktig information i registren, att känsliga uppgifter röjs eller att IT-stöd inte är tillgängligt för matchning mellan arbetssökande och lediga arbeten. Därför ställs höga krav på att AMV:s ledning ser till att uppgifter och tjänster i IT-systemen skyddas.
Riksrevisionens granskning visar att AMV:s ledning inte arbetar tillräckligt systematiskt med verkets informationssäkerhet. Flera beslut om säkerhetsåtgärder har inte genomförts eller följts upp. Riskanalysen saknar väsentliga delar och personalen utbildas inte systematiskt i informationssäkerhet. Ansvaret för säkerheten har delegerats men de ansvarigas insatser har inte följts upp i tillräcklig utsträckning.