UNT har försökt få ut revisionsrapporten utan att lyckas.

– Innan vi lyfter på sekretessen vill vi få möjligheten att åtgärda de brister och problem som beskrivs i rapporten, förklarar Randi Graungaard, kommundirektör i Tierps kommun, och den som fattat beslutet att rapporten ska beläggas med sekretess.

Det är kommunens externa revisor PwC som på uppdrag av de förtroendevalda revisorerna i kommunen tagit fram rapporten ”Cybersäkerhet - en övergripande granskning”. Rapporten i dess helhet är belagd med sekretess.

Artikelbild

| Moderaten Per Davidsson är avgående ordförande i kommunrevisionen i Tierps kommun.

Vid nästa möte i kommunstyrelsen ska rapporten behandlas. I ett väldigt allmänt hållet tjänsteutlåtande inför det mötet konstateras att PwC:s bedömning är att hotbilden mot offentliga myndigheters IT-verksamhet blivit starkare de senaste åren.

Enligt kommundirektören är skrivningen allmänt hållen med avsikt för att inte ge några ledtrådar till vilka brister som kan finnas.

Revisionsrapporten är alltså konkret när det gäller att beskriva brister?

– Ja, det är den och jag har tillsammans med vår IT-avdelning diskuterat rapporten och efter det samtalet kom vi fram till att den skulle beläggas med sekretess, säger Randi Graungaard.

Artikelbild

| Randi Graungaard är kommundirektör i Tierps kommun.

Kommundirektören förklarar vidare att kommunen till stora delar håller med PwC i deras beskrivning av läget och vilka hot som kommunen står inför på olika IT-områden.

Moderaten Per Davidsson, avgående ordförande för de förtroendevalda revisorerna, säger att han tidigare inte varit med om att en revisionsrapport beläggs med sekretess.

– Hur kommunen hanterar sina inkommande handlingar avgör kommunen själv och utifrån den lagstiftning som finns har man möjligheten att vidta den här åtgärden, säger Per Davidsson.

Är du förvånad över att man väljer att göra det i det aktuella fallet?

– Nej, egentligen inte utifrån vad som kommer fram i rapporten, säger Per Davidsson.

Hur vill du kommentera innehållet i rapporten?

– Det är ingenting som jag kan kommentera i det här läget.

Randi Graungaard förklarar att många av de saker som PwC-revisorerna sätter fingret på är sådant som ingår i den risk- och sårbarhetsanalys som kommunen genomför för att minska sårbarheten och öka möjligheten att förebygga, motstå och hantera problem vid eventuella IT-intrång.

– Det man generellt kan säga är att det i dag är en större och tuffare utmaning att värja sig mot IT-hot än vad det var tidigare, säger Randi Graungaard.