Regeringen skärper lärosätenas återrapporteringskrav om informationssäkerhet

Informationssäkerhet är en prioriterad fråga för regeringen. Mot bakgrund av de brister som uppmärksammats i Riksrevisionens granskning av lärosätenas informationssäkerhetsarbete har regeringen beslutat att förstärka kraven på hur universitet och högskolor ska redovisa sitt arbete inom området.

– I takt med den fortsatta digitaliseringen och ett oroligt omvärldsläge finns ett växande behov av ett utvecklat informationssäkerhetsarbete i hela samhället. Detta gäller inte minst universitet och högskolor som kan ha säkerhetskänslig verksamhet. Alla lärosäten får därför ett nytt och förstärkt uppdrag att redovisa sitt informationssäkerhetsarbete, säger utbildningsminister Mats Persson.

Lärosätena fick även 2022 och 2023 i uppdrag att redovisa sitt arbete med informationssäkerhet. Inför nästa år efterfrågar regeringen bland annat information om vilka åtgärder som lärosätena vidtagit för att skydda forskningsdata och vad som görs för att höja medvetenheten och kompetens om informationssäkerhet inom lärosätet. Detta är områden där bland annat Riksrevisionen nyligen påtalat att det finns brister. Riksrevisionens övergripande slutsats är att lärosätena inte bedriver ett effektivt informationssäkerhetsarbete för att skydda forskningsdata. Trots att föreskriftskrav funnits sedan 2008 och bristerna varit kända sedan länge saknas fortfarande väsentliga delar av ett systematiskt och riskbaserat informationssäkerhetsarbete.

Uppdraget ges i det gemensamma regleringsbrevet för universitet och högskolor för 2024.

Kontakt

Agnes Eklund, pressekreterare hos Mats Persson, 076-142 63 78, agnes.eklund@regeringskansliet.se