Skyddet av forskningsdata brister
I rapporten från Riksrevisionen har 24 lärosäten i Sverige som bedriver naturvetenskaplig och teknisk forskning granskats. Uppsala universitet var ett av dem.
Mycket av forskningsdata ska enligt forskningssed vara öppen och tillgänglig för att främja kvaliteten på forskningen, men viss data behöver skyddas för att inte skada enskilda personer eller samhällets säkerhet. Granskningen visar att det finns brister i hur lärosätena identifierar vilken data som ska skyddas, vilket beror på en bristande kompetens. Vidare konstateras det att lärosätenas ledningar inte har arbetat för att organisera informationssäkerhetsarbetet.
Rapporten uppmärksammar även att lärosäten de senaste åren har blivit allt mer utsatta för bland annat cyberattacker och bedömer därmed att det finns ett ökat behov att skydda forskningsdata. Samtidigt saknas ett systematiskt informationssäkerhetsarbete på lärosätena, trots att bristerna varit kända sedan länge och att det sedan 2008 funnits ett krav på att skydda data.
Sara Monaco, projektledare för Riksrevisionens granskning, säger till Universitetsläraren att kompetensen behöver höjas på alla nivåer på lärosätena för att kunna åstadkomma en förbättring.
Uppsala universitet har tagit del av Riksrevisionens rapport och dess kritik. På Uppsala universitet finns det riktlinjer för informationssäkerhetsarbete men det är inte säkert att dessa alltid följs.
– De riktlinjer vi har beskriver på en relativt detaljerad nivå hur myndighetens informationstillgångar skall hanteras och skyddas. En av myndighetens utmaningar är att nå ut till enskilda medarbetare ute i verksamheten. Detta är vi medvetna om och kommer under kommande verksamhetsår fortsätta arbetet med att förstärka spridningen och implementeringen av rutinerna i verksamheten, skriver Fredrik Blomqvist, säkerhetsansvarig på Uppsala universitet i ett mejl till Ergo.
Riksrevisionen lämnar i rapporten en rad rekommendationer för förbättring, bland annat att Myndigheten för samhällsskydd och beredskap bör få i uppdrag att genomföra kompetenshöjande insatser på lärosäten, och att lärosätena bör se över och göra roller och ansvar mer tydliga.