Dialog om säkerhet med IT-leverantör
Idag förekommer uppgifter i media (bland annat i DN) om brister i lönesystemet Heroma. Med anledning av detta har dataskyddsombudet samt IT säkerhetsansvarig i Haninge kommun vidtagit en rad åtgärder.
Det som ligger främst på agendan är att inleda en dialog med IT-leverantören för att undersöka om Haninge kommun kan ha drabbats av dessa brister. Vi har också inlett en undersökning för att se om det finns några avvikelser i systemet.
Uppgifterna handlar om att Försvarets radioanstalt och Åklagarmyndigheten har upptäckt allvarliga säkerhetsbrister i lönesystemet som används av minst ett 60-tal kommuner, myndigheter och regioner.
Systemet har varit i bruk i många år och är – trots upptäckten – fortfarande sårbart. Frågan hanteras just nu på regeringsnivå. Läs hela artikeln här: https://www.dn.se/nyheter/sverige/fra-allvarliga-it-brister-i-kommuners-och-myndigheters-lonesystem/
Heromas leverantör CGI har själva inlett ett samarbete med MSB (myndigheten för samhällsskydd och beredskap) där man arbetar med att säkerställa eventuella luckor som kan finnas.
Senast uppdaterad: 23 juli 2020