• Sonuç bulunamadı

IT- ocb cybersakerbet samt GDPR-anpassning

N/A
N/A
Info
İndir
Protected

Academic year: 2021

Share "IT- ocb cybersakerbet samt GDPR-anpassning"

Copied!
1
0
0

Yükleniyor.... (view fulltext now)

Şimdi indir ( 1 sayfa )

Tam metin

(1)

A•� REGION / � NORRBOTTEN

Regionens revisorer

For kannedom:

Regionfullmaktige

11 mars 2021

Regionstyrelsen

Sida 1 (1)

IT- ocb cybersakerbet samt GDPR-anpassning

Vi har i egenskap av fortroendevalda revisorer i Region Norrbotten genomfort en samlad

uppfoljande granskning av tva tidigare revisionsgranskningar samt en forstudie fran aren 2018-2019.

Granskningens revisionsobjekt ar regionstyrelsen. Granskningen har syftat till att bedoma om regionstyrelsen vidtagit andamalsenliga atgarder samt utovat en tillracklig intern kontroll over de atgarder som vidtagits efter revisionens tva IT- sakerhets-/cybersakerhetsgranskningar, samt om GDPR-anpassningen har genomfdris pa ett andamalsenligt satt. Vi har i var granskning bitratts av sakkunniga fran PwC.

Granskningen har skett genom att foljande fem revisionsfragor har besvarats:

1. Vilka atgarder har regionstyrelsen beslutat om utifran sin behandling av respektive lT­

sakerhets-/cybersakerhetsgranskning fran 2018?

2. I vilken utstrackning har resultatet av regionstyrelsens beslutade atgarder aterrapporteras till styrelsen?

3. Har regionstyrelsen, utifran den aterrapportering som ev. erhallits, analyserat kvarstaende atgardsbehov inom omradet?

4. Vilken sammanstallning finns av GDPR-implementeringen och vilken aterrapportering avs detta projekt har styrelsen erhallit?

5. l vilken utstrackning har ev. analys om kvarstaende atgardsbehov foranlett styrelsen att fatta ytterligare aktiva beslut inom omradet?

Var samlade revisionella bedomning ar att:

• regionstyrelsen i allt vasentligt har vidtagit andamalsenliga atgarder men inte helt har utovat tillracklig intern kontroll over vidtagna atgarder efter revisionens tva IT- sakerhets-/

cybersakerhetsgranskningar.

• GDPR-anpassningen inte helt har genomforts pa ett andamalsenligt satt.

Punkterna nedan sammanfattar vara rekommendationer till regionstyrelsen for att utveckla granskn ingsom rad et.

• Sakerstalla att kvarstaende atgardsbehov inom berorda omraden avhjalps.

• Sakerstalla att forutsattningar finns for det kvarstaende atgardsarbetet, sarskilt avseende GDPR-anpassningen.

• Sakerstalla en tillracklig grad av internkontroll inom omradet.

Revisorerna overlamnar harmed granskningen for kannedom, och yttrande fran regionstyrelsen senast 2021-09-30.

For Region Norrbottens revisorer

Persson, revisionens ordforande

Bilaga: Revisionsrapport "Uppfoijning av IT-sakerhets-/ cybersakerhetsgranskningar fran ar 2018 samt forstudie av GDPR­

anpassningen'', PwC mars 2021

Region Norrbotten, Regionens revisorer, 971 89 Lulea • Besoksadress: Besoksadress: Smedjegatan 3, 972 33 Lulea Telefon: 0920-28 40 00 • E-post: revisionen@norrbotten.se • Hemsida: www.nonbotten.se

Referanslar

Şimdi indir ( PDF - 1 sayfa - 139.50 KB )

Benzer Belgeler

Syftet med granskningen har varit att bedöma om landstingsstyrelsens interna kontroll avseende att styra, följa upp och kontrollera anställdas bisysslor är tillräcklig

Vår sammanfattande revisionella bedömning är att landstingsstyrelsens interna kontroll avseende att styra, följa upp och kontrollera de landstingsanställdas bisysslor är fortsatt

Regionvård – intern kontroll

Revisorerna anser också att landstingsstyrelsen bör verka för att avskaffa de samlingsfakturor i pappersform som innehåller känsliga patientuppgifter från NUS och som

Intern kontroll

Dessa brister har rättats till emellertid finns risk att ersättningar som specifika för Folktandvården kan kanske inte ha fullt observerats och

Granskningen har sammanfattats i en revisionsrapport som bifogas

Syftet med granskningen har varit att bedöma om regionens årsredovisning är upprättad i enlighet med lagens krav och god redovisningssed samt om resultatet är förenligt med de

Att testa förändrade arbetssätt, förbättrade rutiner samt ett nytt processanpassat IT-stöd för att nå så goda förutsättningar som möjligt inför ett breddinförande

Ingen information till medborgarna gav sämre förståelse för förändring av processen. Brister i den interna kommunikationen inom närsjukvården Luleå och Luleå kommun

Reglemente för intern kontroll

Styrelsen ska utvärdera regionens samlade system för intern kontroll, och i de fall förbättringar behövs, besluta om sådana. Styrelsen ska även informera sig om hur den

Regionstyrelsens beslut Regionstyrelsen ger regiondirektören i uppdrag att vidta lämpliga åtgärder med anledning av revisionsrapporten samt att återrapportera vilka åtgärder som vidtagits till regionstyrelsen.

Be- dömning är att regionstyrelsen i begränsad utsträckning säkerställt att Region Norrbottens nuvarande tekniska IT-säkerhet är tillräcklig och tillfredsstäl- lande för

Regionstyrelsens beslut Regionstyrelsen ger regiondirektören i uppdrag att vidta lämpliga åtgärder med anledning av revisionsrapporten samt att återrapportera vilka åtgärder som vidtagits till regionstyrelsen.

Regionstyrelsen anser därför att regionens cybersä- kerhet är högt prioriterad och att revisionsrapporten ska hanteras enligt för-