I utvärderingen utreddes personalens kompetens inom informationssäkerhet och dataskydd samt säkerställande av den. Enligt resultaten har ett behov och vikten av att utveckla kompetensen inom informationssäkerhet och dataskydd identifierats inom HUS och utvecklingsarbete har gjorts.
***
HUS webbkurser i dataskydd och informationssäkerhet är utbildningar som genomförs på webbplattformen Moodle på egen hand. Vid tidpunkten för utvärderingen var utbildningarna i regel frivilliga. Endast IT-förvaltningen har fastställt att de är obligatoriska för de egna medarbetarna.
Utbildningarna inom dataskydd och informationssäkerhet har slagits ihop till en enda kurs. Dessutom kommer det att genomföras dataskyddsutbildningar och dataskyddsmaterial som hänför sig till de praktiska arbetsuppgifterna och fördjupar personalens kompetens i olika områden inom dataskydd.
Informationssäkerhet och dataskydd ska ständigt föras fram
I utvärderingen genomfördes enkäter som kartlägger kompetensen inom informationssäkerhet och dataskydd bland personalen och cheferna. Antal personer som svarade (123) var litet i förhållande till organisationens personalmängd och därför kan inte svaren generaliseras eller tillförlitliga slutsatser dras av dem.
I de öppna svaren fördes det fram att informationssäkerhet och dataskydd ständigt bör framhållas till exempel genom regelbundna påminnelser, informationsinslag och skrivelser på den interna webbplatsen. De som svarade förde fram att utbildningarna bör vara obligatoriska för alla och regelbundna. Då tekniken utvecklas behövs utbildning om att identifiera nya risker samt om informationssäkerhet och dataskydd vid användning av artificiell intelligens. Det framfördes önskemål om att utbildningen är praktiskt förankrad samt att den riktas till olika yrkesgrupper och enheter.
Revisionsnämndens rekommendation
Krav ska ställas att personalen genomgår utbildning i anknytning till informationssäkerhet och dataskydd och att kompetensen ska säkerställas regelbundet. Vikt ska också fästas vid utbildningarnas kvalitet och aktualitet.
Utvärderingen ingår i revisionsnämndens utvärderingsberättelse för 2025, pdf.
Den kommer att publiceras när översättningen är färdig.
En detaljerad beskrivning av utvärderingen finns i utvärderingspromemorian Personalens kompetens inom informationssäkerhet, pdf(på finska).
Vid utformningen av källtexten till sammanfattningen användes AI-applikationen Copilot.