Lunds universitet gör inte tillräckligt för att skydda känslig forskningsdata. Det konstaterar Riksrevisionen i en ny rapport.
Riksrevisionens granskning omfattar de 24 lärosäten i Sverige som bedriver naturvetenskaplig och teknisk forskning. I rapporten framgår det att universiteten och högskolorna brister i hanteringen av känslig forskningsdata – det vill säga det material som används i forskning och omfattas av sekretess.
Universiteten och högskolorna får bland annat kritik för att de inte har en etablerad och gemensam rutin för hur skyddsvärd data ska hanteras och identifieras. Att inte ha en gemensam rutin medför att det blir svårt att arbeta med informationssäkerhet, då universiteten inte får en överblick kring vilken data de hanterar.
– Den största bristen som vi ser är att lärosätena inte har koll på alla forskningsdata man hanterar och då saknas tillräckligt underlag för korrekta riskbedömningar och för att införa ändamålsenliga säkerhetsåtgärder, säger Sara Monaco till Universitetsläraren.
Karl Ageberg, utvecklingsstrateg vid Lunds universitetsledning, känner igen kritiken som Riksrevisionen framhåller.
– Vi saknar systematik i vår hantering av forskningsdata och i och med det har vi svårt att identifiera vad som är skyddsvärd data. Forskarna gör ett bra arbete, men vi som organisation saknar systematik, säger han.
Lunds universitet arbetar sedan några år tillbaka med att åtgärda systematiken, säger Karl Ageberg.
– Vi har ett arbete som startade 2020, som syftar till att utbilda universitetsledningen i dessa frågor och det har man gjort.
Det är dock inte bara i rutinerna som universiteten och högskolorna brister. Riksrevisionens granskning visar att kunskapen om informationssäkerhet och skyddsvärd forskningsdata är otillräcklig bland forskare.
Karl Ageberg menar att det vid Lunds universitet är organisationen som brustit, snarare än att forskarna inte skulle ha tillräcklig kunskap.
– Min bild är ändå att forskarna är väldigt väl medvetna om detta. De gör mycket av det arbetet, men de kallar det inte för informationssäkerhetsarbete.
– Däremot tror jag att det är så att om man behöver stöd, så vet man inte var man ska vända sig, säger han.
Även detta är något som lyfts i sin granskningen. Forskare vet inte var de ska vända sig för stöd, skriver Riksrevisionen i rapporten. Detta menar de beror dels på att stödet som finns inte är lättillgängligt, men också på att forskare inte är införstådda med att det finns en rutin som de förväntas arbeta utifrån.
– Det är en jättebrist i dag. Vi måste jobba med stödet på fakultetsnivå. Finns det inget stöd där så spelar det andra inte någon roll, säger Karl Ageberg.