Medarbetarwebb

IT-säkerhet med externa parter

Samverkan med externa parter introducerar nya frågor om säkerhet, inte minst kring data och olika IT-system.

Behovet av IT-säkerhetsarbete vid samverkansprojekt

Högskolan en plats för öppet kunskapssökande och kunskapsspridande. Det ligger i akademiens natur att öppna dörrar, inte stänga dem. Det gäller både till individer och det omgivande samhället. Dessvärre behöver även akademien idag förhålla sig till säkerhetshot och geopolitiska spänningar.

När högskolan samverkar med externa parter, exempelvis privata företag, exponeras båda parter för olika säkerhetsrisker. I synnerhet är frågor om IT-säkerhet av extra vikt att hantera. Detta då många privata företag underskattar riskerna kopplat till moderna IT-system och de sårbarheter som finns i systemen. Även hantering av data sker ibland utan tillräcklig eftertanke.

Högskolan Dalarna, liksom alla statliga myndigheter, behöver ta frågorna om IT-säkerhet på stort allvar. Risken för förtroendeskada är stor och kan drabba både högskola och externa parter.

Potentialen i samverkan med externa parter ska nyttjas till fullo, men göras med eftertanke. Om frågorna om IT- och datasäkerhet vägs in tidigt i arbetet minskar risken betydligt för fel och att verksamheten utsätts för olika risker.

När uppstår riskerna

Det finns flera tillfällen då det kan uppstå säkerhetsrisker vid samverkan. [AB1] För att förebygga detta innan samarbetet eller samverkan inleds bör så många frågor som möjligt besvaras.

  • Examensarbeten på företag: Hur stor är säkerhetsriskerna kopplat till det specifika examensarbetet? Hur hanteras konfidentiella uppgifter? Vem gör bakgrundskontroller?

  • Samverkansprojekt: Vilka bjuds in? Vilka deltar? Var sker mötena – fysiskt eller online? Hur dokumenteras möten? Vem hanterar dokument och filer? Hur hanteras resultat från samverkansarbetet?

  • Föreläsningar och aktiviteter på högskolan: Vem kan vistas i högskolans lokaler? Finns det risk att ämne eller deltagare lockar till sig aktörer som har en fientlig agenda? Vilket ansvar har en extern aktör för deltagare på plats? Behövs säkerhetsrutiner och kontroll av deltagare? Vilken information delas på externa möten?

  • Forskningssamarbeten: Hur formuleras avtalen mellan högskolan och den externa parten? Hur regleras hanteringen av konfidentiell information under och efter forskningssamarbetet? Hur hanteras ansvarsfördelningen mellan parterna? Hur hanteras situationer där misstänkt verksamhet eller bristande IT-säkerhet upptäcks?

  • Datadelning: Var lagras datan? Vem ansvarar för säkerhet, brandväggar och liknande? Vem har tillgång till datan?

  • Programvara: Vilken typ av programvara används i samarbetet? Vilka licensregler gäller? Vilka risker är förknippade med system som lagras i andra länder, ibland utanför Sverige och EU?

Råd och rekommendationer för att stärka IT-säkerheten

Här är några råd för dig som överväger samverkan med externa parter.

  • Se möjligheterna med samverkan, men balansera detta hela tiden med eventuella säkerhetsrisker och hotbilder.
  • Utgå från att det finns säkerhetsrisker, även om du inte själv kan komma på vilka det kan vara.
  • Ta hänsyn till IT- och datasäkerhet tidigt, helst innan projektet har börjat.
  • Säkerställ att det alltid finns ett avtal som reglerar ansvarsfördelning mellan parterna.
  • Informera tredje part om behovet av bakgrundskontroller och högskolans förhållningssätt och ansvar.
  • Hantera protokoll och dokument i samverkansprojekt med försiktighet. Säkerställ att informationen hanteras på ett säkert sätt, med hänsyn till organisationernas integritet.
  • Var uppmärksam på information som är eller kan vara konfidentiell. Detta gäller både i fysiska möten och i protokoll eller dokument.

Nya EU-regler

NIS2-direktivet (Network and Information Security Directive 2) är nya EU-regler för att höja cybersäkerheten i hela unionen. I Sverige införs detta genom den nya Cybersäkerhetslagen, som trädde i kraft den 15 januari 2026.

NIS2 är ett nytt lagkrav som kräver att myndigheter och organisationer har ordning på sin IT-säkerhet. Det har en tydlig påverkan på högskolan och i de sammanhang som högskolan samverkar med omgivande aktörer. Risken för både sanktioner och varumärkesskada är stora om inte regelverket följs.

NIS2 är anledningen till att vi nu behöver vara mer noggranna med IT-säkerheten vid externa samarbeten. Det är ett skydd för både vår forskning och för de parter vi arbetar med.

Högskolans stöd för IT-säkerhetsfrågor

Högskolan har centrala resurser för att säkerställa att systemen för samverkan fungerar. Nyttja dessa för resonemang och kunskap kopplat till säkerhetsarbetet.

Kontakta: dataskydd@du.se

Utgångspunkten är dock att varje medarbetare måste säkerställa att hans eller hennes arbete bidrar till god säkerhet och att det görs en rimlig bedömning mellan potential och hot.

Senast granskad:
Kontakt
Sofia Reyier Österling
Sofia Reyier Österling
Forsknings- och utbildningsstrateg
sre@du.se
023-77 82 23
Senast granskad: