Det är kommunens förtroendevalda revisorer som låtit revisions- och konsultföretaget EY granska om det finns brister i kommunens interna kontroll av it- och informationssäkerhet.
De största förbättringarna som behöver göras är att se till att styrdokument för informationssäkerhet fastställs och hålls aktuella. Dessutom finns ingen dokumenterad plan för att följa upp och granska efterlevnad av beslut- och styrdokument.
I revisionsberättelsen för 2021 står att "ytterligare omfattande insatser är nödvändiga för att uppnå en ändamålsenlig intern kontroll inom området".
Revisorerna riktar kritik mot kommunstyrelsen, som nu har fått ett antal rekommendationer att följa upp.
– Det här var inga nyheter för oss. Många av nedslagen kände vi till och där hade vi redan påbörjat arbete. Vi har en punktlista vi ska gå igenom, säger Jennie Enström, kanslichef på kommunen och ansvarig för informationssäkerhet.
När är problemen som gäller informationssäkerhet åtgärdade?
– Så snart som möjligt. Alla styrdokument kommer att vara klara under året.
Revisorerna skriver också att kommunen behöver förbättra att utbildning finns inom informationssäkerhet och dataskydd, GDPR för anställda.
– Alla kommunens medarbetare ska gå utbildningarna. En del är pågående, andra ska vara klara sista september.
Tidningen skrev nyligen om ett fall där kommunen lämnat ut sekretessbelagda personuppgifter.
I revisionsberättelsen kritiseras även barn- och utbildningsnämnden för bristande stöd till elever.