23 mars 2026
IT-säkerhet i kommunal upphandling
Hur arbetar kommuner med IT-säkerhet i samband med upphandling och efter införande av digitala system? I en ny rapport sammanfattar vi nuläget baserat på dialog med 100 kommuner och belyser vad som blir avgörande framåt.
Ny rapport: IT-säkerhet i kommunal upphandling 2026
IT‑säkerhet har på kort tid blivit en strategisk fråga i kommunal verksamhet. Kraven skärps, NIS2 har trätt i kraft och leveranskedjor granskas mer strukturerat än tidigare. Samtidigt ökar beroendet av externa system och molntjänster, vilket ställer högre krav på uppföljning och leverantörsansvar.
För att få en tydligare bild av hur kommuner hanterar detta i praktiken har vi genomfört en undersökning och analyserat hur ett hundratal svenska kommuner ser på IT‑säkerhet vid offentlig upphandling. Undersökningen belyser även hur arbetet bedrivs efter att systemen är införda och hur kraven följs upp över tid.
En nulägesbild från kommun-Sverige
Rapporten sammanfattar de mönster som framträder i kommunernas arbete och belyser frågor som:
- Hur ser kravställningen ut i dag – och vad händer efter att avtalet är tecknat?
- Hur används ISO 27001 i praktiken?
- Hur förbereder sig kommuner för NIS2?
- Hur hanteras leveranskedjan och beroenden till underleverantörer?
Resultatet visar en sektor som är medveten och ansvarstagande – men också mitt i en förändring där struktur och uppföljning blir allt viktigare.
För dig som arbetar med IT, säkerhet eller upphandling
Rapporten är relevant för dig som:
- Arbetar med IT, informationssäkerhet eller digitalisering
- Har ansvar för upphandling eller leverantörsstyrning
- Är involverad i NIS2-förberedelser
- Vill få en bild av hur andra kommuner resonerar
Materialet är anonymiserat och fokuserar på nuläget. Syftet är att ge en samlad bild och fungera som underlag för reflektion i det egna arbetet.