Lagen om informationssäkerhet för samhällsviktiga och digitala tjänster (LIS) säger att kommunerna måste göra riskanalyser på it-system som är kopplade till hälso- och sjukvård, och att den ska ligga till grund för en åtgärdsplan som ska sammanställas och uppdateras varje år. Men Lunds kommun har enligt IVO slarvat med riskanalyser av sina it-system.
Lunds kommun anger att man arbetat aktivt för att skydda informationen i sina it-system, men IVO kräver att kommunen betalar 1 450 000 kronor i straffavgift.