Främst handlar det om det inte finns aktuella styrdokument och att kommunens anställda inte har fått grundläggande kunskaper om informationssäkerhet, skriver Sveriges Radio.
Revisionsrapporten pekar ut kommunstyrelsen som ansvarig för att åtgärda bristerna.
– Så klart är ju IT-säkerhet en jätteviktig fråga, men det är inte en ensam fråga, säger kommunstyrelsens ordförande Therese Kärngard (S).