UTKAST. Riktlinjer vid val av molntjänst
|
|
- David Sundberg
- för 5 år sedan
- Visningar:
Transkript
1 UTKAST Riktlinjer vid val av molntjänst
2 Innehållsförteckning Dokumentinformation... 2 Riktlinjer vid val av molntjänst... 3 Inledning... 3 Definition av begreppet molntjänst... 3 Aktiviteter innan val av molntjänst... 4 Informationssäkerhetsklassning... 4 Påbörja framtagande av en informationsförvaltningsplan... 4 Kravställ på leverantör utifrån informationssäkerhetsklassning... 4 Upprätta avtal med leverantör... 5 Färdigställ informationsförvaltningsplan... 5 Påbörja flytt av information/driftsättning av IT-stöd... 5 Aktiviteter efter driftsättning... 5 Revision av leverantör... 5 Risker... 5
3 Dokumentinformation Titel Dokumenttyp Skapat av Riktlinjer vid val av molntjänst Riktlinje Jari Koponen/Petronella Enström, Koncernstaben Datum Senast ändrad Godkänt av Linda Gustafsson, Koncernstaben (TF IT-direktör) Version 1.1 Versionshantering Version Datum Ändrad av Kommentar Jari Koponen Första version beslutad efter godkännande på IT-samråd. 1.1a Petronella Enström Reviderad utifrån HIT-projektet Jari Koponen Korrigerat instruktionerna rörande informationssäkerhet och kravställning något.
4 Riktlinjer vid val av molntjänst Dessa riktlinjer ska stötta dig som systemägare av ett IT-stöd och/eller verksamhetsansvarig vid valet att använda en molntjänst. Inledning Molntjänst är en allt mer vanlig driftform av IT-stöd och den marknadsförs ofta som ett enklare och billigare alternativ till intern drift. Molntjänster är också ofta mycket kostnadseffektiva, det är ofta leverantörer som specialiserar sig på att tillhandahålla ett system till många kunder och kan då göra detta mer effektivt. Men att lägga ut sin IT-drift till en extern leverantör i form av en molntjänst innebär också att du väljer att flytta din verksamhets information till en extern part, information som ofta är kärnan i din verksamhet och kan innehålla känsliga uppgifter. Därför behöver du vara en mycket mer aktiv kravställare och beställare om du väljer att använda en molntjänst. Du behöver vara väl medveten om riskerna det innebär att lägga ut er information till en extern part och du måste ha säkrat att informationen hanteras på ett säkert och korrekt sätt samt följa upp hanteringen över tid. Definition av begreppet molntjänst I dessa riktlinjer definierar vi samtliga driftformer som sker utanför kommunkoncernens nätverk som molntjänster.
5 Aktiviteter innan val av molntjänst Innan en molntjänst överhuvudtaget kan användas är du ansvarig för att genomföra en del aktiviteter som syftar till att säkra den information som ska hanteras. Följande aktiviteter skall genomföras innan användning av en molntjänst. Informationssäkerhetsklassning Det första steget som alltid måste genomföras är en informationssäkerhetsklassning av informationen som hanteras inom IT-stödet. Detta innebär att ni som verksamhet bedömer informationen som hanteras inom IT-stödet utefter fyra parametrar: Riktighet vikten av tillförlitlig, korrekt, fullständig information Konfidentialitet vikten av åtkomstbegränsning Spårbarhet vikten av att kunna spåra olika händelser Tillgänglighet vikten av tillgång till informationen inom önskad tid Utifrån denna klassning får ni reda på vilken typ av information som hanteras inom IT-stödet och därmed vilka krav ni skall ställa på den leverantör som ska tillhandahålla drift av ITstödet. Se riktlinjer för informationssäkerhetsklassning. Sundsvalls kommunkoncern använder verktyget KLASSA från SKL som stöd för detta steg. I verktyget KLASSA genomför verksamheten tillsammans med en informationssäkerhetskunnig person en informationssäkerhetsklassning av er information som samtidigt dokumenteras. Verktyget kan nås på adressen Påbörja framtagande av en informationsförvaltningsplan I koncernen finns en modell för informationsförvaltning som skall följas, inom modellen ska man ta fram en informationsförvaltningsplan för den informationsmängd som hanteras inom tjänsten. En informationsförvaltningsplan bör alltid påbörjas tidigt i processen och fyllas på löpande. Mallen för informationsförvaltningsplan finns att hämta på Kravställ på leverantör utifrån informationssäkerhetsklassning Utifrån genomförd klassning av information skall ni kravställa gentemot leverantör av ITstöd. Kravställningen ska vara på rätt nivå utifrån vilken information som hanteras och lagras i lösningen. Dessa krav rör allt från vilka personer som har åtkomst till er information, den fysiska säkerheten runt informationen till tekniska krav på molntjänsten.
6 Denna kravställning skall ske oavsett om det är inom en upphandling eller om det är ändring av driftform inom ett befintligt avtal. En bruttolista över tekniska- och informationssäkerhetskrav är framtagen tillsammans med en instruktion för hur den ska användas. Denna används för att ta fram relevanta krav vid upphandling/kravställning av funktion eller tjänst som kräver ett IT-stöd eller vid upphandling av ett rent IT-stöd. Upprätta avtal med leverantör Först när leverantör bekräftat att de lever upp till samtliga krav som ställs kan ett avtal knytas, avtalet ska innehålla alla ställda krav samt ett specifikt avtal för hur personuppgifter skall hanteras (personuppgiftsbiträdesavtal). Om det är inom en upphandling är detta en relativt given process, men om ändring av driftform sker under ett befintligt avtal skall även detta avtal uppdateras utefter de nya förutsättningarna och den nya kravställningen. Färdigställ informationsförvaltningsplan Färdigställ den påbörjade informationsförvaltningsplanen med all relevant information utifrån slutlig lösning för hantering av information. Påbörja flytt av information/driftsättning av IT-stöd Ingen information får flyttas till eller skapas inom ett IT-stöd som levereras som molntjänst förrän ovanstående aktiviteter är slutförda. Är inte aktiviteterna slutförda finns det en risk att ni bryter mot lagar och regler för hur information och personuppgifter får hanteras inom er verksamhet. Aktiviteter efter driftsättning Genom ovanstående aktiviteter bedömer ni och säkrar att leverantör uppfyller era krav innan driftsättning sker, men det är lika viktigt att över tid även säkerställa att leverantören uppfyller era krav enligt avtal. Revision av leverantör Det är starkt rekommenderat att genomföra eller beställa en revision av leverantörens hantering av information enligt gällande avtal. Detta innebär ofta att en extern part besöker leverantören fysiskt och granskar om de lever upp till de krav som de åtagit sig att uppfylla. Denna revision är din verksamhets sätt att säkerställa att er information hanteras på ett korrekt sätt. Risker
7 Vad är vanliga risker som uppstår om man inte sköter valet av en molntjänst på rätt sätt? Nedan kan du ta del av dessa vanliga risker och vad som krävs för att förebygga det. Åtkomsten till IT-stödet blir helt beroende av internetanslutning Som stor organisation blir vi ibland utsatta för olika typer av attacker som kan innebära att koncernens internetanslutning går ned eller blir väldigt seg. Detta är naturligtvis något som koncernen jobbar med att förebygga men det är helt omöjligt att skydda sig 100%. Samtliga molntjänster kommer under denna typ av fel vara onåbara eller mycket sega att använda medan interna tjänster är fortsatt tillgängliga. Åtgärd: Gör en aktiv bedömning hur viktigt det är för din verksamhet att informationen finns tillgänglig. Detta sker under arbetet med informationsklassning. Verksamhetsinformation och personuppgifter hamnar i fel händer När man rent praktiskt väljer att lägga ut all sin information till en extern part innebär det att den externa parten hanterar din verksamhets information åt dig. Risken ökar för att information hamnar i fel händer när din verksamhet inte längre har direkt koll på allt från fysisk säkerhet kring lagringen av information och andra typer av skydd som finns kring din information. Åtgärd: Det är av stor vikt att du klassar den information som lagras i aktuellt IT-stöd för att avgöra vilken typ av information som finns. Utifrån nivån på information ska korrekta krav ställas på leverantören och ett avtal för hantering av personuppgifter måste knytas. Inlåsning av information Om verksamheten inte ställer tydliga krav rörande ägarskap och nyttjanderätt av informationen finns risk för inlåsning då informationen hanteras av annan part. Om denna part inte delger informationen vid t ex avslutat avtal uppstår en inlåsning där verksamheten inte har tillgång till sin information. Åtgärd: Var tydlig med kravställning kring ägarskap och nyttjanderätt av all information som hanteras inom molntjänsten. Ställ även tydliga krav på att din verksamhet ska kunna ta del av all information från IT-stödet i ett öppet format.
Riktlinjer. Informationssäkerhetsklassning
Riktlinjer Informationssäkerhetsklassning Innehållsförteckning Dokumentinformation... 3 Versionshantering... 3 Bilagor till riktlinjer... 3 Riktlinjer för informationssäkerhetsklassning... 4 Målgrupp...
Läs merAnalys av RFI. IT-stöd Socialtjänsten. Sammanfattning:
1 (12) Analys av RFI IT-stöd Socialtjänsten Sammanfattning: Leverantörerna som svarat på genomförd RFI har svarat och förstått de processbeskrivningar som sändes ut i RFI:n. Dock har leverantörerna inte
Läs merRiktlinjer informationssäkerhetsklassning
Riktlinjer informationssäkerhetsklassning Innehållsförteckning Dokumentinformation... 3 Versionshantering... 3 Riktlinjer för informationssäkerhetsklassning... 4 Inledning... 4 Perspektiv i informationssäkerhetsklassningen...
Läs merIT-stöd Barn- och utbildningsförvaltning
1 (8) Analys av RFI IT-stöd Barn- och utbildningsförvaltning Sammanfattning: Analysen visar ett det finns stort intresse av att lämna svar. Både stora och mer nischade leverantörer har svarat. Leverantörerna
Läs merHandbok för arbete med kvalificerad, säker och långsiktig Informationsförvaltning
Handbok för arbete med kvalificerad, säker och långsiktig Informationsförvaltning Titel: Informationsförvaltningshandbok Version: 2.0 Skriven av: Petronella Enström, IT-strateg, Datum: 2017-07-22 Koncernstaben
Läs merInformationssäkerhet vid upphandling och inköp av IT-system och tjänster
2019-02-12 Informationssäkerhet vid upphandling och inköp av IT-system och tjänster KaroIinska institutet Dokumenthantering Detta dokument är aktuellt vid aktuellt datum då dokumentet producerades eller
Läs merLångsiktig teknisk målbild Socialtjänsten
Långsiktig teknisk målbild Socialtjänsten Innehållsförteckning Dokumentinformation... 2 Versionshantering... 2 Inledning... 4 Syfte... 4 Målgrupp... 4 IT-strategi... 4 Socialtjänstens målbild för verksamheten...
Läs merIT-plansprocessen. Titel: IT-plansprocessen Version: 2.0 Godkänd av: Joakim Jenhagen Chef IT-stab Datum:
IT-plansprocessen Titel: IT-plansprocessen Version: 2.0 Godkänd av: Joakim Jenhagen Chef IT-stab Datum: 2013-01-16 Metod för IT-handlingsplan 1(7) Innehållsförteckning FÖRÄNDRINGSHISTORIK... 2 RELATERADE
Läs merRoller för information behöver också fastställas, använd gärna nedanstående roller som kommer från SKL och deras verktyg
Generellt om information och dess säkerhet Alla är nog medvetna om att information kan vara av olika känslighet, dels från helt harmlös till information som är av stor betydelse för Sveriges säkerhet.
Läs merRiktlinjer vid utveckling av IT-stöd
Riktlinjer vid utveckling av IT-stöd Riktlinjer vid utveckling av IT-stöd_1.0.doc Sida 1 av 5 Innehållsförteckning 1. INTRODUKTION... 3 1.1 SYFTE... 3 1.2 IT-STRATEGI FÖR E-FÖRVALTNING... 3 2. UTGÅNGSPUNKTER...
Läs merTeknisk målbild. Skola på webben
Teknisk målbild Skola på webben Innehållsförteckning Dokumentinformation... 2 Versionshantering... 2 Inledning... 3 Målgrupp... 3 Definitioner av begrepp... 3 IT-strategi... 3 Definition av Skola på webben...
Läs merStrategi för långsiktig informationsförvaltning och införande av e-arkiv
1 (7) Strategi för långsiktig informationsförvaltning och införande av e-arkiv Strategi Fastställt av Kommunfullmäktige Datum för fastställande 2017-02-27 31 Giltighetstid Tills vidare. Första översyn
Läs merRätt informationssäkerhet är A&O vid införande av välfärdsteknologi. Jeanna Thorslund, Sveriges Kommuner och Landsting Thomas Nilsson, Certezza
Rätt informationssäkerhet är A&O vid införande av välfärdsteknologi Jeanna Thorslund, Sveriges Kommuner och Landsting Thomas Nilsson, Certezza Området välfärdsteknologi Vilka typer av nya digitala lösningar
Läs merPOLICY FÖR E-ARKIV STOCKHOLM
Stadsarkivet Dnr 9.0 7389/08 Sida 1 (8) 2016-03-17 POLICY FÖR E-ARKIV STOCKHOLM Sida 2 (8) Innehåll POLICY... 1 FÖR E-ARKIV STOCKHOLM... 1 1. e-arkiv Stockholm en central resurs i stadens informationshantering...
Läs merIT-säkerhetspolicy Instruktion 2012-09-17 Kommunfullmäktige. Senast reviderad 2012-08-27. Beskriver IT-säkerhetarbetet.
2012-08-27 Sidan 1 av 6 IT-säkerhetspolicy Dokumentnamn Dokumenttyp Fastställd/upprättad Diarie nummer Fastställd av IT-säkerhetspolicy Instruktion 2012-09-17 Kommunfullmäktige Dokumentansvarig/ processägare
Läs merHandlingsplan för persondataskydd
Kommunledningskontoret Handlingsplan för persondataskydd Dokumentansvarig: Anders Lindqvist, Verksamhetsutvecklare Fastställd av: Kommunstyrelsen, Dnr KS 18/226 Omfattar: Koncernen Ånge kommun Fastställd
Läs mer5 säkerhetsaspekter att tänka på vid skapandet av din digitala assistent
5 säkerhetsaspekter att tänka på vid skapandet av din digitala assistent Digitala assistenter börjar bli vardag för många människor. Fler och fler styr sina mobiltelefoner, bilar, smarta hem, datorer och
Läs merPOLICY FÖR E-ARKIV STOCKHOLM
Dnr 9.0 7389/08 Vers. 4.0 Sida 1 (9) 2018-05-24 POLICY FÖR E-ARKIV STOCKHOLM Sida 2 (9) Innehåll POLICY FÖR E-ARKIV STOCKHOLM... 1 1. e-arkiv Stockholm en central resurs i stadens informationshantering...
Läs merVÄGLEDNING ATT UPPHANDLA PÅ ETT SÄKERT SÄTT
VÄGLEDNING ATT UPPHANDLA PÅ ETT SÄKERT SÄTT Sid 2 (7) Innehåll 1. Att upphandla på ett säkert... 3 2. Identifiera krav... 4 3. Samråd vid säkerhetsskyddad upphandling... 6 Sid 3 (7) 1. Att upphandla på
Läs merInformationsklassning och systemsäkerhetsanalys en guide
2018-06-18 1 (7) GUIDE Digitaliseringsenheten Informationsklassning och systemsäkerhetsanalys en guide Innehåll Informationsklassning och systemsäkerhetsanalys en guide... 1 Kort om informationssäkerhet...
Läs mer1 (7) Arbetsgången enligt BITS-konceptet
1 (7) Arbetsgången enligt BITS-konceptet 2 (7) Innehållsförteckning ALLMÄNT OM BITS-KONCEPTET... 3 CENTRALA BEGREPP... 3 BITS-KONCEPTETS PRODUKTER... 3 KOPPLING TILL ISO 27000... 4 ARBETSGÅNG ENLIGT BITS-KONCEPTET...
Läs merInkoppling av annan huvudman för användning av Region Skånes nätverk - RSnet
Koncernkontoret IT-avdelningen Datum: 2011-06-29 Dnr: Dokumentförvaltare: Lars Jonsson, Johan Åbrandt Koncernkontoret, IT-avdelningen Dokumentets status: Fastställd Dokumentid: Inkoppling av annan huvudman
Läs merVÄGLEDNING INFORMATIONSKLASSNING
VÄGLEDNING INFORMATIONSKLASSNING Typ av dokument: Datum: Dnr: Beslutad av: Giltighetstid: Tills vidare Område: Ansvarig förvaltningsenhet: Universitetsledningens kansli Ersätter dokument: Rekommendationer
Läs merInformationssäkerhetspolicy i Borlänge kommunkoncern. Beslutad av kommunfullmäktige , reviderad
Informationssäkerhetspolicy i Borlänge kommunkoncern Beslutad av kommunfullmäktige 2012-12-18 238, reviderad 2017-09-19 153 Metadata om dokumentet Dokumentnamn Informationssäkerhetspolicy i Borlänge kommunkoncern
Läs merBilaga 3c Informationssäkerhet
SID 1 (5) Bilaga 3c Informationssäkerhet Förfrågningsunderlag Upphandling av IT-stöd för barn- och elevregister inom Skolplattform Stockholm Box 22049, 104 22 Stockholm. Besöksadress Hantverkargatan 2
Läs merNovare Public - Integritetspolicy. Datum för ikraftträdande: Senast uppdaterad:
Novare Public - Integritetspolicy Datum för ikraftträdande: 2018-05-25 Senast uppdaterad: 2018-05-11 1 INLEDNING Denna policy beskriver hur Novare Public HR AB (fortsättningsvis Novare eller vi ), som
Läs merInformation om dataskyddsförordningen
Information om dataskyddsförordningen 2018-04-12 Agenda Kort om dataskyddsförordningen (GDPR) Info om centralt GDPR-projekt Övriga frågor Bakgrund Dataskyddsförordningen (GDPR) ersätter personuppgiftslagen
Läs merNovare Peritos - Integritetspolicy. Datum för ikraftträdande: Senast uppdaterad:
Novare Peritos - Integritetspolicy Datum för ikraftträdande: 2015-05-25 Senast uppdaterad: 2015-05-11 1 INLEDNING Denna policy beskriver hur Novare Peritos AB (fortsättningsvis Peritos eller vi ), som
Läs mer2012-12-12 Dnr 074-11-19
HÖGSKOLAN I BORÅS STYRDOKUMENT 2012-12-12 Dnr 074-11-19 Regler för informationssäkerhet Regler för informationssäkerhet är beslutade av enhetschefen för i enlighet med Högskolans säkerhetspolicy (dnr 288-11-101)
Läs merNovare Propell - Integritetspolicy. Datum för ikraftträdande: Senast uppdaterad:
Novare Propell - Integritetspolicy Datum för ikraftträdande: 2018-05-25 Senast uppdaterad: 2018-05-11 1 INLEDNING Denna policy beskriver hur Novare Propell AB (fortsättningsvis Novare eller vi ), som personuppgiftsansvarig,
Läs merSAMMANTRÄDESPROTOKOLL Kommunstyrelsens arbetsutskott Sammanträdesdatum
SAMMANTRÄDESPROTOKOLL Kommunstyrelsens arbetsutskott Sammanträdesdatum 2018-08-15 117 KS 245/18 Upprättande av riktlinjer för informationssäkerhet Beslut Arbetsutskottets förslag till kommunstyrelsen Kommunstyrelsen
Läs merInformationsförvaltningshandbok
Informationsförvaltningshandbok Titel: Informationsförvaltningshandbok Version: 1.0 Skriven av: Petronella Enström, ansvar för Datum: 2012-10-23 informationsarkitektur Godkänd av: Joakim Jenhagen, chef
Läs merBilaga 3 Säkerhet Dnr: /
stockholm.se Utbildningsförvaltningen Avdelningen för utveckling och samordning Hantverkargatan 2F 104 22 Stockholm Växel 08-508 33 000 www.stockholm.se Innehåll 1 Inledning 3 2 Krav på säkerhetsarbete
Läs merNovare Executive Search - Integritetspolicy. Datum för ikraftträdande: Senast uppdaterad:
Novare Executive Search - Integritetspolicy Datum för ikraftträdande: 2018-05-25 Senast uppdaterad: 2018-05-11 1 INLEDNING Denna policy beskriver hur Novare Executive Search AB (fortsättningsvis Novare
Läs merRiktlinjer för dataskydd
1 Riktlinjer för dataskydd Inledning Följande riktlinje syftar till att konkretisera policyn för dataskydd samt ge vägledning och råd vid hantering av personuppgifter i X kommun. Riktlinjen, som grundar
Läs merRiktlinje för Systemförvaltning
Tjänsteskrivelse 2018-05-17 Riktlinje för Systemförvaltning Bakgrund Från och med den 25 maj 2018 gäller EUs dataskyddsförordning (2016/679) för hantering av personuppgifter. Förordningen ersätter personuppgiftslagen,
Läs merInformationssäkerhet - Informationssäkerhetspolicy
Informationssäkerhet - Informationssäkerhetspolicy Informationssäkerhetspolicy 2008-08-29 Innehållsförteckning 1 Inledning... 1 2 Mål för IT-sbäkerhetsarbetet... 2 2.1 Långsiktiga mål... 2 2.2 Årliga mål...
Läs merRiktlinjer för IT och informationssäkerhet - förvaltning
Författningssamling Utgivare: Kommunledningsförvaltningen Kansli Gäller från: Lagakraftvunnet beslut Gäller till och med: tillsvidare Antagen: Kommunstyrelsen 2019-03-26 95 Riktlinjer för IT och informationssäkerhet
Läs merInformationssäkerhetspolicy för Ånge kommun
INFORMATIONSSÄKERHETSPOLICY 1 (10) Informationssäkerhetspolicy för Ånge kommun Denna informationssäkerhetspolicy anger hur Ånge kommun arbetar med informationssäkerhet och uttrycker kommunens stöd för
Läs merIT-Policy. Tritech Technology AB
IT-Policy Tritech Technology AB 1 av 6 Innehåll 1 Dokumentinformation...3 1.1 Syfte och målgrupp 3 1.2 Ansvar 3 1.3 Nyttjande 3 1.4 Distribution 3 1.5 Versionshistorik 3 1.6 Godkännande 3 2 IT-Policy...4
Läs merDuo Search AB - Integritetspolicy
Duo Search AB - Integritetspolicy Datum för ikraftträdande: 2018-05-25 1. INLEDNING Denna policy beskriver hur Duo Search AB (fortsättningsvis Duo Search eller vi ), som personuppgiftsansvarig, behandlar
Läs merNovare Professionals - Integritetspolicy. Datum för ikraftträdande: Senast uppdaterad:
Novare Professionals - Integritetspolicy Datum för ikraftträdande: 2018-05-25 Senast uppdaterad: 2018-05-11 1 INLEDNING Denna policy beskriver hur Novare Professionals AB (fortsättningsvis Novare eller
Läs merPOLICY INFORMATIONSSÄKERHET
POLICY INFORMATIONSSÄKERHET Fastställd av Kommunfullmäktige 2016-03-21 56 Bo Jensen Säkerhetsstrateg Policy - Informationssäkerhet Denna policy innehåller Haninge kommuns viljeinriktning och övergripande
Läs merGranskning av IT-säkerhet
TJÄNSTESKRIVELSE 1 (1) Sociala nämndernas förvaltning 2015-01-26 Dnr: 2014/386-ÄN-012 Marie Carlsson - bi901 E-post: marie.carlsson@vasteras.se Kopia till Kommunrevisionen Äldrenämnden Granskning av IT-säkerhet
Läs merInformationssäkerhet. Riktlinjer. Kommunövergripande. Tills vidare. IT-chef. Dokumenttyp. Fastställd/upprättad av Kommunstyrelsen 26
Informationssäkerhet Dokumenttyp Riktlinjer Fastställd/upprättad 2012-02-15 av Kommunstyrelsen 26 Senast reviderad 2014-02-12 av Kommunstyrelsen 28 Detta dokument gäller för Kommunövergripande Giltighetstid
Läs merInformationssäkerhetspolicy
Informationssäkerhetspolicy GULLSPÅNG KOMMUN Antagen av kommunfullmäktige 2017-06-21, 98 Dnr: KS 2017/314 Revideras vid behov Kommunledningskontoret Torggatan 19, Box 80 548 22 HOVA Tel: 0506-360 00 www.gullspang.se
Läs merRiktlinje Informationssäkerhet Landstinget Sörmland beslutad LS 12/13
Riktlinje Informationssäkerhet Landstinget Sörmland beslutad LS 12/13 Människors liv och hälsa samt landstingets samhällsviktiga verksamhet skall värnas. Ingen, eller inget, skall skadas av sådant som
Läs merRegler och instruktioner för verksamheten
Informationssäkerhet Regler och instruktioner för verksamheten Dokumenttyp Regler och instruktioner Dokumentägare Kommungemensam ITsamordning Dokumentnamn Regler och instruktioner för verksamheten Dokumentansvarig
Läs merRiktlinjer för informationssäkerhet
Dnr UFV 2014/1308 Riktlinjer för informationssäkerhet Säkerhetskopiering och loggning Fastställda av Säkerhetschefen 2014-11-25 Rev. 2015-03-16 Innehållsförteckning 1 Inledning 3 2 Ansvar 3 2.1 Efterlevnad
Läs merRiktlinjer för informationssäkerhet
Dnr UFV 2014/1308 Riktlinjer för informationssäkerhet Säkerhetskopiering och loggning Fastställda av Säkerhetschef 2014-11-25 Innehållsförteckning 1 Inledning 3 2 Ansvar 3 2.1 Efterlevnad 3 2.2 Uppdatering
Läs merI n fo r m a ti o n ssä k e r h e t
Beslutad av: regionstyrelsen, 2018-12 - 11 349 Diarienummer: RS 2018-00129 Giltighet: från 2019-01 - 01 till 2023-12 - 31 Riktl in je I n fo r m a ti o n ssä k e r h e t Riktlinjen gäller för: Västra Götalandsregionen
Läs merBilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet
Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet Dnr 1-516/2013 (ersätter Dnr 6255-2012-060) Gäller från och med Informationsklass: K1R2T1 Bilaga 2. Ansvarsbeskrivningar
Läs merRikspolisstyrelsens författningssamling
Rikspolisstyrelsens författningssamling ISSN 0347 545X Utgivare: chefsjuristen Lars Sjöström Rikspolisstyrelsens föreskrifter och allmänna råd om anskaffning, användning, utveckling och förändring av Polisens
Läs merGranskning av IT-säkerhet
TJÄNSTESKRIVELSE 1 (1) Sociala nämndernas förvaltning 2015-02-11 Dnr: 2014/957-IFN-012 Marie Carlsson - bi901 E-post: marie.carlsson@vasteras.se Kopia till Individ- och familjenämnden Granskning av IT-säkerhet
Läs merPersonuppgiftsbiträdesavtal
DNR 13-125/2325 SID 1 (9) Bilaga 9 Personuppgiftsbiträdesavtal Upphandling av ett helhetsåtagande avseende IT-stöd för pedagogiskt material inom Skolplattform Stockholm DNR 13-125/2325 SID 2 (9) INNEHÅLLSFÖRTECKNING
Läs merBilaga 9 Säkerhet Dnr: /2015 Förfrågningsunderlag
Förfrågningsunderlag stockholm.se Utbildningsförvaltningen Avdelningen för utveckling och samordning Hantverkargatan 2F 104 22 Stockholm Växel 08-508 33 000 www.stockholm.se Innehåll 1 Inledning 3 2 Krav
Läs merAnsvarsförbindelse för Stockholms Läns Landstings Elektroniska Katalog (EK)
Ansvarsförbindelse för Stockholms Läns Landstings Elektroniska Katalog (EK) [Organisation som Ansvarsförbindelsen gäller] Modell Anvisning Dokumentation Blankett Rapport Namn Datum Version Ansvarig utgivare
Läs merNovare Potential - Integritetspolicy. Datum för ikraftträdande: Senast uppdaterad:
Novare Potential - Integritetspolicy Datum för ikraftträdande: 2018-05-25 Senast uppdaterad: 2018-05-11 1 INLEDNING Denna policy beskriver hur Novare Potential AB (fortsättningsvis Novare eller vi ), som
Läs merInformationssäkerhetspolicy
2006-09-07 Informationssäkerhetspolicy Antagen av kommunfullmäktige 2006-09-28, 140 Innehåll 1 INLEDNING...3 2 MÅL FÖR INFORMATIONSSÄKERHETSARBETET...4 2.1 LÅNGSIKTIGA MÅL...4 2.2 ÅRLIGA MÅL...4 3 ORGANISATION,
Läs merSSF Säkerhetschef. Informationssäkerhet Per Oscarson
SSF Säkerhetschef Informationssäkerhet 2016-11-30 Per Oscarson Organisation av informationssäkerhetsarbetet Informationssäkerhet stödjande verksamhet Informationssäkerhetsansvarig Informationssäkerhetsorganisationen
Läs merRiktlinjer för informationssäkerhet
Dnr UFV 2015/322 Riktlinjer för informationssäkerhet Riskhantering av informationssystem Fastställda av Säkerhetschefen 2015-03-06 Senast rev. 2017-02-01 Innehållsförteckning 1 Inledning... 3 2 Definitioner...
Läs merRegeringens mål för IT-politiken är att Sverige ska vara bäst i världen på att använda digitaliseringens möjligheter.
Sida 1/5 Digital strategi Bakgrund Digitalisering är en ständigt pågående utveckling som hela tiden ställer nya krav på infrastruktur, tekniska lösningar i form av verktyg och system och arbetssätt. Digitala
Läs merÖsteråkers kommuns styrdokument
Österåkers kommuns styrdokument Riktlinjer arkivkrav IT-system Antagen av Kommunstyrelsen 2019-05-20, 7:15 Dnr: KS 2019/0145-004 Kommentar: Gäller från och med 2019-05-20 Riktlinjer arkivkrav för IT-system
Läs merHandlingsplan för Uppsala universitets anpassning inför EU:s dataskyddsförordning
1(9) Antagen Dnr 2017/1035 av styrgruppen: 2017-10-19 Reviderad: 2017-12-14 Susanne Svanholm Jurist Juridikavdelningen susanne.svanholm@uadm.uu.se Styrgruppen vid Uppsala universitet för anpassning inför
Läs merRiktlinjer för informationssäkerhet
Dnr UFV 2015/322 Riktlinjer för informationssäkerhet Riskanalyser av informationssystem Fastställda av Säkerhetschefen 2015-03-06 Innehållsförteckning 1 Inledning... 3 2 Definitioner... 3 3 Syfte... 3
Läs mer1(6) Informationssäkerhetspolicy. Styrdokument
1(6) Styrdokument 2(6) Styrdokument Dokumenttyp Policy Beslutad av Kommunfullmäktige 2017-05-17 73 Dokumentansvarig IT-chef Reviderad av 3(6) Innehållsförteckning 1 Inledning...4 1.1 Begreppsförklaring...4
Läs merPolicy och riktlinje för hantering av personuppgifter i Trosa kommun
Policy och riktlinje för hantering av personuppgifter i Trosa kommun Antagen av: Kommunfullmäktige 2018-04-25, 36, dnr KS 2018/65 Dokumentkategori: Styrdokument Dokumenttyp: Policy Kommunstyrelsen Policy
Läs merIT-plan för Söderköpings kommun
IT-plan för Söderköpings kommun 2018-2022 Författare Giltighetstid Reviderad Diarenr Anneli Lindblom 2018-2022 2018-03-27 2018-00073 2 Framtidsbild Söderköpings kommun ska vara en digital arbetsplats med
Läs merFederering i praktiken
Federering i praktiken IT-forum Stockholms län 26 kommuner + Gotland och Stockholms läns landsting 2,1 miljoner invånare Byggstenar för samverkan Informationsklassning Autentisering Katalogsamverkan Identitetsfederering
Läs merPolicy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1
DIARIENUMMER: KS 47/2018 FASTSTÄLLD: 2018-04-10 VERSION: 1 SENAS T REVIDERAD: GILTIG TILL: DOKUMENTANSVAR: Tills vidare Fullmäktige Policy Policy för informationssäkerhet och personuppgiftshantering i
Läs merInformationssäkerhetspolicy
2009-07-15 1 (9) Informationssäkerhetspolicy Antagen av kommunfullmäktige den 2009-10-21, 110 Kommunstyrelseförvaltningen Postadress Besöksadress Telefon Telefax E-post Hemsida 462 85 Vänersborg Sundsgatan
Läs mer2 Integritetspolicyns tillämpningsområde
STADSLEDNINGSKONTORET KOMMUNSEKRETARIAT OCH ARKIV SID 1 /6 1 Inledning Individens personliga integritet och säkerheten för dennes personuppgifter är viktig för Sundbybergs stad som har ansvaret för att
Läs merBilaga - Personuppgiftsbiträdesavtal
Bilaga - Personuppgiftsbiträdesavtal Detta avtal reglerar förhållandet mellan personuppgiftsansvarig, Kunden, och Personuppgiftsbiträdet, Ecuni AB. Med Personuppgiftsbiträdet avses Ecuni AB för de av Kunden
Läs merRemissutgåva. Program för informationssäkerhet
Remissutgåva Program för informationssäkerhet 1 Informationssäkerhetsprogram Datum Version Upprättad av 2017-11-20 1.0 Peter Tinnert Dokumentnamn Informationssäkerhetsprogram Dokumentägare Kommunchefen
Läs merRegelverk. Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag. Bilaga D. Personuppgiftsbiträdesavtal. Version: 2.
Regelverk Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag Bilaga D Personuppgiftsbiträdesavtal Version: 2.0 Innehållsförteckning 1 Allmänt om personuppgiftsbiträdesavtal... 1
Läs merKURS I JURIDIKS PERSONUPPGIFTSPOLICY
KURS I JURIDIKS PERSONUPPGIFTSPOLICY 1. Inledning 1.1. Kurs i Juridik är inte någon juridisk person utan bara namnet på den kursverksamhet som bedrivs av Advokatfirman Carler KFB AB (nedan Kurs i Juridik
Läs merKVALITETSLEDNINGSSYSTEM
KVALITETSLEDNINGSSYSTEM Bröderna Näslund Byggare AB Revision A 2009-02-30 Revision B 2012-04-03 INNEHÅLL KVALITETSPOLICY 3 ORGANISATION OCH LEDARSKAP 3 Allmänt 3 Organisation 3 Kvalitetssystem 3 Intern
Läs merVårdval primär hörselrehabilitering i Östergötland
Vårdval primär hörselrehabilitering i Östergötland IT-bilaga till Regelboken Handläggare: Verksamhet: Datum: 2015-06-03 Diarienummer: LiÖ 2014-1276 www.regionostergotland.se Innehållsförteckning 1 Syfte...
Läs merSweden-Bangladesh Business Council (SBBC) - Integritetspolicy
Sweden-Bangladesh Business Council (SBBC) - Integritetspolicy Datum för ikraftträdande: 2018-05-25 Senast uppdaterad: 2018-05-22 1 INLEDNING Denna policy beskriver hur Sweden-Bangladesh Business Council
Läs merDataskyddspolicy
Vårt dataskyddsarbete För att vi på SnickarBolaget i Uddevalla AB ska kunna bedriva vår verksamhet behöver vi behandla personuppgifter. Vi värnar om din personliga integritet och vi eftersträvar en hög
Läs merBehandling av personuppgifter deltagare
Behandling av personuppgifter deltagare behandling av personuppgifter styrs av den allmänna dataskyddsförordningen (GDPR). Startkraft arbetar för att hanteringen av dina personuppgifter ska leva upp till
Läs merPolicy för tekniska och organisatoriska åtgärder för dataskydd. 14 juni 2018 Peter Dickson
Policy för tekniska och organisatoriska åtgärder för 14 juni 2018 Peter Dickson Sida 2 av 6 Innehåll Inledning... 3 Organisation... 3 Allmänt om det tekniska säkerhetsarbetet... 4 Kontinuitetsplanering...
Läs merKoncernkontoret Enheten för säkerhet och intern miljöledning
Koncernkontoret Enheten för säkerhet och intern miljöledning Johan Reuterhäll Informationssäkerhetschef johan.reuterhall@skane.se RIKTLINJER Datum: 2017-12-07 Dnr: 1604263 1 (8) Riktlinjer för informationssäkerhet
Läs merEDA KOMMUN. nformationssäkerhet - Informationssäkerhetspolicy
EDA KOMMUN nformationssäkerhet - Informationssäkerhetspolicy Innehållsförteckning 1 Inledning... 1 2 Mål för IT-sbäkerhetsarbetet... 2 2.1 Långsiktiga mål... 2 2.2 Årliga mål... 2 3 Organisation, roller
Läs merEBITS 2010-02-15 Arbetsgruppen för Energibranschens Reviderad 2010-02-17 Informationssäkerhet
2010-02-15 Arbetsgruppen för Energibranschens Reviderad 2010-02-17 Informationssäkerhet IT SOM TJÄNST - MOLNTJÄNSTER Användning av internetbaserade IT-tjänster tillhandahållna av extern leverantör Syfte
Läs merDataintrång - åtgärder vid misstanke om olovlig åtkomst
Koncernkontoret Enheten för informationssäkerhet informationssakerhet@skane.se Datum: 2013-10-09 Dnr: Dokumentförvaltare: Enheten för informationssäkerhet Koncernkontoret Dokumentets status: Beslutad Dokumentid:
Läs merBeslutas att Rutin Följa upp miljömål, version 1.0, som ska börja tillämpas fr.o.m. den 12 september 2014.
PROTOKOLL Nr H- 31/2014 Datum 2014-09-04 1(1) Närvarande: Monika Stridsman Göran Rune Peter Blombäck Jimmy Lundblad Linda Munter Generaldirektör, beslutande Avdelningschef Enhetschef Miljöstrateg T.f.
Läs merRiktlinjer för personuppgiftshantering
Sida 1(6) Riktlinjer för personuppgiftshantering 1. Inledning Bakgrund Personuppgifter hanteras från och med den 25 maj 2018 enligt EU:s dataskyddsförordning (2016/679) och kompletterande nationell lagstiftning
Läs merGDPR OCH OUTSOURCING - VEM BÄR ANSVARET?
GDPR OCH OUTSOURCING - VEM BÄR ANSVARET? GDPR och outsourcing vem bär ansvaret? Vi har under de senaste åren kunnat följa en utveckling där allt fler företag och myndigheter väljer att lägga ut delar av
Läs merPersonuppgiftsbiträdesavtal
Personuppgiftsbiträdesavtal Uthyrare AB med org.nr XXXXXX-XXXX, Adress, 123 45 X-stad, och motpartens namn, org.nr. XXXXXX-XXXX, Adress, 123 45 X-stad har denna dag träffat följande [Titel/dokumentnamn]
Läs merDNR: KS2016/918/01. Informationssäkerhetspolicy för Sunne kommun KS2016/918/ (1) Kommunstyrelsen
TJÄNSTESKRIVELSE Datum DNR: KS2016/918/01 2018-03-07 1 (1) Kommunstyrelsen Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Förslag till beslut Förslaget till Informationssäkerhetspolicy för
Läs merVi har här sammanställt hur vi samlar in och hanterar dina personuppgifter i enlighet med Dataskyddsförordningen (GDPR).
Bakgrund IC Control Media & Sports Aktiebolag nedan ICCMS behandlar personuppgifter i sin dagliga verksamhet. Integritetspolicyn gäller generellt för personuppgiftsbehandlingen inom ICCMS och finns till
Läs merVersion Datum Kommentar Utfärdare. 1.0a Första utkastet Joakim Jenhagen. 1.0b Andra utkastet Thomas Norlin Joakim Jenhagen
1 (13) 2 (13) Dokumentinformation Titel: Systemförvaltningshandbok Version: 1.4 Godkänd av: Linda Gustafsson, chef IT-stab Datum: 2018-03-26 Förändringshistorik Version Datum Kommentar Utfärdare 1.0a 2008-12-02
Läs merInfraGeoTech AB INTEGRITETSPOLICY
InfraGeoTech AB INTEGRITETSPOLICY ALLMÄNT Vi på InfraGeoTech värnar om dig och din personliga integritet. Det är viktigt för oss att du ska känna dig trygg när du lämnar dina uppgifter till oss. Vi behandlar
Läs merBilaga IT till förfrågningsunderlag Bil 3 Inledning
Bilaga IT till förfrågningsunderlag Bil 3 Inledning Innehåll Detta dokument innehåller beskrivning av de åtaganden rörande IT som gäller för privata utförare att förhålla sig till som krav innan man ansöker
Läs merInformationssäkerhetspolicy. Informationssäkerhetspolicy för Vingåkers kommun 2013-2016
Informationssäkerhetspolicy Informationssäkerhetspolicy för Vingåkers kommun 013-016 Innehållsförteckning 1 Mål... Syfte... 3 Ansvarsfördelning... 4 Definition... 5 Genomförande och processägare... 3 Dokumentnamn
Läs merInformationssäkerhet. Hur skall jag som chef hantera detta?? Vad är det??
Informationssäkerhet Hur skall jag som chef hantera detta?? Vad är det?? Vad är informationssäkerhet? Informationssäkerhet handlar om att skapa och upprätthålla ett lämpligt skydd av information. Information
Läs merDataskyddspolicy
Vårt dataskyddsarbete För att vi på Noas Sweden ska kunna bedriva vår verksamhet behöver vi behandla personuppgifter. Vi värnar om din personliga integritet och vi eftersträvar en hög nivå på säkerheten
Läs merInledning. Handlingsplan EU:s nya dataskyddsförordning Dorotea kommun
GDPR Handlingsplan Inledning Den 25 maj 2018 börjar den nya dataskyddsförordningen att gälla som lag i Sverige och ersätta den nuvarande personuppgiftslagen. Mycket av det som finns i den nya förordningen
Läs merKOMMUNAL FÖRFATTNINGSSAMLING 2018: Policy och riktlinjer för hantering av personuppgifter. Antagen av kommunfullmäktige
KOMMUNAL FÖRFATTNINGSSAMLING 2018:1-003 Policy och riktlinjer för hantering av personuppgifter Antagen av kommunfullmäktige 2018-03-27 35 1 Att gälla från och med 2018-05-01 Policy för hantering av personuppgifter
Läs mer