Informationssäkerhet - Instruktion för förvaltning

Storlek: px
Starta visningen från sidan:

Download "Informationssäkerhet - Instruktion för förvaltning"

Transkript

1 Informationssäkerhet - Instruktion för förvaltning

2 Innehållsförteckning 1. INFORMATIONSSÄKERHET ORGANISATION OCH ANSVAR INFORMATIONSSÄKERHET KOMMUNSTYRELSEN NÄMND OCH BOLAG FÖRVALTNINGSDIREKTÖR VD ITUG(IT UTVECKLINGSGRUPP) SYSTEMFÖRVALTARE IT-CHEF IT SÄKERHETSSAMORDNARE ANVÄNDARE REGLER OCH RUTINER ANSVAR FÖR TILLGÅNGAR KLASSIFICERING AV INFORMATION MODELL FÖR KLASSNING AV INFORMATION UNDER ANSTÄLLNINGEN SÄKRADE UTRYMMEN KONTROLL AV UTOMSTÅENDE TJÄNSTELEVERANTÖR HANTERING AV DATAMEDIA UTBYTE AV INFORMATION ÖVERVAKNING STYRNING AV ANVÄNDARES ÅTKOMST STYRNING AV ÅTKOMST TILL NÄTVERK STYRNING AV ÅTKOMST TILL OPERATIVSYSTEM MOBIL DATORANVÄNDNING OCH DISTANSARBETE SÄKERHETSKRAV PÅ IT-SYSTEM SÄKERHET I UTVECKLINGS- OCH UNDERHÅLLSPROCESSER HANTERING AV INFORMATIONSSÄKERHETSINCIDENTER OCH FÖRBÄTTRINGAR EFTERLEVNAD AV RÄTTSLIGA KRAV BILAGA 1 - INFORMATIONSLAGRING PÅ DATAMEDIA...11 BILAGA 2 - FÖRTYDLIGANDE AV VIKTIGA LAGAR OCH FÖRORDNINGAR

3 1. Informationssäkerhet Informationssäkerhet är den samlade effekten av de skyddsåtgärder, som tillsammans minskar eller eliminerar hot och risker, som riktar sig mot IT-stödets och informationsresursernas tillgänglighet, riktighet, sekretess och spårbarhet. Arbetet med informationssäkerhet i koncernen Karlstads kommun (kommunen och bolagen) styrs av flera dokument: riktlinjer för informationssäkerhet och instruktioner för Användare, Kontinuitet och drift samt den här instruktionen för Förvaltning. Riktlinjer informationssäkerhet Informationssäkerhetsinstruktion Användare Informationssäkerhetsinstruktion Kontinuitet och drift Informationssäkerhetsinstruktion Förvaltning Riktlinjer informationssäkerhet redovisar ledningens viljeinriktning och mål för informationssäkerhetsarbetet. Detta dokument, Informationssäkerhetsinstruktion Förvaltning, utgår från Riktlinjer informationssäkerhet och syftar till att redovisa: Den interna organisationen för informationssäkerhetsarbetet Omfattningen av det ansvar som vilar på koncernens organisation för informationssäkerhetsarbetet. Hur informationssäkerhetsarbetet ska bedrivas. De generella krav som är aktuella. 3

4 2. Organisation och ansvar Informationssäkerhet 2.1 Kommunstyrelsen Har det övergripande ansvaret. 2.2 Nämnd och bolag Har ansvar inom respektive verksamhetsområde. 2.3 Förvaltningsdirektör VD Organiserar informationssäkerhetsarbetet inom förvaltning/bolaget samt ansvarar för ledning och kontroll. FD/VD är system- objektsägare och har det övergripande förvaltaransvaret för verksamhetssystem. 2.4 ITUG(IT utvecklingsgrupp) För att uppnå samsyn i IT-frågor finns en IT-utvecklingsgrupp. Gruppen ska, på uppdrag av ledningen, hantera och utreda IT-frågor och förbereda dessa för beslut. IT-chefen leder IT-utvecklingsgruppen. Gruppen består utöver IT-chef av en representant vardera från förvaltningar och bolag i koncernen Karlstads kommun 2.5 Systemförvaltare Har det dagliga ansvaret för systemanvändandet på verksamhetsnivå. 2.6 IT-chef Är övergripande ansvarig för att beslutade åtgärder gällande infrastruktur och skydd av gemensamma resurser genomförs. 2.7 IT säkerhetssamordnare IT-säkerhetssamordnaren leder arbetet med att uppnå uppsätta mål enligt riktlinjer för informationssäkerhet och är ansvarig för att samordna informationssäkerhetsarbetet inom koncernen. 2.8 Användare Ansvarar för att följa kommunens gällande riktlinjer och instruktioner. 4

5 3. Regler och rutiner 3.1 Ansvar för tillgångar All IT-utrustning ägs av IT-enheten. IT-enheten ansvarar för att all IT-utrustning märks och förtecknas. IT-enheten ansvarar för all överlåtelse och omflyttning av IT-utrustning. Innan flytt av IT-utrustning sker skall IT-enheten meddelas. Publik IT-utrustning bör alltid vara fastlåst. IT-utrustning i övriga utrymmen skall efter behov vara fastlåst. Verksamheten bedömer behovet gällande fastlåsning av utrustningen. 3.2 Klassificering av information Koncernen har en modell för informationsklassning. Modellen följer Krisberedskapsmyndighetens regelverk BITS. IT-systemen i koncernen klassas utifrån den information som hanteras i systemet. Klassningen görs från aspekterna sekretess, tillgänglighet och riktighet. Med detta menas: Sekretess - Tillgänglighet - Riktighet - Information skall skyddas så den inte avsiktligt eller oavsiktligt görs tillgänglig eller avslöjas för obehörig eller kan nyttjas på annat otillåtet sätt. Information skall vara tillgänglig för behörig användare efter identifierat behov både för interna och externa intressenter. Information skall vara skyddad mot oavsiktlig och avsiktlig förvanskning. Tas information ut ur systemet och lagras på andra media, eller används i ett annat sammanhang, måste informationen klassas där den används och hanteras därefter. 5

6 3.3 Modell för klassning av information För information som lagras i IT-system måste inte bara sekretessaspekten beaktas, utan även kraven på riktigheten i informationen och tillgängligheten till den. Säkerhetsaspekt Sekretess Riktighet Tillgänglighet Kravnivå Mycket hög nivå Hög nivå Basnivå Information som kan medföra mycket allvarliga negativa verksamhet eller för enskild person om den röjs för obehörig Information som kan medföra allvarliga negativa verksamhet eller för enskild person om den röjs för obehörig Information som kan medföra mindre allvarliga negativa verksamhet eller för enskild person om den röjs för obehörig Information som kan medföra mycket allvarliga negativa verksamhet eller för enskild person om den är felaktig Information som kan medföra allvarliga negativa verksamhet eller för enskild person om den är felaktig Information som kan medföra mindre allvarliga negativa verksamhet eller för enskild person om den är felaktig Information som ska vara åtkomlig inom högst 2 timmar för att inte medföra oacceptabla verksamhet eller för enskild person Information som inte behöver vara åtkomlig inom 2 timmar, men inom högst 8 timmar för att inte medföra oacceptabla verksamhet eller för enskild person Information som inte behöver vara åtkomlig inom 8 timmar för att inte medföra oacceptabla verksamhet eller för enskild person Anm: Följande typ av information hanteras utanför klassningsmodellen: o Information som avser rikets säkerhet. Sådan information ska hanteras enligt särskilda bestämmelser. o Information som har extrema krav på sig att vara tillgänglig och där utgångspunkten är att den alltid ska vara det. o Information som inte bedöms ha krav på sig vare sig avseende sekretess, riktighet eller tillgänglighet. De åtgärder som ska vidtas för att uppfylla säkerhetskraven på respektive IT-system framgår av analys enligt BITS Plus. 6

7 3.4 Under anställningen Alla nyanställda skall vid anställning genomgå en grundläggande introduktion. Varje förvaltning/bolag ansvarar för att egna nyanställda tar del av och genomgår introduktionen. Introduktionen skall innehålla: Informationssäkerhet instruktion för användare Genomgång digitala arbetsplats (DAP) Intranet(solsidan) Lagar och krav Det skall finnas en användarhandledning för alla verksamhetssystem. system- objektsägare ansvarar för att en användarhandledning finns tillgänglig och systemförvaltare ansvarar för framtagandet. Användarhandledning skall vara riktad på målgruppens arbetsuppgifter. 3.5 Säkrade utrymmen IT-enheten beslutar och ansvarar för vem som får tillträde till serverhallar. Utrymmen där känslig information förvaras så som papper, media eller system skall vara låsta och utrustas med kontroll för inpassering. Vid tillträde till utrymmen med känslig information skall alltid besök (städpersonal, konsulter m.fl.) övervakas av besöksmottagare. 3.6 Kontroll av utomstående tjänsteleverantör Systemförvaltare ansvarar för att utomstående leverantörers tjänster följs upp och granskas. Alla utomstående leverantörer skall följa de säkerhetsföreskrifter som gäller inom koncernen Karlstads kommun. Det är systemförvaltarens ansvar att delge leverantör aktuella säkerhetsföreskrifter. Tillträde till system utförs endast på uppdrag av systemförvaltare. 3.7 Hantering av datamedia Datamedia med för verksamheten känslig information skall förvaras i brandsäkra skåp. Datamediat och dess säkerhetskopia skall förvaras på två geografiskt skilda platser. Det är systemförvaltarens ansvar att besluta vilken information som är känslig för verksamheten och därmed vilka datamedia som skall omfattas av reglerna. Systemförvaltare beslutar vilken information, lagrad på datamedia, som ska omfattas av särskilda förvaringsrutiner så att den inte kan läsas av obehöriga. Systemförvaltaren ansvarar för beställning av säkerhetskopior av datamedia. IT-enheten har därefter ansvar för genomförande och förvaring av säkerhetskopiorna enligt systemets övernskommna SLA. Objektsägare bär ansvaret vid avveckling av datamedia som innehåller IT-systemets information. För avveckling av datamedia med sekretessbelagd information skall denna överlämnas till IT-enheten. 7

8 3.8 Utbyte av information Allt informationsutbyte mellan egna system och system utanför organisationen skall regleras i avtal. Objektsägare ansvarar för att avtal finns och efterlevs. Objektsägare ansvarar vid fysisk transport av känslig information från eget system. Vid tillfällen då reparation av servrar med känslig information är nödvändig skall detta ske på aktuell arbetsplats. Servrar med känslig information får ej transporteras. 3.9 Övervakning Objektsägare ansvarar för att det finns regler gällande logghantering för verksamhetssystem. Reglerna skall minst omfatta: Beslut av objektsägare, i samråd med IT-enheten, om hur ofta samt vem som ansvarar för att loggar skall analyseras. Hur länge loggar skall sparas. Hur loggar skall förvaras. Objektsägare ansvarar för att säkerställa så IT-systemet är konstruerat på ett sådant sätt att de loggar som krävs för uppföljning av användares, systemadministratörers och driftoperatörers åtkomst finns Styrning av användares åtkomst I IT-systemen skall endast behöriga användare förekomma. Systemfövaltaren ansvarar för att tilldelning, uppföljning och uppdatering av behörigheter kontinuerligt övervakas och hanteras enligt regelverket. Förändringar av behörighet tex. höjd/sänkt ny eller uphört skall genomföras senast en vecka efter förändrings uppkomst. Minst en gång per år skall det kontrolleras att endast behöriga användare är registrerade i behörighetssystemet. Närmaste chef ansvarar för att användaren genomgått introduktion utbildning och att via Service Desk beställa behörighet till nätverket. Användare skall innan de tilldelas behörighet i specifikt verksamhetssystem ha tillräckliga kunskaper för att hantera tilldelade arbetsuppgifter. Detta skall säkerställas genom utbildning i specifikt verksamhetssystem. Närmaste chefs ansvar att initiera utbildning via systemförvaltare. Vid förändring av arbetsuppgifter som kräver förändrade behörighet i datasystem skall beställning ske till IT-enheten. 8

9 3.11 Styrning av åtkomst till nätverk IT-chef ansvarar för att det finns regler för: Anslutning av utrustning till interna och externa nätverk. Anslutning av externa nätverk till koncernens eget nät med ingående säkerhetsfunktioner. IT-chef ansvarar för att dokumentera: Säkerhetsarkitekturer för kommunikationssystem, interna och externa nät. Anvisningar för anslutning av trådlösa nätverk/anslutningar. IT-chef skall gällande brandväggar besluta: Vad som ska loggas. Vem som ansvarar för uppföljning av loggarna. Hur uppföljning skall ske. Hur länge loggarna ska sparas. IT-enheten ansvarar för och administrerar kommunens brandväggar Styrning av åtkomst till operativsystem Systemhjälpmedel som kan förbigå system- och tillämpningsspärrar är ej tillåtna Mobil datoranvändning och distansarbete Objektsägare beslutar om IT-systemets information får bearbetas på distans med stationär eller mobil utrustning. Arbete på distans med stationär och mobil utrustning skall regleras via avtal Säkerhetskrav på IT-system Inför nyanskaffning och val av IT-system skall verksamhetsansvarig, förvaltningschef [VD] ta fram en kravspecifikation där säkerhetsaspekter gällande IT-systemet skall framgå. Förvaltningschef [VD] skall i samråd med ITUG (IT Utvecklings Gruppen) utforma en projektplan för anskaffningen. Utefter projektplanen fattar verksamhetsansvarig, förvaltningschef [VD] beslut om ITsystemet skall anskaffas. Projektplanen skall även innefatta överlämnandet av system till systemförvaltning. Införandet av IT-systemet skall ske i enlighet med koncernens projektmodell. Projektledare för anskaffningsprojektet är ansvarig för överlämnandet av IT-systemet. Överlämnandet skall ske enligt koncernens projektplan. Mottagare av systemet är nya systemets objektsägare. En systemsäkerhetsanalys skall upprättas för varje IT-system som bedöms verksamhetskritisk enligt Klassningsmodellen. Objektsägare ansvarar för att initiera och fastställa en systemsäkerhetsanalys. Objektansvarig verksamhet ansvarar för genomförandet och dokumentation av systemsäkerhetsanalysen. 9

10 3.15 Säkerhet i utvecklings- och underhållsprocesser Alla programförändringar samt installation av nya programversioner skall godkännas och beslutas av objektsansvarig verksamhet i samråd med objektsansvarig IT. Systemförvaltare ansvarar för att utveckling och förändringar i program dokumenteras. Systemförvaltare ansvarar för att det finns en systemdokumentation för IT-systemet enligt Koncernens systemdokumentationsmall Hantering av informationssäkerhetsincidenter och förbättringar Fel och brister i nätverk eller system skall rapporteras till IT-säkerhetssamordnare. Brister i rutiner, regler eller anvisningar gällande nätverk och system samt avsteg från dessa skall rapporteras till IT-säkerhetssamordnare. IT-säkerhetssamordnare skall sammanställa och rapportera till ledningen: Intrång och intrångsförsök. Brott mot lagstiftning och internt regelverk. Incidenter som orsakar eller skulle kunna orsaka betydande avbrott och störningar. Konsekvenser och förslag till åtgärder efter intrång eller funktionsfel Efterlevnad av rättsliga krav IT-enheten ansvarar för och sköter inventering och licenshantering i enlighet med övernskommna SLA:er. Uppföljning och hantering av licenser gällande verksamhetssystem ansvarar objektsägare för. 10

11 Bilaga 1 - Informationslagring på Datamedia Med datamedia menas disketter, USB-minnen etc. Dessa medier ska inte ses som slutliga förvaringsformer, såvida de inte avser säkerhetskopiering. Information på datamedia är alltid kopierad och måste hanteras med samma säkerhet som det system som den kommer ifrån. Eftersom informationen är kopierad behöver endast kraven på sekretess beaktas. De krav på sekretess som ställs på ett specifikt IT-system framgår av användarhandledningen för systemet. För information på datamedia gäller följande krav: Krav på sekretess Mycket hög nivå Hög nivå Basnivå Åtgärder Förvaring Endast disketter eller USB-minnen får användas och ska förvaras inlåsta Kopiering Får kopieras endast med godkännande från systemägare för systemet som informationen kommer ifrån Återanvändning Får inte återanvändas Destruktion Lämnas till IT för destruktion Förvaring Endast disketter eller USB-minnen får användas och ej förvaras synligt Kopiering Får kopieras i samråd med systemets förvaltare/administratör Återanvändning Tillåten Destruktion Lämnas till IT för destruktion Förvaring Inga krav Kopiering Tillåten Återanvändning Tillåten Destruktion Krävs ej 11

12 Bilaga 2 - Förtydligande av viktiga lagar och förordningar Här listas några av de viktigaste lagar som är relevanta i samband med informationssäkerhet. Arkivlag (1990:782) Arkivlag reglerar en myndighets skyldighet att värna om det allmänna kulturarvet genom att vårda allmänna handlingar. Brottsbalk (1962:700) Brott är en gärning vilken är beskriven i Brottsbalken där tillhörande straff (påföljd) kan utläsas. I Brottsbalken finns ett flertal brott/gärningar beskrivna där påföljden kan bestå av böter och fängelse samt villkorlig dom, skyddstillsyn och överlämnande till särskild vård. Påföljd kan även innebära att betala skadestånd. Exempel på brott är: stöld, rån, bedrägeri, förskingring, förfalskningsbrott med mera. Den som begår ett brott innan han har fyllt femton år får inte dömas till påföljd enligt Brottsbalken. Förvaltningslag (SFS 1986:223) Föreskrifter om myndigheters tillgänglighet och serviceskyldigheter gentemot allmänheten. Varje myndighet ska lämna upplysningar, vägledning, råd och annan hjälp till medborgare om frågor som rör myndigheternas verksamhetsområde. Lag om kvalificerade elektroniska signaturer (2000:832) Syftet med denna lag är att underlätta användningen av elektroniska signaturer, genom bestämmelser om säkra anordningar för signaturframställning, om kvalificerade certifikat för elektroniska signaturer och om utfärdande av sådana certifikat. Lagen gäller sådana certifikatutfärdare som är etablerade i Sverige och som utfärdar kvalificerade certifikat till allmänheten. Lag om skydd mot företagshemligheter (1990:409) Med företagshemlighet avses i denna lag sådan information om affärs- eller driftförhållanden i en näringsidkares rörelse som näringsidkaren håller hemlig och vars röjande är ägnat att medföra skada för honom i konkurrenshänseende. Med information menas sådana uppgifter som har dokumenterats i någon form, inbegripet ritningar, modeller och andra liknande tekniska förebilder, och enskilda personers kännedom om ett visst förhållande, även om det inte har dokumenterats på något särskilt sätt. Lagen gäller endast obehöriga angrepp på företagshemligheter. Det anses inte vara ett obehörigt angrepp då någon anskaffar, utnyttjar eller röjer en företagshemlighet hos en näringsidkare för att offentliggöra eller inför en myndighet eller annat behörigt organ avslöja något som skäligen kan misstänkas utgöra brott. 12

13 Personuppgiftslag, PUL (1998:204) Syftet med denna lag är att skydda människor mot att deras personliga integritet kränks genom behandling av personuppgifter. Med behandling menas allt man gör med personuppgifter, vare sig det sker med en datorns hjälp eller inte. Exempel på behandling av personuppgifter är: insamling, registrering, lagring, bearbetning, spridning med mera. Lagen gäller för behandling av personuppgifter i hela samhället, för verksamheter som bedrivs av såväl myndigheter som av enskilda. All slags information som direkt eller indirekt kan knytas till en fysisk person som är i livet räknas enligt personuppgiftslagen som personuppgifter. Även bilder (foton) på individer som behandlas i dator kan alltså vara personuppgifter. Lagen bygger i hög grad på samtycke och information till de registrerade. Sekretesslag (1980:100) Enligt sekretesslagen gäller sekretess för personuppgift, om det kan antas att ett utlämnande skulle medföra att uppgiften behandlas i strid med personuppgiftslagen. Bestämmelsen är tillämplig på alla utlämnanden av personuppgifter från en myndighet. Det prövas inte om själva utlämnandet står i strid med personuppgiftslagen utan om sökandens behandling av personuppgifter efter utlämnandet skulle stå i strid med personuppgiftslagen. Socialtjänstlag (SFS 1980:620; 1990:789) Samhällets socialtjänst skall på demokratins och solidaritetens grund främja människornas ekonomiska och sociala trygghet, jämlikhet i levnadsvillkor och aktiva deltagande i samhällslivet. Socialtjänsten skall under hänsynstagande till människans ansvar för sin och andras sociala situation inriktas på att frigöra och utveckla enskildas och gruppers egna resurser. Verksamheten skall bygga på respekt för människornas självbestämmanderätt och integritet. När åtgärder rör barn skall särskilt beaktas vad hänsynen till barnets bästa kräver. Varje kommun svarar för socialtjänsten inom sitt område. Säkerhetsskyddslag (1996:627) Säkerhetsskyddslagen omfattar regler om myndigheters säkerhetsarbete. Lagen innefattar bl.a. säkerhetsprövning och registerkontroll. I verksamhet där lagen gäller skall säkerhetsskydd finnas, nivån på säkerhetsskyddet skall utformas med hänsyn tagen till verksamhetens art, omfattning och övriga omständigheter. Säkerhetsskyddet skall utformas med beaktande av enskildas rätt att enligt tryckfrihetsförordningen ta del av allmänna handlingar. Med säkerhetsskydd avses: Skydd mot spioneri, sabotage och andra brott som kan hota rikets säkerhet. Skydd i andra fall av uppgifter som omfattas av sekretess enligt sekretesslagen och som rör rikets säkerhet. Skydd mot terroristbrott enligt även om brotten inte hotar rikets säkerhet. 13

14 Tryckfrihetsförordningen (SFS 1982:941) I förordningens kapitel 1 fastslås att alla medborgare har rätt att ta del av allmänna handlingar. Här finns bestämmelser om vilka handlingar som ska anses allmänna och hur dessa ska tillhandahållas allmänheten. Här finns också bestämmelser om vilka begränsningar som får göras i handlingsoffentligheten. 14

Informationssäkerhetsinstruktion: Förvaltning (Infosäk F)

Informationssäkerhetsinstruktion: Förvaltning (Infosäk F) EXEMPEL 1 Infrmatinssäkerhetsinstruktin: Förvaltning (Infsäk F) Innehållsförteckning 1 INSTRUKTIONENS ROLL I INFORMATIONSSÄKERHETSARBETET...2 2 ORGANISATION OCH ANSVAR...2 2.1 LEDNINGEN...2 2.2 IT-BEREDNINGSGRUPP...2

Läs mer

Lokal informationssäkerhetspolicy, lokala informationssäkerhetsriktlinjer och anvisningar

Lokal informationssäkerhetspolicy, lokala informationssäkerhetsriktlinjer och anvisningar Handläggare: Christina Hegefjärd 1 (1) PAN 2015-12-01 P 6 TJÄNSTEUTLÅTANDE 2015-12-01 PaN A1510-0031257 PaN A1510-0031157 PaN A1510-0031057 Lokal informationssäkerhetspolicy, lokala informationssäkerhetsriktlinjer

Läs mer

Informationssäkerhet är ett medel som bidrar till att uppnå kommunens övergripande mål.

Informationssäkerhet är ett medel som bidrar till att uppnå kommunens övergripande mål. Informationssäkerhetspolicy 2011-2014 1. Bakgrund Detta dokument fastställs av kommunfullmäktige och gäller för all verksamhet inom kommunen. Detta betyder att det inte finns utrymme att besluta om lokala

Läs mer

Informationssäkerhet i. Torsby kommun

Informationssäkerhet i. Torsby kommun 2008-09-15 Informationssäkerhet i Torsby kommun Säkerhetsplan 20080915 IT-avdelningen Besöksadress Nya Torget 8, Torsby Torsby kommun 20. IT-avdelningen 685 80 Torsby 0560-160 97 0560-160 25 fax it@torsby.se

Läs mer

IT-verksamheten, organisation och styrning

IT-verksamheten, organisation och styrning IT-verksamheten, organisation och styrning KPMG Örebro 27 februari 2007 Antal sidor 12 Innehåll 1. Inledning 1 2. Syfte 1 3. Metod 1 4. Sammanfattning 2 5. IT-verksamhet, organisation och ansvar 3 5.1.1

Läs mer

Förslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet.

Förslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet. Förslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet. Följande allmänna råd ansluter till förordningen (2006:942) om krisberedskap och

Läs mer

Informationssäkerhetsanvisningar Förvaltning

Informationssäkerhetsanvisningar Förvaltning HÖGSKOLAN I BORÅS STYRDOKUMENT 2012-12-12 Dnr 074-11-19 Informationssäkerhetsanvisningar Förvaltning i enlighet med rektors beslut fattat den 16 februari 2010 (dnr 020-09-101). Gäller från och med den

Läs mer

Informationssäkerhetspolicy

Informationssäkerhetspolicy Informationssäkerhetspolicy Dokumentnamn Dokumenttyp Fastställd/upprättad Beslutsinstans Informationssäkerhetspo licy Policy 2013-11-11 KF Dokumentansvarig Diarienummer Giltig till IT-chef KS.2013.182

Läs mer

Regler för behandling av personuppgifter vid Högskolan Dalarna

Regler för behandling av personuppgifter vid Högskolan Dalarna Regler för behandling av personuppgifter vid Högskolan Dalarna Beslut: Rektor 2015-11-02 Reviderad: - Dnr: DUC 2015/1924/10 Ersätter: Tillämpning av personuppgiftslagen (PUL) inom HDa, DUF 2001/1433/12

Läs mer

ISO 15489 I PRAKTIKEN

ISO 15489 I PRAKTIKEN ISO 15489 I PRAKTIKEN Anki Steen DOKUMENTHANTERINGEN INNEBÄR ATT fastställa riktlinjer och regler fördela ansvar och befogenheter skapa och främja tillämpningen av rutiner och riktlinjer tillhandahålla

Läs mer

Säkerhetsskyddsplan för Älvsbyns kommun

Säkerhetsskyddsplan för Älvsbyns kommun 1(5) STYRDOKUMENT DATUM 2015-03-20 Säkerhetsskyddsplan för Älvsbyns kommun 1 Inledning För att säkerhetsskyddet i kommunen ska uppnå en tillfredställande nivå, i enlighet med lagstiftningens krav, ska

Läs mer

Revidering av policy och regler för informationssäkerhet i Stockholms stad

Revidering av policy och regler för informationssäkerhet i Stockholms stad Utlåtande 2005: RI (Dnr 034-418/2005) Revidering av policy och regler för informationssäkerhet i Stockholms stad Kommunstyrelsen föreslår kommunfullmäktige besluta följande 1. Förslag till policy och riktlinjer

Läs mer

Informationssäkerhetspolicy för Vetlanda kommun

Informationssäkerhetspolicy för Vetlanda kommun 1 (10) Informationssäkerhetspolicy för Vetlanda kommun Dokumenttyp: Policy Beslutad av: Kommunfullmäktige (2015-12-16 202) Gäller för: Alla kommunens verksamheter Giltig fr.o.m.: 2015-12-16 Dokumentansvarig:

Läs mer

Syfte...1 Omfattning...1 Beskrivning...1

Syfte...1 Omfattning...1 Beskrivning...1 Innehållsförteckning 1 Syfte...1 2 Omfattning...1 3 Beskrivning...1 3.1 Utgångspunkter och generella regler...1 3.2 Tillämpning av riktlinjerna inom Mälarenergi...1 3.3 Styrande lagar och regler...3 Bilaga

Läs mer

POLISMYNDIGHETEN I IT-POLICY 1 (5) ÖSTERGÖTLANDS LÄN Förvaltningsavdelningen 2009-06-25

POLISMYNDIGHETEN I IT-POLICY 1 (5) ÖSTERGÖTLANDS LÄN Förvaltningsavdelningen 2009-06-25 POLISMYNDIGHETEN I IT-POLICY 1 (5) IT-policy Säkerhetsinstruktion för Användare Denna instruktion gäller för samtliga anställda vid Polismyndigheten i Östergötlands län Var medveten om att du fått förtroendet

Läs mer

Policy för informationssäkerhet

Policy för informationssäkerhet Policy för informationssäkerhet Informationssäkerhet är den del i organisationens lednings- och kvalitetsprocess som avser hantering av verksamhetens information. Informationssäkerhetspolicyn och särskilda

Läs mer

EBITS 2003-10-14 Energibranschens IT-säkerhetsforum

EBITS 2003-10-14 Energibranschens IT-säkerhetsforum EBITS 2003-10-14 Energibranschens IT-säkerhetsforum Bruksanvisning till malldokument för REGLER OCH RIKTLINJER FÖR INFORMATIONSSÄKERHET Version 0.1 1. Dokumentet skall anpassas specifikt för företaget.

Läs mer

Kommunövergripande riktlinjer för säkerhet och krisberedskap i Östra Göinge kommun mandatperioden 2015-2018

Kommunövergripande riktlinjer för säkerhet och krisberedskap i Östra Göinge kommun mandatperioden 2015-2018 Ansvarig namn Jonas Rydberg, kommunchef Dokumentnamn Riktlinjer säkerhetsarbete Upprättad av Bertil Håkanson, säkerhetssamordnare Reviderad: Berörda verksamheter Samtliga verksamheter Fastställd datum

Läs mer

Information om personuppgiftslagens tillämpning i Riksbanken

Information om personuppgiftslagens tillämpning i Riksbanken Information om personuppgiftslagens tillämpning i Riksbanken AUGUSTI 2002 1.Inledning I det följande lämnas information om personuppgiftslagen och dess tillämpning som berör alla anställda i Riksbanken.

Läs mer

Rikspolisstyrelsens författningssamling

Rikspolisstyrelsens författningssamling Rikspolisstyrelsens författningssamling ISSN 0347 545X Utgivare: chefsjuristen Lotta Gustavson Rikspolisstyrelsens föreskrifter om säkerhet vid Polisens informationsbehandling med stöd av IT; beslutade

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Intern åtkomst till personuppgifter hos Migrationsverket

Tillsyn enligt personuppgiftslagen (1998:204) Intern åtkomst till personuppgifter hos Migrationsverket Datum Diarienr 2009-06-23 1807-2008 Migrationsverket 601 70 Norrköping Tillsyn enligt personuppgiftslagen (1998:204) Intern åtkomst till personuppgifter hos Migrationsverket Datainspektionens beslut Datainspektionen

Läs mer

FÖRSVARSMAKTENS INTERNA BESTÄMMELSER

FÖRSVARSMAKTENS INTERNA BESTÄMMELSER FÖRSVARSMAKTENS INTERNA BESTÄMMELSER FIB 2006:2 Utkom från trycket 2006-02-16 Försvarsmaktens interna bestämmelser om IT-säkerhet; beslutade den 9 februari 2006. Försvarsmakten föreskriver följande. 1

Läs mer

IT-säkerhetsinstruktion Förvaltning

IT-säkerhetsinstruktion Förvaltning IT-säkerhetsinstruktion Förvaltning 2013-09-24 1.0 IT- S Ä K E R H E T S I N S T R U K T I O N IT-säkerhetsinstruktion Finspångs kommun 612 80 Finspång Telefon 0122-85 000 Fax 0122-850 33 E-post: kommun@finspang.se

Läs mer

Säkerhetsskyddslag (1996:627)

Säkerhetsskyddslag (1996:627) Säkerhetsskyddslag (1996:627) Lagens tillämpningsområde 1 Denna lag gäller vid verksamhet hos 1. staten, kommunerna och landstingen, 2. aktiebolag, handelsbolag, föreningar och stiftelser över vilka staten,

Läs mer

Lednings- och styrdokument. SÄKERHET Styrdokument antaget av kommunfullmäktige den 20 juni 2011

Lednings- och styrdokument. SÄKERHET Styrdokument antaget av kommunfullmäktige den 20 juni 2011 Lednings- och styrdokument SÄKERHET Styrdokument antaget av kommunfullmäktige den 20 juni 2011 2012-2015 sidan 1 av 4 Inledning... 2 Omfattning... 2 Säkerhetsskydd... 2 Krishantering... 2 Personsäkerhet...

Läs mer

Informationssäkerhetspolicy IT (0:0:0)

Informationssäkerhetspolicy IT (0:0:0) Informationssäkerhetspolicy IT (0:0:0) Kommunalförbundet ITSAM och dess medlemskommuner Revision: 2013031201 Fastställd: Direktionen 20130926 Dnr:0036/13 Kommunalförbundet ITSAM, Storgatan 36A, 590 36

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) avseende behörighetsstyrning i ParaGå

Tillsyn enligt personuppgiftslagen (1998:204) avseende behörighetsstyrning i ParaGå Beslut Diarienr 1 (10) 2016-02-17 1805-2015 Södermalms stadsdelsnämnd Box 4270 102 66 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) avseende behörighetsstyrning i ParaGå Datainspektionens beslut

Läs mer

Kapitel 7 Hantering av tillgångar

Kapitel 7 Hantering av tillgångar Kapitel 7 Hantering av tillgångar Information och data som skapas, inhämtas, distribueras, bearbetas och lagras i en organisation är en av dess viktigaste tillgångar. Graden av tillgänglighet, sekretess

Läs mer

Riktlinjer för säkerhet i Växjö kommun

Riktlinjer för säkerhet i Växjö kommun Riktlinjer för säkerhet i Växjö kommun Dokumenttyp Styrande dokument Dokumentansvarig Säkerhetsfunktionen Dokumentnamn Riktlinjer för säkerhet i Växjö kommun Fastställd/Upprättad Kommunstyrelsen 2015-03-03,

Läs mer

Vetenskapsrådets informationssäkerhetspolicy

Vetenskapsrådets informationssäkerhetspolicy Vetenskapsrådets informationssäkerhetspolicy 1 (6) Ändringshistorik Datum Version Beskrivning av ändring Vem 2014-01-07 PA1 Initial version Torulf Lind 2014-01-07 PA2 Uppdatering roller Torulf Lind 2014-01-17

Läs mer

E-delegationen VLDS 4.1 Juridiska aspekter på digital samverkan v1.0

E-delegationen VLDS 4.1 Juridiska aspekter på digital samverkan v1.0 Innehåll 1 RÄTTSLIGA BEGRÄNSNINGAR VID INFORMATIONSUTBYTE... 2 2 SEKRETESSBRYTANDE BESTÄMMELSER... 2 3 INFORMATIONSUTBYTE OCH PERSONUPPGIFTSLAGEN... 2 4 UTLÄMNANDEFORMER... 3 5 GALLRING... 4 2 (7) Juridiska

Läs mer

Riktlinjer för säkerhetsarbetet i Gullspångs kommun. Antagen av kommunfullmäktige 2008-08-25

Riktlinjer för säkerhetsarbetet i Gullspångs kommun. Antagen av kommunfullmäktige 2008-08-25 Riktlinjer för säkerhetsarbetet i Gullspångs kommun Antagen av kommunfullmäktige 2008-08-25 Innehållsförteckning Inledning Syfte Mål Genomförande Organisation och ansvar Riskhanteringsgrupp Säkerhetssamordnaren

Läs mer

PERSONUPPGIFTSLAG. Den fysiska person som, efter förordnande av den personuppgiftsansvarige,

PERSONUPPGIFTSLAG. Den fysiska person som, efter förordnande av den personuppgiftsansvarige, PERSONUPPGIFTSLAG Syftet med lagen 1 Syftet med denna lag är att skydda människor mot att deras personliga integritet kränks genom behandling av personuppgifter. Avvikande bestämmelse i annan författning

Läs mer

Riktlinjer för kommunikation

Riktlinjer för kommunikation 1 (6) Riktlinjer för kommunikation Dokumenttyp: Riktlinje Beslutad av: Kommunstyrelsen (2014-12-03 201) Gäller för: Alla kommunens verksamheter Giltig fr.o.m.: 2014-12-03 Dokumentansvarig: Kommunikatör,

Läs mer

Riktlinje för Göteborgs Stad i sociala medier

Riktlinje för Göteborgs Stad i sociala medier (Styrelsemöte i Förvaltnings AB Framtiden 2015-12-09) Göteborgs Stad Kommunikation Gemensamt för staden Riktlinje för Göteborgs Stad i sociala medier - Policy/riktlinjer/regler N010G00446 Version: 1 Gällande

Läs mer

Ledningssystem för systematiskt kvalitetsarbete inom verksamheterna flykting och HVB

Ledningssystem för systematiskt kvalitetsarbete inom verksamheterna flykting och HVB Ledningssystem för systematiskt kvalitetsarbete inom verksamheterna flykting och HVB -Styrdokument- 2(12) Styrdokument Dokumenttyp Ledningssystem Beslutad av Kommunstyrelsen 2015-08-11, 132 Dokumentansvarig

Läs mer

Åklagarmyndighetens författningssamling

Åklagarmyndighetens författningssamling Åklagarmyndighetens författningssamling Åklagarmyndighetens föreskrifter om IT-säkerhet inom åklagarväsendet; beslutade den 29 september 2014. ÅFS 2014:7 Publiceringsdatum: 30 september 2014 Åklagarmyndigheten

Läs mer

Kommunikationspolicy för Linköpings kommun

Kommunikationspolicy för Linköpings kommun Kommunikationspolicy för Linköpings kommun Fastställd av kommunfullmäktige i december 2012 Våra kärnvärden Modiga Att ligga i framkant innebär att vi vågar gå vår egen väg. Att våga välja otrampade stigar,

Läs mer

IT-säkerhetspolicy för Åtvidabergs kommun

IT-säkerhetspolicy för Åtvidabergs kommun Version 2005-01-26 Denna är s övergripande dokument styrning och kvalitetsutveckling av IT-säkerheten i den kommunala verksamheten. n innehåller strategier att uppnå målen. Kommunfullmäktige antar den

Läs mer

Personuppgiftslagens övergångsbestämmelser upphör; personinformation på webbsidor; m.m.

Personuppgiftslagens övergångsbestämmelser upphör; personinformation på webbsidor; m.m. SVENSKA PM 1 (7) KOMMUNFÖRBUNDET 2001-09-25 Kommunalrättssektionen Staffan Wikell Personuppgiftslagens övergångsbestämmelser upphör; personinformation på webbsidor; m.m. 1 Övergångsbestämmelser 1.1 Inventering

Läs mer

Tjänsteavtal för ehälsotjänst

Tjänsteavtal för ehälsotjänst Tjänsteavtal för ehälsotjänst Bilaga 1. Specifikation av Tjänsten INNEHÅLLSFÖRTECKNING 1. Inledning... 3 2. Bakgrund... 3 2.1. Referenser... 4 3. Tjänstebeskrivning... 4 3.1. Syftet med Tjänsten... 4 3.2.

Läs mer

IT-säkerhetspolicy Instruktion 2012-09-17 Kommunfullmäktige. Senast reviderad 2012-08-27. Beskriver IT-säkerhetarbetet.

IT-säkerhetspolicy Instruktion 2012-09-17 Kommunfullmäktige. Senast reviderad 2012-08-27. Beskriver IT-säkerhetarbetet. 2012-08-27 Sidan 1 av 6 IT-säkerhetspolicy Dokumentnamn Dokumenttyp Fastställd/upprättad Diarie nummer Fastställd av IT-säkerhetspolicy Instruktion 2012-09-17 Kommunfullmäktige Dokumentansvarig/ processägare

Läs mer

OBS SKA EJ FYLLAS I! ENDAST FÖR KÄNNEDOM.

OBS SKA EJ FYLLAS I! ENDAST FÖR KÄNNEDOM. OM SÄKERHETSSKYDDAD UPPHANDLING MED SÄKERHETSSKYDDSAVTAL (SUA) OBS SKA EJ FYLLAS I! ENDAST FÖR KÄNNEDOM. (EV.) BILAGA TILL AFFÄRSAVTAL KONTAKTPERSONER Beställare: Leverantör: Tfn. [x] Tfn. [x] Mobil [x]

Läs mer

Bilaga 1. Allmänna villkor för IA-företagens informationssystem om arbetsmiljö. 1. Bakgrund

Bilaga 1. Allmänna villkor för IA-företagens informationssystem om arbetsmiljö. 1. Bakgrund v1.5 maj 2015 Bilaga 1 Allmänna villkor för IA-företagens informationssystem om arbetsmiljö 1. Bakgrund Dessa allmänna villkor reglerar förhållandet mellan AFA Trygghetsförsäkringsaktiebolag org. nr. 516401-8615

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Patientdatalag; utfärdad den 29 maj 2008. SFS 2008:355 Utkom från trycket den 11 juni 2008 Enligt riksdagens beslut 1 föreskrivs följande. 1 kap. Lagens tillämpningsområde m.m.

Läs mer

RIKTLINJER FÖR ANVÄNDNING AV PTS IT- ARBETSPLATS

RIKTLINJER FÖR ANVÄNDNING AV PTS IT- ARBETSPLATS INTERNA RIKTLINJER 1(9) Datum 2015-12-17 RIKTLINJER FÖR ANVÄNDNING AV PTS IT- ARBETSPLATS Fastställd av generaldirektören Göran Marby att gälla från och med den 17 december 2015. Innehåll: OMFATTNING OCH

Läs mer

STRÖMSTADS KOMMUN SÄKERHETSPOLICY. Antagen av Kommunfullmäktige 2010-10-28 90

STRÖMSTADS KOMMUN SÄKERHETSPOLICY. Antagen av Kommunfullmäktige 2010-10-28 90 STRÖMSTADS KOMMUN SÄKERHETSPOLICY Antagen av Kommunfullmäktige 2010-10-28 90 INNEHÅLLSFÖRTECKNING SIDA 1. Bakgrund 3 2. Inriktningsmål 3 3. Riktlinjer för att uppnå målen 3 3.1 Inriktning 4 3.1.1 Attityder

Läs mer

Socialtjänstens ansvar ensamkommande Malmköping 2014-06-02

Socialtjänstens ansvar ensamkommande Malmköping 2014-06-02 Socialtjänstens ansvar ensamkommande Malmköping 2014-06-02 Vilka lagar ska vi följa och varför? Förvaltningslagen grundläggande regler om hur ärenden inom olika myndigheter ska handläggas och hur kontakten

Läs mer

IT-policy Scenkonst Västernorrland AB

IT-policy Scenkonst Västernorrland AB IT-policy Scenkonst Västernorrland AB Bakgrund och syfte Informationssäkerheten hos Scenkonst Västernorrland ska bygga på en rimlig risknivå och samtidigt tillgodose tillgänglighet, tillförlitlighet och

Läs mer

Svar över vidtagna åtgärder önskas före februari månads utgång 2009.

Svar över vidtagna åtgärder önskas före februari månads utgång 2009. Kommunrevisionen 2009-01-14 Renhållningsstyrelsen Miljönämnden Byggnadsnämnden Socialnämnden För kännedom: Kommunfullmäktige Granskning av personuppgiftslagens tillämpning På uppdrag av Lunds kommuns revisorer

Läs mer

Patientdatalag (2008:355)

Patientdatalag (2008:355) Patientdatalag (2008:355) SFS nr: 2008:355 Departement/myndighet: Socialdepartementet Utfärdad: 2008-05-29 Ändrad: t.o.m. SFS 2013:1024 Tryckt version: pdf, utan ändringar (Lagrummet) Ändringsregister:

Läs mer

Säkerhetsskyddsplan. Fastställd av kommunfullmäktige

Säkerhetsskyddsplan. Fastställd av kommunfullmäktige 2017-12-18 2017-12-18 153 153 Innehållsförteckning 1 Allmänna bestämmelser... 2 1.1 Säkerhetsskydd... 2 2 Syfte... 2 3 Målsättning... 3 4 Förutsättningar och ansvar... 3 5 Riktlinjer för säkerhetsskyddsarbetet...

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Personuppgiftslag; SFS 1998:204 utfärdad den 29 april 1998. Enligt riksdagens beslut 1 föreskrivs 2 följande. Allmänna bestämmelser Syftet med lagen 1 Syftet med denna lag är

Läs mer

Gäller från 1 januari 2007 Antagen av KF 246/2006. IT-säkerhetsinstruktion för användare

Gäller från 1 januari 2007 Antagen av KF 246/2006. IT-säkerhetsinstruktion för användare Gäller från 1 januari 2007 Antagen av KF 246/2006 IT-säkerhetsinstruktion för användare Inledning... 3 1 Hantering av information... 4 1.1 Lagring av information, säkerhetskopiering och arkivering... 4

Läs mer

ALLMÄNNA VILLKOR FÖR MEDSPACE

ALLMÄNNA VILLKOR FÖR MEDSPACE ALLMÄNNA VILLKOR FÖR MEDSPACE Genom att beställa tjänster från MedSpace har Användaren accepterat dessa Allmänna Villkor. Dessa Allmänna Villkor finns tillgängliga på MedSpace webbsida och kan erhållas

Läs mer

Program för informationssäkerhet 2008:490. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning

Program för informationssäkerhet 2008:490. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning Program för informationssäkerhet 2008:490 kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning Program för informationssäkerhet Fastställt av kommunfullmäktige 2008-10-02 302 komplettering gjord

Läs mer

POLICY FÖR DATA- OCH INFORMATIONSSÄKERHET VID BMC I LUND

POLICY FÖR DATA- OCH INFORMATIONSSÄKERHET VID BMC I LUND POLICY FÖR DATA- OCH INFORMATIONSSÄKERHET VID BMC I LUND Oktober 2005 Innehåll Introduktion...1 Avsikten med denna policy...1 Ansvar...1 Allmän policy...2 Klassificering av data...2 Accesskontroll...3

Läs mer

Införande av elektroniska körjournaler i kommunens bilar

Införande av elektroniska körjournaler i kommunens bilar Typ av skrivelse Sida 1(5) Datum Diarienummer 2016-03-13 Avdelning Eric Thorstensson Adm chef Tel 0933-140 15 EE-post eric.thorstensson@vindeln.se Införande av elektroniska körjournaler i kommunens bilar

Läs mer

IT-säkerhetsinstruktion

IT-säkerhetsinstruktion IT-säkerhetsinstruktion Innehållsförteckning 1. ANVÄNDARENS ANSVAR...2 2. ÅTKOMST TILL INFORMATION...2 2.1 BEHÖRIGHET...2 2.2 INLOGGNING...2 2.3 VAL AV LÖSENORD...2 2.4 BYTE AV LÖSENORD...2 3. DIN ARBETSPLATS...3

Läs mer

IT-Systemförvaltningspolicy

IT-Systemförvaltningspolicy n av 5 för Munkfors, Forshaga, Kils och Grums kommun April 2005 av IT-samverkansgruppen n 2 av 5 Inledning Policyn ger en övergripande, generell bild av hur kommunerna ska arbeta med systemförvaltning

Läs mer

Appendix 2 Lagrum, efterlevnad av rättsliga krav

Appendix 2 Lagrum, efterlevnad av rättsliga krav Appendix 2 Lagrum, efterlevnad av rättsliga krav Inledning Det övergripande målet för efterlevnad av rättsliga krav i standarden framgår av kapitel 15.1, vari anges att målet är att undvika handlande i

Läs mer

Svar till kommunrevisionen avseende genomförd IT-revision

Svar till kommunrevisionen avseende genomförd IT-revision Kommunkansliet TJÄNSTESKRIVELSE Datum: Sida: 2011-11-11 1 (6) Handläggare: Dokumentnamn: DokumentID Version: Victoria Galbe, Magnus Lindén och Per Nordén Svar till kommunrevisionen beträffande Genomförd

Läs mer

Riktlinjer för systematiskt säkerhetsarbete och säkerhetsorganisation för Malung-Sälens kommun.

Riktlinjer för systematiskt säkerhetsarbete och säkerhetsorganisation för Malung-Sälens kommun. Riktlinjer för systematiskt säkerhetsarbete och säkerhetsorganisation för Malung-Sälens kommun. Antagna av kommunstyrelsen den 11 mars 2014, 29. 1. INLEDNING Malung-Sälens kommun ska, på demokratisk grund,

Läs mer

Granskning av inköpsrutinen och köptrohet

Granskning av inköpsrutinen och köptrohet www.pwc.se Revisionsrapport Malin Kronmar Carl-Magnus Stensson Granskning av inköpsrutinen och köptrohet Mönsterås kommun Innehållsförteckning 1. Inledning... 1 1.1. Bakgrund... 1 1.2. Revisionsfråga...

Läs mer

Nationella riktlinjer. Polisens arbete i sociala insatsgrupper

Nationella riktlinjer. Polisens arbete i sociala insatsgrupper Nationella riktlinjer Polisens arbete i sociala insatsgrupper 2 3 Innehåll 1 Inledning 4 1.1 Syfte och ansvar 4 2 Vid uppstart 5 2.1 Fastställt behov 5 2.1.1 Polis-kommunöverenskommelse 5 2.2 Styrning

Läs mer

Säkerhetsåtgärder vid kameraövervakning

Säkerhetsåtgärder vid kameraövervakning Säkerhetsåtgärder vid kameraövervakning Datainspektionen informerar Säkerhetsåtgärder vid kameraövervakning Kameraövervakningslagens syfte är att se till så att kameraövervakning kan användas där så behövs

Läs mer

Grundläggande IT-strategi för Falkenbergs kommun 2009-04-23 Kommunledningskontoret IT-avdelningen

Grundläggande IT-strategi för Falkenbergs kommun 2009-04-23 Kommunledningskontoret IT-avdelningen Grundläggande IT-strategi för Falkenbergs kommun 2009-04-23 Kommunledningskontoret IT-avdelningen Antagen av Kommunfullmäktige 2000-11-30 138, reviderad 2009-04-23 57 IT-strategi för Falkenbergs kommun...

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Bolagsverkets utlämnande av personuppgifter till Bisnode AB

Tillsyn enligt personuppgiftslagen (1998:204) Bolagsverkets utlämnande av personuppgifter till Bisnode AB Datum Diarienr 2014-10-02 704-2013 Bolagsverket 851 81 Sundsvall Tillsyn enligt personuppgiftslagen (1998:204) Bolagsverkets utlämnande av personuppgifter till Bisnode AB Datainspektionens beslut För att

Läs mer

Instruktion för informationssäkerhetsklassning

Instruktion för informationssäkerhetsklassning 1(9) DNR: SÄK 2014-19 Exp. den: 2014-12-16 STYRANDE DOKUMENT Sakområde: Säkerhet och informationssäkerhet Dokumenttyp: Anvisning/Instruktion Beslutsfattare: Säkerhetschef Avdelning/kansli: SLU Säkerhet

Läs mer

SÖDERTÄLJE KOMMUN Utbildningskontoret

SÖDERTÄLJE KOMMUN Utbildningskontoret SÖDERTÄLJE KOMMUN Utbildningskontoret 2007-09-28 RevA1 Hantering av personuppgifter i Södertälje kommuns Skolportal Inledning Införandet av Skolportalen som administrativt verktyg i utvecklingen av Södertäljes

Läs mer

Granskningar avseende Upphandling och Personuppgiftslagen

Granskningar avseende Upphandling och Personuppgiftslagen Lekmannarevisorerna i Kraftringen AB och 2009-01-15 För kännedom: Kraftringen Service AB avseende Upphandlingar avseende Personuppgiftslagen Granskningar avseende Upphandling och Personuppgiftslagen På

Läs mer

Personuppgiftsbiträdesavtal

Personuppgiftsbiträdesavtal Vuxen- och omsorgsförvaltningen TJÄNSTESKRIVELSE Upprättad: Diarienummer: 2015-12-16 SN.2015.133 Vuxen- och omsorgsnämnden Personuppgiftsbiträdesavtal Förslag till beslut i vuxen- och omsorgsnämnden 1.

Läs mer

Allmänna villkor. DPOrganizer Ett verktyg från Beyano AB

Allmänna villkor. DPOrganizer Ett verktyg från Beyano AB Allmänna villkor DPOrganizer Ett verktyg från Beyano AB 1. Inledning 1.1 Dessa allmänna villkor ( Villkoren ) gäller för användning av DPOrganizer som är en programvara tillhandahållen av Beyano AB, org.

Läs mer

Tillsyn av behandlingen av personuppgifter i allmänhetens terminal m.m.

Tillsyn av behandlingen av personuppgifter i allmänhetens terminal m.m. Datum Diarienr 2014-09-30 1319-2013 Västmanlands tingsrätt Box 40 721 04 Västerås Tillsyn av behandlingen av personuppgifter i allmänhetens terminal m.m. Datainspektionens beslut 1. Datainspektionen konstaterar

Läs mer

Informationssäkerhet Riktlinje Förvaltning

Informationssäkerhet Riktlinje Förvaltning Informationssäkerhet Riktlinje Förvaltning Fastställd av kommundirektören 2011-06-20 Innehåll 1 Informationssäkerhet 3 2 Organisation och ansvar 4 2.1 Informationssäkerhetssamordnare... 4 2.2 IT-chef...

Läs mer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan 2010.

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan 2010. Revisionsrapport Gymnastik- och idrottshögskolan Box 5626 114 86 Stockholm Datum Dnr 2011-03-08 32-2010-0728 Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan

Läs mer

Vägledande rutin för chefer om kontroll av hur arbetstagare använder kommunens IT-utrustning och ITresurser

Vägledande rutin för chefer om kontroll av hur arbetstagare använder kommunens IT-utrustning och ITresurser Rutin 2013-11-27 Vägledande rutin för chefer om kontroll av hur arbetstagare använder kommunens IT-utrustning och ITresurser KS-217 2004 000 Dokumentet antogs den 4 september 2006 av stadsjurist Martine

Läs mer

PERSONUPPGIFTSBITRÄDESAVTAL. Detta personuppgiftsbiträdesavtal har träffats mellan följande parter.

PERSONUPPGIFTSBITRÄDESAVTAL. Detta personuppgiftsbiträdesavtal har träffats mellan följande parter. PERSONUPPGIFTSBITRÄDESAVTAL Detta personuppgiftsbiträdesavtal har träffats mellan följande parter. Personuppgiftsansvarig: (Vårdgivarens namn, org.nr samt i förekommande fall ansvarig nämnd eller styrelse

Läs mer

ALLMÄNNA ANVÄNDARVILLKOR FÖR

ALLMÄNNA ANVÄNDARVILLKOR FÖR ALLMÄNNA ANVÄNDARVILLKOR FÖR mypku Dessa allmänna användarvillkor ( Villkor ) anger de villkor som gäller mellan dig som användare ( Användaren ) och Nutricia Nordica Aktiebolag AB, org. nr. 556242-0348,

Läs mer

Allmänt reglemente för nämnderna i Malung-Sälens kommun

Allmänt reglemente för nämnderna i Malung-Sälens kommun Allmänt reglemente för nämnderna i Malung-Sälens kommun Fastställt av kommunfullmäktige i Malung-Sälens kommun den 25 mars 2013, 13. 1 INLEDANDE BESTÄMMELSER För beslut i vissa frågor, som annars skulle

Läs mer

Granskning av barn- & utbildningsnämndens hantering av inkomna/upprättade allmänna handlingar

Granskning av barn- & utbildningsnämndens hantering av inkomna/upprättade allmänna handlingar Revisionsrapport* Granskning av barn- & utbildningsnämndens hantering av inkomna/upprättade allmänna handlingar Nordmalings kommun December 2007 Åsa Adolfsson *connectedthinking Innehållsförteckning 1

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datum Diarienr 2013-05-08 646-2012 Socialnämnden i Halmstad kommun Box 230 301 06 Halmstad Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datainspektionens

Läs mer

Riktlinjer för behandling av personuppgifter vid webbpublicering

Riktlinjer för behandling av personuppgifter vid webbpublicering Riktlinjer för behandling av personuppgifter vid webbpublicering Fastställt av : Kommunfullmäktige : 2013-12-18, 122 Dnr: 2013-KS0548/003 För revidering ansvarar: Dokumentet gäller för: Kommunstyrelse,

Läs mer

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr 93-25-09 Fasta och mobila operatörstjänster samt transmission -C

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr 93-25-09 Fasta och mobila operatörstjänster samt transmission -C Säkerhet Säkerhet 2 (14) Innehåll 1 Allmänt 3 2 Säkerhet 4 2.1 Administrativa säkerhetskrav 4 2.1.1 Basnivå för informationssäkerhet 4 2.1.2 Uppföljning och kontroll säkerhetsrevision 5 2.1.3 Säkerhets-

Läs mer

Informationssäkerhetspolicy

Informationssäkerhetspolicy 2006-09-07 Informationssäkerhetspolicy Antagen av kommunfullmäktige 2006-09-28, 140 Innehåll 1 INLEDNING...3 2 MÅL FÖR INFORMATIONSSÄKERHETSARBETET...4 2.1 LÅNGSIKTIGA MÅL...4 2.2 ÅRLIGA MÅL...4 3 ORGANISATION,

Läs mer

1 Syfte. 2 Omfattning

1 Syfte. 2 Omfattning Attestpolicy 2(4) 1 Syfte Attestpolicyn är en policy för kontroll av verifikationer. Attestpolicyn utgör endast en del av de interna regelverk som påverkar den interna kontrollen. En god intern kontroll

Läs mer

EGENKONTROLL ENLIGT MILJÖBALKEN

EGENKONTROLL ENLIGT MILJÖBALKEN Miljö- och byggenheten informerar om EGENKONTROLL ENLIGT MILJÖBALKEN En kort vägledning om egenkontroll Alla som bedriver en verksamhet måste ha egenkontroll. Den är ett verktyg för att skapa rutiner och

Läs mer

Söderhamns kommun. Granskning av kommunens rutiner för att upprätthålla en god offentlighetsstruktur. Revisionsrapport

Söderhamns kommun. Granskning av kommunens rutiner för att upprätthålla en god offentlighetsstruktur. Revisionsrapport Granskning av kommunens rutiner för att upprätthålla en god offentlighetsstruktur KPMG Bohlins AB Datum Antal sidor: 10 Innehåll 1. Sammanfattning och rekommendationer 1 2. Uppdrag 3 3. Bakgrund 3 4. Revisionsmål

Läs mer

Om studiedokumentation inom yrkeshögskolan

Om studiedokumentation inom yrkeshögskolan inom yrkeshögskolan MYNDIGHETEN FÖR YRKESHÖGSKOLAN 2 (9) Innehållsförteckning Introduktion... 3 1. Studiedokumentation inom yrkeshögskolan... 4 1.1 Ansvarsfördelning... 4 1.2 Kunskapskontroll och betygssättning...

Läs mer

FÖRFATTNINGSSAMLING BESLUT GÄLLER FR FLIK SID Kf 83/05 2005-06-13 Kf 26 1. IT-säkerhetspolicy

FÖRFATTNINGSSAMLING BESLUT GÄLLER FR FLIK SID Kf 83/05 2005-06-13 Kf 26 1. IT-säkerhetspolicy FÖRFATTNINGSSAMLING BESLUT GÄLLER FR FLIK SID Kf 83/05 20050613 Kf 26 1 ITsäkerhetspolicy Härjedalens kommuns ramverk för ITsäkerhetsarbete i enlighet med Krisberedskapsmyndighetens Basnivå för ITSäkerhet

Läs mer

HSA Anslutningsavtal. HSA-policy

HSA Anslutningsavtal. HSA-policy HSA Anslutningsavtal HSA-policy Innehållsförteckning Revisionshistorik... 3 Kontaktuppgifter... 3 Övergripande dokumentstruktur för HSA... 4 1. Introduktion... 6 1.1. Översikt... 6 1.2. Terminologi...

Läs mer

Policy för säkerhetsprövning 2013:359. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning. Fastställd av kommunstyrelsen 2013-09-10 277

Policy för säkerhetsprövning 2013:359. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning. Fastställd av kommunstyrelsen 2013-09-10 277 Policy för säkerhetsprövning 2013:359 kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning Policy för säkerhetsprövning Fastställd av kommunstyrelsen 2013-09-10 277 Enligt kommunfullmäktiges beslut

Läs mer

Tillsyn av behandlingen av personuppgifter i allmänhetens terminal m.m.

Tillsyn av behandlingen av personuppgifter i allmänhetens terminal m.m. Datum Diarienr 2014-09-30 1316-2013 Attunda tingsrätt Box 940 191 29 Sollentuna Tillsyn av behandlingen av personuppgifter i allmänhetens terminal m.m. Datainspektionens beslut 1. Datainspektionen konstaterar

Läs mer

MAS Riktlinje för logghantering gällande hälso- och sjukvårdsjournaler

MAS Riktlinje för logghantering gällande hälso- och sjukvårdsjournaler MAS Riktlinje för logghantering gällande hälso- och sjukvårdsjournaler Dessa riktlinjer är giltiga under projekttiden för införandet av Nationell Patientöversikt under 2013. 1(8) Innehåll Logghantering

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datum Diarienr 2012-02-06 790-2011 Statens skolinspektion Box 23069 104 35 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datainspektionens beslut Datainspektionen

Läs mer

Informationssäkerhetsinstruktion användare

Informationssäkerhetsinstruktion användare 1(6) Informationssäkerhetsinstruktion användare Inledning Denna användarinstruktion är en del i Borås Stads Informationssäkerhetpolicy. Den ska vägleda Dig i användningen av Borås Stads gemensamma IT-resurser

Läs mer

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6 Bromölla kommun KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6 Antagen/Senast ändrad Gäller från Dnr Kf 2013-09-30 151 2013-10-01 2013/320 RIKTLINJER FÖR INFORMATIONSSÄKERHET Riktlinjer för informationssäkerhet

Läs mer

Riktlinjer för digital arkivering

Riktlinjer för digital arkivering Riktlinjer för digital arkivering I Linköpings kommun Dokumenttyp: Riktlinjer Antaget av: Kommunstyrelsen Status: Antaget 2014-06-17 243 Giltighetstid: Gäller tills vidare Linköpings kommun linkoping.se

Läs mer

Systemförvaltningshandbok

Systemförvaltningshandbok Systemförvaltningshandbok Titel: Systemförvaltningshandbok Version: 1.3 Godkänd av: Joakim Jenhagen Datum: 2011-09-15 Systemförvaltningshandbok 1(12) Innehållsförteckning FÖRÄNDRINGSHISTORIK... 2 RELATERADE

Läs mer

IT-Säkerhetsinstruktion: Förvaltning

IT-Säkerhetsinstruktion: Förvaltning n av 7 för Munkfors, Forshaga, Kils och Grums kommun april 2006 av IT-samverkansgruppen n 2 av 7 IT SÄKERHETSINSTRUKTION: FÖRVALTNING Innehållsförteckning IT-säkerhetsinstruktion Förvaltnings roll i IT-säkerhetsarbetet...3

Läs mer