Riktlinje för användning av Internet, e-post och mobila enheter

Storlek: px
Starta visningen från sidan:

Download "Riktlinje för användning av Internet, e-post och mobila enheter"

Transkript

1 BARN- OCH UTBILDNINGSFÖRVALTNINGEN TJÄNSTEUTLÅTANDE FSN-2013/ (3) HANDLÄGGARE Ringström, Peter Förskolenämnden Riktlinje för användning av Internet, e-post och mobila enheter Förslag till beslut: Nämnden godkänner förvaltningens synpunkter och överlämnar tjänsteutlåtandet till kommunstyrelsen som nämndens yttrande i ärendet. Sammanfattning. Förslaget Riktlinje för användning av Internet, e-post och mobila enheter innehåller information om ett förslag till hur kommunens informationssäkerhet ska stärkas för mobila enheter mobil användning av IT. Delar av den information som kommunen hanterar omfattas av skyddskrav i lagar och andra författningar samt offentlighets- och sekretesskrav. Mobila applikationer medger ett effektivt arbetssätt för mobila enheter, däremot medför låg säkerhetsnivå behov av ändrade rutiner. Elektroniskt lagrad information ska vara skyddad mot förlust, förstörelse och förvanskning. Huvudpunkten i förslaget är att mobila applikationer därmed endast får laddas ned och användas på de mobila enheter som har Huddinge kommuns valda säkerhetslösning installerad, samt att synkronisering får ske endast till enheter som har, av centrala IT-sektionen, godkänd programvara för säkerhet installerad. Beskrivning av ärendet Förslaget beskriver det ökande behovet av mer flexibla arbetsformer ställer ökade krav på säkerhet i våra informationssystem dels för att kunna uppfylla lagkrav som ställs om sekretess och riktighet dels andra krav som tillgänglighet till information. Av detta skäl föreslås en höjning av säkerhetsnivåerna. I förslaget står vidare att kommunstyrelsen har det övergripande ansvaret för kommunens säkerhet. Säkerhetssansvaret följer linjeorganisationen och varje chef är ansvarig för att personalen har adekvat utbildning och information/känner till vilka säkerhetsbestämmelser verksamheten omfattas av. Det är av yttersta vikt att anställda får återkommande information och POSTADRESS Barn- och utbildningsförvaltningen HUDDINGE BESÖKSADRESS Gymnasietorget 1 Huddinge TELEFON (VX) OCH FAX E-POST OCH WEBB

2 BARN- OCH UTBILDNINGSFÖRVALTNINGEN TJÄNSTEUTLÅTANDE FSN-2013/ (4) utbildning för att en hög säkerhetsnivå ska kunna upprätthållas. Inom varje förvaltning ska det finnas lokalt utsedda ansvariga som hjälper till med riskanalyser, genomför beslutade säkerhetsåtgärder och är behjälplig med incidentutredningar. Varje chef ska ansvara för att personalen har kompetens för mobilt utnyttjande av IT samt att lagar, policys och riktlinjer är kända och följs. Förslaget beskriver även att vid distansarbete gäller samma krav för hantering av information som för ordinarie arbetsplats. Extern uppkoppling får inte ske till system som innehåller information som klassats ha mycket hög nivå av känslighet om inte särskilt genomförda säkerhetslösningar finns för ändamålet. Det finns en risk för vidarespridning av kommunens information vid anslutning och synkronisering mot externa system eller applikationer varför tekniska begränsningar eller skydd måste finnas. Spårbarhet ska finnas för information som det råder sekretess för eller annars betraktas som känslig eller verksamhetskritisk. Synkronisering av mobila enheter får endast ske till enheter som har av centrala IT-sektionen godkänd programvara för säkerhet installerad. Allmänna molntjänster där enskilda själva sluter avtal gällande lagring ska inte användas annat än efter dokumenterat beslut av administrativa direktören eller förvaltningschef och efter samråd med IS/IT-strateg om inte rätten finns att ingå avtal eller särskild fullmakt finns för detta. Applikationer med låg säkerhetsnivå eller virus utgör samtidigt en specifik risk för avsiktlig eller oavsiktlig spridning av information. Mobila applikationer ska endast laddas ned och användas på de mobila enheter som har Huddinge kommuns valda säkerhetslösning installerad. Vidare stipuleras i förslaget att elektroniskt lagrad information ska vara skyddad mot förlust, förstörelse och förvanskning. Rutiner ska finnas som säkerställer läsbarheten av elektroniskt lagrad information under hela dess bevarandeperiod. Förvaltningens synpunkter Barn- och utbildningsförvaltning är införstådd med behovet av stärkt säkerhet i samband med ett flexiblare arbetssätt och där fler mobila enheter anskaffas. Detta säkerställs enligt förslaget genom inköp av en särskild programvara, som ger en fysisk säkerhetslösning, en klient som installeras på varje enhet, samt genom information och upplysning om hur vi ska hantera kommunrelaterad information.

3 BARN- OCH UTBILDNINGSFÖRVALTNINGEN TJÄNSTEUTLÅTANDE FSN-2013/ (4) På ett flertal punkter är det oklart om våra befintliga mobila enheter fungerar beträffande de punkter som räknas upp i bilaga 1, sid 1. Till exempel: Kodlås ska vara aktiverat och enheten ska vara inställd för att låsas automatisk efter 30 sekunders inaktivitet. -Här fungerar det inte med Apples mobila produkter, min 1 minut. Bluetooth ska vara inaktiverad när den inte används. Enheten ska vara inställd på att vara osynlig när funktionen används samt vara inställd på att inte tillåta automatiska uppkopplingar. - Bluetooth kan inte ställas in på osynlighet på Apples mobila enheter Anslutning till verksamhetssystem via öppna WIFI-nätverk, exempelvis på allmänna platser eller nätverk som inte är krypterade, får endast ske via krypterad förbindelse (https). -Det finns också farhågor om att vår lärplattform edwise inte kan användas om vi måste gå via https. GPS-funktion ska vara avstängd om funktionen inte behövs i tjänsten. -Om GPS inte kan användas privat kan inte mobiltelefonerna användas privat. Vi föreslår att riktlinjerna ses över beträffande hur de påverkar användningen av befintliga mobila enheter i våra verksamhetssystem till exempel edwise. I barn- och utbildningsförvaltningens verksamheter finns det idag ett trådlöst nätverk för utbildningsverksamheten, BYOD, som används för fristående enheter utan annan koppling till kommunens centrala resurser än Internet och e-post. Syftet med BYOD-nätverket är att verksamheterna ska kunna använda fristående digitala enheter, både sådana som ägs av förvaltningen och personals/elevers privata enheter, för att koppla upp sig mot Internet. Förvaltningen anser att säkerhetslösningen bör anpassas på ett sådant sätt att säkerhetsprogramvaran viktas mot systemnivå med säker inloggning och inte som klientprogramvaror på de digitala enheterna. Detta gör att vi kan fortsätta att använda personals/elevers privata enheter som webbverktyg, där så behövs, samt för att dessutom säkra upp att vi även kan använda äldre digitala enheter. Förvaltningen ställer sig bakom kommunstyrelsens förslag om hur kommunens informationssäkerhet ska upprätthållas och stärkas. Dock menar förvaltningen att det är viktigt att ovanstående synpunkter beaktas.

4 BARN- OCH UTBILDNINGSFÖRVALTNINGEN TJÄNSTEUTLÅTANDE FSN-2013/ (4) Jukka Kuusisto Utbildningschef Annelie Glifberg Förskolechef Bilagor Remisshandlingar den 28 november 2013 Beslutet delges Kommunstyrelsen Akten

5 FÖRSLAG KS-2013/ (9) HANDLÄGGARE Ingela D Hellström Riktlinje för användning av Internet, e-post och mobila enheter Det ökande behovet av mer flexibla arbetsformer ställer ökade krav på säkerhet i informationssystem dels för att kunna uppfylla lagkrav som ställs om sekretess och riktighet dels andra krav som tillgänglighet till information. 1. Inledning Riktlinjen vänder sig till anställda och förtroendevalda samt annan som verkar inom Huddinge kommun eller använder kommunens verksamhetssystem. Den innehåller information för hur informationssäkerhet ska upprätthållas. Delar av den information som kommunen hanterar omfattas av skyddskrav i lagar och andra författningar samt offentlighets- och sekretesskrav. Kommunens policy för informationssäkerhet stadgar att kommunen i arbetet med informationssäkerhet ska stödja sig på ISO-standard och Myndigheten för samhällsskydd och beredskaps rekommendationer för informationsklassificering och analys. Alla verksamhetssystem och behandling av information ska uppfylla basnivå för informationssäkerhet. 2. Säkerhetsorganisation Kommunstyrelsen har det övergripande ansvaret för kommunens säkerhet. Säkerhetssansvaret följer linjeorganisationen och varje chef är ansvarig för att personalen har adekvat utbildning och känner till vilka säkerhetsbestämmelser verksamheten omfattas av. Det är av yttersta vikt att anställda får återkommande information och utbildning för att hög säkerhetsnivå ska kunna upprätthållas. Inom varje förvaltning ska det finnas lokalt utsedda ansvariga som hjälper till med riskanalyser, genomför beslutade säkerhetsåtgärder och är behjälplig med incidentutredningar. POSTADRESS Kommunstyrelsens förvaltning BESÖKSADRESS Kommunalvägen 28 TELEFON (VX) OCH FAX E-POST OCH WEBB HUDDINGE

6 FÖRSLAG KS-2013/ (9) 3. Användning av Internet, e-post och sociala medier Kommunens e-postsystem är ett arbetsverktyg. Det får användas för privat bruk men bara om det inte inkräktar på arbetet, medför kostnader eller på annat sätt skadar kommunen. E-postadresser tillhörande Huddinge kommun ska inte registreras för eller användas som identifikation för inloggning till applikationer eller system om det inte har anknytning till tjänsten. Automatisk vidarebefordran från kommunala e-postkonton till externa e- postadresser ska inte ske. Elektronisk post omfattas av samma regler för offentlighet som gäller för pappershandlingar. I tryckfrihetsförordningen regleras rätten att ta del av allmänna handlingar och det gäller även för e-post. Information som läggs in i e- postsystemets funktion för kalender och kontaktregister omfattas av samma krav. Regler om öppnade och registrering av allmänna handlingar finns i offentlighets- och sekretesslagen (2009:400). 3.1 Typer av elektroniska brevlådor Inom kommunen finns olika elektroniska brevlådor kopplade till olika verksamhetsgrenar inom förvaltningar eller för specifika funktioner. För varje brevlåda ska det finnas utsedd informationsägare som beslutar om och följer upp behörigheter till respektive brevlåda samt ansvarar för att inkommande och utgående handlingar hanteras lagenligt. Beslut om att öppna upp ny brevlåda ska fattas av verksamhetschef efter samråd med registrator. Myndighetsbrevlådor Kommunens officiella brevlåda administreras av kommunstyrelsens kansli. Varje nämnd har också en officiell brevlåda. De administreras av respektive nämnds förvaltning. Andra myndighetsbrevlådor kan finnas hos en förvaltning, en skola eller en särskild grupp av tjänstemän. Funktionsbrevlådor Funktionsbrevlådor är knutna till en specifik funktion, exempelvis registrator eller Fråga servicecenter, och administreras av den eller de tjänstemän som ansvarar för denna funktion.

7 FÖRSLAG KS-2013/ (9) En anställds brevlåda (enskild tjänstemans brevlåda) De handlingar som inkommer till eller skickas från anställds e-postkonto och som utgör allmänna handlingar ska följa Huddinge kommuns rutin för öppning, registrering och hantering av allmänna handlingar. 3.2 Hantering av elektroniska brevlådor Öppnande av brevlåda En elektronisk brevlåda ska som en följd av reglerna i offentlighets- och sekretesslagen öppnas varje arbetsdag. Var och en ska se till att den personliga brevlådan blir öppnad vid frånvaro. Detta kan ske genom att en kollega inom samma förvaltning tilldelas behörighet att läsa och besvara inkomna handlingar. För att registrator eller en annan anställd på samma förvaltning ska få tillgång till någons personliga brevlåda, om denne inte har getts elektronisk möjlighet att själv logga in, ska ägaren lämna en skriftlig fullmakt att öppna samtliga e- postmeddelanden som är adresserade till tjänstemannen personligen, men som kan antas röra tjänsteangelägenheter. Om medgivande saknas och vidarebefordran inte sker har förvaltningschef rätt att vid behov fatta beslut om öppnande av brevlåda. Kommunen har enligt offentlighets- och sekretesslagen skyldighet att besvara förfrågningar skyndsamt. Vid planerad frånvaro ska frånvarohanteraren i e- postsystemet aktiveras. Den särskilda mappen för spam ska kontrolleras dagligen för att säkerställa att inga inkommande meddelanden felaktigt hamnat där. Sekretessbelagd upptagning E-post/upptagningar, exempelvis dokument, bild- eller filmfiler, vilka bedöms omfattas av sekretess får inte förvaras i en elektronisk brevlåda. Om ett sådant meddelande kommer in till en elektronisk brevlåda i kommunen ska meddelandet omedelbart föras över till avsedd lagringsyta, som specificeras i nämndens dokumenthanteringsplan, och gallras ur den elektroniska brevlådan. Gallring E-post i kommunens e-postsystem gallras automatiskt efter 90 dagar. 3.3 Internetanvändning Internet ska primärt användas som ett redskap i arbetet. Privat användning i mindre omfattning accepteras så länge det inte inkräktar på arbetet, medför kostnader eller på annat sätt skadar kommunen.

8 FÖRSLAG KS-2013/ (9) Det är inte tillåtet att för privata syften besöka webbplatser med extrempolitiskt, pornografiskt eller liknande innehåll. Det är heller inte tillåtet att delta i chatt-sidor, spelsidor eller ladda ner program från Internet om detta inte sker i tjänsten. Det är vidare inte tillåtet att skicka kedjebrev. Anmälan till mejlinglistor får endast ske till listor där informationen behövs i tjänsten. Kommunens IP-adress registreras vid surfing på Internet och temporära filer (cookies) lagras i enheten. Dessa filer utgör allmän handling och kan komma att lämnas ut om allmänheten begär att få ut information om vilka webbsidor enskilda anställda eller förtroendevalda har besökt. 3.4 Sociala medier I kommunikationsarbetet ger sociala medier möjlighet till en bredare dialog och ökad delaktighet. Huddinge kommun har fastställda riktlinjer för kommunikation via sociala medier. Riktlinjerna för användning av sociala medier gäller endast medier där det är möjligt att kommunicera, föra en dialog. Om teknisk plattform för sociala medier används utan dialogform omfattas mediet av webbriktlinjerna. Riktlinjerna talar om hur vi som tjänstemän bör uttala oss i tjänsten. Riktlinjerna följer SKLs skrivelse för sociala medier och gällande lagstiftning för handlingsoffentlighet, elektroniska anslagstavlor, personuppgifter samt upphovsrätt. Riktlinjerna justeras i enlighet med SKLs rekommendationer eller vid förändrad rättslig reglering. Huddinge kommuns kommunikationspolicy understryker tydlighet, öppenhet och tillgänglighet. Dessa tre ledord är särskilt viktiga i kommunikationen via sociala medier. Huddinge kommuns riktlinjer för sociala medier ska följas. 3.5 Kontroll av Internet- och e-postanvändning All användning av Internet registreras i en logg. Loggningen omfattar uppgifter om användarnamn och namnet på den webbplats som besökts. Om det vid genomgång av loggarna framgår att det förekommer surfing på webbplatser som enligt riktlinjerna inte får besökas, eller om surfing förekommer i onormalt stor omfattning på vissa tillåtna kategorier webbplatser kan administrativa direktören eller förvaltningschef besluta om kontroll av enskilda individers surfing. Det förs även en logg över all e-post som innefattar uppgifter om avsändare, mottagare, ärendemening, tidpunkt och storlek på meddelandet samt namnet på bifogade filer.

9 FÖRSLAG KS-2013/ (9) Kommunen utövar normalt ingen kontroll över de anställdas e- postmeddelanden. Kommunen kan komma att ta del av de uppgifter som finns i ett e-postmeddelande om det är nödvändigt för att uppfylla myndighetens skyldigheter om allmänna handlingars offentlighet. Kommunen kan även komma att ta del av de uppgifter som finns i ett e- postmeddelande om det är nödvändigt med hänsyn till informationssäkerheten, exempelvis vid virus- och hackerangrepp eller för att utreda och förhindra brott. Beslut om kontroll fattas av administrativa direktören eller förvaltningschef. 4. Distansarbete och mobil användning av IT Verksamhetssystem som får bearbetas externt utanför arbetsplatsen ska ha föregåtts av risk- och sårbarhetsanalys för att säkerställa korrekt informationshantering och tillämpliga säkerhetslösningar. De mobila enheter som kommunen har bedömt får användas i tjänsten får utnyttjas efter att de har försetts med installerad säkerhetsprogramvara med beslutade säkerhetsinställningar, bilaga 1. Varje chef ansvarar för att personalen har kompetens för mobilt utnyttjande av IT samt att lagar, policys och riktlinjer är kända och följs. 4.1 Informationsklassificering Information som upprättas, bearbetas, lagras eller distribueras ska hanteras i enlighet med kommunens klassningsmodell för informationstillgångar, bilaga 2. Utgör informationstillgången allmän handling finns även legala krav att beakta vilket framgår av Huddinge kommuns rutin för öppning, registrering och hantering av allmänna handlingar. Information klassas i fyra olika nivåer beroende på vilken konsekvens som det blir ifall informationen kommer i orätta händer, förloras eller inte är tillgänglig vid given tidpunkt: Allvarlig/katastrofal där information som kommer i orätta händer kan medföra allvarlig/katastrofal skada (information rörande rikets säkerhet) Betydande där information som kommer i orätta händer kan medföra betydande skada (exempelvis information med mycket hög känslighet såsom inom socialtjänst samt hälso- och sjukvårdsuppgifter) Måttlig där spridning av information kan medföra måttlig skada (exempelvis personuppgifter och annan verksamhetsinformation)

10 FÖRSLAG KS-2013/ (9) Ingen eller försumbar där informationen utgörs av enbart allmän och publik information och där en spridning av informationen endast medför ringa eller ingen skada Klassificeringen har till syfte att säkerställa att all information ges nödvändigt skydd. Vid bedömning av informationens värde ska förutom legala krav även verksamhetens behov av åtkomstbegränsning, riktighet, tillgänglighet och spårbarhet beaktas. 4.2 Mobil access till informationssystem Vid distansarbete gäller samma krav för hantering av information som för ordinarie arbetsplats. Verksamhetschef respektive systemägare beslutar om ett systems information får bearbetas på distans och med vilken typ av mobil utrustning. Beslut om anslutning som gäller verksamhetskritiska system ska ha föregåtts av dokumenterad risk- och sårbarhetsanalys varvid riskreducerande åtgärder ska ha genomförts. Analysen ska särskilt beakta de risker som finns med behandlingen av känsliga uppgifter i mobila enheter samt integritetsrisker vid samkörning av stora informationsmängder. Riskanalysen utgör grund för att besluta om vilka säkerhetsåtgärder som ska gälla för anslutningen samt hur loggning och analys av tillgången till information ska ske. Extern uppkoppling får inte ske till system som innehåller information som klassats ha mycket hög nivå av känslighet om inte särskilt genomförda säkerhetslösningar finns för ändamålet. För system som innehåller information som klassats ha hög nivå av känslighet får extern anslutning ske via krypterad förbindelse och efter stark autentisering såsom engångslösenord, e-legitimation, SITHS-kort eller motsvarande. Sådan information får skickas över e-post om krypterad lösning finns. Information utgörande nivå hög får endast föras utanför skalskyddet på media som har försetts med krypterade säkerhetslösningar för exempelvis mobil/pda, surfplatta, USB-minne, bärbar dator/hårddisk. Informationen ska skyddas med lösenord eller motsvarande. Uppkopplingar ska följa den av kommunens centrala IT-sektion godkända teknik och standard. Rutiner ska finnas för återkommande uppföljning och logganalys av externa anslutningar samt behörigheter till verksamhetssystem. Mobil utrustning och annat lagringsmedia som ska kasseras ska hanteras i enlighet med kommunens fastställda rutiner för att säkerställa att ingen käns-

11 FÖRSLAG KS-2013/ (9) lig information finns kvar på det bärbara mediet. Enheter som har innehållit känslig eller sekretessbelagd information ska fysiskt förstöras efter att informationen raderats. 4.3 Extern parts anslutning till verksamhetssystem Externa parters anslutning till verksamhetssystem ska ha föregåtts av dokumenterad risk- och sårbarhetsanalys samt följa den av kommunens centrala IT-sektion godkända teknik och standard för anslutningen. 4.4 Risk- och sårbarhetsanalys Varje beslut om mobil access till information i verksamhetssystem ska ha föregåtts av risk- och sårbarhetsanalys. Syftet med analysen är att säkerställa verksamhetens kontinuitet och informationstillgångarnas säkerhet. Analyserna ska dokumenteras och föreligga varje beslut som medger access till informationen i verksamhetssystemen. Riskanalysen ska fokusera på varje verksamhets viktigaste mål och uppgifter. Analys ska göras inför varje beslut som innebär större förändrade strategiska inriktningar för hur information ska behandlas eller lagras, exempelvis övergång till e-arkiv, delning av eller tillgång till myndighetsinformation eller annan övergång till nya typer av kommunikationslösningar. Den skyddsnivå som beslutas ska stå i proportion till det som ska skyddas. Analysen ska omfatta de krav som ställs med avseende på: Sekretess (skydd mot obehörig åtkomst av information) Riktighet (åtgärder för att åstadkomma rätt kvalitet på information, att information inte obehörigen, av misstag eller på grund av funktionsstörning har förändrats) Tillgänglighet (åtgärder för att säkra drift och funktionalitet) Spårbarhet (möjligheten att fastställa vem som gjort vad eller att kunna verifiera orsaken till en händelse) 4.5 Personuppgiftsbiträdesavtal Avtal ska finnas med leverantör eller annan som på uppdrag av kommunen lagrar eller behandlar information innehållande personuppgifter. Personuppgiftsombudet för förteckning över vilka biträdesavtal som finns i kommunen. 5. Tekniska säkerhetsåtgärder Det finns en risk för vidarespridning av kommunens information vid anslutning och synkronisering mot externa system eller applikationer varför tekniska begränsningar eller skydd måste finnas. Spårbarhet ska finnas för information som det råder sekretess för eller annars betraktas som känslig eller

12 FÖRSLAG KS-2013/ (9) verksamhetskritisk. Information som bedöms vara särskilt skyddsvärd eller känslig ska vara säkrad genom kryptering och får endast synkroniseras externt efter föregående stark autentisering. Information som innehåller personuppgifter får endast synkroniseras med tjänster eller applikationer som kommunen har ett personuppgiftsbiträdesavtal med. Information i mobila enheter ska arkiveras, raderas samt återställas till fabriksinställningar innan annan anställd övertar enheten. 5.1 Synkronisering av e-post och kalender till mobil enhet Synkronisering får endast ske till enheter som har av centrala IT-sektionen godkänd programvara för säkerhet installerad. 5.2 Lagring och delning av information Allmänna handlingar, sekretessbelagd information eller annan verksamhetskritisk information ska hanteras i enlighet med kommunens informationssäkerhetspolicy, dokumenthanteringsplaner samt Huddinge kommuns rutin för öppning, registrering och hantering av allmänna handlingar. Sådana handlingar får endast lagras på mobila enheter eller extern lagringsplats som kommunen har slutit avtal med och därmed kan styra tillgången till informationen. Originalet ska i förekommande fall lagras centralt. Information som ska mellanlagras för att senare överföras till förvaring i arkiv ska stödja de format som gäller för slutlig förvaring i e-arkiv och som anges i Riksarkivets författningssamling (RA-FS 2009:1 och 2009:2 eller senare upplagor). Allmänna molntjänster där enskilda själva sluter avtal gällande lagring ska inte användas annat än efter dokumenterat beslut av administrativa direktören eller förvaltningschef och efter samråd med IS/IT-strateg om inte rätten finns att ingå avtal eller särskild fullmakt finns för detta. Säkerhetskopiering sker av information som lagras i verksamhetssystemen. Information ska med jämna mellanrum sparas ned i verksamhetssystem samt arkiveras, gallras eller raderas när den inte längre behövs. Lagring på andra lagringsutrymmen än verksamhetssystemen ska betraktas som endast temporära. 5.3 Mobila applikationer Mobila applikationer medger ett effektivt arbetssätt för mobila enheter. Applikationer med låg säkerhetsnivå eller virus utgör samtidigt en specifik risk för avsiktlig eller oavsiktlig spridning av information. Mobila applikationer

13 FÖRSLAG KS-2013/ (9) får endast laddas ned och användas på de mobila enheter som har Huddinge kommuns valda säkerhetslösning installerad. 5.4 Incidenthantering En incident är en handling eller händelse som påverkar informationstillgångars sekretess, riktighet eller tillgänglighet på ett negativt sätt som innebär skada för verksamheten. Det är inte incidenten i sig som är negativ för tillgången utan den eller de skador, konsekvenser, som incidenten leder till. Virusangrepp, identitetsstölder och skadlig kod ökar varför det är viktigt att följa säkerhetsföreskrifter och använda rekommenderade säkerhetsinställningar. Vid inträffad incident ska kommunens rutiner för incidenthantering följas. 6. Uppföljning Elektroniskt lagrad information ska vara skyddad mot förlust, förstörelse och förvanskning. Rutiner ska finnas som säkerställer läsbarheten av elektroniskt lagrad information under hela dess bevarandeperiod. Kommunarkivet kan hjälpa till med vilka format och vilken teknik som är lämplig att använda. För informationsmängder innehållande personuppgifter eller annars känslig information ska spårbarhet finnas som i logg utvisar på individnivå vem som har haft access till informationen, eventuella förändringar som har gjorts och när det skedde. För särskilt känslig information ska logguppföljning ske var tredje månad. Loggarna ska vara skyddade mot obehörig insyn och förändring. Uppföljning ska ske fortlöpande för att säkerställa att verksamheten lever efter gällande lagar och fastställda policys och riktlinjer. Skyddsåtgärder ska följas upp i syfte att kontrollera att de ger avsedd effekt och verkar för att förbättra säkerheten. De ska fortlöpande kontrolleras och anpassas. Respektive verksamhetschef, informations- och systemägare har ansvar för att se till att kontrollerna finns och genomförs.

14 Kansli DATUM DIARIENUMMER 18 november (2) KS-2013/ KOMMUNSTYRELSENS FÖRVALTNING Bilaga 2 Informationsklassificeringsmodell för informationstillgångar Spårbarhet 4 Konsekvensnivformation Åtkomstbegränsning 1 Riktighet 2 Tillgänglighet till in- 3 Allvarlig/ Information som, om den Oriktig information kan Avbrott i tillgänglighet till katastrofal kommer i orätta händer, kan medföra allvarlig/katastrofal skada medföra allvarlig/katastrofal skada. information kan medföra allvarlig/katastrofal skada. Användning eller ändring av information ska ske under strikt kontrollerade former och enbart tillåtas för särskilt godkänd personal. Generellt tillämpligt: För information som kan bli föremål för sekretess enl. 15 kap. 1-2 OSL Mycket strikt kontroll av i princip all data. Generellt tillämpligt: 1. Information med mycket höga krav på riktighet 2. Verksamhet där hantering av information styrs av specifika lagparagrafer, t.ex. säkerhetsskyddslag (1996:627) samt säkerhetsskyddsförordning (1996:633) Alternativa rutiner ska finnas för tillgång till informationen. Vid fel ska ingen information förloras. Avsaknad av möjlighet att följa upp specificerade händelser kan medföra allvarlig/katastrofal skada. Mycket strikta krav på att entydigt kunna följa vem som gjort vad, när detta skett och liknande relaterat till säkerhetskrav i lagar och förordningar. Betydande Information som, om den kommer i orätta händer, kan medföra betydande skada. Spridning, användning eller ändring av information ska ske under kontrollerade former och enbart tillåtas för godkänd behörig personal. Generellt tillämpligt: 1. Information som kan bli föremål för sekretess enl. OSL 7 kap 3 18 kap1-4, 8-10, kap 3, 21 kap 1, 2,3,4, 7 23 kap kap 1-6, 8, 10-11, kap 1-8, kap Information som påverkas av lagkrav hänförbara till visst verksamhetsområde t ex patientjournallag. Oriktig information kan medföra betydande skada. Strikt kontroll av i princip all data. Generellt tillämpligt: 3. Information med särskilt höga krav på riktighet (t ex affärssystem). 4. Verksamhet där hantering av information styrs av specifika lagparagrafer, t.ex. känsliga personuppgifter (pers. ansvar). 5. Information för kritiska processer i verksamheten. Avbrott i tillgänglighet till information kan medföra betydande skada. Kortvariga störningar i datordriften där information inte är tillgänglig uppgår till mindre än 4 timmar. Vid fel ska ingen information förloras. Information som ingår i eller stöder verksamhet där avbrott i datordriften innebär att man inte kan upprätthålla nödvändig tillgänglighet och servicenivå i produktionen med alternativa metoder och procedurer. Generellt tillämpligt: 1. För verksamheten mycket kritisk information. Avsaknad av möjlighet att följa upp specificerade händelser kan medföra betydande skada. Stora krav på att entydigt kunna följa vem som gjort vad, när detta skett och liknande relaterat till revisionskrav och/eller lagar och förordningar. 1 Åtkomstbegränsning (även konfidentialitet/sekretess): att informationen skyddas för obehöriga. 2 Riktighet: att informationen är riktig och inte ändras obehörigt. 3 Tillgänglighet: att informationen finns tillgänglig för rätt person vid rätt tillfälle. 4 Spårbarhet: att på individnivå kunna visa vem som haft tillgång till informationen, när och om någonting förändrats.

15 Kansli DATUM DIARIENUMMER 18 november (2) KS-2013/ KOMMUNSTYRELSENS FÖRVALTNING Måttlig Information som, om den kommer i orätta händer, kan medföra måttlig skada. Spridning, användning eller ändring av information får endast ske av godkänd behörig personal. Generellt tillämpligt: 1. Information innehållande känsliga personuppgifter enligt PUL 2. Information som kan bli föremål för sekretess enligt OSL övriga paragrafer. 3. Information avsedd för egen personal. Oriktig information kan medföra måttlig skada. Generellt tillämpligt: 1. Information som omfattas av lagrum där riktighetskrav anges (t ex. PUL). 2. Information som ingår i myndighetsutövning. 3. Information där krav på spårbarhet eller oavvislighet 5 föreligger. Information som ingår i eller stöder verksamhet där avbrott i tillgänglighet till information kan medföra måttlig skada. Kortvariga störningar i datordriften där information inte är tillgänglig uppgår till som mest en arbetsdag. Vid fel ska information från mer än en halv arbetsdag aldrig förloras. Generellt tillämpligt: 1. Information som ingår i eller utgör stöd för myndighetsutövning och/eller kärnverksamhet. Avsaknad av möjlighet att följa upp specificerade händelser kan medföra måttlig skada. Spårbarhetskrav på vissa specificerade händelser och vem som skapat vad och när. Ingen eller försumbar Information som vid oönskad spridning endast medför ringa eller ingen skada 6. Informationen utgörs enbart av allmän offentlig information. Oriktig information medför endast ringa eller ingen skada. Data kan accepteras mer eller mindre utan kontroll. Avbrott i tillgänglighet till information medför endast ringa eller ingen skada. Störning i datordriften där information inte är tillgänglig under flera arbetsdagar är hanterbart. Vid fel ska information från mer än en arbetsdag aldrig förloras. Information där verksamhetsberoendet är lågt. Avsaknad av möjlighet att följa upp olika händelser medför endast ringa eller ingen skada. Inga behov av spårbarhet. 5 Med innebörden att utförande av en specifik handling inte i efterhand ska kunna förnekas av utföraren. 6 Med skada avses badwill, ekonomisk skada, men eller annan skada för kommunen eller intressent. I begreppet intressent innefattas personalen, kommuninnevånare, tredje man etc.

16 BILAGA KS-2013/ (3) HANDLÄGGARE Ingela D Hellström <Mottagare> Säkerhetsinställningar mobila enheter samt rutiner för incidenthantering För att så långt möjligt skydda att individer och verksamheter drabbas av incidenter till följd av virus, skadlig kod eller identitetsstölder ska mobila enheter ha följande säkerhetsinställningar: Enheten är ett arbetsredskap och ska inte lånas ut till andra för annat syfte eller lämnas obevakade utan uppsikt. Kodlås ska vara aktiverat och enheten ska vara inställd för att låsas automatisk efter 30 sekunders inaktivitet. Enheten ska vara inställd för att automatisk utloggning ska ske från tjänster och verksamhetssystem efter 10 minuters inaktivitet. Användarnamn och lösenord för inloggning till olika program eller applikationer ska inte förvaras i den mobila enheten. Automatiska inloggningar bör undvikas. Det är inte tillåtet att använda annan anställds användaridentitet för inloggning. Bluetooth ska vara inaktiverad när den inte används. Enheten ska vara inställd på att vara osynlig när funktionen används samt vara inställd på att inte tillåta automatiska uppkopplingar. Anslutning till verksamhetssystem via öppna WIFI-nätverk, exempelvis på allmänna platser eller nätverk som inte är krypterade, får endast ske via krypterad förbindelse (https). Enheten ska ha säkerhetsprogramvara installerad samt ha funktion för distansradering av information vid förlust av enhet. Enheter som synkroniseras med kommunens e-postkonto och kalender ska vara inställda så att original finns kvar på kommunens e- postserver för att minska risken för att information förkommer vid POSTADRESS Kommunstyrelsens förvaltning BESÖKSADRESS Kommunalvägen 28 TELEFON (VX) OCH FAX E-POST OCH WEBB HUDDINGE

17 BILAGA KS-2013/ (3) förlust av enhet. Synkronisering ska endast kunna ske efter angivande av låskod. Uppdatering av mobila enheter ska ske fortlöpande vartefter nya säkerhetsuppdateringar lanseras eller annars på uppmaning av centrala IT-sektionen. Vid resa utanför EU/EES får inga personuppgifter hänförliga till arbetet bearbetas eller hanteras på enheten. Länkar, filer och program från okända avsändare bör behandlas restriktivt då det kan innehålla virus eller skadlig kod. Vid tveksamhet kontakta IS/IT-samordnare eller centrala IT-sektionen innan sådan öppnas eller installeras. Funktion för automatisk öppning av meddelande ska vara avstängd på enheten. Centralt förinställda säkerhetsinställningar får inte stängas av eller förändras. Det är inte tillåtet att jailbreaka eller annars göra rooting på den mobila enheten. GPS-funktion ska vara avstängd om funktionen inte behövs i tjänsten. Det är inte tillåtet att byta SIM-kort i enheten för att använda den privat. Det är inte tillåtet att använda enheten som modem eller att annars kringgå ordinarie uppkoppling mot verksamhetssystem. Incidenthantering Om misstanke finns om att någon annan använt anställds användaridentitet, att enheten har utsatts för virus eller annan skadlig kod ska det omgående anmälas till närmaste chef. För att minska risken för vidarespridning ska följande göras: Ange vilket system, tjänst eller applikation det gäller och vid vilken tid det upptäcktes. Om något avviker från det normala exempelvis att information har lagts till, tagits bort eller kanske vidarebefordrats från något e- postkonto.

18 BILAGA KS-2013/ (3) Undvik om möjligt att tills vidare använda enheten. Om enheten har tappats bort eller blivit stulen ska det omedelbart anmälas till IT-sektion för att minska risken för vidarespridning av information etc. Vid förlust ska lösenord omedelbart bytas på inloggning till konton som enheten har haft access till.

Riktlinje för användning av Internet, e-post och mobila enheter

Riktlinje för användning av Internet, e-post och mobila enheter 1 (9) Antaget i kommunfullmäktige 2015-01-12, 17 Riktlinje för användning av Internet, e-post och mobila enheter Det ökande behovet av mer flexibla arbetsformer ställer ökade krav på säkerhet i informationssystem

Läs mer

Riktlinje för mobil användning av IT - remissvar

Riktlinje för mobil användning av IT - remissvar SOCIAL- OCH ÄLDREOMSORGSFÖRVALTNINGEN TJÄNSTEUTLÅTANDE 2014-02-12 SN-2013/4961.156 KS-2013/1036.156 1 (3) HANDLÄGGARE Christina Ring 08-535 378 15 christina.ring@huddinge.se Socialnämnden Riktlinje för

Läs mer

Riktlinje för mobil användning av IT

Riktlinje för mobil användning av IT BARN- OCH UTBILDNINGSFÖRVALTNINGEN TJÄNSTEUTLÅTANDE 2013-12-03 GSN-2013/564.156 1 (3) HANDLÄGGARE Ringström, Peter 08-535 360 09 Peter.Ringstrom@huddinge.se Grundskolenämnden Riktlinje för mobil användning

Läs mer

Riktlinje för mobil användning av IT - remissvar

Riktlinje för mobil användning av IT - remissvar SOCIAL- OCH ÄLDREOMSORGSFÖRVALTNINGEN TJÄNSTEUTLÅTANDE 2014-02-04 AN-2013/720.156 KS-2013/1036.156 1 (3) HANDLÄGGARE Christina Ring 08-535 378 15 christina.ring@huddinge.se Äldreomsorgsnämnden Riktlinje

Läs mer

Riktlinje för mobil användning av Internet, e-post och mobila enheter

Riktlinje för mobil användning av Internet, e-post och mobila enheter KOMMUNSTYRELSENS FÖRVALTNING 2014-11-20 KS-2013/1036.156 1 (6) HANDLÄGGARE D Hellström, Ingela 08-535 301 71 Ingela.d.hellstrom@huddinge.se Kommunstyrelsen Riktlinje för mobil användning av Internet, e-post

Läs mer

Riktlinje för mobil användning av Internet, e-post och mobila enheter

Riktlinje för mobil användning av Internet, e-post och mobila enheter KOMMUNSTYRELSEN PROTOKOLLSUTDRAG Sammanträdesdatum Kommunstyrelsen 15 december 2014 18 Paragraf Diarienummer KS-2013/1036.156 Riktlinje för mobil användning av Internet, e-post och mobila enheter Kommunstyrelsens

Läs mer

Metod för klassning av IT-system och E-tjänster

Metod för klassning av IT-system och E-tjänster Metod för klassning av IT-system och E-tjänster IT-FORUM 2 (9) Innehållsförteckning 1 Inledning... 3 1.1 Revisionshistorik... 3 2 Klassning av system och E-tjänster... 3 2.1 Säkerhetsnivå 3... 3 2.1.1

Läs mer

Rekryteringsmyndighetens interna bestämmelser

Rekryteringsmyndighetens interna bestämmelser Rekryteringsmyndighetens interna bestämmelser Rekryteringsmyndighetens interna bestämmelser om användning av myndighetens IT-utrustning samt IT-tjänster och telefoni RIB 2014:1 beslutade den 9 april 2014.

Läs mer

Handledning i informationssäkerhet Version 2.0

Handledning i informationssäkerhet Version 2.0 Handledning i informationssäkerhet Version 2.0 2013-10-01 Dnr 1-516/2013 (ersätter Dnr 6255/12-060) Informationssäkerhet 6 saker att tänka på! 1. Skydda dina inloggningsuppgifter och lämna aldrig ut dem

Läs mer

Bilaga 1 - Handledning i informationssäkerhet

Bilaga 1 - Handledning i informationssäkerhet Bilaga 1 - Handledning i informationssäkerhet Regler för informationssäkerhet vid Karolinska Institutet Dnr 1-516/2013 (ersätter Dnr 6255-2012-060) Gäller från och med Bilagor Bilaga 1. Handledning i informationssäkerhet

Läs mer

Förslag till riktlinjer för telefoni, mobila enheter och e- post i Mjölby kommun

Förslag till riktlinjer för telefoni, mobila enheter och e- post i Mjölby kommun Missiv 1(2) Kommunstyrelsens förvaltning Datum Diarienummer 2017-04-19 KS/2017:145 Handläggare Tfn 0142-851 56 Kommunstyrelsen Förslag till riktlinjer för telefoni, mobila enheter och e- post i Mjölby

Läs mer

Regler för användning av Riksbankens ITresurser

Regler för användning av Riksbankens ITresurser Regler för användning av Riksbankens ITresurser MAJ 2009 1 Inledning I det följande ges regler för användning av Riksbankens IT-resurser, vilka gäller för alla medarbetare i Riksbanken samt konsulter och

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datum Diarienr 2013-05-08 1552-2012 Socialnämnden i Norrköpings kommun Rådhuset 601 81 Norrköping Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datainspektionens

Läs mer

Regel. Användning av Riksbankens IT-resurser. Inledning. Användning av IT-resurser

Regel. Användning av Riksbankens IT-resurser. Inledning. Användning av IT-resurser Regel BESLUTSDATUM: 2014-03-24 BESLUT AV: Anders Vredin BEFATTNING: Avdelningschef ANSVARIG AVDELNING: Stabsavdelningen FÖRVALTNINGSANSVARIG: Lars Andersson HANTERINGSKLASS: Ö P P E N SVERIGES RIKSBANK

Läs mer

ORU /2016 Användning av IT-resurser - riktlinjer vid Örebro universitet

ORU /2016 Användning av IT-resurser - riktlinjer vid Örebro universitet Användning av IT-resurser Fastställda av: Rektor Datum: 2016-10-25 Inledning Örebro universitet är en statlig myndighet som bedriver utbildning, forskning och samverkan med det omgivande samhället. Universitetet

Läs mer

IT-säkerhetsinstruktion

IT-säkerhetsinstruktion IT-säkerhetsinstruktion Innehållsförteckning 1. ANVÄNDARENS ANSVAR...2 2. ÅTKOMST TILL INFORMATION...2 2.1 BEHÖRIGHET...2 2.2 INLOGGNING...2 2.3 VAL AV LÖSENORD...2 2.4 BYTE AV LÖSENORD...2 3. DIN ARBETSPLATS...3

Läs mer

Dessa riktlinjer utgör en del av kommunens Informations- och kommunikationsstrategi samt kommunens e-poststrategi och fastställs av Kommunstyrelsen.

Dessa riktlinjer utgör en del av kommunens Informations- och kommunikationsstrategi samt kommunens e-poststrategi och fastställs av Kommunstyrelsen. Fastställd av KS 120 Den 11 september 2001 Sida 1:1 Dessa riktlinjer utgör en del av kommunens Informations- och kommunikationsstrategi samt kommunens e-poststrategi och fastställs av Kommunstyrelsen.

Läs mer

Riktlinjer för användande av kommunens datorer och Internet för anställda och förtroendevalda i Laholms kommun

Riktlinjer för användande av kommunens datorer och Internet för anställda och förtroendevalda i Laholms kommun Fastställd av kommunstyrelsen 2012-11-13 Dnr 2012-259 Riktlinjer för användande av kommunens datorer och Internet för anställda och förtroendevalda i Laholms kommun Användningen av IT-stöd i vårt dagliga

Läs mer

Riktlinje för användning av e-post, kalender och snabbmeddelanden

Riktlinje för användning av e-post, kalender och snabbmeddelanden Riktlinje för användning av e-post, kalender och snabbmeddelanden Dokumenttyp: Riktlinje Beslutad av: Annbritt Ulfgren Gäller för: Varbergs kommun Dokumentnamn: Riktlinje för användning av e-post, kalender

Läs mer

Gäller från 1 januari 2007 Antagen av KF 246/2006. IT-säkerhetsinstruktion för användare

Gäller från 1 januari 2007 Antagen av KF 246/2006. IT-säkerhetsinstruktion för användare Gäller från 1 januari 2007 Antagen av KF 246/2006 IT-säkerhetsinstruktion för användare Inledning... 3 1 Hantering av information... 4 1.1 Lagring av information, säkerhetskopiering och arkivering... 4

Läs mer

Syfte...1 Omfattning...1 Beskrivning...1

Syfte...1 Omfattning...1 Beskrivning...1 Innehållsförteckning 1 Syfte...1 2 Omfattning...1 3 Beskrivning...1 3.1 Utgångspunkter och generella regler...1 3.2 Tillämpning av riktlinjerna inom Mälarenergi...1 3.3 Styrande lagar och regler...3 Bilaga

Läs mer

Juridik och informationssäkerhet

Juridik och informationssäkerhet 2 KAPITEL Juridik och informationssäkerhet Sammanfattning Information som hanteras i socialtjänstens hemtjänstverksamhet (hemtjänst) och i kommunal hälso- och sjukvård (hemsjukvård) innehåller känsliga

Läs mer

Informationssäkerhetspolicy IT (0:0:0)

Informationssäkerhetspolicy IT (0:0:0) Informationssäkerhetspolicy IT (0:0:0) Kommunalförbundet ITSAM och dess medlemskommuner Revision: 2013031201 Fastställd: Direktionen 20130926 Dnr:0036/13 Kommunalförbundet ITSAM, Storgatan 36A, 590 36

Läs mer

Posthantering inom Örebro kommun.

Posthantering inom Örebro kommun. PROGRAM POLICY STRATEGI HANDLINGSPLAN RIKTLINJER Posthantering inom Örebro kommun. Örebro kommun 2014-09-24 Ks 730/2013 orebro.se 2 POSTHANTERING INOM ÖREBRO KOMMUN PROGRAM Uttrycker värdegrund och önskvärd

Läs mer

Sammanfattning av riktlinjer

Sammanfattning av riktlinjer Sammanfattning av riktlinjer INFORMATIONSSÄKERHET FÖR ANVÄNDARE inom Luleå kommunkoncern 2015-03-04 Informationssäkerhet för användare beskriver hur Luleå kommun hanterar den information som används i

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datum Diarienr 2013-05-08 643-2012 Socialnämnden Järfälla kommun 177 80 Järfälla Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datainspektionens

Läs mer

Postadress Besöksadress Telefon Telefax E-post Norrköpings kommun Rådhuset 011-15 00 00 kommunstyrelsen@norrkoping.se

Postadress Besöksadress Telefon Telefax E-post Norrköpings kommun Rådhuset 011-15 00 00 kommunstyrelsen@norrkoping.se REGLER FÖR E-POST 1(9) 2011-05-09 KS-267/2011 Handläggare, titel, telefon Peter Fagerlund, Systemansvarig 011 15 3430 Regler och riktlinjer för e-post och gruppkommunikation i Norrköpings kommun Fastställda

Läs mer

IT-Säkerhetsinstruktion: Förvaltning

IT-Säkerhetsinstruktion: Förvaltning n av 7 för Munkfors, Forshaga, Kils och Grums kommun april 2006 av IT-samverkansgruppen n 2 av 7 IT SÄKERHETSINSTRUKTION: FÖRVALTNING Innehållsförteckning IT-säkerhetsinstruktion Förvaltnings roll i IT-säkerhetsarbetet...3

Läs mer

Informationssäkerhetspolicy inom Stockholms läns landsting

Informationssäkerhetspolicy inom Stockholms läns landsting LS 1112-1733 Informationssäkerhetspolicy inom Stockholms läns landsting 2013-02-01 Beslutad av landstingsfullmäktige 2013-03-19 2 (7) Innehållsförteckning 1 Inledning...3 2 Mål... 4 3 Omfattning... 4 4

Läs mer

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.3

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.3 Bromölla kommun KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.3 Antagen/Senast ändrad Gäller från Dnr Kf 2004-08-30 88 2004-08-31 2004/273-008 RIKTLINJER FÖR IT-ANVÄNDNING Riktlinjer för IT-användningen i Bromölla

Läs mer

Informationssäkerhetsinstruktion: Användare

Informationssäkerhetsinstruktion: Användare EXEMPEL 1 Informationssäkerhetsinstruktion: Användare (Infosäk A) Innehållsförteckning 1. INSTRUKTIONENS ROLL I INFORMATIONSSÄKERHETSARBETET...2 2. ANVÄNDARENS ANSVAR...2 3. ÅTKOMST TILL INFORMATION...2

Läs mer

Antagen av kommunstyrelsen 2003-03-18 Reviderad 2011-05-31

Antagen av kommunstyrelsen 2003-03-18 Reviderad 2011-05-31 REGLER OCH RUTINER FÖR POST OCH E-POST Antagen av kommunstyrelsen 2003-03-18 Reviderad 2011-05-31 2 Allmän handling En handling kan beskrivas som någonting som innehåller information av något slag. Vanligen

Läs mer

Informationssäkerhetsanvisning

Informationssäkerhetsanvisning HÖGSKOLAN I BORÅS STYRDOKUMENT 2012-12-12 Dnr 074-11-19 Informationssäkerhetsanvisningar Användare Beslutad av enhetschef för Gemensamma förvaltningen i enlighet med rektors beslut fattat den 16 februari

Läs mer

IT-Policy Vuxenutbildningen

IT-Policy Vuxenutbildningen IT-Policy Vuxenutbildningen För att du som användare skall kunna leva upp till de säkerhetskrav som ställs på dig måste du känna till kommunkoncernens förhållningssätt och regelverk angående hur du får

Läs mer

Policy för Internet- och e-postanvändning i N.N. församling/samfällighet/stift

Policy för Internet- och e-postanvändning i N.N. församling/samfällighet/stift Policy för Internet- och e-postanvändning i N.N. församling/samfällighet/stift Beslutad av Utgångspunkt Datorer är ett mycket viktigt redskap i Svenska kyrkans verksamhet. Förutom verksamhetens krav på

Läs mer

Elektronisk informationssäkerhet. Riktlinjer för Användare - anställda och förtroendevalda. Eslövs kommun

Elektronisk informationssäkerhet. Riktlinjer för Användare - anställda och förtroendevalda. Eslövs kommun Elektronisk informationssäkerhet Riktlinjer för Användare - anställda och förtroendevalda Eslövs kommun Dokumentet Riktlinjer för användare anställda och förtroendevalda är antaget av kommunstyrelsens

Läs mer

Informationssäkerhetspolicy

Informationssäkerhetspolicy 2009-07-15 1 (9) Informationssäkerhetspolicy Antagen av kommunfullmäktige den 2009-10-21, 110 Kommunstyrelseförvaltningen Postadress Besöksadress Telefon Telefax E-post Hemsida 462 85 Vänersborg Sundsgatan

Läs mer

Informationssäkerhet

Informationssäkerhet Informationssäkerhet Information och anvisningar för medarbetare i Stockholms läns sjukvårdsområde Informationssäkerhet 3 Informationssäkerhet inom Stockholms läns sjukvårdsområde (SLSO) Med informationssäkerhet

Läs mer

RIKTLINJER FÖR ANVÄNDNING AV PTS IT- ARBETSPLATS

RIKTLINJER FÖR ANVÄNDNING AV PTS IT- ARBETSPLATS INTERNA RIKTLINJER 1(9) Datum 2015-12-17 RIKTLINJER FÖR ANVÄNDNING AV PTS IT- ARBETSPLATS Fastställd av generaldirektören Göran Marby att gälla från och med den 17 december 2015. Innehåll: OMFATTNING OCH

Läs mer

Gemensamma anvisningar för informationsklassning. Motala kommun

Gemensamma anvisningar för informationsklassning. Motala kommun Gemensamma anvisningar för informationsklassning Motala kommun Beslutsinstans: Kommunfullmäktige Diarienummer: 11/KS 0071 Datum: 2011-08-22 Paragraf: 107 Reviderande instans: Kommunstyrelsen Diarienummer:

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post Datum Diarienr 2011-12-12 750-2011 Landstingsstyrelsen Landstinget Blekinge 371 81 Karlskrona Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post Datainspektionens beslut

Läs mer

Vägledande råd och bestämmelser för Användare av ITsystem inom Timrå kommun

Vägledande råd och bestämmelser för Användare av ITsystem inom Timrå kommun Timrå Kommun Kommunledningskontoret Vägledande råd och bestämmelser för Användare av ITsystem inom Timrå kommun Du måste känna till: vilket ansvar du har som medarbetare i Timrå kommun och de allmänna

Läs mer

Informationssäkerhetsinstruktion Användare: Elever (3:0:1)

Informationssäkerhetsinstruktion Användare: Elever (3:0:1) Informationssäkerhetsinstruktion Användare: Elever (3:0:1) Kommunalförbundet ITSAM Revision: 20130307 Dnr: 2013/00036 Kommunalförbundet ITSAM, Storgatan 36A, 590 36 Kisa Tel: 0494 197 00, Fax: 0494 197

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datum Diarienr 2013-05-08 646-2012 Socialnämnden i Halmstad kommun Box 230 301 06 Halmstad Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datainspektionens

Läs mer

Använd molntjänster på rätt sätt

Använd molntjänster på rätt sätt 2013-02-13 E-samhället i praktiken Använd molntjänster på rätt sätt Molntjänster kan spara pengar och göra information mer tillgänglig för kommuner och landsting. Den viktigaste bedömningen vid val av

Läs mer

För att du som användare skall kunna leva upp till de säkerhetskrav som ställs på dig måste du känna till. Lärare och Elever har olika krav: Lärare

För att du som användare skall kunna leva upp till de säkerhetskrav som ställs på dig måste du känna till. Lärare och Elever har olika krav: Lärare För att du som användare skall kunna leva upp till de säkerhetskrav som ställs på dig måste du känna till. Lärare och Elever har olika krav: Lärare Lösenord lösenordet ska vara minst 8 tecken långt. lösenordet

Läs mer

Härnösands kommun. Så använder Du. e-post i. Bestämmelser om e-post för kommunala förvaltningar och bolag. Antagna av kommunstyrelsen 2004-04-06, 62.

Härnösands kommun. Så använder Du. e-post i. Bestämmelser om e-post för kommunala förvaltningar och bolag. Antagna av kommunstyrelsen 2004-04-06, 62. Så använder Du e-post i Härnösands kommun Bestämmelser om e-post för kommunala förvaltningar och bolag Antagna av kommunstyrelsen 00-0-06, 6. Innehåll Sid. Regler för e-post som alla måste följa E-postadresser

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datum Diarienr 2011-12-12 757-2011 Socialnämnden Lunds Kommun 221 00 Lund Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datainspektionens beslut Datainspektionen

Läs mer

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting Informationssäkerhetspolicy för Stockholms läns landsting 1 Innehållsförteckning Inledning... 3 Mål... 4 Omfattning... 4 Innebörd... 4 Ansvar... 6 Uppföljning och revidering... 7 LS 1112-1733 Beslutad

Läs mer

Riktlinjer. Telefoni. Antagen av kommundirektören 2013-12-01

Riktlinjer. Telefoni. Antagen av kommundirektören 2013-12-01 Riktlinjer Telefoni Antagen av kommundirektören 2013-12-01 Innehållsförteckning Telefoni... 0 Bakgrund... 1 Inledning... 1 Ansvar... 2 Chefens ansvar... 2 Anställds ansvar... 2 Hänvisning... 2 Hänvisning

Läs mer

Säkerhetsinstruktioner för användare av Falköpings kommuns nätverk

Säkerhetsinstruktioner för användare av Falköpings kommuns nätverk Säkerhetsinstruktioner för användare av Falköpings kommuns nätverk SÄKERHETSINSTRUKTIONER FÖR ANVÄNDARE AV FALKÖPINGS KOMMUNS NÄTVERK 1 BAKGRUND... 1 2 INLOGGNING... 1 3 HANTERING AV INFORMATION... 3 4

Läs mer

Säkerhet vid behandling av personuppgifter i forskning

Säkerhet vid behandling av personuppgifter i forskning Säkerhet vid behandling av personuppgifter i forskning Magnus Bergström IT-säkerhetsspecialist magnus.bergstrom@datainspektionen.se www.datainspektionen.se Först några ord om informationssäkerhet Organisationens

Läs mer

Bilaga 3 Säkerhet Dnr: /

Bilaga 3 Säkerhet Dnr: / stockholm.se Utbildningsförvaltningen Avdelningen för utveckling och samordning Hantverkargatan 2F 104 22 Stockholm Växel 08-508 33 000 www.stockholm.se Innehåll 1 Inledning 3 2 Krav på säkerhetsarbete

Läs mer

Dnr 2007/83 PS 004. Riktlinjer för elevernas IT användning i proaros skolverksamhet

Dnr 2007/83 PS 004. Riktlinjer för elevernas IT användning i proaros skolverksamhet Dnr 2007/83 PS 004 Riktlinjer för elevernas IT användning i proaros skolverksamhet Riktlinjer för elevernas IT användning... 2 Allmänna utgångspunkter... 2 Behörighet och ansvar... 2 Internetanvändning,

Läs mer

POLICY FÖR E-ARKIV STOCKHOLM

POLICY FÖR E-ARKIV STOCKHOLM Stadsarkivet Dnr 9.0 7389/08 Sida 1 (8) 2016-03-17 POLICY FÖR E-ARKIV STOCKHOLM Sida 2 (8) Innehåll POLICY... 1 FÖR E-ARKIV STOCKHOLM... 1 1. e-arkiv Stockholm en central resurs i stadens informationshantering...

Läs mer

Rikspolisstyrelsens författningssamling

Rikspolisstyrelsens författningssamling Rikspolisstyrelsens författningssamling ISSN 0347 545X Utgivare: chefsjuristen Lars Sjöström Rikspolisstyrelsens föreskrifter och allmänna råd om anskaffning, användning, utveckling och förändring av Polisens

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datum Diarienr 2011-12-12 756-2011 Socialnämnden Sundsvalls kommun 851 85 Sundsvall Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datainspektionens beslut Datainspektionen

Läs mer

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010. Revisionsrapport Verket för högskoleservice Box 24070 104 50 Stockholm Datum Dnr 2011-03-08 32-2010-0738 Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post Datum Diarienr 2011-12-12 749-2011 Capio S:t Görans Sjukhus 112 81 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post Datainspektionens beslut Datainspektionen

Läs mer

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK)

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK) Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK) 1. Allmänt Dessa Allmänna villkor reglerar Socialnämndens anslutning till Sammansatt Bastjänst

Läs mer

Riktlinjer sociala medier. Antagen i kommunstyrelsen den

Riktlinjer sociala medier. Antagen i kommunstyrelsen den Riktlinjer sociala medier Riktlinjer - Användning av sociala medier Syftet med att använda sociala medier i Smedjebackens kommun är i första hand för att ha en plats för dialog, nå nya och redan etablerade

Läs mer

Ny i nätverket kontoansökan och information till tillfälliga användare

Ny i nätverket kontoansökan och information till tillfälliga användare ASKERSUNDS KOMMUN Ny i nätverket kontoansökan och information till tillfälliga användare Januari 2009 IT-Avdelningen Regler och anvisningar för användare av Askersunds datanät Syfte Denna skrift är till

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datum Diarienr 2011-12-12 755-2011 Socialnämnden Södertälje Kommun 151 89 Södertälje Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datainspektionens beslut Datainspektionen

Läs mer

Program för informationssäkerhet 2008:490. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning

Program för informationssäkerhet 2008:490. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning Program för informationssäkerhet 2008:490 kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning Program för informationssäkerhet Fastställt av kommunfullmäktige 2008-10-02 302 komplettering gjord

Läs mer

Riktlinjer för informationssäkerhet

Riktlinjer för informationssäkerhet Dnr UFV 2015/401 Riktlinjer för informationssäkerhet Medarbetares användning av molntjänster Fastställda av Säkerhetschefen 2015-03-19 Innehållsförteckning 1 Inledning 3 2 Ansvar 3 2.1 Efterlevnad 3 2.2

Läs mer

Informationssäkerhetsinstruktion Användare: Övriga (3:0:2)

Informationssäkerhetsinstruktion Användare: Övriga (3:0:2) Informationssäkerhetsinstruktion Användare: Övriga (3:0:2) Kommunalförbundet ITSAM Revision: 20130317 Dnr: 2013/00036 Kommunalförbundet ITSAM, Storgatan 36A, 590 36 Kisa Tel: 0494 197 00, Fax: 0494 197

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Beslut Dnr 2008-09-09 685-2008 Produktionsnämnden för vård och bildning Uppsala kommun 753 75 UPPSALA Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen

Läs mer

Informationssäkerhet - Informationssäkerhetspolicy

Informationssäkerhet - Informationssäkerhetspolicy Informationssäkerhet - Informationssäkerhetspolicy Informationssäkerhetspolicy 2008-08-29 Innehållsförteckning 1 Inledning... 1 2 Mål för IT-sbäkerhetsarbetet... 2 2.1 Långsiktiga mål... 2 2.2 Årliga mål...

Läs mer

Riktlinjer för IT-säkerhet i Halmstads kommun

Riktlinjer för IT-säkerhet i Halmstads kommun Riktlinjer för IT-säkerhet i Halmstads kommun VER 1.0 Innehåll Inledning...3 Definition av IT-säkerhet...3 Omfattning...3 Vikten av IT-säkerhet...3 Mål för IT-säkerhetsarbetet...4 Ledning och ansvar...4

Läs mer

IT-riktlinjer Nationell information

IT-riktlinjer Nationell information IT-riktlinjer Nationell information Syftet med denna It-riktlinje: den ska vägleda i användningen av Studiefrämjandets gemensamma datornätverk och dess it-resurser, vilket även innefattar den egna datorarbetsplatsen.

Läs mer

Tyresö kommuns riktlinjer för hantering av e-post

Tyresö kommuns riktlinjer för hantering av e-post 1(8) Tyresö kommuns riktlinjer för hantering av e-post Sammanfattning: Vid användning av e-post gäller samma lagar och regler som för pappershandlingar när det gäller vad som är allmän handling samt registrering,

Läs mer

Riktlinjer för informationsklassning

Riktlinjer för informationsklassning Fastighetsavdelningen RIKTLINJER FÖR IT-SÄKERHET Leif Bouvin 13-05-02 dnr V 2013/415 031-786 58 98 Riktlinjer för informationsklassning Publiceringsdatum November 2007 (Maj 2013) Publicerad Beslutsfattare

Läs mer

Informationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation

Informationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation Presentation Informationssäkerhet Kim Strandberg Informationssäkerhetsstrateg/jurist kim.strandberg@regionostergotland.se 010-103 03 385 Region Informationssäkerhet, Östergötland 2015-03-11, Kim Strandberg

Läs mer

IT-säkerhetsinstruktion Förvaltning

IT-säkerhetsinstruktion Förvaltning IT-säkerhetsinstruktion Förvaltning 2013-09-24 1.0 IT- S Ä K E R H E T S I N S T R U K T I O N IT-säkerhetsinstruktion Finspångs kommun 612 80 Finspång Telefon 0122-85 000 Fax 0122-850 33 E-post: kommun@finspang.se

Läs mer

Säkerhetsinstruktion 1 BAKGRUND INLOGGNING HANTERING AV INFORMATION INTERNET E-POST INCIDENTER...

Säkerhetsinstruktion 1 BAKGRUND INLOGGNING HANTERING AV INFORMATION INTERNET E-POST INCIDENTER... 2000-08-11 Sida 1 1 BAKGRUND... 2 2 INLOGGNING... 2 3 HANTERING AV INFORMATION... 3 4 INTERNET... 4 5 E-POST... 5 6 INCIDENTER... 5 7 BÄRBAR PC... 5 8 ARBETSPLATSEN... 6 2000-08-11 Sida 2 1 BAKGRUND Information

Läs mer

Malmö stads riktlinjer för sociala medier

Malmö stads riktlinjer för sociala medier Malmö stads riktlinjer för sociala medier Bakgrund Sociala medier är i första hand en plats för dialog och inte en traditionell reklamkanal. Det handlar först och främst om kommunikation, konversation

Läs mer

2.3 För att ditt medlemskap skall beviljas måste du vara över 18 år och vara registrerad kund på Webbplatsen

2.3 För att ditt medlemskap skall beviljas måste du vara över 18 år och vara registrerad kund på Webbplatsen ALLMÄNNA VILLKOR FÖR SVENSKA SPELS MEDLEMSTJÄNSTER 1. ALLMÄNT 1.1 Detta avtal fastställer villkoren ( Allmänna Villkor ) för AB Svenska Spels ( Svenska Spel ) tillhandahållande av interaktiva tjänster

Läs mer

Informationssäkerhet, ledningssystemet i kortform

Informationssäkerhet, ledningssystemet i kortform Informationssäkerhet, ledningssystemet i kortform t Information är en tillgång som, liksom andra viktiga tillgångar i regionen, har ett värde och följaktligen måste få ett adekvat skydd. Informationssäkerhet

Läs mer

Informationssäkerhetspolicy

Informationssäkerhetspolicy Styrdokument, policy Kommunledningskontoret 2011-05-03 Per-Ola Lindahl 08-590 970 35 Dnr Fax 08-590 733 40 KS/2015:315 per-ola.lindahl@upplandsvasby.se Informationssäkerhetspolicy Nivå: Kommungemensamt

Läs mer

Riktlinjer för säkerhetsarbetet vid Uppsala universitet

Riktlinjer för säkerhetsarbetet vid Uppsala universitet Dnr UFV 2010/424 Riktlinjer för säkerhetsarbetet vid Uppsala universitet Fastställda av Universitetsdirektören 2010-03-31 Innehållsförteckning 1 Inledning 3 2 Ansvar 3 3 Underlåtelse 3 4 Definitioner 3

Läs mer

Riktlinjer vid användning av e-post i

Riktlinjer vid användning av e-post i 1(9) Status på dokument: Version: Dokument dnr Slutversion 2015-12-17 1.0 Dnr RS 3069-2014 Dokumenttyp: Dokument namn: Övergripande dokument: Regional riktlinje Riktlinjer vid användning av e-post i Västra

Läs mer

Riktlinjer för digital arkivering i Linköpings kommun

Riktlinjer för digital arkivering i Linköpings kommun 1 (8) E-Lin projektet 2014-06-05 Riktlinjer Riktlinjer för digital arkivering i Linköpings kommun 2 Innehåll Inledning och bakgrund... 3 Ansvar... 4 Systemupphandling... 4 Gallring... 5 Informationssäkerhet...

Läs mer

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige 2009-02-04, 14 Dnr ks 09/20. Innehållsförteckning

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige 2009-02-04, 14 Dnr ks 09/20. Innehållsförteckning ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) INFORMATIONSSÄKERHETSPOLICY Innehållsförteckning Sida 1.1 Informationssäkerhet 1 1.2 Skyddsområden 1 1.3 Övergripande mål 2 1.4 Årliga mål 2 1.5 Organisation

Läs mer

Vägledning för bevarande av elektroniska handlingar vid Lunds universitet

Vägledning för bevarande av elektroniska handlingar vid Lunds universitet VÄGLEDNING 1 2016-05-26 Dnr V 2016/920 Avdelningen Dokumenthantering Åsa Berglund, avdelningschef Vägledning för bevarande av elektroniska handlingar vid Lunds universitet Version 1.0 Postadress Box 117,

Läs mer

Policy för hantering av sociala medier för Härjedalens kommun

Policy för hantering av sociala medier för Härjedalens kommun Kommunledningsförvaltningen 2011-12-09 1(8) FÖRFATTNINGSSAMLING BESLUT GÄLLER FR FLIK Sid Kf 111/11 2011-10-26 37 Policy för hantering av sociala medier för Härjedalens kommun Denna policy om och kring

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datum Dnr 2008-06-23 473-2008 Stadsdelsnämnden Södra Innerstaden, Malmö stad Box 7070 200 42 Malmö samt via e-post och fax sodrainnerstaden@malmo.se 040-346460 Beslut efter tillsyn enligt personuppgiftslagen

Läs mer

Stockholm Skolwebb. Information kring säkerhet och e-legitimation för Stockholm Skolwebb. skolwebb.stockholm.se

Stockholm Skolwebb. Information kring säkerhet och e-legitimation för Stockholm Skolwebb. skolwebb.stockholm.se S Stockholm Skolwebb Information kring säkerhet och e-legitimation för Stockholm Skolwebb Innehållsförteckning Säkerhet i Stockholm Skolwebb... 3 Roller i Stockholm Skolwebb... 3 Hur definieras rollerna

Läs mer

1/9 REGLER OCH RIKTLINJER FÖR E-POST. Fastställd Kommunstyrelsen , Ver 2.1

1/9 REGLER OCH RIKTLINJER FÖR E-POST. Fastställd Kommunstyrelsen , Ver 2.1 1/9 REGLER OCH RIKTLINJER FÖR E-POST Fastställd Kommunstyrelsen 2003-03-03, 100 2/9 Innehållsförteckning 1. INLEDNING...3 1.1 Lagar och förordningar... 3 1.2 Offentlighet och sekretess... 3 1.3 Säkerhet

Läs mer

Regler för hantering av e-post

Regler för hantering av e-post 2008-09-30 1 (7) Kommunledningskontoret Antagen av kommunstyrelsen 186, 2008-11-11 Regler för hantering av e-post Rätten att ta del av allmänna handlingar är grundläggande i den kommunala verksamheten.

Läs mer

Informationssäkerhet - Instruktion för förvaltning

Informationssäkerhet - Instruktion för förvaltning Informationssäkerhet - Instruktion för förvaltning Innehållsförteckning 1. INFORMATIONSSÄKERHET...3 2. ORGANISATION OCH ANSVAR INFORMATIONSSÄKERHET...4 2.1 KOMMUNSTYRELSEN... 4 2.2 NÄMND OCH BOLAG... 4

Läs mer

Riktlinjer för sociala medier i Värmdö kommun

Riktlinjer för sociala medier i Värmdö kommun Riktlinjer för sociala medier i Värmdö kommun Sociala medier 1 är ett allt mer naturligt inslag i medborgarens vardag och har fått en etablerad roll i samhället. För kommunen kan sociala medier vara en

Läs mer

Informationssäkerhetsinstruktion Användare: Övriga (3:0:2)

Informationssäkerhetsinstruktion Användare: Övriga (3:0:2) Informationssäkerhetsinstruktion Användare: Övriga (3:0:2) Kommunalförbundet ITSAM Revision: 20160516 Ersätter: 20130317 Dnr: 2016/00024 Kommunalförbundet ITSAM, Storgatan 36A, 590 36 Kisa Tel: 0494 197

Läs mer

Rutiner vid placering och omplacering vid förskola och pedagogisk omsorg

Rutiner vid placering och omplacering vid förskola och pedagogisk omsorg BARN- OCH UTBILDNINGSFÖRVALTNINGEN 2015-01-19 FSN-2014/713.601 1 (3) HANDLÄGGARE Berwing, Sandra 08-535 360 76 Sandra.berwing@huddinge.se Förskolenämnden Rutiner vid placering och omplacering vid förskola

Läs mer

Personuppgiftslagen. Författningssamling. Vad är personuppgiftslagen (PuL)? Personuppgiftslagens syfte

Personuppgiftslagen. Författningssamling. Vad är personuppgiftslagen (PuL)? Personuppgiftslagens syfte Författningssamling Fastställd av kommunfullmäktige: 2003-03-27 68 Reviderad: Personuppgiftslagen Vad är personuppgiftslagen (PuL)? Personuppgiftslagens syfte 1 Lagens syfte är att skydda människor så

Läs mer

Riktlinjer för användandet av sociala medier i tjänsteutövningen

Riktlinjer för användandet av sociala medier i tjänsteutövningen Riktlinjer för användandet av sociala medier i tjänsteutövningen Bakgrund Nordmalings kommun använder idag sociala medier för att kommunicera med allmänheten. Syftet med särskilda riktlinjer är att säkerställa

Läs mer

SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN

SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN Uppdaterad: 2009-08-20 SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN 2 INNEHÅLL 1. Regler för behandling av personuppgifter 3 2. Organisation 6 3. Rutin för att anmäla

Läs mer

Manual för Aktiv Ungdoms e-post (Zimbra)

Manual för Aktiv Ungdoms e-post (Zimbra) Manual för Aktiv Ungdoms e-post (Zimbra) fr.o.m 10 juni 2011 Introduktion... 2 Inloggning... 2 E-post... 3 Samla e-posten i konversationer eller som separata meddelanden... 3 Skicka e-post... 3 Adresslistor...

Läs mer