Verktygsstöd för Informationssäkerhet KLASSA
|
|
- Ann-Christin Nilsson
- för 7 år sedan
- Visningar:
Transkript
1 Verktygsstöd för Informationssäkerhet KLASSA
2 Lidingö stad Styra Stötta Starta Björn Söderlund CIO och CISO Stadsledningskontoret, Lidingö stad DIGITALISERING? 2. Informationssäkerhet 3. earkiv 4. ehälsa 5. eblomlåda 6. LIKA 7. etjänsteutveckling 8. Öppna Data enkäter
3 Informationssäkerhet?
4 Informationssäkerhet? Huah! ISO 27001, ISO 27002, NIST SP800-53, DSF, PUL, Lagrum många lagrum.
5 Svära i kyrkan
6 Reflektioner vad är INTE informationssäkerhet?
7 Reflektioner borde vi prata mer vi än vi och dom?
8 Reflektioner Om de flesta driver utveckling mot fler dokument, krav, formalia vem är motvikt?
9 Reflektioner vem tar bollen att göra det svåra lättare?
10 Koncept
11 Dokumentation
12 Lagrum som ofta påverkar användning av it 7 kap 3 Konkurrens mellan sekretessbestämmelser 18 kap. Sekretess till skydd främst för intresset av att förebygga eller beivra brott Förundersökningar, underrättelseverksamhet, m.m. 1-4, 8-10, kap. Sekretess till skydd för det allmännas ekonomiska intresse Myndighets affärsverksamhet m.m kap. Sekretess till skydd för uppgift om enskilds personliga förhållanden oavsett i vilket sammanhang uppgiften förekommer Förundersökningar m.m. Underrättelseverksamhet m.m Myndigheter som biträder åklagarmyndigheter m.fl Sekretessbrytande bestämmelser. Säkerhets- eller bevakningsåtgärd Chiffer, kod, m.m. Körkorts referensnummer Spridning av kärnvapen, m.m. Upphandling m.m. Hälsa och sexualliv Sekretessbrytande bestämmelse Förföljda personer, m.m. Adress, telefon, m.m. Sekretessbrytande bestämmelse Hälsotillstånd m.m. 1, 2,3,4, 7 Behandling i strid med personuppgiftslagen 23 kap. Sekretess till skydd för enskild i Förskola och viss annan pedagogisk verksamhet utbildningsverksamhet, m.m. Fritidshem och viss annan pedagogisk verksamhet 2-5 Specialpedagogisk stödverksamhet Annan utbildningsverksamhet 25 kap Sekretess till skydd för enskild i verksamhet Hälso- och sjukvård och annan medicinsk verksamhet som avser hälso- och sjukvård, m.m. Sammanhållen journalföring Omprövning och tillsyn Hälso- och sjukvård m.m. Patientnämndsverksamhet 1-6, 8, 10-11, Omhändertagande av patientjournal Sekretess i förhållande till den vård- eller behandlingsbehövande Inspektionen för vård och omsorg Sekretess gäller hos Socialstyrelsen i ärende om legitimation, särskilt förordnande att utöva yrke eller bevis om specialistkompetens Hälso- och sjukvårdens ansvarsnämnd i ärende om prövotid, återkallelse av legitimation eller annan behörighet, Undantag från sekretess Sekretessbrytande bestämmelser 26 kap 1-8, 10 Socialtjänst och därmed jämställd verksamhet Underårigs vistelseort Familjerådgivning Omhändertagande av personakt Anmälningar m.m. uppgift om en enskilds personliga förhållanden i anmälan i ärende om klagomål mot kommunal hälso- och sjukvård eller dess personal Undantag från sekretess Sekretessbrytande bestämmelser 31 kap Affärsförbindelse med myndighet Affärsförbindelse med vissa bolag m.m. Överföring av sekretess Dispens av regeringen
13 Hur skyddsvärd är en informationstillgång? Vem gör bedömningen? Hur görs bedömning? Vad leder bedömningen till? Vem följer upp?
14 Vad KLASSA är Handlingsplan för informationssäkerhet för enskilda system med konkreta krav på systemförvaltningsarbete utifrån informationsklassning Informationssäkerhets-relaterade krav vid upphandling utifrån informationsklassning. Med syfte att Minska behov av utbildning Naturalisera i praktiskt arbete Förenkla Vara konkret och tydlig Skapa likvärdig bedömning
15 Vad KLASSA inte är Ledningsmodell för informationssäkerhet IT säkerhet Risk och sårbarhetsanalys Kontinuitetsplan Katastrofplan Strategi för informationssäkerhetsarbete Upphandlingskrav Systemförvaltningsplan Enkät Utbildningsmaterial
16 Mognadstrappa Best in Class Good enough KLASSA? Wait and see
17 Infoklassning
18 Process - Informationsklassning INFORMATIONS- INFORMATIONS- TILLGÅNG INFORMATIONS- TILLGÅNG TILLGÅNG KRAV METOD KLASSIFICERA KLASSAD INFORMATION S-TILLGÅNG
19 Tillämpning av resultatet KLASSA Kontrollkatalog Klassning Mönster Riskanalys Åtgärder
20 Fyra kravområden Konfidentialitet Riktighet Spårbarhet Tillgänglighet
21 Klassning Fyra kravområden Konfidentialitet att informationen kan åtkomstbegränsas Riktighet att informationen ska vara tillförlitlig, korrekt och fullständig Tillgänglighet att informationen ska kunna nyttjas efter behov, i förväntad utsträckning samt av rätt person med rätt behörighet Spårbarhet att aktiviteter som rör informationen kan spåras
22 Klassning Fyra konsekvensnivåer Allvarlig skada ex massiv informationsförlust, verksamhetsförlust, oöverskådliga konsekvenser, samt fara för liv och hälsa Betydande skada ex tillgänglighetsstörningar, brott mot regelverk, rättsliga krav och avtal, samt förlust av skapat förtroende Måttlig skada ex minskad förmåga att genomföra verksamhetens uppgifter, men effektiviteten är påvisbart reducerad Försumbar skada
23 Klassning - Exempel System Applikation Informations -tillgång Konfidentialitet Riktighet Tillgänglighet Spårbarhet Journalsystem Allvarlig skada Allvarlig skada Inbrottslarm Måttlig skada Måttlig skada Pressmeddelande (vid utskick) Försumbar skada Betydande skada Betydande/ Måttlig skada Betydande skada Måttlig skada Allvarlig skada Betydande skada Försumbar skada
24 Övning - Nattillsyn Allvarlig skada ex massiv informationsförlust, verksamhetsförlust, oöverskådliga konsekvenser, samt fara för liv och hälsa Betydande skada ex tillgänglighetsstörningar, brott mot regelverk, rättsliga krav och avtal, samt förlust av skapat förtroende Måttlig skada ex minskad förmåga att genomföra verksamhetens uppgifter, men effektiviteten är påvisbart reducerad Informationstillgång Konfidentialitet Riktighet Tillgänglighet Spårbarhet Nattillsyn????
25 Så här kommer KLASSA in
26 Mittköping
27 Struktur Konfidentialitet Spårbarhet Tillgänglighet Riktighet Uppfyller helt Uppfyller delvis Uppfyller inte alls Ej relevant Kriterie nivå 1 Systemförvaltning Kriterie nivå 2 Kriterie nivå 3 (Kriterie nivå 4) Handlingsplan systemförvaltning Skall/ Bör Upphandling Krav nivå 1 Krav nivå 2 Krav nivå 3 (Krav nivå 4) Infosäk-krav Upphandling
28 Målgrupp IT verksamhet Leverantörer Systemägare Upphandlare System förvaltare Informations säkerhets ansvariga Användare Myndigheter Ledning
29 Driftansvarig Infosäksamordnare Systemförvaltare
30 Jurist Infoägare Driftansvarig Systemägare Specialist Infosäksamordnare Systemförvaltare
31 Följ upp Klassa informationen Genomför handlingsplan Ta ställning till krav
32 Följ upp Klassa informationen Genomför handlingsplan Ta ställning till krav
33 Tips Samordnare Tänk information i systemet- avgränsa! Tempo- målet är handlingsplanen Övertolka inte formuleringar Inte så många användare- använd Excel! Högre krav leder till merarbete
34 Erfarenheter från Lidingö Tredje varvet- Uthållighet. Trendmätning spelar ingen roll- nästa steg är fokus! Skapa teaser ( - Nå 80% så slipper ni oss ) Respektera svårighet att prioritera infosäkarbete Får inte alla att göra rätt, når inte alla Vi har ett mellanår Andra frågor tar fokus. Fokusera på verksamhetssystem- inte infrastruktursystem. Tänk att Excel kan göra mycket som är komplext i ett system
35 Någonting gör vi i alla fall rätt!
36 Demo dags! detta kommer aldrig fungera rect=%2fmyimpactassesments%2fimpactasses ment%2f2#clear
37 Styrgrupp Christer Fredrik Joachim Håkan Josefina Sanchez vakant Stephen Jeanna Thorslund Systemägare Jörgen Sponsor Björn tf Systemägare Calissendorff Systemförvaltare KONSULTSTÖD Nilsson
38 Ny version KLASSAv2 Oktober..nåja November
39 Tack för mig också!
Strukturerat informationssäkerhetsarbete
Strukturerat informationssäkerhetsarbete Thomas Nilsson thomas@certezza.net Organismen Certezza STRATEGI JURIDIK INFOSÄK UTV PKI / HSM IAM INFRA S Ä L J PENTEST CIRT SOC HR EKONOMI Vad är utmaningen med
Läs merLedningens informationssäkerhet
Ledningens informationssäkerhet Thomas Nilsson thomas@certezza.net Informationssäkerhet = ISO/IEC 27000 SS-ISO/IEC 27000:2016 Översikt och terminologi SS-ISO/IEC 27001:2014 Ledningssystem för informationssäkerhet
Läs merInformationsklassning och systemsäkerhetsanalys en guide
2018-06-18 1 (7) GUIDE Digitaliseringsenheten Informationsklassning och systemsäkerhetsanalys en guide Innehåll Informationsklassning och systemsäkerhetsanalys en guide... 1 Kort om informationssäkerhet...
Läs merRätt informationssäkerhet är A&O vid införande av välfärdsteknologi. Jeanna Thorslund, Sveriges Kommuner och Landsting Thomas Nilsson, Certezza
Rätt informationssäkerhet är A&O vid införande av välfärdsteknologi Jeanna Thorslund, Sveriges Kommuner och Landsting Thomas Nilsson, Certezza Området välfärdsteknologi Vilka typer av nya digitala lösningar
Läs merInformationssäkerhet och SKLs verktyg KLASSA. Avdelningen för Digitalisering Sektionen för Informationshantering och Digital Arbetsmiljö (IDA)
Informationssäkerhet och SKLs verktyg KLASSA Avdelningen för Digitalisering Sektionen för Informationshantering och Digital Arbetsmiljö (IDA) Vad är informationssäkerhet? Information som är viktig för
Läs merVISION STRATEGI REGLEMENTE PROGRAM POLICY PLAN» RIKTLINJE REGEL. Riktlinjer för informationssäkerhet
Riktlinjer Handläggare Vårt diarienummer Datum Sidan 1(8) Jonas Åström KS2016/222 VISION STRATEGI REGLEMENTE PROGRAM POLICY PLAN» RIKTLINJE REGEL Sandvikens kommuns Riktlinjer för informationssäkerhet
Läs merIrene Reuterfors-Mattsson Avdelningen för juridik
UPPGIFTER FÖR CIRKULÄR-DATABASEN Ändra ej på fältnamnen! Cirkulärnr: 09:35 Diarienr: 09/2653 Diarienr Lf: P-cirknr: Nyckelord: Handläggare: Avdelning: Sektion/Enhet: Externmedverkan: Datum: 2009-06-11
Läs mer2012-12-12 Dnr 074-11-19
HÖGSKOLAN I BORÅS STYRDOKUMENT 2012-12-12 Dnr 074-11-19 Regler för informationssäkerhet Regler för informationssäkerhet är beslutade av enhetschefen för i enlighet med Högskolans säkerhetspolicy (dnr 288-11-101)
Läs merRoller för information behöver också fastställas, använd gärna nedanstående roller som kommer från SKL och deras verktyg
Generellt om information och dess säkerhet Alla är nog medvetna om att information kan vara av olika känslighet, dels från helt harmlös till information som är av stor betydelse för Sveriges säkerhet.
Läs merKommunal författningssamling för Smedjebackens kommun. Informationssäkerhetspolicy. 97 Dnr 2016/00447
97 Dnr 2016/00447 Kommunal författningssamling för Smedjebackens kommun Fastställd av Kf 97 Den 2016-12-12 Informationssäkerhetspolicy Kommunfullmäktiges beslut Revidering av informationssäkerhetspolicyn
Läs merInformationssäkerhet, säker identifikation och KLASSA. Webbseminarium
Informationssäkerhet, säker identifikation och KLASSA Webbseminarium 181114 Elisabeth Miles, Örebro kommun Ulrika Stefansson, Västerås stad Lagkrav på informationssäkerhet? LSS Säkerhetsskydd Patientdata
Läs merPOLICY FÖR E-ARKIV STOCKHOLM
Stadsarkivet Dnr 9.0 7389/08 Sida 1 (8) 2016-03-17 POLICY FÖR E-ARKIV STOCKHOLM Sida 2 (8) Innehåll POLICY... 1 FÖR E-ARKIV STOCKHOLM... 1 1. e-arkiv Stockholm en central resurs i stadens informationshantering...
Läs merRiktlinjer för dataskydd
1 Riktlinjer för dataskydd Inledning Följande riktlinje syftar till att konkretisera policyn för dataskydd samt ge vägledning och råd vid hantering av personuppgifter i X kommun. Riktlinjen, som grundar
Läs merLÄS 1. Åtta sidor om sekretess (Socialstyrelsen) EE316B4AD438/10638/
LÄS 1. Åtta sidor om sekretess (Socialstyrelsen) http://www.socialstyrelsen.se/nr/rdonlyres/eea81f8a-e973-4612-9b4d- EE316B4AD438/10638/20021147.pdf 2. Utdrag ur sekretesslagen (1980:100) 7 kap. Sekretess
Läs merInformationssäkerhet en förutsättning för effektiv digitalisering. Moderator: William Linnefell, Ekonomistyrningsverket
Informationssäkerhet en förutsättning för effektiv digitalisering Moderator: William Linnefell, Ekonomistyrningsverket Informationssäkerhet en utmaning eller ett stöd i digitaliseringsarbetet? ESV-dagen
Läs merInformationssäkerhetspolicy
Informationssäkerhetspolicy Tyresö kommun 2014-03-06 Innehållsförteckning 1 Mål för informationssäkerhetsarbetet... 3 2 Policyns syfte... 3 3 Grundprinciper... 4 4 Generella krav... 4 4.1 Kommunens informationstillgångar...
Läs merEnkätundersökning: En bild av myndigheternas informationssäkerhetsarbete
Enkätundersökning: En bild av myndigheternas informationssäkerhetsarbete 2014 En bild av myndigheternas informationssäkerhet 2014 tillämpning av MSB:s föreskrifter Enkätundersökning februari 2014 Utskick
Läs merRiktlinjer. Informationssäkerhetsklassning
Riktlinjer Informationssäkerhetsklassning Innehållsförteckning Dokumentinformation... 3 Versionshantering... 3 Bilagor till riktlinjer... 3 Riktlinjer för informationssäkerhetsklassning... 4 Målgrupp...
Läs merSekretessförbindelse för VFU i Ekerö kommun
Sekretessförbindelse för VFU i Ekerö kommun Denna försäkran gäller för studenter på de kommunala enheterna i Ekerö kommun. Observera att under en VFU-period kan du komma att möta flera av verksamheterna
Läs merSvar på remiss, Så stärker vi den personliga integriteten, (SOU 2017:52)
2017-10-10 2017/2172 1(5) Vår adress Kommunstyrelsen Borlänge kommun 78181 BORLÄNGE Besöksadress Röda vägen 50 Handläggare, telefon, e-post Sofia Kuoppa sofia.kuoppa@borlange.se Adress Justitiedepartementet
Läs merFörfattningar, Hälso- och sjukvårdspersonal, legitimation och patientsäkerhet
Författningar, Hälso- och sjukvårdspersonal, legitimation och patientsäkerhet Andy Wallman Farm Dr, Apotekare Att läsa lagen Försök första övergripande koncept Lär dig hitta i texten och förstå strukturen
Läs merDetsamma gäller i annan medicinsk verksamhet, såsom rättsmedicinsk och rättspsykiatrisk undersökning, insemination, befruktning utanför kroppen,
7 kap. 1 c Sekretess gäller, om inte annat följer av 2, inom hälso- och sjukvården för uppgift om enskilds hälsotillstånd eller andra personliga förhållanden, om det inte står klart att uppgiften kan röjas
Läs merInformationssäkerhetspolicy för Ånge kommun
INFORMATIONSSÄKERHETSPOLICY 1 (10) Informationssäkerhetspolicy för Ånge kommun Denna informationssäkerhetspolicy anger hur Ånge kommun arbetar med informationssäkerhet och uttrycker kommunens stöd för
Läs merSAMMANTRÄDESPROTOKOLL Kommunstyrelsens arbetsutskott Sammanträdesdatum
SAMMANTRÄDESPROTOKOLL Kommunstyrelsens arbetsutskott Sammanträdesdatum 2018-08-15 117 KS 245/18 Upprättande av riktlinjer för informationssäkerhet Beslut Arbetsutskottets förslag till kommunstyrelsen Kommunstyrelsen
Läs merI n fo r m a ti o n ssä k e r h e t
Beslutad av: regionstyrelsen, 2018-12 - 11 349 Diarienummer: RS 2018-00129 Giltighet: från 2019-01 - 01 till 2023-12 - 31 Riktl in je I n fo r m a ti o n ssä k e r h e t Riktlinjen gäller för: Västra Götalandsregionen
Läs merInformationssäkerhet vid Karolinska Universitetssjukhuset. Dokumentansvarig: Markus Ekbäck, CISO Karolinska Senast uppdaterad: 2013-10-23
Informationssäkerhet vid Karolinska Universitetssjukhuset Dokumentansvarig: Markus Ekbäck, CISO Karolinska Senast uppdaterad: 2013-10-23 Förlorar vi informationen, om den är felaktig eller manipulerad
Läs merSvensk författningssamling
Svensk författningssamling Lag om ändring i patientsäkerhetslagen (2010:659); SFS 2012:957 Utkom från trycket den 28 december 2012 utfärdad den 18 december 2012. Enligt riksdagens beslut 1 föreskrivs i
Läs merDokumentation och sekretess hos de medicinska delarna av elevhälsan Skolsköterskekongress 2012
Dokumentation och sekretess hos de medicinska delarna av elevhälsan Skolsköterskekongress 2012 Carita Fallström (carita.fallstrom@vardforbundet.se) Hur ser regelverket ut? Lagar Patientdatalagen (SFS 2008:355;
Läs merPolicy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1
DIARIENUMMER: KS 47/2018 FASTSTÄLLD: 2018-04-10 VERSION: 1 SENAS T REVIDERAD: GILTIG TILL: DOKUMENTANSVAR: Tills vidare Fullmäktige Policy Policy för informationssäkerhet och personuppgiftshantering i
Läs merJuridik och informationssäkerhet
2 KAPITEL Juridik och informationssäkerhet Sammanfattning Information som hanteras i socialtjänstens hemtjänstverksamhet (hemtjänst) och i kommunal hälso- och sjukvård (hemsjukvård) innehåller känsliga
Läs merInformationssäkerhetspolicy för Ystads kommun F 17:01
KS 2017/147 2017.2189 2017-06-29 Informationssäkerhetspolicy för Ystads kommun F 17:01 Dokumentet gäller för: Ystads kommuns nämnder, kommunala bolag och kommunala förbund Gäller fr.o.m. - t.o.m. 2017-08-01-tillsvidare
Läs merFederering i praktiken
Federering i praktiken IT-forum Stockholms län 26 kommuner + Gotland och Stockholms läns landsting 2,1 miljoner invånare Byggstenar för samverkan Informationsklassning Autentisering Katalogsamverkan Identitetsfederering
Läs merVÄGLEDNING ATT UPPHANDLA PÅ ETT SÄKERT SÄTT
VÄGLEDNING ATT UPPHANDLA PÅ ETT SÄKERT SÄTT Sid 2 (7) Innehåll 1. Att upphandla på ett säkert... 3 2. Identifiera krav... 4 3. Samråd vid säkerhetsskyddad upphandling... 6 Sid 3 (7) 1. Att upphandla på
Läs merVerksamhetsplan Informationssäkerhet
Diarienummer: KS 2018/0362.016. Verksamhetsplan Informationssäkerhet Gäller från: 2018-12-04 Gäller för: Hela kommunkoncernen Globalt mål: Fastställd av: Kommunstyrelsen Utarbetad av: Annika Sandström
Läs merInformationssäkerhetspolicy IT (0:0:0)
Informationssäkerhetspolicy IT (0:0:0) Kommunalförbundet ITSAM och dess medlemskommuner Revision: 2013031201 Fastställd: Direktionen 20130926 Dnr:0036/13 Kommunalförbundet ITSAM, Storgatan 36A, 590 36
Läs merMetod för klassning av IT-system och E-tjänster
Metod för klassning av IT-system och E-tjänster IT-FORUM 2 (9) Innehållsförteckning 1 Inledning... 3 1.1 Revisionshistorik... 3 2 Klassning av system och E-tjänster... 3 2.1 Säkerhetsnivå 3... 3 2.1.1
Läs merInformationskartläggning och Säkerhetsklassning
Informationskartläggning och Säkerhetsklassning Medlemmar Nuvarande: Alvesta, Ljungby, Lessebo, Karlshamn, Karlskrona, Markaryd, Ronneby, Tingsryd, Växjö, Älmhult, Region Blekinge Anslutande: Bromölla,
Läs merInformationssäkerhetspolicy inom Stockholms läns landsting
LS 1112-1733 Informationssäkerhetspolicy inom Stockholms läns landsting 2013-02-01 Beslutad av landstingsfullmäktige 2013-03-19 2 (7) Innehållsförteckning 1 Inledning...3 2 Mål... 4 3 Omfattning... 4 4
Läs merHur värnar kommuner digital säkerhet?
Hur värnar kommuner digital säkerhet? MSB 2017-11-24 Digitalisering inom kommuner Människor förväntar sig i allt högre grad att snabbt, enkelt och säkert kunna sköta sina ärenden, få tillgång till information
Läs merObservera att sekretessförbindelsen ska medtas till sammanträdet
STAFFANSTORPS KOMMUN SOCIALNÄMNDEN KALLELSE 1(2) DATUM: 2015-01-19 NÄMNDSEKRETERARE: Eva Palmqvist 046-25 11 00 Sammanträde Samman trädescia tum: 2015-01-19 Samman trädestid: Klockan 16.00 Plats: Ordförande:
Läs merPATIENTSÄKERHET RIKTLINJE FÖR PATIENTSÄKERHET
PATIENTSÄKERHET RIKTLINJE FÖR PATIENTSÄKERHET KARLSTADS KOMMUN Beslutad i: Vård- och omsorgsförvaltningen Ansvarig samt giltighetstid: Medicinskt ansvarig sjuksköterska Uppdaterad: 2016-07-01 POLICY Uttrycker
Läs merHälso- och sjukvårdsdokumentation
SOCIALFÖRVALTNINGEN RIKTLINJE Annika Nilsson, annika.nilsson@kil.se 2017-10-10 Beslutad av SN 126 2017-10-25 Hälso- och sjukvårdsdokumentation BAKGRUND Vårdgivaren ansvarar för att det förs patientjournaler.
Läs merInformationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting
Informationssäkerhetspolicy för Stockholms läns landsting 1 Innehållsförteckning Inledning... 3 Mål... 4 Omfattning... 4 Innebörd... 4 Ansvar... 6 Uppföljning och revidering... 7 LS 1112-1733 Beslutad
Läs merTYSTNADSPLIKT OCH PERSONUPPGIFTER
TYSTNADSPLIKT OCH PERSONUPPGIFTER Personuppgifter och tystnadsplikt på apotek Apoteksdatalagen Patientsäkerhetslagen Apoteksdatalagen Styr hur apotek får hantera den patientinformation som registreras
Läs merModell för klassificering av information
Modell för klassificering av information Rekommendationer Version 1.0 2 Kontaktpersoner: Per Oscarson, MSB: per.oscarson@msbmyndigheten.se Wiggo Öberg, MSB: wiggo.oberg@msbmyndigheten.se Bengt Rydstedt,
Läs merPolicy för informations- säkerhet och personuppgiftshantering
Policy för informations- säkerhet och personuppgiftshantering i Vårgårda kommun Beslutat av: Kommunfullmäktige för beslut: 208-04- För revidering ansvarar: Kommunfullmäktige Ansvarig verksamhet: Strategisk
Läs merInformationssäkerhet en patientsäkerhetsfråga. Maria Jacobsson Socialstyrelsen
Informationssäkerhet en patientsäkerhetsfråga Maria Jacobsson Socialstyrelsen Syftet med patientdatalagen tillgodose patientsäkerhet och god kvalitet samt främja kostnadseffektivitet patienters och övriga
Läs merInformationssäkerhetspolicy för Katrineholms kommun
Styrdokument Informationssäkerhetspolicy för Katrineholms kommun Senast reviderad av kommunfullmäktige, 203 2 (10) Beslutshistorik Gäller från 2013-09-16 2015-12-31 2010-08-18 Revision enligt beslut av
Läs merPOLICY FÖR E-ARKIV STOCKHOLM
Dnr 9.0 7389/08 Vers. 4.0 Sida 1 (9) 2018-05-24 POLICY FÖR E-ARKIV STOCKHOLM Sida 2 (9) Innehåll POLICY FÖR E-ARKIV STOCKHOLM... 1 1. e-arkiv Stockholm en central resurs i stadens informationshantering...
Läs merBehovs- och riskanalys behörigheter i Procapita HSL
190211 Behovs- och riskanalys behörigheter i Procapita HSL Verksamhetschef hälsooch sjukvård (HoS) Åtkomst vid kvalitetsarbete och klagomålshantering i syfte att säkerställa kvalité och patientsäkerhet
Läs merIVO:s tillsyn över personal inom hälso- och sjukvård. Innehållsanalys av avslutade ärenden 2017
IVO:s tillsyn över personal inom hälso- och sjukvård Innehållsanalys av avslutade ärenden 2017 När IVO får kännedom om en person som kan misstänkas utgöra en fara för patientsäkerheten öppnar IVO ett tillsynsärende.
Läs merSäker digital utveckling i kommuner. Välfärdskonferens 2018
Säker digital utveckling i kommuner Välfärdskonferens 2018 Digitala möjligheter skapar förväntningar Fungerande tjänster dygnet runt Korrekt och tillförlitlig information Rätt information till rätt person
Läs merE-strategi för Strömstads kommun
E-strategi för Strömstads kommun Antagen 2016-11-24 KF 134 1. Sammanfattning 3 2. Förutsättningar 3 3. Syfte 3 4. Vision och övergripande mål 3 5. Områden med avgörande betydelse för kommunens mål 4 6.
Läs merÅtta sidor om sekretess. inom hälso- och sjukvården och socialtjänsten
Åtta sidor om sekretess inom hälso- och sjukvården och socialtjänsten 1 Offentlighet och sekretess Sekretesslagen Sekretesslagen (1980:100) och sekretessförordningen (1980:657) innehåller bestämmelser
Läs merOffentlighets- och sekretesslagen (2009:400) OSL (Prop. 2008/09: 150)
Offentlighets- och sekretesslagen (2009:400) OSL (Prop. 2008/09: 150) OSL reglerar såväl tystnadsplikten i det allmännas verksamhet som handlingssekretessen och anknyter därmed både till RF:s yttrandefrihetsskydd
Läs merFolktandvården Stockholms län AB. Tandsköterskedagen
Tandsköterskedagen 1 Katarina Lundell Folktandvården Stockholms län AB Tandvård och utvecklingsavdelningen Tandvårdstrateg, leg. tandläkare 80 kliniker på ca 60 platser Allmäntandvård, medicinsk tandvård
Läs merTJÄNSTESKRIVELSE. Revidering av. informationssäkerhetspolicy TJÄNSTESKRIVELSE. Kommunstyrelsen KS/2019:63
TJÄNSTESKRIVELSE 2019-01-14 Kommunstyrelsen Richard Buske Tf säkerhetschef Telefon 08 555 010 22 richard.buske@nykvarn.se informationssäkerhetspolicy KS/2019:63 Förvaltningens förslag till beslut Revidering
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.
Revisionsrapport Verket för högskoleservice Box 24070 104 50 Stockholm Datum Dnr 2011-03-08 32-2010-0738 Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice
Läs merSvensk författningssamling
Svensk författningssamling Lag om ändring i sekretesslagen (1980:100); SFS 1998:614 Utkom från trycket den 24 juni 1998 utfärdad den 11 juni 1998. Enligt riksdagens beslut 1 föreskrivs att 7 kap. 4 och
Läs merStrategi för vårddokumentation i LiÖ
Pär Holgersson, projektledare., Dokumenthistorik Utgåva nr Giltig fr o m Giltig t o m Kommentar till ny utgåva Godkänd av (titel, namn, datum ) 1 Verksamhetsrådet i LiÖ, 2 Förtydligande av exempel på verksamheter
Läs merInformationssäkerhetspolicy
Informationssäkerhetspolicy KS/2018:260 Ansvarig: Kanslichef Gäller från och med: 2018-07-19 Uppföljning / revidering ska senast ske: 2019-07-19 Beslutad av kommunfullmäktige 2018-06-20, 60 Innehållsförteckning
Läs merInformationssäkerhet Informationssäkerhet. Medicinteknisk säkerhetskurs
Informationssäkerhet Medicinteknisk säkerhetskurs 2018-03-14, Sanja Hebib Informationssäkerhet Information är en tillgång som, liksom andra viktiga tillgångar, har ett värde och som måste skyddas. Informationssäkerhet
Läs merInformationssäkerhetspolicy för Nässjö kommun
Författningssamling Antagen av kommunfullmäktige: 2014-11-27 173 Informationssäkerhetspolicy för Nässjö kommun Innehåll 1 Inledning... 3 1.1 Begreppsförklaring... 3 2 Syfte... 4 3 Mål för Informationssäkerhetsarbetet...
Läs merRiktlinjer för IT-säkerhet i Halmstads kommun
Riktlinjer för IT-säkerhet i Halmstads kommun VER 1.0 Innehåll Inledning...3 Definition av IT-säkerhet...3 Omfattning...3 Vikten av IT-säkerhet...3 Mål för IT-säkerhetsarbetet...4 Ledning och ansvar...4
Läs merInformationssäkerhetspolicy KS/2018:260
Informationssäkerhetspolicy KS/2018:260 Innehållsförteckning Antagen av kommunfullmäktige den [månad_år] Informationssäkerhetspolicy...22 Ändringar införda till och med KF, [nr/år] Inledning och bakgrund...22
Läs merRiktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret
Riktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret Antagen av Kommunfullmäktige 2009-04-23 57 1. Allmänt... 3 1.1 Inledning... 3 1.2 Begreppet informationssäkerhet
Läs merAnmälningsskyldighet med tillhörande uppgiftsskyldighet
2017-05-12 13076 1 (5) Anmälningsskyldighet med tillhörande uppgiftsskyldighet Sammanfattning Denna riktlinje sammanfattar viktigare regler när det gäller anmälningsskyldighet och uppgiftsskyldighet. För
Läs merRiktlinjer informationssäkerhetsklassning
Riktlinjer informationssäkerhetsklassning Innehållsförteckning Dokumentinformation... 3 Versionshantering... 3 Riktlinjer för informationssäkerhetsklassning... 4 Inledning... 4 Perspektiv i informationssäkerhetsklassningen...
Läs mer15 kap. Sekretess till skydd för rikets säkerhet eller dess förhållande till andra stater eller mellanfolkliga organisationer.
1 (5) Sekretessinformation Offentlighets- och sekretesslagen (2009:400) 15 kap. Sekretess till skydd för rikets säkerhet eller dess förhållande till andra stater eller mellanfolkliga organisationer. 2
Läs merInformationssäkerhetspolicy i Borlänge kommunkoncern. Beslutad av kommunfullmäktige , reviderad
Informationssäkerhetspolicy i Borlänge kommunkoncern Beslutad av kommunfullmäktige 2012-12-18 238, reviderad 2017-09-19 153 Metadata om dokumentet Dokumentnamn Informationssäkerhetspolicy i Borlänge kommunkoncern
Läs merInformationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation
Presentation Informationssäkerhet Kim Strandberg Informationssäkerhetsstrateg/jurist kim.strandberg@regionostergotland.se 010-103 03 385 Region Informationssäkerhet, Östergötland 2015-03-11, Kim Strandberg
Läs merBoråsregionens ehandlingsplan
Boråsregionens ehandlingsplan Verksamhetsutveckling med stöd av IT 2017-2019 Fastställ den 24 februari 2017 av Direktionen i Boråsregionen Innehållsförteckning Inledning... 3 Definition av esamhället...
Läs merSvensk författningssamling
Svensk författningssamling Lag om ändring i offentlighets- och sekretesslagen (2009:400) Utfärdad den 22 november 2018 Publicerad den 30 november 2018 Enligt riksdagens beslut 1 föreskrivs att 6 kap. 1,
Läs merSekretess, lagar och datormiljö
Sekretess, lagar och datormiljö VT 2015 Sekretess och tystnadsplikt Tystnadsplikt gäller oss som individer Tystnadsplikt är ett personligt ansvar vi alltid har, vare sig vi agerar i tjänsten eller som
Läs merInformationssäkerhet. Riktlinjer. Kommunövergripande. Tills vidare. IT-chef. Dokumenttyp. Fastställd/upprättad av Kommunstyrelsen 26
Informationssäkerhet Dokumenttyp Riktlinjer Fastställd/upprättad 2012-02-15 av Kommunstyrelsen 26 Senast reviderad 2014-02-12 av Kommunstyrelsen 28 Detta dokument gäller för Kommunövergripande Giltighetstid
Läs merVÄGLEDNING INFORMATIONSKLASSNING
VÄGLEDNING INFORMATIONSKLASSNING Typ av dokument: Datum: Dnr: Beslutad av: Giltighetstid: Tills vidare Område: Ansvarig förvaltningsenhet: Universitetsledningens kansli Ersätter dokument: Rekommendationer
Läs merDokumentation Hälso- och sjukvård HSL
Dokumentation Hälso- och sjukvård HSL Styrdokument Riktlinjer Dokumentansvarig MAS Skribent MAS Beslutat av Förvaltningschef dnr VON 319/18 Gäller för Vård- och omsorgsförvaltningen Gäller från och med
Läs merStrukturerad informationshantering
Strukturerad informationshantering Sydarkivera Kommunalförbundet Sydarkivera är en gemensam arkivförvaltning och gemensam arkivmyndighet för Alvesta, Karlshamn, Karlskrona, Lessebo, Ljungby, Markaryd,
Läs merVästkom. Göteborg 18 november Del 1 av 2. Stephen Dorch, ISMP
Västkom Göteborg 18 november 2015 Del 1 av 2 Stephen Dorch, ISMP Stephen Dorch Regional informationssäkerhetssamordnare AB Svenska Shell 3 år Landstinget i Kalmar Län 20 år Regionförbundet i Kalmar län
Läs merRiktlinje för hälso- och sjukvårdsdokumentation
Riktlinje för hälso- och sjukvårdsdokumentation Journalhandling En journalhandling är alla handlingar och anteckningar som innehåller uppgifter om patientens tillstånd och de åtgärder som genomförts eller
Läs merRiktlinjer för hälso- och sjukvårdsdokumentation
SOCIALFÖRVALTNINGEN Annika Nilsson, 0554-191 56 annika.nilsson@kil.se 2014-06-27 Riktlinjer för hälso- och sjukvårdsdokumentation BAKGRUND Vid vård av patienter ska det föras patientjournal. En patientjournal
Läs merTillsyn - äldreomsorg
Datum Diarienr 2011-12-07 876-2010 TioHundranämnden Box 801 761 28 Norrtälje Tillsyn - äldreomsorg Datainspektionens beslut Datainspektionen konstaterar att TioHundranämnden i strid med 6 lagen om behandling
Läs merInformationssäkerhetspolicy
Informationssäkerhetspolicy GULLSPÅNG KOMMUN Antagen av kommunfullmäktige 2017-06-21, 98 Dnr: KS 2017/314 Revideras vid behov Kommunledningskontoret Torggatan 19, Box 80 548 22 HOVA Tel: 0506-360 00 www.gullspang.se
Läs merInformation till legitimerade tandhygienister. Kvalitetssäkra patientjournalen
SVERIGES Information till legitimerade tandhygienister Kvalitetssäkra patientjournalen TANDHYG Kvalitetssäkra patientjournalen Inledning En legitimerad tandhygienist måste utöver sitt yrkeskunnande om
Läs merHerman Pettersson Inspektör / Jurist. Karin Dahlberg Inspektör / Nationell ämnessamordnare för elevhälsa på IVO
Herman Pettersson Inspektör / Jurist Karin Dahlberg Inspektör / Nationell ämnessamordnare för elevhälsa på IVO De viktigaste lagarna som berör medicinska insatsen Det går inte att välja vilka lagar som
Läs merKatrineholms kommuns. Informationssäkerhetspo licy. IZatrineholms kommun "- Antagen av kommunfullmäktige , 106
2010-0-0 Kommunstyrelsens handling nr 26120 i O 1 () Vår handläggare Katrineholms kommuns Informationssäkerhetspo licy Antagen av kommunfullmäktige 2010-06-21, 106 Informationssäkerhet är den del av kommunens
Läs merFrån: Kent Sangmyr och Charlene Holmström Datum: 9 maj 2012 Angående: Utredning angående regelverket kring vårdens intyg till Försäkringskassan
112591, 1 Bilaga 3, version 1.0 PM Till: Inera AB Från: Kent Sangmyr och Charlene Holmström Datum: 9 maj 2012 Angående: Utredning angående regelverket kring vårdens intyg till Försäkringskassan Syfte Syftet
Läs merInformationssäkerhet och earkiv Rimforsa 14 april 2016
Informationssäkerhet och earkiv Rimforsa 14 april 2016 Stephen Dorch, ISMP Information - Organisationens viktigaste tillgång - Säkerhet - Informationen att lita på när jag behöver den - Samordna - Gemensamma
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010.
Revisionsrapport Mälardalens högskola Box 883 721 23 Västerås Datum Dnr 2011-03-08 32-2010-0735 Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010 Riksrevisionen
Läs merInformations- och IT-säkerhet i kommunal verksamhet
Informations- och IT-säkerhet i kommunal verksamhet En kommuns roll i trygghets och säkerhetsarbetet och var informations- och IT-säkerheten kommer in i detta Vad, vem och hur man kan arbeta med informations-
Läs merInformationsklassning , Jan-Olof Andersson
Informationsklassning 2016-09-15, Jan-Olof Andersson 1 Upplägg Beskrivning hur man kan tänka kring informationsklassning utifrån MSB:s metodstöd och egen erfarenhet. 2 Agenda Inledning och presentation
Läs merHandlingsplan för Uppsala universitets anpassning inför EU:s dataskyddsförordning
1(9) Antagen Dnr 2017/1035 av styrgruppen: 2017-10-19 Reviderad: 2017-12-14 Susanne Svanholm Jurist Juridikavdelningen susanne.svanholm@uadm.uu.se Styrgruppen vid Uppsala universitet för anpassning inför
Läs merI Central förvaltning Administrativ enhet
., Landstinget II DALARNA I Central förvaltning Administrativ enhet ~llaga LS 117,4 BESLUTSUNDERLAG Landstingsstyrelsen Datum 2013-11-04 Sida 1 (3) Dnr LD13/02242 Uppdnr 652 2013-10-21 Landstingsstyrelsens
Läs merRutin för utlämnande och sekretessbedömning av allmän handling vid kommunstyrelsens förvaltning
Rutin för utlämnande och sekretessbedömning av allmän handling vid kommunstyrelsens förvaltning Dokumentansvarig: Kanslichef Antaget: 2017-09-07 RUTIN 2(10) Innehåll Rutin för utlämnande och sekretessbedömning
Läs merAtt patientens delaktighet i vården ska kunna öka genom ett för denna uppgift anpassat ITstöd.
Policydokument ehälsa TANDLÄKARFÖRBUNDET ANSER Att användandet av IT-stöd ska bidra till en bättre och säkrare tandvård genom att ge underlag för kvalitetsutveckling och förenkla kommunikation och överföring
Läs merKort om Socialstyrelsen
Kort om Socialstyrelsen Socialstyrelsen arbetar för att du ska få tillgång till en god vård och omsorg Det ska inte spela någon roll vem du är eller var du bor i Sverige alla ska ha tillgång till en god
Läs merGranskning av IT-säkerhet
TJÄNSTESKRIVELSE 1 (1) Sociala nämndernas förvaltning 2015-01-26 Dnr: 2014/386-ÄN-012 Marie Carlsson - bi901 E-post: marie.carlsson@vasteras.se Kopia till Kommunrevisionen Äldrenämnden Granskning av IT-säkerhet
Läs merRutiner för säker roll och behörighet SLUTRAPPORT Version 1,0. Kalmar, Sakkunnig, Stephen Dorch. Projektledare, Ulrika Adolfsson
SLUTRAPPORT Version 1,0 Kalmar, 2014-12-22 Sakkunnig, Stephen Dorch Projektledare, Ulrika Adolfsson Innehållsförteckning 1 Bakgrund till projektet 3 1.1 Projektets syfte... 3 1.2 Medverkande... 3 1.3 Privata
Läs merDnr Fi2005/398
Promemoria 2005-01-21 Dnr Fi2005/398 Finansdepartementet Sekretess hos den kommission och det råd som inrättats med anledning av naturkatastrofen i Asien för uppgift om enskildas personliga och ekonomiska
Läs merNuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket
15-12-07 1/6 Tillämpningsområde 1 Denna författning innehåller bestämmelser om myndigheternas arbete med informationssäkerhet och deras tillämpning av standarder i sådant arbete. 2 Författningen gäller
Läs mer