Arbetslöshetskassornas e-tjänster

Storlek: px
Starta visningen från sidan:

Download "Arbetslöshetskassornas e-tjänster"

Transkript

1 Dnr 2004/ :3 Arbetslöshetskassornas e-tjänster

2 2

3 Denna rapport redovisar en översyn som IAF under år 2004 och 2005 har gjort av kassornas e-tjänster och av regelverket för e-tjänsterna. Översynen har genomförts i ett samarbete mellan Försäkringsjuridiska enheten och Tillsynsenheten. Rapporten har utarbetats inom IAF av Anna Eng och Jonas Sindahl. Inspektionen för arbetslöshetsförsäkringen, IAF, startade sin verksamhet i Katrineholm den 1 januari IAF svarar för den samlade tillsynen och andra statliga uppgifter som gäller arbetslöshetsförsäkringen. Inspektionen för arbetslöshetsförsäkringen, IAF Box Katrineholm Tfn: E-post: 3

4 4

5 Innehåll Sammanfattning... 7 Bakgrund Allmän beskrivning av e-tjänsterna och omgivningen10 E-kassan Internetkassan Drift och förvaltning Regelverk Förhandsgodkännande och tillsyn IAF:s roll och uppdrag i förhållande till e-tjänsterna. 16 Rättsfrågor Översynens innehåll Granskningen av kassornas e-tjänster Avrop och konsultuppdrag Inledande kommentarer kring regelverket Granskning och metod Metod för granskning av IT-säkerhet - BITS Genomförandet av granskningen SIF:s a-kassa Akademikernas erkända a-kassa (AEA) Byggnadsarbetarnas a-kassa Målarnas a-kassa SO Sammanställning Analys av granskningarna Rättsfrågor Formkrav Elektroniskt arbetsgivarintyg Explicita formkrav Implicita formkrav Förvaltningsrättsliga frågor Straffrättsligt ansvar Dataintrång Urkundsförfalskning Bedrägeri Osann och vårdslös försäkran Osant intygande Brukande av osann urkund Förnekande av underskrift IAF:s bemyndigande Formkrav Föreskrift om informationssäkerhet Slutsatser Säkerhet i befintliga e-tjänster Rättsfrågor Tillsyn över e-tjänsterna

6 Nya föreskrifter för kassornas e-tjänster Tillämpningsområde Definitioner Grundläggande krav för elektronisk överföring Formkrav handlingar från en sökande Formkrav handlingar från en arbetsgivare Formkrav handlingar från revisorer m.fl

7 Sammanfattning Under våren 2004 bildades en arbetsgrupp på IAF som fick i uppgift att se över regelverket för elektronisk överföring av vissa handlingar hos en arbetslöshetskassa. I dag gäller ordningen att utformningen och därefter vidtagna förändringar av kassornas e-tjänster ska kontrolleras och godkännas av IAF i förhand. Ett förfarande med förhandsgodkännande för dock med sig ett antal olägenheter. Exempelvis ansöker kassorna om IAF:s godkännande först när de kan presentera en färdig e-tjänst eller en färdig lösning på ett visst problem. Det leder till att IAF kommer in sent i processen och det blir svårt att driva igenom nödvändiga men kanske tidskrävande och kostsamma förändringar. Den tekniska utvecklingen kan dessutom innebära att den teknik som IAF har godkänt snabbt blir förlegad. Systemet med förhandsgodkännande kan då utgöra ett hinder när behov uppstår av att uppgradera systemen. Slutligen kan det vara svårt att bedöma exakt vad IAF har godkänt i en e-tjänst, på samma sätt som det är svårt att ange hur stor eller liten en förändring av tjänsten måste vara för att den ska anmälas till IAF för godkännande. En utgångspunkt har därför varit att skapa en ordning där IAF ställer upp ramarna för hur elektronisk överföring av vissa handlingar hos en arbetslöshetskassa ska ske och att IAF övergår till att genom tillsyn kontrollera att kassornas tjänster för elektronisk överföring av dessa handlingar uppfyller de gällande kraven. I arbetsgruppens uppdrag ingick bland annat att genomföra en översiktlig granskning av säkerheten i de befintliga e-tjänsterna, gå igenom relevanta rättsfrågor, bl.a. i syfte att identifiera problem och hinder för nuvarande och framtida e-tjänster, ta fram ett nytt regelverk, och klarlägga hur tillsynen av kassornas e-tjänster ska ske framöver, samt ta fram förslag på en lämplig arbetsmetodik. Arbetet inleddes med en kartläggning av kassornas e- tjänster samt inledande rättsutredningar. Under hösten 2004 genomfördes sedan tillsammans med anlitade ITkonsulter en säkerhetsgranskning av kassornas e-tjänster. Under granskningsbesöken träffade IAF representanter från Arbetslöshetskassornas samorganisation (SO) och 7

8 fyra stycken arbetslöshetskassor samt kassornas driftspartners och leverantörer. Syftet med besöken var att genomföra en granskning av befintliga e-tjänster och att utifrån granskningsresultaten samt risk- och konsekvensanalys identifiera brister i befintliga system. Vid granskningen användes Krisberedskapsmyndighetens verktyg för arbete med IT-säkerhet, BITS Basnivå för IT-säkerhet. Slutsatserna av granskningen var bland annat att nivån på den fysiska IT-säkerheten i e-tjänsterna idag överlag är tillfredställande och i god överensstämmelse med dagens regelverk på området. Det finns dock några områden där kassorna inte möter de krav som bör ställas på dem utifrån allmänt vedertagna standarder på området. Framförallt är det organisation och ansvarsfördelning som måste förbättras. Bland annat är den mycket viktiga rollen som systemägare mycket diffust definierad och det råder oklarhet om ansvarsfördelningen mellan den egna organisationen och systemleverantörer, samt ibland även mellan arbetslöshetskassan och förbundet. Under arbetets gång har ett antal rättsfrågor utretts, bland annat frågor om generella formkrav, bevisning i process, förvaltningsrättsliga frågor, IAF:s bemyndigande och straffrättsliga frågor. Av slutsatserna kan följande nämnas. Det förekommer inte idag några formkrav i regelverket kring arbetslöshetsförsäkringen som hindrar elektroniska rutiner. En rad bestämmelser i brottsbalken vinner tillämpning endast på elektroniska handlingar som är undertecknade med en avancerad elektronisk signatur (e-legitimation). IAF saknar för närvarande bemyndigande att föreskriva om ett allmänt krav på informationssäkerhetsarbete. Nya föreskrifter för kassornas e-tjänster har tagits fram och träder i kraft den 1 mars För ersättningssökande gäller att vissa handlingar får överföras elektroniskt om a-kassan tillhandahåller en tjänst för ändamålet. Sökanden har möjlighet att antingen bekräfta de överförda uppgifternas riktighet med ett personligt lösenord eller att underteckna handlingen med en e-legitimation. När det gäller uppgifter från tredje man ställer föreskriften krav på att handlingarna ska vara undertecknade med e-legitimation. De nya föreskrifterna kommer att kompletteras med IAF:s kommentarer i Regelbok för 8

9 arbetslöshetskassor, Försäkringsbestämmelser. Vad gäller tillsynsmetodiken är slutsatsen att systemet med förhandsgodkännande ska tas bort och att IAF istället kommer att i större utsträckning bedriva tillsyn över e-tjänsterna. 9

10 Bakgrund Allmän beskrivning av e-tjänsterna och omgivningen I slutet av 90-talet utvecklades e-tjänsten 1 E-kassan genom ett samarbete mellan Akademikernas erkända arbetslöshetskassa (AEA) och Arbetsmarknadsstyrelsen (AMS). Arbetslöshetskassornas samorganisation (SO) tog sedermera fram den liknande e-tjänsten Internetkassan. Dessa e-tjänster erbjöds kassans medlemmar, som därmed kunde bl.a. deklarera sina kassakort via Internet. För närvarande (februari 2006) tillhandahåller 33 av de 37 arbetslöshetskassorna sina medlemmar någon av de två applikationerna E-kassan eller Internetkassan. Medlemmarna kan logga in i e-tjänsten och ta del av personliga uppgifter i sina ärenden, lämna ansökan om arbetslöshetsersättning samt lämna ärenderelaterade uppgifter i form av enkla meddelanden eller blanketter. Vissa kassor använder även e-tjänsterna för att skicka meddelanden till medlemmarna. E-kassan E-kassan har utvecklats av Forum SQL på uppdrag av AEA. Forum SQL ansvarar också för förvaltningen av E- kassan. Idag används E-kassan av elva arbetslöshetskassor. E-kassan är en helt egen applikation och har en integrationslösning för att utbyta information med OAS. E-kassan är utvecklad i Java-miljö. Styrningen av vilka funktioner som tillkommer och prioriteringen av dessa sköts via Forum SQL som förankrar förändringar i systemet med inblandade parter. Systemet har utvecklats som en basmodul med anpassningar för respektive a-kassa. Detta gör att anpassningar framåt i tiden måste ta hänsyn till de olikheter som finns mellan de olika implementeringarna. För en komplett systembeskrivning hänvisas till den dokumentation av E-kassan som Forum SQL har tagit fram. 1 Med e-tjänst brukar avses en elektronisk tjänst varigenom användare kan utföra sina ärenden. En e-tjänst innehåller ofta funktioner för legitimering och undertecknande med stöd av en ID-tjänst, dvs. en tjänst för utfärdande och kontroll av e-legitimationer. I den här rapporten används ordet e-tjänst för de e-tjänster (Internetkassan och E-kassan) som arbetslöshetskassorna erbjuder sina medlemmar för överföring av information i ett ersättningsärende. 10

11 Internetkassan Internetkassan är utvecklad av SO och är i princip en integrerad del i OAS. Internetkassan förvaltas även av SO som har kontrakterat ATOS för att förvalta koden. SO har kontroll över den vidare utvecklingen av Internetkassan. Eventuella förändringar av applikationen förankras hos de kassor som använder sig av Internetkassan. De förändringar som inte genomförs gemensamt kan, om någon kassa så önskar, bli en individuell anpassning som bekostas av den eller de kassor som önskar den ytterligare funktionaliteten. Dock införs sådana förändringar i den gemensamma kodbasen. Det innebär att det inte finns några kundanpassningar som är unik för enskild a-kassa. Internetkassan är utvecklad på i Microsoft.NET-miljö. För en komplett systembeskrivning hänvisas till den dokumentation av Internetkassan som SO har tagit fram. Drift och förvaltning ATOS förvaltar Internetkassan åt SO. Deras samarbete är reglerat i avtal och SO äger systemet och källkoden. Forum SQL förvaltar E-kassan. Forum SQL hanterar själva prioriteringar och anpassningar mot olika kunder på egen hand och de äger systemet och källkoden. SO har godkänt ett antal olika driftspartners och tanken är att de kassor som använder sig av Internetkassan endast ska anlita ett godkänt driftsbolag för driften av Internetkassan. Internetkassan kan driftas hos Datarutin, Capgemini, Softronic, Metall och Transport, då dessa är certifierade av SO. E-kassan driftas bland annat hos Capgemini. Respektive a-kassa och driftspartner tecknar ett SLA 2 eller driftsavtal för att reglera förutsättningarna för driften. Regelverk Den idag (februari 2006) gällande föreskriften för arbetslöshetskassornas e-tjänster återfinns i 10 kap. 3 IAFFS 2005:1 och lyder som följer. Elektronisk överföring av vissa handlingar 3 Kassakort, anmälan om arbetslöshet, arbetsgivarintyg eller arbetsintyg för företagare får lämnas till en arbetslöshetskassa i elektronisk form om 2 SLA står för Service Level Agreement och är ett begrepp som betecknar det avtal som används för att bl.a. reglera de krav som kunden ställer på driften av den tekniska miljön för e-tjänsten. 11

12 1. arbetslöshetskassan tillhandahåller en tjänst för elektronisk överföring av den aktuella handlingen, 2. utformningen av tjänsten och därefter vidtagna ändringar har godkänts av Inspektionen för arbetslöshetsförsäkringen, 3. handlingen upprättas och lämnas in genom tjänsten, och 4. användaren identifierar sig eller signerar handlingen med stöd av ett elektroniskt certifikat eller identifierar sig med personlig kod och lösenord. När någon annan än den sökande lämnar uppgifter i en elektronisk handling enligt första stycket, skall arbetslöshetskassan kontrollera att den som lämnar uppgifterna är behörig att göra det. Uppgifter i kassakort, arbetsgivarintyg eller arbetsintyg för företagare, som lämnas till arbetslöshetskassan i elektronisk form skall motsvara de uppgifter som lämnas på de skriftliga blanketterna Kassakort, Arbetsgivarintyg och Arbetsintyg för företagare. I IAF:s kommentarer till 47 ALF finns ett antal kommentarer kring bruket av e-tjänsterna, se Regelbok för arbetslöshetskassor (Försäkringsbestämmelser) uppslag 17. Dessutom finns ett antal krav på e-tjänsten uppräknade i bilaga 2 till uppslag 17. Av kommentarerna till 47 ALF framgår bl.a. att en kassa som avser att tillhandahålla en tjänst för elektronisk överföring av en handling som anges i 10 kap. 3 IAFFS 2005:1 ska anmäla det till IAF. Kassan ska till anmälan bifoga den dokumentation som IAF behöver för att bedöma om kassans tjänst kan godkännas. IAF:s bedömning görs med utgångspunkt från de krav som anges i bilaga 2 till uppslaget. Vidare sägs i kommentaren att kassan även ska, för bedömning, anmäla relevanta förändringar av en sådan tjänst som tidigare godkänts och att en anmälan om arbetslöshet som lämnas till kassan i elektronisk form ska innehålla motsvarande uppgifter som den skriftliga blanketten Anmälan om arbetslöshet (SO 3). Bilaga 2 till uppslag 17 i Försäkringsbestämmelser lyder som följer. Elektronisk överföring av vissa handlingar Krav på kassans tjänst för elektronisk överföring Nedan anges ett antal krav som Inspektionen för arbetslöshetsförsäkringen ställer på en sådan tjänst som avses i 10 kap. 3 IAFFS 2005:1. 12

13 Kryptering Information som överförs mellan kassan och användaren genom tjänsten skall vara krypterad. Krypterings- och kommunikationstekniken skall uppfylla de krav som kan anses gälla för modern och accepterad teknik. Signering och identifiering När en handling lämnas till kassan genom tjänsten skall användaren godkänna de uppgifter som lämnas i handlingen genom att identifiera sig eller signera handlingen. Kassans rutiner för identifiering och signering med stöd av elektroniska certifikat skall uppfylla de tekniska och funktionella krav som anges i Statskontorets gällande ramavtal för elektronisk identifiering. Identifiering med personlig kod och lösenord skall regleras i ett avtal mellan kassan och användaren (användaravtal). Avtalet skall reglera kassans och användarens ansvar och skyldigheter. Kassans rutiner skall säkerställa att användaren inte får tillgång till tjänsten förrän kassan mottagit avtalet och kontrollerat att det är giltigt. Av avtalet skall bl.a. framgå - användarens skyldighet att skydda sin personliga kod och lösenord så att andra inte får kännedom om dem, - användarens skyldighet att genast ändra sitt lösenord, om det finns misstanke om att det uppfattats av annan person, - användarens skyldighet att lämna uppgifter genom den elektroniska tjänsten till dess att användaravtalet har upphört att gälla, - regler för uppsägning av avtalet från kassans respektive användarens sida, - att avtalet upphör att gälla när det gått tolv månader från den dag användaren senast använde tjänsten, och - de bestämmelser för hantering av lösenord som anges nedan. Lösenordet - och den personliga kod, som användaren erhåller från arbetslöshetskassan skall skickas till användaren i separat försändelse, - skall innehålla minst åtta alfanumeriska tecken, - skall tas fram med hjälp av slumpgenerator, 13

14 - skall av användaren bytas vid första inloggningen och skall därefter kunna bytas vid varje inloggning, - skall, om användaren glömt sitt lösenord, på nytt kunna beställas från kassan, får ha en giltighetstid om högst sex månader, - skall spärras med automatik efter tre misslyckade inloggningsförsök. Användaren måste därefter ansöka om ett nytt lösenord. Lagring av uppgifter Uppgifter som lämnas till kassan genom tjänsten skall lagras av arbetslöshetskassan på ett sådant sätt att det i efterhand är möjligt att, - återskapa uppgifterna och göra dem läsbara genom utskrift, - kontrollera tidpunkten då uppgifterna kom in till kassan, och - kontrollera vilken användare som lämnade uppgifterna samt om användaren var behörig. Nuvarande föreskrift har bl.a. till syfte att säkerställa att det finns en rimlig säkerhet kring användningen av kassornas e-tjänster. Föreskriften gör det otillåtet för en kassa att via elektronisk överföring ta emot och använda de namngivna handlingarna som beslutsunderlag om inte förutsättningarna i föreskriften är uppfyllda. Det sagda innebär dock inte att e-tjänster, i avsaknad av en föreskrift, normalt sett skulle vara otillåtna. Förhandsgodkännande och tillsyn Under 2002 föreskrev AMS bl.a. om krav på att användaravtal, som även skulle inkludera en beskrivning av säkerhetsfunktioner, skulle godkännas av AMS innan en e-tjänst av det här slaget fick tas i bruk, se den numera upphävda AMSFS 2002:8. 3 Under 2003 infördes krav på att tjänster för elektronisk överföring av vissa handlingar, bl.a. kassakort och anmälan om arbetslöshet, skulle godkännas av AMS innan de fick börja användas, se 85 a AMSFS 1997:13, numera upphävd. Kravet på förhandsgodkännande gäller fortfarande, se 10 kap. 3 IAFFS 2005:1. Elva arbetslöshetskassor har sedan dess fått permanent godkännande av AMS/IAF att ta emot olika elektroniska blanketter via E-kassan och 22 kassor har fått tillstånd att använda Internetkassan. 3 AMS svarade för tillsynen över arbetslöshetskassorna fram till den 1 januari 2004, då ansvaret övergick till IAF. 14

15 I dag gäller alltjämt ordningen att utformningen och därefter vidtagna förändringar av kassornas e-tjänster i förhand ska kontrolleras och godkännas av IAF. Ett förfarande med förhandsgodkännande är dock behäftat med olägenheter av olika slag. Kassorna ansöker om IAF:s godkännande när de kan presentera en färdig e-tjänst eller en färdig lösning på ett visst problem. Handläggningstiden för en sådan ansökan får inte bli för lång. Det kan leda till att IAF inte får den tid som behövs för att en ny tjänst, som ofta aktualiserar en mängd komplicerade juridiska, tekniska och praktiska frågor, ska kunna granskas. När IAF kommer in så pass sent i processen kan det även bli svårt att driva igenom nödvändiga men kanske tidskrävande och dyra förändringar. Ett förfarande med förhandsgodkännande kräver att IAF kontinuerligt har tillgång till IT-kompetens på hög nivå för att bedöma tekniken i de tjänster som ska godkännas. Det innebär att IAF bitvis kommer att behöva en kompetens som annars kanske inte är erforderlig i myndighetens löpande verksamhet. Den tekniska utvecklingen kan innebära att den teknik som IAF har godkänt snabbt blir förlegad. Systemet med förhandsgodkännande kan då utgöra ett hinder när behov uppstår av att uppgradera systemen. Det är svårt att göra gränsdragningar över vad IAF har godkänt i en e-tjänst. Kassorna skickar in omfattande dokumentation om e-tjänsternas olika delar. Om det är någon del som IAF inte har uppmärksammat, eller som IAF har ansett ligger utanför ramen för IAF:s godkännande, kan IAF:s godkännande av e- tjänsten som helhet bli ett hinder om IAF sedan kräver en ändring i samband med sin löpande tillsyn. En jämförelse kan göras med IAF:s beslut om godkännande av medlemsavgifter och stadgeändringar där godkännandet är relativt väl avgränsat. Det är svårt att ange hur stor eller liten en förändring av tjänsten måste vara för att den ska anmälas till IAF för godkännande. Det sker förändringar hela tiden och nya versioner av e-tjänsterna tas kontinuerligt fram. Det är i dag upp till kassorna att bedöma om en förändring är av den relevansen att den måste anmälas till IAF för godkännande. Förfarandet med förhandsgodkännande är dock inte helt utan förtjänster. 15

16 Förfarandet ger IAF kontroll över vilka kassor som tar e-tjänster i drift. IAF har vissa möjligheter att hindra att e-tjänster som inte är godtagbara tas i bruk. En fråga som särskilt uppmärksammats i samband med att översynen inleddes är vilka krav som ska ställas på säkerheten hos kassornas e-tjänster och IAF:s tillsyn över densamma. Med säkerhet avses i sammanhanget följande frågor. Metoder för identifiering och elektronisk signering. Metoder för kryptering av information och lösenord som skickas över Internet. Metoder och lösningar för lagring av uppgifter, användaridentitet och signaturer som säkerställer att användaren vid behov kan bindas till lämnade uppgifter. Metoder för att säkerställa åtkomst till lösenord och uppgifter som lagras i kassornas eller de driftansvarigas servrar. IAF:s roll och uppdrag i förhållande till e-tjänsterna Enligt 89 lagen (1997:239) om arbetslöshetskassor (LAK) utövar IAF tillsyn över arbetslöshetskassorna och ska verka för att bestämmelserna i LAK och lagen (1997:238) om arbetslöshetsförsäkring (ALF) tillämpas likformigt och rättvist. Enligt 1 i förordningen (2003:1108) med instruktion för IAF ska myndigheten bedriva tillsyn över arbetslöshetsförsäkringen och arbetslöshetskassorna. I IAF:s tillsyn ingår bl.a. att myndigheten ska bedriva en verksamhetskontroll gentemot arbetslöshetskassorna. I begreppet verksamhetskontroll ingår enligt motiven till 89 LAK kontroll av bl.a. administrativa rutiner (prop. 2001/02:151 s. 22, 30). Enligt 91 LAK får IAF förelägga kassorna att vidta rättelse vid avvikelse från kassans stadgar, LAK, ALF eller de författningar i övrigt som gäller för kassans verksamhet. Enligt denna bestämmelse kan IAF alltså förelägga kassorna om rättelse när dessa avviker från t.ex. tryckfrihetsförordningen, sekretesslagen, arkivlagen och personuppgiftslagen. Det ingår emellertid inte i IAF:s huvuduppdrag att utöva tillsyn över kassornas efterlevnad av dessa lagar utan ansvaret för detta ligger istället på andra myndigheter som Justitieombudsmannen (JO), Justitiekanslern, Riksarkivet och Datainspektionen. Enligt 16

17 flera JO-beslut ska arbetslöshetskassorna ha förvaltningslagens (1986:223) (FL) regler som vägledning i sin handläggning av ersättningsärenden, även om FL formellt sett inte är tillämplig på kassornas verksamhet. Det torde ingå i IAF:s uppdrag att påtala brister i kassans handläggning utifrån reglerna i FL. Arbetslöshetskassornas e-tjänster har blivit en viktig del av kassornas handläggning av ersättningsärenden. IAF har till uppgift att granska arbetslöshetskassornas hantering av arbetslöshetsförsäkringen. Den ska vara snabb, rättssäker, bygga på ett tillförlitligt underlag, inte leda till felaktiga utbetalningar samt uppfylla kraven i FL. I handläggningen ingår att lämna korrekt information till enskilda, utreda ärenden, kommunicera, fatta beslut, betala ut ersättning och bevara underlag för framtida behov. IAF:s utgångspunkt vid granskning av kassornas e-tjänster bör därför vara att undersöka e-tjänsternas effekter på kassornas hantering av ersättningen. Det får anses ingå i IAF:s uppgifter att tillse att kassornas bruk av e-tjänster inte leder till att kassorna på något sätt inte uppfyller eller följer någon av de författningar som gäller för deras verksamhet. Rättsfrågor En genomgång av regelverket för kassornas e-tjänster och IAF:s tillsynsuppdrag väcker ett flertal rättsliga frågor. Under arbetets gång har ett antal sådana frågor ringats in, bland annat de nedanstående. Resultatet av arbetet återfinns under avsnitt 4. Generella formkrav Finns det några formkrav i de författningar som gäller för kassornas verksamhet som eventuellt kan hindra kassornas bruk av e-tjänster? Bevisning Vad kan man vänta sig att en domstol kommer att kräva som bevis för att en uppgift i elektronisk form har lämnats av en viss person och vad krävs för att innehållet i en elektronisk kommunikation kan anses vara styrkt? Förvaltningsrättsliga frågor Vilka möjligheter och hinder finns för att meddela beslut via en e-tjänst? Kan den sökande överklaga beslut via en e-tjänst? Vad är innebörden och rättsverkan av elektroniska utbetalningsspecifikationer? Kan en kassa med be 17

18 friande verkan kommunicera via en e-tjänst? Kan kassan delge den sökande beslut via en e-tjänst? Under vilka förutsättningar? Elektroniskt arbetsgivarintyg För närvarande är det ingen a-kassa som använder sig av möjligheten att hämta in arbetsgivarintyg på elektronisk väg. Detta bl.a. på grund av att det råder osäkerhet kring vilka krav som ställs i en elektronisk miljö. Vad innebär ett intygande rent juridiskt? Hur fullgörs lagens krav på utställarverifikation i en elektronisk miljö? Bemyndigande Vilka möjligheter har IAF att föreskriva om formkrav i den elektroniska miljön? Vilka möjligheter har IAF att föreskriva om informationssäkerhet? Straffrättsliga frågor Hotet om straffrättsliga påföljder ska förebygga fusk och kan bidra till att beslutsunderlagen i ersättningsärenden blir mer tillförlitliga, vilket är en förutsättning för att ersättning inte ska utgå felaktigt. De straffrättsliga konsekvenserna av olika former av missbruk bör tas i beaktande i diskussionen om vilka krav som ska ställas på kassornas e-tjänster då dessa kan bidra till att reducera säkerhetsproblemen kring e-tjänsterna. Översynens innehåll Som även har nämnts ovan, för metoden med förhandsgodkännande med sig beaktansvärda nackdelar. Vidare fanns en osäkerhet kring de tekniska lösningarna som kassorna har valt. Av bland annat dessa anledningar beslutade IAF att undersöka möjligheterna för en ordning där myndigheten ställer upp riktlinjer för utformningen av en e-tjänst och att IAF övergår till att genom tillsyn kontrollera att kassornas tjänster för elektronisk överföring av vissa handlingar uppfyller de gällande kraven. En arbetsgrupp bildades därför med huvudsakligt syfte att utreda förutsättningarna för ett nytt regelverk för kassornas e-tjänster. I uppdraget ingick framför allt att genomföra en översiktlig granskning av säkerheten i de befintliga e-tjänsterna, gå igenom relevanta rättsfrågor, bl.a. i syfte att identifiera problem och hinder för nuvarande och framtida e-tjänster, 18

19 ta fram ett nytt regelverk, och klarlägga hur tillsynen av kassornas e-tjänster ska ske framöver, samt att ta fram förslag på en lämplig arbetsmetodik. 19

20 Granskningen av kassornas e-tjänster IAF beslutade att granskningen skulle bestå av ett antal stickprov. Av vardera applikationen, E-kassan och Internetkassan, valdes två kassor ut, varav en kassa med ett stort antal användare av e-tjänsten och en kassa med ett mindre antal användare. Sammanlagt valdes således fyra kassor ut. Det beslutades dessutom att ett besök skulle genomföras på SO eftersom organisationen har varit och är djupt involverad i framtagandet av Internetkassan. Till besöken bjöds även driftspartners och leverantörer in. De utvalda kassorna var följande. E-kassan: AEA och Målarnas a-kassa. Internetkassan: SIF:s a-kassa och Byggnads a-kassa. Avrop och konsultuppdrag För att kunna genomföra granskningarna av kassornas e- tjänster behövde IAF inhämta behövlig kompetens externt. IAF valde att anlita Know IT Consulting AB. Målsättningarna för uppdraget var bl.a. att konsulterna skulle: genomföra en granskning av befintliga e-tjänster, utifrån granskningen samt en risk- och konsekvensanalys kunna identifiera och rapportera brister i befintliga system, besvara och avrapportera vissa kritiska frågor (se nedan), ta fram preliminära förslag till åtgärder, och skriftligt avrapportera resultatet. Konsulterna skulle granska, analysera och utvärdera kassornas befintliga e-tjänster utifrån ett verksamhets- och säkerhetsperspektiv. Granskningen skulle syfta till att fastställa om e-tjänsternas utformning samt rutinerna kring e-tjänsterna är av godtagbar standard i förhållande till de krav som kan ställas utifrån författningar och kassornas verksamhet, samt även utifrån krav som IAF ställer i egenskap av tillsynsmyndighet. Konsulterna skulle därvid granska applikationerna Internetkassan och E-kassan samt därtill hörande rutiner och system. Angränsande system skulle endast ingå i granskningen i det fall att dessa system utgjorde en väsentlig förutsättning för e-tjänstens funktion, eller om det annars var av väsentlig betydelse att systemen granskades. Som ett 20

21 moment i granskningen skulle även ingå att konsulterna inför granskningen av de befintliga e-tjänsterna utarbetade frågor och kontrollmoment utifrån allmän standard, s.k. best practice på informationssäkerhetsområdet. Vid granskning av den teknik och de rutiner som för närvarande används av arbetslöshetskassorna skulle konsulterna bl.a. utreda och besvara följande frågor. 1. Vad finns det för skydd mot att någon obehörig loggar in och lämnar uppgifter i en ersättningssökandes ställe? 2. I vilken utsträckning kan en ersättningssökande bindas till de uppgifter som han eller hon lämnar genom tjänsten? 3. Med vilken grad av säkerhet går det att i efterhand fastställa vilka uppgifter som kassan har lämnat till den ersättningssökande genom e-tjänsten och vilken handläggare som har lämnat de aktuella uppgifterna? 4. Vad finns det för möjligheter att bevisa att en ersättningssökande har tagit del av en viss uppgift som har lämnats genom e-tjänsten? 5. Vad finns det för skydd mot att information försvinner eller förvanskas vid överföring mellan arbetslöshetskassan och den ersättningssökande och vid lagring hos kassan? 6. Vad finns det för skydd mot att någon obehörig tar sig in i systemet? Vilka konsekvenser skulle ett intrång kunna medföra? 7. Vad finns det för risk för att del av eller hela systemet havererar? 8. Vilka konsekvenser skulle haveri av del av eller hela systemet kunna medföra? Vilka typer av haveri är vanliga eller möjliga? Hur länge kan en applikation av det här slaget vara ur bruk? Hur ser kassornas reservrutiner och resurser för back-up ut? Resultatet av konsulternas granskning skulle avrapporteras skriftligt. Rapporten skulle innehålla bl.a.: beskrivning av system och rutiner, beskrivning av resultatet av granskningen, svar på ovan nämnda granskningsfrågor, analys av resultatet, konsulternas slutsatser, och förslag till genomförandeplan. 21

22 Inledande kommentarer kring regelverket Samarbetet med Know IT inleddes med några arbetsmöten där regelverk och rättsfrågor samt funktion och innehåll i kassornas e-tjänster inventerades och analyserades. Resu ltatet av analysen av gällande regelverk och rättsfrågor kan beskrivas som olika behov. Bi lden nedan är en grafisk representation av hur dessa behov kan defin ieras, se figur 1. Utgångspunkten är att gällande regelver k för e-tjänsterna är otillräckligt och medför en olämplig arbetsmetodik. Regelverket behöver med andra ord förändras. Figur 1 - reglering av e-tjänst En a-kassa s Allmän na författning a r - FL, Sekr L, A rkivl, Pu L osv. Specifika fö rfattning ar - A LF, LAK och IA FFS Behov 1: Behov 2: - e -tolkning av a llmänna - e-tolkning av författningar specifika författn inga r - SAMSET, Stats ontoret etc. - Skärpning/mild ring - Blir ev. nästa version av IAF:s föreskrifter IAF :s tillsynsområde Nuvarande föreskrift A- kassa e-tjlnst l endllgge r ~... system (0A5) Manuelle rutiner Med b o rg are Ersättn ingssöka n d e Som framgår av bi lden är kassornas e-tjänster reglerade av ett anta l författninga r. l första hand kommer författningar som är specifika för kassornas verksamhet; A LF, LAK och IAFFS. E-t jänsterna påverkas även av en del författninga r av allmän räckvidd, t.ex. förvaltningslagen och tryckfrihetsförordningen. Ett problem är att det inte alltid är klart hur dessa författn ingar ska tolkas och tilllämpas när det gäller e-tjänster. Behovet är således att göra " e-tolkn ingar" av nämnda fö rfattn ingar. laf disponerar emellertid inte över hur författninga r av allmän karaktär ska tolkas och tillämpas <Behov 1 ). Vad gä ller författningar av allmän ka raktär kommer vägledning så långt som möjligt att inhämtas från de organisationer som gör e-tolkningar av dessa, t.ex. statskontoret, SAM SET-pro jektet och Verket för förva ltningsutveckling 22

Verket för förvaltningsutvecklings författningssamling ISSN 1654-0832 Utgivare: Lena Jönsson, Verva, Box 214, 101 24 Stockholm

Verket för förvaltningsutvecklings författningssamling ISSN 1654-0832 Utgivare: Lena Jönsson, Verva, Box 214, 101 24 Stockholm Verket för förvaltningsutvecklings författningssamling ISSN 1654-0832 Utgivare: Lena Jönsson, Verva, Box 214, 101 24 Stockholm Vervas allmänna råd till föreskrift om statliga myndigheters arbete med säkert

Läs mer

HFD 2013 ref 63. Arbetslöshetskassan bestred bifall till överklagandet.

HFD 2013 ref 63. Arbetslöshetskassan bestred bifall till överklagandet. HFD 2013 ref 63 Synnerliga skäl har ansetts föreligga för att godta kassakort som lämnats in efter utgången av niomånadersfristen i 47 a lagen om arbetslöshetsersättning. Lagrum: 47 a lagen (1997:238)

Läs mer

IT-säkerhetsinstruktion Förvaltning

IT-säkerhetsinstruktion Förvaltning IT-säkerhetsinstruktion Förvaltning 2013-09-24 1.0 IT- S Ä K E R H E T S I N S T R U K T I O N IT-säkerhetsinstruktion Finspångs kommun 612 80 Finspång Telefon 0122-85 000 Fax 0122-850 33 E-post: kommun@finspang.se

Läs mer

Arbetslöshetskassornas beslutsordningar

Arbetslöshetskassornas beslutsordningar 2007-07-09 Dnr 2007/738 2007:12 Arbetslöshetskassornas beslutsordningar Rättelseblad 2007-11-05, tillhörande rapport 2007:12 Arbetslöshetskassornas beslutsordningar Sjätte meningen i första stycket sidan

Läs mer

IT-säkerhetspolicy. Fastställd av KF 2005-02-16

IT-säkerhetspolicy. Fastställd av KF 2005-02-16 IT-säkerhetspolicy Fastställd av KF 2005-02-16 IT-säkerhetspolicy Sidan 2 (9) Revisionsinformation Datum Åtgärd Ansvarig Version 2004-11-19 3.4 Ändrat första meningen PGR 2.0 förvaltningen -> verksamheten

Läs mer

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK)

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK) Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK) 1. Allmänt Dessa Allmänna villkor reglerar Socialnämndens anslutning till Sammansatt Bastjänst

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Arbetslöshetskassornas samorganisation (SO)

Tillsyn enligt personuppgiftslagen (1998:204) Arbetslöshetskassornas samorganisation (SO) Datum Diarienr 2013-04-17 1822-2012 Arbetslöshetskassornas samorganisation, SO Box 1110 111 81 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) Arbetslöshetskassornas samorganisation (SO) Datainspektionens

Läs mer

HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM

HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM 1 (6) meddelad i Stockholm den 2 oktober 2013 KLAGANDE Inspektionen för arbetslöshetsförsäkringen Box 210 641 22 Katrineholm MOTPART AA Ombud: BB Unionens juridiska och

Läs mer

Förstagångsprövade företagarärenden vid Kommunalarbetarnas arbetslöshetskassa

Förstagångsprövade företagarärenden vid Kommunalarbetarnas arbetslöshetskassa 2014:30 Förstagångsprövade företagarärenden vid Kommunalarbetarnas arbetslöshetskassa Granskning initierad av IAF Rättssäkerhet och effektivitet i arbetslöshetsförsäkringen Dnr: 2014/253 4.1 Kommunalarbetarnas

Läs mer

INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2

INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2 INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2 3 RIKTLINJER FÖR ATT UPPNÅ MÅLEN... 3 3.1 ALLMÄNT... 3 3.2 LEDNING OCH ANSVAR FÖR IT-SÄKERHET... 3 3.2.1 Systemägare... 3 3.2.2

Läs mer

Informationssäkerhet - Informationssäkerhetspolicy

Informationssäkerhet - Informationssäkerhetspolicy Informationssäkerhet - Informationssäkerhetspolicy Informationssäkerhetspolicy 2008-08-29 Innehållsförteckning 1 Inledning... 1 2 Mål för IT-sbäkerhetsarbetet... 2 2.1 Långsiktiga mål... 2 2.2 Årliga mål...

Läs mer

Informationssäkerhetspolicy

Informationssäkerhetspolicy 2006-09-07 Informationssäkerhetspolicy Antagen av kommunfullmäktige 2006-09-28, 140 Innehåll 1 INLEDNING...3 2 MÅL FÖR INFORMATIONSSÄKERHETSARBETET...4 2.1 LÅNGSIKTIGA MÅL...4 2.2 ÅRLIGA MÅL...4 3 ORGANISATION,

Läs mer

Informationssäkerhetspolicy

Informationssäkerhetspolicy 2009-07-15 1 (9) Informationssäkerhetspolicy Antagen av kommunfullmäktige den 2009-10-21, 110 Kommunstyrelseförvaltningen Postadress Besöksadress Telefon Telefax E-post Hemsida 462 85 Vänersborg Sundsgatan

Läs mer

Myndigheten för samhällsskydd och beredskaps författningssamling

Myndigheten för samhällsskydd och beredskaps författningssamling Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Key Hedström, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 8 januari 2010 Myndigheten

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Ledarnas arbetslöshetskassa

Tillsyn enligt personuppgiftslagen (1998:204) Ledarnas arbetslöshetskassa Datum Diarienr 2013-04-17 1821-2012 Ledarnas arbetslöshetskassa Box 12110 102 23 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) Ledarnas arbetslöshetskassa Datainspektionens beslut Datainspektionen

Läs mer

HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM

HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM 1 (6) meddelad i Stockholm den 26 maj 2015 KLAGANDE AA Ombud: BB Unionen, Juridiska och försäkringssektionen 105 32 Stockholm MOTPART Inspektionen för arbetslöshetsförsäkringen

Läs mer

Anmälan hos Arbetsförmedlingen via e-tjänst, telebild eller telefon

Anmälan hos Arbetsförmedlingen via e-tjänst, telebild eller telefon 2011-02-07 Dnr 2010/595 2011:1 Anmälan hos Arbetsförmedlingen via e-tjänst, telebild eller telefon Uppföljning av Arbetsförmedlingens tillämpning av IAFFS 2009:4 2 IAF är förvaltningsmyndighet för tillsynen

Läs mer

Begäran om ändringar i lagen (1997:238) om arbetslöshetsförsäkring (ALF) och förordningen (1997:835) om arbetslöshetsförsäkring

Begäran om ändringar i lagen (1997:238) om arbetslöshetsförsäkring (ALF) och förordningen (1997:835) om arbetslöshetsförsäkring 2014-06-02 1 (8) Arbetsmarknadsdepartementet 103 33 STOCKHOLM Begäran om ändringar i lagen (1997:238) om arbetslöshetsförsäkring (ALF) och förordningen (1997:835) om arbetslöshetsförsäkring IAF föreslår

Läs mer

Mer information om medlemsantal, finansieringsavgifter, medlemsavgifter och nyckeltal Innehåll

Mer information om medlemsantal, finansieringsavgifter, medlemsavgifter och nyckeltal Innehåll Mer information om medlemsantal, finansieringsavgifter, medlemsavgifter och nyckeltal Innehåll 1 Medlemsantal... 3 1.1 Regelverk om medlemsantal... 3 2 Finansieringsavgifter... 4 2.1 Regelverk om finansieringsavgiften...

Läs mer

Granskning av beslut efter inkomna underrättelser vid Arbetslöshetskassan Alfa

Granskning av beslut efter inkomna underrättelser vid Arbetslöshetskassan Alfa 2015:11 Granskning av beslut efter inkomna underrättelser vid Arbetslöshetskassan Alfa Granskning initierad av IAF Rättssäkerhet och effektivitet i arbetslöshetsförsäkringen Dnr: 2014/478 Arbetslöshetskassan

Läs mer

Policy Document Number ESS-0002649 Date Mar 14, 2013 Revision 1 (3) Plan för IT Säkerhet

Policy Document Number ESS-0002649 Date Mar 14, 2013 Revision 1 (3) Plan för IT Säkerhet Revision 1 (3) State Released Plan för IT Säkerhet DOCUMENT REVISION HISTORY Revision Reason for revision Date 1 New Document 2013-02-26 List of Authors List of Reviewers List of Approvers Skölde, Daniel/Ulrika

Läs mer

Granskning av beslut efter inkomna underrättelser vid Kommunalarbetarnas arbetslöshetskassa

Granskning av beslut efter inkomna underrättelser vid Kommunalarbetarnas arbetslöshetskassa 2015:12 Granskning av beslut efter inkomna underrättelser vid Kommunalarbetarnas arbetslöshetskassa Granskning initierad av IAF Rättssäkerhet och effektivitet i arbetslöshetsförsäkringen Dnr: 2014/476

Läs mer

Förstagångsprövade ersättningsärenden vid Sveriges entreprenörers arbetslöshetskassa

Förstagångsprövade ersättningsärenden vid Sveriges entreprenörers arbetslöshetskassa 2014:17 Förstagångsprövade ersättningsärenden vid Sveriges entreprenörers arbetslöshetskassa Granskning initierad av IAF Rättssäkerhet och effektivitet i arbetslöshetsförsäkringen Dnr: 2013/663 4.1 Sveriges

Läs mer

Förstagångsprövade företagarärenden vid Hotelloch restauranganställdas arbetslöshetskassa

Förstagångsprövade företagarärenden vid Hotelloch restauranganställdas arbetslöshetskassa 2014:29 Förstagångsprövade företagarärenden vid Hotelloch restauranganställdas arbetslöshetskassa Granskning initierad av IAF Rättssäkerhet och effektivitet i arbetslöshetsförsäkringen Dnr: 2014/362 4.1

Läs mer

2015-02-02 1 (5) Dnr: 2014/734

2015-02-02 1 (5) Dnr: 2014/734 2015-02-02 1 (5) Konsekvensbeskrivning avseende Inspektionen för arbetslöshetsförsäkringens föreskrifter (IAFFS 2015:2) om anmälan hos den offentliga arbetsförmedlingen för ekonomiskt stöd vid arbetslöshet

Läs mer

Inspektion av arkivvården vid Fastighets arbetslöshetskassa den 11 mars 2014

Inspektion av arkivvården vid Fastighets arbetslöshetskassa den 11 mars 2014 1 (5) Inspektion av arkivvården vid Fastighets arbetslöshetskassa den 11 mars 2014 Närvarande Från Fastighets arbetslöshetskassa: kassaföreståndare it-ansvarig Från Riksarkivet: Angelica Björlestrand,

Läs mer

AMS utbetalning av statsbidrag till arbetslöshetskassorna

AMS utbetalning av statsbidrag till arbetslöshetskassorna 2007-06-28 Dnr 2007/655 2007:9 AMS utbetalning av statsbidrag till arbetslöshetskassorna 2 I regleringsbrevet för 2007 har regeringen uppdragit åt Inspektionen för arbetslöshetsförsäkringen (IAF) att senast

Läs mer

Informationssäkerhetspolicy för Nässjö kommun

Informationssäkerhetspolicy för Nässjö kommun Författningssamling Antagen av kommunfullmäktige: 2014-11-27 173 Informationssäkerhetspolicy för Nässjö kommun Innehåll 1 Inledning... 3 1.1 Begreppsförklaring... 3 2 Syfte... 4 3 Mål för Informationssäkerhetsarbetet...

Läs mer

Program för informationssäkerhet 2008:490. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning

Program för informationssäkerhet 2008:490. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning Program för informationssäkerhet 2008:490 kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning Program för informationssäkerhet Fastställt av kommunfullmäktige 2008-10-02 302 komplettering gjord

Läs mer

Rikspolisstyrelsens författningssamling

Rikspolisstyrelsens författningssamling Rikspolisstyrelsens författningssamling ISSN 0347 545X Utgivare: chefsjuristen Lars Sjöström Rikspolisstyrelsens föreskrifter och allmänna råd om anskaffning, användning, utveckling och förändring av Polisens

Läs mer

Användning av PRI Pensionsgarantis webbtjänst

Användning av PRI Pensionsgarantis webbtjänst Användning av PRI Pensionsgarantis webbtjänst PRI Pensionsgarantis kunder har möjlighet att utnyttja de webbtjänster som erbjuds på PRI Pensionsgarantis webbplats. För att kunna börja använda tjänsten

Läs mer

Tillsyn enligt PuL (1998:204) Akademikernas

Tillsyn enligt PuL (1998:204) Akademikernas Datum Diarienr 2013-04-17 1823-2012 AEA Box 3536 103 69 STOCKHOLM Tillsyn enligt PuL (1998:204) Akademikernas arbetslöshetskassa Datainspektionens beslut Datainspektionen konstaterar att Akademikernas

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datum Diarienr 2011-12-12 757-2011 Socialnämnden Lunds Kommun 221 00 Lund Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datainspektionens beslut Datainspektionen

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datum Diarienr 2013-05-08 1552-2012 Socialnämnden i Norrköpings kommun Rådhuset 601 81 Norrköping Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datainspektionens

Läs mer

Riktlinjer för IT-säkerhet i Halmstads kommun

Riktlinjer för IT-säkerhet i Halmstads kommun Riktlinjer för IT-säkerhet i Halmstads kommun VER 1.0 Innehåll Inledning...3 Definition av IT-säkerhet...3 Omfattning...3 Vikten av IT-säkerhet...3 Mål för IT-säkerhetsarbetet...4 Ledning och ansvar...4

Läs mer

IT-generella kontroller i Agresso, skattekontosystemet, Moms AG och Tina

IT-generella kontroller i Agresso, skattekontosystemet, Moms AG och Tina 1 IT-generella kontroller i Agresso, skattekontosystemet, Moms AG och Tina Riksrevisionen har som ett led i den årliga revisionen av Skatteverket granskat IT-generella kontroller i ekonomisystemet Agresso,

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Kristdemokraternas medlemsregister

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Kristdemokraternas medlemsregister Datum Diarienr 2014-03-31 1293-2013 Kristdemokraterna Box 2373 103 18 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Kristdemokraternas medlemsregister Datainspektionens

Läs mer

Riktlinjer för säkerhetsarbetet vid Uppsala universitet

Riktlinjer för säkerhetsarbetet vid Uppsala universitet Dnr UFV 2010/424 Riktlinjer för säkerhetsarbetet vid Uppsala universitet Fastställda av Universitetsdirektören 2010-03-31 Innehållsförteckning 1 Inledning 3 2 Ansvar 3 3 Underlåtelse 3 4 Definitioner 3

Läs mer

Förstagångsprövade ersättningsärenden vid Arbetslöshetskassan Alfa

Förstagångsprövade ersättningsärenden vid Arbetslöshetskassan Alfa 2013:36 Förstagångsprövade ersättningsärenden vid Arbetslöshetskassan Alfa Granskning initierad av IAF Rättssäkerhet och effektivitet i arbetslöshetsförsäkringen Dnr: 2013/446 4.1 Arbetslöshetskassan Alfa

Läs mer

Förutsättningar för gallring efter skanning 1 (5) Tillsynsavdelningen Datum Dnr RA 01-2011/1121 Håkan Lövblad 2011-10-26

Förutsättningar för gallring efter skanning 1 (5) Tillsynsavdelningen Datum Dnr RA 01-2011/1121 Håkan Lövblad 2011-10-26 Tillsynsavdelningen Datum Dnr RA 01-2011/1121 Håkan Lövblad 2011-10-26 1 (5) Förutsättningar för gallring efter skanning För att myndighet ska få gallra pappershandlingar efter skanning fordras det myndighetsspecifika

Läs mer

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6 Bromölla kommun KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6 Antagen/Senast ändrad Gäller från Dnr Kf 2013-09-30 151 2013-10-01 2013/320 RIKTLINJER FÖR INFORMATIONSSÄKERHET Riktlinjer för informationssäkerhet

Läs mer

Informationsmeddelande IM2014:054 2014-05-16

Informationsmeddelande IM2014:054 2014-05-16 Informationsmeddelande IM2014:054 2014-05-16 Ett IM gäller i högst ett år från utgivningsdatum, men kan upphöra att gälla tidigare. För korrekt information om vilka IM som är giltiga, titta alltid på Fia.

Läs mer

Förstagångsprövade ersättningsärenden vid Hotell- och restauranganställdas arbetslöshetskassa

Förstagångsprövade ersättningsärenden vid Hotell- och restauranganställdas arbetslöshetskassa 2013:16 Förstagångsprövade ersättningsärenden vid Hotell- och restauranganställdas arbetslöshetskassa Granskning initierad av IAF Rättssäkerhet och effektivitet i arbetslöshetsförsäkringen Dnr: 2013/190

Läs mer

Bilaga. Inspektion av arkivvården vid GS arbetslöshetskassa den 11 mars 2014

Bilaga. Inspektion av arkivvården vid GS arbetslöshetskassa den 11 mars 2014 1 (5) Inspektion av arkivvården vid GS arbetslöshetskassa den 11 mars 2014 Närvarande Från GS arbetslöshetskassa: kassaföreståndare it-ansvarig Från Riksarkivet: Angelica Björlestrand, arkivarie Sammanfattning

Läs mer

Personuppgiftslagen konsekvenser för mitt företag

Personuppgiftslagen konsekvenser för mitt företag Personuppgiftslagen konsekvenser för mitt företag I denna promemoria finns information om personuppgiftslagen ( PuL ) som från och med den 1 oktober i år börjar gälla för de flesta behandlingar av personuppgifter

Läs mer

Cirkulärnr: 2001:53 Diarienr: 2001/0985 Handläggare: Kerstin Wiss Holmdahl Sektion/Enhet: Civilrättssektionen Datum: 2001-04-30 Mottagare:

Cirkulärnr: 2001:53 Diarienr: 2001/0985 Handläggare: Kerstin Wiss Holmdahl Sektion/Enhet: Civilrättssektionen Datum: 2001-04-30 Mottagare: Cirkulärnr: 2001:53 Diarienr: 2001/0985 Handläggare: Kerstin Wiss Holmdahl Sektion/Enhet: Civilrättssektionen Datum: 2001-04-30 Mottagare: Kommunstyrelsen Kommunledning Juridik Inköp IT Ekonomi Kommunala

Läs mer

Förstagångsprövade ersättningsärenden vid Arbetslöshetskassan för service och kommunikation

Förstagångsprövade ersättningsärenden vid Arbetslöshetskassan för service och kommunikation 2013:12 Förstagångsprövade ersättningsärenden vid Arbetslöshetskassan för service och kommunikation Granskning initierad av IAF Rättssäkerhet och effektivitet i arbetslöshetsförsäkringen Dnr: 2013/343

Läs mer

Skyldigheten att lämna registerutdrag blir mindre betungande

Skyldigheten att lämna registerutdrag blir mindre betungande Sammanfattning Hanteringen av personuppgifter som inte ingår i personregister underlättas Personuppgiftslagsutredningen har haft i uppdrag att göra en över-syn av personuppgiftslagen. Syftet har varit

Läs mer

BESLUT. Ärendet Egeninitierad verksamhetstillsyn av vårdgivarens informationssäkerhet

BESLUT. Ärendet Egeninitierad verksamhetstillsyn av vårdgivarens informationssäkerhet ii Socia Istyrelsen DRegion SydvästiSek4 Mikael Ramböl mikaetrarnbol@socialstyrelsen.se BESLUT 2011-06-15 Dnr 9.1-7139/2011 1(5) SU/Sahlgrenska Universitetssjukhuset Sjukhusdirektör Jan Eriksson Bruna

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella kvalitetsregister, 7 kap. patientdatalagen

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella kvalitetsregister, 7 kap. patientdatalagen Datum Diarienr 2010-10-11 1725-2009 Styrelsen för Karolinska Universitetssjukhuset Stockholms läns landsting Box 22550 104 22 Stockholm Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella

Läs mer

Arbetslöshetskassornas system och rutiner för internkontroll samt informationssäkerhet

Arbetslöshetskassornas system och rutiner för internkontroll samt informationssäkerhet 2010-10-29 Dnr 2010/80 T3 2010:24 Arbetslöshetskassornas system och rutiner för internkontroll samt informationssäkerhet Uppföljning till regeringen 2 Regeringen har i regleringsbrev för 2010 givit Inspektionen

Läs mer

Utdrag ur protokoll vid sammanträde 2012-06-18. Närvarande: F.d. justitierådet Dag Victor samt justitieråden Lennart Hamberg och Per Virdesten.

Utdrag ur protokoll vid sammanträde 2012-06-18. Närvarande: F.d. justitierådet Dag Victor samt justitieråden Lennart Hamberg och Per Virdesten. 1 LAGRÅDET Utdrag ur protokoll vid sammanträde 2012-06-18 Närvarande: F.d. justitierådet Dag Victor samt justitieråden Lennart Hamberg och Per Virdesten. Förtydliganden av bestämmelser för arbetslöshetsförsäkringen

Läs mer

Behörighetsanmälan för Alectas internetkontor Företag

Behörighetsanmälan för Alectas internetkontor Företag Behörighetsanmälan för Alectas internetkontor Företag * Obligatorisk uppgift Vi anmäler oss till internetkontoret för första gången. Vi vill byta behörighetsansvarig. Vi vill lägga till eller ta bort kundnummer.

Läs mer

Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet

Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet Dnr 1-516/2013 (ersätter Dnr 6255-2012-060) Gäller från och med Informationsklass: K1R2T1 Bilaga 2. Ansvarsbeskrivningar

Läs mer

Sjunet Anslutningsavtal Standardregelverk för informationssäkerhet

Sjunet Anslutningsavtal Standardregelverk för informationssäkerhet Sjunet Anslutningsavtal Standardregelverk för informationssäkerhet Innehållsförteckning 1. Generell informationssäkerhet... 4 1.1. Styrande dokumentation... 4 1.2. Organisation... 4 Incidenthantering...

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Vänsterpartiets medlemsregister

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Vänsterpartiets medlemsregister Datum Diarienr 2014-03-31 1288-2013 Vänsterpartiet Box 12660 112 93 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Vänsterpartiets medlemsregister Datainspektionens beslut

Läs mer

Informationssäkerhetspolicy inom Stockholms läns landsting

Informationssäkerhetspolicy inom Stockholms läns landsting LS 1112-1733 Informationssäkerhetspolicy inom Stockholms läns landsting 2013-02-01 Beslutad av landstingsfullmäktige 2013-03-19 2 (7) Innehållsförteckning 1 Inledning...3 2 Mål... 4 3 Omfattning... 4 4

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datum Diarienr 2011-12-12 755-2011 Socialnämnden Södertälje Kommun 151 89 Södertälje Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datainspektionens beslut Datainspektionen

Läs mer

Lag (2008:962) om valfrihetssystem

Lag (2008:962) om valfrihetssystem Lag (2008:962) om valfrihetssystem 1 kap. Lagens tillämpningsområde Lagens omfattning 1 Denna lag gäller när en upphandlande myndighet beslutat att tillämpa valfrihetssystem vad gäller tjänster inom hälsovård

Läs mer

SÄKERHETSFÖRESKRIFTER FÖR FÖRVALTNING AV IT-SYSTEM

SÄKERHETSFÖRESKRIFTER FÖR FÖRVALTNING AV IT-SYSTEM FÖRFATTNINGSSAMLING (8.1.3) SÄKERHETSFÖRESKRIFTER Dokumenttyp Riktlinjer Ämnesområde IT Ägare/ansvarig IT-strateg Antagen av KS 2012-02-08 47 Revisions datum Förvaltning KSF, stab Dnr KS/2010:1056 Giltig

Läs mer

Arbetslöshetskassornas eget kapital och finansiella placeringar

Arbetslöshetskassornas eget kapital och finansiella placeringar 2013:3 Arbetslöshetskassornas eget kapital och finansiella placeringar Kartläggning initierad av IAF Rättssäkerhet och effektivitet i arbetslöshetsförsäkringen Dnr: 2012/673 Arbetslöshetskassornas eget

Läs mer

Bilaga 3c Informationssäkerhet

Bilaga 3c Informationssäkerhet SID 1 (9) Bilaga 3c Informationssäkerhet Förfrågningsunderlag Upphandling av ett helhetsåtagande avseende IT-stöd för pedagogiskt material inom Skolplattform Stockholm Box 22049, 104 22 Stockholm. Besöksadress

Läs mer

HFD 2014 ref 61. Lagrum: 34 lagen (1997:238) om arbetslöshetsförsäkring

HFD 2014 ref 61. Lagrum: 34 lagen (1997:238) om arbetslöshetsförsäkring HFD 2014 ref 61 Fråga om en person bedrivit näringsverksamhet och haft väsentligt inflytande i verksamheten i den mening som avses i 34 lagen om arbetslöshetsförsäkring. Lagrum: 34 lagen (1997:238) om

Läs mer

Telias policy för utfärdande av företagskort med e-legitimation

Telias policy för utfärdande av företagskort med e-legitimation 1 (8) Telias policy för utfärdande av företagskort med e-legitimation 1. INLEDNING För att upprätthålla den säkerhetsnivå som utfärdandet av Telias e-legitimationer på företagskort (framgent kallat Företagskort)

Läs mer

Juridik och informationssäkerhet

Juridik och informationssäkerhet 2 KAPITEL Juridik och informationssäkerhet Sammanfattning Information som hanteras i socialtjänstens hemtjänstverksamhet (hemtjänst) och i kommunal hälso- och sjukvård (hemsjukvård) innehåller känsliga

Läs mer

Riktlinje för säkerhetskrav vid upphandling av IT-stöd

Riktlinje för säkerhetskrav vid upphandling av IT-stöd 1 (5) Ver. 1.1-2008-11-06 Riktlinje för säkerhetskrav vid upphandling av IT-stöd 1. Inledning Detta dokument redogör för vissa grundläggande säkerhetskrav som bör ställas i samband med anskaffning eller

Läs mer

Vårdval tandvård Västernorrland. Bilaga 2 Ansökan. Allmän barn- och ungdomstandvård. Version 2013-01-15

Vårdval tandvård Västernorrland. Bilaga 2 Ansökan. Allmän barn- och ungdomstandvård. Version 2013-01-15 Vårdval tandvård Västernorrland Bilaga 2 Ansökan Allmän barn- och ungdomstandvård Version 2013-01-15 1 1. Uppgifter om sökande Detta dokument ska besvaras och undertecknas av sökande. Namn på sökande Organisationsnummer:

Läs mer

Ramavtalsupphandlingar inom IT-området

Ramavtalsupphandlingar inom IT-området Revisionsrapport Kammarkollegiet Box 2218 103 15 Stockholm Datum Dnr 2010-01-27 32-2009-0520 Ramavtalsupphandlingar inom IT-området Riksrevisionen har som ett led i den årliga revisionen av Kammarkollegiet

Läs mer

RIKTLINJER FÖR IT-SÄKERHET

RIKTLINJER FÖR IT-SÄKERHET FÖRFATTNINGSSAMLING (8.1.3) RIKTLINJER FÖR IT-SÄKERHET Dokumenttyp Riktlinjer Ämnesområde IT Ägare/ansvarig IT-strateg Antagen av KS 2012-02-08 47 Revisions datum Förvaltning KSF, stab Dnr KS/2010:1056

Läs mer

meddelad i Stockholm den 17 november 2008 KLAGANDE Inspektionen för arbetslöshetsförsäkringen Box 210 641 22 Katrineholm

meddelad i Stockholm den 17 november 2008 KLAGANDE Inspektionen för arbetslöshetsförsäkringen Box 210 641 22 Katrineholm 1 (6) REGERINGSRÄTTENS DOM meddelad i Stockholm den 17 november 2008 KLAGANDE Inspektionen för arbetslöshetsförsäkringen Box 210 641 22 Katrineholm MOTPART AA ÖVERKLAGAT AVGÖRANDE Kammarrättens i Stockholm

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datum Dnr 2008-06-23 473-2008 Stadsdelsnämnden Södra Innerstaden, Malmö stad Box 7070 200 42 Malmö samt via e-post och fax sodrainnerstaden@malmo.se 040-346460 Beslut efter tillsyn enligt personuppgiftslagen

Läs mer

Informationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation

Informationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation Presentation Informationssäkerhet Kim Strandberg Informationssäkerhetsstrateg/jurist kim.strandberg@regionostergotland.se 010-103 03 385 Region Informationssäkerhet, Östergötland 2015-03-11, Kim Strandberg

Läs mer

GENERELL SYSTEMSÄKERHETSPLAN FÖR FALKÖPINGS KOMMUN

GENERELL SYSTEMSÄKERHETSPLAN FÖR FALKÖPINGS KOMMUN GENERELL SYSTEMSÄKERHETSPLAN FÖR FALKÖPINGS KOMMUN 06-07 GENERELL SYSTEMSÄKERHETSPLAN FÖR FALKÖPINGS KOMMUNS NÄTVERK 1 INLEDNING...1 2 BAKGRUND...1 3 VERKSAMHETSBESKRIVNING...2 3.1 ANVÄNDNINGSSÄTT - FUNKTIONSBESKRIVNING...2

Läs mer

Personuppgiftsombudet

Personuppgiftsombudet Personuppgiftsombudet Datainspektionen informerar Personuppgiftsombudet Med den här skriften vill Datainspektionen informera om personuppgiftsombudets roll och arbetsuppgifter. Den innehåller upplysningar

Läs mer

Använd molntjänster på rätt sätt

Använd molntjänster på rätt sätt 2013-02-13 E-samhället i praktiken Använd molntjänster på rätt sätt Molntjänster kan spara pengar och göra information mer tillgänglig för kommuner och landsting. Den viktigaste bedömningen vid val av

Läs mer

Tillsyn - äldreomsorg

Tillsyn - äldreomsorg Datum Diarienr 2011-12-07 876-2010 TioHundranämnden Box 801 761 28 Norrtälje Tillsyn - äldreomsorg Datainspektionens beslut Datainspektionen konstaterar att TioHundranämnden i strid med 6 lagen om behandling

Läs mer

Policy. 1 Telias policy för utfärdande av ID-kort med e-legitimation

Policy. 1 Telias policy för utfärdande av ID-kort med e-legitimation 2014-06-16 1 (7) 1 Telias policy för utfärdande av ID-kort med e-legitimation 1. INLEDNING För att upprätthålla den säkerhetsnivå som krävs för utfärdandet av Telias e-legitimationer på ID-kort till privatpersoner

Läs mer

Ansvar och roller för ägande av information samt ägande och förvaltande av informationssystem i Umeå kommun

Ansvar och roller för ägande av information samt ägande och förvaltande av informationssystem i Umeå kommun roller för ägande av information samt ägande och förvaltande av informationssystem i Umeå kommun Dokumenttyp Regler Dokumentägare Kommungemensam IT-samordning Dokumentnamn roller för ägande av information

Läs mer

Sida l (4) KAMMARRÄTTEN 1 Mål m- 5344-10 STOCKHOLM DOM Avdelning 04 2011-03-31 Meddelad i Stockholm

Sida l (4) KAMMARRÄTTEN 1 Mål m- 5344-10 STOCKHOLM DOM Avdelning 04 2011-03-31 Meddelad i Stockholm A 01 Sida l (4) KAMMARRÄTTEN 1 Mål m- 5344-10 STOCKHOLM DOM Avdelning 04 2011-03-31 Meddelad i Stockholm ÖlIGlr19mnas för ~fmedom KLAGANDE OCH MOTPART Hotell- och Restauranganställdas Arbetslöshetslcassa

Läs mer

Allmänna Villkor för Tjänsten

Allmänna Villkor för Tjänsten Allmänna Villkor för Tjänsten 2014-12-23 1. OMFATTNING OCH DEFINITIONER 1.1. Dessa Allmänna Villkor för Kund gäller när Joblife AB (nedan kallad Joblife ) ger privatpersoner ( Användare ) tillgång till

Läs mer

Riktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret

Riktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret Riktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret Antagen av Kommunfullmäktige 2009-04-23 57 1. Allmänt... 3 1.1 Inledning... 3 1.2 Begreppet informationssäkerhet

Läs mer

HEJ sid 5. SÅ FUNKAR DET sid 9. SÅ HÄR NÅR DU OSS sid 17

HEJ sid 5. SÅ FUNKAR DET sid 9. SÅ HÄR NÅR DU OSS sid 17 HEJ sid 5 Vad gör vi? sid 6 Vad krävs av dig? sid 7 SÅ FUNKAR DET sid 9 Välj väg sid 10-12 Kassakort sid 13 Utbetalning sid 13 Vår e-tjänst Mina sidor (www.sekosakassa.se) sid 15 E-legitimation/BankID/Mobilt

Läs mer

Juridiska förutsättningar för kommunikation i Poosty

Juridiska förutsättningar för kommunikation i Poosty 4 april 2012 Juridiska förutsättningar för kommunikation i Poosty Per Furberg 1 och Erik Sandström 2 1. Bakgrund Vi har blivit ombedda av Poosty AB att kommentera de juridiska förutsättningarna för att

Läs mer

Sammanfattning av riktlinjer

Sammanfattning av riktlinjer Sammanfattning av riktlinjer INFORMATIONSSÄKERHET FÖR ANVÄNDARE inom Luleå kommunkoncern 2015-03-04 Informationssäkerhet för användare beskriver hur Luleå kommun hanterar den information som används i

Läs mer

Myndighetsutövning i arbetslöshetskassornas handläggning av medlems- och ersättningsärenden

Myndighetsutövning i arbetslöshetskassornas handläggning av medlems- och ersättningsärenden 2014:20 Myndighetsutövning i arbetslöshetskassornas handläggning av medlems- och ersättningsärenden Kartläggning initierad av IAF Rättssäkerhet och effektivitet i arbetslöshetsförsäkringen Dnr: 2013/513

Läs mer

Kartläggning av arbetslöshetskassornas rutiner i samband med överklagande till länsrätt

Kartläggning av arbetslöshetskassornas rutiner i samband med överklagande till länsrätt Fuu 2002:1 ISSN 1401-8144 Kartläggning av arbetslöshetskassornas rutiner i samband med överklagande till länsrätt Statistik Uppföljning och utvärdering Rapporten ingår i serie Fuu som utges av AMS Försäkringsenhet

Läs mer

Hantering av IT-risker

Hantering av IT-risker Hantering av IT-risker Landstinget i Östergötland Revisionsrapport Januari 2011 Jon Arwidson Magnus Olson-Sjölander Fredrik Eriksson Eva Andlert Certifierad kommunal revisor 1 av 10 Innehållsförteckning

Läs mer

Bidragsbrott. Kriterier som uppställs i lagstiftningen samt förutsättningar och former för polisanmälan

Bidragsbrott. Kriterier som uppställs i lagstiftningen samt förutsättningar och former för polisanmälan Bakgrund Bidragsbrott Kriterier som uppställs i lagstiftningen samt förutsättningar och former för polisanmälan Bidragsbrottslagen (2007:612) trädde i kraft den 1 augusti 2007. Syftet med lagen är att

Läs mer

Sedan år 2000 har Anita Eckersand arbetat inom Varbergs kommun.

Sedan år 2000 har Anita Eckersand arbetat inom Varbergs kommun. V A R B E R G S K O M M U N föregångare inom IT-säkerhet av lena lidberg Vilka är kommunens viktigaste IT-system? Och hur länge kan systemen ligga nere innan det uppstår kaos i verksamheterna? Frågor som

Läs mer

Policy Underskriftstjänst Svensk e-legitimation

Policy Underskriftstjänst Svensk e-legitimation Policy Underskriftstjänst Svensk e-legitimation Version 1.0 2014-04-15 1 (7) 1 INLEDNING OCH SYFTE 3 1.1 AVGRÄNSNINGAR 3 1.2 DEFINITIONER 3 2 POLICYPARAMETRAR 4 2.1 DATALAGRING 4 2.1.1 LAGRING AV INFORMATION

Läs mer

ATTESTREGLEMENTE FÖR SJÖBO KOMMUN

ATTESTREGLEMENTE FÖR SJÖBO KOMMUN 1(5) ATTESTREGLEMENTE FÖR SJÖBO KOMMUN 1 Omfattning För att upprätthålla en god intern kontroll krävs bl.a. ändamålsenliga regelverk och rutiner för kontroll av verifikationer. Kontroller i enlighet med

Läs mer

Behörighet i Alectas internetkontor - Ombud

Behörighet i Alectas internetkontor - Ombud Behörighet i Alectas internetkontor - Ombud Nyanmälan. Vi anmäler oss till internetkontoret för första gången. Byte av behörighetsansvarig. Avregistrera nuvarande behörighetsansvarig (i samband med byte

Läs mer

Sjunet Anslutningsavtal Förenklat regelverk för informationssäkerhet

Sjunet Anslutningsavtal Förenklat regelverk för informationssäkerhet Sjunet Anslutningsavtal Förenklat regelverk för informationssäkerhet Innehållsförteckning 1. Generellt... 3 1.1. Syfte... 3 1.2. Berörda dokument... 3 1.3. Sjunet Informationssäkerhet... 3 1.4. Avgränsning...

Läs mer

Granskning av IT-säkerhet

Granskning av IT-säkerhet TJÄNSTESKRIVELSE 1 (1) Sociala nämndernas förvaltning 2015-02-11 Dnr: 2014/957-IFN-012 Marie Carlsson - bi901 E-post: marie.carlsson@vasteras.se Kopia till Individ- och familjenämnden Granskning av IT-säkerhet

Läs mer

Arbetslöshetskassornas Samorganisation, SO, har givits möjlighet att lämna synpunkter på rubricerat förslag.

Arbetslöshetskassornas Samorganisation, SO, har givits möjlighet att lämna synpunkter på rubricerat förslag. 1(7) 2011-10-25 Ert Dnr Fi2011/2588/S3 SO Dnr 177/11 Finansdepartementet 103 33 Stockholm registrator@finance.ministy.se Yttrande från SO över: Månadsuppgift snabbt och enkelt (SOU 2011:40) Arbetslöshetskassornas

Läs mer

KONKURRENSVERKET. Ansökan om upphandlingsskadeavgift ANSÖKAN. Sökande. Motpart. Saken. Yrkande. Förvaltningsrätten i Stockholm 115 76 Stockholm

KONKURRENSVERKET. Ansökan om upphandlingsskadeavgift ANSÖKAN. Sökande. Motpart. Saken. Yrkande. Förvaltningsrätten i Stockholm 115 76 Stockholm ANSÖKAN Swedish Competition Authority 2011-11-18 Dnr 702/11 1(8) Förvaltningsrätten i Stockholm 115 76 Stockholm Ansökan om upphandlingsskadeavgift Sökande Konkurrensverket, 103 85 Stockholm Motpart Försvarsmakten,

Läs mer

Övergripande granskning av ITverksamheten

Övergripande granskning av ITverksamheten Övergripande granskning av ITverksamheten Februari 2006 (1) 1. Inledning PricewaterhouseCoopers (PwC) har på uppdrag av kommunrevisionen i Borås Stad genomfört en övergripande granskning av Borås Stads

Läs mer

3 Metod och genomförande

3 Metod och genomförande PM 1 (5) 2011:11 Breddad och fördjupad ekonomigranskning av arbetslöshetskassorna 2010 Sammanfattning Under 2010 och början av 2011 granskades tretton arbetslöshetskassor som ett led i den fortsatta breddade

Läs mer