IT-säkerhetspolicy för Landstinget Sörmland

Storlek: px
Starta visningen från sidan:

Download "IT-säkerhetspolicy för Landstinget Sörmland"

Transkript

1 Bilaga 1, LS 115 / (5) IT-säkerhetspolicy för Landstinget Sörmland Inledning Bakgrund och motiv Mål Medel Omfattning Organisation och ansvar Regelverk

2 1.0 2(5) Inledning Policyn är landstingsstyrelsens övergripande styrdokument för att vi ska utnyttja informationstekniken på ett säkert sätt inom landstinget Sörmland. Policyn anger ledningens syn på IT-säkerhet, inriktning och mål för IT-säkerhetsarbetet samt hur målen skall nås. IT-säkerhetspolicyn ersätter Landstingets ADB-säkerhetspolicy från Bakgrund och motiv Landstinget Sörmland tar i ökande omfattning hjälp av Informationsteknik (IT) för att stödja sin verksamhet. Tekniken utvecklas snabbt, speciellt inom kommunikationsområdet, och ger nya möjligheter att tillföra verksamhetsnytta. Det ökande behovet av att utnyttja gemensam information i olika geografiskt spridda system och verksamheter kräver ett följsamt arbete när det gäller IT-säkerhet. Balansen mellan den önskade öppenheten och kravet på skydd för den personliga integriteten måste vidmakthållas. Landstingets innevånare, såväl som patienter från andra landsting, måste alltid känna sig övertygade om att Landstinget Sörmland hanterar information om dem på ett korrekt och säkert sätt. Verksamheten och dess IT-stöd skall fungera i enlighet med gällande lagar, förordningar och bestämmelser. Förtroendet för landstingets verksamhet tar lång tid att bygga upp, men kan raseras av en enskild incident. Den massmediala exponeringen i händelse av avslöjande av patientinformation kan bli omfattande och allvarligt skada förtroendet för landstingets verksamhet. Därför måste säkerhet, kvalitet och integritet inte bara vara honnörsord utan också utgöra riktmärken till efterlevnad för samtliga som arbetar med landstingets information. Landstinget karaktäriseras av öppenhet och av de anställdas engagemang. Landstingets IT-säkerhetspolicy skall stödja detta. Människan är genom sin vilja att ta ansvar en tillgång för säkerheten i en organisation. Landstingets IT-säkerhetspolicy vilar i hög grad på varje medarbetares ansvar. Människan kan också utgöra ett hot mot säkerheten genom att ej vara informerad om säkerhetsrisker, eller genom att regler och rutinbeskrivningar är ofullständiga eller saknas. Därför är det viktigt att säkerhetsfrågor lyfts fram och ges en naturlig plats i det dagliga arbetet. Våra samarbetspartners skall göras uppmärksamma på innehållet i tillämpliga delar av vår IT-säkerhetspolicy och våra IT-säkerhetsregler och riktlinjer och sin skyldighet till efterlevnad.

3 1.0 3(5) Mål Målet för landstingets skyddsåtgärder rörande IT-säkerhet är att de är så utformade att Gällande lagstiftnings och ingångna avtals krav på skyddsåtgärder följs, t ex måste kraven på säkerhet och sekretess rörande patientinformation alltid uppfyllas I IT-stödet införda skyddsåtgärder aktivt bidrar till hög tillgänglighet, stabilitet och säkerhet i systemen för berörda verksamheter Landstingets tillgångar avsiktligt eller oavsiktligt ej orsakas allvarlig skada Kostnaderna för skyddsåtgärderna alltid vägs mot den aktuella hotbilden Uppställda mål kräver hög säkerhet i IT-stödet, såsom en absolut säker hantering av patientdata och annan känslig information. Om tillbud inträffar, som negativt kan påverka landstingets verksamhet, skall rutiner finnas så att tillbuden så snart som möjligt upptäcks och avpassade åtgärder vidtas så att skadornas omfattning minimeras. Rutiner ska också finnas för initierande och genomförande av förebyggande åtgärder. Medel Tillämpningen av IT-säkerhetspolicyn, för att nå de uppsatta säkerhetsmålen, beskrivs i centrala IT-säkerhetsregler och riktlinjer, dels generella och dels specifika t ex per system. Baserat på IT-säkerhetspolicyn och de tillhörande generella IT-säkerhetsreglerna och riktlinjerna upprättas och genomförs en skyddsplan per förvaltning. Skyddsplanen byggs på genomförda konsekvens- och säkerhetsanalyser, och skall revideras årligen. Omfattning Landstingets IT-säkerhetspolicy omfattar all verksamhet inom landstinget oavsett var den bedrivs. Den omfattar även personal som ej är anställd inom landstinget men som utför uppdrag eller tjänster för landstingets räkning i landstingets IT-infrastruktur. Tillgångar som skall skyddas är data, datorer (stationära och mobila), system och kommunikation. Ett väl anpassat skydd för dessa tillgångar bidrar till att skydda andra tillgångar såsom material, kapital, personal och förtroendekapital. Hotbilden utgörs av förlust, stöld, brand, bristande kvalitet, obehörig åtkomst, datavirusangrepp, obehörig användning, avbrott, katastrof och sabotage.

4 1.0 4(5) Säkerhetsarbetet skall omfatta såväl förebyggande, upptäckande som reparerande åtgärder för att minimera riskerna för allvarlig skada och konsekvenserna därav. Organisation och ansvar IT-säkerhetsarbetet baseras på fastlagda ansvarsförhållanden. Ansvaret för ITsäkerheten är en naturlig del av landstingets övriga ansvar. Landstingsdirektören har ett övergripande IT-säkerhetsansvar. Landstingsdirektören biträds av en utsedd centralt IT-säkerhetsansvarig, som ansvarar för utformning och förvaltning av IT-säkerhetspolicy, centrala IT-säkerhetsregler och riktlinjer, samt utövar samordning, tillsyn, uppföljning och kontroll av landstingets övergripande ITsäkerhet enligt givna dokumenterade befogenheter. Centralt IT-säkerhetsansvarig ansvarar för att regelbundet informera politiker- och tjänstemannaledningarna om det löpande IT-säkerhetsarbetet. I händelse av verksamhetspåverkande incidenter skall ledningarna skyndsamt informeras. Förvaltningschef (eller motsvarande) har det lokala IT-säkerhetsansvaret, är ansvarig för upprättande och genomförande av skyddsplan och biträds av en utsedd lokal ITsäkerhetsansvarig enligt givna dokumenterade befogenheter. Basenhetschef/verksamhetschef är ansvarig för sin enhets IT-säkerhet dvs att ITsäkerhetspolicy och centralt utformade IT-säkerhetsregler och -riktlinjer efterlevs. I ansvaret ingår att avpassade skyddsåtgärder budgeteras, genomförs och följs upp för data, datorer, system och kommunikation. Hänsyn måste också tas till eventuella övriga resurser, nödvändiga för de aktuella skyddsåtgärdernas genomförande. I de fall flera funktioner delar ansvaret skall en funktion tilldelas huvudansvar. Varje chef ansvarar för att gällande regler och riktlinjer för IT-säkerhet görs kända och att de efterlevs. I samband med projekt är projektledaren ansvarig för projektets IT-säkerhet. Beställaren som kravställare och projektledaren ansvarar för att resultatet i form av system och rutiner innehåller nödvändiga funktioner för att leva upp till kraven på ITsäkerhet. Vid överlämning av system till förvaltning skall, genom förvaltningsorganisationen och berörda styrande dokument, säkerställas att förvaltningen kommer att genomföras enligt gällande IT-säkerhetsregler och riktlinjer. Varje medarbetare ansvarar för att gällande regler och riktlinjer för IT-säkerhet följs. I ansvaret ingår att till överordnad chef rapportera överträdelser av gällande regler och ej tidigare uppmärksammade säkerhetsrisker. I ansvaret ingår även att bedöma den egna säkerhetskunskapen och rapportera till närmaste chef om den ej är tillräcklig.

5 1.0 5(5) Regelverk Aktuell förteckning över gällande regelverk för IT-säkerhet finns hos centralt ITsäkerhetsansvarig. Förteckningen och regelverket ska också göras kända i landstingets organisation.

Sedan år 2000 har Anita Eckersand arbetat inom Varbergs kommun.

Sedan år 2000 har Anita Eckersand arbetat inom Varbergs kommun. V A R B E R G S K O M M U N föregångare inom IT-säkerhet av lena lidberg Vilka är kommunens viktigaste IT-system? Och hur länge kan systemen ligga nere innan det uppstår kaos i verksamheterna? Frågor som

Läs mer

Informationssäkerhetspolicy inom Stockholms läns landsting

Informationssäkerhetspolicy inom Stockholms läns landsting LS 1112-1733 Informationssäkerhetspolicy inom Stockholms läns landsting 2013-02-01 Beslutad av landstingsfullmäktige 2013-03-19 2 (7) Innehållsförteckning 1 Inledning...3 2 Mål... 4 3 Omfattning... 4 4

Läs mer

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige 2009-02-04, 14 Dnr ks 09/20. Innehållsförteckning

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige 2009-02-04, 14 Dnr ks 09/20. Innehållsförteckning ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) INFORMATIONSSÄKERHETSPOLICY Innehållsförteckning Sida 1.1 Informationssäkerhet 1 1.2 Skyddsområden 1 1.3 Övergripande mål 2 1.4 Årliga mål 2 1.5 Organisation

Läs mer

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting Informationssäkerhetspolicy för Stockholms läns landsting 1 Innehållsförteckning Inledning... 3 Mål... 4 Omfattning... 4 Innebörd... 4 Ansvar... 6 Uppföljning och revidering... 7 LS 1112-1733 Beslutad

Läs mer

Policy för informationssäkerhet

Policy för informationssäkerhet .. - T C Q o,.. e Policy för informationssäkerhet Landstingsdirektörens stab augusti 2015 CJiflt LANDSTINGET BLEKINGE Innehållsförteckning Inledning och bakgrund... 3 Syfte... 3 Mål... 3 Genomförande...

Läs mer

IT-säkerhetspolicy. Antagen av kommunfullmäktige 2004-06-21

IT-säkerhetspolicy. Antagen av kommunfullmäktige 2004-06-21 IT-säkerhetspolicy Antagen av kommunfullmäktige 2004-06-21 1 Det moderna samhället är starkt beroende av att elförsörjning, telekommunikationer och IT-system fungerar. Om dessa påverkas kan svåra störningar

Läs mer

Informationssäkerhetspolicy

Informationssäkerhetspolicy 2009-07-15 1 (9) Informationssäkerhetspolicy Antagen av kommunfullmäktige den 2009-10-21, 110 Kommunstyrelseförvaltningen Postadress Besöksadress Telefon Telefax E-post Hemsida 462 85 Vänersborg Sundsgatan

Läs mer

Säkerhetspolicy för Sandvikens kommun

Säkerhetspolicy för Sandvikens kommun Säkerhetspolicy för Sandvikens kommun En trygg och säker kommun Förslag från kommunstyrelsen Antaget av kommunfullmäktige den 3 september 2001, 94 Dnr KS2006/458 Innehållsförteckning Bakgrund... 2 Definition...

Läs mer

SÄKERHETSPOLICY FÖR VÄSTERVIKS KOMMUNKONCERN ANTAGEN AV KOMMUNFULLMÄKTIGE 2013-01-28, 8

SÄKERHETSPOLICY FÖR VÄSTERVIKS KOMMUNKONCERN ANTAGEN AV KOMMUNFULLMÄKTIGE 2013-01-28, 8 VÄSTERVIKS KOMMUN FÖRFATTNINGSSAMLING SÄKERHETSPOLICY FÖR VÄSTERVIKS KOMMUNKONCERN ANTAGEN AV KOMMUNFULLMÄKTIGE 2013-01-28, 8 RIKTLINJER FÖR SÄKERHETSARBETET ANTAGNA AV KOMMUN- STYRELSEN 2013-01-14, 10

Läs mer

Regler och riktlinjer för IT-säkerhet vid Karolinska Institutet

Regler och riktlinjer för IT-säkerhet vid Karolinska Institutet Regler och riktlinjer för IT-säkerhet vid Karolinska Institutet Gäller från och med 2009-01-01 Dnr 5581/2008-030 Beslut 2008-12-10 Dnr:5581/2008-030 Universitetsdirektören Regler och riktlinjer för IT-säkerhet

Läs mer

Reglemente för internkontroll

Reglemente för internkontroll Kommunstyrelseförvaltningen REGLEMENTE Reglemente för internkontroll "Dubbelklicka - Infoga bild 6x6 cm" Dokumentnamn Fastställd/upprättad av Dokumentansvarig/processägare Reglemente för internkontroll

Läs mer

Policy och strategi för informationssäkerhet

Policy och strategi för informationssäkerhet Styrdokument Dokumenttyp: Policy och strategi Beslutat av: Kommunfullmäktige Fastställelsedatum: 2014-10-23, 20 Ansvarig: Kanslichefen Revideras: Vart 4:e år eller vid behov Följas upp: Vartannat år Policy

Läs mer

I Central förvaltning Administrativ enhet

I Central förvaltning Administrativ enhet ., Landstinget II DALARNA I Central förvaltning Administrativ enhet ~llaga LS 117,4 BESLUTSUNDERLAG Landstingsstyrelsen Datum 2013-11-04 Sida 1 (3) Dnr LD13/02242 Uppdnr 652 2013-10-21 Landstingsstyrelsens

Läs mer

Riktlinjer informationssäkerhet

Riktlinjer informationssäkerhet informationssäkerhet Norrbottens läns landstings riktlinjer för informationssäkerhet beskriver hur hanteringen av information ska ske. All information omfattas oberoende av mediatyp. Styrande dokument

Läs mer

Program för informationssäkerhet 2008:490. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning

Program för informationssäkerhet 2008:490. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning Program för informationssäkerhet 2008:490 kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning Program för informationssäkerhet Fastställt av kommunfullmäktige 2008-10-02 302 komplettering gjord

Läs mer

Delegering av uppgifter inom yttre miljö i Landstinget Sörmland

Delegering av uppgifter inom yttre miljö i Landstinget Sörmland DATUM DIARIENR 2011-05-02 LS-LED11-399 Delegering av uppgifter inom yttre miljö i Landstinget Sörmland 1. Syfte och omfattning Syftet med detta dokument är att tydliggöra uppgifts- och ansvarsfördelningen

Läs mer

Policy för internkontroll för Stockholms läns landsting och bolag

Policy för internkontroll för Stockholms läns landsting och bolag Policy för internkontroll för Stockholms läns landsting och bolag Policy för internkontroll för Stockholms läns landsting och bolag 2 (6) Innehållsförteckning Policy för internkontroll... 1 för Stockholms

Läs mer

Informationssäkerhet i. Torsby kommun

Informationssäkerhet i. Torsby kommun 2008-09-15 Informationssäkerhet i Torsby kommun Säkerhetsplan 20080915 IT-avdelningen Besöksadress Nya Torget 8, Torsby Torsby kommun 20. IT-avdelningen 685 80 Torsby 0560-160 97 0560-160 25 fax it@torsby.se

Läs mer

KVALITETSPOLICY FÖR HÄLSO- OCH SJUKVÅRDEN I LANDSTINGET SÖRMLAND

KVALITETSPOLICY FÖR HÄLSO- OCH SJUKVÅRDEN I LANDSTINGET SÖRMLAND DATUM DIARIENR 1999-03-26 VOS 99223 KVALITETSPOLICY FÖR HÄLSO- OCH SJUKVÅRDEN I LANDSTINGET SÖRMLAND Inledning Denna policy utgör en gemensam grund för att beskriva, följa upp och utveckla kvaliteten,

Läs mer

Policy för säkerhetsarbetet i. Södertälje kommun

Policy för säkerhetsarbetet i. Södertälje kommun Policy för säkerhetsarbetet i Södertälje kommun Antagen av kommunfullmäktige den 28 september 1998 2 Södertälje kommun reglerar genom detta policydokument sin inställning till säkerhet och trygghet. Säkerhetspolicyn

Läs mer

Informationssäkerhet, Linköpings kommun

Informationssäkerhet, Linköpings kommun 1 (6) E-Lin projektet 2013-10-28 Informationssäkerhet, Linköpings kommun Delrapport 2 Innehåll Dokumenthistorik... 3 1. Syfte... 3 2. Bakgrund... 3 2.1 Målgrupp... 3 3. Frågeställningar... 3 4. Undersökning...

Läs mer

POLICY INFORMATIONSSÄKERHET

POLICY INFORMATIONSSÄKERHET POLICY INFORMATIONSSÄKERHET Fastställd av Kommunfullmäktige 2016-03-21 56 Bo Jensen Säkerhetsstrateg Policy - Informationssäkerhet Denna policy innehåller Haninge kommuns viljeinriktning och övergripande

Läs mer

TJÄNSTEUTLÅTANDE SID 1(2) H A N D L Ä G G A R E D A T U M D I A R I E N R Per-Olov Gustafsson Ledning (Landstingets ledningsstab) +46155247636 2013-02-20 LS-LED13-120-1 Ä R E N D E G Å N G Landstingsstyrelsens

Läs mer

Landstingsstyrelsens förvaltning Bilaga N Internkontrollplan (5)

Landstingsstyrelsens förvaltning Bilaga N Internkontrollplan (5) Internkontrollplan 2008 1(5) Styrning och konsekvensanalyser Landstingsstyrelsens förvaltning har en fastställd budget/verksamhetsplan med mätbara mål Landstingsstyrelsens förvaltning tecknar avtal och

Läs mer

Informationssäkerhetspolicy. Informationssäkerhetspolicy för Vingåkers kommun 2013-2016

Informationssäkerhetspolicy. Informationssäkerhetspolicy för Vingåkers kommun 2013-2016 Informationssäkerhetspolicy Informationssäkerhetspolicy för Vingåkers kommun 013-016 Innehållsförteckning 1 Mål... Syfte... 3 Ansvarsfördelning... 4 Definition... 5 Genomförande och processägare... 3 Dokumentnamn

Läs mer

Riktlinjer för IT-säkerhet i Halmstads kommun

Riktlinjer för IT-säkerhet i Halmstads kommun Riktlinjer för IT-säkerhet i Halmstads kommun VER 1.0 Innehåll Inledning...3 Definition av IT-säkerhet...3 Omfattning...3 Vikten av IT-säkerhet...3 Mål för IT-säkerhetsarbetet...4 Ledning och ansvar...4

Läs mer

4. Inriktning och övergripande mål

4. Inriktning och övergripande mål Lednings- och verksamhetsstöd IT-policy Bilaga 2 LS 14/06 HANDLÄGGARE DATUM DIARIENR Ante Grubbström 2005-12-19 IT-policy för samtliga verksamheter i Landstinget Sörmland 1. Definition Med IT informationsteknologi

Läs mer

SÄKERHETSKULTUR. Transportstyrelsens definition och beskrivning av viktiga aspekter för god säkerhetskultur

SÄKERHETSKULTUR. Transportstyrelsens definition och beskrivning av viktiga aspekter för god säkerhetskultur SÄKERHETSKULTUR Transportstyrelsens definition och beskrivning av viktiga aspekter för god säkerhetskultur 2 3 Begreppet säkerhetskultur började diskuteras på allvar i samband med utredningen av kärnkraftsolyckan

Läs mer

Kommunövergripande riktlinjer för säkerhet och krisberedskap i Östra Göinge kommun mandatperioden 2015-2018

Kommunövergripande riktlinjer för säkerhet och krisberedskap i Östra Göinge kommun mandatperioden 2015-2018 Ansvarig namn Jonas Rydberg, kommunchef Dokumentnamn Riktlinjer säkerhetsarbete Upprättad av Bertil Håkanson, säkerhetssamordnare Reviderad: Berörda verksamheter Samtliga verksamheter Fastställd datum

Läs mer

IT-policy inom Stockholms läns landsting

IT-policy inom Stockholms läns landsting LS 1109-1224 IT-policy inom Stockholms läns landsting 2011-10-18 Beslutad av landstingsfullmäktige 2012-03-20 2 (8) Innehållsförteckning Innehåll Syfte...3 Omfattning...3 Intressenter...3 Medborgarna...

Läs mer

Informationssäkerhet

Informationssäkerhet Informationssäkerhet Information och anvisningar för medarbetare i Stockholms läns sjukvårdsområde Informationssäkerhet 3 Informationssäkerhet inom Stockholms läns sjukvårdsområde (SLSO) Med informationssäkerhet

Läs mer

Säkerhet i fokus. Säkerhet i fokus

Säkerhet i fokus. Säkerhet i fokus Säkerhet i fokus Säkerhet i fokus Säkerhet är en av våra viktigaste frågor. Våra hyresgäster bedriver en daglig verksamhet i allt från kriminalvårds anstalter och domstolsbyggnader till speciella vårdhem

Läs mer

IT-Policy för Tanums kommun. ver 1.0. Antagen av Kommunfullmäktige 2013-03-18

IT-Policy för Tanums kommun. ver 1.0. Antagen av Kommunfullmäktige 2013-03-18 IT-Policy för Tanums kommun ver 1.0 Antagen av Kommunfullmäktige 2013-03-18 1 Inledning Tanums kommuns övergripande styrdokument inom IT-området är IT-Policy för Tanums kommun. Policyn anger kommunens

Läs mer

Fördelning av ansvar för informationssäkerhet. Version: 1. Beslutsinstans: Regiondirektören

Fördelning av ansvar för informationssäkerhet. Version: 1. Beslutsinstans: Regiondirektören Version: 1 Beslutsinstans: Regiondirektören 2(10) ÄNDRINGSFÖRTECKNING Version Datum Ändring Beslutat av 1. 2016-06-30 Nyutgåva Regiondirektören 3(10) INNEHÅLLSFÖRTECKNING 1 INLEDNING...4 2 ANSVAR FÖR INFORMATIONSSÄKERHET...4

Läs mer

LS 93/07. Attestreglemente. Lednings- och verksamhetsstöd Bilaga 1. Landstingsstyrelsen. Bakgrund

LS 93/07. Attestreglemente. Lednings- och verksamhetsstöd Bilaga 1. Landstingsstyrelsen. Bakgrund Lednings- och verksamhetsstöd Bilaga 1 LS 93/07 DATUM DIARIENR Susanne Gårdö 2007-06-18 LS-LED07-316 Landstingsstyrelsen Attestreglemente Bakgrund Landstingsfullmäktige har i 103/02 beslutat om regler

Läs mer

SOLLENTUNA FÖRFATTNINGSSAMLING 1

SOLLENTUNA FÖRFATTNINGSSAMLING 1 FÖRFATTNINGSSAMLING 1 TILLÄMPNINGSFÖRESKRIFTER för SKYDDS- OCH SÄKERHETSARBETET I SOLLENTUNA KOMMUN Fastställda av kommunstyrelsen 1996-04-25, 56 Reviderade av kommunstyrelsen 2000-02-24, 26 Reviderade

Läs mer

Program för att förebygga, bemöta och följa upp våld och hot i arbetsmiljön

Program för att förebygga, bemöta och följa upp våld och hot i arbetsmiljön Stockholms läns landsting Landstingsstyrelsens förvaltning Program för att förebygga, bemöta och följa upp våld och hot i arbetsmiljön 1 Inledning Arbetet mot våld och hot är ett prioriterat utvecklingsområde

Läs mer

Rutin för loggkontroll och tilldelning av behörigheter i nationell patientöversikt (NPÖ) Rutinen gäller från fram till

Rutin för loggkontroll och tilldelning av behörigheter i nationell patientöversikt (NPÖ) Rutinen gäller från fram till 1(5) Socialförvaltningen Förvaltningens stab/kansli Iréne Eklöf, Medicinskt ansvarig sjuksköterska 0171-528 87 irene.eklof@habo.se Rutin för loggkontroll och tilldelning av behörigheter i nationell patientöversikt

Läs mer

Rutin för kontroll av åtkomst till patientuppgifter-loggranskning av NPÖ, Meddix och verksamhetssystem

Rutin för kontroll av åtkomst till patientuppgifter-loggranskning av NPÖ, Meddix och verksamhetssystem SOCIALFÖRVALTNINGEN Annika Nilsson, 0554-191 56 annika.nilsson@kil.se 2014-05-07 Rutin för kontroll av åtkomst till patientuppgifter-loggranskning av NPÖ, Meddix och verksamhetssystem INLEDNING Patientdatalagen

Läs mer

REGLEMENTE INTERN KONTROLL

REGLEMENTE INTERN KONTROLL REGLEMENTE INTERN KONTROLL Dokumentbeskrivningar Policy En policy ska ange viljeinriktningen för ett specifikt område. Den ska vara vägledande för beslut och styrning. En policy som är av principiell beskaffenhet

Läs mer

Riktlinje Personsäkerhet Landstinget Sörmland beslutad LS 12/13

Riktlinje Personsäkerhet Landstinget Sörmland beslutad LS 12/13 Riktlinje Personsäkerhet Landstinget Sörmland beslutad LS 12/13 Människors liv och hälsa samt landstingets samhällsviktiga verksamhet skall värnas. Ingen, eller inget, skall skadas av sådant som rimligen,

Läs mer

Säkerhetspolicy för Tibro kommun

Säkerhetspolicy för Tibro kommun Datum Beteckning 2010-07-29 2010-000262.16 Säkerhetspolicy för Tibro kommun Antagen av kommunfullmäktige 2010-09-27 46 Tibro kommun Kommunledningskontoret Postadress 543 80 TIBRO Besöksadress Centrumgatan

Läs mer

Informationssäkerhetspolicy IT (0:0:0)

Informationssäkerhetspolicy IT (0:0:0) Informationssäkerhetspolicy IT (0:0:0) Kommunalförbundet ITSAM och dess medlemskommuner Revision: 2013031201 Fastställd: Direktionen 20130926 Dnr:0036/13 Kommunalförbundet ITSAM, Storgatan 36A, 590 36

Läs mer

SÄKERHETSPOLICY I FÖR FALKÖPINGS KOMMUN

SÄKERHETSPOLICY I FÖR FALKÖPINGS KOMMUN 1 Kommunstyrelsen SÄKERHETSPOLICY I FÖR FALKÖPINGS KOMMUN Syfte med säkerhetsarbetet Syftet med säkerhetsarbetet är att: Verka för en säker och trygg kommun genom att förebygga och hantera förluster, störningar

Läs mer

Säkerhetspolicy för Ulricehamns kommun Antagen av Kommunstyrelsen 2012-06-04, 164

Säkerhetspolicy för Ulricehamns kommun Antagen av Kommunstyrelsen 2012-06-04, 164 120417 Säkerhetspolicy för Ulricehamns kommun Antagen av Kommunstyrelsen 2012-06-04, 164 1. Bakgrund Kommunstyrelsen har det övergripande ansvaret för det kommunala säkerhetsarbetet. En säkerhets- och

Läs mer

POLICY FÖR HANTERING AV ETISKA FRÅGOR

POLICY FÖR HANTERING AV ETISKA FRÅGOR Dokumenttyp Säkerhetsklass Ansvarig Författare Beslutsfattare Fastställd Policy Intern Compliance Nils Lansing Styrelsen 2013-12-05 POLICY FÖR HANTERING AV ETISKA FRÅGOR Aros Kapital AB, 556669-3130 Sid

Läs mer

REGLEMENTE INTERN KONTROLL HAGFORS KOMMUN

REGLEMENTE INTERN KONTROLL HAGFORS KOMMUN REGLEMENTE INTERN KONTROLL HAGFORS KOMMUN Reglemente för intern kontroll 1 Syfte Reglementet syftar till att säkerställa att styrelsen, nämnden och de kommunala bolagen upprätthåller en tillfredsställande

Läs mer

IT-säkerhetspolicy. Fastställd av KF 2005-02-16

IT-säkerhetspolicy. Fastställd av KF 2005-02-16 IT-säkerhetspolicy Fastställd av KF 2005-02-16 IT-säkerhetspolicy Sidan 2 (9) Revisionsinformation Datum Åtgärd Ansvarig Version 2004-11-19 3.4 Ändrat första meningen PGR 2.0 förvaltningen -> verksamheten

Läs mer

Regler och instruktioner för verksamheten

Regler och instruktioner för verksamheten Informationssäkerhet Regler och instruktioner för verksamheten Dokumenttyp Regler och instruktioner Dokumentägare Kommungemensam ITsamordning Dokumentnamn Regler och instruktioner för verksamheten Dokumentansvarig

Läs mer

SÖDERTÄLJE KOMMUNALA FÖRFATTNINGSSAMLING

SÖDERTÄLJE KOMMUNALA FÖRFATTNINGSSAMLING SÖDERTÄLJE KOMMUNALA FÖRFATTNINGSSAMLING Utgåva februari 2006 6:1 REGLEMENTE FÖR INTERN KONTROLL Inledning 1 Syftet Detta reglemente syftar till att säkerställa att såväl den politiska som den professionella

Läs mer

Säkerställa en väl fungerande verksamhet inom kommunen med så få störningar och

Säkerställa en väl fungerande verksamhet inom kommunen med så få störningar och Verka för en säker och trygg kommun genom att förebygga och hantera förluster, störningar och skador. Genom en god planering ska kommunen förhindra eller minimera negativa konsekvenser för människor, verksamhet,

Läs mer

Stadsrevisionen. Projektplan. Informationssäkerhetsarbetet i Göteborgs Stad. goteborg.se/stadsrevisionen

Stadsrevisionen. Projektplan. Informationssäkerhetsarbetet i Göteborgs Stad. goteborg.se/stadsrevisionen Stadsrevisionen Projektplan Informationssäkerhetsarbetet i Göteborgs Stad goteborg.se/stadsrevisionen 2 PROJEKTPLAN INFORMATIONSSÄKERHETSARBETET I GÖTEBORGS STAD Informationssäkerhetsarbetet i Göteborgs

Läs mer

Informationssäkerhetspolicy

Informationssäkerhetspolicy Informationssäkerhetspolicy Dokumentnamn Dokumenttyp Fastställd/upprättad Beslutsinstans Informationssäkerhetspo licy Policy 2013-11-11 KF Dokumentansvarig Diarienummer Giltig till IT-chef KS.2013.182

Läs mer

RIKTLINJE FÖR JOURNALSYSTEM LOGGKONTROLLER I PROCAPITA

RIKTLINJE FÖR JOURNALSYSTEM LOGGKONTROLLER I PROCAPITA 2014-03-14 1 (7) RIKTLINJE FÖR JOURNALSYSTEM LOGGKONTROLLER I PROCAPITA Riktlinjen är ett komplement till den policy som finns kring it-säkerhet i Höganäs kommun. Riktlinjen beskriver hur ansvarsfördelningen

Läs mer

Informationssäkerhet - Instruktion för förvaltning

Informationssäkerhet - Instruktion för förvaltning Informationssäkerhet - Instruktion för förvaltning Innehållsförteckning 1. INFORMATIONSSÄKERHET...3 2. ORGANISATION OCH ANSVAR INFORMATIONSSÄKERHET...4 2.1 KOMMUNSTYRELSEN... 4 2.2 NÄMND OCH BOLAG... 4

Läs mer

Riktlinje Robusthet- kontinuitet Landstinget Sörmland beslutad LS 12/13

Riktlinje Robusthet- kontinuitet Landstinget Sörmland beslutad LS 12/13 Riktlinje Robusthet- kontinuitet Landstinget Sörmland beslutad LS 12/13 Människors liv och hälsa samt landstingets samhällsviktiga verksamhet skall värnas. Ingen, eller inget, skall skadas av sådant som

Läs mer

Riktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret

Riktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret Riktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret Antagen av Kommunfullmäktige 2009-04-23 57 1. Allmänt... 3 1.1 Inledning... 3 1.2 Begreppet informationssäkerhet

Läs mer

Bilaga 3 till F:203. Säkerhet. Dnr 93-25-09 Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet

Bilaga 3 till F:203. Säkerhet. Dnr 93-25-09 Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet Bilaga 3 Säkerhet Säkerhet 2 (8) Innehållsförteckning Bilaga 3 Säkerhet 1 Allmänt 3 2 Säkerhet 4 2.1 Administrativa säkerhetskrav 4 2.1.1 Basnivå för informationssäkerhet 4 2.1.2 Uppföljning och kontroll

Läs mer

IT-Säkerhetsinstruktion: Förvaltning

IT-Säkerhetsinstruktion: Förvaltning n av 7 för Munkfors, Forshaga, Kils och Grums kommun april 2006 av IT-samverkansgruppen n 2 av 7 IT SÄKERHETSINSTRUKTION: FÖRVALTNING Innehållsförteckning IT-säkerhetsinstruktion Förvaltnings roll i IT-säkerhetsarbetet...3

Läs mer

SOLLENTUNA FÖRFATTNINGSSAMLING 1

SOLLENTUNA FÖRFATTNINGSSAMLING 1 FÖRFATTNINGSSAMLING 1 IT-STRATEGI FÖR SOLLENTUNA KOMMUN Antagen av fullmäktige 2003-09-15, 109 Inledning Informationstekniken har utvecklats till en världsomspännande teknik som omfattar datorer, telefoni,

Läs mer

Riktlinjer för säkerhetsarbetet vid Uppsala universitet

Riktlinjer för säkerhetsarbetet vid Uppsala universitet Dnr UFV 2010/424 Riktlinjer för säkerhetsarbetet vid Uppsala universitet Fastställda av Universitetsdirektören 2010-03-31 Innehållsförteckning 1 Inledning 3 2 Ansvar 3 3 Underlåtelse 3 4 Definitioner 3

Läs mer

Polisens incidenthantering

Polisens incidenthantering 1 Polisens incidenthantering 2 Incidentrapporteringsarbetet ingår som en naturlig del i Polisens säkerhetsarbete. 3 Faktorer för en bra incidenthantering Ledningens engagemang Medvetenhet Ansvar Rapportering

Läs mer

Anvisning Gemensamma konton GIT

Anvisning Gemensamma konton GIT 1.1 Fastställd 1(5) 20141023 Anvisning Gemensamma konton GIT Beslutad: Datum: Beslutad: Datum: Underskrift säkerhetsdirektör VGR Underskrift objektägare IT arbetsplats 1.1 Fastställd 2(5) 20141023 Innehållsförteckning

Läs mer

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6 Bromölla kommun KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6 Antagen/Senast ändrad Gäller från Dnr Kf 2013-09-30 151 2013-10-01 2013/320 RIKTLINJER FÖR INFORMATIONSSÄKERHET Riktlinjer för informationssäkerhet

Läs mer

Säkerhetspolicy för Kristianstad kommun

Säkerhetspolicy för Kristianstad kommun 2007 POLICY OCH RIKTLINJER FÖR SÄKERHETSARBETE Fastställt av kommunstyrelsen 2007-11-21 267. Säkerhetspolicy för Kristianstad kommun Syfte Kristianstads kommun har ett ansvar att upprätthålla sina verksamheter

Läs mer

1. Syfte Syftet är klargöra uppgiftsfördelningen för att säkerställa en effektiv ledning och styrning inom SMART-området.

1. Syfte Syftet är klargöra uppgiftsfördelningen för att säkerställa en effektiv ledning och styrning inom SMART-området. Verktygslådan SMART Titel Utgåva Uppgiftsfördelning 2011-12-15 1. Syfte Syftet är klargöra uppgiftsfördelningen för att säkerställa en effektiv ledning och styrning inom SMART-området. 2. Förutsättningar

Läs mer

RIKTLINJER. Riktlinjer för användning av sociala medier i Tranemo kommun

RIKTLINJER. Riktlinjer för användning av sociala medier i Tranemo kommun RIKTLINJER Riktlinjer för användning av sociala medier i Tranemo kommun 1 Styrdokument Handlingstyp: Riktlinjer för användning av sociala medier i Tranemo kommun Diarienummer: KS/2016:261 Beslutas av:

Läs mer

IT-säkerhetspolicy Instruktion 2012-09-17 Kommunfullmäktige. Senast reviderad 2012-08-27. Beskriver IT-säkerhetarbetet.

IT-säkerhetspolicy Instruktion 2012-09-17 Kommunfullmäktige. Senast reviderad 2012-08-27. Beskriver IT-säkerhetarbetet. 2012-08-27 Sidan 1 av 6 IT-säkerhetspolicy Dokumentnamn Dokumenttyp Fastställd/upprättad Diarie nummer Fastställd av IT-säkerhetspolicy Instruktion 2012-09-17 Kommunfullmäktige Dokumentansvarig/ processägare

Läs mer

REGLEMENTE FÖR INTERN KONTROLL

REGLEMENTE FÖR INTERN KONTROLL Bilaga 2, LS 167 /02 Ekonomienheten DATUM DIARIENR 2006-01-10 LKD 02558 REGLEMENTE FÖR INTERN KONTROLL Inledning 1 Allmänt Detta reglemente avser inte att reglera vad som är god intern kontroll. Varje

Läs mer

Informationssäkerhet är ett medel som bidrar till att uppnå kommunens övergripande mål.

Informationssäkerhet är ett medel som bidrar till att uppnå kommunens övergripande mål. Informationssäkerhetspolicy 2011-2014 1. Bakgrund Detta dokument fastställs av kommunfullmäktige och gäller för all verksamhet inom kommunen. Detta betyder att det inte finns utrymme att besluta om lokala

Läs mer

Bilaga till rektorsbeslut RÖ28, (5)

Bilaga till rektorsbeslut RÖ28, (5) Bilaga till rektorsbeslut RÖ28, 2011 1(5) Informationssäkerhetspolicy vid Konstfack 1 Inledning Information är en tillgång som tillsammans med personal, studenter och egendom är avgörande för Konstfack

Läs mer

Rutin för systematiskt arbetsmiljöarbete inom Enköpings kommun

Rutin för systematiskt arbetsmiljöarbete inom Enköpings kommun PERSONALENHETEN 2009-09-28 1 (5) Rutin för systematiskt arbetsmiljöarbete inom Enköpings kommun Detta dokument fastställer rutiner samt reder ut ansvarsförhållanden för arbetsmiljöarbetet inom Enköpings

Läs mer

Lednings- och styrdokument. SÄKERHET Styrdokument antaget av kommunfullmäktige den 20 juni 2011

Lednings- och styrdokument. SÄKERHET Styrdokument antaget av kommunfullmäktige den 20 juni 2011 Lednings- och styrdokument SÄKERHET Styrdokument antaget av kommunfullmäktige den 20 juni 2011 2012-2015 sidan 1 av 4 Inledning... 2 Omfattning... 2 Säkerhetsskydd... 2 Krishantering... 2 Personsäkerhet...

Läs mer

Dataintrång - åtgärder vid misstanke om olovlig åtkomst

Dataintrång - åtgärder vid misstanke om olovlig åtkomst Koncernkontoret Enheten för informationssäkerhet informationssakerhet@skane.se Datum: 2013-10-09 Dnr: Dokumentförvaltare: Enheten för informationssäkerhet Koncernkontoret Dokumentets status: Beslutad Dokumentid:

Läs mer

Löpande granskning av den interna kontrollen. vid Kostnämnden. Landstinget Västmanland. Revisionsrapport

Löpande granskning av den interna kontrollen. vid Kostnämnden. Landstinget Västmanland. Revisionsrapport Revisionsrapport Löpande granskning av den interna kontrollen i administrativa rutiner vid Kostnämnden Landstinget Västmanland Charlotta Fardelius Bert Hedberg Viveca Karlsson 31 maj 2013 Innehållsförteckning

Läs mer

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr 93-25-09 Kommunikation som tjänst - A

Bilaga 3 Säkerhet. Bilaga 3 Säkerhet. Dnr 93-25-09 Kommunikation som tjänst - A 2 (8) Innehållsförteckning 1 Allmänt 3 2 4 2.1 Administrativa säkerhetskrav 4 2.2 Allmänna tekniska säkerhetskrav 7 3 (8) 1 Allmänt 4 (8) 2 Tele2 bedriver en verksamhet vars produktion till största delen

Läs mer

Informationssäkerhetsanvisningar Förvaltning

Informationssäkerhetsanvisningar Förvaltning HÖGSKOLAN I BORÅS STYRDOKUMENT 2012-12-12 Dnr 074-11-19 Informationssäkerhetsanvisningar Förvaltning i enlighet med rektors beslut fattat den 16 februari 2010 (dnr 020-09-101). Gäller från och med den

Läs mer

3. Ansvar Samtliga medarbetare, uppdragstagare eller praktikanter delaktiga i rutinen ansvarar för att upprättad instruktion följs.

3. Ansvar Samtliga medarbetare, uppdragstagare eller praktikanter delaktiga i rutinen ansvarar för att upprättad instruktion följs. Kvalitetshandbok Avsnitt Rutiner för anmälan enligt 24 a LSS (lex Sarah) Framtagen av Verksamhetschef Dammsdal Marie Kvarsell Datum Godkänd av 2011-04-19 Förvaltningschef HH Eva Andrén Reg nr Sida 1(3)

Läs mer

INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2

INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2 INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2 3 RIKTLINJER FÖR ATT UPPNÅ MÅLEN... 3 3.1 ALLMÄNT... 3 3.2 LEDNING OCH ANSVAR FÖR IT-SÄKERHET... 3 3.2.1 Systemägare... 3 3.2.2

Läs mer

Arbetsmiljöpolicy. med tillhörande uppgiftsfördelning av arbetsmiljöuppgifter

Arbetsmiljöpolicy. med tillhörande uppgiftsfördelning av arbetsmiljöuppgifter Barn- och skolförvaltning Lunds stad Arbetsmiljöpolicy med tillhörande uppgiftsfördelning av arbetsmiljöuppgifter Fastställd av Barn- och skolnämnd Lunds stad 2011-06-22, reviderad 2014-06-18 1. Arbetsmiljöpolicy

Läs mer

Bilaga 1 LS 77/07 LS-LED06-422. Arbetsmiljöpolicy

Bilaga 1 LS 77/07 LS-LED06-422. Arbetsmiljöpolicy Bilaga 1 LS 77/07 LS-LED06-422 Arbetsmiljöpolicy Reviderad i november 2006 1. GRUNDLÄGGANDE VÄRDERINGAR Landstinget Sörmland ska skapa arbetsmiljöer som främjar personalens hälsa och förebygger ohälsa.

Läs mer

Anvisning för gemensamma konton, G-konto

Anvisning för gemensamma konton, G-konto Koncernkontoret IT-avdelningen Datum: 2013-06-17 Dnr: Dokumentförvaltare: Mikael Nilsson Koncernkontoret, IT-avdelningen Dokumentets status: Beslutad Dokumentid: Anvisning för g-konto Dokumentformat: doc

Läs mer

REGLEMENTE FÖR INTERN KONTROLL I YSTADS KOMMUN

REGLEMENTE FÖR INTERN KONTROLL I YSTADS KOMMUN REGLEMENTE FÖR INTERN KONTROLL I YSTADS KOMMUN Syfte med reglementet 1 Syfte Detta reglemente syftar till att säkerställa att kommunstyrelsen, nämnder och bolagsstyrelser upprätthåller en tillfredsställande

Läs mer

SÄKERHETSLEDNINGSSYSTEM Dokumentnamn: Säkerhetsmål 2015-2018. LUL 3.1 Godkänd: Säkerhetsmål

SÄKERHETSLEDNINGSSYSTEM Dokumentnamn: Säkerhetsmål 2015-2018. LUL 3.1 Godkänd: Säkerhetsmål Gäller för: Landstinget i Uppsala län Handläggare: Mikael Ekberg SÄKERHETSLEDNINGSSYSTEM Dokumentnamn: Dokumentnr: Säkerhetsmål 2015-2018 LUL 3.1 Godkänd: Eva Ljung Version: 1 Sida: 1 (8) Gäller fr.o.m.:

Läs mer

Riktlinjer för informationssäkerhet

Riktlinjer för informationssäkerhet Dnr UFV 2015/322 Riktlinjer för informationssäkerhet Riskanalyser av informationssystem Fastställda av Säkerhetschefen 2015-03-06 Innehållsförteckning 1 Inledning... 3 2 Definitioner... 3 3 Syfte... 3

Läs mer

Revidering av policy och regler för informationssäkerhet i Stockholms stad

Revidering av policy och regler för informationssäkerhet i Stockholms stad Utlåtande 2005: RI (Dnr 034-418/2005) Revidering av policy och regler för informationssäkerhet i Stockholms stad Kommunstyrelsen föreslår kommunfullmäktige besluta följande 1. Förslag till policy och riktlinjer

Läs mer

Nuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket

Nuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket 15-12-07 1/6 Tillämpningsområde 1 Denna författning innehåller bestämmelser om myndigheternas arbete med informationssäkerhet och deras tillämpning av standarder i sådant arbete. 2 Författningen gäller

Läs mer

REGLEMENTE FÖR INTERN KONTROLL

REGLEMENTE FÖR INTERN KONTROLL POLICY 1 (5) Datum Bertil Wiman 2006-05-29 0589-87020, 073-7657020 bertil.wiman@arboga.se REGLEMENTE FÖR INTERN KONTROLL Antaget av Kommunfullmäktige 2006-08-31, 81 Syfte med reglementet 1 Syfte Detta

Läs mer

Vem tar ansvar för Sveriges informationssäkerhet?

Vem tar ansvar för Sveriges informationssäkerhet? Vem tar ansvar för Sveriges informationssäkerhet? 6 åtgärder för förbättrad informationssäkerhet Sälen 2008-01-14 Vem har ansvaret vid en storskalig it-attack? Vem skulle vara ansvarig om Sverige utsattes

Läs mer

Fördelning av arbetsmiljöarbetsuppgifter i Härjedalens kommun

Fördelning av arbetsmiljöarbetsuppgifter i Härjedalens kommun FÖRFATTNINGSSAMLING BESLUT GÄLLER FR FLIK SID Kf 150 2015-10-05 Ks 12 1 Fördelning av arbetsmiljöarbetsuppgifter i Härjedalens kommun Inledning Huvudansvaret för arbetsmiljön vilar enligt arbetsmiljölagen

Läs mer

Tillämpningsanvisningar för intern kontroll, teknik- och servicenämnden

Tillämpningsanvisningar för intern kontroll, teknik- och servicenämnden 1/8 Beslutad: Teknik- och servicenämnden 2015-03-24 36 Gäller fr o m: 2015-04-01 Myndighet: Teknik- och servicenämnd Diarienummer: TSN/2015:136-012 Ersätter: - Ansvarig: Teknik- och servicekontoret Tillämpningsanvisningar

Läs mer

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och beredskap föreskriver. I dokumentet kommer fortsättningsvis

Läs mer

Plan för hantering av extraordinära händelser i fredstid samt vid höjd beredskap

Plan för hantering av extraordinära händelser i fredstid samt vid höjd beredskap Plan för hantering av extraordinära händelser i fredstid samt vid höjd beredskap Antagen av kommunfullmäktige 2009-06-15 114 Diarienummer 09KS226 Sid 2 (8) Ersätter Plan för samordning av verksamheten

Läs mer

Informationssäkerhetspolicy. Linköpings kommun

Informationssäkerhetspolicy. Linköpings kommun Informationssäkerhetspolicy Linköpings kommun Antaget av: Kommunfullmäktige Status: Antaget 2016-08-30 291 Giltighetstid: Tillsvidare Linköpings kommun linkoping.se Sekretess: Öppen Diarienummer: Ks 2016-481

Läs mer

Granskning av landstingets hantering av personuppgifter

Granskning av landstingets hantering av personuppgifter Granskning av landstingets hantering av personuppgifter Rapport nr 25/2012 Februari 2013 Susanne Hellqvist, revisor, revisionskontoret Innehåll 1. SAMMANFATTNING... 3 1.1 REKOMMENDATIONER... 4 2. BAKGRUND...

Läs mer

2009-05-04. Informationssäkerhetspolicy

2009-05-04. Informationssäkerhetspolicy 2009-05-04 Informationssäkerhetspolicy 2 1 POLICYNS ROLL I INFORMATIONSSÄKERHETSARBETET... 3 2 ALLMÄNT OM INFORMATIONSSÄKERHET... 3 3 MÅL... 4 4 ORGANISATION, ROLLER OCH ANSVAR... 4 4.1 ÖVERGRIPANDE ANSVAR...5

Läs mer

Stockholms läns landsting 1 (2)

Stockholms läns landsting 1 (2) Stockholms läns landsting 1 (2) Landstingshuset i Stockholm AB Org.nr. 55^477-937^ SKRIVELSE Styrelsen Förslag till ändring av ägardirektiv för AB Stockholms Läns Landstings Internfinans Ärendebeskrivning

Läs mer

Rutin för handläggning av missförhållande, så kallad lex Sara

Rutin för handläggning av missförhållande, så kallad lex Sara Rutin för handläggning av missförhållande, så kallad lex Sara Äldre och personer med funktionshinder med omsorger från Socialförvaltningen ska få en god vård alternativt få gott stöd och god service och

Läs mer

ORGANISATION OCH ANSVAR ENLIGT PERSONUPPGIFTSLAGEN (PUL)

ORGANISATION OCH ANSVAR ENLIGT PERSONUPPGIFTSLAGEN (PUL) För kännedom Landstingsstyrelsen Landstingsjurist Per Blomberg Landstingsdirektör tf, Helena Söderquist ORGANISATION OCH ANSVAR ENLIGT PERSONUPPGIFTSLAGEN (PUL) Enligt revisionsplanen genomförs, på uppdrag

Läs mer

Beredningen för integritetsfrågor

Beredningen för integritetsfrågor Beredningen för integritetsfrågor Martin X Svensson IT Arkitekt 0736-250609 Martin.X.Svensson@skane.se BESLUTSFÖRSLAG Datum 2012-10-31 Dnr 1202434 1 (3) Regionstyrelsen Aktiviteter för att öka tillgänglighet

Läs mer