Riktlinjer för säkerhetsanalys för Laholms kommun

Save this PDF as:
 WORD  PNG  TXT  JPG

Storlek: px
Starta visningen från sidan:

Download "Riktlinjer för säkerhetsanalys för Laholms kommun"

Transkript

1 Riktlinjer för säkerhetsanalys för Laholms kommun Fastställd av kommunfullmäktige

2 Innehållsförteckning 1. Inledning Identifiera hot Lagar, förordningar och föreskrifter Säkerhetsskyddslagen Informationssäkerhet Behörighet att få ta del av hemliga uppgifter Hemligbeteckning Arbetsrutiner för hemlig handling, skrift eller bild Förvaring av hemlig handling Röjande av hemlig uppgift Förstöring av hemlig handling, skrift eller bild Hantering av elektroniska hemliga handlingar Informationssäkerhet för hemliga uppgifter i IT-system Olika typer av hot Allmänna krav och skydd av IT-system Risk- och sårbarhetsanalys Tillträdesbegränsning Säkerhetsprövning och säkerhetsklassning Säkerhetsprövning Säkerhetsklassning Registerkontroll Säkerhetsskyddspolicy Säkerhetsskyddschef Utbildning och kontroll Säkerhetsanalys Handlings- och åtgärdsplan Analysmetod Sannolikhet Konsekvens Risk och sårbarhet Säkerhetsskyddad upphandling (SUA) Kommunens bolag Hot mot tjänstemän och politiker Utsatta kategorier Anledningar till aggressivt och hotfullt beteende Bemötande av aggressiva och hotfulla personer Gemensamt ansvar Lära sig att leva med risken Kommunens medarbetarskydd Utbildning/ information i hantering av aggressivitet och hot Utbildning/ diskussioner om det egna beteendet Passerkontroll och larm Larmade besöksrum med flyktvägar Möblera eget rum Mobila larm/mobiltelefon vid hembesök Debriefinggrupp/debriefingfunktion för bearbetning av hot- och våldupplevelser Råd till förtroendevalda och anställda som blir eller kan bli utsatt för personhot

3 Bilagor Bilaga 1 - Framställan om registerkontroll enligt säkerhetsskyddslagen Bilaga 2 Särskild personutredning Bilaga 3 SUA underlag/besökspromemoria Bilaga 3 SUA underlag/besökspromemoria Bilaga 4 - Faktorer som bör belysas under en anställningsintervju för att tillgodose den allmänna personkännedomen från säkerhetssynpunkt Bilaga 5- Misstänkta försändelser brevbomber Bilaga 6- Checklista för att förbereda sig och agera vid hot, våld och gisslansituationer Bilaga 7 - Checklista för bombhot Bilaga 8 - Checklista för viktiga telefonnummer

4 1. Inledning För att säkerhetsskyddet i kommunen skall uppnå en tillfredställande nivå, i enlighet med lagstiftningens krav, ska säkerhetsskyddsverksamheten anpassas på ett praktiskt och rationellt sätt samt vara ett led i all verksamhet I ett antal lagar och förordningar finns bestämmelser om att myndigheter och viktiga funktioner i samhället skall ha ett skydd mot bl.a. spionage och sabotage. Under senare tid har skyddet mot terrorism betonats. Rikets säkerhet 1 utgör ett sammanfattande begrepp för den verksamhet och de funktioner i samhället som har särskilt skyddsvärde och därför har ett behov av ett tillräckligt anpassat skydd. Säkerhetsskyddet gäller enligt säkerhetsskyddslagen (1996:627) för kommuner, staten och landsting. Eller där aktiebolag, handelsbolag, föreningar och stiftelser över vilka kommunen, staten och landsting utövar ett rättsligt bestämmande inflytande. Enligt ovanstående lag är kommunstyrelsen högsta civila totalförsvarsmyndighet på lokal nivå. Lagstiftningen ålägger kommunen att vidta särskilda åtgärder för att skydda rikets säkerhet. Säkerhetsskyddslagen och säkerhetsskyddsförordningen reglerar kommunens ansvar avseende: Skydd mot spioneri, sabotage och andra brott som kan hota rikets säkerhet. Skydd av uppgifter som omfattas av sekretess och som rör rikets säkerhet. Skydd mot brott som innebär användning av våld, hot eller tvång för politiska syften (terrorism) även om brotten inte hotar rikets säkerhet. Följande områden skall särskilt beaktas: Informationssäkerhet Tillträdesbegränsning Säkerhetsprövningar Utbildning och övning Behörig att ta del av säkerhetskänsliga uppgifter är endast den som: Bedöms pålitlig från säkerhetssynpunkt. Har tillräckliga kunskaper om säkerhetsskydd. Behöver uppgifterna för sitt arbete i den verksamhet där hemliga uppgifter förekommer. I säkerhetsskyddsförordningen anges vilka krav som gäller för kommunen. Rikspolisstyrelsen har utfärdat tillämpningsföreskrifter och säkerhetsskyddslagstiftningen anger bl. a följande krav på kommunen: Säkerhetsanalys ska göras med jämna mellanrum (minst en gång per mandatperiod). Den ska omfatta vilka uppgifter i verksamheten som skall hållas hemliga, vilka anläggningar och platser som kräver säkerhetsskydd. 1 Hot mot rikets säkerhet anses utgöra hot mot riket och dess grundläggandes institutioner, samt viktiga principer vilken grundlagen vilar på. Säkerhetspolisen är den myndighet som har till uppgift att bekämpa dessa hot. Wikipedia 4

5 Säkerhetsskyddschef ska finnas och denne ska på kommunledningens ansvar ha tillsyn över säkerhetsskyddet. Ersättare ska också utses. Interna föreskrifter om säkerhetsskyddet i kommunen ska finnas. Säkerhetsprövning ska göras av personer i vars befattningar ingår att handlägga eller få del av säkerhetskänsliga uppgifter. 1.1 Identifiera hot Med säkerhetshot menas; spioneri, sabotage, terrorism, kriminalitet med säkerhetsanknytning, infiltration samt teknik som hot. Spioneri Spioneri är brott mot rikets säkerhet, som består i att någon med uppsåt att gå främmande makt tillhanda obehörigen anskaffar, befordrar, lämnar eller röjer skyddad uppgift rörande sådana förhållanden, vilkas uppenbarande för främmande makt kan medföra men för rikets säkerhet. Inhämtning av underrättelse kan ske från främmande makt (underrättelseorganisationer), andra intressenter eller konkurrenter. Det kan även vara illojala medarbetare som anser att de har blivit illa behandlade eller känner sig missnöjda på något sätt. Målet med inhämtning är att införskaffa information av politisk, militär, ekonomisk, teknisk eller annan art som ska hemlighållas av nationella säkerhetsskäl. Sabotage Sabotage är ett allmänfarligt brott och kännetecknas av att någon förstör eller skadar egendom, som har avsevärd betydelse för samhället. Motiv till sabotage kan vara politiskt, ekonomiskt eller militärt. Terrorism Terrorism som omfattar handlingar som inkluderar våld eller hot om våld som syftar till att: Injaga fruktan hos en befolkning eller befolkningsgrupp, Påverka offentliga organ eller mellanstatliga organisationer att agera i en viss riktning samt Allvarligt destabilisera eller förstöra de grundläggande politiska, konstitutionella, ekonomiska eller sociala strukturerna i en stat eller i en mellanstatlig organisation. Terrorhandlingar som kan skada ett väsentligt allmänintresse eller orsaka allvarliga störningar i en stats samhällsfunktioner eller försörjningsmöjligheter omfattas av denna definition av terrorism med detta avses viktiga infrastruktursystem som allmänhetens kommunikationsnät och kommunikationsmedel, eloch vattenförsörjning, telekommunikationer, hälso- och sjukvård, radio och TV men även viktiga försörjningsgrenar och industrier samt handelsplatser såsom börser. Kriminalitet med säkerhetsanknytning Kriminalitet med säkerhetsanknytning har en direkt koppling till övriga säkerhetshot och kan ses som en metod för att utföra underrättelseverksamhet, sabotage eller terrordåd. Exempel på kriminalitet som ingår kan vara: Hot mot de demokratiska fri- och rättigheterna t.ex. hot mot beslutsfattare, politiker, journalister. Dataintrång Tillgänglighetsangrepp 5

6 Stöld av elektronisk identitet Stöld av passhandling, passerbevis och stämplar Inbrott och stöld från förråd Stöld av högteknologikomponenter samt, Bombhot Infiltration Infiltration kan ske genom att underrättelseorganisationer eller andra intressenter placerar personer på särskilt viktiga positioner i företag, organisationer eller myndigheter. Infiltration kan vara svårt att upptäcka om personen i fråga endast passivt samlar på sekretessbelagd information som sedan vidarebefordras till någon underrättelseorganisation eller annan intressent. 2. Lagar, förordningar och föreskrifter Nedanstående lagar, förordningar och föreskrifter baseras säkerhetsanalysen på; Säkerhetsskyddslagen (1996:627) Säkerhetsskyddsförordningen (1996:633) RPS föreskrifter (RPS FS 2004:11) Skyddslagen (1990:217) Sekretesslagen (1980:100) 2.1 Säkerhetsskyddslagen Säkerhetsskyddslagen (1996:627) och säkerhetsskyddsförordningen (1996:633) reglerar verksamheten vid staten, kommuner och landsting. Den reglerar även verksamheten vid aktiebolag, handelsbolag, föreningar och stiftelser för vilka ovanstående utöver ett rättsligt bestämmande inflytande över. Även andra enskilda omfattas av lagen om deras verksamhet kan ha betydelse för rikets säkerhet. Säkerhetsskyddet skall förebygga att: Säkerhetskänslig information, som avser rikets säkerhet röjs, ändras eller förstörs (informationssäkerhet). Obehöriga får tillträde till platser där de kan få tillgång till sådan information eller där verksamhet bedrivs som har betydelse för rikets säkerhet (tillträdesbegränsning). Personer som inte är pålitliga från säkerhetssynpunkt deltar i verksamhet som inte har betydelse för rikets säkerhet (säkerhetsprövning). Vilken nivå säkerhetsskyddet skall ha bestäms med hänsyn till verksamhetens art, omfattning och övriga omständigheter. Det skall med andra ord inte vara mer omfattande än vad som är nödvändigt. Följande riktlinjer anges i lagen: Informationssäkerheten syftar till att skydda information som felaktigt utnyttjad kan skada såväl kommunen som samverkande företags verksamhet. För viss information gäller sekretess enligt sekretesslagen. Särskilt viktiga är uppgifter som har att göra med totalförsvaret och rikets säkerhet. I informationssäkerhet ingår bl. a skydd av register, ritningsarkiv och uppgifter i samband med upphandling. 6

7 Tillträdesbegränsningar skall utformas så att mer inskränkningar än nödvändigt i den enskildes rätt att röra sig fritt inte görs. Tillträdesbegränsningen skall ge ett medarbetarskydd mot sabotage, terrorism och spioneri. Skyddet skall utformas så att obehörigt tillträde så långt som möjligt förhindras och att obehöriga inte får tillgång till hemliga uppgifter. Endast den som är behörig får ta del av hemliga uppgifter. Det innebär att personen skall ha behov av uppgifterna för tjänsten, ha fått tillräcklig utbildning i säkerhetsskydd och bedömts pålitlig ur säkerhetssynpunkt. Säkerhetsprövningen syftar till att klarlägga om person, som skall handlägga eller på annat sätt får del av eller skall hantera säkerhetskänslig information är pålitlig ur säkerhetssynpunkt. Underlag för registerkontroll fylls i på särskild blankett. Den blanketten fylls i av säkerhetsskyddschef eller ställföreträdande säkerhetsskyddschef i Laholms kommun. Utbildning och kontroll syftar till att medarbetare har grundläggande kunskaper om säkerhetsskyddet samt att kontrollera att bestämmelserna efterlevs. 2.1 Informationssäkerhet Säkerhetsskyddet omfattar uppgifter i enlighet med sekretesslagen 2 kap 1-2 som rör rikets säkerhet. Uppgift som angår verksamhet för att försvara landet eller planläggning eller annan förberedelse av sådan verksamhet eller som i övrigt rör totalförsvaret, om det kan antas att det skadar landets försvar eller på annat sätt vållar fara för rikets säkerhet om uppgifter röjs. Uppgift som rör Sveriges förbindelse med annan stat eller i övrigt rör annan stat, mellanfolklig organisation, myndighet, medborgare eller juridisk person i annan stat eller statslös, om det kan antas att det stör Sveriges mellanfolkliga förbindelser eller på annat sätt skadar landet om uppgiften röjs. Det kan vara dels uppgift om den egna verksamheten och dels uppgift som inkommer till kommunen från andra myndigheter och organisationer. Hanteringen av uppgifterna skall vara densamma oavsett ursprung om de omfattas av sekretess enligt ovan. Uppgifter med hänsyn till intresset att förebygga eller beivra brott omfattas även av säkerhetsskyddet Behörighet att få ta del av hemliga uppgifter Information som omfattas av sekretess får endast hanteras av behörig personal som: Bedöms pålitlig ur säkerhetssynpunkt. Besitter tillräckliga kunskaper om säkerhetsskydd. Är i behov av uppgifterna för sitt arbete i den verksamhet där de hemliga uppgifterna förekommer. Personal ska i princip endast ges tillgång till den information som är nödvändig för att kunna fullgöra sina arbetsuppgifter. Den som tillåts ta del av hemliga uppgifter skall upplysas om räckvidden och innebörden av sekretessen. Vid tveksamhet skall samråd ske med säkerhetsskyddschefen. 7

8 2.1.2 Hemligbeteckning Hemliga handlingar ska tydligt utmärkas med: Tillämplig bestämmelse i sekretesslagen. Datum för beslut/anteckning. Nämnd eller annan myndighet som ha låtit sekretessbelägga handlingen Arbetsrutiner för hemlig handling i skrift eller bild Laholms kommuns nämnder, styrelser och bolag är skyldig att för hemliga handlingar upprätta ett hemligt diarium (HD). Den som tar emot en hemlig handling skall kvittera den med sin namnteckning i HD. Vid återlämnandet skall anteckning därom göras i HD Förvaring av hemlig handling Hemlig handling skall förvaras i förvaringsutrymme med lägsta skyddsnivå i enighet med svensk standard SS Röjande av hemlig uppgift Om en hemlig handling försvinner eller om det kan befaras att hemliga uppgifter röjts, skall detta omedelbart anmälas till säkerhetsskyddschefen Förstöring av hemlig handling, skrift eller bild Förstöring av hemliga handlingar skall ske genom i första hand dokumentförstörare och i andra hand genom bränning. Behörig personal skall närvara under hela processen. Förstöring av hemlig handling skall dokumenteras i förstöringsliggare Hantering av elektroniska hemliga handlingar Regler om hantering av hemliga handlingar i skrift eller bild tillämpades tidigare även vid hanteringen av hemliga uppgifter i ett IT-system. 2 Ett IT-system 3 som hanteras i enlighet med regleringen i föreskrifterna uppfyller redan från början många av de säkerhetsskyddsregler som tidigare gällde för hantering av hemliga handlingar i skrift eller bild. Det är t.ex. oftast möjligt att genom loggar spåra hantering av elektroniska hemliga handlingar. 2 Detta orsakade vissa hanteringsproblem och därför valde Rikspolisstyrelsen vid revideringen av föreskrifterna att ange särskilda hanteringsregler för elektroniskt hemliga handlingar. 3 Med IT-system avses system som använder sig av informationsteknologi. Detta inkluderar även t.ex. handdatorer, mobiltelefoner, kopiatorer, skrivare och nätverk. 8

9 Om en elektronisk hemlig handling skrivs ut försvinner det skydd som systemet ger. Handlingen skall då hanteras enligt de regler som gäller för hemliga handlingar i skrift eller bild. 15 kap 3 sekretesslagen behandlar regler om hemligbeteckning. Dessa gäller även för elektroniska allmänna handlingar. Föreskrifterna ställer inte samma krav på elektroniska allmänna handlingar. En elektronisk hemlig handling behöver därför inte förses med hemligbeteckning utan kan, om det inte innebär större olägenhet, förses med anteckning om att den är hemlig. Inga krav på utformningen ställs utom att den ska göras på lämpligt sätt. Den behöver därmed inte utformas som ett stämpelmärke, utan tydlig skrift om att handlingen är hemlig räcker. 2.2 Informationssäkerhet för hemliga uppgifter i IT-system Det finns flera definitioner av begreppet informationssäkerhet. En av dessa beskriver informationssäkerhet som säkerhet för informationstillgångar avseende förmågan att upprätthålla önskad konfidentialitet, riktighet och tillgänglighet. Även yttre egenskaper såsom spårbarhet kan tillföras begreppet. I begreppet informationssäkerhet ryms såväl säkerhet relaterad till hanteringen av fysiska dokument som säkerhet relaterad till IT. För att uppnå en tillfredsställande skyddsnivå för IT-system krävs ofta en kombination av olika skyddsåtgärder. IT-säkerhet avser främst skyddsåtgärder av teknisk karaktär, t.ex. olika former av behörighetskontroller. IT-säkerheten inkluderar både datasäkerhet och kommunikationssäkerhet. Datasäkerhet avser säkerhet i samband med behandling och/eller lagring av data och kommunikationssäkerhet rör säkerhet vid överföring av data. För att höja den generella säkerhetsnivån behöver ofta IT-säkerhetsskyddsåtgärder kompletteras med t.ex. administrativa säkerhetsåtgärder. Informationssäkerhet Administrativ säkerhet IT-säkerhet Kommunikationssäkerhet Datasäkerhet Vid sidan av lagar, förordningar och föreskrifter som har krav på informationssäkerhetsarbetet finns även ett flertal hjälpmedel i form av metoder, standarder och verktyg t.ex. Common Criteria 4 och BITS Olika typer av hot IT-system och nätverk som ansluts till andra nätverk, främst Internet, utsätts ständigt för uppsåtliga intrångsförsök och andra hot. Främmande underrättelsetjänster följer kontinuerligt Sveriges försvarsförmåga och tekniska utveckling. Organiserad brottslighet, terrororganisationer och politiska grupperingar med utomparlamentariska metoder som tillvägagångssätt hör också till denna grupp. Interna hot kan utgöras av insiders eller en missnöjd anställd. 4 Standard och metod för utvärdering av säkerheten i IT-produkter och system (ISO/IEC 15408). 5 Basnivå för IT-säkerhet, framtagen av Krisberedskapsmyndigheten. 9

10 Ökade krav på mobilitet och tillgänglighet innebär potentiellt fler risker för avlyssning och intrång. Mobiltelefoner och handdatorer har numer funktionalitet som motsvarar stationär datorkraft. Detta medför att denna typ av utrustning nyttjas för alltmer omfattande informationsbehandling, varav en del kan vara av känslig natur. Den ökade exponeringen, såväl fysiskt som kommunikativt, medför nya hot mot den information som behandlas och lagras i utrustningen. Samhällskritiska funktioner styrs med hjälp av IT-system och intrång i sådana kan få katastrofala följder. Styrsystem för energi-, tele- och vattenförsörjning samt trafikledning 6 är exempel på system som under senare år har uppmärksammats internationellt som angreppsmål. Enligt lagen är informationen i ett IT-system avgörande för skyddsbehovet i systemet. Den skada som informationen kan orsaka om den kommer i orätta händer bör beaktas när det gäller att bestämma skyddsvärdet för systemet. Den förändliga hotbilden avseende terrorism gör det nödvändigt att bedöma åtgärder för att säkerställa hög säkerhet, inklusive tillgänglighet, hos samhällskritiska och samhällsviktiga system Allmänna krav och skydd av IT-system 5 säkerhetsskyddsförordningen lyder: Myndigheter och andra som förordningen gäller för skall undersöka vilka uppgifter i deras verksamhet som skall hållas hemliga med hänsyn till rikets säkerhet och vilka anläggningar som kräver ett säkerhetsskydd med hänsyn till rikets säkerhet eller skyddet mot terrorism. Resultatet av denna undersökning (säkerhetsanalys) skall dokumenteras. En viktig del av säkerhetsanalysen är genomförandet av klassificering av den information som organisationens verksamhet är beroende av. Vid klassificering av information delas informationen upp utifrån olika säkerhetskriterier. Till informationen knyts attribut som skall visa informationens värde med hänsyn till säkerhetsaspekterna sekretess, riktighet, tillgänglighet och spårbarhet. Genom att informationen klassificeras kan den märkas och därmed möjliggörs att den hanteras på rätt sätt. I detta sammanhang innebär det att säkerhetslösningen för IT-system är anpassade efter den typ av information som den skall hantera. Ett IT-system som används för framställning och hantering av hemliga uppgifter ska vara särskilt utformat för detta ändamål. Med anledning av detta ställs krav på att sådant IT-system ska godkännas av den myndighet för vars verksamhet systemet inrättas. För att säkerställa systemets användningsområde och skydd krävs att mål och riktlinjer för IT-säkerheten fastställs av myndighetens chef eller annan med motsvarande befogenhet och att beslutet dokumenteras. Klara riktlinjer för användare om hur de ska använda systemet är nödvändiga för att det inte ska råda oklarheter kring användning av systemet Risk- och sårbarhetsanalys Om myndigheten kommer fram till att systemet kan anskaffas, användas, utvecklas eller förändras ska myndigheten noga analysera de säkerhetsrisker och de sårbarheter som finns i och kring systemet. Analysen skall resultera i en sammanställning över de åtgärder som ska genomföras för att säkerhetsskyddet ska vara godtagbart. I analysen är myndigheten även skyldig att göra en sekretessbedömning av såväl de enskilda uppgifterna som den totala informationsmängden som systemet är tänkt att hantera. 6 Samlingsnamn för dessa typer av system är SCADA-system (Supervisory Control And Data Acquisition). 10

11 Analysen bör inkludera de konsekvenser som kan uppstå om uppgifterna i systemet röjs för obehöriga, inte är riktiga, inte är spårbara eller inte är tillgängliga. 3. Tillträdesbegränsning Tillträdesbegränsning skall utformas i enlighet med kommunens säkerhetsanalys. Tillträdesbegränsning kan ske genom exempelvis: Begränsning av tillträdesrätten genom utfärdande och tillkännagivande av tillträdesförbud. Passerkontroll, personell och/eller teknisk kontroll för in- och utpassering. Byggnadstekniska åtgärder som t.ex. sektionering, lås eller stängsel eller byggnadskonstruktion. Bevakningstekniska hjälpmedel som rör TV-övervakning eller larm. Anläggningar till vilka tillträdesskydd råder skall framgå av säkerhetsanalysen. 4. Säkerhetsprövning och säkerhetsklassning Säkerhetsprövning, säkerhetsklassning och uppgifter från registerkontroll är hemlig handling enligt sekretesslagen 2 kap 1-2 och förvaras inlåst hos säkerhetsskyddschefen. 4.1 Säkerhetsprövning Säkerhetsprövning skall göras för alla personer som på ett eller annat sätt får del av hemliga handlingar, tillträde till säkerhetsskyddade anläggningar eller ska delta i någon verksamhet som rör rikets säkerhet. Säkerhetsprövning grundas bl.a. på: Personlig kännedom om personen. Referenser, intyg, betyg mm. Uppgifter från registerkontroll (gäller säkerhetsklassade befattningar) För befattningar som är säkerhetsklassade skall registerkontroll utföras av kommunen på begäran av säkerhetsskyddschefen och/eller ställföreträdande säkerhetsskyddschefen vid nyanställning. Handläggning av registerkontroll utförs av säkerhetsskyddschef och/eller ställföreträdande säkerhetsskyddschef. Denne beslutar även om i vilket avseende de uppgifter som framkommit vid registerkontroll skall beaktas i säkerhetsprövningen. Förtroendevald får inte registerkontrolleras. Är den förtroendevalde även anställd i en säkerhetsklassad befattning får han/hon registerkontrolleras av denna anledning. Förtroendevald som är styrelseledamot i ett kommunalt bolag kan registerkontrolleras om bolaget har sådan verksamhet som omfattas av säkerhetsskyddslagen. 4.2 Säkerhetsklassning Säkerhetsklassade befattningar får endast innehas av personer som är svenska medborgare. 11

12 Klassningen är kopplad till i vilken omfattning anställda kommer att hantera hemlig information. Denna verksamhets omfattning gäller sådant som är av betydelse för rikets säkerhet och röjande av dessa uppgifter kan antas medföra men för rikets säkerhet och att detta men inte är ringa. Regeringen beslutar om vilka befattningar som omfattas av säkerhetsklass 1. Laholms kommun beslutar om vilka befattningar som skall omfattas av säkerhetsklass 2 och 3. Översikt säkerhetsklasser: 1. I stor omfattning får del av kvalificerade hemlig information. 2. I en omfattning som inte är obetydlig får del av sådana uppgifter. 3. I övrigt får del av uppgifter som omfattar sekretess. 4.3 Registerkontroll Kommunen gör framställan om registerkontroll till rikspolisstyrelsens säkerhetsskyddsrotel på särskilt formulär. Vid registerkontroll skall den det gäller ha gett sitt samtycke som noteras på formuläret. Orsaken till kontrollen anges så att det framgår vilken typ av verksamhet den kontrollerade avses delta i. Sekretess gäller även dessa uppgifter. Beträffande registerkontroll till skydd mot terrorism kan detta endast ske i särskild ordning och av särskilda myndigheter. För kommuner kan skyddsobjekt beröras. I sådant fall ska registerkontrollen begäras av länsstyrelsen. Kontaktperson med säkerhetspolisen beträffande registerkontroll är säkerhetsskyddschef eller ställföreträdande säkerhetsskyddschef. Närmare föreskrifter och upplysningar om säkerhetsskyddet finns i rikspolisstyrelsens författningssamling. Säkerhetsklassade befattningar i Laholms kommun skall framgå i säkerhetsanalysen. En säkerhetsklassad befattning vid kommunen får endast innehas av den som är svensk medborgare (Regeringen får i enskilda fall medge undantag från kravet på svenskt medborgarskap, se 13 och 29 Säkerhetsskyddslagen). Kommunen ska återsända registerkontrollhandlingen till säkerhetspolisen med anteckning om beslut. 5. Säkerhetsskyddspolicy Säkerhetsskyddspolicyn i Laholms kommun lyder: För att säkerhetsskyddet i kommunen skall uppnå en tillfredställande nivå, i enlighet med lagstiftningens krav, ska säkerhetsskyddsverksamheten anpassas på ett praktiskt och rationellt sätt samt vara ett led i all verksamhet 6. Säkerhetsskyddschef I Laholms kommun är räddningschefen kommunens säkerhetsskyddschef. Denne svarar genom delegation för kommunens säkerhetsskydd. Laholms kommuns säkerhetssamordnare är ställföreträdande säkerhetsskyddschef. De utsedda har genomgått adekvat säkerhetsutbildning anordnad av säkerhetspolisen. 12

13 7. Utbildning och kontroll En grundläggande förutsättning för ett effektivt säkerhetsskydd är att all personal får nödvändig utbildning i ämnet. Utbildning i säkerhetsskydd ska främst syfta till att klargöra varför och hur man ska vidta skyddsåtgärder mot hot av olika slag. Varje myndighet och företag som omfattas av säkerhetsskyddslagstiftningen ska anordna utbildning efter eget behov. Den fortlöpande säkerhetsutbildningen kan anpassas och riktas mot utvald målgrupp. Exempel på målgrupper är chefer och säkerhetsansvariga samt personal inom IT, rekrytering och inköp. En utbildningsplan bör upprättas och dokumentation skall finnas över den personal som genomgått utbildning. 8. Säkerhetsanalys En säkerhetsanalys är grunden till ett bra säkerhetsskydd. Den är en inventering av skyddsvärda resurser kopplat till hot, risk och sårbarhet. Analysen ska leda till en konkret handlings- och åtgärdsplan. Myndigheter som har hemliga uppgifter skall göra en säkerhetsanalys och hålla denna uppdaterad. De myndigheter som omfattas av säkerhetsskyddslagstiftningen är skyldiga att undersöka vilka uppgifter i verksamheten som ska hållas hemliga med hänsyn till rikets säkerhet. De skall även undersöka vilka anläggningar som kräver ett säkerhetsskydd med hänsyn till rikets säkerhet eller till skydd för terrorism. Denna undersökning kallas för säkerhetsanalys. Resultatet av analysen skall dokumenteras. Säkerhetsanalysen skall revideras regelbundet en gång om året eller vid behov. Säkerhetsanalysen leder fram till en handlings- och åtgärdsplan som fokuserar på att åtgärda brister i skyddet av de skyddsvärda resurserna. Den fungerar även som ett beslutsunderlag för myndigheters ledning när denne fattar beslut om verksamhetens säkerhetsskydd. Analysen sker i tre steg: 1. Inventera skyddsvärda resurser. De uppgifter och anläggningar som är skyddsvärda identifieras. 2. Identifiera hot mot de skyddsvärda resurserna. En analys av tänkbara hot görs. Spioneri, sabotage, terrorism, kriminalitet med säkerhetsanknytning och infiltration är exempel på säkerhetshot. 3. Analysera risker och sårbarheter. Riskerna med de olika hoten bedöms liksom sannolikheten att ett hot skall genomföras. Vilka konsekvenser det får om hot genomförs bedöms också. Säkerhetsanalysen är hemligstämplad enligt sekretesslagen 2 kap 1-2 och förvaras inlåst hos säkerhetsskyddschefen. 13

14 9. Handlings- och åtgärdsplan När en säkerhetsanalys är genomförd skall en handlings- och åtgärdsplan upprättas. De risker som säkerhetsanalysen redovisar bör bedömas, prioriteras och åtgärdas i nivåerna omedelbara åtgärder, åtgärder på kort sikt (till exempel ett år) och åtgärder på lång sikt (till exempel tre år). Investeringar för att höja säkerhetsskyddet bör planeras i kommande budgetarbete. Dokumentation över vidtagna skyddsåtgärder inom verksamheten är nödvändig. I den bör även framgå vilka säkerhetsskyddsåtgärder som vidtagits mot identifierade hot eller som bedömts som ringa och kan accepteras. I det senare fallet bör det framgå om det är en risk som är kalkylerad, försumbar eller ekonomisk försvarbar. Omedelbara åtgärder Visar säkerhetsanalysen att risknivån är hög bör åtgärder omedelbart vidtas. Både tillfälliga och varaktiga lösningar bör beaktas. Åtgärder på kort sikt Om risknivån är på medelnivå, kan åtgärderna planeras och utföras inom en inte avlägsen framtid. Exempel på kort sikt Revidera den egna säkerhetsorganisationen, byta lösenord för IT-system, kräva svårare lösenord och kortare giltighetstid. Åtgärder på lång sikt Är risknivån låg kan åtgärderna utföras under en längre tid. Exempel på åtgärder Personal som enligt säkerhetsanalysen arbetar med hemliga uppgifter ska genomgå säkerhetsprövning och eventuell registerkontroll. 10. Analysmetod 10.1 Sannolikhet Hur sannolikt är det att de hot som identifieras kan genomföras? Hur ser aktörens förmåga och avsikt ut? En aktör kan exempelvis vara våldsbenägna aktivistorganisationer eller enskilda personer. Avsikten kan vara underrättelseverksamhet eller personlig vedergällning. Med förmåga avses kompetens, tid eller ekonomi för att verkställa hotet. En aktör kan ha en klar och tydlig avsikt men bedömas sakna förmåga att verkställa hot alternativt ha förmåga men sakna avsikt. I bägge fallen är sannolikheten för ett fullbordat hot låg. Risken bör bedömas som större i de fall aktören bedöms ha förmåga. Bedöms däremot aktören ha både avsikt och förmåga är sannolikheten för ett fullbordat hot högre Konsekvens Utifrån den inventering som gjorts av verksamheten fastställs de konsekvenser som ett fullbordat hot kan åstadkomma. 14

15 Riskeras uppgifterna att röjas, ändras eller förstöras? Vilka följdverkningar kan det bli både på kort och lång sikt och då inte enbart ekonomiskt? Klarar verksamheten av sin tilldelade uppgift, ansvar, anseende och förtroende? Vilka men eller vilken skada kan uppstå? Vem eller vilka påverkas av menet eller skadan? Hur lång tid tar det att återskapa eller ersätta uppgiften? 10.3 Risk och sårbarhet Genom att inordna sannolikheterna och konsekvenserna för respektive risk kan en tabell få följande utseende: Sannolikhet (S) Nivå 1 = Osannolikt Nivå 2 = Mindre sannolikt Nivå 3 = Mer sannolikt Nivå 4 = Sannolikt Konsekvens (K) Nivå 1 = Betydelselöst Nivå 2 = Låg, viss påverkan på verksamheten eller människors liv eller hälsa. Nivå 3 = Hög, stor påverkan på verksamheten eller människors liv eller hälsa. Nivå 4 = Mycket hög, mycket stor påverkan på verksamheten eller människors liv eller hälsa (döda och skadade). Risknivå (R) = (S) * (K) Låg: 1-4 kan accepteras Medel: 5-8 åtgärdas snarast Hög: 9-16 åtgärdas omedelbart 11. Säkerhetsskyddad upphandling (SUA) Kommunen ska genomföra säkerhetsskyddade upphandlingar med säkerhetsskyddsavtal (SUA) när ett företag kan få tillgång till uppgifter som har betydelse för rikets säkerhet. SUA innebär att myndigheten säkerhetsprövar och registerkontrollerar det företag som kan anlitas. Det innebär även att kommunen och företaget träffar ett skriftligt avtal om säkerhetsskydd. Kommunen skall även meddela säkerhetspolisen om säkerhetsskyddsavtal som har ingåtts eller upphört att gälla. Upphandling på olika nivåer Det finns tre olika nivåer av säkerhetsskyddade upphandlingar med säkerhetsskyddsavtal (SUA). De olika nivåerna innebär att: Leverantörerna kommer att hantera och förvara hemliga uppgifter enbart i sina egna lokaler (nivå 1) Leverantörer kommer att hantera och förvara hemliga uppgifter enbart i godkänd lokal som anvisats av beställande kommun (nivå 2). Leverantörer kan komma att få del av hemliga uppgifter (nivå 3). 15

16 Från anbud till avslutat uppdrag Innan en myndighet påbörjar en upphandling ska denna pröva om upphandlingen helt eller delvis ska säkerhetsskyddas. Det som avgör är om det förekommer uppgifter som omfattas av sekretess med hänsyn till rikets säkerhet i anbudet eller upphandlingen. Ska upphandlingen säkerhetsskyddas ska kommunen teckna ett avtal med anbudsgivaren eller leverantören. Det skriftliga avtalet ska träffas innan registerkontrollen genomförs och innan affärsavtalet undertecknas. Avtalet är en överenskommelse om det säkerhetsskydd som behövs i det särskilda fallet. När ett säkerhetsavtal har ingåtts ska företaget eller leverantören upprätta en säkerhetsskyddsinstruktion. I instruktionen ska företaget redovisa vilka säkerhetsskyddsåtgärder de kommer att vidta. Kommunen skall godkänna instruktionen. Kommunen kan besluta att en instruktion inte behöver upprättas om upphandlingen omfattar nivå 2 eller 3. När uppdraget är slutfört skall kommunen säga upp säkerhetsskyddsavtalet. Exempel där säkerhetsskyddad upphandling kan bli är aktuell är IT-system, väktare och larmsystem. Närmare anvisningar regleras i särskilda föreskrifter om SUA. 12. Kommunens bolag Säkerhetsskyddslagen gäller även för aktiebolag, handelsbolag, föreningar och stiftelser som kommunen har ett rättsligt bestämmande över. Det rättsliga inflytandet finns när kommunen har mer än 50 % av aktierna eller motsvarande inflytande, eller när kommunen har rätt att utse eller avsätta mer än hälften av styrelseledamöterna. Aktuella bolag som innefattas beskrivs i analysen. 13. Hot mot tjänstemän och politiker Riktlinjer för hot och våld mot tjänstemän finns att läsa i Arbetsmiljö och samverkan - riktlinjer för Laholms kommun. Där står att läsa att det är chefen för arbetsplatsen som ansvarar för att säkerhetsarbetet fungerar, en riskbedömning och ett åtgärdsprogram skall arbetas fram av samtliga på arbetsplatsen tillsammans med skyddsombud. Exempel på olika former av hot och våld som kan förekomma i kommunala verksamheter är följande: Bombhot mot skolor, stadshus mm Sabotage mot verksamhet, lokaler, förtroendevaldas eller personals fordon eller bostäder Telefonhot och telefonterror Misshandel eller hot om misshandel i syfte att skrämma eller skada Utpressningshot i syfte att få som man vill Tydliga eller förtäckta hot Sexuella trakasserier Främlingsfientliga/rasistiska trakasserier mot förtroendevalda och anställda med utländsk bakgrund Mobbningsliknande angrepp Okontrollerbara verbala eller fysiska angrepp 16

17 Samtliga anställda, även vikarier skall känna till vilka risker för hot och våld som finns på arbetsplatsen eller vid vissa arbetssituationer. Hot och våld är så allvarliga brott och skall aldrig accepteras och polisanmälan skall alltid göras Utsatta kategorier De i kommunens verksamheter som kan bedömas mest utsatta för hot och/eller våld är när det gäller: Förtroendevalda Ledande förtroendevalda t ex ordförande eller vice ordförande för kommunens nämnder. Även ledande politiker i kommunstyrelsen och kommunfullmäktige kan drabbas, t ex i samband med kontroversiella beslut. Men även någon enskild vanlig ledamot eller ersättare kan löpa risk att bli utsatt om de av något skäl förknippas med ett beslut/förslag till beslut som allvarligt går någon emot. Anställda tjänstemän Socialtjänstpersonal, vård- och omsorgspersonal, lärare och annan skolpersonal. Överförmyndarfunktionen, personal vid ekonomifunktionerna, receptions- och växelpersonal samt tjänstemän som arbetar nära politiker Anledningar till aggressivt och hotfullt beteende Olika personer har skilda skäl för aggressivt och hotfullt beteende. Här återges exempel på några av de vanligaste skälen: Negativa beslut/åtgärder, d v s den berörda personen anser att beslut/åtgärder drabbar denne negativt. Förorättad/kränkt på grund av kränkande behandling eller upplevd kränkande behandling. Svår personlig skuld som man skuldbelägger andra för. Desperat/inlåst livssituation. Häftigt humör Aggressivt/hotfullt uppträdande som normalt sätt att ha med samhällsföreträdare och andra människor att göra. Psykisk sjukdom, grav senilitet osv Bemötande av aggressiva och hotfulla personer Det är viktigt att man på ett genomtänkt sätt försöker möta personer som uppträder aggressivt och hotfullt för att försöka lugna ner dem eller för att undvika att de uppträder aggressivt och hotfullt. Nedan följer några råd på hur situationen kan hanteras: Inse att en del svårt utsatta människor ibland kan uppträda irrationellt om de känner vanmakt och känner sig vara i underläge. Särskilt gäller detta svårt psykiskt sjuka/gravt senila människor. De uppträder inte avsiktligt och medvetet på ett aggressivt och hotfullt sätt. Sådant uppträdande/beteende hör för dem till sjukdomsbilden. 17

18 Visa respekt, hänsyn och förståelse- även en besvärlig problemmänniska är en medmänniska som har rätt att bemötas på ett riktigt sätt. Klargör dock samtidigt att ni även har rätt att bemötas på samma sätt- ni utför ett uppdrag/ ett arbete som styrs av lagar och andra regelverk. Det är inte med illvilja som ni beslutar/vidtar åtgärder som ni måste göra. Markera vid behov att det förhållandet att ni arbetar i en serviceorganisation/serviceverksamhet betyder inte att ni måste acceptera vad som helst ifråga om uppträdande och beteende Gemensamt ansvar En allmän viktig åtgärd är på att olika vägar- t ex genom den allmänna informationen till invånare om kommunens nämnder och verksamheter, samtal och överläggningar med enskilda och grupper försöka förskjuta fokus från den enskilde till kollektivet när det gäller negativa beslut som kan väcka aggressiva och hotfulla reaktioner. Det handlar om att klargöra att en enskild förtroendevald eller anställd fattar beslut/vidtar åtgärder utifrån gällande lagar och kommunens interna regelverk. Dessutom fattar politiker beslut utifrån partiideologi, partiprogram och lokala politiska överenskommelse och handlingsprogram. Det är därför nödvändigt, för att minska risken för att den enskilde får klä skott för negativa/obehagliga beslut och åtgärder, att klargöra för de missnöjda att vederbörande nämnd eller verksamhetsledning lojalt står för de beslut som fattats/ åtgärder och som vidtagits även av den enskilde inom ramen för sitt uppdrag/sina arbetsuppgifter Lära sig att leva med risken Trots alla möjliga, lämpliga och rimliga åtgärder, som kommunen i sin roll uppdragsgivare och arbetsgivare kan vidta för skydd och säkerhet mot hot och våld i arbetet, så kan inte sådana risker helt undanröjas. Det innebär att man, både som förtroendevald och anställd, måste försöka lära sig leva med risken utan att för den skull fara illa, känna rädsla och oro varje dag när man skall till sitt uppdrag/arbete. Det gäller att hitta ett sätt att vara väl medveten om risken men ändå inte ständigt oroa sig för att det skall hända något. Man kan jämföra med vissa andra uppdrag/yrken i vårt samhälle vilka är förknippade med risker för att råka illa ut: en byggnadsarbetare kan när som helst ramla ner från en byggnadsställning och svårt skada sig eller omkomma, en brandman kan falla ner från ett höjdfordon eller skadas vid rökdykning. Två exempel på yrken i vilka den enskilde yrkesutövaren måste försöka lära sig leva med risken. 14. Kommunens medarbetarskydd Kommunen som uppdragsgivare till de förtroendevalda och arbetsgivare för de anställda bör vidta följande skydds-/säkerhetsåtgärder. Åtgärderna skall dels syfta till att man minskar utsattheten för hot och våld i arbetet, dels syfta till att ge stöd och hjälp till den som utsatts för hot och våld. Hot och våld skall alltid anmälas till arbetsgivaren och bör som huvudregel polisanmälas. När det är aktuellt att polisanmälan skall lämnas in är det inte ovanligt att den drabbade inte själv vill göra det utan att någon annan, t ex en chef eller kommunens säkerhetsskyddschef kan göra det. Det är ofta av rädsla för att bli utsatt för repressalier som ligger bakom att personen själv inte vill stå för anmälan. Emellertid är det så rent formellt att det i princip alltid är en drabbad som skall göra anmälan, d v s den 18

19 s.k. målsägande. Denna princip gäller oavsett vad en polisanmälan handlar om, d v s vilket slags brott det rör sig om. Men polisen accepterar, när oro finns för repressalier, att t ex en chef eller en säkerhetsskyddschef gör anmälan i egenskap av arbetsgivarföreträdare. Polisen brukar dock framhålla att den drabbade skall vara medveten om att den hotade personen (förövaren) i allmänhet inte har några svårigheter att förstå vem som ytterst ligger bakom att han/hon har blivit polisanmäld och blir kallad till förhör Utbildning/ information i hantering av aggressivitet och hot Utbildningen/ informationen skall ge kunskap om varför människor kan uppträda aggressivt och hotfullt, hur man kan försöka möta sådant uppträdande och beteende för att i bästa fall undvika att sådana situationer uppstår, hur man fysiskt kan skydda sig om man blir direkt angripen (självförsvar) Utbildning/ diskussioner om det egna beteendet Utbildning/diskussion i den förtroendemannagrupp man tillhör (t ex aktuell nämnd/styrelse) respektive i den personalgrupp man som anställd ingår i. Denna utbildning/dessa diskussioner skall syfta till att ge kunskap om hur det egna uppträdandet och beteendet även om det är omedvetet och oavsiktligt kan provocera fram hot- och våldsituationer. I diskussionerna kan man hjälpa varandra att uppmärksamma i sammanhanget negativa uppträdanden och beteenden, som man själv inte är medveten om, men som kollegor/kamrater ser Passerkontroll och larm Det är inte ovanligt att aggressiva/hotfulla personer uppträder olämpligt redan när de kommer till en reception eller annan mottagningsfunktion, d v s redan innan de har träffat den förtroendevalde eller anställde som egentligen är måltavlan för aggressiviteten/hotfullheten. Ibland händer motsvarande när de, efter att ha besökt en viss person och blivit upprörda eller missnöjda, skall passera ut via en reception eller liknande. För att åstadkomma en tillfredsställande trygghet för berörd personal bör en reception/mottagningsfunktion vara utrustad med överfallslarm. Man bör även ha ett system för passerkontroll, d v s att en aggressiv/hotfull person endast släpps in under betryggande former Larmade besöksrum med flyktvägar Om lokaliteterna medger det bör man ordna ett eller ett par särskilda besöksrum i vilket/vilka man kan ta emot personer som man vet är aggressiva och hotfulla eller om vilka man kan förvänta att de kommer att uppträda så. Besöksrummet skall vara försett med överfallslarm och helst ha två in- och utgångar varav den ena kan fungera som flyktväg om situationen blir sådan att besöksmottagaren snabbt måste lämna rummet för att inte bli fysiskt angripen Möblera eget rum Måste man alltid ta emot besök på eget tjänsterum, eller inte förväntar sig hotfullt uppträdande utan tar emot i det egna tjänsterummet även om det finns särskilt besöksrum, bör man möblera rummet på lämpligt sätt. Skrivbord och arbetsstol placeras längst in i rummet och besöksstolarna placeras närmast dörren. När man tar emot besöket sitter man själv på den besöksstol som står närmast dörren så att man kan ta sig ut om det skulle bli nödvändigt. 19

20 14.6 Mobila larm/mobiltelefon vid hembesök Personal inom t ex socialtjänst och vård/omsorg, som gör hembesök respektive arbetar inom hemtjänst i brukarnas bostäder, bör förses med mobila larm eller mobiltelefon med vilket/vilka de snabbt kan larma polis, bevakningsföretag och närmsta chef. Detta kan vara nödvändigt eftersom personal som blir utsatt för aggressivitet och hot vid hembesök kan hindras att försöka använda bostadens telefon för hjälp Debriefinggrupp/debriefingfunktion för bearbetning av hot- och våldupplevelser För den förtroendevalde eller den anställde, som utsatts för hot och våld, finns ett behov av att bearbeta upplevelsen och reaktionerna. Beroende på omständigheterna kan det antingen vara i form av enskilda samtal med en enskild drabbad eller gruppsamtal med en grupp personer vilka gemensamt har utsatts för samma hot. För att göra detta bör det finnas en debriefinggrupp/debriefingfunktion i kommunen för bearbetning av hot- och våldupplevelser i arbetet. Laholms kommun har en POSOM grupp med representanter från både landstinget, polisen, skolan, kyrkan och omsorgen. Dessa personer har god kompetens och erfarenhet av stöd- och bearbetningssamtal med människor som hamnat i krissituationer. 15. Råd till förtroendevalda och anställda som blir eller kan bli utsatt för personhot Utöver de åtgärder som kommunen kan vidta i egenskap av uppdragsgivare och arbetsgivare kan den enskilde hotdrabbade förtroendevalde eller anställde själv vidta vissa åtgärder. Det handlar om sådant man som hotdrabbade kan göra under den period hotsituationen varar och som gäller vad man kan kalla en ökad uppmärksamhet kring sig själv i syfte att minska riskerna. De råd som anges här avser enkla förstahandsåtgärder. Är hotsituationen allvarligare och mer komplex så finns ytterliggare åtgärder som kan vidtas. Vid en hotfull situation: Ta alltid kontakt med kommunens säkerhetsskyddschef för ett samtal om situationen och en diskussion om vilka åtgärder som kan vara aktuella. Vid behov sker ett samråd med polisen om åtgärder utöver de nedan angivna skulle kunna vara aktuella. Brev och andra postförsändelser Får du hotelsebrev: Spara brev (och kuvert), polisanmäl samt kontakta säkerhetsskyddschef för information, motsvarande gäller om du får sådant som e-post. Informera registratorsfunktionen om att vara uppmärksammad på den post som kommer hit och är avsedd för er. Får ni brev/postförsändelser som är ovanligt tjocka, känns lite tyngre än vad de borde eller känns stela/hårda som ni inte väntar på. Lägg dem åt sidan, försök inte öppna dem. Lås gärna in dem i något skyddat område och kontakta polis. 20

21 Telefonhot Om någon ringer till er på kontoret eller i bostaden och framför hot: Försök att hålla samtalet igång så länge som möjligt och försök lyssna till rösten, sättet att uttrycka sig, events, bakgrundsljud etc. anteckna allt som sagts och era intryck av personen. Ta omedelbart kontakt med polisen för anmälan samt med säkerhetsskyddschefen för information. Hemsidor och e-postmeddelanden Var medveten om faran att lägga ut för mycket information och bilder på privata hemsidor. Denna information kan lätt användas av personer som önskar hota eller skada dig. Var även uppmärksam på att e-posttrafik är lätt åtkomlig för dessa personer och att e-postmeddelande ska betraktas som lika säkert som ett vykort. Uppmärksamhet kring bostaden och vägen till och från bostaden En del personer som framför personhot, ägnar sig ibland åt att systematiskt kartlägga vanor och levnadsmönster. Var därför uppmärksammad på omgivningen och andra trafikanter och personer som ni möter eller passerar på er väg till och från bostaden. Oavsett om ni kör bil, åker tåg/buss eller går; kontrollera om det verkar som on någon följer efter er på ett sätt som verkar omotiverat. Variera under en tid framöver arbetstider samt tider och färdvägar när ni tar er till och från arbetsplatsen. Var även uppmärksammad på bilar som normalt inte brukar stå i närheten av bostaden, arbetsplatsen eller personer som omotiverat tycks uppehålla sig i närheten. För den förtroendevalde eller anställde, som utsatts för hot eller våld, finns ett behov av att bearbeta upplevelsen och reaktionerna. Beroende på omständigheterna kan det antingen vara i form av enskilda samtal med en enskild drabbad eller gruppsamtal med en grupp personer vilka gemensamt har utsatts för samma hot. För att göra det möjligt bör det finnas en debriefinggrupp/debriefingfunktion i kommunen för bearbetning av hot- och våldsupplevelser i arbetet. Laholms kommun har en POSOM-grupp med representanter från bland annat kommunen, kyrkan och polisen. 21

22 Bilaga 1 - Framställan om registerkontroll enligt säkerhetsskyddslagen 22

23 Bilaga 2 Särskild personutredning 23

24 Bilaga 3 SUA underlag/besökspromemoria 24

25 Bilaga 4 - Faktorer som bör belysas under en anställningsintervju för att tillgodose den allmänna personkännedomen från säkerhetssynpunkt. Personalia Fritidsintressen Person Beskriv dig själv Resor Familj Maka eller Spel och dobbel make Barn Idrott Sambo Hobby Släkt Utomlands Föreningsliv Umgänge Droger Vänkrets Alkohol Ovänner Narkotika Utbildning Personlig status Civil Medicinsk status Fysisk/ psykisk Militär Fysisk kondition Körkort Certifikat Personliga egenskaper Speciella Ambition färdigheter Arbetstillfredsställelse Tidigare verksamhet Psykisk stabilitet Skolor Civila/ militära Samarbetsförmåga Arbeten Anpassningsförmåga Övrigt Arbetssätt Etik Ekonomi Rättsmedvetande Inkomst Säkerhetsmedvetande Skulder Lån Underhållsskyldighe t Boendeform Bisysslor I eget företag I utomstående företag Utlandsresor Tjänste Privat Utlandstjänstgöring Kontakter Utländska Kriminella Kontroversiella 25

26 Bilaga 5- Misstänkta försändelser brevbomber Allmän information Post som levereras till ditt hem eller din arbetsplats kan vara ett hot mot din eller dina kollegors säkerhet. Var särskilt uppmärksam på alla försändelser som avviker från det normala. Har breven hanterats genom postbefordran, är det normalt hanteringssäkert. Det finns under sådana förhållanden inte anledning att tro att en bomb utlöses förrän vid et eventuellt öppnande. Brevbomber är vanligtvis konstruerade att detonera först då brevet/paketet öppnas. Gärningsmannens avsikt är att brevet skall nå fram till adressaten och skada denne. Laddningarna i olika brev eller föremål kan vara alltifrån pyroteknik till olika slag av sprängämne beroende på om gärningsmannen vill skrämma, skada eller döda. Laddningens utlösningsanordning kan också variera och den begränsas egentligen bara av gärningsmannens kunskap och fantasi. En bombkonstruktion kan t.ex. utlösas av en fjärrkontroll (larm), förses med tidsfördröjning eller rörelsemekanism, och kan innehålla splitterverkande hagel. Försändelsen kan exempelvis ge intryck av att vara reklam, nyttoföremål eller läkemedel. Undersökning av misstänkta bombkonstruktioner skall utföras av specialutbildad kriminalteknisk personal. Exempel på försändelser som kräver särskild uppmärksamhet: Ett brev som känns styvare än normalt och är ojämnare, buckligare eller tjockare än ca 5 mm. Bombkomponenter kan vara monterade på kartongliknande materia, även i t.ex. videoband. Fettfläckar på kuvertet eller omslaget (sprängämnet kan innehålla fett). Ett överdrivet stort antal frimärken på försändelsen (överfrankering). Ovanlig påskrift med inskränkande text (t.ex. strängt personligt, privat, mycket brådskande eller etikett). Avsändare och adress som tyder på önskad anonymitet. Underlig eller ovanlig lukt som föranleder misstänksamhet. Tecken som visar på att omslaget eller konvolutet har varit öppnat och återförslutet. Alla former av synliga och oförklarliga metallband, folie, trådar, etc. Försändelser som ger ifrån sig någon form av ljud: surrande, tickande, skvalpande etc. Försändelse som inte är väntad. 26

1 (5) Säkerhetsskyddsplan för Motala kommun Antagen av kommunstyrelsen 2009-11-17, 286

1 (5) Säkerhetsskyddsplan för Motala kommun Antagen av kommunstyrelsen 2009-11-17, 286 1 (5) Säkerhetsskyddsplan för Motala kommun Antagen av kommunstyrelsen 2009-11-17, 286 2 (5) 1. Omfattning och syfte Enligt säkerhetsskyddslagen (1996:627) och säkerhetsskyddsförordningen (1996:633) ska

Läs mer

Säkerhetsskydd en översikt. Thomas Palfelt

Säkerhetsskydd en översikt. Thomas Palfelt Säkerhetsskydd en översikt Thomas Palfelt Innehåll Begrepp och definitioner Regelverk Ansvar och ledning Säkerhetsplanering Säkerhetsprövning Informationssäkerhet IT-säkerhet Signalskydd Tillträdesbegränsning

Läs mer

Säkerhetsskyddsplan för Luleå kommun

Säkerhetsskyddsplan för Luleå kommun LULEÅ KOMMUN Säkerhetsskyddsplan för Luleå kommun Reviderad 2005-12-05 Sammanställd av säkerhetssamordnare Urban Rönnbäck 2 1 INLEDNING 3 2 SÄKERHETSSKYDDSPOLICY 4 3 SÄKERHETSANALYS 4 4 SÄKERHETSSKYDDSCHEF

Läs mer

Allmänna riktlinjer för att möta hot och våld i verksamheterna inom Värnamo kommun

Allmänna riktlinjer för att möta hot och våld i verksamheterna inom Värnamo kommun Januari 2007 Antaget av kommunfullmäktige 2007-03-29, 34 Gäller fr o m 2007-04-01 Allmänna riktlinjer för att möta hot och våld i verksamheterna inom Värnamo kommun 1 Allmänna riktlinjer för att möta hot

Läs mer

Säkerhetsskyddsplan för Piteå kommun

Säkerhetsskyddsplan för Piteå kommun Säkerhetsskyddsplan för Piteå kommun Dokumentnamn Dokumenttyp Fastställd/upprättad Beslutsinstans Säkerhetsskyddsplan för Piteå kommun Plan/Program 2013-11-18, 190 Kommunfullmäktige Dokumentansvarig/processägare

Läs mer

Fastställande av Säkerhetsskyddplan Region Östergötland

Fastställande av Säkerhetsskyddplan Region Östergötland BESLUTSUNDERLAG 1/2 Centrum för verksamhetsstöd och utveckling Sabina Nideborn 2017-01-13 Dnr: RS 2017-52 Regionstyrelsen Fastställande av Säkerhetsskyddplan Region Östergötland Region Östergötland ska

Läs mer

1. Säkerhetsskydd 2. Säkerhetsskyddad upphandling 3. Nya säkerhetsskyddslagen

1. Säkerhetsskydd 2. Säkerhetsskyddad upphandling 3. Nya säkerhetsskyddslagen Säkerhetsskydd 1. Säkerhetsskydd 2. Säkerhetsskyddad upphandling 3. Nya säkerhetsskyddslagen Maria Mia Mörk Senior Management Consultant inom säkerhet på Knowit 26 år vid Säkerhetspolisen, bland annat

Läs mer

RIKSPOLISSTYRELSEN, (202100-0076), Box 12256, 102 26 Stockholm som företräder staten, nedan kallad Myndigheten

RIKSPOLISSTYRELSEN, (202100-0076), Box 12256, 102 26 Stockholm som företräder staten, nedan kallad Myndigheten Datum 2014-04-27 Saknr och diarienummer 914-A198.231/2013 1 SÄKERHETSSKYDDSAVTAL (nivå 3) mellan RIKSPOLISSTYRELSEN, (202100-0076), Box 12256, 102 26 Stockholm som företräder staten, nedan kallad Myndigheten

Läs mer

Polismyndigheten, (202100-0076), Box 12256, 102 26 Stockholm som företräder staten, nedan kallad Polisen

Polismyndigheten, (202100-0076), Box 12256, 102 26 Stockholm som företräder staten, nedan kallad Polisen Diarienummer: 714-A532.676/2014 1 BILAGA 10 SÄKERHETSSKYDDSAVTAL (nivå 2) mellan Polismyndigheten, (202100-0076), Box 12256, 102 26 Stockholm som företräder staten, nedan kallad Polisen och Företaget (org.

Läs mer

SÄKERHETSSKYDDSAVTAL (nivå 3)

SÄKERHETSSKYDDSAVTAL (nivå 3) SÄKERHETSSKYDDSAVTAL (nivå 3) A121.995/2014 1 mellan Polismyndigheten i Södermanlands län (202100-0076), Box 348, 631 05 Eskilstuna som företräder staten, nedan kallad Myndigheten och

Läs mer

Mall säkerhetsskyddsavtal (nivå 2)

Mall säkerhetsskyddsavtal (nivå 2) Bilaga B Mall säkerhetsskyddsavtal (nivå 2) [Myndigheten], org.nr [111111-1111], [Alfagatan 1], [111 11] [Stockholm], som företräder staten, nedan kallad Myndigheten och [Företaget AB], org.nr [222222-2222],

Läs mer

Säkerhetsskyddsplan för Älvsbyns kommun

Säkerhetsskyddsplan för Älvsbyns kommun 1(5) STYRDOKUMENT DATUM 2015-03-20 Säkerhetsskyddsplan för Älvsbyns kommun 1 Inledning För att säkerhetsskyddet i kommunen ska uppnå en tillfredställande nivå, i enlighet med lagstiftningens krav, ska

Läs mer

SÄKERHETSSKYDDSAVTAL (nivå 2)

SÄKERHETSSKYDDSAVTAL (nivå 2) Bilaga 3 PVS-714-2720/11 1(5) SÄKERHETSSKYDDSAVTAL (nivå 2) mellan RIKSPOLISSTYRELSEN Box 12256 102 26 Stockholm nedan kallad RPS och Företaget AB, org.nr. : Kontaktmän hos RPS och Företaget. RPS: (projektansvarig)

Läs mer

Policy och handlingsplan vid hot och våld Torsby kommun

Policy och handlingsplan vid hot och våld Torsby kommun Policy och handlingsplan vid hot och våld Torsby kommun Antagen av Omsorgsnämnden 2005-08-23 162 15/05/2006 2 Innehållsförteckning: Sida 1. Policy om hot och våld mot förtroende valda och anställda. 3

Läs mer

UPPHANDLING AV DUELLSTÄLL TILL SKJUTBANOR

UPPHANDLING AV DUELLSTÄLL TILL SKJUTBANOR 1 (6) Datum 2017-08-30 Diarienr (åberopas) Polismyndigheten BILAGA 5 UTKAST SÄKERHETSSYDDSAVTAL NIVÅ 3 UPPHANDLING AV DUELLSTÄLL TILL SKJUTBANOR Polismyndigheten, org.nr. 202100-0076, Box 122 56, 102 26

Läs mer

Säkerhetsanalys. Agenda. Säkerhetsanalys maj 2012 Svante Barck-Holst. Säkerhetspolisen Säkerhetsskydd Säkerhetsanalys

Säkerhetsanalys. Agenda. Säkerhetsanalys maj 2012 Svante Barck-Holst. Säkerhetspolisen Säkerhetsskydd Säkerhetsanalys Säkerhetsanalys 10 maj 2012 Svante Barck-Holst Agenda Säkerhetspolisen Säkerhetsskydd Säkerhetsanalys Vad är en säkerhetsanalys? Vad är syftet? Begrepp Risk och sårbarhetsanalys vs. Säkerhetsanalys Metod

Läs mer

SÄKERHETSSKYDDSAVTAL. SÄKERHETSSKYDDSAVTAL Diarienr (åberopas vid korrespondens) Polisens verksamhetsstöd Administrativa enheten Upphandlingssektionen

SÄKERHETSSKYDDSAVTAL. SÄKERHETSSKYDDSAVTAL Diarienr (åberopas vid korrespondens) Polisens verksamhetsstöd Administrativa enheten Upphandlingssektionen Polisens verksamhetsstöd Administrativa enheten Upphandlingssektionen SÄKERHETSSKYDDSAVTAL Diarienr (åberopas vid korrespondens) Ärendebeteckning 958 SÄKERHETSSKYDDSAVTAL SÄKERHETSSKYDDSAVTAL (nivå 3)

Läs mer

Innehållsförteckning 1 Allmänt Organisation Säkerhetsskydd Säkerhetsskyddschefens uppgifter Säkerhetsskyddsanalys...

Innehållsförteckning 1 Allmänt Organisation Säkerhetsskydd Säkerhetsskyddschefens uppgifter Säkerhetsskyddsanalys... PLAN SÄKERHETSSKYDD Innehållsförteckning 1 Allmänt... 3 2 Organisation... 4 3 Säkerhetsskydd... 5 3.1 Säkerhetsskyddschefens uppgifter... 5 3.2 Säkerhetsskyddsanalys... 5 3.3 Informationssäkerhet... 5

Läs mer

SÄKERHETSSKYDDSAVTAL (nivå 3)

SÄKERHETSSKYDDSAVTAL (nivå 3) Bilaga 5 Datum 2014-07-16 SÄKERHETSSKYDDSAVTAL (nivå 3) mellan Polismyndigheten i Västernorrlands län Box [fylls i vid undertecknandet] Postadress/nr [fylls i vid undertecknandet] nedan kallad Polisen

Läs mer

Polismyndigheten i Uppsala län

Polismyndigheten i Uppsala län Polismyndigheten i Uppsala län Säkerhetsskyddsavtal Datum Diarienummer 2012-04-10 PVS-913-5969/11 AA 913-2081/12 Handläggare Siv Forsberg Er referens 1 SÄKERHETSSKYDDSAVTAL (NIVÅ 3) mellan Polismyndigheten

Läs mer

Datum: 2011-01-04. SÄKERHETSSKYDDSAVTAL (nivå 3) VID SÄKERHETSSKYDDAD UPPHANDLING (SUA).

Datum: 2011-01-04. SÄKERHETSSKYDDSAVTAL (nivå 3) VID SÄKERHETSSKYDDAD UPPHANDLING (SUA). Datum: 2011-01-04 Diarienr: AD- SÄKERHETSSKYDDSAVTAL (nivå 3) VID SÄKERHETSSKYDDAD UPPHANDLING (SUA). Mellan Polismyndigheten i Västra Götaland, 202100-0076 Box 429 401 26 Göteborg nedan kallad Polismyndigheten

Läs mer

INNEHÅLLSFÖRTECKNING SÄKERHETSPRÖVNING AV PERSONER

INNEHÅLLSFÖRTECKNING SÄKERHETSPRÖVNING AV PERSONER SÄKERHETSPRÖVNING AV PERSONER INNEHÅLLSFÖRTECKNING SÄKERHETSPRÖVNING AV PERSONER 1 Allmänt 1 Ansvar 2 Pålitlighetsbedömning 2 Registerkontroll 3 Säkerhetsprövningens omfattning 4 Ansökan om och utförande

Läs mer

Datum 2015- Diarienr. /2015

Datum 2015- Diarienr. /2015 Bilaga 5 Sida 1 (7) Datum 2015- Diarienr. /2015 SÄKERHETSSKYDDSAVTAL (nivå 1) VID SÄKERHETSSKYDDAD UPPHANDLING (SUA). Mellan Polismyndigheten, 202100-0076, Box 429, 401 26 Göteborg nedan kallad Polismyndigheten

Läs mer

Säkerhetsskyddslag (1996:627)

Säkerhetsskyddslag (1996:627) Säkerhetsskyddslag (1996:627) Lagens tillämpningsområde 1 Denna lag gäller vid verksamhet hos 1. staten, kommunerna och landstingen, 2. aktiebolag, handelsbolag, föreningar och stiftelser över vilka staten,

Läs mer

FÖRSVARSMAKTENS INTERNA BESTÄMMELSER

FÖRSVARSMAKTENS INTERNA BESTÄMMELSER FÖRSVARSMAKTENS INTERNA BESTÄMMELSER FIB 2010:2 Utkom från trycket 2010-01-21 Omtryck Föreskrifter om ändring i Försvarsmaktens interna bestämmelser (FIB 2006:2) om IT-säkerhet; beslutade den 15 januari

Läs mer

Molntjänster och utkontraktering av kritisk verksamhet lagar och regler. Alireza Hafezi

Molntjänster och utkontraktering av kritisk verksamhet lagar och regler. Alireza Hafezi Molntjänster och utkontraktering av kritisk verksamhet lagar och regler Alireza Hafezi Säkerhetsskydd?! 2 Säkerhetsskyddslagen, 6 : Med säkerhetsskydd avses: > skydd mot spioneri, sabotage och andra brott

Läs mer

För dig som är förtroendevald. Åtgärder vid våld, hot eller trakasserier

För dig som är förtroendevald. Åtgärder vid våld, hot eller trakasserier För dig som är förtroendevald Åtgärder vid våld, hot eller trakasserier Viktiga telefonnummer Akuta/allvarliga händelser...112 Ej akuta/allvarlig händelser...114 14 Kommunens säkerhetschef...0708-81 73

Läs mer

Mall säkerhetsskyddsavtal (nivå 1)

Mall säkerhetsskyddsavtal (nivå 1) Bilaga A Mall säkerhetsskyddsavtal (nivå 1) [Myndigheten], org.nr [111111-1111], [Alfagatan 1], [111 11] [Stockholm], som företräder staten, nedan kallad Myndigheten och [Företaget AB], org.nr [222222-2222],

Läs mer

Policy för säkerhetsprövning 2013:359. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning. Fastställd av kommunstyrelsen 2013-09-10 277

Policy för säkerhetsprövning 2013:359. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning. Fastställd av kommunstyrelsen 2013-09-10 277 Policy för säkerhetsprövning 2013:359 kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning Policy för säkerhetsprövning Fastställd av kommunstyrelsen 2013-09-10 277 Enligt kommunfullmäktiges beslut

Läs mer

Riktlinjer för personsäkerhet vid Uppsala universitet

Riktlinjer för personsäkerhet vid Uppsala universitet Dnr UFV 2012/487 Riktlinjer för personsäkerhet vid Uppsala universitet Hot och våld Innehållsförteckning 1 Inledning 3 2 Ansvar 3 3 Mål 3 4 Personsäkerhet 4 4.1 Hot och våld i arbetsmiljön 4 4.2 Arbetsgivaransvaret

Läs mer

Rekryteringsmyndighetens interna bestämmelser

Rekryteringsmyndighetens interna bestämmelser Rekryteringsmyndighetens interna bestämmelser Rekryteringsmyndighetens interna bestämmelser om säkerhetsskydd RIB 2011:9 beslutade den 4 februari 2011 Rekryteringsmyndigheten föreskriver följande med stöd

Läs mer

FÖRSVARSMAKTENS INTERNA BESTÄMMELSER

FÖRSVARSMAKTENS INTERNA BESTÄMMELSER FÖRSVARSMAKTENS INTERNA BESTÄMMELSER FIB 2015:1 Utkom från trycket den 2015-03-30 Omtryck Försvarsmaktens interna bestämmelser om skydd för utrikes- och sekretessklassificerade uppgifter och handlingar;

Läs mer

Sekretessavtal. (Projekt namn)

Sekretessavtal. (Projekt namn) Datum: 2015-xx-xx Diarienr: Reviderad: Sekretessavtal (Projekt namn) Sida 1 av 6 Sekretessavtal avseende sekretessbelagda uppgifter mellan Kretslopp och vatten Box 123 424 23 Angered nedan kallat KV Och

Läs mer

Affärsverket svenska kraftnäts författningssamling Utgivare: chefsjurist Bertil Persson, Svenska Kraftnät, Box 1200, 172 24 Sundbyberg ISSN 1402-9049

Affärsverket svenska kraftnäts författningssamling Utgivare: chefsjurist Bertil Persson, Svenska Kraftnät, Box 1200, 172 24 Sundbyberg ISSN 1402-9049 Affärsverket svenska kraftnäts författningssamling Utgivare: chefsjurist Bertil Persson, Svenska Kraftnät, Box 1200, 172 24 Sundbyberg ISSN 1402-9049 Affärsverket svenska kraftnäts föreskrifter och allmänna

Läs mer

Säkerhetsskyddsplan för Västra Götalandsregionen

Säkerhetsskyddsplan för Västra Götalandsregionen Säkerhetsskyddsplan för Västra Götalandsregionen Reviderad september 2010, beslut i regionstyrelsen 28 september 2010 Prehospitalt och Katastrofmedicinskt Centrum Förord Säkerhetsskydd Ansvaret vad gäller

Läs mer

FÖRFATTNINGSSAMLING. Försvarsmaktens föreskrifter om skydd för utrikes- och sekretessklassificerade uppgifter och handlingar;

FÖRFATTNINGSSAMLING. Försvarsmaktens föreskrifter om skydd för utrikes- och sekretessklassificerade uppgifter och handlingar; FÖRSVARSMAKTEN FÖRSVARETS HÖGKVARTERET FÖRFATTNINGSSAMLING FMLOG/TF-redaktionen 107 86 STOCKHOLM ISSN 0347-7576 FFS 2010:1 Utkom från trycket 2010-01-21 Försvarsmaktens föreskrifter om skydd för utrikes-

Läs mer

Riksdagsförvaltningens föreskrifter

Riksdagsförvaltningens föreskrifter Riksdagsförvaltningens föreskrifter Riksdagsförvaltningens författningssamling RFS 2006:2 Utkom från trycket den 30 maj 2006 Föreskrift om säkerhet och fredstida krishantering; utfärdad den 26 april 2006.

Läs mer

Sammanfattning av riktlinjer

Sammanfattning av riktlinjer Sammanfattning av riktlinjer INFORMATIONSSÄKERHET FÖR ANVÄNDARE inom Luleå kommunkoncern 2015-03-04 Informationssäkerhet för användare beskriver hur Luleå kommun hanterar den information som används i

Läs mer

Informationssäkerhetspolicy IT (0:0:0)

Informationssäkerhetspolicy IT (0:0:0) Informationssäkerhetspolicy IT (0:0:0) Kommunalförbundet ITSAM och dess medlemskommuner Revision: 2013031201 Fastställd: Direktionen 20130926 Dnr:0036/13 Kommunalförbundet ITSAM, Storgatan 36A, 590 36

Läs mer

Informationssäkerhetspolicy inom Stockholms läns landsting

Informationssäkerhetspolicy inom Stockholms läns landsting LS 1112-1733 Informationssäkerhetspolicy inom Stockholms läns landsting 2013-02-01 Beslutad av landstingsfullmäktige 2013-03-19 2 (7) Innehållsförteckning 1 Inledning...3 2 Mål... 4 3 Omfattning... 4 4

Läs mer

Riktlinjer för säkerhetsarbetet i Älvsbyns kommun

Riktlinjer för säkerhetsarbetet i Älvsbyns kommun 1(7) STYRDOKUMENT DATUM 2013-11-12 Riktlinjer för säkerhetsarbetet i Älvsbyns kommun 1. Inledning Policyn uttrycker kommunens värderingar och ambitioner för säkerhetsarbetet och ger vägledning för följande

Läs mer

Hur ska man förhindra att allvarliga missförhållanden uppstår?

Hur ska man förhindra att allvarliga missförhållanden uppstår? 2009-09-28 Dnr SON 97/2009-79 1 (5) Rutin för anmälan och handläggning av allvarliga missförhållanden enligt 14 kap. 2 SoL (Lex Sarah) Inledning Som huvudman för socialtjänsten har Täby kommun, socialnämnden,

Läs mer

Rikspolisstyrelsens författningssamling

Rikspolisstyrelsens författningssamling Rikspolisstyrelsens författningssamling ISSN 0347 545X Utgivare: chefsjuristen Lars Sjöström Rikspolisstyrelsens föreskrifter och allmänna råd om anskaffning, användning, utveckling och förändring av Polisens

Läs mer

Våld och hot RIKTLINJER

Våld och hot RIKTLINJER Våld och hot RIKTLINJER RIKTLINJER 1 Syfte Syftet med riktlinjerna för våld och hot i arbetsmiljön är att skapa förutsättningar för en säker arbetsmiljö samt ett garanterat omhändertagande vid händelse.

Läs mer

Lokal lex Sarah-rutin Norrmalms stadsdelsförvaltning

Lokal lex Sarah-rutin Norrmalms stadsdelsförvaltning 1 Lokal lex Sarah-rutin Norrmalms stadsdelsförvaltning Reviderad juni 2016 Innehåll Vad är lex Sarah 2 Att medverka till god kvalitet 2 Missförhållanden ska rapporteras 3 Skyldigheten att rapportera 3

Läs mer

Lokala rutiner för Lex Sarah Mars 2014

Lokala rutiner för Lex Sarah Mars 2014 Lokala rutiner för Lex Sarah Mars 2014 Beslutade av Älvsjö stadsdelsnämnd xxxxx stockholm.se 2 (11) Innehåll Lokala rutiner för Lex Sarah 3 Inledning 3 Vem är rapporteringsskyldig? 3 Vad ska rapporteras?

Läs mer

Program för informationssäkerhet 2008:490. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning

Program för informationssäkerhet 2008:490. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning Program för informationssäkerhet 2008:490 kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning Program för informationssäkerhet Fastställt av kommunfullmäktige 2008-10-02 302 komplettering gjord

Läs mer

AIRPORT REGULATION Göteborg City Airport

AIRPORT REGULATION Göteborg City Airport AR 2-03 Säkerhetsprövning 1 INNEHÅLLSFÖRTECKNING SÄKERHETSPRÖVNING AV PERSONER... 2 Allmänt... 2 Ansvar... 2 Pålitlighetsbedömning... 2 Säkerhetsprövningens omfattning... 3 Ansökan om behörighetskort...

Läs mer

Policy och handlingsplan vid våld och hot i Orust kommun

Policy och handlingsplan vid våld och hot i Orust kommun FÖRFATTNINGSSAMLING (8.1.4) Policy och handlingsplan vid våld och hot i Orust kommun Dokumenttyp Riktlinjer Ämnesområde Säkerhet Ägare/ansvarig Personalchef Antagen av KS 2006-05-03 74 Revisions datum

Läs mer

Informationssäkerhetspolicy

Informationssäkerhetspolicy 2009-07-15 1 (9) Informationssäkerhetspolicy Antagen av kommunfullmäktige den 2009-10-21, 110 Kommunstyrelseförvaltningen Postadress Besöksadress Telefon Telefax E-post Hemsida 462 85 Vänersborg Sundsgatan

Läs mer

Säkerhet i fokus. Säkerhet i fokus

Säkerhet i fokus. Säkerhet i fokus Säkerhet i fokus Säkerhet i fokus Säkerhet är en av våra viktigaste frågor. Våra hyresgäster bedriver en daglig verksamhet i allt från kriminalvårds anstalter och domstolsbyggnader till speciella vårdhem

Läs mer

Informationssäkerhetspolicy. Informationssäkerhetspolicy för Vingåkers kommun 2013-2016

Informationssäkerhetspolicy. Informationssäkerhetspolicy för Vingåkers kommun 2013-2016 Informationssäkerhetspolicy Informationssäkerhetspolicy för Vingåkers kommun 013-016 Innehållsförteckning 1 Mål... Syfte... 3 Ansvarsfördelning... 4 Definition... 5 Genomförande och processägare... 3 Dokumentnamn

Läs mer

SOLLENTUNA FÖRFATTNINGSSAMLING 1

SOLLENTUNA FÖRFATTNINGSSAMLING 1 FÖRFATTNINGSSAMLING 1 TILLÄMPNINGSFÖRESKRIFTER för SKYDDS- OCH SÄKERHETSARBETET I SOLLENTUNA KOMMUN Fastställda av kommunstyrelsen 1996-04-25, 56 Reviderade av kommunstyrelsen 2000-02-24, 26 Reviderade

Läs mer

Riktlinje Hot och våld mot förtroendevalda samt i samband med offentliga sammanträden

Riktlinje Hot och våld mot förtroendevalda samt i samband med offentliga sammanträden Riktlinje Hot och våld mot förtroendevalda samt i samband med offentliga sammanträden Fastställd av: KS 80 2014 Revideras senast: 2017-12-31 Innehåll Riktlinje - Hot och våld... 3 Omfattning... 3 Angränsande

Läs mer

1(6) Informationssäkerhetspolicy. Styrdokument

1(6) Informationssäkerhetspolicy. Styrdokument 1(6) Styrdokument 2(6) Styrdokument Dokumenttyp Policy Beslutad av Kommunfullmäktige 2017-05-17 73 Dokumentansvarig IT-chef Reviderad av 3(6) Innehållsförteckning 1 Inledning...4 1.1 Begreppsförklaring...4

Läs mer

Säkerhetsskyddsavtal med bilaga, Nivå 1. mellan. Försvarets materielverk (FMV) 115 88 STOCKHOLM. och. Företag AB (XXXXXX-XXXX) 123 23 ORT

Säkerhetsskyddsavtal med bilaga, Nivå 1. mellan. Försvarets materielverk (FMV) 115 88 STOCKHOLM. och. Företag AB (XXXXXX-XXXX) 123 23 ORT Sida 1(5) Säkerhetsskyddsavtal med bilaga, Nivå 1 mellan Försvarets materielverk (FMV) 115 88 STOCKHOLM och Företag AB (XXXXXX-XXXX) 123 23 ORT - 1 - Sida 2(5) 1. Avtalets omfattning 1.1. Detta säkerhetsskyddsavtal

Läs mer

Rutin för handläggning av missförhållande, så kallad lex Sara

Rutin för handläggning av missförhållande, så kallad lex Sara Rutin för handläggning av missförhållande, så kallad lex Sara Äldre och personer med funktionshinder med omsorger från Socialförvaltningen ska få en god vård alternativt få gott stöd och god service och

Läs mer

Myndigheten för samhällsskydd och beredskaps författningssamling

Myndigheten för samhällsskydd och beredskaps författningssamling Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Key Hedström, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 11 mars 2016 Myndigheten

Läs mer

Säkerhetspolicy för Kristianstad kommun

Säkerhetspolicy för Kristianstad kommun 2007 POLICY OCH RIKTLINJER FÖR SÄKERHETSARBETE Fastställt av kommunstyrelsen 2007-11-21 267. Säkerhetspolicy för Kristianstad kommun Syfte Kristianstads kommun har ett ansvar att upprätthålla sina verksamheter

Läs mer

Riktlinjer för IT-säkerhet i Halmstads kommun

Riktlinjer för IT-säkerhet i Halmstads kommun Riktlinjer för IT-säkerhet i Halmstads kommun VER 1.0 Innehåll Inledning...3 Definition av IT-säkerhet...3 Omfattning...3 Vikten av IT-säkerhet...3 Mål för IT-säkerhetsarbetet...4 Ledning och ansvar...4

Läs mer

Sekretessinformation 2015

Sekretessinformation 2015 1 BILAGA 1 SEKRETESSINFORMATION OCH TYSTNADSPLIKTEN Sekretessinformation 2015 Offentlighets- och sekretesslagen (2009:400) 18 kap. Sekretess till skydd främst för intresset av att förebygga eller beivra

Läs mer

Kommunal författningssamling för Smedjebackens kommun. Riktlinjer hot och våld

Kommunal författningssamling för Smedjebackens kommun. Riktlinjer hot och våld Kommunal författningssamling för Smedjebackens kommun Fastställd av Ks 141 Den 2016-10-04 Riktlinjer hot och våld Kommunstyrelsens beslut Riktlinjer och handlingsplan för hot och våld mot anställda och

Läs mer

Minnesanteckningar. Bilaga 1 version 1. Registerkontroll. Personuppgifter. Medborgarskap. Får INTE lämnas till den prövade för ifyllnad!

Minnesanteckningar. Bilaga 1 version 1. Registerkontroll. Personuppgifter. Medborgarskap. Får INTE lämnas till den prövade för ifyllnad! Bilaga 1 version 1 Minnesanteckningar Får INTE lämnas till den prövade för ifyllnad! Datum: Intervjuare (namn och befattning): Registerkontroll Berätta att en registerkontroll kan visa om något finns registrerat

Läs mer

FÖRSVARSMAKTENS INTERNA BESTÄMMELSER

FÖRSVARSMAKTENS INTERNA BESTÄMMELSER FÖRSVARSMAKTENS INTERNA BESTÄMMELSER FIB 2015:2 Utkom från trycket 2015-03-30 Försvarsmaktens interna bestämmelser om säkerhetsskydd och skydd av viss materiel; beslutade den 13 mars 2015. 1 kap. Allmänna

Läs mer

Informationssäkerhet och säkerhetsskydd

Informationssäkerhet och säkerhetsskydd Informationssäkerhet och säkerhetsskydd Bildkälla: Google Bo-Göran Andersson Trygghets- och säkerhetsenheten Malmö stad Konferens för säkerhetschefer, Ängelholm 23 oktober 2017 1/9 Bildkälla: Google Säkerhetsanalysen

Läs mer

Handlingsplan. för förtroendevaldas säkerhet. Antagna av Kommunfullmäktige i Forshaga kommun

Handlingsplan. för förtroendevaldas säkerhet. Antagna av Kommunfullmäktige i Forshaga kommun Handlingsplan för förtroendevaldas säkerhet Antagna av Kommunfullmäktige i Forshaga kommun 2014-08-26 83 Inledning En demokratisk grundbult är att förtroendevalda tryggt och säkert ska kunna utöva sina

Läs mer

Rutin för rapportering och handläggning av missförhållanden Lex Sarah

Rutin för rapportering och handläggning av missförhållanden Lex Sarah Handläggare Per-Ola Hedberg Rutin för rapportering och handläggning av missförhållanden Lex Sarah Socialnämnden (kommunstyrelsen i Töreboda) ska enligt 14 kap. 3 SoL och 24 b LSS ansvara för att de som

Läs mer

Vid akuta incidenter sekundär intervention

Vid akuta incidenter sekundär intervention Vid akuta incidenter sekundär intervention I detta avsnitt finns information om vad som är viktigt när en akut incident har inträffat. Avsnittet behandlar främst trakasserier, hot och våld eftersom det

Läs mer

IT-Säkerhetsinstruktion: Förvaltning

IT-Säkerhetsinstruktion: Förvaltning n av 7 för Munkfors, Forshaga, Kils och Grums kommun april 2006 av IT-samverkansgruppen n 2 av 7 IT SÄKERHETSINSTRUKTION: FÖRVALTNING Innehållsförteckning IT-säkerhetsinstruktion Förvaltnings roll i IT-säkerhetsarbetet...3

Läs mer

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige 2009-02-04, 14 Dnr ks 09/20. Innehållsförteckning

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige 2009-02-04, 14 Dnr ks 09/20. Innehållsförteckning ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) INFORMATIONSSÄKERHETSPOLICY Innehållsförteckning Sida 1.1 Informationssäkerhet 1 1.2 Skyddsområden 1 1.3 Övergripande mål 2 1.4 Årliga mål 2 1.5 Organisation

Läs mer

10 tips för säkrare outsourcing

10 tips för säkrare outsourcing 10 tips för säkrare outsourcing Inledning outsourcing Myndigheter och andra organ inom den offentliga sektorn väljer i dag att i allt större utsträckning anlita externa parter för att utföra sådan verksamhet

Läs mer

2.2 Säkerhetsprövning med säkerhetsbedömning och registerkontroll

2.2 Säkerhetsprövning med säkerhetsbedömning och registerkontroll knappar in sin personliga kod på knappsatsen eller läser av sitt fingeravtryck och slår in sin personliga kod. Om passerkort och kod/fingeravtryck stämmer överens beviljas tillträde. 2.2 Säkerhetsprövning

Läs mer

Informationssäkerhetspolicy

Informationssäkerhetspolicy 2006-09-07 Informationssäkerhetspolicy Antagen av kommunfullmäktige 2006-09-28, 140 Innehåll 1 INLEDNING...3 2 MÅL FÖR INFORMATIONSSÄKERHETSARBETET...4 2.1 LÅNGSIKTIGA MÅL...4 2.2 ÅRLIGA MÅL...4 3 ORGANISATION,

Läs mer

Skärpt kontroll av statliga myndigheters utkontraktering och överlåtelse av säkerhetskänslig verksamhet. (Ju 2017/07544/L4)

Skärpt kontroll av statliga myndigheters utkontraktering och överlåtelse av säkerhetskänslig verksamhet. (Ju 2017/07544/L4) Skärpt kontroll av statliga myndigheters utkontraktering och överlåtelse av säkerhetskänslig verksamhet (Ju 2017/07544/L4) 1 Promemorians huvudsakliga innehåll I promemorian föreslås begränsningar i statliga

Läs mer

Riktlinje vid hot, våld och trakasserier mot förtroendevalda i Norrköpings kommun

Riktlinje vid hot, våld och trakasserier mot förtroendevalda i Norrköpings kommun Riktlinje 2012-05-02 Riktlinje vid hot, våld och trakasserier mot förtroendevalda i Norrköpings kommun Diarienummer: KS-257/2012 Beslutad av kommunstyrelsen den 2 maj 2012 Om riktlinjen Denna riktlinje

Läs mer

RIKTLINJER FÖR ÅTGÄRDER MOT KRÄNKANDE SÄRBEHANDLING OCH TRAKASSERIER

RIKTLINJER FÖR ÅTGÄRDER MOT KRÄNKANDE SÄRBEHANDLING OCH TRAKASSERIER Blad 1 RIKTLINJER FÖR ÅTGÄRDER MOT KRÄNKANDE SÄRBEHANDLING OCH TRAKASSERIER Antagna av kommunfullmäktige 8 mars 2017, 75, ersätter policy och handlingsplan mot trakasserier på arbetsplatsen. Förhållningssätt

Läs mer

IT-säkerhetspolicy för Landstinget Sörmland

IT-säkerhetspolicy för Landstinget Sörmland Bilaga 1, LS 115 /02 1.0 1(5) IT-säkerhetspolicy för Landstinget Sörmland Inledning Bakgrund och motiv Mål Medel Omfattning Organisation och ansvar Regelverk 1.0 2(5) Inledning Policyn är landstingsstyrelsens

Läs mer

Våld och hot på jobbet. kartlägg riskerna

Våld och hot på jobbet. kartlägg riskerna Våld och hot på jobbet kartlägg riskerna Förebygg våld och hot i arbetsmiljön. Det går att skydda sig mot våld och hot i arbetet. Broschyren bygger på Arbetsmiljöverkets regler Våld och hot i arbetsmiljön

Läs mer

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting Informationssäkerhetspolicy för Stockholms läns landsting 1 Innehållsförteckning Inledning... 3 Mål... 4 Omfattning... 4 Innebörd... 4 Ansvar... 6 Uppföljning och revidering... 7 LS 1112-1733 Beslutad

Läs mer

Remissvar avseende betänkandet En ny säkerhetsskyddslag (SOU 2015:25)

Remissvar avseende betänkandet En ny säkerhetsskyddslag (SOU 2015:25) 0 REMISSVAR 1 (11) HEMLIG Mottagare Justitiedepartementet 103 33 Stockholm Remissvar avseende betänkandet En ny säkerhetsskyddslag (SOU 2015:25) Sammanfattning Säkerhetspolisen ställer sig i huvudsak positiv

Läs mer

Polismyndighetens författningssamling

Polismyndighetens författningssamling Polismyndighetens författningssamling ISSN 2002-0139 Utgivare: Gunilla Svahn Lindström Säkerhetspolisens föreskrifter och allmänna råd om säkerhetsskydd; beslutade den 24 mars 2015. PMFS 2015:3 Utkom från

Läs mer

FÖRSVARSMAKTENS INTERNA BESTÄMMELSER

FÖRSVARSMAKTENS INTERNA BESTÄMMELSER FÖRSVARSMAKTENS INTERNA BESTÄMMELSER FIB 2011:2 Utkom från trycket 2011-05-30 Försvarsmaktens interna bestämmelser om tjänstekort och vissa behörighetshandlingar; beslutade den 20 maj 2011. Försvarsmakten

Läs mer

Informationssäkerhet - Informationssäkerhetspolicy

Informationssäkerhet - Informationssäkerhetspolicy Informationssäkerhet - Informationssäkerhetspolicy Informationssäkerhetspolicy 2008-08-29 Innehållsförteckning 1 Inledning... 1 2 Mål för IT-sbäkerhetsarbetet... 2 2.1 Långsiktiga mål... 2 2.2 Årliga mål...

Läs mer

Informationssäkerhet - Instruktion för förvaltning

Informationssäkerhet - Instruktion för förvaltning Informationssäkerhet - Instruktion för förvaltning Innehållsförteckning 1. INFORMATIONSSÄKERHET...3 2. ORGANISATION OCH ANSVAR INFORMATIONSSÄKERHET...4 2.1 KOMMUNSTYRELSEN... 4 2.2 NÄMND OCH BOLAG... 4

Läs mer

Informationssäkerhet

Informationssäkerhet Informationssäkerhet Information och anvisningar för medarbetare i Stockholms läns sjukvårdsområde Informationssäkerhet 3 Informationssäkerhet inom Stockholms läns sjukvårdsområde (SLSO) Med informationssäkerhet

Läs mer

Rektor ansvarar för att vid terminsstart informera samtlig personal om att ta del av dokumentet.

Rektor ansvarar för att vid terminsstart informera samtlig personal om att ta del av dokumentet. Möllegårdens skola 2012-11-30 Handlingsplan vid våld eller hot om våld Rektor ansvarar för att vid terminsstart informera samtlig personal om att ta del av dokumentet. Identifierade risker Konflikt elev

Läs mer

Riktlinjer för tillträdesskydd Landstinget i Kalmar län

Riktlinjer för tillträdesskydd Landstinget i Kalmar län Riktlinjer för tillträdesskydd Landstinget i Kalmar län Säkerhets- och beredskapsenheten Fastställt av XXXXXXXXXXXX 200x-xx-xx Gäller från och med 200x-xx-xx Version 4 1 Innehåll Sid Innehåll 1 Inledning

Läs mer

FÖRSVARSMAKTENS INTERNA BESTÄMMELSER

FÖRSVARSMAKTENS INTERNA BESTÄMMELSER FÖRSVARSMAKTENS INTERNA BESTÄMMELSER FIB 2010:1 Utkom från trycket den 2010-01-21 Omtryck Föreskrifter om ändring i Försvarsmaktens interna bestämmelser (FIB 2007:2) om säkerhetsskydd och skydd av viss

Läs mer

Riktlinje kring polisanmälningar i Lekebergs kommun

Riktlinje kring polisanmälningar i Lekebergs kommun Riktlinje kring polisanmälningar i Lekebergs kommun Fastställd av: Kommunstyrelsen Datum: 2017-05-30 Ansvarig för revidering: Säkerhetsstrateg Diarienummer: KS 17-209 Policy Program Plan >Riktlinje Regler

Läs mer

Handlingsplan hot och våld, Uddevalla gymnasieskola

Handlingsplan hot och våld, Uddevalla gymnasieskola Handlingsplan hot och våld, Uddevalla gymnasieskola I samhället i stort och på arbetsplatser förekommer idag situationer där arbetstagare och elever utsätts för våld eller hot om våld. Våld och hot i arbetsmiljön

Läs mer

Policy för informationssäkerhet

Policy för informationssäkerhet .. - T C Q o,.. e Policy för informationssäkerhet Landstingsdirektörens stab augusti 2015 CJiflt LANDSTINGET BLEKINGE Innehållsförteckning Inledning och bakgrund... 3 Syfte... 3 Mål... 3 Genomförande...

Läs mer

HumaNovas Etiska Regler. Diplomerade Samtalscoacher Diplomerade Mentala Tränare Diplomerade Mentorer

HumaNovas Etiska Regler. Diplomerade Samtalscoacher Diplomerade Mentala Tränare Diplomerade Mentorer s Etiska Regler Diplomerade Samtalscoacher Diplomerade Mentala Tränare Diplomerade Mentorer Utbildning AB 2011 1 Våra Etiska Regler s grundläggande princip är alla människors lika värde, rätt till personlig

Läs mer

Ängelholms kommun accepterar inte att någon inom den kommunala verksamheten utsätts för våld eller hot om våld i sin arbetsmiljö.

Ängelholms kommun accepterar inte att någon inom den kommunala verksamheten utsätts för våld eller hot om våld i sin arbetsmiljö. Rev. 2006-06-15 INLEDNING Våldet har trappats upp och hot om våld förekommer allt oftare. Vad ska vi i Ängelholms kommun acceptera? Hur förebygger vi våld och hot om våld? Målsättningen med detta dokument

Läs mer

SOCIALFÖRVALTNINGEN Lillemor Johansson 2015-02-26

SOCIALFÖRVALTNINGEN Lillemor Johansson 2015-02-26 SOCIALFÖRVALTNINGEN Lillemor Johansson 2015-02-26 Rutin lex Sarah BAKGRUND Lex Sarah är de bestämmelserna i socialtjänstlagen (SoL) och i lagen om stödoch service till vissa funktionshindrade (LSS) som

Läs mer

FÖRSVARSMAKTENS INTERNA BESTÄMMELSER

FÖRSVARSMAKTENS INTERNA BESTÄMMELSER FÖRSVARSMAKTENS INTERNA BESTÄMMELSER FIB 2008:3 Utkom från trycket 2008-09-04 Försvarsmaktens interna bestämmelser om signalskyddstjänsten; beslutade den 29 augusti 2008. Försvarsmakten föreskriver följande.

Läs mer

säkerhetsskyddad UPPHANDLING en vägledning

säkerhetsskyddad UPPHANDLING en vägledning säkerhetsskyddad UPPHANDLING en vägledning Produktion: Säkerhetspolisen, april 2009. Reviderad januari 2010 Grafisk formgivning: Jerhammar & Co Reklambyrå AB Typografi: Eurostile och Swift s ä k e r h

Läs mer

Våld och hot inom vården

Våld och hot inom vården Våld och hot inom vården Var finns riskerna för våld eller hot om våld? En förutsättning för att kunna minska riskerna i arbetet och känna sig trygg i sitt jobb är att det finns information om situationer

Läs mer

Rutin. Dokumentnamn: Rapportering/utredning av missförhållande

Rutin. Dokumentnamn: Rapportering/utredning av missförhållande ansvarig: Enhetschef, Medicinskt ansvarig sjuksköterska Sida 1 av 6 Bilaga 6 Kommunstyrelsen 75 SYFTE: OMFATTNING: Upptäcka och komma till rätta med brister i verksamheten och förhindra att liknande n

Läs mer

ATT FASTSTÄLLA ARKIVANSVAR & ARKIVORGANISATION

ATT FASTSTÄLLA ARKIVANSVAR & ARKIVORGANISATION ATT FASTSTÄLLA ARKIVANSVAR & ARKIVORGANISATION en handledning för myndigheter i Göteborgs Stad & Västra Götalandsregionen Version 2, 2013-02-26 INNEHÅLL INLEDNING... 3 1 MYNDIGHETENS ARKIVORGANISATION...

Läs mer