Ansvar och roller för ägande av information samt ägande och förvaltande av informationssystem i Umeå kommun
|
|
- Susanne Ek
- för 8 år sedan
- Visningar:
Transkript
1 roller för ägande av information samt ägande och förvaltande av informationssystem i Umeå kommun Dokumenttyp Regler Dokumentägare Kommungemensam IT-samordning Dokumentnamn roller för ägande av information och förvaltande av informationssystem Dokumentansvarig Kommungemensam IT-samrordning Fastställd/Upprättad Operativa IT-gruppen Reviderad Dokumentinformation Tidigare version av detta dokument hette roller för ägande av information och system som innehåller allmänna handlingar. Version 2.0 Giltighetstid Tillvidare
2 Innehåll sid 2 1. Informationsägarskap och systemägarskap för informationssystem 3 2. Juridisk systemägare Nämnd/styrelse Operativ systemägare. förvaltningschef eller annan verksamhetsansvarig chef 6 4. Systemförvaltare 6 5. Systemansvarig/systemadministratör 8 6. Systemdriftsansvarig 9 7. Systemanvändare Systemleverantör Personuppgiftsansvar Personuppgiftsombud. 10
3 1. Informationsägarskap och systemägarskap för informationssystem Umeå kommun använder olika informationssystem som stöd för att genomföra våra verksamhetsuppdrag. 3 För att uppfylla krav på insyn, tillgänglighet och säkerhet samt för att bedriva en effektiv och rationell verksamhet ska varje system som används i kommun ha en organisation för ägande och förvaltning. Ägarskapet är uppdelat i två delar med olika ansvarsområden. Informationsägarskap Omfattar ansvar för all dokumenterad information som finns inom verksamheten Här avses - ansvar för hur, var och vilken information som lagras Systemägarskap Omfattar ansvar för systemförvaltning, utveckling och drift - ansvar för hur system får användas i verksamheten och av vem eller vilka - ansvar för att dokumenthanteringsplaner och arkivredovisning upprättas - ansvar för att beslutad gallring av information i systemet verkställs i enlighet med dokumenthanteringsplanen I Umeå kommun finns olika användningsområden för system som ger delvis olika fördelning av ansvar. Kommunövergripande system som används av flera eller alla förvaltningar och ev. också av bolag. Det formella ägarskapet för information i ett kommunövergripande system eller ett flerförvaltningssystem kan vara fördelat på flera ägare, utifrån hur systemet används och hur informationen lagras. Här är det lämpligt, att för vissa ansvarsdelar som ingår i informationsägarskapet, utse en huvudansvarig, t.ex. för behörighetsrutiner eller för verkställighet av beslutad gallring i ett system. En central systemägare med övergripande ägaransvar ska alltid finnas utsedd för s.k. flerförvaltningssystem. System som är förvaltnings- eller verksamhetsspecifika I dessa fall finns informations- och systemägare inom samma organisation. Alla informationssystem som används i Umeå kommun och som lagrar elektronisk information ska registreras i RegIT för att uppfylla krav i Umeå kommuns internkontrollreglemente, krav i sekretess, arkiv- och personuppgiftslag samt krav i kommunens informationssäkerhetsinstruktioner.
4 4 2. Juridisk systemägare * - Nämnd /Styrelse Nämnd/styrelse (myndigheten) har ett övergripande ansvar för alla aktiviteter som bedrivs inom resp. ansvarsområde utifrån reglemente och delegationer (6 kap. 7, Kommunallagen). Utifrån detta har nämnd/styrelse i en kommun följande ansvar och roller; Informationsägare Nämnden/styrelsen är i juridisk mening ägare av den information som lagras och bearbetas i olika informationssystem för dess räkning samt för vad som publiceras eller tillgängliggörs från olika system. Det operativa informationsägarskapet utövas inte av nämnden utan är delegerat till förvaltningschef eller till verksamhetsansvarig chef. Med informationsägarskapet följer: Personuppgiftsansvar för myndighetsområdet Ansvar för att personuppgiftsombud utses enligt personuppgiftslagen för myndighetsområdet Bemyndigande att besluta om att vägra lämna ut allmän handling (kan vidaredelegeras) Ansvar för att dokumenthanteringsplaner och arkivredovisning upprättas för den information som finns lagrad i systemet. Ansvar för beslutad gallring av information i system verkställs Ansvar för att definiera vilket skydd som informationen ska ha och fatta beslut om acceptabel nivå. Ansvar för att bekosta ev. merkostnader som kan uppstå vid ett förändrat skyddsbehov. Ansvar för uppföljning av beslutade åtgärder och insatser utifrån kommunens informationssäkerhetspolicy samt för att åtgärder vidtas utifrån genomförd systemsäkerhetsanalys.
5 Systemägare Nämnden/styrelsen är i juridisk mening ägare av de informationssystem som används inom myndighets- eller verksamhetsområdet. Det operativa systemägarskapet utövas inte av nämnden utan delegeras till förvaltningschef eller till verksamhetsansvarig chef Med systemägarskapet följer: 5 Yttersta ansvar för att systemdesign och systemanvändning följer lagar, förordningar samt fastställda riktlinjer för Umeå kommun.
6 6 3. Operativ systemägare * - Förvaltningschef eller annan verksamhetsansvarig chef Operativt informationsoch systemägaransvar : Förvaltningschef eller verksamhetsansvarig chef har ett övergripande operativt informations- och systemägaransvar för informationssystem som används i organisationen. Han eller hon ansvarar för att den information som lagras i förvaltningsunika och kommungemensamma system hanteras på ett ur rättssäkerhetssynpunkt tillfredställande sätt. Förvaltningschef eller verksamhetsansvarig chef ansvarar för att en organisation för systemförvaltning inrättas enligt den modell som beskrivs i dokumentet Systemförvaltning i Umeå kommun. Eftersom varje förvaltning har unika organisatoriska förutsättningar kan /roller ha olika kombinationer på resp. förvaltning. Obligatoriska roller som alltid ska finnas för ett informationssystem är systemägare (juridisk och operativ), systemförvaltare och systemdriftsansvarig. (Märkta med *) : I förvaltningschefs eller verksamhetsansvarigs chefs ansvar ingår att: ansvara för att som beskrivs i informationsägarskapet under avsnitt 1 verkställs ansvara för anskaffning, ny- eller vidareutveckling samt avveckling av informationssystem samt teckna avtal med leverantör ansvara för att informationssystemet förvaltas och används inom ramen för antagna verksamhetsmål, ekonomiska ramar och tecknade avtal godkänna årsplan för systemets förvaltning godkänna drifts-, support- och serviceavtal tilldela ekonomiska resurser för systemets förvaltande
7 4. Systemförvaltare* 7 Systemförvaltaren ansvarar för att: en förvaltningsorganisation finns upprättat för aktuellt system kalla aktuella representanter till systemförvaltningsträffar registrera avtal, systembeskrivning och systemförvaltningsorganisation i RegIT fortlöpande uppdatera i RegIT drifts-, support- och serviceavtal för aktuellt system finns upprättat samla in, dokumentera och prioritera ändringsförslag initiera och, inom ramen för tilldelade resurser, besluta om vidareutveckling av systemet samt till systemägaren föreslå ny- eller avveckling av system tester genomförs vid nya funktioner, releaser/versioner och tillbehör systemsäkerhetsanalys genomförs för informationssysmet med stöd av BITs plus. säkra behörighetsrutiner finns (behörighetsrutiner = besluta om och tilldela roller/behörigheter i system säkerställa administrativa rutiner för beställning/borttag hos systemsupport. informationssäkerhetsklassning görs för information som finns lagrat i systemet informationen som lagras i systemet har en sådan struktur och utformning att det lätt går att utskilja handlingars status. ( Allmänna offentliga och icke offentliga handlingar, övriga handlingar ) besluta om vilka delar av lagrad information som ska vara tillgänglig, till vilka och i vilka former att användare får grundläggande kännedom om hur systemet ska och får användas utbildningsmöjligheter finns samt att ev. användarhandledning eller annat instruktionsmaterial finns och underhålls gallringsutredningar utförs av den information som finns lagrad samt att gallringsfrister fastställs beslutad gallring av lagrad information i systemet verkställs samt att
8 8 beslutade uttag av information på papper eller på andra media verkställs i enlighet med dokumenthanteringsplanen upprätta årsplan för systemets förvaltning med tidplan för nya realeaser/versioner. 5. Systemansvarig/Systemadministratör Ansvarar för det dagliga operativa användandet av systemet inom en berörd verksamhet. Ansvarar för att den dagliga driften upprätthålls i enlighet med driftsavtal. Systemansvarig/Systemadministratör ska: verkställa beslut som berör system som fattas av systemförvaltaren eller systemägare på delegation från systemförvaltaren dokumentera ändrings- och utvecklingsförslag ge användarsupport i verksamhetsrelaterade systemfrågor svara för viss operativ användar- och behörighetsadministration delta i säkerhetsarbete som rör systemet svara för, att efter uppdrag från systemförvaltare, ändra eller och avregistrera användare i system utifrån med angivna roller och behörigheter
9 6. Systemdriftsansvarig * 9 Utses i samband med upprättande av driftsavtal mellan systemförvaltare och drift. Aktiviteter med * ansvarar leverantören för (om driften sköts av extern leverantör). Systemdriftsansvarig ska : delta på systemförvaltningsmöten delta i säkerhetsarbete som rör ett enskilt system ansvara för underhåll av databaser ansvarar för att genomföra test av nya funktioner, releaser-/versioner och tillbehör informera systemförvaltaren om koppling till andra system och testa dessa vid förändringar ansvara för installation, drift, underhåll, release/versionsbyte ur teknisk synvinkel av systemet ansvara för att drifts- och annan teknisk systemdokumentation finns och är aktuell ansvara för att beslutade och ändamålsenliga metoder, standarder och teknik används följa upp driftsavbrott och rapportera dessa till systemförvaltaren ansvara för att åtkomst, lagring och förvaring sker under säkra former med den säkerhetsnivå som fastställts för systemet ansvara för att rutiner för säkerhetskopiering och andra säkerhetsrelaterade delar uppfyller de krav som systemägaren ställer ansvara för att säkerhetskopierat material förvaras på ett betryggande sätt och att återläsningsrutiner fungerar reservrutiner, serviceavtal m.m. finns så att systemförvaltarens krav på längsta tillåtna avbrottstid kan tillgodoses biträda systemförvaltaren i avbrottsplanering biträda systemförvaltaren med teknisk rådgivning då förändringar i systemet är aktuellt ansvara för systemets tekniska säkerhet tillhandahålla teknisk support för användare via helpdesk eller systemsupport på uppdrag av systemägaren verkställa föreskriven gallring
10 10 7. Systemanvändare Varje systemanvändare ansvarar för att ta del av och följa uppsatta regler för systemanvändning och systemsäkerhet i Umeå kommun 8. Systemleverantör (intern eller extern) Ansvarar för att vidareutveckla och testa system efter uppdrag och plan som avtalats. 9. Personuppgiftsansvar Är kopplat till informationsägarskapet. Personuppgiftsansvarig är den som ensam eller tillsammans med andra bestämmer ändamålen med och medlen för behandling av person. I kommunal verksamhet är vanligen nämnden (myndigheten) personuppgiftsansvarig. För vissa kommungemensamma informationssystem kan det vara svårt att avgöra vem som är personuppgiftsansvarig. Detta gäller t.ex. gemensamma ekonomioch personalsystem. Har en nämnd ansvar för hanteringen av systemet och bestämmer hur personna ska hanteras, är den nämnden personuppgiftsansvarig även om registrering sker på annat håll. Om flera nämnder bestämmer om ändamål och medel för behandlingarna i systemet är flera personuppgiftsansvariga 10. Personuppgiftsombud (utses av nämnd eller styrelse) Är kopplat till informationsägarskapet. Uppgifter och ansvar regleras i Personuppgiftslagen och innebär att: självständigt se till att den personuppgiftsansvarige behandlar person på ett lagligt och korrekt sätt och i enlighet med god sed påpeka ev. brister för den personuppgiftsansvarige vid misstanke om att den personuppgiftsansvarige bryter mot de bestämmelser som gäller för behandling av person och om
11 11 rättelse inte snarast vidtas efter påpekande, anmäla förhållandet till Datainspektionen samråda med Datainspektionen föra förteckning över de behandlingar som genomförs och om dessa är anmälningspliktiga hjälpa registrerad att få rättelse när det finns anledning att misstänka att behandlade person är felaktiga eller ofullständiga bevaka att om de system som används inom verksamhetsområdet finns registrerade i RegIT innan de driftssätts informera personuppgiftsansvarig nämnd om uppdraget
Riktlinjer. Informationssäkerhet och systemförvaltning
Riktlinjer Informationssäkerhet och systemförvaltning LULEÅ KOMMUN RIKTLINJER Dnr 1 (5) 2012-11-29 Riktlinjer för roller och ansvar inom informationssäkerhet och systemförvaltning En god systemförvaltning
Läs merAnsvar och roller för ägande och förvaltande av informationssystem
Rutin/Anvisningar Dokumentansvarig: Mona Lindgren, modellsamordnare Systemförvaltning Godkänd av: Lars Sandström, IT-strateg, IT-funktionen Ansvar och roller för ägande och förvaltande av informationssystem
Läs merRegler och instruktioner för verksamheten
Informationssäkerhet Regler och instruktioner för verksamheten Dokumenttyp Regler och instruktioner Dokumentägare Kommungemensam ITsamordning Dokumentnamn Regler och instruktioner för verksamheten Dokumentansvarig
Läs merINFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2
INFORMATIONSSÄKERHET 1 INLEDNING... 2 2 MÅL FÖR IT-SÄKERHETSARBETET... 2 3 RIKTLINJER FÖR ATT UPPNÅ MÅLEN... 3 3.1 ALLMÄNT... 3 3.2 LEDNING OCH ANSVAR FÖR IT-SÄKERHET... 3 3.2.1 Systemägare... 3 3.2.2
Läs merIT-säkerhetspolicy. Fastställd av KF 2005-02-16
IT-säkerhetspolicy Fastställd av KF 2005-02-16 IT-säkerhetspolicy Sidan 2 (9) Revisionsinformation Datum Åtgärd Ansvarig Version 2004-11-19 3.4 Ändrat första meningen PGR 2.0 förvaltningen -> verksamheten
Läs merIT-SÄKERHETSPLAN - FALKÖPINGS KOMMUN
IT-SÄKERHETSPLAN - FALKÖPINGS KOMMUN 1 INLEDNING... 1 2 MÅL FÖR IT-SÄKERHETSARBETET... 1 3 RIKTLINJER FÖR ATT UPPNÅ MÅLEN... 1 3.1 ALLMÄNT... 1 3.2 LEDNING OCH ANSVAR FÖR IT-SÄKERHET... 2 3.2.1... 2 3.2.2
Läs merIT-SÄKERHETSPLAN - FALKÖPINGS KOMMUN
IT-SÄKERHETSPLAN - FALKÖPINGS KOMMUN 1 INLEDNING...1 2 MÅL FÖR IT-SÄKERHETSARBETET...1 3 RIKTLINJER FÖR ATT UPPNÅ MÅLEN...1 3.1 ALLMÄNT...1 3.2 LEDNING OCH ANSVAR FÖR IT-SÄKERHET...2 3.2.1...2 3.2.2 Systemansvarig...3
Läs merKanslichef - Tillsvidare
Riktlinjer för personuppgifter Dokumentnamn Dokumenttyp Fastställd/upprättad Beslutsinstans Riktlinjer för personuppgifter Riktlinje 2008-05-26 Kommunfullmäktige Dokumentansvarig Diarienummer Senast reviderad
Läs merRiktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret
Riktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret Antagen av Kommunfullmäktige 2009-04-23 57 1. Allmänt... 3 1.1 Inledning... 3 1.2 Begreppet informationssäkerhet
Läs merKompletterande handlingar till kommunstyrelsen
SAMMANTRÄDESHANDLINGAR Datum 2018-06-01 Kommunstyrelsens förvaltning Kansliet Vår handläggare Kanslichef Eva Kristina Andersson Kompletterande handlingar till kommunstyrelsen 2018-06-04 Ärende 9 Kommunfullmäktiges
Läs merATT FASTSTÄLLA ARKIVANSVAR OCH ARKIVORGANISATION. en handledning för myndigheter i Västra Götalandsregionen och Göteborgs Stad
ATT FASTSTÄLLA ARKIVANSVAR OCH ARKIVORGANISATION en handledning för myndigheter i Västra Götalandsregionen och Göteborgs Stad I denna serie har även utkommit Att planera, utföra och drifta arkivlokaler
Läs merATT FASTSTÄLLA ARKIVANSVAR & ARKIVORGANISATION
ATT FASTSTÄLLA ARKIVANSVAR & ARKIVORGANISATION en handledning för myndigheter i Göteborgs Stad & Västra Götalandsregionen Version 2, 2013-02-26 INNEHÅLL INLEDNING... 3 1 MYNDIGHETENS ARKIVORGANISATION...
Läs merPolicy för hantering av personuppgifter
Policy för hantering av personuppgifter Dokumenttyp: Policy Beslutad av: Kommunstyrelsen Gäller för: Varbergs kommun Dokumentnamn: Policy för hantering av personuppgifter Beslutsdatum: 2013-10-15 Dokumentansvarig
Läs merKOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6
Bromölla kommun KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6 Antagen/Senast ändrad Gäller från Dnr Kf 2013-09-30 151 2013-10-01 2013/320 RIKTLINJER FÖR INFORMATIONSSÄKERHET Riktlinjer för informationssäkerhet
Läs merInformationssäkerhetspolicy i Borlänge kommunkoncern. Beslutad av kommunfullmäktige , reviderad
Informationssäkerhetspolicy i Borlänge kommunkoncern Beslutad av kommunfullmäktige 2012-12-18 238, reviderad 2017-09-19 153 Metadata om dokumentet Dokumentnamn Informationssäkerhetspolicy i Borlänge kommunkoncern
Läs merInformationssäkerhetspolicy för Ånge kommun
INFORMATIONSSÄKERHETSPOLICY 1 (10) Informationssäkerhetspolicy för Ånge kommun Denna informationssäkerhetspolicy anger hur Ånge kommun arbetar med informationssäkerhet och uttrycker kommunens stöd för
Läs merHandläggningsordning för förvaltning av IT-system vid Högskolan Dalarna
Handläggningsordning för förvaltning av IT-system vid Högskolan Dalarna Beslut: Rektor 2012-01-16 Revidering: - Dnr: DUC 2012/63/10 Gäller fr o m: 2012-01-16 Ersätter: - Relaterade dokument: - Ansvarig
Läs merIT-säkerhetspolicy Instruktion 2012-09-17 Kommunfullmäktige. Senast reviderad 2012-08-27. Beskriver IT-säkerhetarbetet.
2012-08-27 Sidan 1 av 6 IT-säkerhetspolicy Dokumentnamn Dokumenttyp Fastställd/upprättad Diarie nummer Fastställd av IT-säkerhetspolicy Instruktion 2012-09-17 Kommunfullmäktige Dokumentansvarig/ processägare
Läs merPolicy och strategi för informationssäkerhet
Styrdokument Dokumenttyp: Policy och strategi Beslutat av: Kommunfullmäktige Fastställelsedatum: 2014-10-23, 20 Ansvarig: Kanslichefen Revideras: Vart 4:e år eller vid behov Följas upp: Vartannat år Policy
Läs merSamverkansavtal avseende drift och förvaltning av XXXXsystem för XXXXXXXX i Kalmar Län
Samverkansavtal drift och förvaltning av XXXXsystem för XXXXXXXX i Kalmar Län 1 Parter... 2 2 Bakgrund...2 3 Övergripande organisation... 2 Systemägarråd... 3 Central Systemägare/Systemägare... 4 Systemägaren...
Läs merInformationssäkerhet. Riktlinjer. Kommunövergripande. Tills vidare. IT-chef. Dokumenttyp. Fastställd/upprättad av Kommunstyrelsen 26
Informationssäkerhet Dokumenttyp Riktlinjer Fastställd/upprättad 2012-02-15 av Kommunstyrelsen 26 Senast reviderad 2014-02-12 av Kommunstyrelsen 28 Detta dokument gäller för Kommunövergripande Giltighetstid
Läs merARKIVREGLEMENTE FÖR UMEÅ KOMMUN
Stadsledningskontoret ARKIVREGLEMENTE FÖR UMEÅ KOMMUN Dokumenttyp Reglemente Dokumentägare Kommunstyrelsen Dokumentinformation Arkivreglemente för Umeå kommun Dokumentnamn Arkivreglemente Dokumentansvarig
Läs merHandlingsplan för persondataskydd
Kommunledningskontoret Handlingsplan för persondataskydd Dokumentansvarig: Anders Lindqvist, Verksamhetsutvecklare Fastställd av: Kommunstyrelsen, Dnr KS 18/226 Omfattar: Koncernen Ånge kommun Fastställd
Läs merPolicy Document Number ESS-0002649 Date Mar 14, 2013 Revision 1 (3) Plan för IT Säkerhet
Revision 1 (3) State Released Plan för IT Säkerhet DOCUMENT REVISION HISTORY Revision Reason for revision Date 1 New Document 2013-02-26 List of Authors List of Reviewers List of Approvers Skölde, Daniel/Ulrika
Läs merPOLICY INFORMATIONSSÄKERHET
POLICY INFORMATIONSSÄKERHET Fastställd av Kommunfullmäktige 2016-03-21 56 Bo Jensen Säkerhetsstrateg Policy - Informationssäkerhet Denna policy innehåller Haninge kommuns viljeinriktning och övergripande
Läs merRiktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och
Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och beredskap föreskriver. I dokumentet kommer fortsättningsvis
Läs merOrganisation för samordning av informationssäkerhet IT (0:1:0)
Organisation för samordning av informationssäkerhet IT (0:1:0) Kommunalförbundet ITSAM och dess medlemskommuner Revision: 2013031201 Fastställd: Direktionen 20130926 Dnr: 0036/13 Kommunalförbundet ITSAM,
Läs merInformationssäkerhetspolicy IT (0:0:0)
Informationssäkerhetspolicy IT (0:0:0) Kommunalförbundet ITSAM och dess medlemskommuner Revision: 2013031201 Fastställd: Direktionen 20130926 Dnr:0036/13 Kommunalförbundet ITSAM, Storgatan 36A, 590 36
Läs merInstruktion enligt personuppgiftslagen (1998:204) för Eskilstuna kommunkoncern
1 (5) Instruktion enligt personuppgiftslagen (1998:204) för Eskilstuna kommunkoncern Antagen av kommunfullmäktige den 23 september 2010, 193. Inledning Personuppgiftslagen (PuL) trädde i kraft 1998 och
Läs merLOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)
LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR) 1 Innehåll 1. Inledning... 3 2. Behandling... 3 3. Personuppgift... 3 4. Principer för behandling av personuppgifter... 3
Läs merArkivreglemente för Motala kommun
Kommunal författningssamling Arkivreglemente för Motala kommun Motala kommun Beslutsinstans: Kommunfullmäktige Diarienummer: 13/KS 0244 Datum: 2013-12-16 Paragraf: Reviderande instans: Kommunfullmäktige
Läs merRiktlinjer för IT-säkerhet i Halmstads kommun
Riktlinjer för IT-säkerhet i Halmstads kommun VER 1.0 Innehåll Inledning...3 Definition av IT-säkerhet...3 Omfattning...3 Vikten av IT-säkerhet...3 Mål för IT-säkerhetsarbetet...4 Ledning och ansvar...4
Läs merMittuniversitetets riktlinjer för systemförvaltning
2018-08-14 DNR: MIUN 2016/2116 s riktlinjer för systemförvaltning Beslutad av: Lotten Glans Beslutsdatum: 2018-08-14 Publicering: 2018-08-14 Handläggare: Emelie Holmlund ULS Revidering av DNR: MIUN 2016/2116
Läs merRiktlinjer för personuppgiftshantering
Sida 1(6) Riktlinjer för personuppgiftshantering 1. Inledning Bakgrund Personuppgifter hanteras från och med den 25 maj 2018 enligt EU:s dataskyddsförordning (2016/679) och kompletterande nationell lagstiftning
Läs merSÄKERHETSFÖRESKRIFTER FÖR FÖRVALTNING AV IT-SYSTEM
FÖRFATTNINGSSAMLING (8.1.3) SÄKERHETSFÖRESKRIFTER Dokumenttyp Riktlinjer Ämnesområde IT Ägare/ansvarig IT-strateg Antagen av KS 2012-02-08 47 Revisions datum Förvaltning KSF, stab Dnr KS/2010:1056 Giltig
Läs merRiktlinje för Systemförvaltning
Tjänsteskrivelse 2018-05-17 Riktlinje för Systemförvaltning Bakgrund Från och med den 25 maj 2018 gäller EUs dataskyddsförordning (2016/679) för hantering av personuppgifter. Förordningen ersätter personuppgiftslagen,
Läs merReglemente för internkontroll
Kommunstyrelseförvaltningen REGLEMENTE Reglemente för internkontroll "Dubbelklicka - Infoga bild 6x6 cm" Dokumentnamn Fastställd/upprättad av Dokumentansvarig/processägare Reglemente för internkontroll
Läs merArkivreglemente för Uddevalla kommun
Blad 1 Arkivreglemente för Uddevalla kommun Antaget av kommunfullmäktige den 11 februari 1992, 30 med revidering antaget av kommunfullmäktige 2008-05-10, 286. Med kommentarer Ersätter tidigare reglemente
Läs merRiktlinje för arkiv- och informationsförvaltning
Riktlinje för arkiv- och informationsförvaltning Beslutsdatum 2018-12-13 Dokumenttyp Riktlinje Beslutad av Kommunfullmäktige Dokumentägare Chef kommunkansli Diarienummer 2018/KS 0349 008 Giltighetstid
Läs merBehandling av personuppgifter enligt dataskyddslagstiftningen. Riktlinjer
Behandling av personuppgifter enligt dataskyddslagstiftningen Riktlinjer Dokumenttyp Riktlinjer Giltighetstid fr. o. m. t. o. m. 2018-11-28- Gäller tills vidare Gäller för målgruppen Antagen av Kommunstyrelsen
Läs merInformationssäkerhetspolicy för Katrineholms kommun
Styrdokument Informationssäkerhetspolicy för Katrineholms kommun Senast reviderad av kommunfullmäktige, 203 2 (10) Beslutshistorik Gäller från 2013-09-16 2015-12-31 2010-08-18 Revision enligt beslut av
Läs merGranskning av landstingets hantering av personuppgifter
Granskning av landstingets hantering av personuppgifter Rapport nr 25/2012 Februari 2013 Susanne Hellqvist, revisor, revisionskontoret Innehåll 1. SAMMANFATTNING... 3 1.1 REKOMMENDATIONER... 4 2. BAKGRUND...
Läs merARKIVREGLEMENTE FÖR HEDEMORA KOMMUN Fastställt av kommunfullmäktige 1991-12-18, med senaste ändring 2012-06-19.
ARKIVREGLEMENTE FÖR HEDEMORA KOMMUN Fastställt av kommunfullmäktige 1991-12-18, med senaste ändring 2012-06-19. Förutom de i arkivlagen (1990:782) och arkivförordningen (1991:446) intagna bestämmelserna
Läs merIT-plan för Söderköpings kommun
IT-plan för Söderköpings kommun 2018-2022 Författare Giltighetstid Reviderad Diarenr Anneli Lindblom 2018-2022 2018-03-27 2018-00073 2 Framtidsbild Söderköpings kommun ska vara en digital arbetsplats med
Läs merInformationssäkerhetspolicy
Informationssäkerhetspolicy Dokumentnamn Dokumenttyp Fastställd/upprättad Beslutsinstans Informationssäkerhetspo licy Policy 2013-11-11 KF Dokumentansvarig Diarienummer Giltig till IT-chef KS.2013.182
Läs merRiktlinjer för webbpublicering enligt PuL
1 1 Dokumenttyp och beslutsinstans Riktlinjer / kommunstyrelsen Dokumentansvarig Mats Mikulic Dokumentnamn Riktlinjer för webbpublicering enligt PuL Dokumentet gäller för Samtliga nämnder/bolag och tjänstemän
Läs merPolicy för integritet vid hantering av personuppgifter
Policy för integritet vid hantering av personuppgifter Dokumenttyp Policy Fastställd/upprättad Kommunfullmäktige 2018-04-26 27 Senast reviderad - Detta dokument gäller för Hjo kommun Giltighetstid Tills
Läs merARKIVREGLEMENTE FÖR LUNDS KOMMUN
1(7) ARKIVREGLEMENTE FÖR LUNDS KOMMUN Antaget av kommunfullmäktige den 23 april 2015, 78 och ersätter tidigare arkivreglemente, fastställt den 29 februari 1996, 22 Förutom de i arkivlagen (SFS 1990:782)
Läs merInformationssäkerhetspolicy
2009-07-15 1 (9) Informationssäkerhetspolicy Antagen av kommunfullmäktige den 2009-10-21, 110 Kommunstyrelseförvaltningen Postadress Besöksadress Telefon Telefax E-post Hemsida 462 85 Vänersborg Sundsgatan
Läs merORGANISATION OCH ANSVAR ENLIGT PERSONUPPGIFTSLAGEN (PUL)
För kännedom Landstingsstyrelsen Landstingsjurist Per Blomberg Landstingsdirektör tf, Helena Söderquist ORGANISATION OCH ANSVAR ENLIGT PERSONUPPGIFTSLAGEN (PUL) Enligt revisionsplanen genomförs, på uppdrag
Läs merREGEL FÖR BEVARANDE AV ELEKTRONISKA HANDLINGAR
REGEL FÖR BEVARANDE AV ELEKTRONISKA HANDLINGAR Typ av dokument: Regel Datum: Beslutad av: Giltighetstid: Tillsvidare Område: Arkiv och diarium Ansvarig förvaltningsenhet: Universitetsledningens kansli
Läs merBilaga till rektorsbeslut RÖ28, (5)
Bilaga till rektorsbeslut RÖ28, 2011 1(5) Informationssäkerhetspolicy vid Konstfack 1 Inledning Information är en tillgång som tillsammans med personal, studenter och egendom är avgörande för Konstfack
Läs merSystemförvaltnings Modell Ystads Kommun(v.0.8)
IT avdelningen Piparegränd 3 271 42 Ystad Systemförvaltnings Modell Ystads Kommun(v.0.8) S.M.Y.K Beskrivningar och hänvisningar till rutiner och riktlinjer som ligger till grund för ett tryggt förvaltande
Läs merReglemente Fastställd i Kommunfullmäktige 13-06-17
1 Reglemente Fastställd i Kommunfullmäktige 13-06-17 Innehållsförteckning - Syfte med reglemente. 1 Syfte... Sid 3 - Organisation av intern kontroll 2 Kommunstyrelsen... Sid 3 3 Nämnderna... Sid 3 4 Förvaltningschef...
Läs merArkivreglemente för Skövde kommun
Arkivreglemente för Skövde kommun Beslutad av kommunfullmäktige 26 november 2018, 155. Dnr KS2017.0051 Innehåll 1 Arkivreglemente med tillämpningsanvisningar för Skövde kommun... 3 2 Tillämpningsområde
Läs merUnion to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)
Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR) 2 Union to Unions policy om dataskyddsförordningen, General Data protection Regulation (GDPR) Innehåll 1. Inledning...
Läs merARKIVREGLEMENTE FÖR SIGTUNA KOMMUN
ARKIVREGLEMENTE FÖR SIGTUNA KOMMUN Antagen av kommunfullmäktige den 2018-05-24, 72 Södergatan 20, 195 85 Märsta Tel (vxl) 08-591 260 00 Fax 08-591 260 36 sigtuna.kommun@sigtuna.se www.sigtuna.se Dokumentnamn
Läs merKommundirektörsinstruktion
Kommundirektörsinstruktion Gäller fr.o.m. 2018-01-01 Antagen av kommunstyrelsen 2017-12-20, 248 Kommundirektörsinstruktion 2017-12-20 Innehållsförteckning 1. Inledning... 1 2. Rollfördelning... 1 2.1 Förtroendevalda
Läs merInformationssäkerhetspolicy för Ystads kommun F 17:01
KS 2017/147 2017.2189 2017-06-29 Informationssäkerhetspolicy för Ystads kommun F 17:01 Dokumentet gäller för: Ystads kommuns nämnder, kommunala bolag och kommunala förbund Gäller fr.o.m. - t.o.m. 2017-08-01-tillsvidare
Läs merInformationssäkerhetspolicy
2006-09-07 Informationssäkerhetspolicy Antagen av kommunfullmäktige 2006-09-28, 140 Innehåll 1 INLEDNING...3 2 MÅL FÖR INFORMATIONSSÄKERHETSARBETET...4 2.1 LÅNGSIKTIGA MÅL...4 2.2 ÅRLIGA MÅL...4 3 ORGANISATION,
Läs merIT-säkerhetspolicy. Finspångs kommun 612 80 Finspång Telefon 0122-85 000 Fax 0122-850 33 E-post: kommun@finspang.se Webbplats: www.finspang.
IT-säkerhetspolicy IT-säkerhetspolicy Finspångs kommun 612 80 Finspång Telefon 0122-85 000 Fax 0122-850 33 E-post: kommun@finspang.se Webbplats: www.finspang.se Innehåll Sammanfattning 1 IT-säkerhetspolicy
Läs merRIKTLINJE. Riktlinjer för internkontroll
RIKTLINJE Riktlinjer för internkontroll Typ av styrdokument Riktlinje Beslutsinstans Kommunstyrelsen Fastställd 2016-11-30 227 Diarienummer KS 2016/467 Giltighetstid Fr.o.m. 2017-01-01 och tills vidare
Läs mer2012-12-12 Dnr 074-11-19
HÖGSKOLAN I BORÅS STYRDOKUMENT 2012-12-12 Dnr 074-11-19 Regler för informationssäkerhet Regler för informationssäkerhet är beslutade av enhetschefen för i enlighet med Högskolans säkerhetspolicy (dnr 288-11-101)
Läs merFALKENBERGS KOMMUN 3.02 FÖRFATTNINGSSAMLING
FALKENBERGS KOMMUN 3.02 FÖRFATTNINGSSAMLING Attestreglemente Omfattning 1 Detta reglemente gäller för kommunens samtliga ekonomiska transaktioner, inklusive interna transaktioner, medelsförvaltning samt
Läs merSystemförvaltningsmodell för LiU
2006-01-11 Bilaga Dnr LiU 447/05-10 1(6) Systemförvaltningsmodell för LiU För att säkerställa att LiUs systemförvaltning bedrivs med fokus på verksamhetens nytta och på ett tydligt och enhetligt sätt använder
Läs merRiktlinjer för hantering av personuppgifter
Riktlinjer för hantering av personuppgifter Mariestads kommun Antaget av Kommunstyrelsen Mariestad 2018-05-14 Datum: 2018-04-04 Dnr: Sida: 2 (6) Riktlinjer för hantering av personuppgifter Inledning EU:s
Läs merAtt betalning sker vid rätt tidpunkt. Att transaktionen är rätt konterad
HAPARANDA STAD 01-05-02 ATTESTREGLEMENTE Omfattning 1 Detta reglemente gäller för Haparanda stads samtliga ekonomiska transaktioner, inklusive interna transaktioner, medelsförvaltning samt medel som staden
Läs merProgram Strategi Policy Riktlinje. Riktlinjer för Uppföljning av kommunalt och privat driven verksamhet
Program Strategi Policy Riktlinje Riktlinjer för Uppföljning av kommunalt och privat driven verksamhet S i d a 2 Dokumentnamn: Riktlinjer för uppföljning av kommunalt och privat driven verksamhet Berörd
Läs merInformationssäkerhetspolicy. Linköpings kommun
Informationssäkerhetspolicy Linköpings kommun Antaget av: Kommunfullmäktige Status: Antaget 2016-08-30 291 Giltighetstid: Tillsvidare Linköpings kommun linkoping.se Sekretess: Öppen Diarienummer: Ks 2016-481
Läs merRiktlinjer för säkerhetsarbetet i Älvsbyns kommun
1(7) STYRDOKUMENT DATUM 2013-11-12 Riktlinjer för säkerhetsarbetet i Älvsbyns kommun 1. Inledning Policyn uttrycker kommunens värderingar och ambitioner för säkerhetsarbetet och ger vägledning för följande
Läs merReglemente för servicenämnden
Reglemente för servicenämnden Dokumenttyp: Reglemente Beslutad av: Kommunfullmäktige Gäller för: Varbergs kommun Dokumentnamn: Reglemente för servicenämnden Beslutsdatum: 2016-05-17, 81 Dokumentansvarig
Läs merARKIVREGLEMENTE FÖR ÖSTERSUNDS KOMMUN
Sida 1 (5) ARKIVREGLEMENTE FÖR ÖSTERSUNDS KOMMUN Antaget av kommunfullmäktige 2016-02-11, 12 att gälla från och med den 1 januari 2016. Förutom de i arkivlagen (SFS 1990:782) och arkivförordningen (SFS
Läs merReglemente för intern kontroll
Reglemente för intern kontroll Strategi Plan/program Riktlinje Regler och instruktioner Fastställt av: Kommunfullmäktige Datum: 2014-06-17 För revidering av reglementet ansvarar: Kommunfullmäktige För
Läs merREGLEMENTE FÖR KONTROLL AV VERIFIKATIONER
U T G I V E N A V K O M M U N K A N S L I E T Nr 9.1 Sid 1 (5) Dnr Gäller fr. o. m. Antagen 424/2006/003 2007-01-01 Kf 2006-11-27 166 REGLEMENTE FÖR KONTROLL AV VERIFIKATIONER Nr 9.1 Sid 2 (6) REGLEMENTE
Läs merÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige 2009-02-04, 14 Dnr ks 09/20. Innehållsförteckning
ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) INFORMATIONSSÄKERHETSPOLICY Innehållsförteckning Sida 1.1 Informationssäkerhet 1 1.2 Skyddsområden 1 1.3 Övergripande mål 2 1.4 Årliga mål 2 1.5 Organisation
Läs merReglemente för arkiv
Styrdokument Dokumenttyp: Regler Beslutat av: Kommunfullmäktige Fastställelsedatum: 2019-06-17 Ansvarig: Kanslichef Revideras: Vart 4:e år, 1:a året i mandatperioden Följas upp: Minst vart 4:e år Reglemente
Läs merInformationssäkerhet - Informationssäkerhetspolicy
Informationssäkerhet - Informationssäkerhetspolicy Informationssäkerhetspolicy 2008-08-29 Innehållsförteckning 1 Inledning... 1 2 Mål för IT-sbäkerhetsarbetet... 2 2.1 Långsiktiga mål... 2 2.2 Årliga mål...
Läs merStyrande dokument. Arkivreglemente för Oskarshamns kommun. Fastställd av kommunfullmäktige , 173
Styrande dokument Arkivreglemente för Oskarshamns kommun Fastställd av kommunfullmäktige 2016-12-12, 173 Gäller från och med 2016-12-16 Ersätter "Arkivreglemente för Oskarshamns kommun" som fastställdes
Läs merFÖRFATTNINGSSAMLING Arkivreglemente Utgivare: Kommunledningsförvaltningen Kansli Gäller från: Lagakraftvunnet beslut Antagen: KF 5,
Utgivare: Kommunledningsförvaltningen Kansli Gäller från: Lagakraftvunnet beslut Antagen: KF 5, 2016-02-15 Information behövs både i dag och i framtiden. Den ska finnas till hands när den efterfrågas.
Läs merReglemente för omvårdnadsnämnden
(Rev utifrån KF beslut 171218 276 om förändrad ansvarsfördelning SoL och LSS) Reglemente för omvårdnadsnämnden Utöver vad som föreskrivs om nämnder i kommunallagen gäller bestämmelserna i detta reglemente.
Läs merRikspolisstyrelsens författningssamling
Rikspolisstyrelsens författningssamling ISSN 0347 545X Utgivare: chefsjuristen Lars Sjöström Rikspolisstyrelsens föreskrifter och allmänna råd om anskaffning, användning, utveckling och förändring av Polisens
Läs merBilaga 97 KF Arkivreglemente för Karlsborgs kommun. Reglemente. Kommunfullmäktige 2017-MM-DD
KARLSBORGS KOMMUN Bilaga 97 KF 170 2017-11-27 KARLSBORGS KOMMUN 2017-10- 1 6 Onr l5t - 2o~t- Arkivreglemente för Karlsborgs kommun Dokumenttyp: Reglemente Diarienummer: Beslutande: Kommunfullmäktige Antaget:
Läs merÖrebro Stadsarkiv Arkivreglemente för Örebro kommun
Örebro Stadsarkiv Arkivreglemente för Örebro kommun Gäller från 2008-06-10. Uppdaterad 2016-03-07. Arkivreglemente för Örebro kommun antaget av kommunfullmäktige den 28 maj 2008. Örebro kommuns arkivreglemente
Läs merRiktlinjer avseende Informationssäkerheten för Götene, Lidköping och Skara kommuner
Riktlinjer avseende Informationssäkerheten Sida 1 Riktlinjer avseende Informationssäkerheten för Götene, Lidköping och Skara kommuner Informationssäkerhet är en del i kommunernas lednings- och kvalitetsprocess
Läs merBevarande av digitala allmänna handlingar
www.hassleholm.se S Bevarande av digitala allmänna handlingar Riktlinjer Innehåll Inledning 3 Ansvarsfördelning 3 Bevarande av digitala allmänna handlingar 4 Åtgärder för bevarande av digital information
Läs merInformationssäkerhetspolicy inom Stockholms läns landsting
LS 1112-1733 Informationssäkerhetspolicy inom Stockholms läns landsting 2013-02-01 Beslutad av landstingsfullmäktige 2013-03-19 2 (7) Innehållsförteckning 1 Inledning...3 2 Mål... 4 3 Omfattning... 4 4
Läs merPolicy för informationssäkerhet
Policy för informationssäkerhet Informationssäkerhet är den del i organisationens lednings- och kvalitetsprocess som avser hantering av verksamhetens information. Informationssäkerhetspolicyn och särskilda
Läs merRiktlinjer för IT och informationssäkerhet - förvaltning
Författningssamling Utgivare: Kommunledningsförvaltningen Kansli Gäller från: Lagakraftvunnet beslut Gäller till och med: tillsvidare Antagen: Kommunstyrelsen 2019-03-26 95 Riktlinjer för IT och informationssäkerhet
Läs merKommunfullmäktiges program rörande privata utförare
Kommunfullmäktiges program rörande privata utförare Antagen av kommunfullmäktige 2015-06-17, 100 Namnet på dokumentet Innehållsförteckning Lagstiftningen och dess syfte... 1 1 Lagstiftning... 1 2 Syfte...
Läs merArkivreglemente. Styrdokument
Arkivreglemente Styrdokument Styrdokument Dokumenttyp: Reglemente Beslutad av: Kommunfullmäktige 2012-02-29, 27 Dokumentansvarig: Kommunchefen Reviderad av: - 2 Innehållsförteckning Arkivreglemente...
Läs mer1 (7) Arbetsgången enligt BITS-konceptet
1 (7) Arbetsgången enligt BITS-konceptet 2 (7) Innehållsförteckning ALLMÄNT OM BITS-KONCEPTET... 3 CENTRALA BEGREPP... 3 BITS-KONCEPTETS PRODUKTER... 3 KOPPLING TILL ISO 27000... 4 ARBETSGÅNG ENLIGT BITS-KONCEPTET...
Läs merPERSONUPPGIFTSBITRÄDESAVTAL Hantering av personuppgifter i Skyddat Webbaserat informationssystem (WIS)
1 (6) Hantering av personuppgifter i Skyddat Webbaserat informationssystem (WIS) Detta personuppgiftsbiträdesavtal reglerar Personuppgiftsbiträdets behandling av personuppgifter för den Personuppgiftsansvariges
Läs merProgram för informationssäkerhet 2008:490. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning
Program för informationssäkerhet 2008:490 kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning Program för informationssäkerhet Fastställt av kommunfullmäktige 2008-10-02 302 komplettering gjord
Läs merBilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet
Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet Dnr 1-516/2013 (ersätter Dnr 6255-2012-060) Gäller från och med Informationsklass: K1R2T1 Bilaga 2. Ansvarsbeskrivningar
Läs merFördelning av ansvar för informationssäkerhet. Version: 1. Beslutsinstans: Regiondirektören
Version: 1 Beslutsinstans: Regiondirektören 2(10) ÄNDRINGSFÖRTECKNING Version Datum Ändring Beslutat av 1. 2016-06-30 Nyutgåva Regiondirektören 3(10) INNEHÅLLSFÖRTECKNING 1 INLEDNING...4 2 ANSVAR FÖR INFORMATIONSSÄKERHET...4
Läs merReglemente för fastighets- och servicenämnden
Reglemente för fastighets- och servicenämnden Dokumentnamn Dokumenttyp Fastställd/upprättad Beslutsinstans Reglemente för fastighets- och servicenämnden Reglemente 2014-11-17 181 Kommunfullmäktige Dokumentansvarig/processägare
Läs merTJÄNSTESKRIVELSE. Revidering av. informationssäkerhetspolicy TJÄNSTESKRIVELSE. Kommunstyrelsen KS/2019:63
TJÄNSTESKRIVELSE 2019-01-14 Kommunstyrelsen Richard Buske Tf säkerhetschef Telefon 08 555 010 22 richard.buske@nykvarn.se informationssäkerhetspolicy KS/2019:63 Förvaltningens förslag till beslut Revidering
Läs merReglemente för arkiv
Reglemente för arkiv Reviderat av kommunfullmäktige 2019-04-17, 33 Dnr: LKS 2019-000042 Fastställt av kommunfullmäktige 2015-12-17, 136 (LKS 2015-000398) Lysekils kommun, 453 80 Lysekil Tel: 0523-61 30
Läs mer