Hur ska svensk sjukvård nå upp till den informationssäkerhetsnivå som krävs?
|
|
- Kurt Magnusson
- för 4 år sedan
- Visningar:
Transkript
1 Hur ska svensk sjukvård nå upp till den informationssäkerhetsnivå som krävs? David Dymmel Sweden Vitalis 23 Maj 2019
2 We follow developments in Swedish healthcare from various perspectives How can prevention contribute towards a healthier society? ( Hur kan prevention bidra till ett hälsosammare samhälle? ) respondents from the general public between years old healthcare professionals (doctors, nurses, midwives) Workshops and interviews with various stakeholders ~ respondents from 12 countries respondents from Sweden Citizen appetites towards digital health 2015 and now respondents from the general public between years old How Swedish counties are working strategically with ehealth respondents from the general public between years old Workshops with various stakeholders 2
3 Innehåll 1. Informationssäkerhet behövs det? 2. NIS-direktivet 3. Efterlevnad 4. Hur kan hälso- och sjukvården anpassas? 5. Avslutande tankar 3
4 Informationssäkerhet 1 behövs det?
5 Känslig information behöver skyddas Viss information i samhället är känslig och behöver skyddas. Om känslig information förloras, stjäls, manipuleras eller sprids till obehöriga kan det få allvarliga följder. Det finns stora mängder information som är av avgörande betydelse för samhällets funktionalitet eller som innehåller integritetskänsliga uppgifter. Vidare bygger många verksamheter i samhället på fungerande digitala informations- och styrsystem, vilket innebär att stora mängder känslig information kontinuerligt hanteras i syfte att styra t.ex. eldistribution, vattenförsörjning, transporter och transportinfrastruktur eller sjukhusutrustning. Vitalis Hur ska svensk sjukvård nå den informationssäkerhet som krävs 23 Maj
6 Vi är alla informationsberoende Var finns vår information? Servrar Molntjänster IT-system Lagringsenheter Mobiltelefoner Ofta lagras stora mängder information utanför organisationen Konfidentialitet Riktighet Tillgänglighet Kritisk information Vitalis Hur ska svensk sjukvård nå den informationssäkerhet som krävs 23 Maj
7 Kritiska IT-system Kritiska IT-system Mediastorm Infosäk inte på agendan Vitalis Hur ska svensk sjukvård nå den informationssäkerhet som krävs 23 Maj 2019
8 Norsk Hydro Lockergoga Ransomware 40 länder drabbade Vitalis Hur ska svensk sjukvård nå den informationssäkerhet som krävs 23 Maj 2019
9 Personuppgifter är extra känsliga Vitalis Hur ska svensk sjukvård nå den informationssäkerhet som krävs 23 Maj 2019
10 NIS-direktivet 2
11 NIS är ett EU-direktiv om cybersäkerhet Nationell kapacitet inom cybersäkerhet Samarbete på EU-nivå Riskhantering och incidentrapportering Samhällsviktig verksamhet Digital infrastruktur Energi Finanssektorn Dricksvatten införlivas i nationell lag Lagen om informationssäkerhet för samhällsviktiga och digitala tjänster Hälso- och sjukvård Transport Vitalis Hur ska svensk sjukvård nå den informationssäkerhet som krävs 23 Maj
12 Lagen om informationssäkerhet för samhällsviktiga och digitala tjänster Uppnå hög nivå av säkerhet i nätverk och informationssystem Systematiskt och riskbaserat informationssäkerhetsarbete Identifiera och anmäla till tillsynsmyndighet om organisationen omfattas av lagstiftningen Incidentrapportering Sanktionsavgift
13 Förhållandet mellan olika författningar Rikets säkerhet (Säkerhetskänslig vht.) Samhällsviktiga och digitala tjänster Alla statliga myndigheter Hela samhället NISdirektivet Säkerhetsskyddslag MSBFS 2016:1 Statliga myndigheters informationssäkerhet Dataskyddsförordningen (GDPR) Vitalis Hur ska svensk sjukvård nå den informationssäkerhet som krävs 23 Maj
14 Efterlevnad 3
15 Omfattning och implementering i Sverige Energi Transport Digital infra & tjänst Bank & Fi-infra Hälso & sjukvård Dricksvatten Flyg Domännamn Betaltjänster Vårdgivare Järnväg DNS-tjänst Handelsplatser 50PAX Sjöfart Marknadsplatser Exp Väg Sökmotorer Molntjänster Elöverföring Eldistribution Elproduktion Elhandel Olja, lager, depåer Gas personer akutsjukhus STEM Transportstyrelsen PTS Finansinspektionen IVO Livsmedelsverket 403 aktörer 614 aktörer? aktörer aktörer 176 anmälda men få antal sjukhus 230 aktörer Vitalis Hur ska svensk sjukvård nå den informationssäkerhet som krävs 23 Maj 2019
16 4 Hur kan hälso- och sjukvården anpassas?
17 Förbättrad informationssäkerhet men hur? IT-arkitektur säkra nätverk och informationssystem Awareness öka medvetande kring frågorna Naturlig del av verksamheten Belysa externa och interna risker Systematiskt och inkludera informationssäkerhet i riskhanteringsprocessen konfidentialitet, riktighet och tillgänglighet vårdsäkerhet, patientsäkerhet, personuppgifter
18 18 Anpassning av hälso- & sjukvården 1. Styrning 2. Definition 3. Mapping 4. Integrering 5. IT-kontinuitet Utgångspunkt, målsättning, kriterier, inkludera personal, säkerställ Mgmt buy-in Definiera samhällsviktig verksamhet, grovsortera Kartlägg verksamhet och incidentrapportering Integrera incidentrapportering, infosäkarbete, Infoklassning etc. Säkerställ kontinuitet i kritiska system Can healthcare Vitalis keep up with Hur the ska digital svensk citizen? sjukvård nå den informationssäkerhet som krävs 23 Maj May 2019
19 Lär känna din organisation Steg 1 Produkter och tjänster (Strategisk nivå) Identifiera kritiska produkter och tjänster och avbrottens konsekvenser över tid Utgå från oacceptabla konsekvenser (riskaptit) i riskkriterium och definiera maximalt tolerabel avbrottstid (MTPD) Steg 2 Processer och aktiviteter (Taktisk nivå) Identifiera vilka processer, aktiviteter som stödjer tillhandahållandet av kritiska produkter och tjänster Utifrån MTPD, definiera tidsgränser (RTO) för att återuppta kritiska aktiviteter. Steg 3 Resurser och beroenden (Operativ nivå) Identifiera beroenden och stödjande resurser och komponenter, inklusive leverantörer och partners Definiera tidsgränser för återställning (RTO och RPO) Produkt Pr oc es s <4 ti m m ar 1 dy gn 5 dy gn 2 ve ck or 2 m ån ad er L1 A v L2 AB d L3 C t Maximal tolerabe l avbrotts tid Process L1 L2 L3 Maximal tolerabel avbrottsti d A X X 5 d 3 d B X X 5 d 3 d C X 4 t 2 t Mål för återställni ng, RTO Resurs/ beroende A 1 Proc A Proc B A 2 A 3 Mål för återstäl lning, RTO System X X X X 3 d 1 d B 1 B 2 Person A X X X 3 d ISP 2 X X 3 d Beroendeanalys Mål för återstäl lning, RPO Konsekvenser ackumuleras över tid Produkter och tjänster Processer Aktiviteter A1 L1 A A2 A3 Processer Aktiviteter Tillgångar och resurser Leverantörer och partners A1 System X A A2 ISP 2 A3 Person A Vitalis Hur ska svensk sjukvård nå den informationssäkerhet som krävs 23 Maj
20 Integrera NIS-incidenter i IT-incidenthantering/rapportering NIS-incidenter. It-incidenthanteringsprocess vid CERT-SE (MSB) Vitalis Hur ska svensk sjukvård nå den informationssäkerhet som krävs 23 Maj 2019
21 IT-kontinuitet Kontinuitetshantering för att reducera effekt av incidenter och avbrottstid. Dra nytta av NIS-anpassningen för att se över hur kontinuitetskrav i er verksamhet synkar mot era verksamhetsmål, när ni ändå ser över hur de synkar mot målen för samhällsviktiga och digitala tjänster. Vitalis Hur ska svensk sjukvård nå den informationssäkerhet som krävs 23 Maj
22 Avslutande tankar 5
23 Varför infosäk 1. Förtroende 2. Förmåga 3. Funktion Hur Öka medvetenheten Tydliggör incidenthantering Lär känna din organisation Säkrare IT-arkitektur Vitalis Hur ska svensk sjukvård nå den informationssäkerhet som krävs 23 Maj 2019
24 Hur ska svensk sjukvård nå upp till den informationssäkerhetsnivå som krävs? Skydda känslig och kritisk information Skapa medvetenhet om infosäk Samarbeta och inte uppfinna hjulet på nytt Analysera NIS-direktivet tillsammans med annan lagstiftning och arbeta med kontinuiteten i era tjänster Vitalis Hur ska svensk sjukvård nå den informationssäkerhet som krävs 23 Maj 2019
25 Tack! David Dymmel Expert NIS Cyber Security Sweden pwc.com All rights reserved. Not for further distribution without the permission of. refers to the network of member firms of PricewaterhouseCoopers International Limited (IL), or, as the context requires, individual member firms of the network. Each member firm is a separate legal entity and does not act as agent of IL or any other member firm. IL does not provide any services to clients. IL is not responsible or liable for the acts or omissions of any of its member firms nor can it control the exercise of their professional judgment or bind them in any way. No member firm is responsible or liable for the acts or omissions of any other member firm nor can it control the exercise of another member firm s professional judgment or bind another member firm or IL in any way.
www.pwc.com/se Producentansvar ut ett redovisningsperspektiv När ska en skuld kopplad till WEEE-direktivet redovisas?
www.pwc.com/se Producentansvar ut ett redovisningsperspektiv När ska en skuld kopplad till WEEE-direktivet redovisas? Vilka skulder ska ett företag redovisa? K2 mindre aktiebolag (17 kap) Ett företag ska
Läs merSkapa handlingsfrihet och värde inför en kommande exit
www.pwc.com/se Skapa handlingsfrihet och värde inför en kommande exit 23 april 2012 Mikael Scheja Ekon Dr Auktoriserad revisor Någonstans är vi på väg Olika utgångspunkter för företagande för en ägare:
Läs merKoll på kostnaderna OPS och livscykeltänk
Infrastructure & Real Estate Koll på kostnaderna OPS och livscykeltänk Sjukhus i världsklass 2012 Lars Tvede-Jensen OPS är ett sätt att överföra projektrisker från offentlig till privat aktör ett slags
Läs merEnergiskattefrågor vid vindkraftsproduktion 22 mars 2012
www.pwc.com/se Energiskattefrågor vid vindkraftsproduktion på 30 sekunder Marknadsledande inom revision, redovisning, skatte- och affärsrådgivning 3 800 medarbetare och 130 kontor runtom i hela landet
Läs merwww.pwc.se/eforvaltning Öppna data Nytta och utmaningar för verksamheten
www.pwc.se/eforvaltning Öppna data Nytta och utmaningar för verksamheten Utmaningar Organisatoriska Processer Arkiv System Styrdokument Personer Regulatoriska Offentlighetsprincipen Sekretess Persondata
Läs merÖppna data Offentlighetsprincipen för det 21:a århundradet
www.pwc.se/eforvaltning Öppna data Offentlighetsprincipen för det 21:a århundradet Dagens fråga Behöver vi arbeta med öppna data i vår kommun? 2 Det enkla svaret 3 Men Behöver vi inte följa PSI-lagen?
Läs merwww.pwc.se/eforvaltning E-förvaltning under lupp Offentlig sektors högsta chefers syn på e-förvaltning
www.pwc.se/eforvaltning Offentlig sektors högsta chefers syn på e-förvaltning Den tredje generationens e- förvaltning Genom att till stor del betrakta offentlig information och e-tjänster som gemensamma
Läs merSollefteå kommun. Kontroll, insyn och tillsyn av externa utförare - Övergripande granskning. Anneth Nyqvist Certifierad kommunal revisor
www.pwc.com/se Sollefteå kommun Kontroll, insyn och tillsyn av externa utförare - Övergripande granskning Anneth Nyqvist Certifierad kommunal revisor Bakgrund Revisorerna bedömer att det finns risker för
Läs merKunskapsdagen 2018 Civilrätt för dig som företagare och privatperson
www.pwc.com/se Civilrätt för dig som företagare och privatperson Case 1 bonus För att motivera sin personal erbjuder Bolag XAB sina anställda höga bonusar till de personer som uppnår vissa på förhand bestämda
Läs merFramtida skattesystem för biodrivmedel?
www.pwc.com/se Framtida skattesystem för biodrivmedel? Vilka är målen - minska beroendet av fossila bränslen Nationella Fossiloberoende transportsektor 2030 Sverige 0 i nettoutsläpp av växthusgaser år
Läs merOffertförslag Vårdreformen i Finland (SOTE) konsekvenser för Ålands kommuner
www.pwc.se Offertförslag Vårdreformen i Finland (SOTE) konsekvenser för Ålands kommuner Er referens: Runa Tufvesson :s referens: Oskar Lannerhjelm November, 2016 Vi på är mycket glada att få presentera
Läs merVilhelmina kommun. Förstudie Beredskap för ökat flyktingmottagande Anneth Nyqvist - projektledare Robert Bergman - projektmedarbetare
www.pwc.com/se Vilhelmina kommun Förstudie Beredskap för ökat flyktingmottagande 2015 Anneth Nyqvist - projektledare Robert Bergman - projektmedarbetare Uppdraget syfte Övergripande revisionsfråga: Belysa
Läs merOmbildning av enskild näringsverksamhet till AB
Ombildning av enskild näringsverksamhet till AB 2014-03-11 Mirja Hjelmberg Mikael Westin Dokumentationen utges i informationssyfte och är av generell karaktär och ska inte betraktas som rådgivning. Agenda
Läs merSundsvalls kommun. Förstudie Beredskap för ökat flyktingmottagande Anneth Nyqvist - projektledare Robert Bergman - projektmedarbetare
www.pwc.com/se Sundsvalls kommun Förstudie Beredskap för ökat flyktingmottagande 2015 Anneth Nyqvist - projektledare Robert Bergman - projektmedarbetare Uppdraget syfte Övergripande revisionsfråga: Belysa
Läs merRegelverk och myndighetsstöd för ökad informationssäkerhet inom dricksvattenförsörjningen (NIS) Anders Östgaard
Regelverk och myndighetsstöd för ökad informationssäkerhet inom dricksvattenförsörjningen (NIS) Anders Östgaard Digitalisering Nivå Digitalisering Incidenter Informationssäkerhet $ Tid NIS-direktivet NIS
Läs merwww.pwc.com/se Skattefrågor m.m. vid vindkraftsproduktion 31 mars 2015
www.pwc.com/se Skattefrågor m.m. vid vindkraftsproduktion på 30 sekunder Marknadsledande inom revision, redovisning, skatte- och affärsrådgivning 3 800 medarbetare och 130 kontor runtom i hela landet 60
Läs merOmbildning av enskild näringsverksamhet till AB
Ombildning av enskild näringsverksamhet till AB 2014-03-13 Mirja Hjelmberg Lotta Abrahamsson Dokumentationen utges i informationssyfte och är av generell karaktär och ska inte betraktas som rådgivning.
Läs merGranskning av intern IT - säkerhet. Juni 2017
Landskrona stad Granskning av intern IT - säkerhet Juni 2017 Bakgrund och syfte 2 Bakgrund och syfte Av kommunallagen och god revisionssed följer att revisorerna årligen ska granska styrelser, nämnder
Läs merRisker för korruption och oegentligheter vid stora investeringar
www.pwc.se Risker för korruption och oegentligheter vid stora investeringar Revisionskonferens NLL/SKL Luleå 26 augusti, 2015 Magnus Lindah PwC Forensic Services magnus.lindahl@se.pwc.com 0709-29 30 25
Läs merNIS-direktivet. 4 september Johanna Linder Martin Gynnerstedt
NIS-direktivet 4 september 2017 Johanna Linder Martin Gynnerstedt NIS-direktivet Directive concerning the measures for a high common level of security of network and information systems across the union
Läs mer- Vad du behöver veta om NIS
NIS-direktivet - Vad du behöver veta om NIS 4 september 2018 Christoffer Karsberg Strateg Samordningsansvarig på MSB gällande NIS-direktivets genomförande NIS-direktivet EU-direktiv som ställer krav på
Läs merOmvärlden tränger sig på - Hot och trender november 2018
Omvärlden tränger sig på - Hot och trender #kunskapsdagar Välkommen! Agenda Omvärlden tränger sig på hot och trender Johan Wiktorin Director Intelligence 2 #kunskapsdagar En ny värld 3 #kunskapsdagar Maktförskjutning
Läs merDataskyddsförordningen. GDPR (General Data Protection Regulation)
Dataskyddsförordningen GDPR (General Data Protection Regulation) Agenda 1. Vad innebär förordningen? 2. Vilka är de största skillnaderna mot PuL? 3. Vad behöver vara på plats? 4. Vad händer om man inte
Läs merNIS-direktivet. - Därför är NIS viktigt för kommuner och landsting. 5 september 2018 Christoffer Karsberg
NIS-direktivet - Därför är NIS viktigt för kommuner och landsting 5 september 2018 Christoffer Karsberg Övergripande syftet med NIS-direktivet Nätverks- och informationssystem spelar en viktig roll i samhället.
Läs merUtredningen om genomförande av NIS-direktivet
Informationssäkerhet för samhällsviktiga och digitala tjänster SOU 2017:36 NIS-direktivet NIS-direktivet är ett av EU beslutat direktiv som ska genomföras i svensk rätt senast den 9 maj 2018 Säkerhet i
Läs merNIS-direktivet - Nya krav på informationssäkerhet i samhällsviktiga och digitala tjänster
NIS-direktivet - Nya krav på informationssäkerhet i samhällsviktiga och digitala tjänster PTS informationsmöte om NIS 16 november 2018 Christoffer Karsberg Strateg Samordningsansvarig på MSB för NIS-direktivets
Läs merNIS-direktivet. Nya krav på informationssäkerhet i samhällsviktiga och digitala tjänster.
NIS-direktivet Nya krav på informationssäkerhet i samhällsviktiga och digitala tjänster Jan-olof.olsson@msb.se Varför vi behövs?! Vi ska bidra till samhällets förmåga att Förbygga händelser Så att aktörerna
Läs merChristoffer Karsberg Internationell samordnare, Enheten för verksamhetssamordning och strategisk analys, MSB
Aktuellt inom informationssäkerhet EU:s direktiv om nätverks- och informationssäkerhet (NIS) och hur det ska genomföras i Sverige Christoffer Karsberg Internationell samordnare, Enheten för verksamhetssamordning
Läs merIFRS 16 Leases IFRS Symposium
www.pwc.se IFRS 16 Leases IFRS Symposium IFRS 16 how it impacts your business January 2016: Final standard Effective date: 1 January 2019 (earlier adoption in conjunction with IFRS 15 permitted) EU-Endorsement:
Läs merLathund. IT-säkerhet, GDPR och NIS. Version 3.0
Lathund IT-säkerhet, GDPR och NIS Version 3.0 GDPR skydda personuppgifter Den 25 maj 2018 kommer en ny dataskyddsförordning för samtliga EU-länder som ersätter tidigare lagar kring hantering av personuppgifter.
Läs merwww.pwc.com/se Utvärdering av Caught by Umeå Kulturhuvudstadsåret mars 2014
www.pwc.com/se Utvärdering av Caught by Umeå Kulturhuvudstadsåret mars 2014 Agenda 1. Uppdraget 2. Metod 3. Resultat av utvärderingsinsatsen 4. Diskussion lärdomar inför framtiden 2014-03-17 Caught by
Läs merInformationssäkerhet för samhällsviktiga och digitala tjänster
Informationssäkerhet för samhällsviktiga och digitala tjänster Betänkande av Utredningen om genomförande av NIS-direktivet Stockholm 2017 SOU 2017:36 Sammanfattning Bakgrund I juli 2016 antog Europaparlamentet
Läs merSvensk författningssamling
Svensk författningssamling Förordning om informationssäkerhet för samhällsviktiga och digitala tjänster Publicerad den 27 juni 2018 Utfärdad den 20 juni 2018 Regeringen föreskriver 1 följande. Inledande
Läs merPwC Digital Trust Introduktion till GDPR. GRC-dagarna oktober 2017
PwC Digital Trust Introduktion till GDPR GRC-dagarna oktober 2017 Today s speakers: Göran Laxén Cyber Security Risk & Resilience PwC Stockholm Contacts: Pernilla Nordström Risk Assurance PwC Malmö 2 Lite
Läs merKPMG Stockholm, 2 juni 2016
KPMG Stockholm, 2 juni 2016 Inställningen till skatt förändras fundamentalt ses inte längre bara som en kostnad som behöver hanteras Förväntningarna på transparens kring skatt ökar Skatt framförallt rättviseaspekter
Läs merNya krav på systematiskt informationssäkerhets arbete
Nya krav på systematiskt informationssäkerhets arbete Helena Andersson Verksamheten för cybersäkerhet och skydd av samhällsviktig verksamhet Myndigheten för samhällsskydd och beredskap EU-reglering att
Läs merEnergimyndigheten och NIS-direktivet Panndagarna Tommy Wahlman Projektledare för införande av NIS-direktivet
Energimyndigheten och NIS-direktivet Panndagarna 2018 Tommy Wahlman Projektledare för införande av NIS-direktivet Förslag till agenda 1. Vad gör Energimyndigheten? 2. Studier över fjärrvärmebranschen.
Läs merGranskning av IT. Sunne kommun
Granskning av IT Sunne kommun 2016 Syfte Det övergripande syftet med granskningen är att analysera IT-stöd och IT-säkerhet i syfte att utreda om dessa är ändamålsenliga. Vi har besvarat följande revisionsfrågor:
Läs merNIS-DIREKTIVET SÅ PÅVERKAS DIN ORGANISATION
NIS-DIREKTIVET SÅ PÅVERKAS DIN ORGANISATION Det ökade användandet av digitala tjänster och produkter har lett till att EU för första gången har avtalat om en uppsättning regler kring cybersäkerhet, det
Läs merProgrammet för säkerhet i industriella informations- och styrsystem
www.msb.se/ics Programmet för säkerhet i industriella informations- och styrsystem Kristina Blomqvist Programansvarig Anders Östgaard Handläggare MSB ska bidra till samhällets förmåga att Vad gäller allt
Läs merFörändrade förväntningar
Förändrade förväntningar Deloitte Ca 200 000 medarbetare 150 länder 700 kontor Omsättning cirka 31,3 Mdr USD Spetskompetens av världsklass och djup lokal expertis för att hjälpa klienter med de insikter
Läs merInformationssäkerhet en förutsättning för effektiv digitalisering. Moderator: William Linnefell, Ekonomistyrningsverket
Informationssäkerhet en förutsättning för effektiv digitalisering Moderator: William Linnefell, Ekonomistyrningsverket Informationssäkerhet en utmaning eller ett stöd i digitaliseringsarbetet? ESV-dagen
Läs merGranskning av integrationoch flykting-mottagande. Sunne kommun
Granskning av integrationoch flykting-mottagande Sunne kommun 2016 Syfte Bedöma hur styrning, genomförande och uppföljning av arbetet med att ta emot och integrera flyktingar och andra invandrare fungerar
Läs merVerksamhetsplan Informationssäkerhet
Diarienummer: KS 2018/0362.016. Verksamhetsplan Informationssäkerhet Gäller från: 2018-12-04 Gäller för: Hela kommunkoncernen Globalt mål: Fastställd av: Kommunstyrelsen Utarbetad av: Annika Sandström
Läs merSvensk författningssamling
Svensk författningssamling Lag om informationssäkerhet för samhällsviktiga och digitala tjänster Publicerad den 27 juni 2018 Utfärdad den 20 juni 2018 Enligt riksdagens beslut 1 föreskrivs 2 följande.
Läs merUtvärdering av Förskola i förändring. Slutrapport, oktober 2012
www.pwc.com/se Utvärdering av Förskola i förändring Slutrapport, oktober 2012 Anders Törnqvist Marie Lindblad Agenda 1. Uppdrag 2. Tidigare rapportering 3. Projektets målsättningar 4. Projektets genomförande
Läs merStrategiska hot- och risker i ett totalförsvarsperspektiv - Presentation på konferensen Digitaliseringen förändrar energisektorn- 17 maj 2018
Strategiska hot- och risker i ett totalförsvarsperspektiv - Presentation på konferensen Digitaliseringen förändrar energisektorn- 17 maj 2018 Richard Oehme Director Cyber Security & Critical Infrastructure
Läs merNIS-reglering.
NIS-reglering Jan-Olof.Olsson@msb.se Digitalisering och säkerhetsarbete i otakt Övergripande syftet med NIS-direktivet Nätverks- och informationssystem spelar en viktig roll i samhället. Deras tillförlitlighet
Läs merIFRS 16 moms respektive fastighetsskatt för leasetagaren
IFRS 16 moms respektive fastighetsskatt för leasetagaren Internationella tolkningar inkluderade i en internationell KPMG-skrift Hans Hällefors oktober 2018 Ny skrift: Real estate leases. The tenant perspective.
Läs merMyndigheten för samhällsskydd och beredskaps författningssamling
Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Anna Asp, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 Utkom från trycket den 8 januari 2019 Myndigheten för samhällsskydd
Läs merMyndigheten för samhällsskydd och beredskaps författningssamling
Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Anna Asp, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 30 oktober 2018 Myndigheten
Läs merGräns för utkontraktering av skyddsvärd information
Promemoria 2017-07-24 Statsrådsberedningen Gräns för utkontraktering av skyddsvärd information 1. Regeringen avser att sätta en gräns för utkontraktering av skyddsvärd information Enligt Säkerhetspolisen
Läs merÖversyn av IT-verksamheten
www.pwc.com/se Motala kommun Översyn av IT-verksamheten April 2011 Innehållsförteckning 1. Bakgrund och syfte 2. Metod 3. Genomförande 4. Revisionsfrågor - sammanfattning 5. Detaljerad analys - observationer
Läs merVästervik Miljö & Energi AB. 18 augusti Torbjörn Bengtsson & Sofia Josefsson
Västervik Miljö & Energi AB 18 augusti 2014 Torbjörn Bengtsson & Sofia Josefsson Kommunallagen 3 kap. 17 Om en kommun eller ett landsting med stöd av 16 lämnar över vården av en kommunal angelägenhet till
Läs merPrivattandläkarna. Erbjudande till medlemmar Redovisningstjänster. För mer information kontakta
Privattandläkarna Erbjudande till medlemmar Redovisningstjänster För mer information kontakta 2016 Magnus Jansson Privattandläkarna magnus.jansson@ptl.se 08-555 44 625 Birgitta Daniels KPMG birgitta.daniels@kpmg.se
Läs merDin personlig cybersäkerhet
Din personlig cybersäkerhet Agenda 1. Varför är befattningshavare så attraktiva mål för hotaktörer? 2. Det digitala hotlandskapet 3. Hur kan organisationer arbeta med personlig cybersäkerhet? 4. Tips,
Läs merYttrande över betänkandet Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36) 28 LS
Yttrande över betänkandet Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36) 28 1 (2) Landstingsrådsberedningen SKRIVELSE 2017-08-16 Landstingsstyrelsen Yttrande över betänkandet
Läs merRemissyttrande Informationssäkerhet för samhällsviktiga och digitala tjänster
YTTRANDE ÖVER SOU 2017:36 Justitiedepartementet 103 33 Stockholm Remissyttrande Informationssäkerhet för samhällsviktiga och digitala tjänster Sammanfattande synpunkter från SOFF: SOFF välkomnar utredarens
Läs merTMALL 0141 Presentation v 1.0. Cybersäkerhet och ny lagstiftning
TMALL 0141 Presentation v 1.0 Cybersäkerhet och ny lagstiftning Bertil Bergkuist Säkerhet och Risk IT IT-Säkerhetssamordnare bertil.bergkuist@trafikverket.se Direkt: 010-125 71 39 Trafikverket Solna strandväg
Läs merSammanfattning. Revisionsfråga Har kommunstyrelsen och tekniska nämnden en tillfredställande intern kontroll av att upphandlade ramavtal följs.
Granskning av ramavtal Januari 2017 1 Sammanfattning Uppdrag och Bakgrund Kommunen upphandlar årligen ett stort antal tjänster via ramavtal. Ramavtalen kan löpa under flera år och tjänster avropas löpande
Läs mer3. IFRS 16 - Leases Kunskapsdagen Malmö 21 november 2017
www.pwc.se 3. IFRS 16 - Leases Kunskapsdagen Malmö Agenda 1. Introduktion 2. Diskonteringsräntan 3. Övergångsregler 4. Skillnader i redovisning mellan juridisk person och koncern 5. Systemstöd Anna Lööw
Läs merSamhällets funktionalitet nuläge och utmaningar
Samhällets funktionalitet nuläge och utmaningar Robust försörjning och skydd av samhällsviktiga funktioner är centralt för befolkningens överlevnad och för att vårt samhälle ska fungera Nationell säkerhetsstrategi,
Läs merKPMG Secure File Transfer Handledning
KPMG Secure File Transfer Handledning 2017-05-12 KPMG Secure File Transfer KPMG i Sverige tillhandahåller en tjänst för säker filöverföring mellan KPMG och kunder. Tjänsten är fysiskt placerad i KPMG:s
Läs merInnebörden av det ekonomiska arbetsgivarbegreppet. Stora Skattedagen Stockholm, 9:e november, 2017
Innebörden av det ekonomiska arbetsgivarbegreppet Stora Skattedagen Stockholm, 9:e november, 2017 Agenda - Syftet med förslaget. - Vem berörs? - Vad gäller idag? - Förslaget i korthet. - Vad händer härnäst?
Läs merNetnod inkommer härmed med följande synpunkter på Remiss av betänkandet Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36)
2017-08-08 Justitiedepartementet Enheten för lagstiftning om allmän ordning och säkerhet och samhällets krisberedskap Netnod inkommer härmed med följande synpunkter på Remiss av betänkandet Informationssäkerhet
Läs merLagförslag om obligatorisk hållbarhetsredovisning CSR Öresund 19 maj 2016
www.pwc.se Lagförslag om obligatorisk hållbarhetsredovisning CSR Öresund 19 maj 2016 EU:s ändringsdirektiv om icke-finansiell information i årsredovisningen Finns redan idag krav på ickefinansiella upplysningar
Läs merUtvärdering Tillväxtprogram för Örebroregionens näringslivsutveckling 2009-2013
www.pwc.com/se Utvärdering Tillväxtprogram för Örebroregionens näringslivsutveckling 2009-2013 Åren 2009-201o Innehåll Inledning Redovisning av indikatorer Allmänna reflektioner 2 Inledning 3 Vårt uppdrag
Läs merSkattejurist för en dag på Deloitte i Malmö! 26 april 2016
Skattejurist för en dag på Deloitte i Malmö! 26 april 2016 Ett samarbete med Lunds Universitet på kursen internationell beskattning Charlotta Hansen GES Emmy Håkansson GES Christian Schwartz GES Fanny
Läs merUpplands-Bro kommun. Uppföljning av projekt inom lekmannarevisionen Mats Lundberg
Upplands-Bro kommun Uppföljning av projekt inom lekmannarevisionen 2016-10 Mats Lundberg Uppdraget Att inom en förstudie bedöma bolagens arbete med; Intern kontroll Tillämpning av ägardirektiv Investeringsprocessen
Läs merIntäkter inom äldreomsorgen Habo kommun
Intäkter inom äldreomsorgen Habo kommun Elvira Hendeby & Tomislav Condric Revisionsfråga Säkerställer socialnämnden att avgiftsintäkterna för äldreomsorgen inom Habo kommun är rättvisande? Underliggande
Läs merIncitamentsprogram svenska börsnoterade bolag Studie genomförd 2015 KPMG i Sverige
Incitamentsprogram i svenska börsnoterade bolag Studie genomförd 2015 KPMG i Sverige KPMG.se Innehåll Inledning... 3 Nya program under perioden... 5 Program per bransch... 6 Program per storlek... 7 Lösenkurs,
Läs merLeksands kommun Kommunrevisionen. Kommunstyrelsen. Revisionsrapport
Leksands kommun Kommunrevisionen Kommunstyrelsen Revisionsrapport Kommunrevisionen har låtit granska effektivitet och ändamålsenlighet i processer avseende ekonomi-, löne- och nämndsadministrationen. Den
Läs merEUs Anti Tax Avoidance Directive och framtida svenska ränteavdragsregler. Stora Skattedagen Stockholm, 9 november, 2016
EUs Anti Tax Avoidance Directive och framtida svenska ränteavdragsregler Stora Skattedagen Stockholm, 9 november, 2016 EU:s Anti Tax Avoidance Directive Bakgrund En önskan om en starkare och mer sammanhållen
Läs merAtt rekrytera internationella experter - så här fungerar expertskatten
Att rekrytera internationella experter - så här fungerar expertskatten Johan Sander, partner Deloitte. jsander@deloitte.se 0733 97 12 34 Life Science Management Day, 14 mars 2013 Expertskatt historik De
Läs merSkattepliktig förmån eller muta - vad är vad, och var går gränsen? Stora Skattedagen Stockholm, 9:e november, 2016
Skattepliktig förmån eller muta - vad är vad, och var går gränsen? Stora Skattedagen Stockholm, 9:e november, 2016 Förmåner Är det någon skillnad? Skattefri förmån Skattepliktig förmån Otillbörlig förmån
Läs merInformationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36) Remiss från Justitiedepartementet Remisstid den 24 augusti
PM 2017:156 RI (Dnr 110-974/2017) Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36) Remiss från Justitiedepartementet Remisstid den 24 augusti Borgarrådsberedningen föreslår
Läs merStudie skatt och hållbarhet. September 2016
Studie skatt och hållbarhet September 2016 Bakgrund varför har studien gjorts? Under de senaste åren har skatt som och transparens kring skatt blivit en fråga allt högre upp på företags, investerares och
Läs merINFORMATIONSSÄKERHET OCH DATASKYDD
INFORMATIONSSÄKERHET OCH DATASKYDD Sveriges säkerhet (rike) Säkerhetsskyddslag Samhällsviktiga & digitala tjänster NIS-direktivet Offentlig sektor Sektorsspecifika lagstiftningar Individens säkerhet Dataskyddsförordningen
Läs merVägledning för anmälan och identifiering av leverantörer av samhällsviktiga tjänster enligt NIS-regleringen
Myndigheten för 1 (18) samhällsskydd och beredskap Datum Diarienr Utgåva 2018-11-09 2018-11619 1.1 Vägledning för anmälan och identifiering av leverantörer av samhällsviktiga tjänster enligt NIS-regleringen
Läs merSSF Säkerhetschef. Informationssäkerhet Per Oscarson
SSF Säkerhetschef Informationssäkerhet 2016-11-30 Per Oscarson Incidenter och incidenthantering Innehåll Hot och incidenter Typer av incidenter Hantering av incidenter Legala krav Allvarliga störningar
Läs merInformationssäkerhetspolicy. Linköpings kommun
Informationssäkerhetspolicy Linköpings kommun Antaget av: Kommunfullmäktige Status: Antaget 2016-08-30 291 Giltighetstid: Tillsvidare Linköpings kommun linkoping.se Sekretess: Öppen Diarienummer: Ks 2016-481
Läs merAnsvarsfördelning mellan bosättningskommun och vistelsekommun prop 2010/11:49
Ansvarsfördelning mellan bosättningskommun och vistelsekommun prop 2010/11:49 Ansvarsfördelning Ändringar från den 1 maj 2011: Socialtjänstlagen (2001:453), SOL Lagen (1993:387) om stöd och service till
Läs merSolvens II ur ett IR-perspektiv
Solvens II ur ett IR-perspektiv Internrevisionsdagarna 1 september 2011 Spår 6 Göran Engquist Anna Arrehed Bjurefeldt Agenda Solvens II ur ett IR-perspektiv Inledning och introduktion Tidslinje och status
Läs merSäkerhet, krisberedskap och höjd beredskap. Christina Goede Programansvarig Skydd av samhällsviktig verksamhet och kritisk infrastruktur, MSB
Säkerhet, krisberedskap och höjd beredskap Christina Goede Programansvarig Skydd av samhällsviktig verksamhet och kritisk infrastruktur, MSB MSB ska bidra till samhällets förmåga att Vad gäller allt från
Läs merGDPR efter 25e maj Vad händer nu? 28 november 2018
www.pwc.com GDPR efter 25e maj Vad händer nu? 28 november 2018 Välkommen! Agenda Inledning Datainspektionen Vad gör de nu? Avgöranden hittills inom EU Förvaltning av GDPR Jessica Hallvede Senior Associate
Läs merSäker åtkomst till ehälsomyndighetens nationella tjänster
Säker åtkomst till ehälsomyndighetens nationella tjänster Kristina Fridensköld, avdelningschef ehälsomyndigheten Stephen Dorch, säkerhetsskydsschef ehälsomyndigheten Besök oss gärna i Studio e-hälsa i
Läs merehälsomyndigheten Kristina Fridensköld & Stephen Dorch
ehälsomyndigheten Kristina Fridensköld & Stephen Dorch 2018-11-18 Stephen Dorch Kristina Fridensköld E-hälsa "Med hälsa menas fysiskt, psykiskt och socialt välbefinnande. E-hälsa är att använda digitala
Läs merPost- och telestyrelsen arbetar för att alla i Sverige ska ha tillgång till bra telefoni, bredband och post.
Post- och telestyrelsen arbetar för att alla i Sverige ska ha tillgång till bra telefoni, bredband och post. Informationsmöte om NIS.se Agenda Inledning och kort om PTS EU:s direktiv och MSB:s roll PTS
Läs merInformationssäkerhetspolicy för Ånge kommun
INFORMATIONSSÄKERHETSPOLICY 1 (10) Informationssäkerhetspolicy för Ånge kommun Denna informationssäkerhetspolicy anger hur Ånge kommun arbetar med informationssäkerhet och uttrycker kommunens stöd för
Läs merSSF Säkerhetschef. Informationssäkerhet Per Oscarson
SSF Säkerhetschef Informationssäkerhet 2016-12-01 Per Oscarson Innehåll Onsdag Introduktion till informationssäkerhet Hotbild Styrning av informationssäkerhet Organisation Incidenter Torsdag LSF (Tommy
Läs merNationell risk- och förmågebedömning 2017
Nationell risk- och förmågebedömning 2017 Publikationsnummer MSB1102 april 2017 ISBN 978-91-7383-748-4 2 3 Sammanfattning I denna nationella risk- och förmågebedömning lyfter MSB fram områden där arbetet
Läs merKunskapsdagen Nya ränteavdragsbegränsningsregler vad innebär den nya lagstiftningen i praktiken? Andreas Paulsson och Ingemar Ritseson
www.pwc.se Kunskapsdagen 2018 Nya ränteavdragsbegränsningsregler vad innebär den nya lagstiftningen i praktiken? Andreas Paulsson och Ingemar Ritseson Agenda Dagens utgångspunkt Nya ränteavdragsbegränsningsregler
Läs merLagkrav om hållbarhetsrapportering november 2017
www.pwc.se Lagkrav om hållbarhetsrapportering #kunskapsdagar Välkommen! Agenda 1. Bakgrund: varför lagstadgad rapportering? 2. Vad säger reglerna och vad förväntas revisorn göra? 3. Genomgång praktiska
Läs merSöderhamn kommun. Granskning av intern ITsäkerhet. Juni 2017
Söderhamn kommun Granskning av intern ITsäkerhet Juni 2017 1. Bakgrund och syfte 2 Bakgrund och syfte Av kommunallagen och god revisionssed följer att revisorerna årligen ska granska styrelser, nämnder
Läs merKontinuitetshantering
Kontinuitetshantering Johan Vestin Senior Risk Control Officer (CM och BC) Nordea Camilla Modig Hill (ISO 22301 Lead Implementer) Business Continuity Manager, Folksam Agenda Introduktion till kontinuitetshantering
Läs merÄndrade regler inom fastighetsområdet? Stora Skattedagen Stockholm, 9:e november, 2016
Ändrade regler inom fastighetsområdet? Stora Skattedagen Stockholm, 9:e november, 2016 Agenda Paketeringsutredningen vad tittar den på? Vad kan hända? Frågor, diskussion & reflektioner! 2 Kommitténs sammansättning
Läs merVÄGLEDNING ATT UPPHANDLA PÅ ETT SÄKERT SÄTT
VÄGLEDNING ATT UPPHANDLA PÅ ETT SÄKERT SÄTT Sid 2 (7) Innehåll 1. Att upphandla på ett säkert... 3 2. Identifiera krav... 4 3. Samråd vid säkerhetsskyddad upphandling... 6 Sid 3 (7) 1. Att upphandla på
Läs merKontinuitetshantering i samhällsviktig verksamhet
Kontinuitetshantering i samhällsviktig verksamhet Spår 1: Informationssäkerhet i kommuner 15 september 2016 Omar Harrami Innehåll Strategi och handlingsplan Skydd av samhällsviktig verksamhet Stöd för
Läs merKommunal revision. Johan Osbeck 20 januari 2015
Kommunal revision Johan Osbeck 20 januari 2015 VAD? 1 Revisorernas grunduppdrag 9 kap 9 kommunallagen Revisorerna granskar årligen i den omfattning som följer av god revisionssed all verksamhet som bedrivs
Läs merVälkomna till KPMG:s seminarium Årsredovisning grundläggande nivå
Välkomna till KPMG:s seminarium Årsredovisning grundläggande nivå Lärarutbildning Jennifer Petersson och Joanna Berg 20170508 Hur hjälper jag mina elever att upprätta en Årsredovisning? Vägen till Årsredovisningen
Läs mer