Fördelning av ansvar för informationssäkerhet. Version: 1. Beslutsinstans: Regiondirektören
|
|
- Ellinor Bergström
- för 7 år sedan
- Visningar:
Transkript
1 Version: 1 Beslutsinstans: Regiondirektören
2 2(10) ÄNDRINGSFÖRTECKNING Version Datum Ändring Beslutat av Nyutgåva Regiondirektören
3 3(10) INNEHÅLLSFÖRTECKNING 1 INLEDNING ANSVAR FÖR INFORMATIONSSÄKERHET Regionfullmäktige Regionstyrelsen Regiondirektören Förvaltningschefernas och stabschefens ansvar Områdeschef/Avdelningschef Verksamhetschef Enhetschefens ansvar Medarbetares ansvar Systemägare Kvalitetsstrateg SPECIALISTKOMPETENS OCH STÖDJANDE FUNKTIONER FÖR INFORMATIONSSÄKERHET Personuppgiftsombud (PuO) Informationssäkerhetssamordnare IT- säkerhetsansvarig Informationssäkerhetsråd BEKRÄFTELSE AV MOTTAGANDE...9
4 4(10) 1 INLEDNING Informationssäkerhetsarbetet har sin utgångspunkt i gällande lagstiftning. Regionens spolicy anger vad som ska uppnås med sarbetet. d.v.s. att uppnå nivå av sekretesskydd, riktighet, tillgänglighet och spårbarhet för information. Arbetet ska så långt som möjligt ske i enlighet med svensk standard för SS-ISO 27001: ANSVAR FÖR INFORMATIONSSÄKERHET 2.1 Regionfullmäktige Fastställer spolicyn. 2.2 Regionstyrelsen Regionstyrelsen har det övergripande ansvaret för en inom Region Jämtland Härjedalen. Ansvaret uttrycks i regionens spolicy som även anger principerna för hur sarbetet ska organiseras. Regionstyrelsen är också personuppgiftsansvarig och ska utse personuppgiftsombud. Regionstyrelsens ansvar innefattar hantering av alla övergripande sfrågor och att det finns en eller flera utsedda personer som ska ansvara för sarbetet. Ansvaret för en följer sedan verksamhetsansvaret inom alla nivåer. 2.3 Regiondirektören Regiondirektören ansvarar för omfattning och inriktning av förvaltningarnas sarbete. I detta ingår ansvar för att: regionens ledningssystem uppfyller kraven för ISO 27001:2006 regionens arbete med sker på ett ändamålsenligt sätt och i enlighet med policyn sfrågor behandlas strategiskt, genom att tillsammans med ledningsgruppen årligen genomföra ledningens genomgång där uppnådda resultat följs upp, analyseras och utvärderas beslut tas vid ledningens genomgång för att säkerställa ständiga förbättringar resurser avsätts för samordningen av sarbetet fastställa regler och riktlinjer för en årlig plan för sarbete upprättas
5 5(10) årlig rapportering sker till styrelsen om sarbetet. 2.4 Förvaltningschefernas och stabschefens ansvar Förvaltnings- och stabschef har på regiondirektörens uppdrag ansvar för att: sarbetet inom respektive förvaltning genomförs i enlighet med ledningssystemet gällande lagstiftning efterlevs förvaltningens chefer och övriga medarbetare fortlöpande får information och instruktioner som är nödvändiga för sarbetet regler och rutiner görs kända 2.5 Områdeschef/Avdelningschef Områdeschef/Avdelningschef ansvarar för en inom den egna verksamheten. Det omfattar också att vara informationsägare för den information som skapas och används inom verksamheten. Ansvaret innefattar att informationen har rätt kvalitét för sitt ändamål, finns tillgänglig när den behövs och att sekretesskänslig information som skapas i eller kommuniceras till eller från den egna verksamheten skyddas på ett säkert sätt. Områdeschef/avdelningschef ansvarar för att: Informationsklassning/riskanalys genomförs för information som hanteras i gemensamma IT- system eller när nya IT system/tjänster ska införas I samverkan med andra områden vara kravställare mot berörda systemägare så att systemen uppfyller skraven. kontinuitetsplaner för upprättas och kommuniceras underställda chefer och medarbetare får nödvändig information och utbildning i Verksamhetschef Verksamhetschef ska enligt Socialstyrelsens föreskrifter SOSFS 2008:14 informationshantering och hantering av personuppgifter inom hälso- och sjukvården ansvara för att: uppföljning sker av patientuppgifternas kvalitet och ändamålsenlighet, utdelade behörigheter för åtkomst till patientuppgifter är ändamålsenliga och förenliga med hälso- och sjukvårdspersonalens och andra befattningshavares aktuella arbetsuppgifter, hälso- och sjukvårdspersonalen och andra befattningshavare är informerade om de bestämmelser som gäller för hantering av patientuppgifter, och
6 6(10) uppföljning av informationssystemens användning genom regelbunden kontroll av loggarna 2.6 Enhetschefens ansvar Enhetschefen ansvarar för att: Inom enheten organisera sarbetet Tillse att regionens regler och rutiner är kända och efterlevs Tillse att kontinuitetsplaner finns och är kända Ta emot, bedöma, utreda och rapportera negativa händelser, tillbud, risker till verksamhetschef Medarbetarna får den information och utbildning som krävs avseende 2.7 Medarbetares ansvar Varje medarbetare har ett ansvar att i det dagliga arbetet följa aktuell lagstiftning och regionens sregler för anställda. Ansvaret omfattar t ex att ansvara för att personliga lösenord och hjälpmedel för autentisering inte kan bli tillgängliga för obehöriga, ansvara för att datorer eller andra informationsbärare som har använts inte lämnas utan att patientuppgifterna är skyddade från obehörig åtkomst, och endast ta del av patientuppgifter som behövs för att utföra sitt arbete inom hälso- och sjukvården. Alla anställda har också skyldighet att i regionens avvikelsehanteringssystem rapportera avvikelser, incidenter och risker kopplade till. 2.8 Systemägare Varje IT system i Region Jämtland Härjedalen ska ha en systemägare. Systemägaren har ansvar för respektive IT-systems säkerhet och ansvarar även för framtagande av kontinuitetsplaner för systemet. I regionens kvalitetshandbok för systemförvaltning beskrivs systemägarens ansvar.
7 7(10) 2.9 Kvalitetsstrateg Kvalitetsstrateg ansvarar för den övergripande handläggningen av regionens ledningssystem där regler och rutiner m.m. för ingår. 3 SPECIALISTKOMPETENS OCH STÖDJANDE FUNKTIONER FÖR INFORMATIONSSÄKERHET 3.1 Personuppgiftsombud (PuO) Region Jämtland Härjedalens personuppgiftsombud har till uppgift att se till att regionens verksamheter behandlar personuppgifter på ett lagligt och korrekt sätt. Till ombudets uppgifter hör bl.a. att: Kontrollera att den personuppgiftsansvarige följer lagstiftning för behandling av personuppgifter samt att densamme åtgärdar eventuella brister i regionens personuppgiftsbehandling Anmäla missförhållanden till Datainspektionen som är tillsynsmyndighet när det gäller behandling av personuppgifter Föra en förteckning över de behandlingar av personuppgifter, som skulle ha omfattats av anmälningsskyldighet, om ombudet inte funnits Hjälpa allmänheten med registerutdrag och rättelse av felaktiga uppgifter i personuppgiftsregister. 3.2 Informationssäkerhetssamordnare I regionen ska det finnas en utsedd ssamordnare som på uppdrag av regiondirektören ansvarar för att: samordna regionens strategiska sarbete i enlighet med regionens spolicy utarbeta årlig plan för aktiviteter inom sarbetet utarbeta årlig srapport till regionstyrelsen ta initiativ till arbete med att arbeta fram policy, riktlinjer, regler och rutiner inom området ta initiativ till att utbildning tas fram och genomförs inom organisationen ta initiativ till och medverka i säkerhetsrevisioner bevaka och sammanställa sincidenter följa upp att föreskrifter för efterlevs omvärldsbevaka sområdet
8 8(10) bistå informationsägare med stöd att genomföra informationsklassningar och riskanalyser inom sområdet vara sammankallande i srådet 3.3 IT- säkerhetsansvarig IT- säkerhetsansvarig har till uppgift att införa förebyggande skyddsåtgärder för att undvika IT-säkerhetsincidenter som hotar verksamhetens informationshantering. I uppgifterna ingår att: Löpande initiera och genomföra säkerhetshöjande förbättringsåtgärder för ITinfrastrukturen, baserat på kraven i BITS-analyser av informationen i regionens verksamhetssystem Handlägga auktorisationer av nya och uppgraderade IT-system för godkännande innan de anskaffas och införs i IT-miljön Genomföra risk- och sårbarhetsanalyser av specifika delar i IT-miljön utifrån bl. a. ställda verksamhetskrav på Löpande analysera och följa upp rapporterade IT-säkerhetsincidenter och utifrån dessa initiera säkerhetshöjande åtgärder Vara konsultativ resurs för verksamheter som har behov av att utforma säkerhetshöjande åtgärder i IT-system Agera kravställare säkerhet och säkerhetsrevisor på extern IT-driftleverantör som innehar avtal för regionens IT-drift Samordna IT-säkerhetsarbetet gentemot regionens systemägare för att få enhetlig utformning och nivå på de olika verksamhetssystemens säkerhetsåtgärder/-funktioner. 3.4 Informationssäkerhetsråd I Regionstaben ska finnas ett sråd för regionens sarbete. Rådet ska ha företrädare med kompetens och funktionsansvar inom: Juridik Arkiv och dokumenthantering Personuppgiftsfrågor Riskhantering Patientsäkerhet IT -säkerhet Informationssäkerhet Kvalitetsutveckling Informationssäkerhetsrådet är sakkunnigstöd inom området och ska bistå ssamordnaren i dennes uppdrag genom att främja, stödja, samordna och följa upp regionens sarbete. I gruppens arbetsuppgifter ingår att:
9 9(10) Utarbeta handlingsplan för god Hålla övergripande regler för aktuella samt ta fram förslag till nya Utifrån fastställda regler, utarbeta övergripande genomföra rutiner som ska finnas tillgängliga i ledningssystemet Systematiskt arbeta för ständiga förbättringar bl.a. genom att arbeta med riskanalyser och granskningar inom området Initiera och föreslå säkerhetshöjande åtgärder utifrån genomförda riskbedömningar och kontroller, allt i syfte att uppnå en förbättrad Fungera konsultativt som stöd och remissinstans för regionens verksamheter i sfrågor Tillhandahålla en funktionsbrevlåda via insidan/ledningssystemet dit frågeställningar kan skickas. Sammankallande är ssamordnare och ordförande är Beredskapschef. Rådets möten ska dokumenteras i form av minnesanteckningar. 4 BEKRÄFTELSE AV MOTTAGANDE Undertecknad bekräftar härmed mottagandet av denna fördelning av ansvar för Ort och datum: Namnunderskrift Befattning
10 10(10) Namnförtydligande
Informationssäkerhetspolicy inom Stockholms läns landsting
LS 1112-1733 Informationssäkerhetspolicy inom Stockholms läns landsting 2013-02-01 Beslutad av landstingsfullmäktige 2013-03-19 2 (7) Innehållsförteckning 1 Inledning...3 2 Mål... 4 3 Omfattning... 4 4
Läs merInformationshantering och journalföring. Maria Jacobsson, Hälso- och sjukvårdsavdelningen
Informationshantering och journalföring Maria Jacobsson, Hälso- och sjukvårdsavdelningen 1. Målet för hälso- och sjukvården 2 HSL Målet för hälso- och sjukvården är en god hälsa och en vård på lika villkor
Läs merInformationssäkerhetspolicy för Ystads kommun F 17:01
KS 2017/147 2017.2189 2017-06-29 Informationssäkerhetspolicy för Ystads kommun F 17:01 Dokumentet gäller för: Ystads kommuns nämnder, kommunala bolag och kommunala förbund Gäller fr.o.m. - t.o.m. 2017-08-01-tillsvidare
Läs merInformationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting
Informationssäkerhetspolicy för Stockholms läns landsting 1 Innehållsförteckning Inledning... 3 Mål... 4 Omfattning... 4 Innebörd... 4 Ansvar... 6 Uppföljning och revidering... 7 LS 1112-1733 Beslutad
Läs merInformationssäkerhetspolicy för Ånge kommun
INFORMATIONSSÄKERHETSPOLICY 1 (10) Informationssäkerhetspolicy för Ånge kommun Denna informationssäkerhetspolicy anger hur Ånge kommun arbetar med informationssäkerhet och uttrycker kommunens stöd för
Läs merRiktlinje Informationssäkerhet Landstinget Sörmland beslutad LS 12/13
Riktlinje Informationssäkerhet Landstinget Sörmland beslutad LS 12/13 Människors liv och hälsa samt landstingets samhällsviktiga verksamhet skall värnas. Ingen, eller inget, skall skadas av sådant som
Läs merI Central förvaltning Administrativ enhet
., Landstinget II DALARNA I Central förvaltning Administrativ enhet ~llaga LS 117,4 BESLUTSUNDERLAG Landstingsstyrelsen Datum 2013-11-04 Sida 1 (3) Dnr LD13/02242 Uppdnr 652 2013-10-21 Landstingsstyrelsens
Läs merInformationssäkerhetspolicy för Sunne kommun KS2016/918/01 Antagen av kommunfullmäktige , 57
1 (5) Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Antagen av kommunfullmäktige 2018-05-07, 57 Postadress Besöksadress Telefon Internet och fax Giro och org.nr Sunne kommun Verksamhetsstöd
Läs merNuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket
15-12-07 1/6 Tillämpningsområde 1 Denna författning innehåller bestämmelser om myndigheternas arbete med informationssäkerhet och deras tillämpning av standarder i sådant arbete. 2 Författningen gäller
Läs merInformationssäkerhet i patientjournalen
RIKTLINJER FÖR Informationssäkerhet i patientjournalen Antaget av Vård- och omsorgsnämnden Antaget 2019-04-02 Giltighetstid 2023-04-02 Dokumentansvarig Medicinskt ansvarig sjuksköterska Håbo kommuns styrdokumentshierarki
Läs merDNR: KS2016/918/01. Informationssäkerhetspolicy för Sunne kommun KS2016/918/ (1) Kommunstyrelsen
TJÄNSTESKRIVELSE Datum DNR: KS2016/918/01 2018-03-07 1 (1) Kommunstyrelsen Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Förslag till beslut Förslaget till Informationssäkerhetspolicy för
Läs merInformationssäkerhetspolicy i Borlänge kommunkoncern. Beslutad av kommunfullmäktige , reviderad
Informationssäkerhetspolicy i Borlänge kommunkoncern Beslutad av kommunfullmäktige 2012-12-18 238, reviderad 2017-09-19 153 Metadata om dokumentet Dokumentnamn Informationssäkerhetspolicy i Borlänge kommunkoncern
Läs merBESLUT. Ärendet Egeninitierad verksamhetstillsyn av vårdgivarens informationssäkerhet
ii Socia Istyrelsen DRegion SydvästiSek4 Mikael Ramböl mikaetrarnbol@socialstyrelsen.se BESLUT 2011-06-15 Dnr 9.1-7139/2011 1(5) SU/Sahlgrenska Universitetssjukhuset Sjukhusdirektör Jan Eriksson Bruna
Läs merInformationssäkerhetspolicy
Antagen av kommunfullmäktige 2018-04-23 149 Dnr 2017/13 100 2018-03-09 1(5) Kommunledningsförvaltningen Håkan Helgesson 0476-550 Hakan.helgesson@almhult.se Policy 2018-03-09 2(5) Innehåll Om dokumentet...
Läs merBilaga 9 Säkerhet Dnr: /2015 Förfrågningsunderlag
Förfrågningsunderlag stockholm.se Utbildningsförvaltningen Avdelningen för utveckling och samordning Hantverkargatan 2F 104 22 Stockholm Växel 08-508 33 000 www.stockholm.se Innehåll 1 Inledning 3 2 Krav
Läs merKoncernkontoret Enheten för säkerhet och intern miljöledning
Koncernkontoret Enheten för säkerhet och intern miljöledning Johan Reuterhäll Informationssäkerhetschef johan.reuterhall@skane.se RIKTLINJER Datum: 2017-12-07 Dnr: 1604263 1 (8) Riktlinjer för informationssäkerhet
Läs merLAGAR OCH FÖRFATTNINGAR SOM STYR KOMMUNERNAS HÄLSO- OCH SJUKVÅRD, AVSEENDE ANSVARSFÖRHÅLLANDEN MELLAN VÅRDGIVARE (NÄMND), VERKSAMHETSCHEF OCH MAS/MAR
LAGAR OCH AR SOM STYR KOMMUNERNAS HÄLSO- OCH SJUKVÅRD, AVSEENDE SFÖRHÅLLANDEN MELLAN NÄMND (VÅRDGIVARE), LAGAR OCH AR SOM STYR KOMMUNERNAS HÄLSO- OCH SJUKVÅRD, AVSEENDE SFÖRHÅLLANDEN MELLAN VÅRDGIVARE
Läs merBilaga 3 Säkerhet Dnr: /
stockholm.se Utbildningsförvaltningen Avdelningen för utveckling och samordning Hantverkargatan 2F 104 22 Stockholm Växel 08-508 33 000 www.stockholm.se Innehåll 1 Inledning 3 2 Krav på säkerhetsarbete
Läs merBilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet
Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet Dnr 1-516/2013 (ersätter Dnr 6255-2012-060) Gäller från och med Informationsklass: K1R2T1 Bilaga 2. Ansvarsbeskrivningar
Läs merInformationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation
Presentation Informationssäkerhet Kim Strandberg Informationssäkerhetsstrateg/jurist kim.strandberg@regionostergotland.se 010-103 03 385 Region Informationssäkerhet, Östergötland 2015-03-11, Kim Strandberg
Läs merSOSFS 2005:12 (M) Ledningssystem för kvalitet och patientsäkerhet i hälso- och sjukvården. Socialstyrelsens författningssamling
SOSFS (M) frfattningssam lingföreskrifter Ledningssystem för kvalitet och patientsäkerhet i hälso- och sjukvården Socialstyrelsens författningssamling I Socialstyrelsens författningssamling (SOSFS) publiceras
Läs mer1(6) Informationssäkerhetspolicy. Styrdokument
1(6) Styrdokument 2(6) Styrdokument Dokumenttyp Policy Beslutad av Kommunfullmäktige 2017-05-17 73 Dokumentansvarig IT-chef Reviderad av 3(6) Innehållsförteckning 1 Inledning...4 1.1 Begreppsförklaring...4
Läs merInformationssäkerhet vid Karolinska Universitetssjukhuset. Dokumentansvarig: Markus Ekbäck, CISO Karolinska Senast uppdaterad: 2013-10-23
Informationssäkerhet vid Karolinska Universitetssjukhuset Dokumentansvarig: Markus Ekbäck, CISO Karolinska Senast uppdaterad: 2013-10-23 Förlorar vi informationen, om den är felaktig eller manipulerad
Läs merRiktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret
Riktlinjer för Informationssäkerhet Falkenbergs Kommun 2009-04-23 Kommunledningskontoret Antagen av Kommunfullmäktige 2009-04-23 57 1. Allmänt... 3 1.1 Inledning... 3 1.2 Begreppet informationssäkerhet
Läs merPolicy för informations- säkerhet och personuppgiftshantering
Policy för informations- säkerhet och personuppgiftshantering i Vårgårda kommun Beslutat av: Kommunfullmäktige för beslut: 208-04- För revidering ansvarar: Kommunfullmäktige Ansvarig verksamhet: Strategisk
Läs merÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige 2009-02-04, 14 Dnr ks 09/20. Innehållsförteckning
ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) INFORMATIONSSÄKERHETSPOLICY Innehållsförteckning Sida 1.1 Informationssäkerhet 1 1.2 Skyddsområden 1 1.3 Övergripande mål 2 1.4 Årliga mål 2 1.5 Organisation
Läs merPlan Ledningssystem för kvalitetsarbete
Strategi Program Plan Policy Riktlinjer Regler Plan Ledningssystem för kvalitetsarbete Arbetslivsnämnden, Individ- och familjeomsorgsnämnden, Sociala omsorgsnämnden och Vård- och äldrenämnden Borås Stads
Läs merMEDICINTEKNISKA PRODUKTER RIKTLINJE FÖR MEDICINTEKNISKA PRODUKTER
MEDICINTEKNISKA PRODUKTER RIKTLINJE FÖR MEDICINTEKNISKA PRODUKTER KARLSTADS KOMMUN Beslutad i: VoF Ansvarig: Medicinskt ansvarig sjuksköterska Medicinskt ansvarig för rehabilitering Uppdaterad: 2017-11-09
Läs merInformationssäkerhetspolicy
Informationssäkerhetspolicy KS/2018:260 Ansvarig: Kanslichef Gäller från och med: 2018-07-19 Uppföljning / revidering ska senast ske: 2019-07-19 Beslutad av kommunfullmäktige 2018-06-20, 60 Innehållsförteckning
Läs merKatrineholms kommuns. Informationssäkerhetspo licy. IZatrineholms kommun "- Antagen av kommunfullmäktige , 106
2010-0-0 Kommunstyrelsens handling nr 26120 i O 1 () Vår handläggare Katrineholms kommuns Informationssäkerhetspo licy Antagen av kommunfullmäktige 2010-06-21, 106 Informationssäkerhet är den del av kommunens
Läs merVårdgivarens utseende av verksamhetschef för den medicinska och psykologiska delen av elevhälsan inom barn- och skolnämndens ansvarsområde
Barn- och skolförvaltningen Tjänsteskrivelse 1 (7) Kvalitet- och myndighetsavdelningen Anna Palm 046-359 61 94 anna.palm@lund.se Barn- och skolnämnden Vårdgivarens utseende av verksamhetschef för den medicinska
Läs merFördelning av arbetsmiljöarbetsuppgifter i Härjedalens kommun
FÖRFATTNINGSSAMLING BESLUT GÄLLER FR FLIK SID Kf 150 2015-10-05 Ks 12 1 Fördelning av arbetsmiljöarbetsuppgifter i Härjedalens kommun Inledning Huvudansvaret för arbetsmiljön vilar enligt arbetsmiljölagen
Läs merInformationssäkerhetspolicy KS/2018:260
Informationssäkerhetspolicy KS/2018:260 Innehållsförteckning Antagen av kommunfullmäktige den [månad_år] Informationssäkerhetspolicy...22 Ändringar införda till och med KF, [nr/år] Inledning och bakgrund...22
Läs merVälkommen till enkäten!
Sida 1 av 12 Välkommen till enkäten! Enkäten går ut till samtliga statliga myndigheter, oavsett storlek. För att få ett så kvalitativt resultat av uppföljningen som möjligt är varje myndighets svar av
Läs merVerksamhetschef avseende hälso- och sjukvård inom elevhälsan
Tjänsteskrivelse 1 (5) Utbildningskontoret Tor Andersson Klas Lind 2018-03-12 Dnr BIN 2016-46 Dnr BOU 2015-402 Bildningsnämnden Barn- och ungdomsnämnden Verksamhetschef avseende hälso- och sjukvård inom
Läs merLokal informationssäkerhetspolicy för hälso- och sjukvårdsförvaltningen
Hälso- och sjukvårdsförvaltningen TJÄNSTEUTLÅTANDE 2016-03-03 1 (3) HSN 1506-0806 Handläggare: Bill Heiding, Carina Landberg Hälso- och sjukvårdsnämnden 2016-04-19, p 11 Lokal informationssäkerhetspolicy
Läs merKvalitetssäkring genom avvikelsehantering
Bilaga 9, SN 84, 2016-09-07 Kvalitetssäkring genom avvikelsehantering Dokumenttyp: Reviderad riktlinje Diarienummer: 119/2016 Beslutande: Socialnämnden Antagen: 2016-09-07 Gäller fr.o.m.: 2016-10-05 Reviderad:
Läs merKvalitetsledningssystem för Socialnämnden i Timrå kommun Utgångspunkter, ansvar och processer
Kvalitetsledningssystem för Socialnämnden i Timrå kommun Utgångspunkter, ansvar och processer Upprättad 2013-12-18 2(5) Kvalitetsledningssystem i Timrå Bakgrund Socialtjänstlagen (SoL) 3 kap 3 säger insatserna
Läs merSAMMANTRÄDESPROTOKOLL Kommunstyrelsens arbetsutskott Sammanträdesdatum
SAMMANTRÄDESPROTOKOLL Kommunstyrelsens arbetsutskott Sammanträdesdatum 2018-08-15 117 KS 245/18 Upprättande av riktlinjer för informationssäkerhet Beslut Arbetsutskottets förslag till kommunstyrelsen Kommunstyrelsen
Läs merRiktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och
Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och beredskap föreskriver. I dokumentet kommer fortsättningsvis
Läs merInformations- och IT-säkerhet i kommunal verksamhet
Informations- och IT-säkerhet i kommunal verksamhet En kommuns roll i trygghets och säkerhetsarbetet och var informations- och IT-säkerheten kommer in i detta Vad, vem och hur man kan arbeta med informations-
Läs merVerksamhetsplan Informationssäkerhet
Diarienummer: KS 2018/0362.016. Verksamhetsplan Informationssäkerhet Gäller från: 2018-12-04 Gäller för: Hela kommunkoncernen Globalt mål: Fastställd av: Kommunstyrelsen Utarbetad av: Annika Sandström
Läs merPOLICY INFORMATIONSSÄKERHET
POLICY INFORMATIONSSÄKERHET Fastställd av Kommunfullmäktige 2016-03-21 56 Bo Jensen Säkerhetsstrateg Policy - Informationssäkerhet Denna policy innehåller Haninge kommuns viljeinriktning och övergripande
Läs merKvalitetsledningssystem inom vård- och omsorgsförvaltningen
STYRDOKUMENT 1 (9) Vår handläggare Jan Nilsson Antaget av vård- och omsorgsnämnden 2012-10-25, 122 Kvalitetsledningssystem inom vård- och omsorgsförvaltningen STYRDOKUMENT 2 (9) Innehållsförteckning Bakgrund...
Läs merPlan Ledningssystem för kvalitetsarbete
BESLUT Datum 2017-02-20 Sida 1 (2) Diarienummer 2016/SON0118 700 Anna Thuresson, 033-357301 Kommunstyrelsen Plan Ledningssystem för kvalitetsarbete Arbetslivsnämnden, Individ- och familjeomsorgsnämnden,
Läs merInformationssäkerhetspolicy
Informationssäkerhetspolicy Tyresö kommun 2014-03-06 Innehållsförteckning 1 Mål för informationssäkerhetsarbetet... 3 2 Policyns syfte... 3 3 Grundprinciper... 4 4 Generella krav... 4 4.1 Kommunens informationstillgångar...
Läs merTillsyn enligt personuppgiftslagen (1998:204) Behovs- och riskanalys samt riktlinjer till befattningshavare som utför loggkontroller
Beslut Diarienr 1 (8) 2017-06-13 989-2016 Praktikertjänst AB 103 55 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) Behovs- och riskanalys samt riktlinjer till befattningshavare som utför loggkontroller
Läs merPolicy och strategi för informationssäkerhet
Styrdokument Dokumenttyp: Policy och strategi Beslutat av: Kommunfullmäktige Fastställelsedatum: 2014-10-23, 20 Ansvarig: Kanslichefen Revideras: Vart 4:e år eller vid behov Följas upp: Vartannat år Policy
Läs merInformationssäkerhet. Hur skall jag som chef hantera detta?? Vad är det??
Informationssäkerhet Hur skall jag som chef hantera detta?? Vad är det?? Vad är informationssäkerhet? Informationssäkerhet handlar om att skapa och upprätthålla ett lämpligt skydd av information. Information
Läs mer1. Syfte Syftet är klargöra uppgiftsfördelningen för att säkerställa en effektiv ledning och styrning inom SMART-området.
Verktygslådan SMART Titel Utgåva Uppgiftsfördelning 2011-12-15 1. Syfte Syftet är klargöra uppgiftsfördelningen för att säkerställa en effektiv ledning och styrning inom SMART-området. 2. Förutsättningar
Läs merInformationssäkerhetspolicy för Umeå universitet
Sid 1 (7) Informationssäkerhetspolicy för Umeå universitet Sid 2 (7) Inledning Denna policy utgör grunden i universitetets ledningssystem för informationssäkerhet (LIS) och beskriver Umeå universitets
Läs merInformationshantering och journalföring. nya krav på informationssäkerhet i vården
Informationshantering och journalföring nya krav på informationssäkerhet i vården Sammanhållen journalföring! Förklaring av symbolerna Patient Verksamhetschef Hälso- och sjukvårdspersonal samt övriga befattningshavare
Läs merTJÄNSTESKRIVELSE. Revidering av. informationssäkerhetspolicy TJÄNSTESKRIVELSE. Kommunstyrelsen KS/2019:63
TJÄNSTESKRIVELSE 2019-01-14 Kommunstyrelsen Richard Buske Tf säkerhetschef Telefon 08 555 010 22 richard.buske@nykvarn.se informationssäkerhetspolicy KS/2019:63 Förvaltningens förslag till beslut Revidering
Läs merPolicy för informationssäkerhet
.. - T C Q o,.. e Policy för informationssäkerhet Landstingsdirektörens stab augusti 2015 CJiflt LANDSTINGET BLEKINGE Innehållsförteckning Inledning och bakgrund... 3 Syfte... 3 Mål... 3 Genomförande...
Läs merInformationssäkerhetspolicy IT (0:0:0)
Informationssäkerhetspolicy IT (0:0:0) Kommunalförbundet ITSAM och dess medlemskommuner Revision: 2013031201 Fastställd: Direktionen 20130926 Dnr:0036/13 Kommunalförbundet ITSAM, Storgatan 36A, 590 36
Läs merIntern styrning och kontroll
Intern styrning och kontroll Reglemente och tillämpningsanvisningar Fastställs av regionfullmäktige 2015-06-17 Reglemente intern styrning och kontroll med Sida 1 av 6 Innehåll 1 Inledning...3 1.1 Region
Läs merÖvergripande ledningssystem för systematiskt kvalitetsarbete inom vård och omsorg i Malmö stad
Övergripande ledningssystem för systematiskt kvalitetsarbete inom vård och omsorg i Malmö stad Datum: Ansvarig: Förvaltning: Enhet: 2012-06-13 Stadskontoret Stadsområdesförvaltningar/Sociala Resursförvaltningen
Läs merInformationssäkerhet. Riktlinjer. Kommunövergripande. Tills vidare. IT-chef. Dokumenttyp. Fastställd/upprättad av Kommunstyrelsen 26
Informationssäkerhet Dokumenttyp Riktlinjer Fastställd/upprättad 2012-02-15 av Kommunstyrelsen 26 Senast reviderad 2014-02-12 av Kommunstyrelsen 28 Detta dokument gäller för Kommunövergripande Giltighetstid
Läs merPolicy för informationssäkerhet
30 Policy för informationssäkerhet Publicerad: Beslutsfattare: Lotten Glans Handläggare: Malin Styrman Beslutsdatum: Giltighetstid: Tillsvidare Sammanfattning: Informationssäkerhetspolicyn sammanfattar
Läs mer2012-12-12 Dnr 074-11-19
HÖGSKOLAN I BORÅS STYRDOKUMENT 2012-12-12 Dnr 074-11-19 Regler för informationssäkerhet Regler för informationssäkerhet är beslutade av enhetschefen för i enlighet med Högskolans säkerhetspolicy (dnr 288-11-101)
Läs merAVVIKELSE MED MEDICINTEKNISKA PRODUKTER
AVVIKELSE MED MEDICINTEKNISKA PRODUKTER RIKTLINJE FÖR AVVIKELSE MED MEDICINTEKNISKA PRODUKTER KARLSTADS KOMMUN Beslutad i: Vård- och omsorgsförvaltningen Ansvarig: Medicinskt ansvarig sjuksköterska Medicinskt
Läs merI n fo r m a ti o n ssä k e r h e t
Beslutad av: regionstyrelsen, 2018-12 - 11 349 Diarienummer: RS 2018-00129 Giltighet: från 2019-01 - 01 till 2023-12 - 31 Riktl in je I n fo r m a ti o n ssä k e r h e t Riktlinjen gäller för: Västra Götalandsregionen
Läs merKommunal författningssamling för Smedjebackens kommun. Informationssäkerhetspolicy. 97 Dnr 2016/00447
97 Dnr 2016/00447 Kommunal författningssamling för Smedjebackens kommun Fastställd av Kf 97 Den 2016-12-12 Informationssäkerhetspolicy Kommunfullmäktiges beslut Revidering av informationssäkerhetspolicyn
Läs merProgram för informationssäkerhet 2008:490. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning
Program för informationssäkerhet 2008:490 kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning Program för informationssäkerhet Fastställt av kommunfullmäktige 2008-10-02 302 komplettering gjord
Läs merLedningssystem för kvalitet enligt SOSFS 2006:11 och SOSFS 2005:12
1(9) enligt SOSFS 2006:11 och SOSFS 2005:12 Inledning Socialstyrelsen har angett föreskrifter och allmänna råd för hur kommunerna ska inrätta ledningssystem för kvalitet i verksamheter enligt SoL, LVU,
Läs merAvvikelser, klagomål. och synpunkter inom. Vård- och omsorgsnämnden. verksamheter. Antaget
RIKTLINJE Avvikelser, klagomål och synpunkter inom vård- och omsorgsnämndens verksamheter Antaget av Vård- och omsorgsnämnden Antaget 2019-02-26 Giltighetstid Dokumentansvarig Tillsvidare, dock längst
Läs merPolicy för tekniska och organisatoriska åtgärder för dataskydd. 14 juni 2018 Peter Dickson
Policy för tekniska och organisatoriska åtgärder för 14 juni 2018 Peter Dickson Sida 2 av 6 Innehåll Inledning... 3 Organisation... 3 Allmänt om det tekniska säkerhetsarbetet... 4 Kontinuitetsplanering...
Läs merRiktlinjer för personuppgiftshantering
Sida 1(6) Riktlinjer för personuppgiftshantering 1. Inledning Bakgrund Personuppgifter hanteras från och med den 25 maj 2018 enligt EU:s dataskyddsförordning (2016/679) och kompletterande nationell lagstiftning
Läs merHandlingsplan för persondataskydd
Kommunledningskontoret Handlingsplan för persondataskydd Dokumentansvarig: Anders Lindqvist, Verksamhetsutvecklare Fastställd av: Kommunstyrelsen, Dnr KS 18/226 Omfattar: Koncernen Ånge kommun Fastställd
Läs merPolicy för säkerhetsarbetet i. Södertälje kommun
Policy för säkerhetsarbetet i Södertälje kommun Antagen av kommunfullmäktige den 28 september 1998 2 Södertälje kommun reglerar genom detta policydokument sin inställning till säkerhet och trygghet. Säkerhetspolicyn
Läs merInformationssäkerhetspolicy för Katrineholms kommun
Styrdokument Informationssäkerhetspolicy för Katrineholms kommun Senast reviderad av kommunfullmäktige, 203 2 (10) Beslutshistorik Gäller från 2013-09-16 2015-12-31 2010-08-18 Revision enligt beslut av
Läs merInformationssäkerhet - Informationssäkerhetspolicy
Informationssäkerhet - Informationssäkerhetspolicy Informationssäkerhetspolicy 2008-08-29 Innehållsförteckning 1 Inledning... 1 2 Mål för IT-sbäkerhetsarbetet... 2 2.1 Långsiktiga mål... 2 2.2 Årliga mål...
Läs merInformationssäkerhetspolicy
2009-07-15 1 (9) Informationssäkerhetspolicy Antagen av kommunfullmäktige den 2009-10-21, 110 Kommunstyrelseförvaltningen Postadress Besöksadress Telefon Telefax E-post Hemsida 462 85 Vänersborg Sundsgatan
Läs merKommunstyrelsens förslag till antagande av reviderad informationssäkerhetspolicy Ärende 11 KS 2017/336
Kommunstyrelsens förslag till antagande av reviderad informationssäkerhetspolicy Ärende 11 KS 2017/336 Sida 151 av 282 Tjänsteskrivelse 1(2) 2018-03-26 Dnr: KS 2017/336 Kommunfullmäktige Revidering av
Läs merInformationssäkerhetspolicy. Linköpings kommun
Informationssäkerhetspolicy Linköpings kommun Antaget av: Kommunfullmäktige Status: Antaget 2016-08-30 291 Giltighetstid: Tillsvidare Linköpings kommun linkoping.se Sekretess: Öppen Diarienummer: Ks 2016-481
Läs merRiktlinjer för säkerhetsarbetet vid Uppsala universitet
Dnr UFV 2010/424 Riktlinjer för säkerhetsarbetet vid Uppsala universitet Fastställda av Universitetsdirektören 2010-03-31 Innehållsförteckning 1 Inledning 3 2 Ansvar 3 3 Underlåtelse 3 4 Definitioner 3
Läs merHandlingsplan för Uppsala universitets anpassning inför EU:s dataskyddsförordning
1(9) Antagen Dnr 2017/1035 av styrgruppen: 2017-10-19 Reviderad: 2017-12-14 Susanne Svanholm Jurist Juridikavdelningen susanne.svanholm@uadm.uu.se Styrgruppen vid Uppsala universitet för anpassning inför
Läs merInformationssäkerhet med logghantering och åtkomstkontroll av hälso- och sjukvårdsjournaler i Vodok och nationell patientöversikt (NPÖ)
Riktlinjer för hälso- och sjukvård inom Stockholms stads särskilda boenden, dagverksamhet och daglig verksamhet Sida 0 (8) Vers. 2.0 Rev. 2018 Informationssäkerhet med logghantering och åtkomstkontroll
Läs merPolicy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1
DIARIENUMMER: KS 47/2018 FASTSTÄLLD: 2018-04-10 VERSION: 1 SENAS T REVIDERAD: GILTIG TILL: DOKUMENTANSVAR: Tills vidare Fullmäktige Policy Policy för informationssäkerhet och personuppgiftshantering i
Läs merRätt informationssäkerhet är A&O vid införande av välfärdsteknologi. Jeanna Thorslund, Sveriges Kommuner och Landsting Thomas Nilsson, Certezza
Rätt informationssäkerhet är A&O vid införande av välfärdsteknologi Jeanna Thorslund, Sveriges Kommuner och Landsting Thomas Nilsson, Certezza Området välfärdsteknologi Vilka typer av nya digitala lösningar
Läs merRiktlinjer för logghantering, kontroll och åtkomst enligt Patientdatalagen (PDL) och SOSFS 2008:14 (Vodok och NPÖ)
Äldreförvaltningen Uppföljning och inspektion Riktlinjer Sida 1 (8) 2016-05-19 kontroll och åtkomst enligt Stadsgemensamma riktlinjer för logghantering och kontroll av åtkomst av hälso- och sjukvårdsjournaler
Läs merInformationssäkerhet Informationssäkerhet. Medicinteknisk säkerhetskurs
Informationssäkerhet Medicinteknisk säkerhetskurs 2018-03-14, Sanja Hebib Informationssäkerhet Information är en tillgång som, liksom andra viktiga tillgångar, har ett värde och som måste skyddas. Informationssäkerhet
Läs merKOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6
Bromölla kommun KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6 Antagen/Senast ändrad Gäller från Dnr Kf 2013-09-30 151 2013-10-01 2013/320 RIKTLINJER FÖR INFORMATIONSSÄKERHET Riktlinjer för informationssäkerhet
Läs merDet föreslagna beslutet medför inga kända ekonomiska konsekvenser för kommunen.
Tjänsteutlåtande Dnr SN/2017:502-700 2017-09-19 1/2 Handläggare Christina Aura 0152-29612 Elisabeth Karlsson 0152-29685 Loggkontroll 2018 Förslag till beslut Socialnämnden beslutar att: 1. Godkänna den
Läs merRoller och Ansvar - Medicinsk Teknik
Styrande dokument Rutindokument Rutin Kvalitetshandbok för medicintekniska produkter och tjänster Del 2 Sida 1 (7) Roller och Ansvar - Medicinsk Teknik Sida 2 (7) Innehållsförteckning Roller och Ansvar
Läs merSvar på revisionsskrivelse informationssäkerhet
TJÄNSTEUTLÅTANDE Personalavdelningen Dnr KS/2014:280-007 2015-03-03 1/3 KS 10:1 Handläggare Annica Strandberg Tel. 0152-291 63 Kommunrevisionen Svar på revisionsskrivelse informationssäkerhet Förslag till
Läs merRiktlinje för informationshantering och journalföring
RIKTLINJER HÄLSO- OCH SJUKVÅRD Sid 1 (5) Riktlinje för informationshantering och journalföring Nedanstående lagar, förordningar föreskrifter och allmänna råd ligger till grund för omvårdnadsdokumentationen.
Läs merFinansinspektionens författningssamling
Finansinspektionens författningssamling Utgivare: Finansinspektionen, Sverige, www.fi.se ISSN 1102-7460 Finansinspektionens föreskrifter och allmänna råd om it-system, informationssäkerhet och insättningssystem;
Läs merRiktlinje för intern styrning och kontroll
Riktlinje för intern styrning och kontroll Beslutad 2018-08-28, av: Regionstyrelsen Riktlinje för intern styrning och kontroll 1(7) Sammanfattning/bakgrund Denna riktlinje beskriver hur reglemente för
Läs merLEDNINGSSYSTEM FÖR SYSTEMATISKT KVALITETSARBETE, SOSFS 2011:9
Socialnämnden LEDNINGSSYSTEM FÖR SYSTEMATISKT KVALITETSARBETE, SOSFS 2011:9 DEL 1 Handläggare: Befattning: Mikael Daxberg Verksamhetsutvecklare Upprättad: 2014-02-14 Version: 1 Antagen av socialnämnden:
Läs mer1(8) Avvikelse- och riskhantering inom SoL, LSS och HSL. Styrdokument
1(8) Styrdokument 2(8) Styrdokument Dokumenttyp Riktlinje Beslutad av Kommunstyrelsen 2015-03-10, 51 Dokumentansvarig Medicinskt ansvarig sjuksköterska Reviderad 3(8) Innehållsförteckning 1 Bakgrund...4
Läs merGranskning av landstingets hantering av personuppgifter
Granskning av landstingets hantering av personuppgifter Rapport nr 25/2012 Februari 2013 Susanne Hellqvist, revisor, revisionskontoret Innehåll 1. SAMMANFATTNING... 3 1.1 REKOMMENDATIONER... 4 2. BAKGRUND...
Läs merInformationssäkerhetspolicy
2006-09-07 Informationssäkerhetspolicy Antagen av kommunfullmäktige 2006-09-28, 140 Innehåll 1 INLEDNING...3 2 MÅL FÖR INFORMATIONSSÄKERHETSARBETET...4 2.1 LÅNGSIKTIGA MÅL...4 2.2 ÅRLIGA MÅL...4 3 ORGANISATION,
Läs merMyndigheten för samhällsskydd och beredskaps författningssamling
Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Key Hedström, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 11 mars 2016 Myndigheten
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Karolinska institutet
Revisionsrapport Karolinska institutet 171 77 Stockholm Datum Dnr 2011-02-01 32-2010-0715 Granskning av intern styrning och kontroll av informationssäkerheten vid Karolinska institutet 2010 Riksrevisionen
Läs merRiktlinje för ledningssystem för systematiskt kvalitetsarbete
Riktlinje för ledningssystem för systematiskt kvalitetsarbete Socialnämnden Riktlinje för ledningssystem för systematiskt kvalitetsarbete xx Fastställd Socialnämnden 2014-05-07 Reviderad - Produktion Socialförvaltningen
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010.
Revisionsrapport Mälardalens högskola Box 883 721 23 Västerås Datum Dnr 2011-03-08 32-2010-0735 Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010 Riksrevisionen
Läs merDirektiv för tvångsvård och rättspsykiatrisk vård. Version: 1. Beslutsinstans: Regionstyrelsen
Version: 1 Beslutsinstans: Regionstyrelsen 2(9) ÄNDRINGSFÖRTECKNING Version Datum Ändring Beslutat av 1. Nyutgåva Regionstyrelsen 2016-05-25, 132 3(9) INNEHÅLLSFÖRTECKNING 1 INLEDNING...4 2 BERÖRDA ENHETER...4
Läs merPatientsäkerhetsberättelse Hélène Stolt Psykoterapi & Ledarskap AB
Patientsäkerhetsberättelse Hélène Stolt Psykoterapi & Ledarskap AB År 2017 2018-01-07 Hélène Stolt Leg. psykoterapeut, socionom, verksamhetsansvarig Mallen är framtagen av Sveriges Kommuner och Landsting
Läs merInformationssäkerhetspolicy. Informationssäkerhetspolicy för Vingåkers kommun 2013-2016
Informationssäkerhetspolicy Informationssäkerhetspolicy för Vingåkers kommun 013-016 Innehållsförteckning 1 Mål... Syfte... 3 Ansvarsfördelning... 4 Definition... 5 Genomförande och processägare... 3 Dokumentnamn
Läs mer