Riktlinjer för säkerhetsarbetet i Bodens kommun

Relevanta dokument
Riktlinjer för säkerhetsarbetet i Älvsbyns kommun

Riktlinjer för säkerhetsarbetet i Piteå kommun

Riktlinjer för systematiskt säkerhetsarbete och säkerhetsorganisation för Malung-Sälens kommun.

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och

SÄKERHETSPOLICY FÖR VÄSTERVIKS KOMMUNKONCERN ANTAGEN AV KOMMUNFULLMÄKTIGE , 8

Säkerhetspolicy för Västerviks kommunkoncern

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige , 14 Dnr ks 09/20. Innehållsförteckning

Katrineholms kommuns. Informationssäkerhetspo licy. IZatrineholms kommun "- Antagen av kommunfullmäktige , 106

Informationssäkerhet. Riktlinjer. Kommunövergripande. Tills vidare. IT-chef. Dokumenttyp. Fastställd/upprättad av Kommunstyrelsen 26

Riktlinjer avseende Informationssäkerheten för Götene, Lidköping och Skara kommuner

Remiss angående säkerhetspolicy med tillhörande riktlinjer

SÄKERHETSPOLICY FÖR KÖPINGS KOMMUN

Säkerhetspolicy Bodens Kommun

FÖRFATTNINGSSAMLING Flik Säkerhetspolicy för Vingåkers kommun

Informationssäkerhetspolicy

Säkerhetspolicy för Tibro kommun

Informationssäkerhetspolicy IT (0:0:0)

1 (5) Informationssäkerhetspolicy Informationssäkerhetspolicy. Ver 3.0

Policy för säkerhetsarbetet i. Södertälje kommun

KOMMUNALA STYRDOKUMENT

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6

Säkerhetspolicy för Kristianstad kommun

Informationssäkerhetspolicy

Kommunens författningssamling

Säkerhetspolicy i Linköpings kommun

Policy och strategi för informationssäkerhet

Policy för informationssäkerhet

Riktlinjer för Hässleholms kommuns säkerhet och beredskap mandatperiod

Policy och riktlinjer för skyddsoch säkerhetsarbete

Dnr

10. Säkerhetspolicy och riktlinjer för säkerhetsarbetet i Västerviks kommunkoncern Dnr 2016/

Informationssäkerhetspolicy

Säkerhetsskyddsplan. Fastställd av kommunfullmäktige

Informationssäkerhet - Informationssäkerhetspolicy

Informationssäkerhetspolicy S/~LA KOMMUN KOMMUNFULLMÄKTIGE. Bi l aga KS 2015 / 135/1 INFORMATIONSSÄKERHETSPOLICY FÖR SALA KOMMUN

Kommunal författningssamling för Smedjebackens kommun. Informationssäkerhetspolicy. 97 Dnr 2016/00447

Informationssäkerhetspolicy för Katrineholms kommun

Informationssäkerhetspolicy för Ånge kommun

Kommunövergripande riktlinjer för säkerhet och krisberedskap i Östra Göinge kommun mandatperioden

Informationssäkerhetspolicy

Säkerhetspolicy för Ulricehamns kommun Antagen av Kommunstyrelsen , 164

SÄKERHETSPOLICY I FÖR FALKÖPINGS KOMMUN

Säkerhetspolicy & säkerhetsstrategi

Plan för extraordinära händelser Mjölby kommun Dnr. 2012:186

EDA KOMMUN. nformationssäkerhet - Informationssäkerhetspolicy

Riktlinjer för säkerhetsarbetet i Gullspångs kommun. Antagen av kommunfullmäktige

Verksamhetsrapport. Kommunens säkerhetsarbete 2014

Program för informationssäkerhet 2008:490. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning

Riktlinjer för Informationssäkerhet Falkenbergs Kommun Kommunledningskontoret

RIKTLINJER FÖR IT-SÄKERHET

Informationssäkerhetspolicy KS/2018:260

Policy för säkerhetsskydd

Trygg och säker - riktlinjer för kommunens säkerhetsarbete

Styrdokument för krisberedskap i Markaryds kommun

IT-säkerhetspolicy Instruktion Kommunfullmäktige. Senast reviderad Beskriver IT-säkerhetarbetet.

Promemoria. Krisberedskapsmyndigheten skall därefter lämna ett förslag till överenskommelse till regeringen senast den 1 september 2003.

Handlingsplan för Samhällsstörning

Informationssäkerhetspolicy för Ystads kommun F 17:01

Risk- och säkerhetspolicy. Tyresö kommun

Informationssäkerhetspolicy

Säkerhetspolicy. Antagen av Kommunfullmäktige , 108

Säkerhet. Färgelanda kommun. Plan för. Policy-Organisation-Ansvar. Dnr 2011/168 Hid

SAMMANTRÄDESPROTOKOLL Kommunstyrelsens arbetsutskott Sammanträdesdatum

Plan för kommunal ledning och kommunikation vid kriser och extraordinära händelser

Plan för kommunal ledning och information vid kriser och extraordinära händelser

Informationssäkerhetspolicy

TJÄNSTESKRIVELSE. Revidering av. informationssäkerhetspolicy TJÄNSTESKRIVELSE. Kommunstyrelsen KS/2019:63

Förslag till Myndigheten för samhällsskydd och beredskaps föreskrifter om kommuners och landstings risk- och sårbarhetsanalyser

Verksamhetsplan Informationssäkerhet

1 INLEDNING ALLMÄNT OM INFORMATIONSSÄKERHET MÃL FÖRKOMMUNENS lnformationssäkerhetsarbete ROLLER OCH ANSVAR...

Riktlinje för säkerhetsarbetet i Norrköpings kommun

Informationssäkerhetspolicy inom Stockholms läns landsting

Säkerhetspolicy. för Katrineholms kommun. -KS/&0ô021b 3-ÓDVJ. Katrineholms kommun \. Kommunstyrelsens handling nr 18/2009 cjrj0: qq g' Förslag till

IT-Säkerhetspolicy för Munkfors, Forshaga, Kils och Grums kommun

SOLLENTUNA FÖRFATTNINGSSAMLING 1

Kommunstyrelsens förslag till antagande av reviderad informationssäkerhetspolicy Ärende 11 KS 2017/336

Plan för att förebygga och hantera extraordinära händelser. Beslutad av kommunfullmäktige 25 september 2017, 102/17, Dnr KS2017.

Styrdokument för krisberedskap i Timrå kommun. Inledning. FÖRFATTNINGSSAMLING Nr KS 11 1 (9) Fastställd av kommunstyrelsen , 240

SAMMANTRÄDESPROTOKOLL Kommunstyrelsen Sammanträdesdatum

Säkerhetspolicy för Sandvikens kommun

Informationssäkerhetspolicy

Styrdokument för krisberedskap Sotenäs kommun , enligt överenskommelse med MSB och SKL

Plan för hantering av extraordinära händelser i fredstid samt vid höjd beredskap

Årsplan för säkerhetsarbetet 2012

Styrande dokument. Styrdokument för krishantering Oskarshamns kommun. Fastställd av Kommunstyrelsen , 97

POLICY INFORMATIONSSÄKERHET

Bilaga till rektorsbeslut RÖ28, (5)

Policy fo r krisberedskap KOMMUNFULLMÄKTIGE

1(6) Informationssäkerhetspolicy. Styrdokument

KRIS VERKSAMHETSPLAN FÖR MILJÖ- OCH BYGGFÖRVALTNINGEN, STRÖMSTADS KOMMUN

Styrdokument för kommunens krisberedskap

PROGRAM. Nacka kommuns säkerhetsoch riskhanteringsarbete KFKS 2012/83-012

Informationssäkerhetspolicy för Nässjö kommun

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting

Krisledningsplan. för Hudiksvalls kommun

Informationssäkerhetspolicy. Linköpings kommun

Övergripande handlingsprogram för Skydd och säkerhet i Kinda kommun

Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Antagen av kommunfullmäktige , 57

IT-säkerhetspolicy. Antagen av kommunfullmäktige

IT-säkerhetspolicy. Fastställd av KF

Transkript:

Beslutad av Datum Giltighetstid Kommunstyrelsen 2010-12-13 Ansvar för omprövning Omprövning Gäller för Säkerhetsgruppen Vid behov Riktlinjer för säkerhetsarbetet i Bodens kommun

Innehållsförteckning Inledning 3 1. Lagar som styr säkerhetsarbetet 3 2. Ansvar 4 2.1 Organisation och uppdrag 4 2.1.1 Säkerhetsgrupp 4 2.1.2 Säkerhetsombud 6 3. Säkerhetsområden 6 3.1 Skydd mot olyckor 6 3.2 Krishantering 7 3.2.1 Risk- och sårbarhetsanalyser 7 3.2.2 Kommunens plan för extraordinära händelser 7 3.2.3 Ledningsplan vid extraordinär händelse 8 3.2.4 Geografiskt områdesansvar 8 3.2.5 Utbildning och övning 8 3.2.6 Höjd beredskap 9 3.2.7 Rapportering till länsstyrelsen 9 3.3 Internt skydd 9 3.3.1 Riskanalyser 9 3.3.2 Skyddsområden 10 3.3.3 Skaderapportering 12 3.4 Informationssäkerhet 13 3.4.1 Riktlinjernas roll i informationssäkerhetsarbetet 13 3.4.2 Mål 14 3.4.3 Roller och ansvar 15 3.4.4 Generella krav 15 3.5 Personsäkerhet 16 3.6 Säkerhetsskydd enligt Säkerhetsskyddslagen 16 4. Information och utbildning 17 5. Årsplanering för säkerhetsarbetet 18 6. Uppföljning 19 2

Inledning I policyn för säkerhetsarbetet i Bodens kommun uttrycks kommunens värderingar och ambitioner för säkerhetsarbetet och ger vägledning för följande riktlinjer inom de olika områden som säkerhetsarbetet omfattar. I Policyn anges att riktlinjerna ska tillämpas i alla kommunens verksamheter inklusive i de kommunala bolag som omfattas av säkerhetspolicyn. För att nå de uppsatta inriktningarna i säkerhetspolicyn är det av vikt att arbetet sker systematiskt och målmedvetet. Bodens kommun ska aktivt och systematiskt förebygga risker, undanröja hot och genom en god planering och ett väl avvägt försäkringsskydd minimera negativa konsekvenser för människor, verksamhet, egendom, ekonomi och miljö. För att säkerhetsarbetet skall fungera väl måste det accepteras i hela organisationen, vara anpassat efter omständigheternas krav och kontinuerligt följas upp. Det är ingen skillnad mellan ansvaret för säkerhet och trygghet och ansvaret för t ex personal och ekonomi. Alla funktioner ingår som en naturlig del i ansvaret för verksamheten. All personal har ett ansvar för ökad säkerhet inom sitt verksamhetsområde. Säkerhetsarbetet ska bedrivas inom följande områden: Skydd mot olyckor Krishantering Internt skydd Informationssäkerhet Personsäkerhet Säkerhetsskydd(säkerhetsskyddslagen) 1. Lagar som styr säkerhetsarbetet Lagar som styr kommunens säkerhetsarbete: Kommunallag (1991:900), Lagen om skydd mot olyckor (2003:778), Lagen om kommuners och landstings åtgärder inför och vid extraordinära händelser i fredstid och höjd beredskap (2006:544), Säkerhetsskyddslag (1996:627), Lagen om skydd för samhällsviktiga anläggningar (1990:217), 3

Därutöver finns ett stort antal lagar och förordningar som tangerar det kommunala säkerhetsarbetet, t ex arbetsmiljölagen, smittskyddslagen, offentlighet och sekretesslagen, lagen om allmän kameraövervakning, hälsooch sjukvårdslagen, socialtjänstlagen och skollagen. 2. Ansvar Säkerhetsansvaret ska följa det normala verksamhetsansvaret på alla nivåer. Säkerhetsarbetet ska bedrivas som en integrerad del i det dagliga arbetet. Kommunstyrelsen har det yttersta ansvaret för säkerheten inom kommunen. Respektive nämnd och styrelse har ansvaret för säkerheten inom det egna verksamhetsområdet. Förvaltningschef/VD eller motsvarande är operativt ansvarig för säkerheten inom den egna organisationen. Denne ska verka för att säkerhetspolicyn och de underliggande riktlinjerna följs och att kunskap om dem och dess tillämpning sprids inom organisationen. 2.1 Organisation och uppdrag Det kommungemensamma säkerhetsarbetet samordnas av kommunens säkerhetsgrupp. 2.1.1 Säkerhetsgrupp Säkerhetsgrupp består av följande befattningar som utses av kommunchefen, med undantag för bolagen/stiftelsen som utser sina egna representanter: Säkerhetsansvarig/kommunchef Säkerhetssamordnare Säkerhetsskyddschef/räddningschef Försäkringssamordnare/ekonomichef Informationssäkerhetssamordnare/it-chef Informationschef Tekniska chefen Representant för Bodens Energi Representant för Bodenbo Säkerhetsgruppen får därutöver till sig adjungera ytterligare personer som kan vara lämpliga som t ex sakkunnigstöd i specifika frågor eller verksamheter. 4

Säkerhetsgruppens uppdrag är att: samordna det kommungemensamma trygghets- och säkerhetsarbetet, även inom brottsförebyggande rådet och folkhälsorådet, upprätta riktlinjer för hantering av ansökningar och bedömning i att fördela medel till verksamheterna ur kommunens riskfond, tillse att underliggande riktlinjer och rutiner utarbetas, ge råd och stöd till förvaltningarna och bolagen, ge stöd till förvaltningarna och bolagen i arbetet med att bland annat ta fram riskanalyser och handlingsplaner, planera och erbjuda förtroendevalda, säkerhetsombud och övriga anställda nödvändig utbildning och övning, ta fram en årsplanering i början på varje år gällande säkerhetsarbetet, följa upp att årsplaneringen genomförs, sammanställa och följa upp skadestatistik inom interna skyddet, följa upp effekterna av de åtgärder som vidtagits, årligen se över och vid behov revidera riktlinjerna för säkerhetsarbetet, Organisationsöversikt Boden Kommunfullmäktige Kommunstyrelse Kommunens Säkerhetsgrupp Förvaltning Säkerhetsombud Förvaltning Säkerhetsombud Förvaltning Säkerhetsombud Helägda bolags Säkerhetsombud 5

2.1.2 Säkerhetsombud Förvaltningschef utser i sin egen organisation ett eller flera säkerhetsombud. Säkerhetsombud ska arbeta direkt mot säkerhetsområden och de personer i säkerhetsgruppen som har det som sitt ansvarsområde. Säkerhetsombudens uppdrag är att: samordna säkerhetsarbetet i förvaltningarna och de helägda bolagen, verka för att de centralt uppställda inriktningsmålen för säkerhetsarbetet uppfylls (årsplaneringen) och verka för att resurser för detta avsätts, informera förvaltningschef om händelser som är viktiga för säkerheten och lämna samma information till säkerhetsgruppen, bevaka så att riskanalyser sker enligt kommunstyrelsens riktlinjer, Säkerhetsombuden skall ges de befogenheter och den utbildning som krävs för att kunna bedriva ett aktivt och systematiskt säkerhetsarbete. VD eller motsvarande ansvarar för att organisera säkerhetsarbetet inom den egna organisationen. 3. Säkerhetsområden 3.1 Skydd mot olyckor Lag om skydd mot olyckor (2003:778) innehåller bestämmelser om de åtgärder som stat och kommun ska vidta. I lagen anges övergripande nationella mål för verksamheten skydd mot olyckor. Vissa grundläggande verksamhetsmål anges i lagen medan övriga mål ska kommunen formulera utifrån den lokala riskbilden. Dessa mål ska anges i kommunens program för förebyggande verksamhet och för räddningstjänstverksamhet. Dessutom skall det i programmet för den förebyggande verksamheten anges hur den är ordnad och hur den planeras. I programmet för räddningstjänst anges kommunens förmåga och vilka resurser som finns. Program för kommunens förebyggande verksamhet och räddningstjänst ska upprättas andra kvartalet, andra året efter ny mandatperiod och antas av Kommunfullmäktige. 6

3.2 Krishantering Kommunens ansvar inom samhällets krishanteringssystem regleras i lag (2006:544). Där står vad kommuner och landsting ska göra inför och vid extraordinära händelser i fredstid och höjd beredskap. Vilken förmåga kommunen skall uppnå finns angett i Kommunöverenskommelsen - avstämning under uppbyggnadsperioden som ingåtts mellan Myndigheten för samhällsskydd och bevakning och Sveriges kommuner och landsting. 3.2.1 Risk- och sårbarhetsanalyser Kommunens förvaltningar och bolag skall genomföra gemensamma risk- och sårbarhetsanalyser utifrån tänkbara extraordinära händelser i kommunen. Sannolika händelser med extraordinära effekter i kommun kan vara: höga flöden/dammhaveri, långvarigt elavbrott, pandemi, störningar i kommunaltekniska system, störningar i elektroniska kommunikationer, Den kommungemensamma risk- och sårbarhetsanalysen skall utgöra ett av flera underlag för förvaltningarnas och bolagens verksamhetsplanering. Risk- och sårbarhetsanalyser skall bedrivas som en process där kommunen: identifierar samhällsviktig verksamhet, inventerar hot och risker samt skyddsvärda objekt, bedömer förmåga att hantera riskerna, tar fram åtgärder för att öka förmågan, Vid förändrad riskbild kan säkerhetsgruppen besluta att nya risk- och sårbarhetsanalyser skall genomföras. 3.2.2 Kommunens plan för extraordinära händelser Kommunen skall ha en plan för hur den skall hantera extraordinära händelser och planen skall baseras på kommungemensamma risk- och sårbarhetsanalyserna. Planen skall fastställas av Kommunfullmäktige andra kvartalet, andra året efter ny mandatperiod. 7

3.2.3 Ledningsplan vid extraordinära händelser Kommunen ska ha en plan för hur kommunens ska organiseras, stationeras och larmas vid en extraordinär händelse, förändringar i ledningsplan ska tas av kommunfullmäktige. 3.2.4 Geografiskt områdesansvar Kommunen skall verka för samordning, inom krishantering och krisberedskap, med externa aktörer som verkar inom kommunens geografiska område. För detta ändamål skall kommunen upprätta och leda ett lokalt krishanteringsråd bestående av särskilt viktiga samarbetsparter. Krishanteringsrådet sammanträder minst två gånger per år. Krishanteringsrådet skall: verka för samordning av information till allmänheten vid en extraordinär händelse, verka för samordning i hanteringen av en extraordinär händelse, förbereda för att lämna en samordnad rapport till länsstyrelsen av läget i kommunen som avser risker och sårbarheter samt återgärder som är planerade och gjorda för att minska effekterna vid en extraordinär händelse, samverka med länsstyrelsen genom inrapportering av rådets verksamhet, 3.2.5 Utbildning och övning Kommunen skall svara för att förtroendevalda och anställda får nödvändig utbildning för att kunna lösa sina uppgifter och att övning av kommunens ledning och berörda förvaltningar sker regelbundet. Säkerhetsgruppen upprättar en utbildnings- och övningsplan för varje ny mandatperiod som ingår i kommunens planer för extraordinära händelser. I planen ingår att krisledningsnämnden, förvaltningschefer, VD eller motsvarande samt nyckelpersoner i kommunens krishanteringsorganisation under mandatperioden får utbildning inom områdena: samhällets krishanteringssystem, kommunens roll, kriskommunikation, stabsmetodik och beslutsfattande vid extraordinära händelser, 8

När det gäller övningar i verksamheterna ska det framgå i de lokala beredskapsplanerna en övningsplan som beskriver antal övningar, innehåll i övningarna samt hur de egna övningarna utvärderas. Innehållet från verksamheternas beredskapsplaner kommer att ingå i kommunens planer för extraordinära händelser. 3.2.6 Höjd beredskap Kommunen skall förvara, vårda, underhålla och redovisa den skyddsutrustning för allmänheten och det räddningstjänstmateriel för krig som ställs till kommunens disposition av staten. Kommunen skall vidare underhålla och prova de aggregat för utomhusalarmering, som behövs för höjd beredskap. 3.2.7 Rapportering till länsstyrelsen Kommunen skall via säkerhetsgruppen hålla länsstyrelsen underrättad om vad som gjorts för att minska risker och sårbarhet i kommunen och för att förbättra krishanteringsförmågan. När hanteringen av en extraordinär händelse slutförts skall kommunen se till att händelsen undersöks för att i skälig omfattning klarlägga orsakerna till händelsen, förloppet och hur insatsen har genomförts. 3.3 Internt skydd Grundläggande för en god säkerhet är att verksamheten präglas av ordning och reda. Tekniska säkerhetsanordningar kan inte ersätta frånvaro av fungerande rutiner. Skyddsarbetet syftar till att: identifiera de områden som är mer utsatta för risker än övriga, ta fram metoder som syftar till att förebygga att risken utvecklas till en skada, minimera konsekvenserna av inträffad skada, upprätta planer och rutiner för förebyggande skydd och skadebegränsande åtgärder 3.3.1 Riskanalyser Kommunens verksamheter inkl. bolag/stiftelsen skall arbeta aktivt med riskhantering som metod för ökad säkerhet. Riskhanteringsarbetet sker praktiskt genom regelbundet återkommande riskanalyser, som innehåller metoder för att 9

identifiera och värdera risker, upprätta åtgärdsförslag som syftar till att förebygga riskerna eller begränsa konsekvenserna om de resulterar i en skada, upprätta planer för hur de förebyggande och skadebegränsande åtgärderna skall finansieras Analysens syfte är att ta fram behovet av förebyggande åtgärder, nya eller förändrade rutiner, behov av tekniskt skydd, bevakning, försäkringsskydd etc. Vid all ny-, om- eller tillbyggnad av fastigheter eller lokaler skall brukaren i samråd med fastighetsägaren genomföra riskanalys för att klarlägga behov av särskilt skydd. Gemensam metod för riskanalys framgår av särskilt dokument. 3.3.2 Skyddsområden Brandskydd Enligt lagen om skydd mot olyckor skall ägare eller nyttjanderättshavare till byggnader eller andra anläggningar vidta de åtgärder som behövs för att förebygga brand och för att hindra eller begränsa skador till följd av brand. Åtgärderna kan vara av teknisk eller organisatorisk karaktär. Åtgärder av teknisk karaktär kan vara att anskaffa utrustning för brandsläckning medan åtgärder av organisatorisk karaktär kan vara utbildning och information. För att uppfylla dessa krav skall samtliga kommunala förvaltningar och bolag bedriva ett systematiskt och kontinuerligt brandskyddsarbete under hela tiden byggnaden eller anläggningen används. I detta ingår att brandskyddet skall dokumenteras. Riktlinjer för installationer av särskilda brandskyddsanläggningar (brandlarm, sprinkler m.m.) samt andra brandförebyggande åtgärder upprättas i separat dokument. Vattenskador Vattenskador kostar årligen stora belopp och förorsakar stora störningar i verksamheten. Boverkets Byggregler som avser åtgärder för att minska risken för vattenskador i bl.a. våtutrymmen skall följas. Riktlinjer för kontroll (av tätskikt, installationer och riskkonstruktioner) samt förebyggande åtgärder upprättas i separat dokument. 10

Inbrott och stöld Inbrott och stöld är kostsamt och förorsakar störningar i verksamheterna samt påverkar enskilda människor negativt. Målsättningen är att genom förebyggande insatser minska antalet inbrott i kommunens lokaler. Förebyggande arbete skall bedrivas genom säkerhetsskydd och förebyggande åtgärder. Med säkerhetsskydd avses tekniskt skydd (kameraövervakning), mekaniskt skydd (lås, galler m.m.) samt elektroniska system (kortläsare och inbrottslarm). Av kommunens riktlinjer för hantering av materiella tillgångar framgår vilka tillgångar som ska företecknas samt vad som gäller för märkning, förvaring etc. Alla inbrott och stölder skall polisanmälas och dokumenteras i kommunens skaderapporteringsprogram. Skadegörelse Skadegörelse kostar årligen stora belopp och förorsakar stora störningar i verksamheten. Denna skadetyp har ökat i antal och kostnader under senare år. Med skadegörelse menas uppsåtliga skador på egendom (glaskross, klotter och annan förstörelse). Särskilda riktlinjer för att förebygga skadegörelse upprättas i separat dokument. All skadegörelse skall polisanmälas och dokumenteras i kommunens skaderapporteringsprogram. Anlagd brand Minst var tredje brand i Sverige är anlagd, omkring 10 000 per år. De anlagda bränderna blir allt fler. Skolor och förskolor är särskilt drabbade. 60 % av alla anlagda bränder anläggs av barn och ungdomar under 18 år. Därför är det i skolorna som arbetet mot de anlagda bränderna måste börja. 11

I kommunens program för den förebyggande verksamheten anges säkerhetsmål och aktiviteter för detta skyddsområde. Alla anlagda bränder skall polisanmälas och dokumenteras i kommunens skaderapporteringsprogram Försäkringsskydd Ansvarig för kommunens försäkringsprogram är Ekonomikontoret. Kommunens försäkringsprogram omfattar skydd enligt följande: egendomsskador, ansvarsskador, olycksfallskador, trafik- och motorfordonsskador, tjänstereseskador, vissa övriga skador Information om villkor, omfattning med mera kan fås av Ekonomikontoret. 3.3.3 Skaderapportering En noggrann rapportering av inträffade skador och händelser ger det bästa underlaget för att följa upp och åtgärda risker i verksamheten. Alla sak- och egendomsskador samt alla ansvarsskador skall rapporteras. Vid rapporteringen skall skaderapporteringssystemet STil användas. Uppsåtliga skador skall alltid polisanmälas och dokumenteras i kommunens skaderapporteringssystem. Riktlinjer för skaderapportering och uppföljning utformas i separat dokument. För nedanstående skadetyper gäller särskilda rapporteringsrutiner för egendoms- och ansvarsskador som överstiger respektive självrisk skall anmälan göras till försäkringsgivaren enligt särskilda rutiner. ansvarsskador som innefattar personskador skall alltid anmälas till försäkringsgivaren enligt särskilda rutiner, arbetsskador (personskador) rapporteras direkt till personalenheten. fordonsskador anmäls direkt till försäkringsgivaren på särskild blankett, skador i samband med tjänsteresa anmäls direkt till försäkringsgivaren på särskild blank, Skador som omfattas av den kollektiva olycksfallsförsäkringen anmäls direkt till försäkringsgivaren på särskild blankett. 12

3.4 Informationssäkerhet Kommunens informationssäkerhetsarbete regleras i huvudsak genom nedanstående lagar, förordning och princip: sekretesslagen säkerhetsskyddslagen offentlighetsprincipen tryckfrihetsförordningen Med informationssäkerhet menas administrativ och teknisk säkerhet. Administrativ säkerhet innefattar rutiner, metoder och regler för hur information ska förvaltas samt den organisation som krävs för detta. Med teknisk säkerhet menas de tekniska lösningar som förvarar och skyddar information. Informationssäkerheten omfattar kommunens samlade informationstillgångar. Informationssäkerhet omfattar kommunens förmåga att upprätthålla sekretess, riktighet, tillgänglighet och spårbarhet då det gäller information och informationstillgångar för kommunens verksamheter och tredje man. Informationstillgångar innefattar all information oavsett om den behandlas manuellt eller automatiserat samt oberoende av och i vilken form eller miljö den förekommer. Alla som hanterar informationstillgångar har ett ansvar att upprätthålla informationssäkerheten. Vid misstanke om otillbörligt nyttjande/hantering av kommunens informationstillgångar ska informationssäkerhetssamordnaren underrättas. 3.4.1 Riktlinjernas roll i informationssäkerhetsarbetet Riktlinjerna konkretiseras i Informationssäkerhetsinstruktionerna: förvaltning drift och kontinuitet användare 13

3.4.2 Inriktning För kommunens informationssäkerhetsarbete skall gälla att: krishanteringsförmågan upprätthålls avseende kommunens informationstillgångar, hotbilden för varje enskilt informationssystem som är av vikt för kommunens verksamheter analyseras fortlöpande, det säkrar en effektiv informationsförsörjning som bidrar till ökat skydd och stöd för medarbetare och samverkande partners samt skyddar tredje man, alla investeringar både i form av information och teknisk utrustning har skydd i tillräcklig grad, informationssystemen skall driftgodkännas, det finns tillgång till en gemensam, säker och väl definierad infrastruktur för extern och intern datakommunikation, händelser i informationssystemen som kan leda till negativa konsekvenser ska förebyggas, 3.4.3 Roller och ansvar Ansvarsfördelningen ska säkerställa att ett informationssystem kan administreras och hanteras på ett sådant sätt att det under hela sin livstid bidrar till att stödja avsedd verksamhet och uppfylla riktlinjens mål. Detta innebär att ett informationssystem med alla dess delar är en resurs i en verksamhet på samma sätt som personal, lokaler, kontorsmaterial mm. Informationssäkerhetssamordnaren tillika IT-chefen är i dessa frågor direkt underställd Kommunchef samt har det operativa ansvaret att samordna informationssäkerhetsarbetet. Kommunchef har det övergripande ansvaret för kommunens informationssäkerhet. Förvaltningscheferna utser systemägare för respektive informationssystem. Systemägare är den som har ansvaret för den verksamhet som aktuellt informationssystem stödjer. Systemansvarig utses av systemägare och ansvarar för den dagliga användningen av kommunens informationssystem. IT-chefen är ytterst ansvarig för att drift och kontinuitet säkerställs på kommunens informationssystem i enlighet med informationssäkerhetsinstruktion: Drift och kontinuitet. 14

Driftansvarig utses av IT-chef och ansvarar för den dagliga driften och underhåll av kommunens informationssystem. Ytterligare beskrivning av roller och ansvar framgår av informationssäkerhetsinstruktion: Förvaltning. 3.4.4 Generella krav Kommunens Informationssystem Samtliga informationssystem av vikt ska vara identifierade och förtecknade. Av förteckningen ska framgå vem som är systemägare, systemansvarig, driftansvarig och leverantör. Prioriterade Informationssystem För att kunna säkerställa driften på viktiga Informationssystem i händelse av en allvarlig störning/kris så måste kommunstyrelsen/krisledningsnämnden prioritera vilka informationssystem som kommunen måste kunna upprätthålla kontinuerlig drift på, tills att störningen/krisen är över. De prioriterade informationssystemen ska genomgå risk och sårbarhetsanalyser och resultatet ska ligga till grund för åtgärdsplaner samt dokumentation i form av systemsäkerhetsplaner och driftgodkännande. Alla prioriterade informationssystem ska minst klara den basnivå för informationssäkerhet som krisberedskapsmyndigheten rekommenderar (BITS). Kontinuitetsplanering Kontinuitetsplaneringen är av central betydelse för att bedriva verksamheten på en acceptabel nivå under såväl normala förhållanden som vid extraordinära händelser. En kontinuitetsplan ska finnas för driften av ITverksamheten baserad på de olika informationssystemens samlade krav och regleras i informationssäkerhetsinstruktion: Drift och kontinuitet. 15

Informationsklassning Sekretesskyddad information skall handhas på ett, ur säkerhetssynpunkt, betryggande sätt. Förvaring, kopiering, utlåning, spridning och makulering av sekretessbelagd information skall regleras i kommunens informationssäkerhetsinstruktion: Användare. 3.5 Personsäkerhet Hot mot förtroendevalda på grund av deras politiska ställningstaganden och beslut är ett hot mot det demokratiska samhället. Det har dessutom blivit vanligare i Sverige att den kriminella världen använder sig av hot och våld mot politiker och högre tjänstemän för att påverka beslutsfattande. Tjänstemän i sin yrkesutövning och människor som väljer att engagera sig politiskt ska inte behöva riskera att de själva eller deras anhöriga ska utsättas för hot eller våld. För att hjälpa och skydda drabbade ur ovanstående grupper skall en vägledning utarbetas. Vägledningen skall ge stöd och råd till personer som utsätts för otillåten påverkan. 3.6 Säkerhetsskydd enligt Säkerhetsskyddslagen Enligt säkerhetsskyddslagen och förordningen är kommunstyrelsen högsta civila totalförsvarsmyndighet på lokal nivå. Lagstiftningen ålägger kommunen att vidta särskilda åtgärder för att skydda rikets säkerhet. Kommunfullmäktige beslutade 1998-06-08 117 om att Räddningschef är säkerhetsskyddschef i kommunen och säkerhetssamordnaren är dennes ersättare. Säkerhetsskyddslagen ålägger kommunen att vidta särskilda åtgärder för att skydda rikets säkerhet: skydd mot spioneri, sabotage och andra brott som kan hota rikets säkerhet, skydd av uppgifter som omfattas av sekretess och som rör rikets säkerhet, skydd mot brott som innebär användning av våld, hot eller tvång för politiska syften (terrorism) även om brotten inte hotar rikets säkerhet, 16

Säkerhetsskyddslagen och förordningen reglerar att kommunen uppfyller: säkerhetsanalys ska göras med jämna mellanrum, säkerhetsskyddschef ska finnas inom kommunen, ersättare ska också utses, interna föreskrifter om säkerhetsskyddet ska finnas i kommunen, säkerhetsprövning ska göras av personer i vars befattningar ingår att handlägga eller få del av säkerhetskänsliga uppgifter, 4. Information och utbildning För att säkerhetsfrågorna skall få önskvärt genomslag krävs att all personal har kunskap om dess betydelse. Detta uppnås genom fortlöpande information om mål och metoder för säkerhetsarbetet samt utbildning. Genom säkerhetsgruppens försorg skall det ske en kontinuerlig informationsoch utbildningsverksamhet om säkerhetsfrågorna. Vid särskilda behov skall berörd personal ges information genom säkerhetsgruppens försorg. Utbildning inom säkerhetsområdet krishantering, se punkt 3.2.4. 17

5. Årsplanering för säkerhetsarbetet En årsplanering för kommunens säkerhetsarbete upprättas varje år av säkerhetsgruppen. I årsplaneringen skall minst anges: Vad som ska göras under året Tidplan När och hur uppföljning, utvärdering och avrapportering ska ske Årsplaneringen ska vara framtagen och beslutad i säkerhetsgruppen innan april månads utgång. Styrdokument för kommunens säkerhetsarbete Boden Säkerhetspolicy Plan för extraordinära händelser samt Ledningsplan Handlingsprogram enligt LSO olycksförebyggande Handlingsprogram enligt LSO för räddningstjänst operativt Kommunfullmäktigenivå Riktlinjer för säkerhetsarbetet i kommunen Kommunstyrelsenivå Riktlinjer Nämndnivå Lokala styrdokument Verksamhetsnivå 18

6. Uppföljning Uppföljning är en viktig del i kommunens säkerhetsarbete för att kontrollera: att beslutade åtgärder är genomförda samt, att årliga mål är uppfyllda, Policy, riktlinjer, säkerhetsinstruktioner och riskanalyser revideras vid behov. Uppföljning av kommunens säkerhetsarbete ska utföras av säkerhetsgruppen och årligen sammanställas i en rapport och redovisas för kommunstyrelsen. Rapporten sammanställs senast under februari månad efterföljande år. 19

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss