Västra Götalandsregionens stöd till Informationssäkerhetsprogram Riktlinjer för sökande kommuner

Relevanta dokument
Smart region Västra Götaland Enklare, öppnare, effektivare och hållbart

Smart region Västra Götaland Enklare, öppnare, effektivare och hållbart

Smart region Västra Götaland

Informationssäkerhetsprogram Valter Lindström Strateg

Regionala Digitaliseringsrådet GIS-nätverket Västra Götaland. 30 Maj 2018 Göteborgs Museum

Informationssäkerhetspolicy inom Stockholms läns landsting

Ubit. 22 augusti Gullbergsvass

Informationssäkerhetspolicy för Ystads kommun F 17:01

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting

Informationssäkerhetspolicy. Linköpings kommun

Informationssäkerhetspolicy

HANDLINGSPLAN 2016 Regional utveckling av esamhället i Västra Götaland

Informationssäkerhetspolicy KS/2018:260

Policy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1

Informationssäkerhetspolicy i Borlänge kommunkoncern. Beslutad av kommunfullmäktige , reviderad

Policy för informations- säkerhet och personuppgiftshantering

Genomförandeplan för utvecklingsarbetet av missbruksoch beroendevården i Stockholms län år 2011

HANDLINGSPLAN DIGITALISERING 2019

Policy för informationssäkerhet

Kommunal författningssamling för Smedjebackens kommun. Informationssäkerhetspolicy. 97 Dnr 2016/00447

Revidering av riktlinjer för Informationssäkerhet vid Högskolan i Skövde

TJÄNSTESKRIVELSE. Revidering av. informationssäkerhetspolicy TJÄNSTESKRIVELSE. Kommunstyrelsen KS/2019:63

HANDLINGSPLAN DIGITALISERING 2017 Utveckling av esamhället i Västra Götaland

INFORMATIONSSÄKERHET ETT HINDER ELLER EN MÖJLIGGÖRARE FÖR VERKSAMHETEN

Regelverk och myndighetsstöd för ökad informationssäkerhet inom dricksvattenförsörjningen (NIS) Anders Östgaard

Enkätundersökning: En bild av myndigheternas informationssäkerhetsarbete

I n fo r m a ti o n ssä k e r h e t

Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Antagen av kommunfullmäktige , 57

Informationssäkerhetspolicy för Ånge kommun

KLISTER KARTLÄGGNING INFORMATIONSSÄKERHET I KOMMUNER

Verksamhetsplan Informationssäkerhet

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och

KLISTER KARTLÄGGNING INFORMATIONSSÄKERHET I KOMMUNER

Informationssäkerhet en förutsättning för effektiv digitalisering. Moderator: William Linnefell, Ekonomistyrningsverket

Digital agenda för Västra Götaland. Öppen data 27 mars 2017 Tore Johnsson Koncernstab regionalutveckling Västra Götalandsregionen

Hur värnar kommuner digital säkerhet?

1(6) Informationssäkerhetspolicy. Styrdokument

Remiss av SOU 2017:23 Betänkande digitalförvaltning.nu

DNR: KS2016/918/01. Informationssäkerhetspolicy för Sunne kommun KS2016/918/ (1) Kommunstyrelsen

Den regionala agendan antagen i RS 3 november

Informationssäkerhetspolicy

Verksamhetsrapport. Kommunens säkerhetsarbete 2014

Program Strategi Policy Riktlinje. Digitaliseringsstrategi

Informationssäkerhetspolicy

SAMMANTRÄDESPROTOKOLL Kommunstyrelsens arbetsutskott Sammanträdesdatum

Myndigheten för samhällsskydd och beredskaps författningssamling

Remiss Regional folkhälsomodell

Smart region Västra Götaland

Organisation för samordning av informationssäkerhet IT (0:1:0)

DATASKYDD (GDPR) Del 1: Kommun- /regionledning

Utredningen om genomförande av NIS-direktivet

Bredband i Västra Götaland

Lokal digital agenda för Bräcke kommun

Genomförandeplan 2010 för implementering av de nationella riktlinjerna för missbruks- och beroendevården i Västernorrlands län

Allmänna villkor för uppdragsersättning till frivilliga försvarsorganisationer

Boråsregionens ehandlingsplan

Lokal informationssäkerhetspolicy för hälso- och sjukvårdsförvaltningen

- Vad du behöver veta om NIS

Vägledning för regionala kollektivtrafikmyndigheter

Strukturerad omvärldsbevakning strategisk planering. Peter Mannerhagen, Arkitekt med kommunalt fokus , MVTe

Statens nya modell för statsbidrag till kunskapsutveckling inom vård, omsorg och socialtjänst

Vägledning för kommunens utbildnings- och övningsplan

Informationssäkerhet - Informationssäkerhetspolicy

Soci a l a i n veste r i n gsm ed e l

Västra Götalandsregionens arbete kring dataskyddsförordningen (GDPR)

Informationssäkerhetspolicy

Mall för att få del av medel ur SKL:s kvinnofridssatsning 2018

NIS-direktivet. Nya krav på informationssäkerhet i samhällsviktiga och digitala tjänster.

Aktuella frågor kopplade till friluftsliv över kommungränser. Beredningen för hållbar utveckling

Kravställning på e-arkiv från informationssäkerhetsperspektiv

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Karolinska institutet

Informationssäkerhetspolicy för Katrineholms kommun

Informationssäkerhetspolicy

Svar på revisionsskrivelse informationssäkerhet

Koncernkontoret Enheten för säkerhet och intern miljöledning

Informationssäkerhetsgranskning. ISO ledningssystem för informationssäkerhet

NIS-direktivet - Nya krav på informationssäkerhet i samhällsviktiga och digitala tjänster

Svar på återremiss om motion (L) om välfärdsbokslut för personer över 65 år

Svensk författningssamling

HANDLINGSPLAN DIGITALISERING 2018

BESLUT. Instruktion för informationsklassificering

Vad finns det för stöd kommunerna? Pål Resare, Förbundsjurist Sveriges Kommuner och Landsting

Energimyndigheten och NIS-direktivet Panndagarna Tommy Wahlman Projektledare för införande av NIS-direktivet

K om m u n i k a ti on s- och p å ve r k a n sp ol i cy

VGR-RIKTLINJE FÖR FYSISK SÄKERHET

Informationssäkerhetspolicy

Strategiska styrgruppen för verksamhetsutveckling med stöd av IT - SSVIT

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige , 14 Dnr ks 09/20. Innehållsförteckning

Stadsrevisionen. Projektplan. Informationssäkerhetsarbetet i Göteborgs Stad. goteborg.se/stadsrevisionen

Remissutgåva. Program för informationssäkerhet

Vision e-hälsa Karina Tellinger McNeil Malin Amnefelt

Riktlinje Informationssäkerhet Landstinget Sörmland beslutad LS 12/13

Informationssäkerhetspolicy för Umeå universitet

Riktlinjer för dataskydd

Kommunikationsplan för ehälsalyftet

1 (5) Informationssäkerhetspolicy Informationssäkerhetspolicy. Ver 3.0

E-strategi för Strömstads kommun

Fördelning av ansvar för informationssäkerhet. Version: 1. Beslutsinstans: Regiondirektören

Samverkansavtal avseende gemensamma folkhälsoinsatser i Uddevalla kommun för perioden

KONTAKTPERSON LSS, SoL INTERN KRAVSPECIFIKATION Antagen av Vård- och omsorgsnämnden den 26 maj ( 63) Gäller from 1 januari 2012

Transkript:

Riktlinjer Informationssäkerhetsprogram 2020 Sida 1 (10) Västra Götalandsregionens stöd till Informationssäkerhetsprogram 2020 Riktlinjer för sökande kommuner 2017-10-10

Riktlinjer Informationssäkerhetsprogram 2020 Sida 2 (10) INNEHÅLL Informationssäkerhetsprogram 2020 1 BAKGRUND TILL INFORMATIONSSÄKERHETSPROGRAM 2020... 3 2 SYFTE MED INFORMATIONSSÄKERHETSPROGRAM 2020... 3 3 REGIONALT FÖRBEREDELSEARBETE... 4 3.1 Regionalt åtagande... 4 3.2 Regional projektledare... 5 3.3 Informationsinsatser och förankring... 5 4 PROGRAMMETS OLIKA DELAR... 5 4.1 Nuläge genom risk- och Gap-analys... 5 4.2 Utbildning Informationssäkerhetssamordnare... 6 4.3 Utbildning kommunpersonal... 7 4.4 Informationsklassificering... 7 4.5 Införande av ledningssystem för informationssäkerhet(lis)... 8 4.6 Tillgängliggöra öppna data... 8 5 ANSÖKAN... 9 5.1 Krav för ansökan... 9 5.2 Stödberättigade kostnader... 9 5.3 Medfinansiering... 9 5.4 Slutredovisning... 9 6 UPPDATERING AV RIKTLINJER OCH WEBBPLATS... 10

Riktlinjer Informationssäkerhetsprogram 2020 Sida 3 (10) 1 Bakgrund till Informationssäkerhetsprogram 2020 Samhället är grundat på principer om öppenhet, personlig integritet och respekt för individen. Det är också en fråga om förtroende mellan samhällsaktörerna och invånaren att vi kan upprätthålla effektiva och robusta verksamhetsprocesser. Invånarna har rätt till insyn och ska vara trygga med att informationen skyddas på rätt sätt. Informationssäkerhetsprogram 2020 har skapats inom ramen för den digitala agendan vars syfte är att förbättra och underlätta digitaliseringen i Västra Götaland. En god och likvärdig informationssäkerhet hos samhällsaktörerna skapar tillit och förtroende, samt lägger grunden för utveckling av nya e-tjänster som kan bidra till att målen i VG 2020 kan uppnås. Det finns ett behov av att förbättra informationssäkerheten hos kommuner och landsting. Projekt Klister som genomfördes under 2015 av Högskolan i Skövde inom kommunalförbundet Skaraborgs kommuner, visade på ett antal brister i informationssäkerheten. Liknande resultat har även Myndigheten för Samhällsskydd och Beredskap (MSB) fått i en landsomfattande undersökning av kommuners informationssäkerhet som genomfördes under 2015. 2 Syfte med informationssäkerhetsprogram 2020 Syftet med detta projekt är att öka förutsättningarna för kommuner att samarbeta inom digitalisering i Västra Götaland. För att kunna arbeta gemensamt med digitalisering och för att kunna införa nya innovativa digitala tjänster till invånare och företag, behöver ett grundläggande systematiskt informationssäkerhetsarbete införas vilket delvis saknas idag. Skyddsvärd information behöver identifieras och klassificeras som grund för beslut om skyddsåtgärder samt för att ge verksamheterna bättre förutsättningar för publicering av öppna data. Detta arbete kommer att ge kommunen själv en ökad trygghet gällande sina egna informationstillgångars skydd och tillgänglighet. Kraven på informationssäkerhet varierar mellan verksamhetsområdena (hälso- och sjukvård, socialtjänst, skola, barnomsorg, osv) beroende på krav i lagstiftning, verksamhetskrav och skyddsbehov av informationen. Likvärdig informationssäkerhet hos samhällsaktörerna skapar förutsättningar för en utveckling av e-tjänster och effektivt informationsutbyte mellan verksamheter och mellan verksamheter och invånaren. Målet med Informationssäkerhetsprogram 2020 är att våra kommuner i länet efter genomfört arbete skall ha infört ett ledningssystem, helt eller påbörjat, för informationssäkerhet(lis) och genomfört ett systematiskt och likformat informationsklassificeringsarbete.

Riktlinjer Informationssäkerhetsprogram 2020 Sida 4 (10) 3 Regionalt förberedelsearbete Nedanstående delar hanteras och genomförs via regionala insatser. Insatser som digitaliseringsrådet och den regionala projektledaren ansvarar för. 3.1 Regionalt åtagande Syfte: Tillgodose att det finns material och insatser till stöd för de sökande för att underlätta arbetet att införa ett ledningssystem för informationssäkerhet. Mål: Att stödja kommunerna i införandet av ett systematiskt informationssäkerhetsarbete. Ansvar: Digitaliseringsrådet Beskrivning: Upphandla stödresurser i form av tjänsteleverantörer som kan bistå kommunen i sitt arbete med att stärka informationssäkerheten Utbildningar anpassade för olika målgrupper. Ett utbildningspaket i informationssäkerhetsarbete för ledningsgrupper och politik tas fram som harmonierar med ovanstående utbildning och den samlade strukturen för programmet. Stödmaterial som underlättar och stödjer ett arbete med att skapa ett ledningssystem för informationssäkerhet i kommunen. En övergripande generell sammanställning av informationstillgångar för en kommun. Kartläggning av krav i lagstiftningen som berör kommunen Förslag/handlingsplan för hantering av kraven i GDPR. Förslag/handlingsplan för hantering av kraven i NIS direktivet (Samhällsviktiga funktioner rapportera IT- incidenter) Mallar för olika typer av analyser Generiska beskrivningar av roller (systemägare, osv) Generisk beskrivning av processer Mallar för styrande dokument som ex vis policy och riktlinjer Övergripande aktivitets- och genomförandeplan för kommuner Ta fram mallar för process att tillgängliggöra öppna data. Mallar och stödmaterial kommer från MSB:s metodstöd för införande av ledningsstöd för informationssäkerhet, bra befintliga kommunala mallar samt från Västra Götalandsregionens informationssäkerhetsarbete.

Riktlinjer Informationssäkerhetsprogram 2020 Sida 5 (10) 3.2 Regional projektledare I programmet ingår en av Västra Götalandsregionen finansierad regional projektledare som; - Stödjer och håller samman de lokala projekten genom alla delområdena. - Ser till att upphandlade sakkunniga av olika slag används och stödjer kommunerna på rätt och likartat sätt över hela länet, - Projektledaren deltar i första kursomgången av den under avsnitt 5.3 beskrivna uppdragsutbildningen i Informationssäkerhet. - Håller i möten för de sökandes Informationssäkerhetssamordnare för att säkerställa att ett nätverk av regional kompetens inom området skapas, stimuleras och utvecklas. - Den regionala projektledaren rapporterar till sin uppdragsgivare, regionens Digitaliseringsråd, kontinuerligt och efter behov. 3.3 Informationsinsatser och förankring Syfte med detta område: Syftet är att genom informationsinsatser förankra och medvetandegöra informationssäkerhetens grundläggande krav. Mål: Skapa insikt om vad som krävs för att prioritera arbetet med informationssäkerhet. Beskrivning/Genomförande: Riktad informationsinsats till kommunalförbundens kommunchefsmöten, information på ledningsgruppsmöten i kommunerna samt genomföra och driva ett kompetenshöjningsarbete och utbildning inom informationssäkerhet för ledningsgrupper och politik. Respektive organisation ansvarar för att sprida information vidare internt. Ansvarig för genomförande: Digitaliseringsrådets medlemmar, Projektledare och kommunikatör för hela programmet. 4 Programmets olika delar Genom ansökan får de sökande möjlighet att avropa de delar man anser sig ha behov av inom nedanstående Smörgåsbord. En ambition är dock att kommunerna skall ha arbetet sig igenom alla områden även om det inte skett via Informationssäkerhetsprogram 2020. 4.1 Nuläge genom risk- och Gap-analys Syfte: Syftet är att samtliga deltagande kommuner ska få en aktuell bild över sin nuvarande informationssäkerhetsnivå samt identifiera behovet av nya informationssäkerhetsåtgärder. Mål: Målet är att samtliga kommuner genomför risk- och gap-analyser enligt den metod som föreslås via MSB s metodstöd och den internationella standard som finns inom området.

Riktlinjer Informationssäkerhetsprogram 2020 Sida 6 (10) Beskrivning/Genomförande: Nulägesanalysen ger en bild över hur långt kommunen har kommit när det gäller informationssäkerhetsarbetet och ger en grund för det fortsatta arbetet. Ansvarig för genomförande: Den sökande med stöd av regional projektledare och vid behov externa resurser som kan delta vid risk- och gap-analyser Kostnad: Insatser betalas av de sökande och är en stödberättigad kostnad i den slutredovisning som görs efter programmets genomförande. Krav slutredovisning: Genomförda aktiviteter redovisas. 4.2 Utbildning Informationssäkerhetssamordnare Syfte: Ge den utpekade personalen förutsättningar kompetensmässigt att utifrån sin roll som informationssäkerhetssamordnare arbeta med informationssäkerhet. Mål: Skapa ett nätverk av utbildade informationssäkerhetssamordnare i Västra Götaland som kan fortsätta arbetet när Informationssäkerhetsprogram 2020 tagit slut. Beskrivning/Genomförande: Utbildning för informationssäkerhetssamordnare. Utbildning i införande av systematiskt informationssäkerhetsarbete med utgångspunkt från MSBs metodstöd via en upphandlad uppdragsutbildning från Högskolan i Skövde. Genomförd utbildning ger 7,5 hp i informationssäkerhet. En deltagare per sökande (initialt). Rollen Informationssäkerhetssamordnare kan delas mellan flera kommuner för att skapa långsiktig kompetens inom informationssäkerhet. Däremot anser digitaliseringsrådet inte att denna roll är lämplig att hantera samtidigt som man är dataskyddsombud enligt GDPR. De rollerna är inte lämpliga att dela på en och samma person. Ansvarig för genomförande: Respektive sökande anmäler sig till utbildning. Rollen skall ha tillräcklig tid för att genomföra uppdraget på ett professionellt sätt. Ett samarbete kring detta uppdrag kan ske mellan flera kommuner. Kostnad: Uppdragsutbildningen erbjuds av Västra Götalandsregionen. Ingår i programmets finansiering för de sökande. Krav i slutredovisning: Genomförd utbildning redovisas.

Riktlinjer Informationssäkerhetsprogram 2020 Sida 7 (10) 4.3 Utbildning kommunpersonal Syfte: Syftet är att utbilda sökande kommuners alla medarbetare i informationssäkerhet. Mål: Ge medarbetare förutsättning att utifrån sin yrkesroll genomföra sitt arbete med god informationssäkerhet. Beskrivning/Genomförande: Driva ett kompetenshöjningsarbete inom informationssäkerhet för kommunens medarbetare genom egna eller upphandlade utbildningar. På nationell nivå finns ramavtal upphandlade av Kommentus Ansvarig för genomförande: Respektive sökande. Kostnad: Insatser betalas av de sökande och är en stödberättigad kostnad i den slutredovisning som görs efter programmets genomförande. Krav slutredovisning: Genomförda aktiviteter redovisas. 4.4 Informationsklassificering Syfte: Syftet är att identifiera skyddsvärd information och skapa underlag för beslut om vilka skyddsåtgärders som ska införas i verksamheten Mål: Alla kommuner ska ha identifierat och klassificerat sina skyddsvärda informationstillgångar Beskrivning/Genomförande: -Utgå från uppdragsutbildningen och arbeta vidare med; - Kartläggning av den sökandes informationstillgångar. - Informationsklassificering för den sökandes verksamheter. Denna skall bygga på MSB s metodstöd. - Förbereda för att kunna definiera vilka datamängder som är öppna Genom av programmet framtagna mallar utgå från MSB:s metodstöd samt eventuellt SKL:s Klassa som stöd för tekniska krav. Ansvarig för genomförande: Den sökande med stöd av regional projektledare och vid behov externa resurser som kan delta vid informationsklassificeringsarbeten. Kostnad: Insatser betalas av de sökande och är en stödberättigad kostnad i den slutredovisning som görs efter programmets genomförande. Krav slutredovisning: Genomförda aktiviteter redovisas.

Riktlinjer Informationssäkerhetsprogram 2020 Sida 8 (10) 4.5 Införande av ledningssystem för informationssäkerhet(lis) Syfte: Etablera ett systematiskt informationssäkerhetsarbete i kommunen och samtidigt skapa förutsättningar för ett ökat samarbete inom digitalisering i Västra Götaland. Mål: Att kommunen inleder ett strukturerat informationssäkerhetsarbete med ett uttalat mål om att införa ett ledningssystem för informationssäkerhet Beskrivning/Genomförande: Ledningens viljeyttring fastställs i en informationssäkerhetspolicy eller liknande. Att ansvaret för informationssäkerheten tydliggörs och att informationssäkerheten blir en aspekt i verksamhetsprocessen. Utgångspunkt är MSBs metodstöd för ledningssystem för informationssäkerhet. Ansvarig för genomförande: Den sökande med stöd av regional projektledare samt externa resurser Kostnad: Insatser betalas av de sökande och är en stödberättigad kostnad i den slutredovisning som görs efter programmets genomförande. Krav slutredovisning: Genomförda aktiviteter redovisas. 4.6 Tillgängliggöra öppna data Syfte: Förbereda och börja planera för att ge förutsättningar för tillgängliggörande av öppna offentlig data enligt SKL s definitioner: (https://skl.se/naringslivarbetedigitalisering/digitalisering/digitaldelaktighetoppenhe t/oppnadata/faktaoppnadata.1069.html ). Mål: Alla deltagande organisationer/verksamheter skall i sina ledningssystem för informationssäkerhet och sin informationsklassificering ha tillräckligt underlag för att börja tillgängliggöra mer öppna offentliga data. Beskrivning/Genomförande: Gärna använda framtagna mallar för att börja genomförande av process för tillgängliggörande av öppna data. - Lokalt börja använda de på nationell nivå framtagna definitionerna för tillgängliggörande av öppna data. - Ansluta till regionala eller nationella initiativ för gemensamma öppna data. Ansvarig för genomförande: Den sökande med stöd av regional projektledare samt vid behov externa resurser. Alla delar i detta finns ännu inte framme nationellt. Kostnad: Insatser betalas av de sökande och är en stödberättigad kostnad i den slutredovisning som görs efter programmets genomförande. Krav slutredovisning: Genomförda aktiviteter redovisas.

Riktlinjer Informationssäkerhetsprogram 2020 Sida 9 (10) 5 Ansökan 5.1 Krav för ansökan - I ansökan ska den sökande beskriva hur man avser genomföra programmet. Ansökan ska vara underskriven av behörig firmatecknare eller finnas ett politiskt beslut att delta i Informationssäkerhetsprogram 2020. Informationssäkerhetsarbete måste ha ledningens engagemang på både tjänstemanna- och politisk nivå för att nå riktig framgång. - En utpekad roll som Informationssäkerhetssamordnare skall finnas/etableras för kommunen. - Informationssäkerhetssamordnaren ska samla minst en arbetsgrupp i kommunen samt ha samarbete med kommunens krissäkerhetsansvarige. De sökande ska delta i uppföljning som genomförs av Högskolan Skövde. Avsnitt 4.1. 5.2 Stödberättigade kostnader I det stödberättigade underlaget får ingå de kostnader som ingår vid genomförande av de ovanstående delar som ansökan berör. Kostnader för lokaler, fika etc vid interna möten i respektive kommun ingår ej. Lönekostnader för den sökandes egen personal ersätts ej. Kostnaderna skall kunna vidimeras i slutredovisningen. 5.3 Medfinansiering En sökande kan få upp till 125.000 kr i stöd per kommun. Kostnader enligt avsnitt 4 (förutom 4.2) erhålls 40 % i medfinansiering för ifrån VGR med upp till 125.000 kr. Vilket innebär att totala kostnader över 310.000 kr bekostas helt av de sökande. VGR:s åtagande om medfinansiering aktiveras först när de totala kostnaderna överstiger 100.000 kr/ansökan. Utbetalning sker efter av Västra Götalandsregionen godkänd slutredovisning Kostnadsunderlagen i slutredovisningen får ej vara äldre än från 1 januari 2017. Ett förtydligande är att en ansökan kan gälla för flera kommuner. Då kan man multiplicera ovanstående siffror med det antal sökande kommuner som ingår i ansökan. 5.4 Slutredovisning I slutredovisning ska den sökande beskriva hur man genomfört programmet. Respektive krav i slutredovisningen står under varje del i avsnitt 4

Riktlinjer Informationssäkerhetsprogram 2020 Sida 10 (10) Genom undertecknande av sin ansökan om medfinansiering från VGR:s Informationssäkerhetsprogram 2020 förbinder sig kommunen/kommunerna att följa dessa riktlinjer samt att acceptera Västra Götalandsregionens begäran om återbetalning av stödmedel vid eventuellt missbruk. Västra Götalandsregionen tar inget ansvar för felaktig hantering av mallar eller erbjudna dokument inom Informationssäkerhetsprogram 2020. Varje sökande ansvar för sin egen hantering av sina informationstillgångar i sin organisation. 6 Uppdatering av riktlinjer och webbplats Dessa riktlinjer kan efter behov behöva uppdateras. Nya riktlinjer hanteras och beslutas av länets Digitaliseringsråd. Nya versioner tillhandahålls via Västra Götalandsregionens hemsida: http://www.vgregion.se/infosak2020 Respektive sökande bedöms och godkänns utifrån vid ansökningstillfället gällande riktlinjer. Regiongemensam hemsida för publicering av riktlinjer, mallar för informationssäkerhetspolicys, riskanalyser etc: http://www.vgregion.se/infosak2020 Framtaget material får gärna nyttjas av andra aktörer än de sökande.

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss