Svar på regeringsuppdrag

Relevanta dokument
Säkerhetshöjande åtgärder inom VA Några exempel från Kretslopp och vatten i Göteborg

Informationssäkerhetspolicy

Gräns för utkontraktering av skyddsvärd information

Myndigheten för samhällsskydd och beredskaps författningssamling

Riktlinjer för säkerhetsarbetet vid Uppsala universitet

Policy för informationssäkerhet

Informationssäkerhetspolicy

Nuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket

SÄKERHETSPOLICY FÖR VÄSTERVIKS KOMMUNKONCERN ANTAGEN AV KOMMUNFULLMÄKTIGE , 8

Informationssäkerhetspolicy KS/2018:260

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010.

Bilaga till rektorsbeslut RÖ28, (5)

Riktlinjer för IT-säkerhet i Halmstads kommun

Informationssäkerhetspolicy för Ånge kommun

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.

Trygg och säker - riktlinjer för kommunens säkerhetsarbete

Säkerhetspolicy för Västerviks kommunkoncern

Policy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1

Informationssäkerhetspolicy inom Stockholms läns landsting

TJÄNSTESKRIVELSE. Revidering av. informationssäkerhetspolicy TJÄNSTESKRIVELSE. Kommunstyrelsen KS/2019:63

Myndigheten för samhällsskydd och beredskaps författningssamling

Informationssäkerhetspolicy för Ystads kommun F 17:01

SAMMANTRÄDESPROTOKOLL Kommunstyrelsens arbetsutskott Sammanträdesdatum

Informationssäkerhet en förutsättning för effektiv digitalisering. Moderator: William Linnefell, Ekonomistyrningsverket

Dnr UFV 2017/93. Informationssäkerhet. Riktlinjer för säkerhetsarbetet vid Uppsala universitet. Fastställda av Universitetsdirektören

Policy för informations- säkerhet och personuppgiftshantering

Remiss angående säkerhetspolicy med tillhörande riktlinjer

Säkerhetsanalys. Agenda. Säkerhetsanalys maj 2012 Svante Barck-Holst. Säkerhetspolisen Säkerhetsskydd Säkerhetsanalys

Säkerhetsskyddsplan. Fastställd av kommunfullmäktige

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige , 14 Dnr ks 09/20. Innehållsförteckning

Resiliens i en förändrad omvärld

Nationell risk- och förmågebedömning 2017

Administrativ säkerhet

Redovisning över Försäkringskassans planering inom ramen för det civila försvaret

Anvisningar för användning av statlig ersättning för landstingens arbete med krisberedskap och civilt försvar

Informationssäkerhet. Riktlinjer. Kommunövergripande. Tills vidare. IT-chef. Dokumenttyp. Fastställd/upprättad av Kommunstyrelsen 26

Kommunstyrelsens förslag till antagande av reviderad informationssäkerhetspolicy Ärende 11 KS 2017/336

Kommunal författningssamling för Smedjebackens kommun. Informationssäkerhetspolicy. 97 Dnr 2016/00447

1(6) Informationssäkerhetspolicy. Styrdokument

Policy och riktlinjer för skyddsoch säkerhetsarbete

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting

Informationssäkerhetspolicy IT (0:0:0)

Riktlinje för säkerhetsarbetet i Norrköpings kommun

Hur värnar kommuner digital säkerhet?

Stöd för arbetet med regleringsbrevsuppdrag Informationssäkerhet i RSA

Informationsklassning och systemsäkerhetsanalys en guide

Säkerhetspolicy för Kristianstad kommun

Myndigheten för samhällsskydd och beredskaps författningssamling

Anvisningar för användning av statlig ersättning för kommunernas arbete med krisberedskap och civilt försvar

KOMMUNALA STYRDOKUMENT

Verksamhetsplan Informationssäkerhet

Förslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet.

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Musikhögskolan i Stockholm 2010.

Riktlinjer för Informationssäkerhet Falkenbergs Kommun Kommunledningskontoret

DNR: KS2016/918/01. Informationssäkerhetspolicy för Sunne kommun KS2016/918/ (1) Kommunstyrelsen

Riktlinjer för Hässleholms kommuns säkerhet och beredskap mandatperiod

SSF Säkerhetschef. Informationssäkerhet Per Oscarson

Förslag till Myndigheten för samhällsskydd och beredskaps föreskrifter om kommuners och landstings risk- och sårbarhetsanalyser

Strategi för förstärkningsresurser

Myndigheten för samhällsskydd och beredskaps föreskrifter om kommuners och landstings risk- och sårbarhetsanalyser;

Informations- och IT-säkerhet i kommunal verksamhet

Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Antagen av kommunfullmäktige , 57

Informationssäkerhetspolicy. Linköpings kommun

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser

Bilaga 3 till F:203. Säkerhet. Dnr Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet

Riktlinjer för säkerhetsarbetet i Älvsbyns kommun

Inbjudan till dialog avseende drift och kundstöd

Informationssäkerhetspolicy i Borlänge kommunkoncern. Beslutad av kommunfullmäktige , reviderad

Programmet för säkerhet i industriella informations- och styrsystem

FÖRFATTNINGSSAMLING Flik Säkerhetspolicy för Vingåkers kommun

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6

BESLUT. Instruktion för informationsklassificering

Förslag till Myndigheten för samhällsskydd och beredskaps föreskrifter om statliga myndigheters rapportering av it-incidenter 1

I n fo r m a ti o n ssä k e r h e t

Post- och telestyrelsen arbetar för att alla i Sverige ska ha tillgång till bra telefoni, bredband och post.

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Konsthögskolan 2010.

Koncernkontoret Enheten för säkerhet och intern miljöledning

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan 2010.

IT-säkerhetspolicy för Landstinget Sörmland

Riktlinjer för informationssäkerhet

IT-säkerhet Externt och internt intrångstest

Tillsyn enligt personuppgiftslagen (1998:204) Intern åtkomst till personuppgifter hos Försäkringskassan

Informationssäkerhetspolicy för Umeå universitet

Plan för att förebygga och hantera extraordinära händelser. Beslutad av kommunfullmäktige 25 september 2017, 102/17, Dnr KS2017.

Riktlinje för informationssäkerhet

Dnr UFV 2018/211. Riskhantering. Rutiner för informationssäkerhet. Fastställda av Säkerhetschefen Senast reviderade

Hantering av behörigheter och roller

Riktlinjer Trygg och säker

Informationssäkerhet utifrån nya krav i förordningen och NIS-direktivet, vilket stöd finns för kommunerna

VGR-RIKTLINJE FÖR FYSISK SÄKERHET

Fastighetsförvaltning i myndighetsform

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Karolinska institutet

Bilaga 9 Säkerhet Dnr: /2015 Förfrågningsunderlag

Riktlinjer för säkerhetsarbetet

Lagstadgad plan. Plan för hantering av extraordinära händelser Diarienummer KS-345/2011. Beslutad av kommunfullmäktige den 20 juni 2011

Säkerhetsskydd en översikt. Thomas Palfelt

Vervas föreskrift om statliga myndigheters arbete med säkert elektroniskt informationsutbyte. Wiggo Öberg, tidigare Verva nu KBM,

Krisledningsplan. Österåkers Kommun. Beslutad av Kommunfullmäktige

POLICY INFORMATIONSSÄKERHET

Ledningssystem för Informationssäkerhet

Transkript:

1 (11) Svar på regeringsuppdrag Rapport Försäkringskassans analys och bedömning av informationssäkerheten i den egna verksamheten

2 (11) Försäkringskassans analys och bedömning av informationssäkerheten i den egna verksamheten Försäkringskassan har, som bevakningsansvarig myndighet, av regeringen ålagts att analysera och bedöma informationssäkerheten i de delar av den egna verksamheten som är nödvändiga för att myndigheten ska kunna utföra sitt arbete. Vid genomförandet av uppdraget ska också krisberedskapsperspektivet samt planeringen för det civila försvaret beaktas. Av redovisningen av uppdraget ska framgå hur myndigheten bedömer informationssäkerheten, vilka hot, sårbarheter och risker som har identifierats samt vilka åtgärder som har vidtagits, respektive kommer att vidtas, i syfte att reducera dessa. Försäkringskassan redovisar härmed svaret på uppdraget. Beslut i detta ärende har fattats av generaldirektör Ann-Marie Begler i närvaro av avdelningschef Sture Hjalmarsson, Eva Nordqvist, Gabriella Bremberg, Stefan Olowsson, Helena Östman, Marie Axelsson, Per-Arne Dahlberg, Alexandra Wallin, Ulrika Havossar, Per Eleblad, Lena Sandh, XXX, XXX, säkerhetschef Birgitta Målsäter och biträdande säkerhetsskyddschef Ola Sten, den senare som föredragande. Ann-Marie Begler Ola Sten Innehåll Bakgrund 4 Disposition 4 Generellt om informationssäkerhet på Försäkringskassan 5 Ledningssystem och ramverk för säkerhet 5 Riskbaserat angreppssätt 5 Försäkringskassans informationstillgångar 5 Pågående aktiviteter 5 Hotbild i ett normalläge 6 Hotkällor 6 Hot 6

3 (11) Risker i ett normalläge 8 Tillkommande hot och risker vid ett krisläge 10 Tillkommande hot och risker i höjd beredskap 11 Hot 11 Risker 11

4 (11) Bakgrund Försäkringskassan har, som bevakningsansvarig myndighet, av regeringen ålagts att analysera och bedöma informationssäkerheten i de delar av den egna verksamheten som är nödvändiga för att myndigheten ska kunna utföra sitt arbete. Vid genomförandet av uppdraget ska också krisberedskapsperspektivet samt planeringen för det civila försvaret beaktas. Av redovisningen av uppdraget ska framgå hur myndigheten bedömer informationssäkerheten, vilka hot, sårbarheter och risker som har identifierats samt vilka åtgärder som har vidtagits, respektive kommer att vidtas, i syfte att reducera dessa. Uppdraget ska redovisas av de bevakningsansvariga myndigheterna var och en för sig till Regeringskansliet (respektive ansvarigt departement) samt till Myndigheten för samhällsskydd och beredskap senast den 1 mars 2018. Disposition Redovisningen följer det dispositionsstöd 1 som utfärdats av MSB. 1 Dnr 2017-7116

5 (11) Generellt om informationssäkerhet på Försäkringskassan Försäkringskassan bedriver en verksamhet som har stor betydelse för medborgare och samhällsekonomi. Uppdraget är att administrera den svenska socialförsäkringen vilket medför att Försäkringskassans register innehåller en stor mängd personuppgifter samt att det dagligen betalas ut stora summor. Det innebär ett stort ansvar att trygga de försäkrades personliga integritet och ekonomiska trygghet med avseende på socialförsäkringssystemet. Information som hämtas in och behandlas inom Försäkringskassan ska med stöd av lagar och förordningar samt med hjälp av särskilda åtgärder hanteras så att informationen: är skyddad mot obehörig åtkomst (Konfidentialitet) är korrekt, fullständig och aktuell (Riktighet) finns tillgänglig vid behov för den som behöver den (Tillgänglighet) och att dess användning kan härledas (Spårbarhet). Hög informationssäkerhet är nödvändig för att allmänhet, företag och myndigheter ska ha förtroende för den information som Försäkringskassan hanterar. Ledningssystem och ramverk för säkerhet Försäkringskassan har ett ledningssystem för säkerhet anpassat till standarden ISO/IEC 27001. Riskbaserat angreppssätt Försäkringskassans mål är att minimera risker på ett kostnadseffektivt sätt. Beslut om säkerhetsnivåer och skyddsåtgärder ska alltid baseras på en formell riskanalys. För informationstillgångar ska risker identifieras och hanteras med avseende på konfidentialitet, riktighet, tillgänglighet och spårbarhet. Kontinuitetsplaner finns eller ska tas fram för samtliga verksamhetskritiska produktions- och stödprocesser. En plan ska också finnas för att hantera allvarliga kriser och incidenter. Försäkringskassans informationstillgångar Försäkringskassan har informationstillgångar som är skyddsvärda och som är samhällsviktiga. Bland annat hanterar Försäkringskassan uppgifter kring personer med skyddade identiteter. Det finns även information vid Försäkringskassan som har bedömts som hemlig uppgift enligt säkerhetsskyddslagen (1996:627) och offentlighets- och sekretesslagen (2009:400). Pågående aktiviteter Försäkringskassan har identifierat ett behov av att tydligare integrera standarden ISO/IEC 27 000 samt underliggande standarder i det befintliga ramverket för säkerhet. Ett projekt genomförs för att enligt nämnd standard klassificera Försäkringskassans informationstillgångar. Förändringarna förväntas leda till ökad

6 (11) tydlighet, förbättrad uppföljning samt bättre möjlighet att samverka med andra myndigheter som följer samma standard. Hotbild i ett normalläge I hotbildsanalyser vid Försäkringskassan ska samtliga hot som deklareras i ISO/IEC 27005:2013 beaktas. Följande hot har identifierats som de mest aktuella och/eller de mest allvarliga gentemot Försäkringskassans informationstillgångar. Hänsyn har tagits till de fyra skyddsbehoven, sekretess, riktighet, tillgänglighet och spårbarhet. Ett hot har definierats som en möjlig, oönskad händelse med negativa konsekvenser för verksamheten 2. Hoten ska klassificeras enligt MSB:s dispositionsförslag 3 : Ingen eller försumbar Måttlig Betydande Allvarlig Samtliga hot som presenteras nedan har klassificerats som allvarliga. Hotkällor De hot/hotaktörer som definieras nedan återfinns i ISO/IEC 27005:2013. Naturfenomen Hacker Terrorist Brottslingar inkl. organiserad brottslighet Främmande makt Interna hot Det finns olika tillvägagångssätt och drivkrafter bakom hot och hotaktörernas agerade som kräver särskild bevakning för att kunna se förändringar i hotbilden. Bevakning av dessa sker genom omvärldsbevakning. Hot Rubrik Förlust av viktiga tjänster som berör IT-drift Funktionsfel i luftkonditionering vatten etc. Strömförsörjning Funktionsfel kommunikationstjänster Relation till hotet IT-drift är centralt för att Försäkringskassan skall kunna utföra sitt myndighetsuppdrag. Förlust av viktiga tjänster är hot som är högst aktuellt för Försäkringskassan. Hoten hanteras förebyggande och med omfattande skyddsåtgärder. Förändrad bedömning Hoten kvarstår med hög prioritet. Vid kris och höjd beredskap 2 Terminologi för informationssäkerhet, SIS-TR 50:2015 3 Redovisning av regeringsuppdrag att analysera och bedöma informationssäkerhet i den egna verksamheten, MSB 2017-7116

7 (11) Rubrik Fysisk skada Brand Omfattande vattenskada Sabotage och Terrorism Relation till hotet Hoten hanteras förebyggande och med omfattande skyddsåtgärder. Förändrad bedömning Vid en ökad hotbild från främmande makt ökar sannolikheten för fysisk Vid kris och höjd beredskap skada gentemot verksamheten. Rubrik Obehörig åtkomst till system Olaga intrång i IT-system Otillåten påverkan gentemot personal Medveten överträdelse av interna rutiner Omedveten överträdelse av interna rutiner Relation till hotet Försäkringskassan utsätts frekvent av hot av denna karaktär. Hoten hanteras förebyggande och med omfattande skyddsåtgärder. Förändrad bedömning vid Vid en ökad hotbild från främmande makt ökar sannolikheten för försök kris och höjd beredskap till obehörig åtkomst. Rubrik Tekniska fel Utrustningsfel Icke fungerande utrustning Överbelastning i informationssystemet Icke fungerande programvara Brist i ett informationssystem Relation till hotet I en komplex verksamhet krävs ett ständigt underhåll och övervakningsarbete för att bibehålla en säker drift. Förändrad bedömning vid Hoten kvarstår med hög prioritet kris och höjd beredskap

8 (11) Risker i ett normalläge Följande hot har identifierats som de mest aktuella och/eller de mest allvarliga gentemot Försäkringskassans informationstillgångar. Hänsyn har tagits till de fyra skyddsbehoven, konfidentialitet, riktighet, tillgänglighet och spårbarhet. Samtliga risker bedöms som allvarliga. Brand eller annan ödeläggelse av driftcentral En omfattande brand eller annan ödeläggelse som leder till total förstörelse av infrastruktur, system och data. Minskar Försäkringskassans redundans och möjlighet att hantera störningar i övriga IT-infrastrukturen. Vidtagna åtgärder Systematiskt brandskyddsarbete Brandlarm och släckningssystem i driftcentraler Redundanta system på olika geografiska platser Förändrad bedömning Vid kris och höjd beredskap Antal hot som kan leda till brand ökar vid kris och höjd beredskap vilket gör att sannolikheten ökar. Omfattande strömavbrott för större kontor Ett strömavbrott som påverkar ett eller flera av Försäkringskassans större kontor där handläggning bedrivs under en längre tid. Handläggningskapaciteten kan komma att påverkas i större omfattning. Vidtagna åtgärder Handläggning är nationellt spridd för ett flertal förmåner Reservkraft finns på ett fåtal platser. Anpassning av möjligheten till reservkraft på större handläggningskontor. Översyn av vissa förmåner för att skapa större nationell spridning och redundant kompetens. Förändrad bedömning vid Sannolikheten för längre strömavbrott ökar med den ökade hotbilden. kris och höjd beredskap Omfattande strömavbrott, driftcentral Ett strömavbrott som påverkar samtliga driftcentraler. IT-drift är inte möjlig utan strömförsörjning vilket leder till att Försäkringskassans interna och externa system inte längre kommer vara tillgängliga. Vidtagna åtgärder Reservkraft i driftcentraler Avtal om drivmedelsförsörjning Regelbundna tester av reservkraftsystem Förändrad bedömning vid kris och höjd beredskap Anpassning av planeringen för reservkraft utifrån totalförsvarets krav. Sannolikheten för längre strömavbrott ökar med den ökade hotbilden. Uthållighetskraven ökar.

9 (11) Missbruk av höga IT-behörigheter Medarbetare med administratörsrättigheter orsakar skada i system, gentemot infrastruktur eller otillbörligt tar del av information. Kan leda till driftavbrott eller till att känslig information sprids, används för kriminella ändamål eller delges främmande makt. Vidtagna åtgärder Behörighetsstyrning Begränsa fysisk åtkomst till viktiga system Uppdaterade riktlinjer för behörighet, styrning och ansvar Mönstersökning för att upptäcka avvikelser Riktlinjer om hantering av misstänkta överträdelser Förändrad bedömning vid kris och höjd beredskap Tydligare informationsklassning möjliggör mer restriktiv åtkomst till känslig data. Löpande utvärdering och korrigering av behörighetsstyrning. Vid höjd beredskap blir främmande makt en tydlig antagonist som sannolikt kommer försöka använda personal vid Försäkringskassan för att kunna påverka socialförsäkringen. Otillåten påverkan mot medarbetare med omfattande behörighet Medarbetare används som brottsverktyg för att påverka infrastruktur, system eller data. Stöld av känslig information samt påverkan på socialförsäkringen kan vara systemhotande verksamhet. Brottslighet i syfte att ge ekonomiska fördelar kan hota förtroendet för Försäkringskassans hantering av socialförsäkringen. Vidtagna åtgärder Information och särskild säkerhetsutbildning för chefer Sekretess kring handläggare med åtkomst till skyddsvärda uppgifter Övning av krisledning vid otillåten påverkan Särskilda krav för priviligierade behörigheter Dygnet runt bemannad stödtelefon Obligatorisk webbaserad säkerhetsutbildning med krav på repetition vart annat år Särskilda krav för priviligierade behörigheter gentemot avdelning, chef och medarbetare. Förändrad bedömning vid kris och höjd beredskap Kontinuerlig utbildning i säkerhetsskydd för IT-avdelningen Vid höjd beredskap blir främmande makt en tydlig antagonist som sannolikt kommer att försöka använda personal vid Försäkringskassan för att kunna påverka socialförsäkringen.

10 (11) Vidtagna åtgärder Förändrad bedömning vid kris och höjd beredskap Intrång i IT-miljö Externt IT-intrång i Försäkringskassans IT-infrastruktur. Vid ett IT-intrång kan en person med brottsligt uppsåt eventuellt få tillgång till information som är känslig för Försäkringskassans verksamhet eller enskilda medborgares socialförsäkringsdata. Vidare skulle en angripare med djupare kunskaper kunna påverka drift och tillgänglighet för system som är kritiska för Försäkringskassans drift. Försäkringskassan har ett omfattande IT-säkerhetsarbete och en löpande bevakning och hantering av säkerhetsrelaterade incidenter. IT-säkerhetsarbetet omfattas av en kontinuerlig förbättringsprocess med mål att minska antalet inträffade incidenter samt dess konsekvenser. Cyberangrepp förväntas öka vid en ökad antagonistisk hotbild. Vidtagna åtgärder Förändrad bedömning vid kris och höjd beredskap Otillåten åtkomst av hemliga uppgifter i IT-miljö En obehörig kommer åt uppgifter som är hemliga. För att en uppgift ska bedömas som hemlig måste rikets säkerhet vara hotad om den röjs. Försäkringskassan följer säkerhetsskyddslagen och har vidtagit signalskyddsåtgärder för att skydda data som bedömts hemlig. Löpande utvärdera vilken data som kan hota rikets säkerhet samt pröva tidigare bedömningar. Vid höjd beredskap blir främmande makt en tydlig antagonist som sannolikt kommer att försöka använda personal vid Försäkringskassan för att kunna påverka socialförsäkringen. Tillkommande hot och risker vid ett krisläge Ingen generell hot eller riskbildsförändring utifrån ett krisläge. Vid specifika samhällskriser kommer delar av de identifierade riskerna bli mer aktuella och skyddsåtgärderna kommer behöva förstärkas.

11 (11) Tillkommande hot och risker i höjd beredskap Hot Rubrik Relation till hotet Störning på grund av strålning Elektromagnetisk puls som kan skada elektronisk utrustning. Radioaktiv strålning som följd av ett kärnvapenangrepp. Hotbilden beaktas inom ramen för långsiktiga satsningar kopplat till totalförsvaret. Tillgång till skyddsutrustning bedöms hanteras enligt en prioritering som görs myndighetsgemensamt om behovet aktualiseras. Risker Vidtagna åtgärder Sabotage Förstör eller skadar egendom som har betydelse för rikets försvar, folkförsörjning, rättsskipning eller förvaltning eller för upprätthållande av allmän ordning och säkerhet. Kan påverka Försäkringskassans förmåga att administrera socialförsäkringen. Sabotage kan inträffa i fredstid men risken förväntas öka vid höjd beredskap. Ett proportionerligt skydd finns men bygger på att det inte finns en hotbild från främmande makt. Idag pågår en utredning över vilka åtgärder som behöver vidtas för att bygga ett skydd som svarar upp mot den nya hotbilden. Löpande utvärderas vilka åtgärder som behöver vidtas för att skydda Försäkringskassans, och andra myndigheters, samhällsviktiga verksamhet. Inkluderar totalförsvarets krav i utvecklingsuppdrag och infrastruktursatsningar. Vidtagna åtgärder Spionage och olovlig underrättelseverksamhet mot Sverige Inhämtar information i syfte att överlämna till främmande makt, Påverkan på rikets säkerhet Spionage kan inträffa i fredstid men risken förväntas öka vid höjd beredskap. Ett proportionerligt skydd finns men bygger på att det inte finns en hotbild från främmande makt. Försäkringskassan följer säkerhetsskyddslagen och har vidtagit signalskyddsåtgärder för att skydda data som bedömts hemlig. Löpande utvärdera vilken data som kan hota rikets säkerhet samt pröva tidigare bedömningar.

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss