Vi skyddar din information. Vårt informationssäkerhetsarbete och skydd av personuppgifter

Relevanta dokument
Policy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1

Informationssäkerhetspolicy i Borlänge kommunkoncern. Beslutad av kommunfullmäktige , reviderad

Policy för informations- säkerhet och personuppgiftshantering

Informationssäkerhetspolicy för Ystads kommun F 17:01

Informationssäkerhetspolicy för Ånge kommun

Informationssäkerhetspolicy inom Stockholms läns landsting

Koncernkontoret Enheten för säkerhet och intern miljöledning

Informationssäkerhetspolicy. Linköpings kommun

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting

Riktlinjer för informationssäkerhet

Riktlinjer för informationssäkerhet

Verket för förvaltningsutvecklings författningssamling ISSN Utgivare: Lena Jönsson, Verva, Box 214, Stockholm

Administrativ säkerhet

Myndigheten för samhällsskydd och beredskaps författningssamling

Ledningssystem för Informationssäkerhet

Informationssäkerhetspolicy

Ledningssystem för Informationssäkerhet

1(6) Informationssäkerhetspolicy. Styrdokument

GDPR Presentation Agenda

Nya dataskyddsförordningen tips för ett lyckat efterlevnadsprojekt

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010.

Policy för informationssäkerhet

Policy för tekniska och organisatoriska åtgärder för dataskydd. 14 juni 2018 Peter Dickson

Välkommen till enkäten!

Stadsrevisionen. Projektplan. Informationssäkerhetsarbetet i Göteborgs Stad. goteborg.se/stadsrevisionen

Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Antagen av kommunfullmäktige , 57

Den nya dataskyddsförordningen (GDPR) Åtta månader kvar, är ni redo? Marielle Eide, Associate lawyer Advokatfirman Delphi

Input till IT-risker i internrevisorns riskanalys. Daniel Gräntz 20 maj, GRC 2015

Policy och riktlinje för hantering av personuppgifter i Trosa kommun

Bilaga 3 till F:203. Säkerhet. Dnr Fasta och mobila operatörstjänster samt transmission -C. Bilaga 3. Säkerhet

SSF Säkerhetschef. Informationssäkerhet Per Oscarson

IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.

Dataskyddsförordningen och Stadens styrsystem. Jan A Svensson Informationssäkerhetschef

Informationssäkerhetsgranskning. ISO ledningssystem för informationssäkerhet

Salinity är personuppgiftsansvarig för behandlingen av personuppgifter inom verksamheten samt på denna och andra webbplatser som drivs av Salinity.

Riktlinje Informationssäkerhet Landstinget Sörmland beslutad LS 12/13

Myndigheten för samhällsskydd och beredskaps författningssamling

DNR: KS2016/918/01. Informationssäkerhetspolicy för Sunne kommun KS2016/918/ (1) Kommunstyrelsen

ISO/IEC och Nyheter

Kommunstyrelsens förslag till antagande av reviderad informationssäkerhetspolicy Ärende 11 KS 2017/336

Kommunrevisionen KS 2016/00531

Dnr UFV 2018/211. Riskhantering. Rutiner för informationssäkerhet. Fastställda av Säkerhetschefen Senast reviderade

Nuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket

Informationssäkerhetspolicy

Transportstyrelsens föreskrifter om hantering av krypteringsnycklar och certifikat för tillverkning av digitala färdskrivare;

Policy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa

Gäller fr o m

Myndigheten för samhällsskydd och beredskaps författningssamling

Regler för behandling av personuppgifter vid Högskolan Dalarna

Policy för behandling av personuppgifter

Håbo kommuns förtroendevalda revisorer

myndigheter En andra granskning av informationssäkerhet i staten RiR 2016:8 Informationssäkerhetsarbete

Hur ska man förbereda sin organisation inför den nya dataskyddsförordningen? Johan Hübner, Partner / Advokat

POLICY FÖR BEHANDLING AV PERSONUPPGIFTER ADVANIA SVERIGE AB

KOMMUNAL FÖRFATTNINGSSAMLING 2018: Policy och riktlinjer för hantering av personuppgifter. Antagen av kommunfullmäktige

Verksamhetsdriven informationssäkerhet genom informationsklassning och målgruppsanpassade riktlinjer

Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet

Integritetspolicy för Bernhold Ortodonti

Enkätundersökning: En bild av myndigheternas informationssäkerhetsarbete

Informationssäkerhet. Hur skall jag som chef hantera detta?? Vad är det??

Bilaga 9 Säkerhet Dnr: /2015 Förfrågningsunderlag

SSF Säkerhetschef. Informationssäkerhet Per Oscarson

Informationssäkerhetspolicy för Umeå universitet

Plan för informationssäkerhet vid Högskolan Dalarna 2015

Process 8 Skyddsstrategi

Handlingsplan för Uppsala universitets anpassning inför EU:s dataskyddsförordning

Fortsättning av MSB:s metodstöd

BILAGA 3 Tillitsramverk Version: 1.2

Hur ska man förbereda sin organisation inför den nya dataskyddsförordningen? Next Generation Threats 17 maj 2017 Caroline Sundberg, Advokat

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Musikhögskolan i Stockholm 2010.

SAMMANTRÄDESPROTOKOLL Kommunstyrelsens arbetsutskott Sammanträdesdatum

Informationssäkerhetspolicy

Informationssäkerhet och SKLs verktyg KLASSA. Avdelningen för Digitalisering Sektionen för Informationshantering och Digital Arbetsmiljö (IDA)

Myndigheten för samhällsskydd och beredskap

Personuppgiftsbiträdesavtal

IT governance i praktiken: Styrning och kontroll över ITriskerna. Fredrik Björck Transcendent Group för ADBJ Agenda

NIS-direktivet. 4 september Johanna Linder Martin Gynnerstedt

Nyckelroller inom informationssäkerhet

Informationssäkerhetspolicy KS/2018:260

Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA

Ledningssystem för Informationssäkerhet (LIS) vid Linköpings universitet

Integritetspolicy Vilka personuppgifter behandlar vi? När behandlar vi personuppgifter? Vad använder vi personuppgifter till?

Hantering av IT-risker

Riktlinjer för IT-säkerhet i Halmstads kommun

Svar på revisionsskrivelse informationssäkerhet

POLICY INFORMATIONSSÄKERHET

Informationsklassning och systemsäkerhetsanalys en guide

Informationssäkerhet och earkiv Rimforsa 14 april 2016

Riktlinjer för dataskydd

Dropbox resa mot GDPRefterlevnad

Informationssäkerhetspolicy IT (0:0:0)

Upprättad Antagen Ks , 97 Senast reviderad. Dataskyddspolicy Hur vi inom Kiruna kommunkoncern ska behandla personuppgifter

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Kungl. Konsthögskolan 2010.

Riskanalys och riskhantering

Riktlinjer fö r behandling av persönuppgifter, Sydna rkes kömmunalfö rbund

Ledningssystem för IT-tjänster

Informationssäkerhet och författningskrav i verksamheter

I n fo r m a ti o n ssä k e r h e t

Transkript:

Vi skyddar din information Vårt informationssäkerhetsarbete och skydd av personuppgifter

Vår informationssäkerhetsstrategi Capios förmåga att erbjuda sjukvård av högsta kvalitet stöds av vår strategi för informationssäkerhet och skydd av personuppgifter. Vid lagring och överföring av information måste vi säkerställa en ändamålsenlig säkerhet. Vi ser det som vår plikt att följa lagar och regler som styr insamling och behandling av personuppgifter. För oss är skyddandet av våra patienters rättigheter och integritet en förutsättning för att skapa förtroende gentemot våra patienter. Vi skyddar våra, liksom våra patienters, informationstillgångar från obehörig insamling, bevarande, användning, utlämning, ändring och förstörelse. Detta åstadkoms genom ändamålsenliga policys, riktlinjer, rutiner och teknisk säkerhet. Våra medarbetare är förpliktigade att följa våra styrande dokument, liksom lagar och regler. Capios informationssäkerhetsansvariga och dataskyddsombud arbetar under koncernens policy och riktlinjer, som ska följas inom samtliga affärsområden. Detta bidrar till en enhetlig säkerhet av våra informationstillgångar och de personuppgifter vi behandlar. Personuppgiftspolicy Capios personuppgiftspolicy innehåller principer för behandling av personuppgifter, vilket ger ett ramverk för behandling av personuppgifter i enlighet med dataskyddslagar och internationella standarder. Vår personuppgiftspolicy utgår från följande principer: Vid behandling av personuppgifter, skyddar vi registrerades rättigheter. Personuppgifter samlas in och behandlas lagligt och rättvist. Personuppgifter behandlas för uttryckliga och legitima syften. Den registrerade är informerad om hur hans/hennes personuppgifter behandlas. Personuppgifter måste vara relevanta och inte överflödiga i relation till personuppgiftsbehandlingens syfte. Personuppgifter raderas då de inte längre behövs, efter hänsyn till legala krav på lagringstider. Ändamålsenliga åtgärder vidtas för att säkerställa korrektheten av personuppgifter. Personuppgifter hanteras som konfidentiella och säkert med ändamålsenliga organisatoriska- och tekniska säkerhetsåtgärder. Informationssäkerhetspolicy Capios informationssäkerhetspolicy innehåller informationssäkerhetsstandarder och anger övergripande säkerhetskrav inom organisationen. Detaljerade krav finns beskrivna i informationssäkerhetsriktlinjerna. Informationssäkerhetskrav berör vedertagna informationssäkerhetsområden, inkluderande men inte begränsat till: Övervakning och efterlevnad Åtkomstsäkerhet Driftsäkerhet Kommunikations- och nätverkssäkerhet Fysisk säkerhet Personalsäkerhet Kontinuitetsplanering Riskhantering Informationsklassificering

Medvetenhet och utbildning Information, vägledning och utbildning vi erbjuder vår personal hålls kontinuerligt uppdaterade, då hot och risker ständigt förändras. Att skapa medvetenhet om hot och risker påverkande informationssäkerhet och personuppgiftsbehandling är en ständigt pågående process. Det är en process som vi arbetar aktivt med, vilket reflekteras inte endast i utbildningsinsatser utan i flera andra aktiviteter för att driva medvetenheten inom organisationen. Säkerhetsstrategi och synsätt Capios informationssäkerhetsarbete är förankrat genom vår informationssäkerhetspolicy. Arbetet är utformat för att driva och främja konfidentialitet, integritet och tillgänglighet för våra informationstillgångar, och personuppgiftsbehandlingar. Vi stödjer arbetet genom säkerhetsåtgärder i enlighet med lagar och regler, och i enlighet med internationella standarder. Capio arbetar i informationssäkerhetsarbete proaktivt med att säkerställa och hantera konfidentialitet avseende personuppgifter, vilket inkluderar: Ändamålsenliga policys och riktlinjer IT-säkerhetsåtgärder Revision och uppföljning Incidenthantering för effektiv hantering och åtgärd av säkerhetsrelaterade incidenter Teknisk säkerhet Capios arbete med informationssäkerhet är mer än beslutade policy och riktlinjer. Vi säkerställer konfidentialitet, integritet och tillgänglighet av information genom skydd av våra tekniska resurser och informationstillgångar. Säkerhetsåtgärder inkluderar, men är inte begränsade till: Brandvägg Skydd mot skadlig kod Lösningar för flerfaktorsautentisering Säkerhetsuppdateringar och bedömning av sårbarheter Fysiska kontroller, så som tillträdeskontroller Lösningar för förhindrande av, och upptäckt av intrångsförsök Övervakningssystem

Revision och uppföljning Vi genomför revision och uppföljning för att följa upp efterlevnaden av policy och riktlinjer. Vi hanterar följsamhet avseende krav på personuppgiftsbehandling och informationssäkerhet genom att kontinuerligt genomföra följande revisioner och uppföljningar: Konsekvensanalyser Capio genomför konsekvensanalyser avseende personuppgiftsbehandlingar. Varje konsekvensanalys bedömer berörda applikationer mot våra informationssäkerhetsstandarder, och innehåller vid behov rekommendationer för att hantera risker för den personliga integriteten. Utvärderingar av kontrollers effektivitet För att verifiera att kontroller är implementerade och fungerar korrekt över tiden, genomför Capio olika uppföljningar och bedömningar av kontrollers effektivitet, inkluderande: Sårbarhetsanalyser för nätverk och applikationer, vilka fokuserar på den tekniska säkerheten, så som säkerhetsuppdateringar, applikationssäkerhet och infrastruktursäkerhet. Bedömning av kontrollers effektivitet, vilket inkluderar granskning av både tekniska kontroller och rutiner. Löpande övervakning av kontrollers effektivitet, för att säkerställa att kontroller är korrekt uppsatta. Informationssäkerhetsrevision Våra applikationer, tjänster och datacenters revideras: Revisionsinsatser inkluderar intervju med nyckelpersonal, genomgångar av rutiner och granskningar för att bedöma efterlevnaden av policy och riktlinjer, liksom lagar och regler. Självutvärderingar För att etablera en fullständig översikt av vår informationssäkerhetsefterlevnad, genomför vi årliga självutvärderingar för att utvärdera efterlevnaden mot våra policys och riktlinjer. Informationssäkerhetsbrister sammanställs och bedöms av ledningen. Vid behov definieras och beslutas åtgärdsplaner.

Sammanfattning Capio säkerställer informationen för våra patienter och intressenter genom vår informationssäkerhetsstrategi, och strategi för personuppgiftsbehandling: Vi har en enhetlig styrning av informationssäkerhet och personuppgiftsbehandling för att säkerställa ett ändamålsenligt skydd av våra informationstillgångar och personuppgifter vi behandlar. Vi genomför både konsekvensanalyser, avseende personuppgiftsbehandlingar, och säkerhetsuppföljningar/revision av våra applikationer både i samband med införande och i produktion. Vi skyddar personuppgifter genom ändamålsenliga fysiska, tekniska och organisatoriska säkerhetsåtgärder. Våra avtal med tredjeparter, som hanterar information på uppdrag av oss, innehåller krav på säkerhetsåtgärder i enlighet med våra policys, riktlinjer och kontroller för att säkerställa att informationen hanteras säkert och korrekt. Intressenter och individer kräver ansvar från de organisationer som hanterar deras personuppgifter och konfidentiella information. Vi förstår vikten av att vidta lämpliga åtgärder för att skydda informationen och arbetar aktivt för att skydda information om våra patienter, våra medarbetare och våra intressenter. Vänligen kontakta oss på Capio om du har några frågor eller vill ha ytterligare information om hur vi skyddar din information.

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss