Policy för informations- säkerhet och personuppgiftshantering

Relevanta dokument
Policy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1

Policy för informationssäkerhet

Informationssäkerhetspolicy för Ystads kommun F 17:01

Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Antagen av kommunfullmäktige , 57

Informationssäkerhetspolicy inom Stockholms läns landsting

Informationssäkerhetspolicy. Linköpings kommun

Informationssäkerhetspolicy

Informationssäkerhetspolicy KS/2018:260

1(6) Informationssäkerhetspolicy. Styrdokument

DNR: KS2016/918/01. Informationssäkerhetspolicy för Sunne kommun KS2016/918/ (1) Kommunstyrelsen

Informationssäkerhetspolicy i Borlänge kommunkoncern. Beslutad av kommunfullmäktige , reviderad

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting

Informationssäkerhetspolicy för Ånge kommun

TJÄNSTESKRIVELSE. Revidering av. informationssäkerhetspolicy TJÄNSTESKRIVELSE. Kommunstyrelsen KS/2019:63

POLICY INFORMATIONSSÄKERHET

Informationssäkerhetspolicy

Informationssäkerhetspolicy S/~LA KOMMUN KOMMUNFULLMÄKTIGE. Bi l aga KS 2015 / 135/1 INFORMATIONSSÄKERHETSPOLICY FÖR SALA KOMMUN

Kommunstyrelsens förslag till antagande av reviderad informationssäkerhetspolicy Ärende 11 KS 2017/336

Informationssäkerhetspolicy för Katrineholms kommun

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige , 14 Dnr ks 09/20. Innehållsförteckning

Kommunal författningssamling för Smedjebackens kommun. Informationssäkerhetspolicy. 97 Dnr 2016/00447

Informationssäkerhetspolicy

SAMMANTRÄDESPROTOKOLL Kommunstyrelsens arbetsutskott Sammanträdesdatum

Program för informationssäkerhet 2008:490. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning

Nuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket

Informationssäkerhetspolicy

Informationssäkerhetspolicy. Informationssäkerhetspolicy för Vingåkers kommun

Vi skyddar din information. Vårt informationssäkerhetsarbete och skydd av personuppgifter

Informationssäkerhetspolicy för Umeå universitet

Informationssäkerhet. Hur skall jag som chef hantera detta?? Vad är det??

Policy och strategi för informationssäkerhet

Informationssäkerhetspolicy

1 INLEDNING ALLMÄNT OM INFORMATIONSSÄKERHET MÃL FÖRKOMMUNENS lnformationssäkerhetsarbete ROLLER OCH ANSVAR...

1 (5) Informationssäkerhetspolicy Informationssäkerhetspolicy. Ver 3.0

Riktlinjer för Informationssäkerhet Falkenbergs Kommun Kommunledningskontoret

Säkerhetspolicy i Linköpings kommun

Verksamhetsplan Informationssäkerhet

Informationssäkerhet - Informationssäkerhetspolicy

Revidering av riktlinjer för Informationssäkerhet vid Högskolan i Skövde

I Central förvaltning Administrativ enhet

Stadsrevisionen. Projektplan. Informationssäkerhetsarbetet i Göteborgs Stad. goteborg.se/stadsrevisionen

Informationssäkerhetspolicy

RIKTLINJER FÖR HANTERING AV PERSONUPPGIFTSINCIDENT

EDA KOMMUN. nformationssäkerhet - Informationssäkerhetspolicy

Informationssäkerhetspolicy IT (0:0:0)

Myndigheten för samhällsskydd och beredskaps författningssamling

Policy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa

DATASKYDD (GDPR) Del 1: Kommun- /regionledning

ADDSECURES BEHANDLING AV PERSONUPPGIFTER

Riktlinjer för dataskydd

Policy för informationssäkerhet

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och

Svar på revisionsskrivelse informationssäkerhet

Behandling av personuppgifter enligt dataskyddslagstiftningen. Riktlinjer

Riktlinje Informationssäkerhet Landstinget Sörmland beslutad LS 12/13

Informationssäkerhetspolicy för Nässjö kommun

Handlingsplan för persondataskydd

SÄKERHETSPOLICY FÖR VÄSTERVIKS KOMMUNKONCERN ANTAGEN AV KOMMUNFULLMÄKTIGE , 8

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010.

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

Policy om behandling av personuppgifter. Beslutad av styrelsen i Brf Gurkan

Hur värnar kommuner digital säkerhet?

Informationssäkerhetspolicy

Koncernkontoret Enheten för säkerhet och intern miljöledning

Policy för behandling av personuppgifter

Katrineholms kommuns. Informationssäkerhetspo licy. IZatrineholms kommun "- Antagen av kommunfullmäktige , 106

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola Sammanfattning

Organisation för samordning av informationssäkerhet IT (0:1:0)

SSF Säkerhetschef. Informationssäkerhet Per Oscarson

Mjölby Kommun PROTOKOLLSUTDRAG. 33 Dnr KS/2018:41. GDPR - utse ombud

Dataskyddsförordningen (GDPR) (och studieadministrativa system)

Fördelning av ansvar för informationssäkerhet. Version: 1. Beslutsinstans: Regiondirektören

I de fall du är direkt kund hos NS är NS den personuppgiftsansvarige.

PERSONUPPGIFTSBITRÄDESAVTAL

Policy för säkerhetsarbetet i. Södertälje kommun

Sammanträdesdatum Arbetsutskott (1) 73 Dnr KS/2018:41. Organisation med anledning av ny dataskyddsförordning

Policy och riktlinje för hantering av personuppgifter i Trosa kommun

SSF Säkerhetschef. Informationssäkerhet Per Oscarson

Styrande dokument. Riktlinjer för dataskydd. Fastställd av Kommunstyrelsen. Senast reviderad av Gäller från och med

Stockforsa Invest Koncern med dotterföretag, Policy för behandling av personuppgifter

Säkerhetspolicy för Västerviks kommunkoncern

Dataskyddsförordningen 2018

PERSONUPPGIFTSBITRÄDESAVTAL

Dataskyddsförordningen 2018

Informationssäkerhet en förutsättning för effektiv digitalisering. Moderator: William Linnefell, Ekonomistyrningsverket

SAMMANTRÄDESPROTOKOLL Kommunstyrelsen Sammanträdesdatum

DATASKYDD (GDPR) Del 2: Förvaltningsledning

Informationssäkerhet. Riktlinjer. Kommunövergripande. Tills vidare. IT-chef. Dokumenttyp. Fastställd/upprättad av Kommunstyrelsen 26

RIKTLINJE FÖR HANTERING AV PERSONUPPGIFTER

Policy för informationssäkerhet och dataskydd 2018

Personuppgiftsbiträdesavtal

Myndigheten för samhällsskydd och beredskaps författningssamling

Informationssäkerhetspolicy för Vetlanda kommun

SÄKERHETSPOLICY FÖR KÖPINGS KOMMUN

Integritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.

Välkommen till enkäten!

Dataskyddsförordningen - GDPR

KOMMUNAL FÖRFATTNINGSSAMLING 2018: Policy och riktlinjer för hantering av personuppgifter. Antagen av kommunfullmäktige

Transkript:

Policy för informations- säkerhet och personuppgiftshantering i Vårgårda kommun Beslutat av: Kommunfullmäktige för beslut: 208-04- För revidering ansvarar: Kommunfullmäktige Ansvarig verksamhet: Strategisk planering och utveckling Ansvarig tjänsteman: Chef strategisk planering och utveckling Dokumentet gäller för: Anställda och förtroendevalda i Vårgårda kommun Dokumentet gäller till och med: Ny mandatperiod eller vid behov

2(6) Innehåll Policy för informationssäkerhet och personuppgiftshantering i Vårgårda kommun... Inledning... 3 Om informationssäkerhet... 3 Om personuppgiftshantering... 4 Principer... 4 Arbetssätt... 5 Uppföljning... 5

3(6) Inledning Denna policy innehåller Vårgårda kommuns viljeinriktning och övergripande principer gällande informationssäkerhetsarbetet och personuppgiftshanteringen i kommunen. Alla verksamheter inom Vårgårda kommun omfattas av denna policy, undantaget de kommunala bolagen. Det är inte tillåtet att besluta om lokala regler som avviker från denna policy. Denna policy konkretiseras i styrdokument Riktlinjer för Informationssäkerhet i Vårgårda kommun kommun och Riktlinjer för Personuppgiftshantering i Vårgårda kommun. Om informationssäkerhet Information finns och hanteras i alla kommunens verksamheter. Att information som kommunen hanterar i relationer med kommuninvånare, företag och organisationer såväl som inom vår egen organisation är korrekt, utgör en grund för tillit och förtroende. Det är viktigt att information i alla externa och interna relationer och kontakter är tillgänglig när det behövs och att information skyddas vid behov för att vi ska kunna fullgöra vårt uppdrag i samhället. Informationssäkerhet handlar om att skapa och upprätthålla rutiner och skydd av information utifrån fyra aspekter: Tillgänglighet: åtkomlighet för behörig person vid rätt tillfälle. Spårbarhet: härledning av utförda aktiviteter till en identifierad användare. Konfidentialitet: att information inte tillgängliggörs eller avslöjas till obehörig. Riktighet: att information är korrekt, aktuell och fullständig. Information kan vara text, ljud, bild, film, tal med mera som hanteras med stöd av IT, papper eller direkt av människor. Hantering av information kan vara insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, framtagning, läsning, användning, utlämning genom överföring, spridning eller tillhandahållande på annat sätt, justering eller sammanförande, begränsning, radering eller förstöring. Informationssäkerhet handlar således om administrativ säkerhet såväl som IT-säkerhet. Ägaren av en viss typ av informationstillgång kallas objektsägare. Att arbeta med informationssäkerhet höjer värdet på våra tjänster och den service vi erbjuder. Ett korrekt och säkert arbetssätt ökar förtroendet och tilliten till organisationen. Ett tryggat och säkert arbetssätt och en hög medvetenhet ger högre kvalité och bättre förutsättningar för att lösa arbetsuppgifter på bästa sätt.

4(6) Om personuppgiftshantering I många avseenden förekommer även personuppgifter i information som hanteras. Personuppgifter står under särskilt skydd och råder under särskilda bestämmelser enligt Dataskyddsförordningen samt nationell kompletterande lag; Dataskyddslag. För personuppgifter gäller således särskilda regler för hantering. Inom ramen för informationssäkerhet är det viktigt att identifiera personuppgifter som särskilt skyddsvärda samt ändamålsenligt hanterade. Principer Policyn ska vara normerande, stödjande och kontrollerande. Innehållet ska stödja arbetet med att identifiera hot, sårbarhet, risker och införliva risk- och sårbarhetsanalyser för våra behandlingar. Vidare möjliggöra processer för att genomföra åtgärder som reducerar hot, sårbarheter och risker till acceptabel nivå. Arbete med informationssäkerhet och personuppgifter i Vårgårda kommun ska: Vara systematisk och bygga på standardserien SS-ISO/IEC 27 000 med mål att skapa ledningssystem för informationssäkerhet (LIS). Löpande ses över och utvecklas då omvärld och hot är under ständig förändring. Arbeta förebyggande och ha en förmåga att hantera säkerhets- och personuppgiftsincidenter, störningar, och eventuella kriser. Vara kommunicerat till verksamheten. Personal ska vara medvetna, utbildade, få information för att nå och upprätthålla högt säkerhetsmedvetande, korrekt hantering av personuppgifter och leva upp till denna policy samt underliggande styrdokument för informationssäkerhet och personuppgiftshantering. Innebära säker och tillförlitlig informations- och personuppgiftshantering Efterleva krav i lagar, förordningar, föreskrifter och avtal Höja kvalitet, effektivitet, och stärka den personliga integriteten Följa och samverka med omgivande samhället: Myndigheter, företag och nätverk. Särskilt normgivande aktörer inom informationssäkerhet såsom Sveriges kommuner och landsting (SKL), Myndigheten för samhällsskydd och beredskap (MSB) och Swedish institute of standardization (SIS). Med det möter vi förväntan och ställer krav på våra system och hantering. Organisationen säkerställer för säker personuppgiftshantering, e-arkiv och

5(6) öppen data. Vi medverkar i det digitala samhället och den digitala utvecklingen. Arbetssätt Vårgårda kommuns informationssäkerhetsarbete ska vara långsiktigt och kontinuerligt. Arbetet bygger på den svenska och internationella standarden ISO 27000 (ledningssystem för informationssäkerhet, LIS). Med stöd av LIS får vi rätt nivå på informationssäkerheten samtidigt som våra anställda får ett stöd i sitt dagliga arbete. Arbetet ska omfatta alla delar av vår verksamhet och de informationstillgångar som vi äger och/eller hanterar. Uppföljning Efterlevnaden av informationssäkerhetspolicy, riktlinjer för informationssäkerhet och riktlinjer för personuppgiftshantering ska regelbundet följas upp. Informationssäkerhetsansvarig ska rapportera läge och status gällande informationssäkerhet till kommunstyrelsen, rapporteringen ska ske en gång per år. Om särskilda skäl finns, som exempelvis allvarliga incidenter, brister eller behov, ska det motivera ytterligare rapporteringar.

6(6) Bilagor Bilaga Bilaga 2 Roller och ansvar Organisationsskiss för förvaltningens arbete med informationssäkerhet och personuppgiftshantering

Pontus Lilja, 0322-60 06 24 pontus.lilja@vargarda.se (2) Bilaga Roller och ansvar Ansvaret för informationssäkerhet och personuppgiftshantering följer verksamhetsansvaret, från kommunledningen till den enskilde medarbetaren. Detta innebär att den som är ansvarig för en viss verksamhet också är ansvarig för informationssäkerheten och personuppgifter inom verksamhetsområdet. Den av kommunen utsedde informationssäkerhetsanvarige och övriga som jobbar specifikt med informationssäkerhet fungerar som stöd till kommunens verksamheter att uppfylla informationssäkerhetsansvaret och ett korrekt hanterande av personuppgifter. Nedan beskrivs ansvaret för ett antal roller. Ansvaret och tillhörande åtaganden för respektive roller beskrivs utförligare i Riktlinjer för informationssäkerhet. Ledning, i form av kommunfullmäktige, kommunstyrelse och driftsnämnder har det yttersta ansvaret för informationssäkerheten i den verksamhet som bedrivs inom sina respektive ansvarsområden. Förvaltningschef/Verksamhetschef, ansvarar för informationssäkerheten inom sin verksamhet. Förvaltningschef/Verksamhet ansvarar för att medarbetare inom den egna verksamheten har ett säkerhetsmedvetande samt tillräcklig kunskap och förståelse för att erforderlig informationssäkerhet i verksamheten ska uppnås och ett korrekt hanterande av personuppgifter. Objektsägare(=informationstillgångsägare), ansvarar för att informationstillgångar/objekt efterlever policy och riktlinjer för informationssäkerhet. En viktig del i ansvaret är att besluta om tillgångens säkerhetsnivåer genom informationsklassning. IT-säkerhetsansvarig, ansvarar för Vårgårda kommuns IT-miljö och säkerställer att IT-miljön är tillförlitlig och motsvarar interna och externa krav. Ansvarar för att säkerheten i Vårgårda kommuns IT-miljö som tjänster, processer, system, infrastruktur, verktyg etc. är tillräcklig och uppfyller verksamheters krav, legala krav samt denna informationssäkerhetspolicy och Vårgårda kommun Hemsida www.vargarda.se E-post kommunen@vargarda.se Org.nr 22000-454 Postadress 447 80 Vårgårda Besöksadress Kungsgatan 45 Telefon 0322-60 06 00 Fax 0322-60 09 60 Bankgiro 5930-5003

Vårgårda kommun 2(2) underliggande riktlinjer för informationssäkerhet och riktlinjer för personuppgiftshantering. Informationssäkerhetsansvarig, har det övergripande och strategiska ansvaret att leda, utveckla och samordna informationssäkerhetsarbetet i Vårgårda kommun. Informationssäkerhetsansvarig ansvarar för och leder kommunens informationssäkerhetsorganisation. Personuppgiftsansvariga, är kommunstyrelsen och nämnder i kommunen. Dessa är ansvariga för hanteringen av personuppgifter och ska utse personuppgiftssamordnare som kontrollerar att personuppgifter hanteras på ett korrekt sätt. Registeransvarig, ansvarar för att hantera, förvalta och uppdatera register/förteckning med kommunens samlade informationsobjekt som behandlar personuppgifter. Medarbetare, ansvarar för att följa Vårgårda kommuns informationssäkerhetspolicy och riktlinjer för informationssäkerhet. Vidare har medarbetare ansvar att uppmärksamma brister och incidenter rörande informationssäkerheten och rapportera dessa till informationssäkerhetsansvarig och närmaste chef. Om anställd medvetet eller av betydande oaktsamhet avviker från policyn i sitt arbete kan arbetsrättsliga åtgärder vidtas.

Skiss Förvaltningsarbete/kommun (förslag) INFOSÄK 8 > LIS & GDPR Revision Dataskyddsombud Kommunfullmäktige Komunstyrelse INFOSÄK - DATASKYDD SRÅD Gemensamt Informationssäkerhetsansvarig 2 st. - /kommun IT- Säkerhetsansvarig Gemensam Personuppgifts- Samordnare 2 st, - /kommun Säkerhetsskyddschef Kris- och beredskapssamordning (Nära samarbete emellan) Registeransvarig - personuppgifter KC Väg ut i linje och beredning till KS Förvaltningschef/Verksamhetschef Objektsägare Förvaltningschef/Verksamhetschef Objektsägare Förvaltningschef/Verksamhetschef Objektsägare Förvaltningschef/Verksamhetschef Objektsägare Medarbetare Reg.ansvar Personuppg. Medarbetare Reg.ansvar Personuppg. Medarbetare Reg.ansvar Personuppg. Medarbetare Reg.ansvar Personuppg.

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss