Verksa m h etssky d. Riktlinje

Relevanta dokument
I n fo r m a ti o n ssä k e r h e t

SÄKERHETSPOLICY FÖR VÄSTERVIKS KOMMUNKONCERN ANTAGEN AV KOMMUNFULLMÄKTIGE , 8

VGR-RIKTLINJE FÖR FYSISK SÄKERHET

Säkerhetspolicy för Västerviks kommunkoncern

Riktlinjer för säkerhetsarbetet

Riktlinjer för Hässleholms kommuns säkerhet och beredskap mandatperiod

KOMMUNALA STYRDOKUMENT

RUTIN FÖR RISKANALYS

Riktlinje för säkerhetsarbetet i Norrköpings kommun

Kommunövergripande riktlinjer för säkerhet och krisberedskap i Östra Göinge kommun mandatperioden

Remiss angående säkerhetspolicy med tillhörande riktlinjer

Bilaga Från standard till komponent

Rutiner för fysisk säkerhet

Säkerhetsarbete 2015 Arbetsmarknads- och vuxenutbildningsförvaltningen

K ri sb ered ska p. Riktlinje

Policy om korruption, jäv och bisysslor

Risk- och säkerhetspolicy. Tyresö kommun

Säkerhetspolicy för Kristianstad kommun

Nuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket

Policy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1

Informationssäkerhetspolicy för Ystads kommun F 17:01

Riktlinjer för säkerhetsarbetet vid Uppsala universitet

Policy mot oegentligheter

Säkerhetspolicy. för Katrineholms kommun. -KS/&0ô021b 3-ÓDVJ. Katrineholms kommun \. Kommunstyrelsens handling nr 18/2009 cjrj0: qq g' Förslag till

Informationssäkerhetspolicy inom Stockholms läns landsting

Begrepp och definitioner

Säkerhetspolicy i Linköpings kommun

Riktlinje Brandsäkerhet Landstinget Sörmland beslutad LS 12/13

10. Säkerhetspolicy och riktlinjer för säkerhetsarbetet i Västerviks kommunkoncern Dnr 2016/

Informationssäkerhetspolicy. Linköpings kommun

SÄKERHETSPOLICY FÖR KÖPINGS KOMMUN

Riktlinjer för säkerhet i Växjö kommun

Kommunens författningssamling

Myndigheten för samhällsskydd och beredskaps författningssamling

Informationssäkerhetspolicy för Ånge kommun

FÖRFATTNINGSSAMLING Flik Säkerhetspolicy för Vingåkers kommun

1(6) Informationssäkerhetspolicy. Styrdokument

Informationssäkerhetspolicy

Policy för säkerhetsarbetet i. Södertälje kommun

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige , 14 Dnr ks 09/20. Innehållsförteckning

Informationssäkerhetspolicy för Umeå universitet

Uppförandekod & Whistleblowpolicy

TILLÄMPNING. Hudiksvalls kommun. Hot. och. våld

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting

Handlingsplan för Samhällsstörning

Säkerhetspolicy Bodens Kommun

Trygg och säker - riktlinjer för kommunens säkerhetsarbete

PROGRAM. Nacka kommuns säkerhetsoch riskhanteringsarbete KFKS 2012/83-012

STRÖMSTADS KOMMUN SÄKERHETSPOLICY. Antagen av Kommunfullmäktige

Riktlinjer för systematiskt säkerhetsarbete och säkerhetsorganisation för Malung-Sälens kommun.

Säkerhetspolicy för Ulricehamns kommun Antagen av Kommunstyrelsen , 164

Policy för informations- säkerhet och personuppgiftshantering

Dokument Verktygslådan SMART

IT-säkerhetspolicy för Landstinget Sörmland

Policy för det systematiska brandskyddsarbetet i Strömstads kommun.

RISK- OCH KRISHANTERING I STÖRNINGSJOUREN. Störningsjouren i Göteborg AB Telefon: Åvägen Göteborg

Policy för brandskydd. Antagen av kommunfullmäktige , 90/13

Förenklad rapportering av regionernas riskoch sårbarhetsanalys 2019

Vägledning inför tillsyn Mora Orsa Älvdalen

9-3 KOMMUN BRANDSKYDD SPOLICY

Riktlinjer för säkerhetsarbetet i Gullspångs kommun. Antagen av kommunfullmäktige

Riktlinje - Hot, våld och trakasserier mot förtroendevalda

Riktlinjer för systematiskt brandskyddsarbete

Strategi för förstärkningsresurser

Plan för att förebygga och hantera extraordinära händelser. Beslutad av kommunfullmäktige 25 september 2017, 102/17, Dnr KS2017.

Policy och riktlinjer för skyddsoch säkerhetsarbete

Myndigheten för samhällsskydd och beredskaps författningssamling

Program för informationssäkerhet 2008:490. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning

BORGHOLMS. KOMMLrN 1(5) Antagen KF Brandskyddspolicy

Plan för hantering av extraordinära händelser i fredstid samt vid höjd beredskap

Säkerhetsanalys. Agenda. Säkerhetsanalys maj 2012 Svante Barck-Holst. Säkerhetspolisen Säkerhetsskydd Säkerhetsanalys

Informationssäkerhetspolicy


SÄKERHETSPOLICY I FÖR FALKÖPINGS KOMMUN

Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Antagen av kommunfullmäktige , 57

Affärsetisk policy för Piteå kommun

Informationssäkerhetspolicy

Brandskyddspolicy för Mittuniversitetet

Bilaga till rektorsbeslut RÖ28, (5)

SAMMANTRÄDESPROTOKOLL Kommunstyrelsens arbetsutskott Sammanträdesdatum

Riktlinjer Trygg och säker

Säkerhet i fokus. Säkerhet i fokus

Riktlinjer för säkerhetsarbetet vid Uppsala universitet

Definitioner - Risk. Riskhantering. Ville Bexander.

RSA vart har det tagit oss hittills och hur kommer vi vidare?

Reglemente för intern kontroll samt riktlinjer för intern kontroll

Informationssäkerhetspolicy KS/2018:260

Riktlinjer för hantering av brandfarlig vara

Vilken säkerhetsnivå skall jag välja?

Riktlinje Personsäkerhet Landstinget Sörmland beslutad LS 12/13

Brandskyddspolicy. Brandskyddspolicy KS Fastställt av kommunstyrelsen Giltigt tillsvidare

Riktlinjer vid hot, våld och trakasserier mot förtroendevalda i Österåkers kommun. Beslutad av Kommunstyrelsen

Riktlinjer för hot, våld och trakasserier som riktar sig mot förtroendevalda

Riktlinjer för säkerhetsarbetet vid Uppsala universitet

POLICY & RIKTLINJER. Antaget av kommunfullmäktige , 40

Rapportering vid personuppgiftsincidenter

Informationssäkerhetspolicy IT (0:0:0)

Informationssäkerhetspolicy

Administrativ säkerhet

Riktlinjer gällande mutor, otillbörliga förmåner och andra oegentligheter

Transkript:

B eslutad av: regionstyrelsen, 2018-12 - 11 349 Diarienummer: RS 2018-00129 Giltighet: från 2019-01 - 01 till 2023-12 - 31 Riktlinje Verksa m h etssky d Riktlinjen gäller för: Västra Götalandsregionen Innehållsansvar: Koncernstab utförarstyrning och samordning, enhet säkerhet och beredskap

2 Innehåll Inledning... 3 Område inom verksamhetsskydd... 3 Riskhantering... 3 Kontinuitetshantering... 3 Korruption, jäv och andra oegentligheter... 3 Personsäkerhet... 3 Fysisk säkerhet... 4 Brandsäkerhet... 4 Farligt gods... 4 Rapportering, utredning och uppföljning... 4 Definitioner... 5

3 Inledning Den regionövergripande dokumentstrukturen för säkerhet- och beredskapsarbetet tar sin utgångspunkt i Västra Götalandsregionens (VGR) policy för säkerhet och beredskap. Policy för säkerhet och beredskap anger värderingar, förhållningssätt och principer för arbetet med säkerhet och beredskap i Västra Götalandsregionen. Policyn lägger grunden för styrande dokument/styrning på en mer detaljerad nivå; regionstyrelsens (RS) riktlinjer för krisberedskap, informationssäkerhet, civilt försvar samt verksamhetsskydd. Riktlinjerna anger förutsättningarna för arbetet med säkerhet och beredskap i VGR. Till riktlinjerna kopplas i sin tur rutiner/planer på tjänstemannanivå, såväl regiongemensam nivå som förvaltningsnivå, samt skrivningar i reglementen och ägardirektiv. Utgångspunkter för verksamhetsskydd Nämnder och styrelser ska värna om och trygga skyddsvärden och tillgångar samt att främja en god säkerhetskultur inom VGR. Det förebyggande arbetet ska säkerställa en systematik för att möta behovet av skydd avseende kontinuitetshantering, riskhantering, personsäkerhet, fysisk säkerhet samt mutor och jäv. Verksamhetsskyddet avser såväl materiella som immateriella skyddsvärden. Ambitionsnivån ska stå i proportion till riskbilden och kostnader för att den. Område inom verksamhetsskydd Riskhantering Riskhantering är en central del i säkerhetsarbetet och ska ligga till grund för planeringen avseende kontinuitetshantering. Nämnder och styrelser ska regelbundet genomföra riskoch sårbarhetsanalyser, acceptabel risknivå, riskreducerande åtgärder och åtgärdsplaner av övergripande betydelse ska beslutas av respektive ansvarig nämnd och styrelse. Nivå på riskacceptans ska vara vägledande vid prioritering av risker och åtgärdsplanering. Kontinuitetshantering Nämnder och styrelser behöver ha en medvetenhet om konsekvenser av störningar. Kontinuitetshantering omfattar förebyggande aktiviteter och skyddsåtgärder för att nå en tolerabel nivå vid störningar. I detta ingår även kravställning mot interna eller externa leverantörer. Korruption, jäv och andra oegentligheter Nämnder och styrelser i VGR ska aktivt arbeta för att förhindra uppkomsten av korruption, jäv och andra oegentligheter. Det ska finnas system och organisation för att förebygga, förhindra och upptäcka ageranden som står i strid med lagar och VGR:s regelverk. Skydd mot korruption, jäv och andra oegentligheter ska bedrivas så att ekonomiska tillgångar, resultat, och invånarnas förtroende samt de grundläggande värdena för all offentlig verksamhet värnas. Varje förmån eller gåva som kan misstänkas påverka tjänsteutövningen ska betraktas som otillåten. Personsäkerhet Personsäkerhet innebär samtliga trygghetsskapande, kompetenshöjande och fysiska skyddsåtgärder som genomförs för att alla som kommer i kontakt med VGR:s olika

4 verksamheter, ska känna sig trygga och säkra i VGR:s lokaler och verksamheter. Hot, våld och ofredande accepteras inte inom VGR. Behörighetsstyrning för tillträde till lokaler samt regelbunden utbildning för all personal bedrivs fortlöpande. En systematisk uppföljning av förebyggande insatser samt avvikelser som rör personsäkerhet utgör en del av det systematiska arbetsmiljöarbetet. Det ska finnas lokala och regionala åtgärdsplaner och rutiner som omhändertar ansvarsförhållanden och åtgärder när en medarbetare eller förtroendevald blir utsatt för våld, hot och ofredande i sin yrkesutövning eller i sitt förtroendeuppdrag. VGR ska tillämpa rutiner som säkerställer att skyddade personuppgifter hanteras på korrekt sätt. Fysisk säkerhet Fysisk säkerhet omfattar skyddsåtgärder inom områdena fysiskt - och tekniskt skydd, punktskydd och olika typer av bevakningsåtgärder samt övriga larm. Skyddsåtgärder ska enskilt eller i kombination tillämpas för att skydda VGR:s skyddsvärden och tillgångar från bland annat obehörigt intrång, stöld eller skadegörelse. Vid dimensionering och installation av fysiska skyddsåtgärder ska gällande branschstandarder, skyddsnivåer/ -klasser och lagkrav följas. Lokala behov ska utgå ifrån regionövergripande rekommendationer, rutiner och interna standarder. Fastighetsägare ska tillhandahålla lokaler som håller en god standard så att verksamhet kan bedrivas säkert och tryggt. Skyddsnivån ska anpassas till aktuell hotbild, skyddsvärde, bedömd nytta för verksamheten, samt vara kostnadseffektiv. Brandsäkerhet Nämnder och styrelser ska säkerställa att det inom dess verksamheter bedrivs ett systematiskt brandskyddsarbete för att upprätthålla ett skäligt brandskydd. 1 Ansvaret för det systematiska brandskyddsarbetet (SBA) är delat mellan fastighetsägare (byggnadstekniskt brandskydd) och verksamhetsansvarig nämnd och styrelse (nyttjanderättshavaren) och ska regleras skriftligen. Respektive nämnd och styrelse ska säkra uppföljning av ansvarar för uppföljning av SBA och att nödvändiga kontroller och åtgärder genomförs. För de verksamheter som yrkesmässigt hanterar brandfarliga och explosiva varor (tillståndspliktig verksamhet), ska föreståndare utses. Farligt gods De nämnder och styrelser vars verksamhet omfattar transport av farligt gods samt farligt avfall ska utse en eller flera säkerhetsrådgivare och ha rutiner för hur farligt gods ska hanteras och transporteras. Avsändare av farligt gods är ytterst ansvarig att avfall som klassificeras som farligt gods på väg transporteras på rätt sätt. Rapportering, utredning och uppföljning Misstanke om brott, överträdelser och avvikelser eller tillbud samt sådant som kan tänkas hota egen eller annans säkerhet eller orsaka skada för VGR:s skyddsvärden och/eller 1 L ag (2003:778) om skydd mot olyckor och SRVFS (2003:10). Utöver det gäller även Plan- och bygglag (2010:900), Boverkets byggregler (2011:6), Arbetsmiljölagen (1977:1160) och Lag (2010:1011) om brandfarlig och explosiva varor.

5 tillgångar ska rapporteras enligt gällande rutiner. All misstanke om brottsliga händelser ska polisanmälas Definitioner Avvikelse Bevakningsåtgärder Farligt gods Fysiskt skydd Hot personsäkerhet Hot riskhantering Jäv Korruption En avvikelse definieras i incidenthanteringssammanhang som en icke förväntad händelse eller risk för händelse som medfört eller kan medföra skada på människa, miljö eller egendom. Avser stationär och ronderande bevakning samt personskydd. Behov hanteras i enlighet med regionövergripande eller lokala avtal med upphandlade leverantörer. Är ämnen och föremål som på grund av sina kemiska eller fysikaliska egenskaper kan orsaka skador på liv, hälsa, miljö eller egendom vid hantering och transporter. (Myndighet för samhällsskydd och beredskap MSB) Avser anordningar som syftar till att försvåra, förhindra eller fördröja intrång och/eller åverkan i byggnader, lokaler eller andra utrymmen. I begreppet omfattas inre (en lokals anslutningsytor) och yttre skalskydd (en byggnads omslutningsytor), skyddsåtgärder utanför byggnaden samt byggnadstekniska installationer i övrigt. Definieras enligt Brottsbalken 4 kap 5 med att någon lyfter vapen mot annan eller på annat sätt hotar med brottslig gärning på sätt som är ägnat att hos den hotade framkalla allvarlig fruktan för egen eller annans säkerhet till person eller egendom. (Brottsbalk (1962:700)) Avser en potentiell orsak till en oönskad incident, vilken kan resultera i skada på ett system eller organisation. Det är något som har en potential att skada en tillgång, process eller ett system. Det kan ha naturligt eller mänskligt ursprung, vara oavsiktligt eller avsiktligt, internt eller externt. En rätts- eller beslutssituation där en person kan tänkas vara partisk eller där det finns en särskild omständighet som kan rubba förtroendet för personens opartiskhet. Definieras inom VGR som missbruk av förtroendeställning till egen vinning, främst genom tagande av mutor.

6 Maximal tolerabel avbrottstid (MTA) Oegentligheter Ofredande Punktskydd Risk Riskanalys Riskhantering Risk- och sårbarhetsanalys (RSA) Sårbarhet Avser den tid som en verksamhet eller aktivitet kan ligga nere innan verksamheten drabbas av oacceptabla konsekvenser. Används i kontinuitetsammanhang för att skapa en god förmåga att emotstå och hantera avbrott. (FSPOS, Vägledning för Kontinuitetshantering) Ohederligt agerande, överträdelser och avvikelser från reglerna, bedrägeri. Definieras enligt brottsbalkens kapitel 4, 7: med att fysiskt antastar någon annan eller utsätter någon annan för störande kontakter eller annat hänsynslöst agerande döms, om gärningen är ägnad att kränka den utsattes frid på ett kännbart sätt. (Brottsbalk (1962:700)) Utifrån verksamhetens skyddsbehov kan vissa delar i en lokal eller ett utrymme behöva förses med ytterligare skydd. Exempelvis utrymmen för IT-, vatten- eller elförsörjning eller förvaring av skyddsvärda handlingar. Avser den sammanvägda bedömningen av sannolikheten för att en oönskad händelse ska bli verklighet och de konsekvenser som händelsen kan leda till. Det kan till exempel vara händelser som inverkar negativt på verksamhetens möjlighet att uppfylla uppdrag och/eller uppsatta mål. (FOI:s modell för risk- och sårbarhetsanalys (FORSA)) Innebär att systematiskt gå igenom och analysera en verksamhets risker. Generellt passar en riskanalys bäst för vardagliga händelser, som ofta går att värdera utifrån sannolikhet och konsekvens. (FOI:s modell för risk- och sårbarhetsanalys (FORSA)) hänvisa till VGR modell. Samordnade aktiviteter för att styra och leda en organisation med avseende på risk. (Svensk Standard SS-ISO 31000:2009) Principiellt utgår en RSA ifrån en aktuell hotbild, risker som den medför och vad som är skyddsvärt. Inom RSA brukar dessa aspekter behandlas i olika omfattning, ofta tillsammans med en bedömning av förmågan att stå emot hot eller hantera de konsekvenser som kan uppstå. En RSA syftar också till att öka verksamhetens kunskap om sina risker och sårbarheter, och på så sätt kunna skapa robusta system. (FOI:s modell för risk- och sårbarhetsanalys (FORSA)) Avser en svaghet gällande en tillgång eller grupp av tillgångar, vilken kan utnyttjas av ett eller flera hot och på

7 så sätt medföra att hotet förverkligas. (Svensk Standard SS- EN ISO/IEC 27000:2017) Tekniskt skydd Tillbud Våld Övriga larm Kombineras vanligen med det fysiska skyddet och avser anordningar som indikerar fel eller detektion på obehörigt intrång. I begreppet omfattas olika typer av larmsystem såsom inbrottslarm och passersystem men även brand- och utrymningslarm samt andra bevakningstekniska system. Med tillbud menas händelser som kan leda till ohälsa eller olycksfall. Definieras som en aggressiv handling, vilken leder till fysisk eller psykisk skada hos en annan människa. Avser olika typer av larm kopplat till människors säkerhet och trygghet, exempelvis överfallslarm (omfattar lokalt avdelning/enhet, tomt eller trygghetscentral och externa larm vidarekopplat till larmcentral) eller patientlarm (uppmärksamhetslarm, kallelsesignal).

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss