Vägledning 1.0 Anslutning till Mina meddelanden

Relevanta dokument
Vägledning 1.0. Anslutning till Mina meddelanden

Anslutning till Mina meddelanden

Anna Gillquist Avdelningen för digitalisering SKL

Anna Gillquist SKL CeSam. Lotta Ruderfors Sambruk

Beslutsunderlag Anslutning Mina meddelanden

Bilaga A Allmänna villkor

Användarvillkor Mina meddelanden

Att samverka hur och varför. Anna Pegelow e-delegationen Anna Johansson - Tillväxtverket

Anslutning till Mina meddelanden

Bilaga A Allmänna villkor

Alternativ för implementation

Anslutning Mina meddelanden

Anslutning Mina meddelanden

f9i9l LJUSNARSBERGS ~ KOMMUN SAMMANTRÄDESPROTOKOLL 11 (28)

Lotta Ruderfors. Sambruk 2004 Jönköpings kommun. Projektkoordinator. Projektledare Metodansvarig processer Teamledare

Koncept och infrastruktur

Myndigheten för samhällsskydd och beredskaps författningssamling

Innehåll. Om uppdraget Om Mina meddelanden Anslutning Hur fungerar det? Tillgängligt stöd Vad händer nu? Frågor

Projektdirektiv. Säker e-post

Nyttorealisering på 10-minuter ger

Bilaga A Allmänna villkor

Så enkelt som möjligt för så många som möjligt.

I n fo r m a ti o n ssä k e r h e t

Remiss av betänkande digitalforvaltning.nu (SOU 2017:23)

Informationssäkerhetspolicy. Informationssäkerhetspolicy för Vingåkers kommun

Regeringens mål för IT-politiken är att Sverige ska vara bäst i världen på att använda digitaliseringens möjligheter.

Kommittédirektiv. Effektiv styrning av nationella digitala tjänster i en samverkande förvaltning (N 2016:01) Dir. 2016:39

Bilaga 2. Erbjudande om fortsatt användning av nationell digital tjänst för ekonomiskt bistånd - SSBTEK

Förslag från E-delegationens Förstudier. Plattform för esamhället Sambruk Vårkonferens 2012

Haninge kommun berättar om resan mot digital post. Anette Eriksson, förvaltningsledare digital plattform Milda Larsson, kundansvarig Sokigo

Koncernkontoret Enheten för säkerhet och intern miljöledning

Extern kommunikationsstrategi

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK)

Informationsklassning och systemsäkerhetsanalys en guide

Riktlinjer fö r behandling av persönuppgifter, Sydna rkes kömmunalfö rbund

Projektdirektiv. Version: 1.0. Projekt: Förstudie Ekonomisystem Ålands kommuner och kommunalförbund

Riktlinjer för dataskydd

Regelverk. Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag. Bilaga D. Personuppgiftsbiträdesavtal. Version: 2.

Informationssäkerhetspolicy

Vägledning i Nyttorealisering Introduktion

ProjektLED. UPPDRAGSBESKRIVNING Projekt NAMN. Uppdragsbeskrivning. Projekt namn. Sida av totalt Causeway AB 1 av 6

Teknisk guide för brevlådeoperatörer. Annika Melin Version: 1.1

Gemensamma funktioner och tjänster!

Informationssäkerhetspolicy IT (0:0:0)

Dokumenttyp: Projekt: Projektnummer: Utfärdat av: Utf datum: Godkänt av : Godk datum:

Utbildningsdag om informationssäkerhet

Avdelningen för digitalisering Center för esamhället, SKL

Riktlinjer för informationssäkerhet

Mina meddelanden. säker digital post från myndigheter och kommuner

Styrdokument för krisberedskap. Ragunda kommun

Bilaga 9 Säkerhet Dnr: /2015 Förfrågningsunderlag

Mina meddelanden säker digital post från myndigheter och kommuner

Ineras kommunala uppdrag. Johan Assarsson, vd

Säker digital kommunikation Inbjudan till informationsmöte 12 december 2017

Översikt av GDPR och förberedelser inför 25/5-2018

På regeringens uppdrag i samverkan med e-delegationen

Mina meddelanden. En tjänst för säker digital post från myndigheter och kommuner

Styrande dokument. Riktlinjer för dataskydd. Fastställd av Kommunstyrelsen. Senast reviderad av Gäller från och med

Byta system bli klar i tid och undvik onödiga kostnader

Förstudie kring förutsättningar för införande av Mina meddelanden

Digital strategi för Strängnäs kommun

Betänkandet SOU 2017:23 digital forvaltning.nu

Riktlinjer för internkontroll i Kalix kommun

E arkiv är en organisationsfråga

Kravspecifikation - Boknings- och bidragssystem för kultur och fritidsverksamheten. Del 3 - Upphandling

Informationssäkerhetspolicy för Ystads kommun F 17:01

Mina Meddelanden - Risk- och Sårbarhetsanalys för anslutande kommuner

Styrande dokument. Göteborgs Stads riktlinje för nyttorealisering avseende digitalisering. Stadens nämnder och styrelser.

Bilaga 2 - Ansvarsbeskrivningar Regler för informationssäkerhet vid Karolinska Institutet

Riktlinjer för IT-utveckling

Yttrande över E-delegationens slutbetänkande En förvaltning som håller ihop (SOU 2015:66)

Ansökan om medel från förbundet till finansiering av samverkansprojekt med Samspelet

Informationssäkerhetspolicy inom Stockholms läns landsting

Betänkandet SOU 2017:23 digitalforvaltning.nu (Fi2017/01289/DF) Sammanfattning 1(10) Yttrande /112. Finansdepartementet

Riktlinje för organisation och finansiering av projekt

Policy och strategi för informationssäkerhet

I lagens namn Så harmoniserar vi juridikens krav med verksamhetens behov

TJÄNSTESKRIVELSE. Revidering av. informationssäkerhetspolicy TJÄNSTESKRIVELSE. Kommunstyrelsen KS/2019:63

Svar på revisionsskrivelse informationssäkerhet

Avdelningen för digitalisering Center för esamhället, SKL

Nyttorealisering Anna Pegelow, SKL

Bilaga 3 Säkerhet Dnr: /

Riktlinjer för styrdokument i Hallsbergs kommun

Information om dataskyddsförordningen

Upphandling av IT-drift och support (DIT17)

Moment Tidpunkt Ansvarig Verktyg Kommentar Projektdokumentation: - Förstudierapport. Före Finsams styrelse

Beskrivning av processen Skapa användarvänliga e- tjänster för externa och interna mottagare

Vägledning: Metod för Utveckling i Samverkan Version 1.0

Projektdirektiv. Verksamhet och Informatik (1)

Informationssäkerhetspolicy

Regionalt befolkningsnav Utgåva P Anders Henriksson Sida: 1 (6) Projektdirektiv

Integritetspolicy. Vårt dataskyddsarbete

Myndigheten för samhällsskydd och beredskaps författningssamling

Vi skyddar din information. Vårt informationssäkerhetsarbete och skydd av personuppgifter

Mina Meddelanden säker digital post Från vision till verkstad

Bilaga 2 till Digitaliseringen av det offentliga Sverige en uppföljning (ESV 2018:31)

Mina meddelanden Stöddokumentation. Där du vill ha den När du vill ha den

Riktlinjer för informationssäkerhet

Förslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet.

Informationssäkerhetspolicy KS/2018:260

Transkript:

Vägledning 1.0 Anslutning till Mina meddelanden Anna Gillquist Avdelningen för digitalisering SKL

Vägledning Utvärdera, planera och starta anslutning till MM Kompletterande dokument Ramverk Dokumentstruktur >> Kompletterad med framtagen Vägledning & Förstudie

Vägledningens upplägg Skatteverkets Metod för anslutning till Mina meddelanden Juridik och informationssäkerhet Nyttokalkyl

Fas 1 Identifiera behov Behovsanalys - Beskriv behov, krav och nyttan med tjänsten - Syfte - vad ska genomföras för vem och varför - Effektmål vad vill vi uppnå - Volymer - preliminär tidplan med typer av meddelanden och volymer - Verksamhetens förutsättningar resurser, teknik etc. - Budget - en övergripande ekonomisk bedömning - Samverkan finns andra parter att samverka med? Resultat: inriktningsbeslut från ledningen och förstudiedirektiv

Fas 2 Ta fram lösningsalternativ Använd förstudier som genomförts av andra kommuner Vilka andra projekt inom kommunen kan vara intressanta Involvera olika intressenter

Fas 2 Ta fram lösningsalternativ (forts) Genomför en analys utifrån ett verksamhetsperspektiv Genomför en analys utifrån ett brevflödesperspektiv Ta fram förslag på konceptuell lösning som passar in i kommunens arkitektur och förutsättningar Utarbeta en strategi för leverantörssamarbete Utvärdera alternativ och ta fram projektdirektiv Resultat: Förstudierapport, upphandlingsstrategi, projektdirektiv

Fas 3 Detaljera vald lösning Fördjupad lösningsspecfikation Tekniska förutsättningar och integrationskrav Involverade parter Informationssäkerhetskrav Rättslig bedömning Plan verksamhetsförändringar Nyttokalkyl - nyttor, kostnader Nyttorealiseringsplan hur och av vem realiseras nyttan Risk och sårbarhetsanalys

Metod förenklad nyttokalkylering

Metod förenklad nyttokalkylering Ange grundvärden Grundvärde Diskonteringsränta 8 % Antal invånare Exempelkommun 100 000 Investeringstid Anslutningstakt medborgare per process Anslutningsgrad processer av totalt 50 Portokostnad/ utskick Digital avsändarkostnad/ utskick Möjlig besparing arbetstid/ utskick Andel myndighetsbeslut av utskick Andel processinformation av utskick Uppskattning 5 år 25 % 2015 85 % 2019 4% år 2015 70% år 2019 7 kr 1,50 kr 10 minuter 10 % 10 % Antal utskick per process och år 13 000

Metod förenklad nyttokalkylering Nyttor Medborgare Kommun Kvantitativa Minskad kostnad posthantering (beror i övrigt på vilken typ av process det rör sig om) Minskad kostnad posthantering förvaltning Processförbättringar förvaltning (process) och posthantering - snabbare hantering och färre telefonsamtal Minskat underhåll adressregister Ökad säkerhet i utskick Kvalitativa Ökad leveranssäkerhet Möjlighet att själv välja lösning Samordnade myndighetskontakter Säkrare automatiserad process Få meddelanden snabbare Minskad miljöpåverkan Reducerad pappersförbrukning och belastning på miljön i form av transporter Frigjord arbetstid att lägga på uppföljning/ minskad övertid Renodling i kanalfloran i sätt att kommunicera med medborgarna

Metod förenklad nyttokalkylering KOSTNADER Ange en kortfattad beskrivning av kostnadsposten Ange trolig kostnad per år (KSEK om kostnaden anges i kronor) ID Beskrivning av kostnaden Enhet 2015 2016 2017 2018 2019 Summa 1 Drift och förvaltning Kronor (KSEK) 62 500 62 500 62 500 62 500 62 500 312 500 2 E-legitimationskontroll Kronor (KSEK) 975 5 850 15 600 29 445 42 608 94 478 3 Avtal och upphandling (engångskostnad) Kronor (KSEK) 6000 6 000 4 Licenser (engångskostnad) Kronor (KSEK) 120 000 120 000 5 Projektkostnader (engångskostnad) Kronor (KSEK) 77400 77 400 6 Paketering e-tjänst (engångskostnad) Kronor (KSEK) 28500 28 500 7 Marknadsföringskostnader (engångskostnad) Kronor (KSEK) 12000 12 000 8 Avveckling Kronor (KSEK) 0 Total (KSEK) 650 878

Metod förenklad nyttokalkylering Nyttoanalys Scenarie 2: besparing posthantering samt processförbättring 7 000 000 6 000 000 5 000 000 4 000 000 3 000 000 2 000 000 1 000 000 0-1 000 000 Kostnad Nytta Nettonytta Ack. nettonytta NPV 5 070 967 SEK PAYBACK 1,7

Juridik och Informationssäkerhet

PuL och ansvaret för meddelanden Avsändaren ansvarar för ett Meddelande som upprättas av myndigheten och sänds via Infrastrukturen. avsändarens ansvar för meddelandet upphör när meddelandet har kvitterats av brevlådeoperatören. Brevlådeoperatören ansvarar för meddelanden från det att mottagning har skett och tills mottagningen har bekräftats med en kvittens. brevlådeoperatörens ansvar för nyttoinformationen i meddelandet upphör när meddelandet har tillgängliggjorts i Brevlådan. brevlådeoperatören är dock ansvarig för att upprätthålla säkerheten kring brevlådan. Mottagaren ansvarar för att ta del av meddelanden som tillgängliggjorts i brevlådan. Ett meddelande anses ha kommit denne till handa när brevlådeoperatören tillgängliggjort meddelandet i brevlådan.

Anslutningsavtal Allmänna villkor Informationssäkerhet Undertecknas av behörig firmatecknare

Allmänna villkor: 6. Avsändande myndighets åtaganden Informationsklassificering - Avsändande myndighet ansvarar för att klassificera informationen i varje meddelande Användning av uppgifter i FaR - Avsändande myndighet ansvarar för att uppgifterna i FaR endast används i enlighet med ändamålet för att uppgifterna inte sparas efter att användning skett Ansvar och skydd för meddelanden - Avsändande myndighet är personuppgiftsansvarig. - Avsändande myndighet ska vidta tekniska och organisatoriska åtgärder för att skydda innehållet i de Meddelanden som sänds Rapportering - Rapportera nya informationsflöden i god tid - Rapportera statistik och fel

Informationsklassificering Klassificera information i typen av meddelande Fyra skyddsklasser utifrån uppgifternas behov av skydd: - konfidentialietsskydd - krav på verifiering av ett meddelandes äkthet Endast information som klassificerats som skyddsklass 1, 2 och 3 får sändas via Infrastrukturen Inte skyddsklass 4 - Information där förlust av konfidentialitet innebär allvarlig eller katastrofal negativ påverkan

Informationssäkerhet Krav på Brevlådeoperatörer - Allmänna villkor för infrastrukturen Mina meddelanden, Bilaga 1, Krav på säkerhet för brevlådeoperatörer Tjänsten kan hantera känslig information Risk- och sårbarhetsanalys (RSA) genomförd med fokus på risker för en anslutande kommun

Identifierade risker efter RSA Verksamheten är inte beredd att hantera supportfrågor om lösningen Bristfälliga kontroller av loggar Oklar ansvarsfördelning Risk för dålig säkerhet pga dålig kravställning M.fl.

Förslag på åtgärder och rekommendationer efter RSA Informationsklassificera Förbered medarbetarna Testa Säkerställ rutiner, t.ex. rutiner för kontroll av loggar Verifiera kravställningen på säkerhet på alla ingående komponenter

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss