Datahanteringsplan. Verksamhetens namn: Avdelning och institution: Datum: Miljödatastöd SLU Fortlöpande miljöanalys (ver. 1.2)



Relevanta dokument
Kvalitetsguide för datahantering inom SLU:s fortlöpande miljöanalys

Råd för systembeskrivning

Projektprocessen. Projektprocess

FÖRVALTNINGSGUIDE FGUIDE FÖR STOCKHOLMS STAD

Mittuniversitetets riktlinjer för systemförvaltning

Ansvar och roller för ägande av information samt ägande och förvaltande av informationssystem i Umeå kommun

ATT FASTSTÄLLA ARKIVANSVAR OCH ARKIVORGANISATION. en handledning för myndigheter i Västra Götalandsregionen och Göteborgs Stad

Förstudie: Övergripande granskning av ITdriften

Handläggningsordning för förvaltning av IT-system vid Högskolan Dalarna

Pass 2: Datahantering och datahanteringsplaner

Informationssäkerhetspolicy IT (0:0:0)

Bilaga 1. Definitioner

ATT FASTSTÄLLA ARKIVANSVAR & ARKIVORGANISATION

Geodataportalen - Metadata -Webbformulär för redigering av metadata

Strategi för användning av geografisk information (GIS)

POLICY INFORMATIONSSÄKERHET

Ansvar och roller för ägande och förvaltande av informationssystem

Bilaga 3 Säkerhet Dnr: /

Bilaga 9 Säkerhet Dnr: /2015 Förfrågningsunderlag

Systemförvaltningsmodell för LiU

Ansökan till främjande av kvinnors företagande Södermanlands län

Systematiskt Kvalitetsarbete

Förvaltningsplan för Selma

Policy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1

Riktlinje för Systemförvaltning

Österåkers kommuns styrdokument

Riktlinjer för IT-säkerhet i Halmstads kommun

Systemförvaltnings Modell Ystads Kommun(v.0.8)

Process IT-utveckling, översikt

Informationssäkerhetspolicy

Riktlinje för Styrdokument bilaga till styrmodell

Organisation för samordning av informationssäkerhet IT (0:1:0)

Dataproduktspecifikation introduktion och läshänvisning

Projektkontor V Thomas Persson

Projektprocessen. Projektprocess

Riktlinjer. Informationssäkerhet och systemförvaltning

Teknisk guide för brevlådeoperatörer. Annika Melin Version: 1.1

Presentation av innehåll i databasen för Gemensam byggprocess

Informationssäkerhetspolicy för Vetlanda kommun

Granskning av anställningar och avslut i lönesystemet och tilldelning av behörigheter till dokumentationssystem

Roller och samverkansstruktur Kvalitetsstyrningsprocessen

Handläggningsordning vid genomförandet av direktupphandlingar vid Högskolan Dalarna

Flygbild/ Ortofoto. Version PROCESSBESKRIVNING. Flygbild/ Ortofoto. Laserdata/ Höjdmodell. Hydrografi Markanvändning Markdetaljer

Informationssäkerhet - Instruktion för förvaltning

Projektkontor IT Thomas Persson

SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN

Ledningssystem för systematiskt kvalitetsarbete inom verksamheterna flykting och HVB

Informationssäkerhetspolicy. Informationssäkerhetspolicy för Vingåkers kommun

Policy för informations- säkerhet och personuppgiftshantering

Svensk Kvalitetsbas kravstandard (2:2019) 1. Utfärdare 2. Revisorer 3. Verksamheter. Antagen den 15 maj 2019

Informationssäkerhetspolicy för Ånge kommun

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och

Bilaga 5 b: Mall för projektplan

IT-säkerhetspolicy Instruktion Kommunfullmäktige. Senast reviderad Beskriver IT-säkerhetarbetet.

Marks kommun - Granskning av intern kontroll i lönehanteringen

Ramverk för projekt och uppdrag

Svensk Kvalitetsbas kravstandard (1:2016)

Guide för genomförande av självständigt arbete vid NJ-fakulteten

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6

Förnyad förvaltning. Presentation

Bilaga 4d Resursförstärkning Dnr: /

Projektbeskrivning OpenDataUmea

Digital arkivering och historiklagring Anastasia Pettersson och Anders Kölevik

Teknisk anläggningsdokumentation för anläggningar i stamnätet

Geodataportalen - Metadata - Dokumentation av tjänster

Informationssäkerhet. Riktlinjer. Kommunövergripande. Tills vidare. IT-chef. Dokumenttyp. Fastställd/upprättad av Kommunstyrelsen 26

Svensk nationell datatjänst en infrastruktur för forskningsdata inom samhällsvetenskap, humaniora och medicin

Bilaga 5 b Mall för projektplan

Kvalitet och Valideringstjänster

IT-Säkerhetsinstruktion: Förvaltning

Regler för behandling av personuppgifter vid Högskolan Dalarna

Riktlinjer. Informationssäkerhetsklassning

Riktlinjer för IT i Lilla Edets kommun. 2. Syftet med IT i Lilla Edets kommun

Informationssäkerhetspolicy för Nässjö kommun

Kort beskrivning av GIS:

Riktlinjer för Informationssäkerhet Falkenbergs Kommun Kommunledningskontoret

Hur man kvalitetssäkrar en röntgenklinik. Liselotte Joelson

Processpecifikation för Hantera projekt

Sänk kostnaderna genom a/ ställa rä/ krav och testa effektivt

Bilaga 4d. Resursförstärkning. Upphandling av IT-stöd för hantering av frånvaro och när varo inom Skolplattform Stockholm UTBILDNINGSFÖRVALTNINGEN

Enkät om hur man beskriver elektroniska dokument: Sverige

Utgåva Ändringsnot Datum. 2 Denna riktlinje är omarbetad och ersätter den gamla TR08:01 version A med publiceringsdatum

Manual publicering och administration av Enskild rådgivning med besök inom Landsbygdsprogrammet, uppdaterad

Projektplan, åtagandet

Policy samordnad AMS. Miljö. Arbetsmiljö. Säkerhet. Övergripande. Riktlinjer. Riktlinjer. Uppgiftsfördelning. Dokumenthantering.

Rammeverk: Rutin för intern uppföljning av korrigeringar i levererad statistik felrapportering

Förvaltningsmodell e- tjänsteplattform

Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter

Riktlinjer för Mariestads kommuns styrdokument

Arbetsplatstjänsten / SUA

Nulägesanalys. System. Bolag AB

Datum: Version: 1 Dokumentslag: Styrande dokument

Riktlinjer för Mjölby kommuns webbplatser och sociala medier

Vad händer på SND. Arbetet framåt. Max Petzold

Riktlinjer för ansvar och behörigheter i Personec P

Informationssäkerhet är ett medel som bidrar till att uppnå kommunens övergripande mål.

Verksamhetsberättelse Miljödatastöd 2015

Ansvarsförbindelse för Stockholms Läns Landstings Elektroniska Katalog (EK)

Pass 2: Datahantering och datahanteringsplaner

Uppdateringar nya standarden ISO/IEC 17020:2012

Transkript:

Datahanteringsplan Verksamhetens namn: Avdelning och institution: Datum: Miljödatastöd SLU Fortlöpande miljöanalys (ver. 1.2)

Innehåll 1 Allmänt om datahanteringsplanen... 4 2 Inledande beskrivning av Fomaverksamheten... 4 3 Sammanfattande information om datahanteringsverksamheten... 5 4 Översiktlig beskrivning av datahanteringen..... 6 4.1 Syfte och mål... 6 4.2 Dataflöde, systembeskrivning och modeller... 6 4.3 Datasäkerhet och sekretess... 6 5 Rutiner i datahanteringen... 7 5.1 Styr- och stödprocesserna... 7 5.2 Samla in data... 10 5.3 Ta emot data... 10 5.4 Lagra data... 11 5.5 Tillhandahålla data... 11 6 Referenser... 11

Versionshistorik Datum Version Status Ändrat av Ändringar 2012-06-15 1.1 LH Kommentarer och förslag på ändringar efter tester mm. Katarina Kyllmar, Mikaela Asplund, Göran Adelsköld, Svante Lindroth 2012-10-31 1.2 Slutversion LH Redaktionella ändringar

1 Allmänt om datahanteringsplanen Syftet med datahanteringsplanen är att i ett dokument samla den dokumentation som finns om verksamhetens datahanteringsprocesser och organisation, vilket inkluderar hur data kvalitetssäkras, lagras, tillgängliggörs och finansieras långsiktigt. Informationen är betydelsefull för såväl utformning av lämpligt stöd i SLU:s interna förbättringsarbete som verksamhetens kommunikation mot externa finansiärer och dataanvändare rörande kvaliteten i datahanteringen. En fullständig kvalitetsdokumentation och statusbeskrivning enligt Kvalitetsguiden ( Kvalitetsguide för datahantering inom SLU:s fortlöpande miljöanalys ) erhålls genom ifylld datahanteringsplan och genomförd självvärdering som innefattar angiven kvalitetsprofil (nuvarande och önskad kvalitetsnivå) och åtgärdsplan för förbättringar i verksamheten. Dokumentation och uppgifter som redovisas skall ge insikt i den datahantering som sker i verksamheten och också förbättra möjligheten för nya medarbetare att sätta sig in i arbetet. Man ska få förståelse för hur system för datahanteringen är uppbyggt och sköts. Det går bra att peka ut befintlig dokumentation som innehåller det som efterfrågas, men då är det bra att man också ger en kort beskrivning av innehållet. En beskrivning av vissa använda termer och begrepp finns att läsa i Kvalitetsguiden. Det är viktigt att en ansvarig person för detta dokument utses och att denna person helst har ledningsansvar med mandat att bemanna och finansiera verksamheten. Dokumentet ska finnas lagrad på en säker och tillgänglig plats med filnamn enligt syntax: Datahanteringsplan_Verksamhetsnamn_Datum.pdf. 2 Inledande beskrivning av Foma-verksamheten [Beskriv verksamheten som datahantering är en del av. Till exempel varför verksamheten utförs och varför den finns på SLU.] 4

3 Sammanfattande information om datahanteringsverksamheten [Fyll i alla fält så kortfattat som möjligt. Går det inte att lämna uppgift p.g.a. det som efterfrågas ej är aktuellt för verksamheten skriv t.ex. uppgift saknas eller är ej aktuellt.] Verksamhetsinformation Dokumentansvarig (namn, enhet och befattning) Datahanteringsplanen har skrivits av (namn, enhet och befattning) Datahanteringsplanen avser följande verksamhet (namn eller kort beskrivning) Verksamheten bedrivs (huvudsakligen) på enhet, institution, fakultet Kort beskrivning av dataverksamhetens mål/syfte Kort beskrivning av verksamhetens målgrupp/användare/avnämare Kortfattad sammanfattning av verksamhetens genomförande Verksamhetens varaktighet (börjar slutar, varaktighet) Samarbetspartner Hur tillhandahålls data Vilka standarder och/eller policys har används (t.ex. ISO standards, villkor för officiell statistik etc.) Leverans av metadata, mottagare och typ (t.ex. nationell metadataportal, geodata.se enl. Inspire-metaprofil) Typ av data som produceras (t.ex. gröddata, vattendata, markkemidata) Avtal som finns t.ex. från uppdragsgivare eller avseende drift och förvaltning Hur finansieras lagring och tillgängliggörande av data på kort och lång sikt 5

4 Översiktlig beskrivning av datahanteringen 4.1 Syfte och mål [I. Vilken nytta ska verksamheten, som datahanteringen ingår i leda till? II. Beskriv målgrupp och användningsområde för data. III. Hur lagras och hur hålls dokumentationen om datahanteringen välkänd?] 4.2 Dataflöde, systembeskrivning och modeller [I. Beskriv översiktligt dataflödet för alla processer i datahanteringen (jmf processbeskrivningar i Kvalitetsguiden Bilaga1). Illustrera gärna med en bild. II. Ange och beskriv kortfattat vilka tekniska system och ev. stödsystem som används i verksamheten. III. Ange om och i så fall var det finns en begreppsmodell, informationsmodell och/eller objektmodell för data samt en aktuell beskrivning av mätta variabler. IV. Beskriv översiktligt resultatet av de beräknings- och eller kontrollrutiner som används innan data slutlagras. V. Beskriv vilken dokumentation som krävs av en eventuell beställare/finansiär och i så fall var denna finns.] 4.3 Datasäkerhet och sekretess [I. Beskriv översiktligt de rutiner, arbetssätt och tekniska system som ingår i informationssäkerhetshöjande åtgärder för systemet. Till exempel rutiner för: a. uppdatering och uttag av data, b. förhindrande eller försvårande för obehöriga att kränka systemets integritet och sekretess, c. att upptäcka och eliminera skadlig kod, d. att spåra användarnas aktiviteter i datalagret. II. Ange hur behörighet delas ut till system och användare samt hur denna kontrolleras. III. Beskriv hur integritet och annan datasäkerhet vidmakthålls samt rutiner för säkerhetskopiering. IV. Beskriv hur planering och genomförande av återställningstester och andra säkerhetstester genomförs. V. Ange ifall data lyder under någon form av sekretess och vad detta innebär för systemet i form av teknik, roller och annat, till exempel avtal m.m.] 6

5 Rutiner i datahanteringen I de fall det finns befintliga dokument eller skriftliga rutiner räcker det att i följande avsnitt ge en kort beskrivning av dokumentinnehållet samt ange var dessa dokument finns lagrade och/eller åtkomliga. I Kvalitetsguiden Bilaga 4 finns en översikt av efterfrågade rutiner, avtal eller planer. 5.1 Styr- och stödprocesserna [I. Beskriv vilka avtal som finns samt hur verksamheten finansieras. I de fall då projekt (där datahanteringen ingår) i huvudsak är externfinansierade bör det finnas en överenskommelse för hur merkostnader och extra arbetsinsatser ska hanteras till exempel vid störningar eller avvikelser i ordinarie verksamhet genom tillkommande datamängder, teknikomläggning och personalomställningar. Ange om hänsyn till detta tagits i gällande avtal. II. Ange i Tabell 1 nedan vilka roller som finns i verksamheten samt vilket ansvar dessa roller har. Obligatoriska roller som måste stå i mallen, märkta med *, är följande: verksamhetsansvarig, datahanteringsansvarig, ansvarig för metadata, dokumentansvarig och i förekommande fall systemägare och systemansvarig. Övriga roller är exempel. Hänvisa gärna till befintliga dokument med gällande roller oc h ansvar. III. Ange vilka system eller delsystem som ansvaras för av någon annan aktör än kärnverksamheten och om avtal finns angående drift och förvaltning av dessa. IV. Beskriv förekommande förändrings- och/eller beslutsrutiner. V. Beskriv om och i så fall i vilken av delprocesserna som ITIL, ISOstandard, EU-krav eller annan standard eller ackreditering tillgodoses. VI. Plan för kunskapsdelning. Beskriv hur kunskapsöverföring inom verksamheten är planerad. Hur vet ledningen om brister, önskemål, resursbehov mm? Hur ska nya personer i verksamheten introduceras? Hur ska personoberoenden uppnås?] 7

Tabell 1. Roller och ansvar i datahanteringen. Roll *Obligatorisk roll Systemägare* (organisation och person) Exempel på ansvarsbeskrivning (komplettera så att det passar er verksamhet) Systemägaren har det övergripande och yttersta ansvaret för systemet. Ansvar: - att systemet stödjer verksamheten - ta fram en systemförvaltningsbudget och säkra finansiering - ta fram, implementera och revidera systemförvaltningsplanen och/eller förvaltningsavtal - avtalspart för avtal om IT-drift Namn (bemanning) Beställare av verksamheten (namn och organisation) Systemansvarig* (namn, enhet och befattning) Kontaktperson/ systemförvaltare för systemet (namn, enhet, e-post och befattning) Systemansvarig är den som ser till att systemägarens mål förverkligas i praktiken. Ansvar: - rapportera till systemägaren - bevaka att systemet stödjer verksamheten - ekonomisk uppföljning - kravställandet i samband med upphandling av tjänster och hårdvara - principer och struktur för behörighet - prioritering av ändringar - uppföljning av förvaltningsarbetet Systemförvaltaren administrerar, planerar och följer upp förvaltningsarbetet. Ansvar: - delta i förvaltningsmöten - ta fram kostnads och lösningsförslag - förbereda och implementera systemändringar - uppdatera systemdokumentationen 8

- upprätta en driftsättningsplan Formell ägare av data (organisation och person) Datahanteringsansvarig * Dokumentansvarig* Verksamhetsansvarig-övergripande Verksamhetsansvarig Övergripande ansvarig för hela datahanteringsverksamheten. Ansvarig för datahanteringsplan Övergripande ansvarig chef för avdelning eller institution där verksamhet bedrivs med i datahanteringsplanen utpekad datahantering. Operativt ansvarig person eller projektledare för verksamhet som brukar utpekad datahantering. Metadataansvarig* Finns ytterligare roller i verksamheten? se exempel nedan: Ex. Metodansvarig Ex. Ansvarig Samla in data Ex. Ansvarig Ta emot data Ex. Ansvarig Kvalitetssäkring Ex Ansvarig Lagring Ex Ansvarig Tillhandahållande Ansvarig för att skapa och publicera metadata i SLU:s metadataportal eller annan nationell portal Ansvarig för metod Ansvarig för processteget Samla in data samt överlämning och säkerhet Ansvarig för processteget samt Mottagningskontroll Ansvarig för rutiner avseende kvalitetssäkring Ansvarig för processteget Lagring Ansvarig för processteget Tillhandahållande 5.1.1 Drift [Beskriv aktörer, ange/peka ut SLA-er (om ej gjort under 5.1 pkt III).] 9

5.1.2 Förvaltning [Beskriv förvaltningsrutiner och den förvaltningsdokumentation som finns framtagen (om ej gjort under 5.1 pkt III). Ange också större planerade förbättringar.] 5.2 Samla in data [I. Beskriv använd metodik för datainsamling och ev. hantering av fysiska prov. Ange ev. geografiskt område som insamlingen sker inom. Beskriv datahanteringen i processtegets olika delar och hur data sparas. II. Beskriv vilka kontroller som görs av data, till exempel: kontroll av format enligt definitioner i insamlingsmetodiken. Ange hur man har försäkrat sig om att en variabel/datafält innehåller valida data och om man dokumenterat hur och av vem rättningar ska göras. Ange hur man från insamling i fält levererar data vidare förutsägbart och kontinuerligt i ett med mottagaren överenskommet format. III. Beskriv vilken utbildning personalen fått om metodik med relevans till deras arbetsuppgifter. Ange om det gjorts förberedelser inför insamlingen som har bidragit till att säkra kvalitet i hela datahanteringskedjan, finns det t.ex. gjorda överenskommelser, planer eller dylikt. Hänvisa gärna till befintlig dokumentation. Ge i så fall här bara en översiktlig beskrivning enligt punkterna ovan.] 5.3 Ta emot data [I. Beskriv processtegets olika delar och moment. II. Beskriv de automatiska och manuella kontroller som sker av en dataleverans. Ange om det finns, och i så fall var, specifikationer för de format som godtas vid registrering. Dokumentationen skall beskriva hur kvalitetssäkring går till på ett utförligt sätt. Detta innefattar förutom kontroller av data även förändringsrutiner och beslut samt överenskomna åtgärder när resultatet från kvalitetskontroller inte är godkänd (om kvalitetssäkring görs i efterföljande Lagra -delprocessen redovisas den där). III. Ange hur mottagning av data, digitalisering, mellanlagring, bearbetning, godkännande och analog eller digital lagring hanteras och i förekommande fall diarieförs/loggas. Hänvisa gärna till befintlig dokumentation. Ge i så fall här bara en översiktlig beskrivning enligt punkterna ovan.] 10

5.4 Lagra data [I. Beskriv processtegets olika delar och moment. Beskriv kontrollmetoder och kvalitetsäkringsmoment av data (t.ex. för att hitta systematiska fel, se II under Ta emot data.). II. Beskriv hur korrigeringar av data i systemet och andra åtgärder utförs och loggas. III. Ange hur tillämpliga lagar följs (t.ex. PUL personuppgiftslagen) IV. Redovisa vilken typ av metadata som hanteras, ajourhålls och lagras i databasen. Hänvisa gärna till befintlig dokumentation. Ge i så fall här bara en översiktlig beskrivning enligt punkterna ovan.] 5.5 Tillhandahålla data [I. Beskriv processtegets olika delar och moment. II. Peka ut eller beskriv manualer för användning av system och ge exempel på användning av data. Ange vilka webbtjänster som finns tillgängliga till exempel söktjänst, visningstjänst, nedladdningstjänst, transformationstjänst eller annat som främjar tillgång till öppen data. III. Beskriv åtgärder för att upprätthålla data/informationssäkerhet och sekretess om detta inte redan beskrivits ovan (se 4.3). IV. Ange hur beställningar/förfrågningar/datahämtningar hanteras och hur genomförda utleveranser av data diarieförs/loggas. V. Ange hur SLU:s grafiska profil används för presentation av data och kommunikation av SLU:s varumärke. VI. Ange vilken metadata (metadataprofil) som levereras/registreras/publiceras och hur detta görs (t.ex. direkt från databas eller genom manuell inmatning i SLU:s metadataportal eller annan nationell portal). Hänvisa gärna till befintlig dokumentation. Ge i så fall här bara en översiktlig beskrivning enligt punkterna ovan.] 6 Referenser [Förteckning av alla refererade dokument.] 11

12

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss