Informationssäkerhet och offentlig upphandling

Relevanta dokument
1. Säkerhetsskydd 2. Säkerhetsskyddad upphandling 3. Nya säkerhetsskyddslagen

Svensk författningssamling

Patrik Fältström Teknik- och Säkerhetsskyddschef

Angående Justitiedepartementets remiss SOU 2015:25,

Säkerhetsskyddsavtal

Scandinavian Risk Solutions Creating Value by Protecting Assets

Innehållsförteckning 1 Allmänt Organisation Säkerhetsskydd Säkerhetsskyddschefens uppgifter Säkerhetsskyddsanalys...

Kompletteringar till den nya säkerhetsskyddslagen SOU 2018:82. Stefan Strömberg. Betänkande av Utredningen om vissa säkerhetsskyddsfrågor

Att skydda det mest skyddsvärda

Säkerhetsskyddade upphandlingar

Säkerhetsskyddsplan. Fastställd av kommunfullmäktige

Molntjänster och utkontraktering av kritisk verksamhet lagar och regler. Alireza Hafezi

Säkerhetsskyddsplan. Styrande måldokument Plan Sida 1 (10)

Försvarets materielverk (FMV) org.nr STOCKHOLM. nedan kallad Myndigheten, och

Om krisen eller kriget kommer Samhällsviktig verksamhet och nya lagar

Risk-och sårbarhetsanalyser Sekretess

Kommittédirektiv. Utkontraktering av säkerhetskänslig verksamhet, sanktioner och tillsyn tre frågor om säkerhetsskydd. Dir.

Säkerhetsskydd en översikt. Thomas Palfelt

VÄGLEDNING ATT UPPHANDLA PÅ ETT SÄKERT SÄTT

Säkerhetsskyddsavtal

Säkerhetshöjande åtgärder inom VA Några exempel från Kretslopp och vatten i Göteborg

Polismyndigheten, ( ), Box 12256, Stockholm som företräder staten, nedan kallad Polisen

RIKSPOLISSTYRELSEN, ( ), Box 12256, Stockholm som företräder staten, nedan kallad Myndigheten

Policy för säkerhetsskydd

SÄKERHETSSKYDDSAVTAL (nivå 3)

SÄKERHETSSKYDDSAVTAL (nivå 3)

Gräns för utkontraktering av skyddsvärd information

Tillsammans för en smartare välfärd

SÄKERHETSSKYDDSAVTAL. SÄKERHETSSKYDDSAVTAL Diarienr (åberopas vid korrespondens) Polisens verksamhetsstöd Administrativa enheten Upphandlingssektionen

Skärpt kontroll av statliga myndigheters utkontraktering och överlåtelse av säkerhetskänslig verksamhet. (Ju 2017/07544/L4)

SÄKERHETSSKYDDSAVTAL (nivå 2)

Mall säkerhetsskyddsavtal (nivå 2)

Svensk författningssamling

Stockholm den 9 november 2017 R-2017/1875. Till Utrikesdepartementet UD2017/15958/HI

10 tips för säkrare outsourcing

Vägledning i säkerhetsskydd. Säkerhetsskyddad upphandling

1 (5) Säkerhetsskyddsplan för Motala kommun Antagen av kommunstyrelsen , 286

YTTRANDE (11)

REMISSVAR. Rättsenheten Justitiedepartementet Stockholm. Remissvaret följer promemorians disposition.

Underlag 2. Direktiv till två pågående utredningar som har bäring på informationssäkerhet. En modern säkerhetsskyddslag 1

UPPHANDLING AV DUELLSTÄLL TILL SKJUTBANOR

Möjligheterna i LUF Varför vänta på nya lagstiftningen? Redan idag finns många möjligheter i LUF!

Polismyndigheten i Uppsala län

Sekretess inom missbruksoch beroendevården. Pär Ödman Förbundsjurist Sveriges Kommuner och Landsting

Datum: SÄKERHETSSKYDDSAVTAL (nivå 3) VID SÄKERHETSSKYDDAD UPPHANDLING (SUA).

Upphandla informationssäkert en vägledning

Svensk författningssamling

Riktlinjer för säkerhetsskydd i Tyresö kommun

Office 365 i Danderyds kommun

Säkerhetsskyddsplan för Piteå kommun

Vägledning i säkerhetsskydd. Informationssäkerhet

SÄKERHETSHANDBOKEN STADSNÄTEN OCH FÖRENINGENS NÄTSÄKERHETSARBETE. Jimmy Persson Chef Utveckling & Säkerhet

Justitiedepartementet Stockholm

Roller för information behöver också fastställas, använd gärna nedanstående roller som kommer från SKL och deras verktyg

Outsourcing av IT i offentlig verksamhet med säkerhetskänslig information

Att säkerställa informationssäkerhet vid upphandling

Vad får man lämna ut om dricksvattenförsörjningen i form av kartor och handlingar? Ann-Sofie Wikström Vatten & Miljöbyrån, Luleå

Säkerhetsanalys. Agenda. Säkerhetsanalys maj 2012 Svante Barck-Holst. Säkerhetspolisen Säkerhetsskydd Säkerhetsanalys

Molntjänster - vilka är riskerna och vad säger PUL? ADVOKAT HANS NICANDER

Innehåll. Bilaga 1 Juridisk analys av myndigheters informationshantering i molnet Offentlighets- och sekretesslagstiftningen...

Kommittédirektiv. En modern säkerhetsskyddslag. Dir. 2011:94. Beslut vid regeringssammanträde den 8 december 2011

Datum Diarienr. /2015

Ett modernt och stärkt skydd för Sveriges säkerhet ny säkerhetsskyddslag

Säker och kostnadseffektiv it-drift för den offentliga förvaltningen. Beslut vid regeringssammanträde den 26 september 2019

Upphandlingsskyldighet i praktiken

Yttrande över En ny säkerhetsskyddslag (SOU 2015:25)

Regeringens proposition 2017/18:89

Säkerhetsskyddad upphandling Helena Rosén Andersson och Hanna Lundqvist 12 november 2015

Överenskommelse om kommunernas arbete med civilt försvar

Viktigt förtydligande angående användningen av fråga-svarsfunktionen

SEKRETESSREGLER SOM HINDER MOT OUTSOURCING?

Karin Erlingsson (Justitiedepartementet) Lagrådsremissens huvudsakliga innehåll

Inbjudan till dialog 11 oktober 2012

Statens inköpscentral om tillgänglighet i statliga ramavtal

Informationssäkerhet och säkerhetsskydd

Fastighetsförvaltning i myndighetsform

Motion från Eva-Lotta Ekelund (MFP) om att utarbeta riktlinjer vid upphandling av konsulttjänster för att undvika intressekonflikter mellan uppdrag

Överenskommelse om landstingens arbete med krisberedskap och civilt försvar

Post- och telestyrelsen (PTS) har beretts tillfälle att yttra sig över rubricerad promemoria.

Verksamhetsplan Informationssäkerhet

Kartlägga hanteringen av vissa uppgifter

Återlämnande eller gallring av handlingar vid upphandling

Informationssäkerhet och SKLs verktyg KLASSA. Avdelningen för Digitalisering Sektionen för Informationshantering och Digital Arbetsmiljö (IDA)

Säkerhetsskydd. Skydda det mest skyddsvärda. Roger Forsberg, MSB

Fastställande av Säkerhetsskyddplan Region Östergötland

Riksarkivets författningssamling

Förstudierapport Webbaserat kontorsstöd

Bilaga Utkast till Säkerhetsskyddsavtal (Nivå 1)

Rapport: Sekretess och säkerhet vid offentliga och öppna geodata

JURIDIKEN I MOLNET CIO Cloud Confessions

TMALL 0141 Presentation v 1.0. Cybersäkerhet och ny lagstiftning

Riskanalys konsten att välja sina strider

Yttrande över betänkandet En ny Säkerhetsskyddslag (SOU 2015:25)

Tjänster för avtalsuppföljning 2018 Informationssäkerhet. Avropsstöd. Informationssäkerhet

NORDISKT SAMARBETE OM INFORMATIONSSÄKERHET I KOMMUNER, LANDSTING OCH REGIONER

Beslut om förnyelse av avtal avseende Microsoft-licenser

Använd molntjänster på rätt sätt

Kommunallagen Offentlighets- och sekretesslagen Arkivlagen Speciallagar (Socialtjänstlagen, LSS, patientdatalagen m.fl.)

Strukturerad omvärldsbevakning strategisk planering. Peter Mannerhagen, Arkitekt med kommunalt fokus , MVTe

Transkript:

Informationssäkerhet och offentlig Staffan Malmgren, Legal Technology Officer 1

Agenda > Ny säkerhetsskyddslag > Cloud Act och molntjänster > Upphandla informationssäkert 2

Ny säkerhetsskyddslag 3

Ny säkerhetsskyddslag > Trädde i kraft den 1 april 2019 > Modernisering > IT- och informationssäkerhet > Mer säkerhetskänslig verksamhet i enskild (privat) regi > Mer orolig omvärld > Förtydligande > Både allmän (offentlig) och enskild (privat) verksamhet > Tydligare uttryckta skyldigheter 4

Ny säkerhetsskyddslag > Gäller för säkerhetskänslig verksamhet, dvs. > All verksamhet hos staten, kommuner, landsting och enskilda, > Som är av betydelse för Sveriges säkerhet, eller > Omfattas av Sveriges internationella säkerhetsskyddsåtaganden > Syftet är att ge det skyddsvärda området en vidare och tydligare ram > Säkerhetsskyddet ska omfatta alla typer av brott som på något sätt kan hota Sveriges säkerhet 5

Ny säkerhetsskyddslag > Säkerhetsskyddsklassificerade uppgifter: > Uppgifter som rör säkerhetskänslig verksamhet och som därför omfattas av sekretess enligt offentlighets- och sekretesslagen (OSL) eller som skulle ha omfattats av sekretess enligt OSL, om OSL hade varit tillämplig. 6

Ny säkerhetsskyddslag > Verksamhetsutövarens skyldigheter > Utreda behovet av säkerhetsskydd (säkerhetsskyddsanalys) > Planera och vidta säkerhetsskyddsåtgärder, baserat på analysen > Kontrollera säkerhetsskyddet samt anmäla och rapportera sådant som är av vikt för säkerhetsskyddet > Så långt som möjligt utforma säkerhetsskyddsåtgärderna så att de inte medför skada eller annan olägenhet för andra allmänna eller enskilda intressen (proportionalitet) > Inte för omfattande, motiverade utifrån behovet, beakta offentlighetsprincipen 7

Cloud Act och molntjänster 8

Cloud Act och molntjänster > Data lagras i en främmande rättsordning och således står aktuell data under sådan rättsordnings kontroll > Data lagras i Sverige men leverantören står under främmande makts inflytande (Cloud Acteffekten) > Data som enligt avtal får röjas för tredje man, exempelvis främmande makt, enligt leverantörens bedömning 9

Cloud Act och molntjänster > Esams rättsliga uttalande om röjande och molntjänster > Om sekretessreglerade uppgifter görs tekniskt tillgängliga för en tjänsteleverantör som till följd av ägarförhållanden eller annars är bunden av regler i ett annat land, enligt vilka tjänsteleverantören kan bli skyldig att överlämna information utan att internationell rättshjälp anlitats eller annan laglig grund föreligger enligt svensk rätt, får uppgifterna anses vara röjda > Kammarkollegiets förstudie > Förstudien visar att det framstår som möjligt att upphandla Webbaserat kontorsstöd som både är tekniskt och rättsligt godtagbart. > Projektgruppen rekommenderar att Statens inköpscentral, när en marknad har etablerats, upphandlar ramavtal för Webbaserat kontorsstöd som kan användas av hela offentlig sektor. 10

Upphandla informationssäkert 11

Upphandla informationssäkert > Ett allt mer digitaliserat samhälle ställer högre krav på säker informationshantering > Behov av förståelse av vilka risker det innebär att en utomstående leverantör får åtkomst till och hanterar myndighetens information > Behov av förståelse av vilka krav som behöver ställas på den upphandlade leverantören 12

Rådgivning från myndigheter > Ny rapport från MSB om hur myndigheter kan upphandla informationssäkert > Tre steg: > Förbereda > Upphandla > Realisera > UHM har släppt ett nytt stöd på sin hemsida > SÄPO 13

Staffan Malmgren Legal Technology Officer Mobil: 0720 50 92 40 staffan.malmgen@kahnpedersen.se Advokatfirman Kahn Pedersen Sveavägen 17, Box 16119, 103 23 Stockholm, www.kahnpedersen.se 14