Geodatarådets handlingsplan 2018 Slutrapportering Fokusområde - Öppenhet och säkerhet

Relevanta dokument
Utvecklad samverkan för öppna och användbara geodata via tjänster

Digitalt förstför. en smartare samhällsbyggnadsprocess. Eva Nord Regional geodatasamordnare Lantmäteriet

GEODATARÅDET OCH DIGITALT FÖRST LUNCHSEMINARIUM

Lantmäteriets uppdrag Digitalt först. -Att verka för en smartare samhällsbyggnadsprocess

Geodatastrategin Geodatarådets handlingsplan 2017 Nationella basdata Geodatarådets handlingsplan SGUs bidrag till handlingsplanen Två

Utvecklad samverkan för öppna och användbara geodata via tjänster

VÄGEN MOT EN DIGITAL SAMHÄLLSBYGGNADSPROCESS. Digitalt först Målbild 2025 Färdplan Utgångsläge 2018 Fokusområden

Geodatarådets lunchseminarium

Lunchseminarium

Geodatarådets handlingsplan 2018 Slutrapportering Fokusområde Nationell plattform för geodataaccess

Digital samhällsbyggnadsprocess. Mikael Johansson

Geodatarådets handlingsplan för 2018 och framåt. Inriktning av arbetet

Workshop för framtiden

Övergripande utvecklingsfrågor. Partnerträff, Gävle

RAPPORT GEODATARÅDETS HANDLINGSPLAN Aktivitet Informationssäkerhet och Totalförsvar

Tidplan för kompetenssatsning om digitaliseringens möjligheter i plan- och byggprocessen

Geodatarådet och den nationella geodatastrategin - vilka är universitetsvärldens behov? Håkan Olsson, SLU Ledamot av Geodatarådet

Digitalisering av samhällsbyggnadsprocessen

13.00 Inledning Uppföljning från träff med KLM Samverkan för en effektiv samhällsbyggnadsprocess Detaljplane-bygglovsprocessen

LUNCHSEMINARIUM Nationella geodatastrategin och digitaliseringen av samhällsbyggnadsprocessen

Strukturerad omvärldsbevakning strategisk planering. Peter Mannerhagen, Arkitekt med kommunalt fokus , MVTe

RAPPORT GEODATARÅDETS HANDLINGSPLAN Aktivitet 2A Öppna respektive avgiftsfria geodata en del av fokusområdet Öppenhet och säkerhet

Ett omarbetat PSI-direktiv

Resan till en helt digital samhällsbyggnadsprocess

WORKSHOP FÖR FRAMTIDEN

Lunchseminarium

Geodatarådets handlingsplan Slutrapportering Fokusområde Standardisering av grunddata

RAPPORT GEODATARÅDETS HANDLINGSPLAN Aktivitet 2 C, Redundans i geodataförsörjningen

Promemoria om förutsättningarna för hur uppgifterna i detaljplaner och planbeskrivningar kan tillgängligöras och behandlas digitalt

Lunchseminarium. Geodatarådets handlingsplan. -bl.a. för en obruten digital samhällsbyggnadsprocess

WORKSHOP FÖR FRAMTIDEN

Myndigheten för digital förvaltning

RAPPORT GEODATARÅDETS HANDLINGSPLAN Aktivitet 5b Rättsliga förutsättningar och nationell plattform för geodataaccess

Informationssäkerhet en förutsättning för effektiv digitalisering. Moderator: William Linnefell, Ekonomistyrningsverket

RAPPORT GEODATARÅDETS HANDLINGSPLAN Del av fokusområde 3 gällande standardisering av grunddata i geodatarådets

Vad är. Geodatasamverkan?

Samhällets informationssäkerhet

Geodatarådets handlingsplan för Nationell Geodatastrategi Version

Myndigheten för digital förvaltning

RAPPORT GEODATARÅDETS HANDLINGSPLAN Aktivitet 5c Teknik och arkitektur för den nationella plattformen

Utvecklad samverkan för öppna och användbara geodata via tjänster

En uppgift en gång. Några tankar kring informationsförsörjning inom och med offentlig sektor

Digitalt förstför. en smartare samhällsbyggnadsprocess

Rapport: Sekretess och säkerhet vid offentliga och öppna geodata

TMALL 0141 Presentation v 1.0. Cybersäkerhet och ny lagstiftning

Kommunikationsplan Den Nationella geodatastrategin

Redovisning av Kalmar kommuns arbete med Öppna data

Tillsammans för en smartare välfärd

Digitala detaljplaner

Digitalisering är en lagsport. Anna Eriksson

Nationell geodatastrategi

Informationssäkerhet för samhällsviktiga och digitala tjänster

Strategi för förstärkningsresurser

Lantmäteriet bidrar till samhällsnytta

Policy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1

Västra Götalandsregionens stöd till Informationssäkerhetsprogram Riktlinjer för sökande kommuner

Efter 137 arbetsdagar på DIGG. Anna Eriksson

STOCKHOLM. Långsiktig och strategisk styrning av informationsförsörjningen

Efter 100 arbetsdagar på DIGG. Anna Eriksson

Digitalt först - för en smartare samhällsbyggnadsprocess

TJÄNSTESKRIVELSE. Revidering av. informationssäkerhetspolicy TJÄNSTESKRIVELSE. Kommunstyrelsen KS/2019:63

Svensk författningssamling

Den svenska statens arbete med att främja öppna data

VAD PÅGÅR JUST NU EXEMPEL PÅ KONKRET SAMVERKAN. Miljöinformationskonferens april 2018

Utredningen om genomförande av NIS-direktivet

Informationssäkerhetspolicy

Möte i Samverkansgrupp SKL - Lantmäteriet

Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36) Remiss från Justitiedepartementet Remisstid den 24 augusti

Uppdrag om ett säkert och effektivt elektroniskt informationsutbyte inom den offentliga sektorn

Policy för informations- säkerhet och personuppgiftshantering

ehälsomyndigheten Kristina Fridensköld & Stephen Dorch

Kommittédirektiv. Bättre förutsättningar för tillgång till och vidareutnyttjande av öppna data och offentlig digital information. Dir.

E-delegationens arbete. Claes Thagemark

Lantmäteriet, SKL och kommunerna jobbar vidare mot öppna geodata. KSL:s Geodataråds höstkonferens Lars Malmestål SKL & Järfälla kommun

Geodata till forskning, utbildning och kulturverksamheter (FUK) licensvillkor och källhänvisning

Nu lägger vi grunden för smarta samhällen!

NIS-direktivet. Nya krav på informationssäkerhet i samhällsviktiga och digitala tjänster.

Föredragande borgarrådet Jan Valeskog anför följande.

Christoffer Karsberg Internationell samordnare, Enheten för verksamhetssamordning och strategisk analys, MSB

Uppgift 1. Beskriv de tre största vinsterna med att kunna utbyta och använda geografisk information i hanteringen av en samhällsstörning

Möte i Samverkansgrupp SKL - Lantmäteriet

WORKSHOP FÖR FRAMTIDEN

E arkiv är en organisationsfråga

Yttrande över Finansdepartementets remiss av betänkande digitalförvaltning.nu, SOU 2017:23

Nationell plandatabas och andra regeringsuppdrag

Svensk författningssamling

Informationssäkerhetspolicy KS/2018:260

På väg mot digitala detaljplaner. Lägesavstämning 2018 Christina Thulin, Sveriges Kommuner och Landsting

Verksamhetsplan 2018 utkast Beslutas på årsmöte maj 2018

Nationell risk- och förmågebedömning 2017

E-strategi för Strömstads kommun

Nya krav på systematiskt informationssäkerhets arbete

Digitalisering är en lagsport. Anna Eriksson

Uppdrag om säker och effektiv tillgång till grunddata

Energimyndigheten och NIS-direktivet Panndagarna Tommy Wahlman Projektledare för införande av NIS-direktivet

SSF Säkerhetschef. Informationssäkerhet Per Oscarson

Strukturerad omvärldsbevakning. Version

Kommunikationsmaterial

Lantmäteriets arbete med öppna geodata. Bobo Tideström 3 maj 2017

Yttrande över betänkandet EU på hemmaplan (SOU 2016:10)

Transkript:

Geodatarådets handlingsplan 2018 Slutrapportering Fokusområde - Öppenhet och säkerhet Tisdag den 2 april 2019

Användarbehov och samhällsnytta Öppenhet och säkerhet Standardisering av grunddata Nationell samverkan i geodatainsamling Nationell plattform för geodataaccess Metoder för analys av användarbehov och samhällsnytta användarbehov och Användarbehov samhällsnytta inom samhällsbyggnadsprocessen darbehov och samhällsnytta Användarbehov inom klimatanpassning Kust och strand Öppna respektive avgiftsfria geodata Informationssäkerhet och totalförsvar Redundans i geodataförsörjningen Riktlinjer och stöd för specifikationsarbete Specifikationsarbete och implementering av specifikationer Geodata i 3D och relationen geodata- BIM Innehåll & samverkanskoncept Nationella datavärdskap Teknik/arkitektur för samordnad lagring och förvaltning Koncept - Funktion & förmågor Juridiska styrmedel och regleringar Teknik och arkitektur för den nationella plattformen Användarbehov inom de areella näringarnas ekosystem Bevarande av geodata Startar hösten 2019 Visualisering av planer och utfall

Geodata.se De webbsända slutrapporteringarna under v 14, publiceras på www.geodata.se Även rapporterna kommer under våren att publiceras på denna sida.

ÖPPNA RESPEKTIVE AVGIFTSFRIA GEODATA GEODATARÅDETS HANDLINGSPLAN ARBETSGRUPP 2A

UPPDRAG Rättslig konsekvensanalys av datamängder av betydelse för samhällsbyggnadsprocessen Samverkan kring stöd för kommuner/myndigheter att vägleda och tydliggöra hur man ska prioritera, välja ut, strukturera, tillgängliggöra och säkra användandet av öppna data Ett samarbete har förts med SKL (Sveriges kommuner och landsting) kring ett utskick av en enkät med frågor kring kommunernas arbete med öppna data

YTTERLIGARE DELAR VI JOBBAT MED Lägesbild av nya PSI-direktivet Vinnova-ansökan

ARBETSGRUPP 2A Anna Svedlund, Lantmäteriet Mattias Brattgård, Lantmäteriet Lars Kristian Stölen, SGU Göran Adelsköld, SLU Birgitta Edberg, SCB Anna Norén, Lantmäteriet Referensperson Marianne Leckström, SKL

VAD ÄR ÖPPNA DATA? Öppna data kan förenklat beskrivas som data som är tillgängliga utan avgifter och som får användas, ändras och delas fritt.

ÖPPNA GEODATA RESPEKTIVE AVGIFTSFRIA GEODATA För vissa organisationer kan äskande röra både geodata som kan tillgängliggöras som öppna data men även geodata som enbart kan göras avgiftsfria, men inte öppna. Avgiftsfria data kan beskrivas som data som är tillgängliga utan avgifter men där användningen är begränsad av villkor ofta på grund av säkerhets- och sekretessfrågor.

ÖPPNA DATAS BETYDELSE FÖR DIGITALISERINGEN AV SAMHÄLLSBYGGNADSPROCESSEN Öppna geodata är en viktig förutsättning för att uppnå regeringens mål om ökad och snabbare digitalisering. I samhällsbyggnadsprocessen utgör geodata grunden. När processen ska bli digital och kunna delas mellan olika aktörer, både privata och offentliga, är det en viktig förutsättning att användningen av informationen inte begränsas av villkor eller avgifter för att digitaliseringens alla fördelar ska kunna utnyttjas fullt ut.

ÖPPNA DATAS BETYDELSE FÖR ANDRA SAMHÄLLSPROCESSER Att offentlig information kan användas fritt och utan avgift bidrar också till: innovation och tillväxt effektivisering och bättre beslutsunderlag större miljö- och kulturhänsyn skyddet av liv och egendom

SKRIVELSE TILL NÄRINGSDEPARTEMENTET Inför Almedalsveckan i juni 2018 bistod arbetsgruppen i 2A i arbetet med en skrivelse från Geodatarådet för att fortsätta kommunicera nyttan med öppna geodata till Näringsdepartementet här finns skrivelsen Hög tid för öppna geodata Susanne Ås Sivborg, GD, Lantmäteriet: - Öppna geodata ger näringslivet nya möjligheter. Företag kan driva sin verksamhet mer effektivt och nyföretagande stimuleras när insteget för att skapa olika tjänster på geodata blir enklare. Företag i Sverige behöver samma förutsättningar till utveckling och konkurrenskraft som företagen i andra ledande ITnationer där geodata sedan länge är öppna. Anders Sjelvgren, GD, Boverket: - Långa ledtider i plan- och byggprocesserna kan kortas om alla aktörer, inklusive konsulter och underentreprenörer, har en gemensam lägesbild genom tillgång till enhetliga geodata. Det skulle ge bättre beslut och mindre administration. Därför behövs öppna geodata från Lantmäteriet. Anna Bertilsson, fastighets- och gatudirektör, Malmö stad: - Med öppna geodata kan den offentliga sektorn utveckla bättre e-tjänster, förbättra service samt bidra till ökad transparens och medborgardialog, inte minst i samhällsbyggnadsprocesserna. Med hjälp av flygfoton, höjddata och kartor från Lantmäteriet möjliggör vi en tydligare, enklare och effektivare förvaltning.

OMVÄRLDSBEVAKNING Det finns en mängd material med definitioner, riktlinjer, checklistor och rapporter. I rapporten finns ett antal länkar till sådant material Internationella rapporter Nationella rapporter Ramverk, vägledningar och definitioner Praktiska tips

OMVÄRLDSBEVAKNING - ÖPPENHET VS SÄKERHET Ambitionen med öppna data kan begränsas av diskussionen kring säkerhetsfrågor och informationssäkerhetsfrågor Generella säkerhetsläget Hanteringen av big data Konsekvensen av detta är att det blir viktigt att motivera vad vi vill uppnå med öppna data

RÄTTSLIG KONSEKVENSANALYS AV DATAMÄNGDER AV BETYDELSE FÖR SAMHÄLLSBYGGNADSPROCESSEN Tidigare arbeten Finansieringsmodell Rättslig grund för publicering/utlämnande Sekretessprövningar Materiella prövningar Förhandsprövningar Ansvar GDPR

ÄNDRING AV PSI-DIREKTIVET 1(3) Den 25 april i år presenterade kommissionen ett förslag till ändring av direktiv 2003/98/EG om vidareutnyttjande av information från den offentliga sektorn (det s.k. PSI-direktivet). Direktivet syftar till att förenkla vidareutnyttjandet av information från den offentliga sektorn genom att harmonisera de grundläggande villkoren för vidareutnyttjande avlägsna hinder för vidareutnyttjande på den inre marknaden. Direktivet innehåller bestämmelser om icke-diskriminering, avgifter, ensamrättsavtal, öppenhet och insyn, licenser och praktiska verktyg för att göra det enklare att hitta och vidareutnyttja offentliga handlingar

ÄNDRING AV PSI-DIREKTIVET 2(3) Eftersom det nya förlaget inte är formellt antaget av EU-parlamentet ännu kan det komma mindre förändringar i direktivet. Det nya förslaget syftar till att öka vidareutnyttjandet av offentlig information eller data och innehåller bestämmelser om bl.a. att medlemsstaterna ska anta nationella strategier som syftar till att göra offentligt finansierade forskningsdata tillgängliga möjliggöra vidareutnyttjande av s.k. dynamiska data (handlingar i elektroniskt format som uppdateras ofta eller i realtid), vidareutnyttjande av handlingar från den offentliga sektorn ska vara avgiftsfria men myndigheter som idag har avgiftsfinansiering av sin verksamhet kan ha möjlighet att fortsätta ha avgifter för marginalkostnader begränsa möjligheterna för myndigheterna att frångå marginalkostnadsprincipen vid debitering för tillgängliggörande av information. En lista med myndigheter som kommer att undantas från marginalkostnadsprincipen kommer att publiceras av medlemsstaterna

ÄNDRING AV PSI-DIREKTIVET 3(3) kommissionen ska ges ett mandat att ta fram en särskild EU-gemensam lista med datamängder, så kallad high-value data som anses bidra till samhällsekonomiska vinster inom EU. De kategorier av datamängder som inkluderas i listan ska tillgängliggöras av medlemsstaterna utan avgifter och med minimala restriktioner offentliga myndigheter som idag hävdar upphovsrätt enligt databasskyddet förefaller inte påverkas av direktivet. Offentliga myndigheter ska dock använda sina rättigheter på ett sätt så att vidareutnyttjande främjas inkludera vissa offentliga företag i direktivets omfattning (främst inom sektorerna vatten, energi och transport). Hur dessa förändringar kommer att påverka enskilda offentliga aktörer är svårt att förutsäga idag då flera av ovanstående punkter behöver definieras

SAMVERKAN KRING PRAKTISKT STÖD FÖR ATT SLÄPPA ÖPPNA DATA Behov av stöd i form av processer, mallar, checklistor och riktlinjer för hur man bör skapa och släppa öppna data vilket uppdrag och mandat som krävs förslag på beslut kring öppenhet som bör fattas samt generella krav på öppenhet vid upphandling och utveckling. hur man ska prioritera, välja ut, strukturera och tillgängliggöra och säkra användandet av öppna data Många arbeten kring detta har gjorts inom detta område och arbetsgruppen 2A har samverkat med projektet ÖDIS Ökad användning av öppna data i Stockholmsregionen som samlar alla 26 kommuner

NYTT NATIONELLT PROJEKT STARTAS 1(2) Projektet Nationell skalning öppna data är ett projekt som RISE vill starta med delfinansiering av Vinnova. Syfte och mål med projektet är att det ska fungera som katalysator så att de genomförda och pågående initiativ inom området öppna data i kommunal verksamhet skall kunna få spridning och få möjlighet att skalas upp och möjliggöra en nationell kraftsamling för att Sverige åter igen skall kunna ta en ledande position bland europeiska länder i framförallt nyttjande av öppna data. I projektet finns mycket kunskap att bygga vidare på. Tidigare arbeten utförda av RISE ICT Viktoria med Samtrafiken och projektet Kraftsamling öppna data samt genom projektet Ökad användning av öppna data i Stockholmsregionen (ÖDIS)

NYTT NATIONELLT PROJEKT STARTAS 2(2) Problembeskrivning och bakgrund till projektet är: Hur skall kommuner publicera öppna data på ett enhetligt sätt? Utmaningen i att 290 kommuner var och en sitter på delar av den nationella datamängden inom respektive område innebär att det krävs mycket samverkan om öppna data ska användas. För att öppna data ska användas måste det finnas någon som vill använda den och data måste vara publicerad så den blir användbar. DIGG kommer att vara med i arbetet som en tänkt mottagare och förvaltare av resultatet. Vi ser en naturlig fortsättning med samverkan och deltagande från arbetet med Plattform för tillgängliggörande av geodata. Lantmäteriet kommer att bidra med resurser i arbetet.

SAMARBETE MED SKL KRING EN ENKÄT KRING KOMMUNERNAS ARBETE MED ÖPPNA DATA 2014 genomförde SKL en enkät bland landets kommuner för att se hur långt arbetet med öppna data kommit samt hur förutsättningarna såg ut för att kunna tillgängliggöra geodata som öppen data. För att undersöka hur det ser ut idag, fem år senare, har deltagare ur arbetsgruppen 2A deltagit i SKL:s arbete med att ta fram en ny enkät.

REKOMMENDATIONER FÖR FORTSATT ARBETE Det är viktigt att fortsätta kommunicera nyttan av öppna geodata och här har Geodatarådet en fortsatt viktig roll att lyfta frågorna till departementen. Ett deltagande i det kommande projektet Nationell skalning öppna data (NSÖD) är en naturlig fortsättning av det jobb som gjorts i 2A Öppna respektive avgiftsfria geodata.

ÖPPENHET OCH SÄKERHET INFORMATIONSSÄKERHET OCH TOTALFÖRSVAR ARBETSGRUPP 2B

UTMANINGAR Balans i säkerhetsarbete

FÖRUTSÄTTNINGAR Informationsägarskap kvar hos producent Information som inte är helt öppen ska kunna levereras i plattformen Informationen ska vara tillgänglig för maskin-maskin utbyte Samma höga förtroende för informationen ska kunna vidmakthållas Aggregering av information kan ge information som lyder under totalförsvarssekretess

TILLVÄGAGÅNGSSÄTT Informationsmängd valdes Samma som i PoC (Detaljplaner) Utgick ifrån MSB:s befintliga modell och metodstöd för att bedöma information utifrån aspekterna: Konfidentialitet Riktighet Tillgänglighet Kompletterat med bedömning ur säkerhetsskyddsperspektiv

OMVÄRLD Lösningar för att höja informationssäkerheten: BankID MyndighetsCA SITHS Löser alla frågan om att identifiera användare Federativa lösningar oftast tvåparts lösningar Undantag Sambi riktar sig framförallt till hälso-, sjukvård- och omvårdnadsområdena

OMVÄRLD Ny säkerhetsskyddslag 2019-04-01 Ny säkerhetsskyddsförordning Nya säkerhetsskyddsföreskrifter (släpptes i slutet på februari) Nya handledningar i området (finns inte tillgängliga)

LÖSNING INFORMATIONSÄGARSKAP Informationsklassning enlig MSB:s modell måste göras innan information kan tillgängliggöras via plattformen MSB bör få i uppdrag att utbilda producenter för att erhålla samsyn på modeller och värderingsgrunder Datavärd och Samordnare måste se till att information bedöms på liknande sätt hos olika producenter (av liknande information) Risk & Sårbarhetsanalys MÅSTE göras innan informationsmängderna som hanteras i plattformen förändras - för att förstå behov av skydd kring informationen i lösningen

IDENTIFIERING PRODUCENT Datavärd står för identifiering och auktorisering av producent Bör kunna lösas med befintliga lösningar hos respektive datavärd

IDENTIFIERING KONSUMENT Kortsiktigt förslag: Samordnaren hanterar identiteter för alla datavärdar Datavärdarna måste lita på identiteter från samordnaren Auktorisering görs av datavärd

IDENTIFIERING KONSUMENT Långsiktigt bör någon myndighet (polisen?) få i uppdrag att ta fram en lösning för att identifiera användare: Fysiska personer Juridiska personer (ombud) Saker / Ting Auktorisering görs även fortsättningsvis av datavärd

FÖRTROENDE FÖR INFORMATION Även framledes viktigt med förtroende för informationens kvalitet Val av teknisk metod bör göras vid implementation

SÄKERHETSSKYDD Uppgifter som lyder under OSL 15:2 kan inte tillgängliggöras i en plattform för datavärldsskap eftersom: Generell säker identifiering saknas Metod för auktorisering saknas Generell godkänd metod för överföring av information till konsument saknas Inte möjligt att överföra information till datavärd Undantag: Om nivån är begränsat hemlig då SGSI kan användas

2C REDUNDANS I GEODATAFÖRSÖRJNINGEN REDOVISNING AV RAPPORT 2019-04-02 ARBETSGRUPP 2C

REDUNDANS I GEODATAFÖRSÖRJNINGEN Uppdraget syftar till att undersöka behoven av säkert informationsutbyte (och redundans) av geodata för myndigheter samt att se vilka tekniska lösningar det finns att tillgå. Vi har undersökt behoven bland utvalda myndigheter och kommuner. Dessa har sedan fått granska innehållet i rapporten En referensgrupp har funnits där Polisen, SGU, MSB, Länsstyrelsernas IT-avdelning och Lantmäteriet ingått. Där har vi diskuterat upplägg av arbetet, behov/krav samt tekniska lösningar. En intern grupp bestående av Ann-Louise Boustedt, Fredrik Sjögren och Calle Z har stått för det mesta av arbetet.

VARFÖR? Behovet av att skydda information från obehörig åtkomst samt upprätthålla tillgänglighet och robusthet i IT-nätverk har ökat i omfattning. Alltmer datatrafik kräver förbättrade nätverk och fler och fler IT-attacker gör att fler blir varse om de hot som föreligger. Via Internet kan attacker genomföras över hela världen, både mot privata medborgare och myndigheter.

REDUNDANS? Det finns behov av redundanta lösningar, men det som dominerat i behovsinventeringen är säkert informationsutbyte. Exempel på behov av redundans är Lantmäteriets system Swepos som fått ökade krav i och med autonoma fordon och därför sätter upp dubbla nätverkslösningar. Exempel är också tryckta kartor

VILKA ÄR BEHOVEN? Högsta kraven har Försvarsmakten och Polisen där kraven på säkert informationsutbyte är höga för all information. De vill också ha data från källan och helst då online, vilket i sig ställer högre krav Det finns även myndigheter med ringa behov av säkert informationsutbyte, dock kan andra myndigheters krav föra med sig att den levererande myndigheten måste höja sin säkerhetsnivå Det finns EU-direktiv (NIS) som innebär krav på informationssäkerhet och incidentrapportering för leverantörer av samhällsviktiga och vissa digitala tjänster De datateman som det ställs högst krav på är de som innehåller personinformation. Fastighetsinformation innehåller ofta direkt eller indirekt personinformation. Även information om skyddsobjekt hör till de mest kritiska

VÅRA REKOMMENDATIONER Vår rekommendation är att myndigheter och kommuner bör använda SGSI (Swedish Government Secure Intranet) där säkert informationsutbyte krävs. När utbytet innefattar personinformation, direkt eller indirekt, samt information relaterad till Försvarsmakten (s.k. skyddsobjekt) bör det vara obligatoriskt. SGSI är en tjänst för säker kommunikation mellan myndigheter i Sverige och i Europa. SGSI:s infrastruktur är avskild från Internet och påverkas av den anledningen inte av de störningar som kan förekomma på Internet

VÅRA REKOMMENDATIONER Grundläggande i arbetet med informationssäkerhet är att varje organisation gör en informationssäkerhetsklassificering. Den ska göras med utgångspunkt i vilka konsekvenser det medför om informationen skulle hanteras felaktigt, försvinna, komma i orätta händer m.m Varje organisation bör arbeta med informationssäkerhet på ett strukturerat sätt som bygger på den svenska och internationella standardserien SS-ISO/IEC 27000

VÅRA REKOMMENDATIONER Kommunsamverkan där flera kommuner är sammankopplade med sina nät i ett kluster kan vara en lösning om en av dessa kommuner fungerar som en nod för att via SGSI utbyta geodata Sveriges myndigheter och kommuner borde ha en gemensam teknisk lösning för säkert informationsutbyte TACK!

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss