Processorienterad informationsklassning

Relevanta dokument
Säker informationshantering utifrån ett processperspektiv

Kommunal författningssamling för Smedjebackens kommun. Informationssäkerhetspolicy. 97 Dnr 2016/00447

Informations- och IT-säkerhet i kommunal verksamhet

I n fo r m a ti o n ssä k e r h e t

Från process och information till system. Från process till information. Från process och information till skyddsåtgärder

Riktlinjer för IT-säkerhet i Halmstads kommun

Informationssäkerhetspolicy IT (0:0:0)

Informationssäkerhetspolicy

Verksamhetsplan Informationssäkerhet

Informationssäkerhetspolicy KS/2018:260

Allmänt säkerhetsarbete. Informationssäkerhet. Dokumentnamn och uppdateringsinfo

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting

TJÄNSTESKRIVELSE. Revidering av. informationssäkerhetspolicy TJÄNSTESKRIVELSE. Kommunstyrelsen KS/2019:63

Informationssäkerhetspolicy IT (0:0:0)

Informationssäkerhetspolicy inom Stockholms läns landsting

Administrativ säkerhet

BESLUT. Instruktion för informationsklassificering

1(6) Informationssäkerhetspolicy. Styrdokument

Informationssäkerhetspolicy

Riktlinjer informationssäkerhet

Informationssäkerhetspolicy för Ystads kommun F 17:01

Riktlinje för informationssäkerhet

Informationssäkerhet en förutsättning för effektiv digitalisering. Moderator: William Linnefell, Ekonomistyrningsverket

Säkerhetspolicy för Tibro kommun

Juridik och informationssäkerhet

Reglemente för krisledningsnämnden

Dnr

Informationsklassning och systemsäkerhetsanalys en guide

Informationssäkerhet vid Karolinska Universitetssjukhuset. Dokumentansvarig: Markus Ekbäck, CISO Karolinska Senast uppdaterad:

Informationsklassning

SAMMANTRÄDESPROTOKOLL Kommunstyrelsens arbetsutskott Sammanträdesdatum

SÄKERHETSPOLICY FÖR VÄSTERVIKS KOMMUNKONCERN ANTAGEN AV KOMMUNFULLMÄKTIGE , 8

Informationssäkerhetspolicy

Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Antagen av kommunfullmäktige , 57

VÄGLEDNING INFORMATIONSKLASSNING

Lagstiftning om samverkan kring barn och unga

Informationssäkerhet och SKLs verktyg KLASSA. Avdelningen för Digitalisering Sektionen för Informationshantering och Digital Arbetsmiljö (IDA)

Bilaga 1. Preliminär juridisk rapport

Lagstiftning Obs listan är inte komplett, utan visas som exempel.

Det föreslagna beslutet medför inga kända ekonomiska konsekvenser för kommunen.

I Central förvaltning Administrativ enhet

Stö rningsjöuren i Gö tebörg AB. Riskanalys avseende informationssäkerhet för. Införandet av EU Dataskyddsförordning i Göteborgs Stad

Kommunstyrelsens förslag till antagande av reviderad informationssäkerhetspolicy Ärende 11 KS 2017/336

Verksamhetsplan för elevhälsans medicinska del

Ramverket för informationssäkerhet 2

Hur påverkar lagar och förordningar Esther och det dagliga arbete?

Sammanhållen journalföring

Verksamhetsplan för elevhälsans medicinska insats

POLICY FÖR E-ARKIV STOCKHOLM

Angående Justitiedepartementets remiss SOU 2015:25,

RAPPORT GEODATARÅDETS HANDLINGSPLAN Aktivitet Informationssäkerhet och Totalförsvar

Arkivregler för Uppsala kommun

Hur värnar kommuner digital säkerhet?

Säkerhetspolicy i Linköpings kommun

Hur får jag använda patientjournalen?

Remiss angående säkerhetspolicy med tillhörande riktlinjer

Med vård avses i denna lag även undersökning och behandling.

Samordning av insatser för habilitering och rehabilitering. Överenskommelse mellan Stockholms läns landsting och kommuner i Stockholms län

Vilka författningar styr hanteringen av samhällsstörningar?

1(12) Dokumentation inom SoL, LSS och HSL. Styrdokument

Riktlinje för informationshantering och journalföring

INFORMATION OM LÄMNAT SAMTYCKE

Juridiska frågor och svar om försäkringsmedicinska utredningar rörande personuppgiftsbehandling och dokumentation

Regel för hälso- och sjukvård: Nationella Kvalitetsregistret

Policy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1

Lagstiftning kring samverkan

Styrdokument för krisberedskap Sotenäs kommun , enligt överenskommelse med MSB och SKL

Säkerhetspolicy för Västerviks kommunkoncern

Riktlinjer för hälso- och sjukvårdsdokumentation

Barn- och utbildningsnämnden

Informationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation

Landstingsövergripande lagar

Rätt information på rätt plats i rätt tid

Informationssäkerhet - Informationssäkerhetspolicy

Nuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket

Kändisspotting i sjukvården

Plan. för hantering av samhällsstörningar och extraordinära händelser Beslutat av: Kommunfullmäktige. Beslutandedatum:

Kravställning på e-arkiv från informationssäkerhetsperspektiv

Riktlinje för kriskommunikation tillika kriskommunikationsplan

Revisionsrapport Stadsrevisionen. Granskning av informationssäkerhetsarbetet. goteborg.se/stadsrevisionen

Reglemente för krisledningsnämnd KS/2014:322

Rutiner för granskning av loggar från verksamhetssystem och Nationell Patientöversikt (NPÖ)

Informationsklassning , Jan-Olof Andersson

Stadsövergripande och lokala styrdokument

Att säkerställa informationssäkerhet vid upphandling

NYKVARNS KOMMUNS FÖRFATTNINGSSAMLING. Reglemente för Krisledningsnämnd. Antagen av kommunfullmäktige den [månad_år]

Myndigheten för samhällsskydd och beredskaps författningssamling

Riktlinjer för informationsklassning

Informationssäkerhetspolicy. Linköpings kommun

Policy för informations- säkerhet och personuppgiftshantering

Riktlinjer och rutin för hälso- och sjukvård, socialtjänst och LSS om Egenvård

Vidareutnyttjande av öppen data från Stockholms stad

Vilka rättigheter har Esther och vilka skyldigheter har vi?

e-hälsa Nationell IT-strategi för vård och omsorg, tillämpning för Stockholms stad

Informationssäkerhetspolicy för Vetlanda kommun

1. Säkerhetsskydd 2. Säkerhetsskyddad upphandling 3. Nya säkerhetsskyddslagen

Trygghetsskapande teknik

DNR: KS2016/918/01. Informationssäkerhetspolicy för Sunne kommun KS2016/918/ (1) Kommunstyrelsen

Kommunikationspolicy för Region Uppsala

Information till legitimerade tandhygienister. Kvalitetssäkra patientjournalen

Transkript:

Processorienterad informationsklassning Råd för hur man genomför en informationsklassning

Processorienterad informationsklassning Introduktion Genomförande av klassning

Översikt Informationsklassning Process- och informationskartläggning Processbeskrivning Identifiera information Information som hanteras Identifiera krav Var information hanteras Klassa Skyddsåtgärder

Vad är det man vill skydda? Man vill åstadkomma ett verksamhetsanpassat skydd för informationens konfidentialitet, riktighet och tillgänglighet Konfidentialitet Att informationen inte tillgängliggörs eller delges obehörig Riktighet Att informationen skyddas mot oönskad och obehörig förändring eller förstörelse Tillgänglighet Att informationen är tillgänglig i förväntad utsträckning och inom önskad tid Med andra ord man vill säkerställa informationen mot obehörig insyn, användning och förvanskning samt att den finns tillgänglig efter behov

Hur går det till?

Processorienterad informationsklassning Introduktion Genomförande av klassning

Genomförande av klassning

Omfattning Definiera området som ska hanteras i klassningen (en process, en delprocess, ett informationssystem etc) Identifiera de informationstillgångar som nyttjas inom det definierade området

Omfattning Informationsklassningen omfattar informationen som hanteras inom hälsooch sjukvårdsprocessen Processkartläggningen tillsammans med informationskartläggningen beskriver informationslagret

Gruppering av information Gruppera informationen för att underlätta klassningen.

Gruppering av information Gruppera informationen för att underlätta klassningen.

Gruppering av information Gruppera informationen för att underlätta klassningen.

Genomförande av klassning

Tydliggör giltiga lagkrav Urval av lagar som påverkar informationssäkerhetsområdet Personuppgiftslag Offentlighets- och sekretesslag Hälso- och sjukvårdslag Patientdatalag Socialtjänstlagen Säkerhetsskyddslagen Säkerhetsskyddsförordningen Arkivlag Lag om kommunal redovisning Brottsbalken Lagen om skydd av företagshemligheter Lag om upphovsrätt Lag om kommuners och landstings åtgärder inför och vid extraordinära händelser i fredstid och höjd bereds Föreskrift om kommuners och landstings risk- och sårbarhetsanalyser Lag om skydd mot olyckor Tryckfrihetsförordningen Förvaltningslagen Patientsäkerhetslag Ställer krav som kan leda till kompletterande åtgärder Informationsklass 2 Förhöjd säkerhetsnivå Ställer krav som hanteras av grundläggande åtgärder Informationsklass 1 Grundsäkerhetsnivå

Tydliggör giltiga lagkrav för respektive informationsgrupp Konfidentialitet(K): Information åtkomlig endast för behöriga Riktighet(R): Information förändras kontrollerat Tillgänglighet(T): Information åtkomlig vid behov

Tydliggör andra giltiga externa krav Undersök om det finns det styrande avtal, överenskommelser eller andra styrande förutsättningar (såsom nationella eller regionala initiativ ) som har en direkt påverkan på informationshanteringen!

Tydliggör interna krav Baseras på konsekvenser för verksamhet vid informationsförluster Konsekvensnivå (länk för mer information) Allvarlig skada Skada Ingen skada Exempel på hur verksamheten kan påverkas när informationen - sprids till obehöriga (Konfidentialitet) - ändras felaktigt (Riktighet) - inte finns tillhands (Tillgänglighet) Långa och allvarliga avbrott i verksamheten Processproblem måste hanteras med stöd av extern hjälp. Stora förseningar. Avgörande betydelse för verksamhetens trovärdighet Har stor ekonomisk påverkan Missnöjd nyttjare/brukare/kund överväger att lämna och övergå till konkurrent Nyttjare/brukare/kunder kan drabbas av allvarlig fysisk eller psykisk skada. I värsta fall dödsfall Stor påverkan på personal Medarbetare befaras att på lång sikt lämna företaget/bli sjukskriven/drabbas av allvarlig fysisk eller psykisk skada. Kan leda till dödsfall Mindre avbrott i verksamheten, stör en del eller delar av bolagets verksamhet Processproblem kan hanteras av ordinarie personal eller med visst extern stöd. Vissa förseningar Kan påverka verksamhetens trovärdighet Missnöjd nyttjare/brukare/kund får reducerat förtroende, men överväger ej att lämna Viss ekonomisk påverkan Viss personell påverkan Medarbetare påverkas negativt på kort sikt Kravnivå Höga säkerhetskrav på informationshanteringen Grundläggande säkerhetskrav på informationshanteringen Inga krav Konfidentialitet(K): Information åtkomlig endast för behöriga Riktighet(R): Information förändras kontrollerat Tillgänglighet(T): Information åtkomlig vid behov

Samla kravbilden Konfidentialitet(K): Information åtkomlig endast för behöriga Riktighet(R): Information förändras kontrollerat Tillgänglighet(T): Information åtkomlig vid behov

Genomförande av klassning Konfidentialitet(K): Information åtkomlig endast för behöriga Riktighet(R): Information förändras kontrollerat Tillgänglighet(T): Information åtkomlig vid behov

Stadens beslutade klassningsmodell Tillämpliga lagar och andra giltiga styrdokument skall alltid uppfyllas och vägas in Konfidentialitet(K): Information åtkomlig endast för behöriga Riktighet(R): Information förändras kontrollerat Tillgänglighet(T): Information åtkomlig vid behov

Genomför klassningen Konfidentialitet(K): Information åtkomlig endast för behöriga Riktighet(R): Information förändras kontrollerat Tillgänglighet(T): Information åtkomlig vid behov

Genomför klassningen Informationsgrupp Informationsklass Konfidentialitet Informationsklass Riktighet Informationsklass Tillgänglighet Patientjournal 2 2 2 Patientinformation 2 2 1 Bokning 2 2 1 Ekonomi 2 2 1 Personal 2 1 1 Bokning (avidentifierad) 1 1 1 Ekonomi (avidentifierad) 1 1 1 Referensinformation 1 1 1 Statistik och rapporter 1 1 1

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss