Strukturerad informationshantering

Relevanta dokument
Informationskartläggning och Säkerhetsklassning

Allt skall upplevas korrekt.

Informationskartläggning

Digitala arkivleveranser

Roller för information behöver också fastställas, använd gärna nedanstående roller som kommer från SKL och deras verktyg

FGS:erna i dag och hur får vi dem att bli fler (FGS = Förvaltningsgemensamma specifikationer)

Ingegerd Lenander (KD) Bo Johansson (S), Ronneby tjg. ers. Mats Porsklev, sekreterare Magdalena Nordin, tillsynsarkivarie

Mats Porsklev, sekreterare Magdalena Nordin, tillsynsarkivarie Elin Jonsson, bevarandestrateg

Ekonomisk budget med verksamhetsmål

Metod för klassning av IT-system och E-tjänster

Förbundsstyrelsen Datum för anslags nedtagande. Sydarkiveras kontor. Utdragsbestyrkande

Delårsrapport Förvaltningsberättelse... 2 Resultaträkning... 8 Balansräkning... 8 Noter... 9 Underskrifter...

Kommunalförbundet Sydarkivera. Möte med kommuner i Kalmar Län den 2 september 2015

Förbundsstyrelsen (17)

Hur Sydarkivera långtidsbevarar digital information på ett säkert sätt

Trygghetsmätning - vad är det?

1(6) Informationssäkerhetspolicy. Styrdokument

Bilaga 2. Förtroendeuppdrag efter facknämnd och efter kön 2011 (ANTAL) i kommuner

Ingegerd Lenander (KD), Markaryd

Informationssäkerhet och SKLs verktyg KLASSA. Avdelningen för Digitalisering Sektionen för Informationshantering och Digital Arbetsmiljö (IDA)

Informationsträff hälsa och socialt stöd

Mats Porsklev, sekreterare Magdalena Nordin, tillsynsarkivarie Elin Jonsson, bevarandestrateg

Systemsä kerhetsänälys Protokoll fo r kräv och klässificering 1

Ekonomisk budget med verksamhetsmål

Slutrapport från arkivinspektion

Mats Porsklev, Sekreterare Magdalena Nordin, tillsynsarkivarie 1-11 Elin Jonsson, bevarandestrateg 9 Anne Karlsson (S) Ljungby

Riskanalys och informationssäkerhet 7,5 hp

Riktlinje för mobil användning av IT - remissvar

SYDARKIVERA Sammanträdesdatum Sida

Riktlinjer för dataskydd

Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Antagen av kommunfullmäktige , 57

Förvaltningsgemensamma specifikationer (FGS)

Informationssäkerhetspolicy inom Stockholms läns landsting

Riktlinjer informationssäkerhetsklassning

Vad är Förvaltningsgemensamma specifikationer (FGS)?

Datum för anslags nedtagande

Informationssäkerhetspolicy för Ystads kommun F 17:01

Yttrande över Sydarkiveras remiss "Analoga arkiv"

Förvaltning av FGS:er

Trygghetsmätning Höör Sammanfattning

Informationssäkerhetspolicy

Mats Porsklev, sekreterare Magdalena Nordin, tillsynsarkivarie Sven-Erik Svensson, revisor

Utveckling av Förvaltningsgemensam Specifikation (FGS) för personakter och patientjournaler. Projektdirektiv

I n fo r m a ti o n ssä k e r h e t

Dialogmöte i Karlskrona november 2014

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting

Informationsklassning och systemsäkerhetsanalys en guide

Policy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1

Sekretess, lagar och datormiljö

Informationssäkerhetspolicy i Borlänge kommunkoncern. Beslutad av kommunfullmäktige , reviderad

Förbundsstyrelsen Datum för anslags nedtagande. Sydarkiveras kontor. Utdragsbestyrkande

PRAKTIKFALL: Vinnaren av ediamond Award 2014! Data kan flyttas utan att information går förlorad

Projekt e-arkiv och e-diarium (eard) Förvaltningsgemensamma specifikationer. 11 juni 2013

Informationshanteringsplan Barn- och utbildningsnämnden

Policy för informations- säkerhet och personuppgiftshantering

Utredning av central teknisk lösning för att upptäcka avvikelser och potentiella hot i landstingets nätverk och kritiska IT-system

Förvaltningsgemensamma specifikationer (FGS) Jan Aspenfjäll & Tomas Wallin

Minnesanteckningar FGS Förvaltningsråd

Mats Porsklev, sekreterare Magdalena Nordin, tillsynsarkivarie. Sydarkiveras kontor, Värendsgatan 10, Alvesta kl.13.00

Platser som beslutats av Polismyndigheten efter särskild prövning enligt 3 lagen (1980:57) om ordningsvakter (LOV)

Säkerhetsskyddsplan. Fastställd av kommunfullmäktige

Säkerhetsskydd en översikt. Thomas Palfelt

Svenska Jägareförbundet SO SYD Lägesrapport för viltrapporteringen per den 2/ Foto: Thomas Ohlsson

Förbundsstyrelsen (21)

Senaste nytt om arbetet med e-arkiv och e-diarium (eard) Arkivforum, 6 november 2013

Förbundsstyrelsen Datum för anslags nedtagande. Sydarkiveras kontor. Utdragsbestyrkande

SYDARKIVERA Sammanträdesdatum Sida Förbundsstyrelsen (11) Sydarkivera sammanträdesrum fredagen den 13 mars 2015 kl

Förbundsordning SYDARKIVERA

Förbundsordning SYDARKIVERA

FGS, ÖPPNA DATA OCH E-ARKIV

Hässleholm höghastighetstågstation. - ny station för höghastighetståg i Hässleholm

DNR: KS2016/918/01. Informationssäkerhetspolicy för Sunne kommun KS2016/918/ (1) Kommunstyrelsen

Förbundsstyrelsen (14)

Bilaga 5 Beskrivning av projektet earkiv. Upphandling earkiv 2013

Betydelsen av lokalt företagsklimat

Mats Porsklev, Sekreterare Magdalena Nordin, tillsynsarkivarie Elin Jonsson, bevarandestrateg

DATASKYDD (GDPR) Del 4: Kärnverksamheterna

BUSS 1 START I VÄSTERVIK

Platser som beslutats av Polismyndigheten efter särskild prövning enligt 3 lagen (1980:57) om ordningsvakter (LOV)

Förstudie e-arkiv Begreppslista Begreppslista 1.0

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post

Informationssäkerhetspolicy S/~LA KOMMUN KOMMUNFULLMÄKTIGE. Bi l aga KS 2015 / 135/1 INFORMATIONSSÄKERHETSPOLICY FÖR SALA KOMMUN

Wäxthuset HVB har Ramavtal med; Hela Kriminalvården och Frivården

GDPR- Seminarium 2017

VÄGLEDNING ATT UPPHANDLA PÅ ETT SÄKERT SÄTT

Informationssäkerhet vid Karolinska Universitetssjukhuset. Dokumentansvarig: Markus Ekbäck, CISO Karolinska Senast uppdaterad:

Förbundsordning SYDARKIVERA

SYDARKIVERA Sammanträdesdatum Sida Kommunalförbundsfullmäktige (11)

Kammarkollegiet Statens inköpscentral Företagshälsovård 2015 dnr Bilaga orter, mottagningar och underleverantörer

Hässleholm höghastighetstågstation. - ny station för höghastighetståg i Hässleholm

Informationssäkerhetspolicy

Modell för klassificering av information

Ärenden till kommunstyrelsens sammanträde den 4 september 2018

RFI ARKIVREDOVISNING. Kort beskrivning av Sydarkivera

Strategi för långsiktig informationsförvaltning och införande av e-arkiv

Förvaltningsgemensamma specifikationer (FGS)

Informationssäkerhetspolicy KS/2018:260

Förvaltning av FGS:er (Förvaltningsgemensamma specifikationer för e-arkiv och e-diarium) Karin Bredenberg /

Verksamhetsplan 2017 VERKSAMHETSPLAN Växjö, Sverige Båtsmanstorget 2 SYDARKIVERA.SE

Finansinspektionens författningssamling

Transkript:

Strukturerad informationshantering

Sydarkivera Kommunalförbundet Sydarkivera är en gemensam arkivförvaltning och gemensam arkivmyndighet för Alvesta, Karlshamn, Karlskrona, Lessebo, Ljungby, Markaryd, Ronneby, Tingsryd, Växjö, Älmhult, Region Blekinge. Kommuner som blir medlemmar 2017 är Bromölla, Hässleholm, Höör, Kristianstad, Olofström, Osby, Oskarshamn, Vimmerby och Östra Göinge Hörby och Åtvidaberg är de kommuner som hittills ansökt om medlemskap 2018. SYDARKIVERA.SE DATUM 2016-06-07 Magdalena Nordin

TRYGGHET TILLIT SERVICE

Vad kostar. Ett intrång.. En belastningsattack En felaktig uppgift. En informationsmängd som inte nås En undermålig kravbeställning SYDARKIVERA.SE DATUM 2016 ANDERS DANIELSSON

SYDARKIVERA.SE DATUM 2016 ANDERS DANIELSSON

SYDARKIVERA.SE DATUM 2016 ANDERS DANIELSSON

SYDARKIVERA.SE DATUM 2016 ANDERS DANIELSSON

Vilka viktiga informationsmängder har vi? SYDARKIVERA.SE DATUM 2016 ANDERS DANIELSSON

SYDARKIVERA.SE DATUM 2016 ANDERS DANIELSSON Kartlägga arbetsflöden och säkerhetsklassa informationen som hanteras.

J Hur länge kan vi vara utan den? Tillgänglighet Vem har ändrat? Information Hur viktigt att den är rätt? Spårbarhet Riktighet Hur hemlig är den? Konfidentialitet

SYDARKIVERA.SE DATUM 2016 ANDERS DANIELSSON

1 2 3 4 Konfidentialitet Skyddsmål att innehållet i informationsobjekt (eller ibland dess existens) inte får göras tillgängligt eller avslöjas för obehöriga Röjande av uppgifterna medför ingen, försumbar eller måttlig skada för verksamheten eller enskilds personliga förhållanden. Systemet innehåller i huvudsak allmänna offentliga handlingar. Systemet är avsedd för bred spridning/ publicitet. Systemet innehåller inte personuppgifter. Den enskilde kan själv ansvara för uppgifterna SYDARKIVERA.SE DATUM 2016 ANDERS DANIELSSON Riktighet Skyddsmål att information inte förändras, vare sig obehörigen, av misstag eller på grund av funktionsstörning Information som obehörigen, av misstag eller på grund av funktionsstörningen ändrats medför ingen, försumbar eller måttlig skada för verksamheten eller enskilds personliga förhållanden. Systemet innehåller uppgifter som med begränsad insats kan återställas. Förändringarna bedöms inte leda till negativ publicitet för verksamheten eller skadeståndsanspråk. Röjande av uppgifterna kan medföra kännbar Information som obehörigen, av misstag eller på skada för verksamheten eller enskilds personliga grund av funktionsstörningen ändrats förhållanden. medför kännbar skada för verksamheten eller enskild personliga förhållanden. Systemet innehåller arbetshandlingar som kan blir föremål för sekretess enligt OSL, information avsedd för internt bruk eller personuppgifter enligt PUL. Systemet ingår i myndighetsutövningen eller innehåller uppgifter som omfattas av krav på oavislighet, tex lagrum där riktighetskrav anges. Förändringar av uppgifter bedöms kunna leda till negativ publicitet för verksamheten eller skadeståndsanspråk. Röjande av uppgifterna kan medföra allvarlig Information som obehörigen, av misstag eller på skada för verksamheten eller enskilds personliga grund av funktionsstörningen ändrats förhållanden. medför allvarlig skada för verksamheten eller enskild. Systemet innehåller information som är föremål för sekretess enligt OSL, känsliga personuppgifter, andra lagrum eller tystnadsplikt. Systemet kan innehålla uppgifter om ekonomiska transaktioner, persondossier med skyddade uppgifter (elevregister, brukarregister) eller uppgifter som omfattas av säkerhets- och bevakningssekretess. Röjande av uppgifterna kan medföra allvarlig skada för rikets säkerhet Systemet innehåller information som omfattas av sekretess och rör rikets säkerhet och som där påverkan av informationen ger oöverskådliga konsekvenser och är katastofala för verksamhetens förmåga att fullfölja sitt uppdrag, eller där omfattande fara för liv och hälsa föreligger. Systemet innehåller uppgifter där hanteringen styrs av specifika lagparagrafer, känsliga personuppgifter eller hälso sjukvård. Förändringar av uppgifter bedöms leda till allvarlig påverkan för egen eller annan organisation eller för enskild individ och kan sannolikt leda till skadeståndsanspråk. Information som obehörigen, av misstag eller på grund av funktionsstörningen ändrats kan antas medföra allvarlig skada eller skada för rikets säkerhet som inte är ringa.information som kan bli sekretess enl. KAP 15 1-2 (hemliga uppgifter enligt rikets säkerhet). Information som skulle kunna nyttjas för spioneri, sabotage, förberedelse för terroristbrott eller andra brott som kan hota rikets säkerhet. Tillgänglighet Skyddsmål där informationstillgångar skall kunna utnyttjas i förväntad utsträckning och inom önskad tid Ett avbrott medför ingen, försumbar eller måttlig skada för verksamheten eller enskilds personliga förhållanden. Verksamhetens förmåga att uföra sina arbetsuppgifter påverkas endast i begränsad omfattning av otillgänglighet i systemet. Systemet kan vara otillgängligt i ett par dygn med måttlig inverkan på myndighetsutövningen. Ett avbrott medför kännbar skada för verksamhetens förmåga att bedriva sin myndighetsutövning (kärnverksamheten) eller enskilds personliga förhållanden. Spårbarhet Skyddsmål där det ska vara möjligt att i efterhand härleda hur uppgifter har behandlats och av vem Att spårbarhet saknas medför endast ingen, försumbar eller måttlig skada för verksamheten eller enskilds personliga förhållanden. Möjligheten att härleda vad som har hänt i systemet vid förändringar av uppgifter, incident eller säkerhetsincident bedöms vara oviktigt. Att spårbarhet saknas medför kännbar skada för verksamheten eller enskilds personliga förhållanden. Möjligheten att härleda vad som har hänt i Verksamhetens förmåga utt uföra sina systemet vid förändringar, incident eller arbetsuppgifter påverkas i en betydande säkerhetsincident bedöms vara viktigt. omfattning av otillgänglighet i systemet. Systemet Spårbarhet ska finnas för att påvisa på vilket sätt kan vara otillgängligt i ett par timmar utan negativ information har behandlats i systemet och av inverkan på verksamheten. vem. Ett avbrott medför allvarlig skada för verksamhetens förmåga att bedriva sin myndighetsutövning (kärnverksamheten) eller enskild. Verksamhetens förmåga utt uföra sina arbetsuppgifter påverkas i en allvarlig/katastrofal omfattning av otillgänglighet i systemet. Systemet kan vara otillgängligt i upp till en timme per år utan negativ inverkan på verksamheten. Ett avbrott påverkar nationell kritisk infrastruktur och kan antas medföra allvarlig skada för centrala samhällsfunktioner. Den egna medför allvarlig skada för verksamhetens förmåga att bedriva sin myndighetsutövning (kärnverksamheten) eller enskild. Den egna verksamhetens och andra organisationers förmåga att upprätthålla ett centralt samhällsansvar påverkas i allvarlig/katastrofal omfattning av otillgänglighet i informationssystemet/infrastrukturen Att spårbarhet saknas medför allvarlig skada för verksamheten eller enskild. Möjligheten att härleda vad som har hänt i systemet vid förändringar, incident eller säkerhetsincident bedöms vara mycket viktigt. Spårbarhet ska finnas för alla specificerade händelser i systemet, att titta på tex. närståendes information är ett brott och ska generera ett larm. Revisionskrav, lagar eller förordningar ställer krav på spårbarhet och/eller oavvislighet. Att spårbarhet saknas kan antas medföra allvarlig skada eller skada för rikets säkerhet som inte endast är ringa. Möjligheten att härleda vad som har hänt med informationen vid förändringar, incident eller säkerhetsincidet bedöms vara av yttersta vikt

SYDARKIVERA.SE DATUM 2016 ANDERS DANIELSSON

SYDARKIVERA.SE DATUM 2016 ANDERS DANIELSSON

SYDARKIVERA.SE DATUM 2016 ANDERS DANIELSSON

SYDARKIVERA.SE DATUM 2016 ANDERS DANIELSSON

SYDARKIVERA.SE DATUM 2016 ANDERS DANIELSSON

Utveckling av Förvaltningsgemensamma specifikationer - FGS FGS:er är en viktig del för att strukturera data för överföring av olika informationstyper. Tanken är arbetet med att ta fram nya FGS:er ska utföras av de som ser behovet, är sakkunniga på området och som har kännedom om befintliga standarder. FGS:er ska vara baserade på internationella standarder och alla som behöver använda dem ska kunna ha dem som grund sedan måste varje enskild organisation/myndighet anpassa dem lokalt men grunden måste vara lika för alla. De framtagna FGS.erna beslutas av riksarkivarien och förvaltas av Riksarkivets FGS-funktion 2016 Magdalena Nordin

FGS för personakter och patientjournaler Projektet kring FGS:er för personakt och patientjournaler har parkerats eftersom vissa saker måste utredas. En utredning ska göras som bl.a. ska visa om det ska bli en eller två FGS:er när det gäller personakter och patientjournaler. FGS-projekt bör starta med en kortare förstudie. Där ska identifieras intresserade samarbetspartners och om det finns pågående projekt som har beröringspunkter. Förankring av projekten måste starta tidigt när det är många inblandade. Fördel att avgränsa projekt så att de bli mer hanterbara vad gäller organisering, finansiering och förankring. Det rum som skapats på SKL:s samarbetsrum på webben kommer finnas kvar som ett forum för erfarenhetsutbyte kring e- arkiv. 2016 Magdalena Nordin

Implementering FGS paketstruktur För Sydarkivera är det en fördel att man skjutit fram projektet eftersom det nu kommer att gå snabbare att få till leveranser. Vi kommer inom vår verksamhet implementera FGS paketstruktur som är klar för att ta hand om gamla journalsystem i två steg. Första steget är statiska dokument och andra steget är strukturerade dokument. Arbetet kommer ske i samarbete med intresserade parter med liknande behov. De kommer användas som referenser för att säkerställa kvalitet och möjlighet att återanvända resultatet. Resultatet kommer att publiceras för att andra arkiv att ska kunna återanvända det vi gör. SKL och Riksarkivet kommer finnas med som stöd. 2016 Magdalena Nordin

Tack anders.danielsson@sydarkivera.se 0470 34 96 39 Informationssäkerhetsspecialist magdalena.nordin@sydarkivera.se 0470-34 96 32 Tillsynsarkivarie SYDARKIVERA.SE DATUM 2016 ANDERS DANIELSSON

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss