Riktlinjer för informationssäkerhet. ver 1.0. Antagen av Kommunstyrelsen 2013-05-29

Relevanta dokument
Informationssäkerhetsinstruktion: Förvaltning (Infosäk F)

Systemdrift och Systemförvaltning Centrala verksamhetssystem Service Desk

IT-Policy för Tanums kommun. ver 1.0. Antagen av Kommunfullmäktige

RIKTLINJER. Riktlinjer för styrning av IT-verksamhet

INFORMATIONSSÄKERHETSPOLICY

Kravspecifikation / Uppdragsbeskrivning

Beskrivning av Metakatalog. Sundsvalls kommun

Kommunrevisionen: granskning av generella IT-kontroller 2014

SAMMANTRÄDES PROTOKOLL

Taxor och avgifter - Översiktlig granskning av den interna kontrollen

Revisionsrapport 2010 Genomförd på uppdrag av revisorerna i Jönköpings kommun. Jönköpings kommun Granskning av användaradministrationen

Revisionsplan 2016 för Tidaholms kommun och dess helägda bolag och stiftelser

Riktlinjer för verksamhetsutveckling med IT som stöd. ver 1.0. Antagen av Kommunstyrelsen

Aktivitets- och internkontrollplan, bilaga till nämndsplan Lokala nämnden Halmstad år 2015

Digital strategi för Ödeshögs kommunala skola

Verksamhetsplan 2015 Regionservice, Region Halland. Samverkad med arbetstagarorganisationerna

PERSONALSTRATEGI. för KORSHOLMS KOMMUN. Godkänd av kommunfullmäktige Uppdaterad av kommunstyrelsen

Yttrande från Stockholmsregionen om EU:s handlingsplan för e-förvaltning

AppGate och Krisberedskapsmyndighetens basnivå för informationssäkerhet, BITS

Revisionsrapport. Lokalsamordning. Vänersborgs kommun. Datum Henrik Bergh. Revisionskonsult kommunal sektor

SITHS rekommendationer för internt revisionsarbete

Bredbandspolicy för Skurups kommun

Riktlinjer för upphandling av konsulttjänster och entreprenader inom mark, anläggnings och byggsektorn

Bildningsförvaltningens pedagogiska IKT-strategi för skolutveckling med hjälp av digitala verktyg

Sollefteå kommun KVALITETSPLAN

Styrdokument. Innehållsförteckning. 1. Inledning 1.1 Mål och riktlinjer för verksamheten 1.2 FN:s barnkonvention 1.3 En nationell handlingsplan

Beslut inriktning för ledarskapet samt uppdrag och direktiv för verksamhetsdelarna i ny organisation från januari 2017

Policy för personuppgiftshantering i Brf Näsbyallé

Lekmannarevision 2017 Systematiskt arbetsmiljöarbete. Göransson Arena AB

Reglemente för Miljö- och byggnämnden i Lilla Edets kommun. Antaget av: Kommunfullmäktige Datum: Dnr: KS 2018/451

Riktlinjer för individuell planering och dokumentation av genomförandet av insatser inom särskilda boenden i Töreboda Kommun

Dagvattenprogram, -Vad innebär det?

Allmänna bestämmelser för Certifiering

RIKTLINJER FÖR IT-SÄKERHET

Aktörsgemensam CBRNEstrategi

FU 2000 Generella arbetsmiljökrav

Ledning för kvalitet i vård och omsorg

Socialkontoret, Moravägen 4, Malung, kl

Överenskommelse om kommunernas krisberedskap

1(2) För kännedom; Fullmäktiges. presidium. uppföljning. barn- och. iakttagelser: finns. lokalt. Behov. Omorganisering. g renodlat tjänsterna

Mobil närvård Västra Götaland Lathund. Delrapport 2 kortfattad sammanfattning av följeutvärderingens resultat och rekommendationer

IT-säkerhetspolicy Instruktion Kommunfullmäktige. Senast reviderad Beskriver IT-säkerhetarbetet.

Avfallsplan. för Piteå Kommun. Bilaga 2 Miljöbedömning inklusive miljökonsekvensbeskrivning. Antagen av kommunfullmäktige 2010-XX-XX

Likabehandlingsplan för Gävle kommunkoncern 2018

Intern styrning och kontroll vid Stockholms universitet

Folkhälsoplan BRÅ- och Folkhälsorådet

Svar på motion från Emil Broberg (V) m.fl Städning av vårdlokaler i egen regi (LiÖ )

Riktlinjer för IT-säkerhet i Halmstads kommun

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige , 14 Dnr ks 09/20. Innehållsförteckning

Reglemente för Tekniska nämnden i Lilla Edets kommun. Antaget av: Kommunfullmäktige Datum: Dnr: KS 2018/452

Granskning av kommunens tillsyn av fristående förskolor

1(16) Uppföljning. Ändrad:

Förslag på samarbetsorganisation för gemensam plattform för nationellt digitalt folkbibliotek

IT-strategin ersätter tidigare IT-strategi från (CF /04).

Riktlinjer för arbete med nyanlända elever

Policyn inkluderar de föreskrifter för kommunens medelsförvaltning som fullmäktige enligt 8 kap 3 Kommunallagen har att fastställa.

Revisionsrapport. Investeringar. Katrineholms kommun. Annika Hansson, Cert kommunal revisor Jukka Törrö November 2011

Aktivitets- och internkontrollplan, bilaga till nämndsplan Lokala nämnden Halmstad år 2015

KALLELSE 1(1) Parlamentariska nämnden extra sammanträde. Tid: , kl 09:00-12:00 Plats: Regionens hus, sal A

Verktyg i ett ledningssystem för god vårdhygienisk standard vid sjukhusbedriven vård

Bilaga 1 Överföring av arbetsmiljöarbetsuppgifter till förvaltningschefen för skolförvaltningen, Enköpings kommun

Processbeskrivning ITIL Change Management

Rävekärrsskolans plan mot diskriminering och kränkande behandling 2013/2014

Arbetsplan Sunne Gymnasieskola/Broby Läsåret 2015/16

Checklista förändringsledning best practice Mongara AB

Plan för systematiskt säkerhets- och arbetsmiljöarbete inom Oxelösunds kommun

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6

Krisledningsorganisation vid Linköpings universitet

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och

Vetlanda kommun. Granskning av Överförmyndarverksamheten

Processbeskrivning fakturahantering

Policy för personuppgiftshantering 2018 Antagen av styrelsen för PRO i Tullinge vid styrelsemötet Version 1.

Leverantörsbetalningar

Revisionsrapport Mjölby Kommun

Strategi för att minska ungdomskriminalitet

Överenskommelse om kommunernas krisberedskap

POLICY FÖR BARNKONVENTIONEN I KUNGSBACKA KOMMUN

Årssammanställning för 2013 av MSB:s tillsyn enligt lagen (2003:778) om skydd mot olyckor

Ansökan till Samspelet om finansiering i insats

SAMVERKANSAVTAL VIMMERBY KOMMUN 2013

KOMMUNIKATIONSPLAN. Digital Agenda för Västra Mälardalen samt Tillgänglighet till Hållbar IT. Revisionshistorik. Bilagor

Aktivitets- och internkontrollplan, bilaga till nämndplan Lokala nämnden Hylte år 2014

Reglemente för Individnämnden i Lilla Edets kommun. Antaget av: Kommunfullmäktige Datum: Dnr: KS 2018/447

Aktivitetsplan, bilaga till nämndsplan Lokala nämnden Halmstad år 2013

IT-säkerhetspolicy. Fastställd av KF

Kommunstyrelsens Ledningsutskott (22) BILDANDE AV GEMENSAM VÄXELORGANISATION - INFORMATION Dnr: LKS

GÖTEBORGS STADSKANSLI Koncernledningsstaben Livslångt lärande Lill Backlund/ Karin Asplund Tel: ,

OMSORG FÖR HÖGSTA LIVSKVALITET. OAVSETT. Informationsmöte Härnösand 2-3 december

Underlag inför mål och budget för. Miljönämnden

Beredningsplan för Transportplan för Nyköpings kommun

Folkhälsoplan för 2015

Uppdrag om kvalitetsutveckling. e-lärandeområdet vid Uppsala universitet

Översiktlig granskning av kommunens bemötande, service och tillgänglighet

Granskning av kommunens krisberedskap. Sollentuna kommun

Nya tillstånd och tydligare krav i IVO:s tillsyn från 2 januari 2019

Biblioteksplan. för Lycksele Kommun

PROJEKTBESKRIVNING Version 1 (8) Sven Teglund/Annika Stävenborg PROJEKTPLAN SAMVERKAN MOT VÅLD

Jönköpings kommun. Granskning av kostnadseffektiviteten inom kommunikations- och marknadsföringsområdet

Svenska Klätterförbundets stadgar 1 Kap 1 Ändamål Svenska Klätterförbundet (SKF) har till uppgift att främja, utveckla, samordna och i övrigt

Likabehandlingsplan/plan mot kränkande behandling Bäckseda skola läsåret 2015/2016

Transkript:

Riktlinjer för infrmatinssäkerhet ver 1.0 Antagen av Kmmunstyrelsen 2013-05-29

sid 2 (7) 1. Inledning Tanums kmmuns övergripande styrdkument inm IT-mrådet är IT-plicy för Tanums kmmun. Plicyn är antagen av Tanums kmmunfullmäktigen den 18 mars 2013. Plicyn anger kmmunens förhållningssätt till ch inriktningen för användning ch utveckling av infrmatins- ch kmmunikatinsteknik för att utveckla kmmunens verksamheter ch för att bidra till att nå kmmunens mål ch göra det på ett infrmatinssäkert sätt. IT-plicyn förvaltas av Kmmunstyrelsen. Föreliggande dkument behandlar infrmatinssäkerheten inm IT-verksamheten. IT-plicy för Tanums kmmun (KF) Riktlinjer för verksamhetsutveckling med IT sm stöd (KS) Riktlinjer för infrmatinssäkerhet (KS) IT-plicyn ch kmmunstyrelsens bägge dkument för riktlinjer för IT gäller för hela Tanums kmmun med dess blag. Med begreppet Tanums kmmun avses i frtsättningen både kmmunen ch blagen. 2. Kmmunfullmäktiges antagna mål ch rller 2.1 Mål för IT-verksamheten Kmmunfullmäktige har beslutat att de övergripande målen för verksamhetsutveckling med IT sm stöd är att: kmmunen skall erbjuda e-tjänster till nytta för invånare, näringsliv ch rganisatiner för att ge kvalitativ ch effektiv service anställda ch plitiker inm kmmunen skall ges de kunskaper ch de verktyg sm krävs för att kstadseffektivt utnyttja mdern infrmatinsteknlgi användningen av IT skall vara ett redskap i verksamhetsutveckling samt ge möjlighet till effektiv samverkan inm kmmunen ch med andra kmmuner, Regin, statliga förvaltningar ch andra rganisatiner där relatinen påverkar medbrgarnas nytta kmmunen skall i samverkan med övriga kmmuner i reginen, Regin ch leverantörer samt utförare erbjuda service sm utgår från invånarens livssituatin kmmunens IT-verksamhet skall präglas av höga ambitiner vad avser infrmatinssäkerhet ch tillgänglighet Tanums kmmun skall ha en sammanhållen ch därmed kstadseffektiv IT-verksamhet 2.2 Rller ch ansvarsmråden för IT-verksamheten Kmmunfullmäktige har i sin IT-plicy beslutat m följande ansvarsfördelning: Kmmunfullmäktige beslutar m för kmmunen gemensam IT-plicy. Kmmunstyrelsen ansvarar för att: IT-verksamheten bedrivs så att kmmunfullmäktiges mål för IT-verksamheten uppnås IT-verksamheten effektivt tillgdser kmmunens gemensamma behv ch att den bedrivs med rätt krav på säkerhet ch skydd av persnlig integritet

sid 3 (7) besluta m vilken infrmatin ch vilka IT-system sm skall vara gemensamma för kmmunen genm kmmunstyrelsens stab styra, samrdna ch vidareutveckla kmmunens IT-verksamhet Kmmunstyrelsen är ägare av de kmmungemensamma IT-systemen, såväl hårdvara sm mjukvara. 3. Kmmunstyrelsens syfte med Riktlinjer för infrmatinssäkerhet Riktlinjen redvisar ledningens viljeyttring ch engagemang gällande infrmatinssäkerhetsarbetet ch syftar till att sammanfatta ch tydliggöra den säkerhetsnivå sm Tanums kmmuns IT-verksamhet skall ha ch vad sm skall gälla för rller ch ansvarsfördelning samt revisin. Inm Tanums kmmun skall infrmatinssäkerhetsarbetet utifrån MSB:s i kvalitetssäkringsmdell, BITS ii basnivå. 3.1 Om infrmatin ch infrmatinssäkerhet Infrmatin är en av Tanums kmmuns viktigaste tillgångar. Med infrmatinstillgångar avses all infrmatin avsett m den behandlas manuellt eller autmatiserat ch berende av i vilken frm eller miljö den förekmmer. Infrmatinssäkerheten är en integrerad del av vår verksamhet. Med infrmatinssäkerhet menas den samlade effekten av de skyddsåtgärder, sm tillsammans minskar eller eliminerar de ht ch risker, sm riktar sig mt IT-stödet ch infrmatinsresurserna. Infrmatinssäkerhet handlar m: Sekretess, skydd mt behörig åtkmst av infrmatin Riktighet, åtgärder för att åstadkmma rätt kvalitet på infrmatin Tillgänglighet, åtgärder för att säkra drift ch funktinalitet Spårbarhet, möjligheten att fastställa vem sm gjrt vad eller att kunna verifiera rsaken till en händelse Utgångspunkten för arbete med infrmatinssäkerhet är lagar, avtal, förrdningar ch föreskrifter samt kmmunens egna krav. De reglerar hur kmmunen, ch andra nyttjare av kmmunens infrmatinstillgångar ch IT-infrastruktur skall arbeta med infrmatinssäkerhet. Persner sm mfattas är förtrendevalda, anställda ch i viss mfattning sklelever samt knsulter / entreprenörer m deras uppdrag är relevanta för kmmunens infrmatinssäkerhet. Regler ch rganisatin kring IT-säkerhet skall vara känd för alla berörda ch efterlevnaden skall följas upp kntinuerligt. Förankringen ch medvetandet hs medarbetarna utgör själva grunden för infrmatinssäkerhetsarbetet. Tanums kmmun har valt att bygga upp strukturen för infrmatinssäkerhet med stöd av natinella rekmmendatiner sm finns publicerade. Tillämpning av kmmunens riktlinjer för infrmatinssäkerhet gäller för alla system avsett ägande verksamhet ch innebär att: Grundnivån för säkerheten skall fastställas genm infrmatinsklassificering

sid 4 (7) Skydd skall anpassas efter genmförd riskanalys Åtkmst/behörighet skall tilldelas frmellt ch endast efter behv Beslut m åtkmst/behörighet skall dkumenteras Anställdas åtkmst/behörighet skall följas upp regelbundet Alla incidenter skall rapprteras ch kntinuerlig uppföljning skall ske mt fastställda regler 4. Kmmunstyrelsens mål för IT-verksamheten 4.1 Övergripande ansvar De övergripande mål för verksamhetsutveckling med IT sm stöd är: Tanums kmmun skall erbjuda e-tjänster till nytta för invånare, näringsliv ch rganisatiner för att ge kvalitativ ch effektiv service anställda ch plitiker inm Tanums kmmun skall ges de kunskaper ch de verktyg sm krävs för att kstadseffektivt utnyttja mdern infrmatinsteknlgi användningen av IT skall effektivisera Tanums kmmuns verksamheter ch vara ett redskap i verksamhetsutveckling samt ge möjlighet till effektiv samverkan inm kmmunen ch med andra kmmuner, Regin, statliga förvaltningar ch andra rganisatiner där relatinen påverkar medbrgarnas nytta Tanums kmmun skall i samverkan med övriga kmmuner i reginen, Regin ch leverantörer samt utförare erbjuda service sm utgår från invånarens livssituatin Tanums kmmuns IT-verksamhet skall präglas av höga ambitiner vad avser infrmatinssäkerhet Tanums kmmun skall ha en sammanhållen ch därmed kstadseffektiv IT-verksamhet Det övergripande målet för IT-säkerhetsarbetet är: att genm ett strukturerat ch väl genmtänkt infrmatinssäkerhetsarbete skydda kmmunens infrmatin mt önskade händelser sm ger negativa knsekvenser för verksamhet, medbrgare ch samverkan. 4.1.1 Rller/ansvar för infrmatinssäkerhet Kmmunstyrelsen har det övergripande ansvaret Kmmunstyrelsens stab har det övergripande perativa ansvaret Nämnd ch blag har ansvar inm respektive verksamhetsmråde Förvaltningschef/VD rganiserar infrmatinssäkerhetsarbetet inm förvaltningen/blaget samt ansvarar för ledning ch kntrll. FC/VD är system-/ bjektsägare ch har det övergripande förvaltaransvaret för verksamhetssystem Objektsägare, nrmalt förvaltningschef eller VD, är ansvariga inm respektive mråde. För IT-infrastruktur är IT-chefen bjektsägare Dessa skall själva planera så att resurser avsätts för att plicy, riktlinjer ch rutiner kan följas Systemförvaltaren har det dagliga ansvaret för systemanvändandet på verksamhetsnivå. För systemförvaltare skall finnas utpekad ersättare. Systemförvaltaren har en tilldelad IT-tekniker med ersättare sm resurs för den tekniska systemdriften. IT-chef är övergripande ansvarig för att beslutade åtgärder gällande infrastruktur ch skydd av gemensamma resurser genmförs. IT-chefen är bjektsägare för IT-infrastrukturen ch rapprterar till Kmmunstyrelsens stab.

sid 5 (7) Infrmatinssäkerhetssamrdnare är ansvarig för att samrdna infrmatinssäkerhetsarbetet inm kmmunen. Inm Tanums kmmun svarar kmmunstyrelsens stab sm infrmatinssäkerhetssamrdnare Användare ansvarar för att följa kmmunens gällande riktlinjer ch instruktiner 4.1.2 Uppdrag till verksamheten Kmmunens infrmatinssystem Samtliga infrmatinssystem skall vara identifierade, förtecknade ch bedömda efter vilka sm är verksamhetskritiska. Av förteckningen skall en fullständig rll- ch ansvarsbeskrivning framgå för identifierade system. Alla infrmatinssystem skall minst klara den basnivå för infrmatinssäkerhet sm kmmunen fattat beslut m. Infrmatinsklassificering av verksamhetssystem För samtliga verksamhetssystem skall en infrmatinsklassificering göras. Utifrån klassificeringen skall regler för säkerhet ch tillgänglighet (t ex tillgänglighet via fjärkmmunikatin) fastställas. Systemsäkerhetsanalyser Systemsäkerhetsanalyser skall genmföras på identifierade verksamhetskritiska infrmatinssystem. Riskbedömningar Htbilden för varje enskilt infrmatinssystem sm är av vikt för verksamheten skall analyseras frtlöpande, ch identifierade händelser sm kan leda till negativa knsekvenser skall förebyggas. Incidenthantering Skade- ch incidentrapprteringsrutin skall finnas inm Tanums kmmun ch följas av verksamheten. Infrmatinssäkerhetsutbildning - Intrduktinsutbildning All persnal skall i samband med nyanställning, mplacering ch när speciellt behv föreligger få den utbildning sm behövs för att infrmatinssäkerheten skall upprätthållas. 4.2 Kmmunstyrelsens stabs ansvar Kmmunstyrelsens stab ansvarar för de strategiska frågrna kring IT-användning, IT-utveckling ch IT-säkerhet. Kmmunstyrelsens stab skall skapa förutsättningar för verksamhetsutveckling med stöd av IT i kmmunen. Kmmunstyrelsen uppdrar åt Kmmunstyrelsens stab att ansvara för att: på en övergripande nivå analysera utvecklingen inm IT-mrådet upprätta en väl fungerande samverkan med förvaltningar ch blag inm IT-mrådet så att insatser kan värderas, pririteras ch ges en nyttkalkyl i relatin till mål från kmmunfullmäktige stödja kmmunstyrelsen i samrdningen av strategiska prjekt inm IT-mrådet genmföra en ökad samrdning inm IT-mrådet med fkus på nytta för verksamheten samrdna ch förstärka utvecklingen av e-tjänster på en övergripande nivå analysera kmmunens IT-verksamhet ch föreslå åtgärder för eknmisk effektivisering analysera nyttan med IT-stödet ch utifrån nyttanalysen ta fram förslag till förändring ta initiativ sm leder till en ökad grad av knslidering ch standardisering

sid 6 (7) långsiktigt planera ch samrdna interna ch externa leveranser av IT-tjänster till kmmunens verksamheter för en stabil ch kstnadseffektiv IT-verksamhet medverka till att effektivisera kmmunens administratin ch verksamhet med hjälp av IT fastställa kmmungemensamma standarder för IT inm Tanums kmmun fastställa föreskrifter ch genmföra regelbundna revisiner av IT-säkerhetsplicyn tillse att de av kmmunstyrelsen ägda systemen hanteras enligt gällande riktlinjer rganisera Styrgrupp IT:s verksamhet använda Styrgrupp IT för att inhämta IT-relaterad infrmatin inför beslut samt att sprida sådan infrmatin i rganisatinen rganisera IT-enhetens verksamhet. IT-enheten är underställd eknmikntret. 4.3 Nämnders, styrelsers ch blags ansvar Nämnder, styrelser ch blag ansvarar för att IT-plicyn samt av Kmmunstyrelsens ch Kmmunstyrelsens stabs anvisningar för verksamhetsutveckling med IT ch riktlinjer vad gäller IT-säkerhet sm stöd efterföljs. Den egna verksamhetens lkala riktlinjer ch handlingsplaner skall anpassas till den övergripande plicyn. Detta skall vara en del i verksamhetsplanering ch uppföljning inm kmmunens integrerade ledningssystem. Nämnder, styrelser ch blag ansvarar vidare för att: IT-verksamheten inm nämnden bedrivs med rätt krav på säkerhet, skydd av persnlig integritet ch förtrende hs allmänheten hantering av persnuppgifter sker i enlighet med sekretesslagen samt persnuppgiftslagen nämnden utser en för varje ägt verksamhetssystem en systemförvaltare med ersättare rganisatinen genm systemförvaltaren ch dennes ersättare har kunskap m ägda system infrmatin sm rör egen verksamhet i gemensamma system är krrekt IT-verksamheten inm nämndens verksamhetsmråde effektivt tillgdser såväl kmmunens gemensamma sm de enskilda verksamheternas behv de regler ch riktlinjer sm utfärdas skall spridas ch implementeras inm förvaltningar ch blag förvaltningar ch blag deltar i det samarbete sm bedrivs i gemensamma IT-frågr all berörd persnal har tillräcklig utbildning ch tydliga instruktiner för att genmföra sina arbetsuppgifter i samband med användning av IT på ett effektivt ch säkert sätt Ta hänsyn till den psyksciala arbetsmiljön när verksamheterna förändras med IT-stöd ch att den ergnmiska arbetsmiljön är lämpligt utfrmad det sker en kntinuerlig uppföljning av att föreskrivna regler tillämpas av alla anställda inm verksamheten det sker en kntinuerlig uppföljning av att föreskrivna regler tillämpas för de av förvaltningen ägda verksamhetsystemen 5. Uppföljning ch översyn Förvaltningschefer ch VD:ar för de kmmunala blagen är ansvariga för att denna plicy efterföljs ch kntinuerligt följs upp. Kmmunstyrelsens stab ansvarar för att det finns direktiv ch regelverk för hur uppföljning ch översyn skall genmföras. Kmmunens/ch blagens revisrer beslutar m åtgärder för att granska infrmatinssäkerhetsarbetet ch i samband med revisin följa huruvida beslutade åtgärder är genmförda granskning av kmmunikatinsresurser, IT-system ch datrer utförs säkerhetsfrågr beaktas vid upprättande av kravspecifikatiner ch servicenivåavtal riktlinje ch säkerhetsinstruktiner följs

sid 7 (7) riktlinje, säkerhetsinstruktiner ch riskanalyser vid behv revideras. i MSB= Myndigheten för samhällsskydd ch beredskap ii BITS= Basnivå för infrmatinssäkerhet. BITS är samlingsnamnet på MSB:s rekmmendatiner för hur en rganisatin kan ta ett helhetsgrepp på infrmatinssäkerhet. [ https://www.msb.se/sv/prdukter--tjanster/infrmatinssakerhet---std--verktyg/bits-knceptet/ ]

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss