Huddinge kommun - första godkända utfärdare med kvalitetsmärket Svensk e- legitimation.

Relevanta dokument
Strukturerat informationssäkerhetsarbete

Regionalt befolkningsnav Utgåva P Anders Henriksson Sida: 1 (6) Projektdirektiv

BILAGA 1 Definitioner

E-strategi för Strömstads kommun

Digitalisering av Skolverket

Ny e-hälsovision, vad händer nu?

Granskning av e-legitimationer och kvalitetsmärket Svensk e-legitimation. Varför och för vem?

Svensk e-legitimation och eidas

strategi modell plan policy program regel riktlinje rutin taxa Digitaliseringsstrategi Beslutat av: Kommunfullmäktige

Pratpunkter. Siths och Efos godkänd som Svensk e-legitimation Sambi Förtida utbyte av kort Prisbild för Efos.

Digital strategi för Uppsala kommun

Riktlinjer för informationssäkerhet

Status

Workshop och dialog kring strategi för ehälsa

Paketerad med erfarenhet. Tillgänglig för alla.

BILAGA 1 Definitioner Version: 2.01

BILAGA 1 Definitioner

BILAGA 1 Definitioner Version: 2.02

Verksamhetsinriktning hösten 2018

Svensk e-legitimation - Vägen framåt mot en gemensam lösning

Säker roll- och behörighetsidentifikation. Ulf Palmgren, SKL Webbseminarium

Rätt informationssäkerhet är A&O vid införande av välfärdsteknologi. Jeanna Thorslund, Sveriges Kommuner och Landsting Thomas Nilsson, Certezza

Digital Strategi för Kulturrådet

Strategi för digitalisering

Handlingsplan - Samordning och utveckling av nya arbetssätt för nära vård

Att låta verkligheten möta teorin Gemensamt tjänstekort i Gävleborg

esamhälle Sammanfattning-regionala nätverksträff Innehåll

Sambi och Sambis roll Håkan Josefsson Service Manager, Apotekens Service AB

Rekommendation Migrationsverket för investeringarna Min Sida, e-dar och Informationskvalitet. Datum: Dnr: Komm2018/

Strategi för digitalisering GÄLLER FÖR STOCKHOLMS LÄNS LANDSTING

Gör jämlikt gör skillnad i Karlskoga och Degerfors 2017

Fördjupning: Juridik vid införande av välfärdsteknik. Jeanna Thorslund, Jurist och Samordnare Informationssäkerhet, SKL Manólis Nymark, Jurist

Riktlinjer för användning av applikationer i mobila enheter

Hur får man anställda att tänka dokument- & ärendehantering?

Digitalisering är en lagsport. Anna Eriksson

ehälsomyndighetens nya säkerhetskrav

E-legitimering och e-underskrift Johan Bålman esam

Inriktning och mål för kommunernas IT-samverkan

1(7) Digitaliseringsstrategi. Styrdokument

Vision e-hälsa Karina Tellinger McNeil Malin Amnefelt

Bilaga 2. Säkerhetslösning för Mina intyg

Strategi för innovation GÄLLER FÖR STOCKHOLMS LÄNS LANDSTING

Digitaliseringsstrategi

Betänkandet Ett säkert statligt ID-kort - med e-legitimation (SOU 2019:14) - remissvar

ehälsomyndigheten Kristina Fridensköld & Stephen Dorch

Styrande dokument inom IT-området

Digitaliseringsstrategi för Vallentuna kommun

Säkerhet och Tillit vid elektronisk identifiering. Fredrik Ljunggren

Metodstöd 2

Återredovisning digital strategi följduppdrag utifrån utredningsuppdrag 15/06

Myndigheten för digital förvaltning

Regional digitaliseringsstrategi. Från varför till hur

En enklare förvaltning - till nytta för medborgare och företag

Riktlinjer för informationssäkerhet

Område Indikator Uppfyller helt Uppfyller delvis Uppfyller inte

Infrastruktur med möjligheter

Beslutad av kommunfullmäktige , 2016KS/0157

Nationellt samordnad IT-användning i kommunal vård och omsorg. Lägesrapport, kommunerna, nationella IT- strategin

Efter 137 arbetsdagar på DIGG. Anna Eriksson

PhenixID & Inera referensarkitektur. Product Manager

Göteborgs Stads program för IT

IT-strategi. Krokoms kommun

Policy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1

Anvisningar för användare vid användning av e- Tjänster. Anvisningar och rekommendationer för användare av e-tjänster i samverkan SAML & SSO

Bakgrund. Definitioner

Tillitsregler för Valfrihetssystem 2018 E-legitimering

Dialogmöte. 24 april Tillsammans förenklar vi företagarens vardag

Sammanfattning. Angeles Bermudez-Svankvist. Camilla Gustafsson. Sida: 2 av 17

E-legitimationsdagen

Identitet, kontroll & spårbarhet

Efos PKI-struktur. Den nya PKI-strukturen. Användningsområden för certifikat

BILAGA 3 Tillitsramverk

Leanlink Ao LKDATA. Teknik spåret. Föreläsare: Michael Lööw, Linköpings Kommun

Efter 100 arbetsdagar på DIGG. Anna Eriksson

Hur framtidssäkrar vi socialtjänsten?

Informationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation

Strategi. Digitaliseringsstrategi för Herrljunga kommun. Ett Hållbart Digitaliserat Herrljunga Kommun

Stadsrevisionen. Projektplan. Hanteringen av personuppgifter i skolans it-system. goteborg.se/stadsrevisionen

Intygstjänster

Är era e-tjänster redo? Nu vill nya och utländska e-legitimationer in!

Principer för digital samverkan i Stockholms län PRINCIPER FÖR DIGITAL SAMVERKAN

Yttrande över delbetänkandet Digitalforvaltning.nu (SOU 2017:23)

INTEGRATIONER, INLOGGNING, SÄKERHETSASPEKTER RUNT LADOK

DET BÄSTA AV TVÅ VÄRLDAR

Digitala Kumla Program fo r verksamhetsutveckling med sto d av digitalisering. Vision. Program. Policy. Regler.

EBITS Energibranschens IT-säkerhetsforum

Strategi för e-tjänster i Kumla kommun

Efos UtgivarForum

Samverka effektivare via regiongemensam katalog

Betänkandet - E-legitimationsnämnden och Svensk E-legitimation (SOU 2010:104)

Digitalisering är en lagsport. Anna Eriksson

Mobilt Efos och ny metod för stark autentisering

Teknisk infrastruktur för nationell IT-strategi för vård och omsorg samt kommunal e-förvaltning

Vad händer med översynen av Svensk e-elegitimation?

LIKA, it-tempen för socialtjänsten. Steg 1. Ledning Infrastruktur Kompetens Användning. Aktivitetsförsla g. Område Indikator

E-hälsostrategi för socialförvaltningen

Ledningens informationssäkerhet

HEJ! Susanne Gyllhamn, CIO Telgekoncernen

Digitalisering av samhällsbyggnadsprocessen. Christina Thulin, Sveriges Kommuner och Landsting

I välfärdens tjänst En nationell strategi för ett enklare, öppnare och smartare Sverige. Näringsdepartementet

Transkript:

Huddinge kommun - första godkända utfärdare med kvalitetsmärket Svensk e- legitimation.

Kommunens vision Huddinge ska vara en av de tre mest populära kommunerna i Stockholms län att bo, besöka och verka i 2

Kommunens målbild 3

Strategi för Huddinges väg in i e-samhället 2014-2019 4

Syfte och tillämpning Samordna kommunens arbete och ge förutsättningar att agera i samma riktning Gemensamt ramverk för all utveckling inom området och stöd i den långsiktiga planeringen Styrande dokument för alla nämnder Riktar sig till såväl förtroendevalda som medarbetare Kompletteras med årlig handlingsplan som följs upp kvartalsvis i kommunens ledningsgrupp 5

Övergripande mål Digitala tjänster ska vara den prioriterade kanalen Kommunikationen med invånarna ska vara trygg och säker samt uppfylla krav på sekretess och integritet Transparens och öppna data ska bidra till innovation och delaktighet Samverkan med övriga kommuner, myndigheter, landsting och privata aktörer Redskap i verksamhetsutveckling för ökad effektivitet 6

Styrande principer för utveckling Användbart, användarvänligt, säkert, tillgängligt och tidsbesparande Prioriteras utifrån användarens behov och ur ett helhetsperspektiv Användarnas processer och livshändelser ska ligga till grund Prioriteringen ska baseras på effekt, realiseringspotential och kostnader 7

Prioriterade insatsområden 1. Service och tjänster med användarens fokus 2. Styrning, samverkan och organisation 3. Informationshantering 4. Gemensamma förutsättningar ur ett IT-perspektiv 8

Införande av e-tjänstekort - bakgrund Datainspektionen och Socialstyrelsen ställer krav på stark autentisering vid hantering av känsliga personuppgifter samt patientuppgifter över öppna nät som till exempel internet. KSLs dokument De 16 principerna för samverkan anger att kommunerna skall ha förmågan att utfärda elektroniska identitets- och behörighetsintyg. 9

Införande av e-tjänstekort - bakgrund Regeringen prioriterar digitalt först bl.a. inom följande områden: Digitalisering inom plan- och byggprocessen Tillväxt och ökad möjlighet för medvetna val i livsmedelskedjan Ökad tillgänglighet för miljöinformation Förenkla för företag genom till exempel minskad byråkrati och ökad möjlighet till självservice Effektiviserad informationshantering inom vården Fördjupa elevers lärande samt underlätta lärarnas arbete 10

Införandeprojektet - uppdraget Införa stark autentisering, tvåfaktorsautentisering, tillsammans med e-tjänstekort baserat på SmartCard-teknik. SmartCard-teknik möjliggör andra funktionaliteter om det önskas läggas på vid senare tillfälle: Säkra utskrifter In- och utpassering Digitala signaturer Single-sign-on 11

Effektmål kan med tillit till identiteter samverka med andra organisationer. kan leva upp till Datainspektionens och Socialstyrelsens krav för hantering av känsliga personuppgifter och patientuppgifter. har ökad kontroll av att endast behöriga personer får tillgång till systemadministratörsrättigheter. uppnår ökad säkerhet genom att medarbetarna kan identifieras via tjänstekort. 12

Projektmål Stark autentisering av anställda inom Huddinge kommun vid inloggning på kommunens datorer ska implementeras. Samtliga användare har tilldelats ett SmartCard för att möjliggöra inloggning med stark autentisering och IT-miljön har modifierats så att inloggning med stark autentisering alltid krävs. Tjänstekort för legitimering inom Huddinge kommun införs. Införandet av säkra utskrifter så kallad Pull-print ska möjliggöras. Användningen av kort som ersättning av droppen till passering av dörrar ska möjliggöras. 13

Några projektdatum Projektstart: 4 juni 2014 Planerat projektslut: 6 februari 2015 Extern projektledare: 2 dagar i veckan Ny intern projektledare: 4 januari 2016, heltid Faktiskt slutdatum: 21 juni 2016 14

Genomförande I september 2014 godkändes projektplanen av styrgruppen och därefter påbörjades..: arbetet med att följa SAMBIs krav enligt tillitsnivå LoA3 (Level of Assurance) arbetet med hur Heroma, Huddinge kommuns personalsystem, skulle integreras mot skatteverkets system Navet inköp och installering av utrustning förberedelser på hur kortutgivningen skulle gå till väga samt framtagning av utgivningsplatser upprättande av policys och rutiner om hur PKI-systemet (tjänstekortssystemet) skulle hanteras framtagning av tjänstekortets design utbildning av personal inom IT-sektionen

Inlämning av ansökan första försöket Den ursprungliga ansökan lämnades in till E-legitimationsnämnden den 30 juni 2015. Huddinge kommun återtog ansökan den 17 november 2015.

Vilka var avvikelserna? Separation av arbetsuppgifter (rollseparering) hade inte uppnåtts på ett tillfredsställande sätt Vi hade endast 4 tecken på PIN-koden och måste vara minst 6 tecken Vi hade ingen på plats som informationssäkerhetsansvarig Vi hade inget ledningssystem för informationssäkerhet på plats Vi hade ingen tydlig kontinuerlig uppföljning av systemets riskområden

Omtag i projektet i januari 2016 Ny projektledare Intern Regelbundna projektmöten och delprojektmöten Pilotutrullning = Testa tekniken Lösa påpekade avvikelser från granskningsgruppen Dela upp utgivning av tjänstekort och ELNs godkännande i två olika processer. 8 veckors massutrullning Inlämning av ny ansökan Kommunikationsplan

Inlämning av ansökan andra försöket Uppdaterad ansökan lämnades in till E-legitimationsnämnden den 2 mars 2016. Huddinge Kommuns ansökan blev godkänd den 20 maj 2016!

Leveranser Pilotutrullning i januari 2016: 279 kort Massutrullning april maj 2016: 5 041 kort 78 % av kommunens anställda

De största utmaningarna efter omtaget 1. Projektledare, utan IT-erfarenhet, som kom in i sent skede och övertog ett komplext projekt 2. Att inte ha en teknisk projektledare med i projektgruppen 3. Nivån för rollsepareringen 4. Att vara personberoende: 1. Certezza 2. Rollseparering 5. Ambulerade utgivningsstationer under massutrullning

Rekommendationer 1. Kommuner mindre än Huddinge kommun behöver slå sig samman 2. Ge projektet hög prioritet inom kommunen 3. Viktigare att projektledare är bra på projektledning än att ha den tekniska kunskapen 4. En teknisk projektledare som tar ansvar för alla IT-frågor 5. Bli inte personberoende 6. Att VÅGA! allt behöver inte vara helt perfekt tekniskt innan man testar saker 7. Tydlig kommunikation 8. Fasta utgivningsplatser under och efter massutrullningen 9. Förvaltningsgrupp

Förvaltningen av e-legitimationstjänsten

Nästa steg

Nästa steg

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss