I Central förvaltning Administrativ enhet



Relevanta dokument
Informationssäkerhetspolicy inom Stockholms läns landsting

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting

Svar på revisorernas granskning av förekomst av bisysslor

Policy för informationssäkerhet

Svar på revisorernas granskning av förekomst av bisysslor

Svar på revisorernas granskning av förekomst av bisysslor. Landstingsstyrelsen: 1. Yttrandet till revisorerna enligt bilaga c) godkänns.

Informationssäkerhetspolicy för Ystads kommun F 17:01

DNR: KS2016/918/01. Informationssäkerhetspolicy för Sunne kommun KS2016/918/ (1) Kommunstyrelsen

Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Antagen av kommunfullmäktige , 57

Återkoppling på revisorernas granskning av styrelsens uppdrag att tillvarata positiva exempel

Hemställan från Dalarnas Forskningsråd om administrativt stöd för återstående avvecklingsåtgärder

I Central förvaltning Personalen het

Struktur- och förändringsplan 2015: Landstingsgemensamt

Riktlinje Informationssäkerhet Landstinget Sörmland beslutad LS 12/13

Lokal informationssäkerhetspolicy för hälso- och sjukvårdsförvaltningen

Informationssäkerhetspolicy

Informationssäkerhetspolicy KS/2018:260

Program för informationssäkerhet 2008:490. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning

1(6) Informationssäkerhetspolicy. Styrdokument

Informationssäkerhetspolicy S/~LA KOMMUN KOMMUNFULLMÄKTIGE. Bi l aga KS 2015 / 135/1 INFORMATIONSSÄKERHETSPOLICY FÖR SALA KOMMUN

Informationssäkerhetspolicy

TJÄNSTESKRIVELSE. Revidering av. informationssäkerhetspolicy TJÄNSTESKRIVELSE. Kommunstyrelsen KS/2019:63

Informationssäkerhetspolicy. Linköpings kommun

Informationssäkerhetspolicy för Ånge kommun

Kommunal författningssamling för Smedjebackens kommun. Informationssäkerhetspolicy. 97 Dnr 2016/00447

Återkoppling på revisorernas granskning av landstingets åtgärder för att motverka ekonomisk brottslighet

Svar på revisorernas granskning av landstingets tillämpning av regelverket för meddelar- och yttrandefrihet

I ärendet redovisas följande dokument: a) Beslutsunderlag b) Framtidsplan för Landstinget Dalarna 2025

Kommunstyrelsens förslag till antagande av reviderad informationssäkerhetspolicy Ärende 11 KS 2017/336

Nuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket

Informationssäkerhetspolicy

Verksamhetsplan Informationssäkerhet

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och

Svar på revisionsskrivelse informationssäkerhet

Myndigheten för samhällsskydd och beredskaps författningssamling

Svar på revisorernas granskning av landstingets avskrivningar

Fördelning av ansvar för informationssäkerhet. Version: 1. Beslutsinstans: Regiondirektören

Svar på motion från Carin Malm (KO) med flera: Nära och säker träning för funktionshi ndrade

Informationssäkerhetspolicy

Myndigheten för samhällsskydd och beredskaps författningssamling

Gemensam internkontroll för samtliga nämnder inom landstinget Dalarna

Datum _ 25 Sida 1 (3) Svar på motion från Svante Parsjö Tegner (FP): Konkurrensutsätt ledande tjänster inom landstinget

00009 ~ Svar på motion från Birgitta Sacredeus (KO): Central kökoord i nator

Gemensam internkontroll för samtliga nämnder inom landstinget Dalarna

Informationssäkerhet vid Karolinska Universitetssjukhuset. Dokumentansvarig: Markus Ekbäck, CISO Karolinska Senast uppdaterad:

BESLUT. Ärendet Egeninitierad verksamhetstillsyn av vårdgivarens informationssäkerhet

~~~~fs~n~~l~ ~6 A Landstingsstyrelsens arbetsutskott

1 INLEDNING ALLMÄNT OM INFORMATIONSSÄKERHET MÃL FÖRKOMMUNENS lnformationssäkerhetsarbete ROLLER OCH ANSVAR...

O O O Landstingsfullmäktige. Svar på motion från Bo Brännström (FP): Utred konsekvenserna

Försäljning av fastigheten Ludvika Persbo 64:166, Länsarkivet Håksberg. 1. Fastigheten Ludvika Persbo 64:166 försäljs.

Säkerhetspolicy för Falkenbergs kommun. KS

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Karolinska institutet

Säkerhetspolicy för Falkenbergs kommun. (AU 46) KS

Revidering av avgifter för utlämnande av kopior av journalhandlingar och övriga allmänna handlingar

Policy för informations- säkerhet och personuppgiftshantering

PM 2015:127 RVI (Dnr /2015)

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige , 14 Dnr ks 09/20. Innehållsförteckning

Koncernkontoret Enheten för säkerhet och intern miljöledning

POLICY INFORMATIONSSÄKERHET

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010.

Policy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1

Datum Sida 1 (3)

Dnr

Policy för informationssäkerhet

Lokala regler och anvisningar för intern kontroll

Beskrivning av ärendet och skälen för förslaget

Informationssäkerhetspolicy i Borlänge kommunkoncern. Beslutad av kommunfullmäktige , reviderad

Tolkning av arvodesbestämmelserna 8 och 19

Informationssäkerhetspolicy för Umeå universitet

Tandvårdsnämndens begäran om klargörande ägardirektiv

EDA KOMMUN. nformationssäkerhet - Informationssäkerhetspolicy

Dnr UFV 2018/211. Riskhantering. Rutiner för informationssäkerhet. Fastställda av Säkerhetschefen Senast reviderade

Subvention av avgift för preventivmedel

Tillsyn enligt personuppgiftslagen (1998:204) Behovs- och riskanalys samt riktlinjer till befattningshavare som utför loggkontroller

Policy och strategi för informationssäkerhet

Vårdgivarens utseende av verksamhetschef för den medicinska och psykologiska delen av elevhälsan inom barn- och skolnämndens ansvarsområde

Revidering av delegeringsbestämmelser

Datum -17 Sida 1 (4) Politisk organisation kommande mandatperiod

Uppdragsbeskrivning för bröst-, prostata-, tjocktarms- och ändtarmscancervård

Styrning av behörigheter

Granskning av landstingets hantering av personuppgifter

Informationssäkerhetspolicy

Informationshantering och journalföring. Maria Jacobsson, Hälso- och sjukvårdsavdelningen

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.

I n fo r m a ti o n ssä k e r h e t

Informationssäkerhet, Linköpings kommun

Riktlinjer för säkerhetsarbetet vid Uppsala universitet

Informationssäkerhet - Informationssäkerhetspolicy

Karolinska Universitetssjukhuset i Stockholm. Verksamhetstillsyn tillsyn av vårdgivarens informationssäkerhet

Riktlinjer för Landstinget Dalarnas arbete med regionfrågan

Avveckling av det enkla bolaget CeHis

Informationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation

Svar på motion från Jan Wiklund (M) med flera: Inrättande av personal utskott

Svar på motion från Bo Brännström (FP): Brist på läkare på landstingets vårdcentraler. 1. Motionen är med vad som anförts besvarad.

Juridik och informationssäkerhet

Kulturnämnden föreslås besluta att fastställa internkontrollplan 2007 enligt förvaltningens förslag.

Informationssäkerhet en patientsäkerhetsfråga. Maria Jacobsson Socialstyrelsen

Riktlinje Robusthet- kontinuitet Landstinget Sörmland beslutad LS 12/13

Informations- och IT-säkerhet i kommunal verksamhet

Svar på motion från Birgitta Sacrédeus (KD): Yrkesintroduktion En ny väg till jobb för ungdomar!

Transkript:

., Landstinget II DALARNA I Central förvaltning Administrativ enhet ~llaga LS 117,4 BESLUTSUNDERLAG Landstingsstyrelsen Datum 2013-11-04 Sida 1 (3) Dnr LD13/02242 Uppdnr 652 2013-10-21 Landstingsstyrelsens arbetsutskott 2013-11-04 Landstingsstyrelsen 2013-11-18--19 Landstingsfullmäktige Informationssäkerhetspolicy Ordförandens förslag Landstingsstyrelsen föreslår fullmäktige: 1. Förslaget till informationssäkerhetspolicy enligt bilaga b) fastställs Sammanfattning Landstinget har en fastställd, övergripande säkerhetspolicy. Ett delområde är informationssäkerhet. Socialstyrelsens föreskrifter och allmänna råd om föreskrifter om informationshantering och journalföring i hälso- och sjukvården (SOSFS 2008:14) anger att vårdgivaren ska ge direktiv och säkerställa att det i verksamhetens ledningssystem för kvalitet och patientsäkerhet finns en dokumenterad informationssäkerhetspolicy. Landstingets nuvarande informationssäkerhetspolicy fastställdes av Landstingsfullmäktige 2004-11-22/24. Därefter har en ny patientdatalag trätt i kraft 2008 och Socialstyrelsen har lämnat föreskrifter rörande informationshantering, SOSFS 2008:14. Myndigheten för samhällsskydd och beredskap har tagit fram råd för ledningssystem för informationssäkerhet. Den föreslagna informationssäkerhetspolicyn utgår således från lagstiftning och myndigheters föreskrifter. I ärendet redovisas följande dokument: a) Beslutsunderlag b) Policy för informationssäkerhet c) Struktur regelverk för informationssäkerhet Beskrivning av ärendet och skälen för förslaget Nuvarande informationssäkerhetspolicy för Landstinget Dalarna är fastställd av landstingsfullmäktige i november 2004 och är i behov av revidering. Enligt 2 kap. 1 SOSFS 2008:14 skall vårdgivaren ge direktiv och säkerställa att det i verksamhetens ledningssystem för kvalitet och patientsäkerhet finns en dokumenterad informationssäkerhetspolicy. Postadress Box 712 791 29 Falun Landstingets revisorer lämnades 2011-02-04 en rapport (LD11/00770) efter en granskning av den övergripande hanteringen av IT -säkerhet. Man \ Besöksadress Vasagatan 27 Falun 1II!!Ii!5!D:I!iEi5Ii!i!SB!IiB Kontakt 1... ' I Handläggare 023-490000 Lindblom Sören 023-49 09 61 Informationssäkerhets- Org.nr: 232100-0180 samordnare 070-2476431 sorenonndblom@lldalamaosejl ~

Landstinget Dalarna Central förvaltning BESLUTSUNDERLAG Landstingsstyrelsen Datum Dnr 2013-11-04 LD13/02242 Sida 2 (3) konstaterar i rapporten att styrande dokument gällande informationssäkerhet behöver revideras beroende på bl.a. nya och förändrade lagar (Patientdatalagen, Patientsäkerhetslagen), reviderade författningar (bl.a. SOSFS 2008:14, 2011 :9) och nya krav på förtydligande av ansvar och roller (Socialstyrelsens handbok om informationssäkerhet). Informationssäkerhetspolicyn anger mål och inriktning för verksamhetemas arbete med informationssäkerhet. Ett arbete genomförs för närvarande med mål att införa ett landstingsövergripande gemensamt ledningssystem. Informationssäkerhet har ingått som ett av flera säkerhetsområden i arbetet. Förslaget till informationssäkerhetspolicy följer den utformning av policies som fastställts inom ramen för ledningssystem. Förslaget till informationssäkerhetspolicy har tagits fram inom ramen för ett projekt där tillhörande riktlinjer också arbetas fram. Projektet har samarbetat med ledningssystemprojektet vars projektgrupp och referensgrupp liksom landstingets säkerhetsråd lämnat synpunkter på policyförslaget. Patientperspektiv Som framgår av policyförslaget ska medborgama kunna förlita sig på den information som landstinget lämnar och vara förvissade om att informationen får ett tillräckligt skydd. Strategin med systematiskt arbete med informationsklassning, riskanalyser och riskbedömning av såväl information som informationssystem bedöms också leda till ökad patientsäkerhet. Finansiering och ekonomiska konsekvenser Informationssäkerhetspolicyn bedöms inte innebära några direkta ekonomiska konsekvenser för landstinget. Ett ökat systematiskt arbete med informationsklassning, riskanalyser av information och system liksom krav på bredare utbildning i informationssäkerhet för alla anställda och uppdragstagare bedöms kunna ske inom ramen för tilldelade resurser.

Landstinget Dalarna Central förvaltning BESLUTSUNDERLAG Landstingsstyrelsen Datum Dnr 2013-11-04 LD13/02242 Sida 3 (3) Juridik Den omarbetade policyn bedöms följa kraven i lagar och författningar. Den bedöms därmed också uppfylla kraven i revisionsrapporten på uppdatering av styrande dokument. Miljö, likabehandling, barn konsekvens, folkhälsa samt konsekvensbedömning enligt systematiskt arbetsmiljöarbete Dessa perspektiv bedöms inte vara relevanta i ärendet. Samverkan med fackliga organisationer Information enligt MBA 10 kommer att äga rum 2013-10-30. Uppföljning Uppföljning av efterlevnad utförs löpande genom säkerhetsrådet och i samband med årsbokslut.

I II Landstinget DALARNA CENTRAL FÖRVALTNING Administrativa enheten Säkerhets- och miljöavd Beslut 'Bi!.AGA L S 111 B Datum 2013-10-01 Sida 1 (2) Dnr Policy for informationssäkerhet INLEDNING Information är en av landstingets mest strategiska resurser. Medborgarna skall kunna förlita sig på den information som landstinget lämnar och vara förvissade om att informationen som samlas in får ett tillräckligt skydd. Informationssäkerheten syftar till att skydda information mot förekommande hot, förhindra avbrott i verksamheten samt minska skador. Informationssäkerhetsarbetet syftar till att stödja och säkerställa landstingets verksamhet. Alla medarbetare deltar i detta arbete. Denna policy beskriver övergripande principer för landstingets informationssäkerhetsarbete. MAL Landstinget Dalarna har en anpassad säkerhetsnivå för information som leder till konfidentialitet riktighet tillgänglighet spårbarhet att information endast är tillgänglig för behöriga användare att information och informationsbehandlingsmetoder är utformade så att informationen förblir korrekt och fullständig att behöriga användare har tillgång till information som behövs för sina arbetsuppgifter att åtkomst till informationen samt att händelser i informationsbehandlingen kan spåras OMFATTNING Informationssäkerhetspolicyn utgår ifrån landstingets säkerhetspolicy och gäller för hantering av information i alla dess former. Informationssäkerhetspolicyn konkretiseras i riktlinjer för informationssäkerhet. INNEBÖRD Informationssäkerhetsarbetet innebär att värdera all information efter sin känslighet och med hjälp av administrativa och tekniska skyddsåtgärder säkerställa att den finns tillgänglig när den behövs, att den är korrekt och att obehöriga inte kan få tillgång till den. Utöver dessa säkerhetsaspekter l'osllltl rcss Fal u lasarett 79 1 82 Fahll1 \ Besöksadress Södcrbaurns vag 5 Fal un I... I Ilandlägg:lrc Sören Lindblom

Landstinget Dalarna Beslut CENTRAL FÖRVALTNING 2013-10-01 Sida 2 (2) måste behov av spårbarhet uppfyllas - att i efterhand kunna avgöra vem som tagit del av informationen, vilka förändringar som skett och av vem dessa utförts. Detta gäller även när landstingets information eller informationssystem hanteras av extern part. STRATEGI Arbetet ska stödja och säkerställa landstingets verksamhet genom systematiskt arbete med informationsklassning, riskanalys och riskbedömning av information och informationssystem. Arbetssättet ska ingå i landstingets gemensamma ledningssystem och följa aktuell svensk standard för informationssäkerhet. Genom utbildning ska all personal göras medvetna om sitt ansvar för den informationssäkerhet som är relevant för sin arbetsuppgift. ANSVAR Landstingsfullmäktige fastställer policy för informationssäkerhet. Landstingsstyrelsen ansvarar för att informationssäkerhetspolicy tas fram Landstingsstyrelsen ansvarar också för samordning av informationssäkerhetsarbetet mellan nämnder i landstinget LandstingstyreIsen och varje annan nämnd och styrelse är ansvarig för informationssäkerheten inom sitt verksamhetsområde. Landstingsrevisorernas ansvarar för granskning av att den interna kontrollen är tillräcklig. Landstingsdirektören har det operativa ansvaret, och rapporterar till landstingsstyrelsen. Landstingsdirektören ansvarar för att övergripande riktlinjer, direktiv och årlig handlingsplan för informationssäkerhet tas fram och fastställs. Förvaltningschef ansvarar för att förvaltningsspecifika riktlinjer, direktiv och årlig handlingsplan för informationssäkerhet tas fram och fastställs. Informationssäkerhetsansvaret följer i övrigt det delegerade verksamhetsansvaret.

Nationella styrdokument Landstingets övergripande styrdokument Verksamhetsnära styrdokument JJL Riksdag, regering, myndigheter Myndigheter Politisk nivå VAD? Tjänstemannanivå HUR? Förvaltningsspecifika riktlinjer för informationssäkerhet Förvaltningsspecifika direktiv för informationssäkerhet DD D Verksamhetsspecifika anvisningar rutiner och instruktioner

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss