Riktlinjer informationssäkerhet



Relevanta dokument
Informationssäkerhetspolicy inom Stockholms läns landsting

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting

Informationssäkerhetspolicy

Policy för informationssäkerhet

Informationssäkerhetspolicy för Ystads kommun F 17:01

Riktlinje Informationssäkerhet Landstinget Sörmland beslutad LS 12/13

Informationssäkerhetspolicy

Policy för informationssäkerhet

Informationssäkerhetspolicy

Informationssäkerhetspolicy KS/2018:260

Riktlinjer för Informationssäkerhet Falkenbergs Kommun Kommunledningskontoret

Informationssäkerhetspolicy i Borlänge kommunkoncern. Beslutad av kommunfullmäktige , reviderad

ÅNGE KOMMUN Informationssäkerhetspolicy 1 (5) Kommunkansliet Antagen av Kommunfullmäktige , 14 Dnr ks 09/20. Innehållsförteckning

TJÄNSTESKRIVELSE. Revidering av. informationssäkerhetspolicy TJÄNSTESKRIVELSE. Kommunstyrelsen KS/2019:63

Verksamhetsplan Informationssäkerhet

1 (5) Informationssäkerhetspolicy Informationssäkerhetspolicy. Ver 3.0

Informationssäkerhetspolicy

Kommunal författningssamling för Smedjebackens kommun. Informationssäkerhetspolicy. 97 Dnr 2016/00447

Policy för informations- säkerhet och personuppgiftshantering

IT-säkerhetspolicy för Landstinget Sörmland

INFORMATIONSSÄKERHET 1 INLEDNING MÅL FÖR IT-SÄKERHETSARBETET... 2

Informationssäkerhetspolicy IT (0:0:0)

Riktlinjer för IT-säkerhet i Halmstads kommun

Informationssäkerhetspolicy

I Central förvaltning Administrativ enhet

Informationssäkerhet, Linköpings kommun

Dnr

Informationssäkerhetspolicy

Policy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1

Informationssäkerhet. Riktlinjer. Kommunövergripande. Tills vidare. IT-chef. Dokumenttyp. Fastställd/upprättad av Kommunstyrelsen 26

Riktlinjer avseende Informationssäkerheten för Götene, Lidköping och Skara kommuner

Program för informationssäkerhet 2008:490. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning

Nuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket

Säkerhetsskyddsplan. Fastställd av kommunfullmäktige

Katrineholms kommuns. Informationssäkerhetspo licy. IZatrineholms kommun "- Antagen av kommunfullmäktige , 106

1(6) Informationssäkerhetspolicy. Styrdokument

Policy och strategi för informationssäkerhet

Kommunstyrelsens förslag till antagande av reviderad informationssäkerhetspolicy Ärende 11 KS 2017/336

Informationssäkerhetspolicy. Informationssäkerhetspolicy för Vingåkers kommun

Informationssäkerhetspolicy för Nässjö kommun

Lokal informationssäkerhetspolicy för hälso- och sjukvårdsförvaltningen

Koncernkontoret Enheten för säkerhet och intern miljöledning

Fördelning av ansvar för informationssäkerhet. Version: 1. Beslutsinstans: Regiondirektören

Informationssäkerhetspolicy för Umeå universitet

Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Antagen av kommunfullmäktige , 57

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Dataintrång - åtgärder vid misstanke om olovlig åtkomst

Informationssäkerhet. Hur skall jag som chef hantera detta?? Vad är det??

Informationssäkerhet vid Karolinska Universitetssjukhuset. Dokumentansvarig: Markus Ekbäck, CISO Karolinska Senast uppdaterad:

Informationssäkerhetspolicy för Ånge kommun

Riktlinje Robusthet- kontinuitet Landstinget Sörmland beslutad LS 12/13

Information till nyanställda inom barn- och utbildningsförvaltningen

Informationssäkerhetspolicy S/~LA KOMMUN KOMMUNFULLMÄKTIGE. Bi l aga KS 2015 / 135/1 INFORMATIONSSÄKERHETSPOLICY FÖR SALA KOMMUN

Informationssäkerhet, ledningssystemet i kortform

IT-SÄKERHETSPOLICY. Stadskontoret. 1 Inledning Definition Omfattning Mål för IT-säkerhetsarbetet... 2

Lokal informationssäkerhetspolicy, lokala informationssäkerhetsriktlinjer och anvisningar

Informations- och IT-säkerhet i kommunal verksamhet

Förslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet.

Informationshantering och journalföring. nya krav på informationssäkerhet i vården

Säker informationshantering utifrån ett processperspektiv

SOLLENTUNA FÖRFATTNINGSSAMLING 1

Informationssäkerhetspolicy

Riktlinje för säkerhetsarbetet i Norrköpings kommun

IT-säkerhetspolicy. Antagen av kommunfullmäktige

Informationssäkerhet - Informationssäkerhetspolicy

Informationssäkerhetspolicy

1 INLEDNING ALLMÄNT OM INFORMATIONSSÄKERHET MÃL FÖRKOMMUNENS lnformationssäkerhetsarbete ROLLER OCH ANSVAR...

Dnr UFV 2017/93. Informationssäkerhet. Riktlinjer för säkerhetsarbetet vid Uppsala universitet. Fastställda av Universitetsdirektören

BESLUT. Instruktion för informationsklassificering

Revidering av riktlinjer för Informationssäkerhet vid Högskolan i Skövde

Bilaga till rektorsbeslut RÖ28, (5)

1 (5) Säkerhetsskyddsplan för Motala kommun Antagen av kommunstyrelsen , 286

VISION STRATEGI REGLEMENTE PROGRAM POLICY PLAN» RIKTLINJE REGEL. Riktlinjer för informationssäkerhet

DNR: KS2016/918/01. Informationssäkerhetspolicy för Sunne kommun KS2016/918/ (1) Kommunstyrelsen

SAMMANTRÄDESPROTOKOLL Kommunstyrelsens arbetsutskott Sammanträdesdatum

POLICY INFORMATIONSSÄKERHET

Informationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation

Administrativ säkerhet

Säkerställa en väl fungerande verksamhet inom kommunen med så få störningar och

Riktlinjer för informationshantering och journalföring i hälsooch sjukvården i särskilt boende i Järfälla kommun.

Policy för informationssäkerhet

Kommunikationspolicy för Region Uppsala

Bilaga 3 Säkerhet Dnr: /

Riktlinjer för informationssäkerhet

Myndigheten för samhällsskydd och beredskaps författningssamling

Överförmyndarförvaltningen. Information Sida 1 (7) Integritetspolicy

Riktlinjer för säkerhetsarbetet i Älvsbyns kommun

SÄKERHETSPOLICY FÖR VÄSTERVIKS KOMMUNKONCERN ANTAGEN AV KOMMUNFULLMÄKTIGE , 8

Riktlinje Brandsäkerhet Landstinget Sörmland beslutad LS 12/13

Stadsrevisionen. Projektplan. Informationssäkerhetsarbetet i Göteborgs Stad. goteborg.se/stadsrevisionen

I n fo r m a ti o n ssä k e r h e t

KOMMUNIKATIONSPOLICY

IT-SÄKERHETSPLAN - FALKÖPINGS KOMMUN

Processorienterad informationsklassning

Riktlinje för informationshantering och journalföring

IT-SÄKERHETSPLAN - FALKÖPINGS KOMMUN

Styrning och compliance för informationssäkerhet

Policy för säkerhetsarbetet i. Södertälje kommun

Verket för förvaltningsutvecklings författningssamling ISSN Utgivare: Lena Jönsson, Verva, Box 214, Stockholm

IT-revision Martin Malm CISA CISSP Verksamhetschef IT Governance Transcendent Group

Transkript:

informationssäkerhet Norrbottens läns landstings riktlinjer för informationssäkerhet beskriver hur hanteringen av information ska ske. All information omfattas oberoende av mediatyp. Styrande dokument är lagar, förordningar och riktlinjer. Ansvaret för informationssäkerheten ligger dels på chefer på alla nivåer och dels på varje medarbetare som hanterar information. Landstingets styrdokument för informationssäkerhet Landstingets gemensamma regler och riktlinjer informationssäkerhet Säkerhetsinstruktion För att underlätta det lokala arbetet med informationssäkerheten finns bl a ett utbildningsmaterial samt metoder för: riskinventering informationsklassning På Insidan, landstingets säkerhetsportal finns riktlinjer, metoder samt råd och tips publicerade. 1

Allmänt Säkerhetsaspekter ska beaktas vid all informationsbehandling. Säkerhetsarbetet ska tillse att lagens och landstingets krav på bevarande av sekretess, riktighet och tillgänglighet efterlevs. Den totala säkerheten är beroende av den enskilde medarbetarens kunskap, motivation och engagemang. All information, oberoende av lagringsmedium, omfattas av riktlinjerna. Delområden: Sekretess informationen (undantagsvis även dess existens) ska inte vara tillgänglig eller avslöjas för obehöriga. All information som vi hör, ser eller på annat sätt får reda på i arbetet och som tillhör nivå 2 eller 3 omfattas av sekretess (hur informationen klassas, se sid 3). Tillförlitlighet/riktighet skydd mot obehörig påverkan eller förändring. Informationen ska hålla hög kvalitét och vara väl skyddad från obehörig påverkan. Förlorad eller skadad information ska kunna återställas eller återskapas enligt verksamhetens krav med bibehållen kvalitét. Tillgänglighet informationen ska finnas tillgänglig enligt verksamhetens och medborgarnas krav. Avbrottsplaner ska utformas så att verksamheten kan bedrivas vid eventuella störningar i informationsförsörjningen. Varför ska vi skydda? Lagens krav Det är ett lagkrav att t ex information som rör enskilds hälsotillstånd ska skyddas från obehöriga. En fråga om förtroende Allmänheten ska ha förtroende för verksamheten och vårt sätt att skydda den information vi får ta del av och hur den hanteras. Informationen berör den enskilde Den enskilde människan och dennes integritet berörs. Individen kan ta skada om informationssäkerheten inte fungerar. Ett ansvar för alla Det är varje anställds ansvar att leva upp till de säkerhetskrav som finns i riktlinjerna för informationssäkerhet. Hur ska vi skydda? Process Riskinventering, slutsatser, åtgärder och uppföljning skapar förutsättningar och en god grund för säker informationshantering. 2

Medveten personal Medveten, utbildad och därmed kunnig personal är den enskilt största framgångsfaktorn för en säker informationshantering. Mål Arbetet med informationssäkerhet ska leda till att: den personliga integriteten skyddas enligt gällande lagstiftning. medborgarnas lagliga rätt till insyn i verksamheten upprätthålls. eliminera/minimera hot och risker. säkerställa god tillgänglighet till information. Säkerhetsklassning av information Den som skapar eller får information beslutar enligt gällande styrdokument till vilken av nedanstående tre kategorier informationen hör. Grundnivå - Nivå 1 - allmän handling som ej är sekretessbelagd. Hög nivå - Nivå 2 - t ex journaluppgifter/uppgifter om enskilds hälsotillstånd, upphandlingsärenden under beredning. Mycket hög nivå - Nivå 3 - t ex könssjukdomar, HIV, tvångsomhändertagande. Om du är osäker på till vilken kategori den aktuella informationen hör, tala med din chef. 3

Organisation och ansvar Alla har ett ansvar Landstingsstyrelsen är högsta beslutande organ inom landstinget för informationssäkerhetsfrågor. Huvudprincipen är att säkerhetsansvaret följer verksamhetsansvaret på alla nivåer och i alla verksamheter. Säkerhetsarbetet ska bedrivas som en integrerad del i det dagliga arbetet. IT-driftorganisationen ansvarar för det tekniska skyddet avseende elektroniskt lagrad information. Informationen ska finnas tillgänglig och kunna återställas/återskapas enligt verksamhetens krav. Verksamhetschefen utformar rutiner för hur journaler upprättas och förvaras, oavsett om de förs manuellt eller med IT-stöd. Alla personregister som förs inom ansvarsområdet ska anmälas till personuppgiftsombudet (PuO). Säkerhetssamordnare finns i landstingsdirektörens stab för konsultativt stöd. Medarbetaren Alla medarbetare har ett ansvar att hålla sig informerade om lagar och andra styrdokument rörande informationssäkerhet, innefattande bl a sekretess och tystnadsplikt. Alla medarbetare har ett eget ansvar för att informationshanteringen säkrar riktighet och kvalitet samt skyddas från obehöriga, oavsett lagringsmedium. Alla medarbetare har ett rapporteringsansvar till närmaste chef vid misstanke om brister i informationssäkerheten. Chefen Alla chefer ansvarar för informationssäkerhetsarbetet inom eget ansvarsområde. Alla chefer ansvarar för att upprätthålla informationssäkerheten, bl a genom att vara medveten om hot och risker och hur dessa ska hanteras. Alla chefer ansvarar för att personalen är utbildad och har kunskap om lagar och andra styrdokument avseende informationssäkerhet. 4

Säkerhet i praktiken Detaljanvisningar återfinns i Säkerhetsinstruktion. Styrdokument Ledningssystem ger kvalité Informationssäkerhetsarbetet följer riktlinjer för Svensk standard SS- ISO/IEC 17799, Ledningssystem för informationssäkerhet. Lagar och andra styrdokument ger de ramar inom vilka informationssäkerhetsarbetet ska bedrivas. Informationssäkerhetsarbetet inom landstinget påverkas bl a av följande lagar: Patientjournallagen Sekretesslagen Personuppgiftslagen Lag om vårdregister Tryckfrihetsförordningen Yttrandefrihetsgrundlagen Arkivlagen Dokument Innehåll Fastställs av Landstingets riktlinjer Allmänna mål, ansvar Landstingsstyrelsen och organisation informationssäkerhet Inriktning, mål, ansvar, organisation, styrdokument Landstingsdirektören Säkerhetsinstruktion Praktiska råd Landstingsdirektören 5

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss