• No results found

Informationssäkerhet och dataskydd, policy

N/A
N/A
Info
Download
Protected

Academic year: 2022

Share "Informationssäkerhet och dataskydd, policy"

Copied!
5
0
0

Loading.... (view fulltext now)

Download now ( 5 Page )

Full text

(1)

Strategi Program Plan Policy Riktlinjer Regler

Styrdokument

POLICY FÖR

INFORMATIONS- SÄKERHET OCH DATASKYDD

ANTAGET AV: Kommunfullmäktige DATUM: 2021-01-28, § 23

GÄLLER FRÅN OCH MED: 2021-01-28

ANSVAR UPPFÖLJNING/UPPDATERING: Kanslichef GÄLLER TILL OCH MED: 2025

(2)

2

Våra styrdokument

[Normerande]

Policy – Vår hållning, övergripande

Riktlinjer – Rekommenderade sätt att agera Regler – Absoluta gränser och ska-krav

[Aktiverande]

Strategi – Avgörande vägval och strategiområden från fullmäktigeberedningar

Program – Avgörande vägval och programområden från andra än fullmäktigeberedningar Plan – Uppdrag, tidsram och ansvar

(3)

3

Innehåll

1 Bakgrund ...4 2 Syfte ...4 3 Roller och ansvar ...5

(4)

4

1 Bakgrund

Information är en viktig tillgång för kommunens alla verksamheter inklusive de kommunala bolagen och är av betydande värde för de vi är till för. Kommunens informationstillgångar består av all information som finns hos kommunen, inkommer till kommunen eller som upprättas av kommunen, oavsett var den förvaras och om den är digital, pappersbunden eller muntlig. En del av vår information består av personuppgifter.

2 Syfte

För att trygga informationsförsörjningen och värna om den personlig integriteten ska kommunen bedriva ett långsiktigt och systematiskt informationssäkerhets- och dataskyddsarbete som bygger på etablerade standarder.

Målsättningen är att upprätthålla rätt nivå på skydd av informationstillgångarna avseende tillgänglighet (att information är åtkomlig för behörig person vid rätt tillfälle), riktighet (att information är tillförlitlig, korrekt och fullständig) och konfidentialitet (att

information skyddas för obehörig insyn).

Dataskyddsarbetets målsättning, utöver vad som gäller för informationssäkerhet, är att de personuppgifter som kommunen hanterar ska behandlas i enlighet med de grundläggande dataskyddsprinciperna i dataskyddsförordningen och i enlighet med övriga dataskyddsregler.

Informationssäkerhets- och dataskyddsarbetet samordnas då ett gott

informationssäkerhetsarbete är en förutsättning för att följa dataskyddslagstiftningen.

Strategiska målsättningar för informationssäkerhetsarbetet

 Personal har kunskap om gällande lagar/regler/föreskrifter och rutiner som gäller för hantering av information och personuppgifter och kan omsätta dessa i praktiken

 Verksamheterna värderar sina informationstillgångar utifrån en gemensam klassificeringsstruktur och vidtar lämpliga skyddsåtgärder

 Verksamheterna dokumenterar och håller samman arbetet med informationssäkerhet och dataskydd i systemförvaltningsplanen utifrån kommunens förvaltningsmodell

(5)

5

3 Roller och ansvar

Kommunfullmäktige är ytterst ansvarig för informationssäkerhets- och dataskyddsarbetet och uttrycker sin viljeinriktning i denna policy.

Kommunstyrelsen ansvarar för att samordna och följa upp kommunens

informationssäkerhets- och dataskyddsarbete. Kommunstyrelsen har det övergripande ansvaret för att utarbeta, förvalta och följa upp riktlinjer för informationssäkerhet och dataskydd.

Nämnder med förvaltning och kommunala bolag ansvarar för informationsägarskapet inom ramen för sina verksamheter. Informationsägaren har det yttersta ansvaret för sin

information och avgör vilken information som får hanteras, hur den ska hanteras och av vem den får hanteras. Dataskyddsförordningens stadgar pekar ut att ansvaret är knutet till den som är personuppgiftsansvarig. Det innebär att det är kommunens nämnder som själva har det yttersta ansvaret för att personuppgiftsbehandlingar i varje enskilt fall utförs i enlighet med förordningens regler och principer.

Policyn för informationssäkerhet och dataskydd gäller för alla informationstillgångar och personuppgiftsbehandlingar i alla verksamheter inom kommunen. Policyn gäller för samtliga aktörer som kan komma att hantera kommunens information och personuppgifter.

De som hanterar information och personuppgifter ska ha kunskap om det regelverk som gäller för hur informationen och personuppgifterna får hanteras och har själva ett ansvar för att informationssäkerheten och dataskyddet upprätthålls. Vid upptäckt av incident eller brister ska incidentrapportering ske enligt rutin.

References

Download now ( PDF - 5 Page - 173.84 KB )

Related documents

Landstingsstyrelsen föreslås besluta att föreslå landstingsfilihnäktige besluta att fastställa policyn för informationssäkerhet i Landstinget Blekinge samt att respektive förvaltning informerar linjeorganisationen och medarbetarna om denna

Policyn gäller för all informationshantering i Landstinget Blekinge oavsett om den hanteras manuellt eller med IT -stöd. Landstingsstyrelsen föreslås

Policy för informationssäkerhet

Information av olika slag är en alldeles nödvändig förutsättning för att landstinget ska nå sina verksamhetsmåL Den totala mängden information och utbytet av information ökar

Policyn ska revideras vid behov

1) I olika sammanhang i finanspolicyn hänvisas till revideringar ”årligen, eller vid behov”, för exempelvis helägda bolags finanspolicys eller Malmö stads finanspolicy.

Forum för dataskydd.

• Vännerna hade inte informerats och inte getts möjlighet att samtycka – de kunde inte antas förstå att personuppgifterna skulle delas baserat på att deras vänner

Hur förankras en policy?: En studie av Stockholms stads informationssäkerhet

Respondenten anser vidare att det finns en omfattande informell kommunikationsapparat eller skvallerapparat men att den till stor del bara leder till missförstånd och felaktig

Informationssäkerhet och dataskydd, riktlinjer

informationstillgångar Alla informationstillgångar ska vara kopplade till en informationsägare som har ansvar för att informationen och resurserna klassificeras och skyddas på

PNT-policyn

Den organisation som försvarsdepartementet har skapat inom flygvapnet för att tillverka och utveckla GPS-systemet heter GPS Wing.. Den sköts av Space and Missile Systems Center

Dataskydd vid europeiskt polissamarbete m.m.

Bestämmelserna om exempelvis be- gränsningar av de tillåtna ändamålen för behandling och överföring av personuppgifter (5,6 och 7 §§) är således inte avsedda att vara