Malmö stad
Stadskontoret 1 (2)
SIGNERAD 2019-06-11
Datum
2019-06-07
Vår referens
Bo-Göran Andersson Sekreterare
bo-goran.andersson@malmo.se
Tjänsteskrivelse
Reviderade riktlinjer för informationssäkerhet i Malmö stad
STK-2019-588 Sammanfattning
Ärendet avser årlig revidering av befintligt styrdokument Riktlinjer och anvisningar för informationssäkerhet i Malmö stad beslutat av kommunstyrelsen 27 november 2013 (STK 2013:224).
I föreslagen version har anvisningar arbetats in som möter bland annat Dataskyddsförordningen med tillhörande regelverk, nya Säkerhetsskyddslagen och Lag om informationssäkerhet för samhällsviktiga och digitala tjänster (NIS-direktivet). Den nya versionen består i huvudsak av förtydliganden eller kompletteringar av redan befintliga anvisningar, i några enstaka fall i form av nya anvisningar. Detta ärende ska betraktas som en nödvändig uppdatering för att hålla riktlinjerna vid liv fram tills nytt utseende och innehåll utformats, tillsammans med stadens förvaltningar.
Förslag till beslut
Kommunstyrelsens arbetsutskott föreslås besluta
1. Kommunstyrelsens arbetsutskott fastställer i ärendet redovisat förslag på reviderade riktlinjer och anvisningar för informationssäkerhet i Malmö stad.
Beslutsunderlag
[Här kommer namnet på de handlingar som ligger till grund för beslutsförslaget hämtas in automatiskt. Du behöver inte skriva något under denna rubrik.]
Beslutsplanering
Kommunstyrelsens arbetsutskott 2019-06-17
Beslutet skickas till
Förvaltningsavdelningen
Ärendet
Ärendet avser årlig revidering av befintligt styrdokument Riktlinjer och anvisningar för informationssäkerhet i Malmö stad beslutat av kommunstyrelsen 27 november 2013 (STK 2013:224).
I föreslagen version har anvisningar arbetats in som möter bland annat Dataskyddsförordningen
2 (2) med tillhörande regelverk, nya Säkerhetsskyddslagen och Lag om informationssäkerhet för samhällsviktiga och digitala tjänster (NIS-direktivet). Den nya versionen består i huvudsak av förtydliganden eller kompletteringar av redan befintliga anvisningar, i några enstaka fall i form av nya anvisningar. Bland förändringarna återfinns även ett antal språkliga och redaktionella
korrigeringar. Förändringarna redovisas i den till ärendet bifogade ”Ändringsversionen” av riktlinjerna.
Under 2018 genomförde stadsrevisionen en granskning av informationssäkerhetsarbetet vid tre förvaltningar i Malmö stad (ref. SR-2018-37 samt STK-2018-1064). I samband med detta identifierades behov av att göra en större översyn av rubricerade riktlinjer i syfte att öka tillgängligheten för mottagaren. Det är ett omfattande arbete som kräver delaktighet från stora delar av organisationen och som kommer att påbörjas under innevarande år. Detta ärende ska därför betraktas som en nödvändig uppdatering för att hålla riktlinjerna vid liv fram tills nytt utseende och innehåll utformats, tillsammans med stadens förvaltningar.
Den årliga uppdatering som var planerad till våren 2018 genomfördes aldrig på grund av vakant tjänst.
Ansvariga
Per-Erik Ebbeståhl Avdelningschef Eva Marie Tancred Utvecklingssekreterare Andreas Norbrant Stadsdirektör