Informationssäkerhet

Information är värdefullt och behöver skyddas efter behov. Ett bra informationssäkerhetsarbete ger verksamheten förtroende och borgar för effektiv informationshantering.

Exempel på detta är informationen i journaler eller i system hos larmmottagningar. Är informationen inte tillgänglig, förlorad eller felaktig kan det få negativa konsekvenser.

Därför måste informationen skyddas så:

  • att den alltid finns när den behövs (tillgänglighet)
  • att den alltid går att lita på, är korrekt och inte manipulerad eller förstörd (riktighet)
  • att endast behöriga personer får ta del av den (konfidentialitet)
  • att det går att följa hur och när informationen har hanterats och kommunicerats (spårbarhet)

Hanteras personuppgifter felaktigt kan individers integritet kränkas och förtroendet för verksamheter skadas. Därför måste organisationer skydda sin information. Skyddet behöver anpassas efter behovet så att det inte är för svagt eller alltför krångligt och dyrt.

Informationssäkerhet omfattar både administrativa rutiner och tekniskt skydd. Information är en grundläggande byggsten i en organisation. Genom ett systematiskt arbete med informationssäkerhet som bygger på etablerade standarder kan organisationer öka kvaliteten i och förtroendet för sin verksamhet.

Samordning av informationssäkerhet

Myndigheten för samhällsskydd och beredskap (MSB) har i uppgift att samordna arbetet med samhällets informationssäkerhet. Arbetet berör hela samhället – från organisationer, kommuner, andra myndigheter och företag, till enskilda individer. MSB har tagit fram ett antal vägledningar för utveckling, upphandling, drift, outsourcing och användande av molntjänster som vänder sig till kommuner, landsting, myndigheter och andra aktörer.

Metodstöd och vägledning

Informationssäkerhet.se är ett stöd för systematiskt arbete med informationssäkerhet i organisationer som tagits fram av MSB och andra myndigheter i samverkan. Syftet med webbplatsen är att ge vägledning och underlätta arbetet med informationssäkerhet. På webbplatsen finns ett metodstöd för ledningssystem för informationssäkerhet (LIS). Metodstödet bygger på de internationella standarder som finns för arbetet med informationssäkerhet i organisationer.

Sveriges Kommuner och Landsting (SKL) har tagit fram ett verktyg kallat KLASSA i syfte att ge stöd i att informationssäkerhetsklassa informationen i ett verksamhetssystem, få fram en handlingsplan samt ge stöd i upphandling. KLASSA kan endast användas av SKL:s medlemmar.

Det finns internationella standarder för ledningssystem för informationssäkerhet, kallade ISO/IEC 27000-serien. Standarderna i ISO/IEC 27000-serien är framtagna av internationella expertgrupper inom International Organization for Standardization (ISO) och International Electrotechnical Commission (IEC) där Sverige medverkar genom Swedish Standards Institute (SIS).

Personlig integritet och behandling av personuppgifter

Datainspektionen är en myndighet som genom sin tillsynsverksamhet ska bidra till att behandlingen av personuppgifter inte leder till otillbörliga intrång i enskilda individers personliga integritet. Datainspektionen ger vägledning för säkerhet enligt personuppgiftslagen och andra lagar och regler.

Datainspektionen ger också föreskrifter, allmänna råd och vägledning för utveckling, outsourcing och upphandling av IT-system, positioneringssystem, molntjänster, videokameraanvändning, epost och sociala medier.

Ny Dataskyddsförordning

Den 25 maj 2018 ersätter en ny EU-förordning om dataskydd den svenska personuppgiftslagen. GDPR (General Data Protection Regulation) är den nya dataskyddsförordning som börjar gälla i hela EU från våren 2018. Den förstärker och förtydligar individens rättigheter och medför en hel del förändringar.

Syftet är att individer ska få större kontroll över sina personuppgifter samtidigt som företag bara behöver förhålla sig till ett regelverk när de verkar i flera EU-länder. Den europeiska dataskyddsförordningen kommer att kompletteras av vissa nationella regler. Datainspektionen har på sin webbplats information och vägledning om hur förordningen påverkar offentliga organisationer och företag.

Senast granskad: 2016-12-22