Informationssäkerhet

Information är värdefullt och behöver skyddas efter behov. Ett bra informationssäkerhetsarbete ger verksamheten förtroende och ger förutsättningar för en effektiv informationshantering.

Exempel på det är informationen i journaler eller i system hos larmmottagningar. Är informationen inte tillgänglig, förlorad eller felaktig kan det få negativa konsekvenser.

Hanteras personuppgifter felaktigt kan individers integritet kränkas och förtroendet för verksamheter skadas. Därför måste organisationer skydda sin information. Skyddet behöver anpassas efter behovet så att det inte är för svagt eller alltför krångligt och dyrt.

Informationssäkerhet omfattar både administrativa rutiner och tekniskt skydd. Information är en grundläggande byggsten i en organisation. Genom ett systematiskt arbete med informationssäkerhet som bygger på etablerade standarder kan organisationer öka kvaliteten i och förtroendet för sin verksamhet

Samordning av informationssäkerhet

Myndigheten för samhällsskydd och beredskap, MSB, har i uppgift att samordna arbetet med samhällets informationssäkerhet. Arbetet berör hela samhället – från organisationer, kommuner, andra myndigheter och företag, till enskilda individer. MSB har tagit fram vägledningar för kommuner, landsting, myndigheter och andra aktörer om utveckling, upphandling, drift, outsourcing och användande av molntjänster. 

Stöd och ytterligare information

Metodstöd och vägledning

Webbplatsen Informationssäkerhet.se, som är framtagen av MSB och andra myndigheter i samverkan, är ett stöd för systematiskt arbete med informationssäkerhet i organisationer.  På webbplatsen finns metodstöd för ledningssystem för informationssäkerhet, Lis. På MSB:s webbplats finns också olika stöd om informationssäkerhet.

Verktyg för informationsklassning 

För att informationssäkerhetsklassa informationen i ett verksamhetssystem har Sveriges Kommuner och Landsting, SKL, tagit fram stödverktyget Klassa, Klassa hjälper till att få fram en handlingsplan samt ger stöd vid upphandling. Klassa kan användas av SKL:s medlemmar.

Standarder för ledningssystem informationssäkerhet

Det finns internationella standarder för ledningssystem för informationssäkerhet, kallade ISO/IEC 27000-serien.

Personlig integritet och behandling av personuppgifter

Datainspektionen är en tillsynsmyndighet som ska bidra till att behandling av personuppgifter inte leder till otillbörliga intrång i enskilda individers personliga integritet. Datainspektionen ger vägledning för säkerhet enligt personuppgiftslagen och andra lagar och regler. 

Ny dataskyddsförordning

Den 25 maj 2018 ersätter en ny EU-förordning om dataskydd den svenska personuppgiftslagen. GDPR (General Data Protection Regulation) är den nya dataskyddsförordning som börjar gälla i hela EU från våren 2018. Den förstärker och förtydligar individens rättigheter och medför en hel del förändringar. Datainspektionen har på sin webbplats information och vägledning om hur förordningen påverkar offentliga organisationer och företag.

Hjälpte informationen dig?

Senast granskad: 2017-07-05
Dela: