Informationssäkerhet

Information är värdefullt och behöver skyddas efter behov. Ett bra informationssäkerhetsarbete ger verksamheten förtroende och ger förutsättningar för en effektiv informationshantering.

Exempel på det är informationen i journaler eller i system hos larmmottagningar. Är informationen inte tillgänglig, förlorad eller felaktig kan det få negativa konsekvenser.

Därför måste informationen skyddas så

  • att den alltid finns när den behövs (tillgänglighet)
  • att den alltid går att lita på, är korrekt och inte manipulerad eller förstörd (riktighet)
  • att endast behöriga personer får ta del av den (konfidentialitet)
  • att det går att följa hur och när informationen har hanterats och kommunicerats (spårbarhet).

Hanteras personuppgifter felaktigt kan individers integritet kränkas och förtroendet för verksamheter skadas. Därför måste organisationer skydda sin information. Skyddet behöver anpassas efter behovet så att det inte är för svagt eller alltför krångligt och dyrt.

Informationssäkerhet omfattar både administrativa rutiner och tekniskt skydd. Information är en grundläggande byggsten i en organisation. Genom ett systematiskt arbete med informationssäkerhet som bygger på etablerade standarder kan organisationer öka kvaliteten i och förtroendet för sin verksamhet.

Samordning av informationssäkerhet

Myndigheten för samhällsskydd och beredskap, MSB, har i uppgift att samordna arbetet med samhällets informationssäkerhet. Arbetet berör hela samhället – från organisationer, kommuner, andra myndigheter och företag, till enskilda individer. MSB har tagit fram vägledningar för kommuner, landsting, myndigheter och andra aktörer om utveckling, upphandling, drift, outsourcing och användande av molntjänster.

Metodstöd och vägledning

Webbplatsen Informationssäkerhet.se är ett stöd för systematiskt arbete med informationssäkerhet i organisationer. Webbplatsen har tagits fram av MSB och andra myndigheter i samverkan. Syftet är att ge vägledning och underlätta arbetet med informationssäkerhet.

På webbplatsen finns metodstöd för ledningssystem för informationssäkerhet, Lis. Metodstödet bygger på de internationella standarder som finns för arbetet med informationssäkerhet i organisationer.

Sveriges Kommuner och Landsting, SKL, har tagit fram verktyget Klassa. Syftet är att ge stöd i att informationssäkerhetsklassa informationen i ett verksamhetssystem, få fram en handlingsplan samt stöd vid upphandling. Klassa kan endast användas av SKL:s medlemmar.

Det finns internationella standarder för ledningssystem för informationssäkerhet, kallade ISO/IEC 27000-serien. Standarderna i ISO/IEC 27000-serien är framtagna av internationella expertgrupper inom International Organization for Standardization och International Electrotechnical Commission där Sverige medverkar genom Swedish Standards Institute.

Personlig integritet och behandling av personuppgifter

Datainspektionen är en tillsynsmyndighet som ska bidra till att behandling av personuppgifter inte leder till otillbörliga intrång i enskilda individers personliga integritet.

Datainspektionen ger vägledning för säkerhet enligt personuppgiftslagen och andra lagar och regler. Myndigheten ger också ut föreskrifter, allmänna råd och vägledningar för utveckling, outsourcing och upphandling av IT-system, positioneringssystem, molntjänster, videokameraanvändning, mejl och sociala medier.

Ny Dataskyddsförordning

Den 25 maj 2018 ersätter en ny EU-förordning om dataskydd den svenska personuppgiftslagen. GDPR (General Data Protection Regulation) är den nya dataskyddsförordning som börjar gälla i hela EU från våren 2018. Den förstärker och förtydligar individens rättigheter och medför en hel del förändringar. Individer ska få större kontroll över sina personuppgifter, samtidigt som företag bara behöver förhålla sig till ett regelverk när de verkar i flera EU-länder.

Den europeiska dataskyddsförordningen kommer att kompletteras med vissa nationella regler. Datainspektionen har på sin webbplats information och vägledning om hur förordningen påverkar offentliga organisationer och företag.

Hjälpte informationen dig?

Senast granskad: 2017-07-05
Dela: