Publicerad: 11 september 2019

Informationssäkerhet i kommuner och regioner

Kommuner och regioner behöver arbeta aktivt med informationssäkerhet. Det innebär att se till att informationstillgångar finns tillgängliga när de behövs, att de är korrekta, och att obehöriga inte får åtkomst till dem.

En väl utvecklad och integrerad informationssäkerhet bidrar till att etablera effektiv och ändamålsenlig informationshantering, vilket skapar förtroende både inom och utanför organisationen och direkt bidrar till att:

  • möjliggöra digitaliseringssatsningar och underlätta transformering,
  • undvika incidenter – bygga ett skydd mot it-attacker och läckage av personuppgifter,
  • säker verksamhetsstyrning,
  • bevara förtroende mot medborgarna, samt
  • införa en metodik och ett arbetssätt för att efterleva lagstiftning och löpande uppföljning.

Ledningen ansvarar för informationssäkerhet

Ansvaret för informationssäkerheten är kopplat till det delegerade verksamhetsansvaret. Det betyder att varje person som är ansvarig för en verksamhet också är ansvarig för informationssäkerheten i denna verksamhet.

Genom att införa informationssäkerhet i relevanta verksamhetsprocesser åstadkoms en tydlig styrning mot uppsatta mål, ökad kontroll av att fastställda krav uppfylls samt en god informationssäkerhet.

Informationssäkerhetsenkät

SKL:s informationssäkerhetsenkät skickas ut till samtliga kommuner. Tanken är att detta ska bli en regelbundet återkommande enkät för att skapa en bild av hur arbetet med informationssäkerhet fortgår.

Se filmen som förklarar hur enkäten är upplagd. Enkäten är ett samarbete med Myndigheten för samhällsskydd och beredskap, MSB.

Läs vidare

Informationsansvarig

  • Jeanna Thorslund
    Jurist
Gäller din fråga arbetsrätt eller kollektivavtal/förhandling?
SKL:s rådgivning riktar sig till personalchefer och förhandlingschefer i kommuner och regioner. Om din fråga är på uppdrag av dessa behöver du ange det.







Hjälpte informationen på sidan dig?

Tack för att du hjälper oss!

Sidfot