Publicerad: 24 maj 2019

Informationssäkerhet

Att information hanteras säkert är viktigt även för kommuner och regioner. I praktiken innebär det att information som är viktig för verksamheten kan identifieras och få lämpligt skydd genom tekniska och administrativa åtgärder.

Information är en av verksamhetens mest strategiska resurser. Avbrott i tillgången till information kan vara kritiskt, och felaktig information kan ge allvarliga konsekvenser.

Under de senaste åren har hotbilden, kopplad till informationssäkerhet, kraftigt ökat i samhället. Verksamheten hos olika samhällsaktörer har påverkats eller slagits ut till följd av olika incidenter som till exempel it-angrepp och skadlig kod, och de ekonomiska konsekvenserna av incidenterna ökar. En verksamhets förmåga att hantera och skydda information på ett ändamålsenligt sätt behöver ständigt utvecklas i takt med omvärlden.

Informationssäkerhet i kommuner och regioner

Kommuner och regioner behöver arbeta aktivt med informationssäkerhet. Det innebär att se till att informationstillgångar finns tillgängliga när de behövs, att de är korrekta, och att obehöriga inte får åtkomst till dem.

En väl utvecklad och integrerad informationssäkerhet bidrar till att etablera effektiv och ändamålsenlig informationshantering, vilket skapar förtroende både inom och utanför organisationen och direkt bidrar till att:

  • möjliggöra digitaliseringssatsningar och underlätta transformering,
  • undvika incidenter – bygga ett skydd mot it-attacker och läckage av personuppgifter,
  • säker verksamhetsstyrning,
  • bevara förtroende mot medborgarna, samt
  • införa en metodik och ett arbetssätt för att efterleva lagstiftning och löpande uppföljning.

Ledningen ansvarar för informationssäkerhet

Ansvaret för informationssäkerheten är kopplat till det delegerade verksamhetsansvaret. Det betyder att varje person som är ansvarig för en verksamhet också är ansvarig för informationssäkerheten i denna verksamhet.

Genom att införa informationssäkerhet i relevanta verksamhetsprocesser åstadkoms en tydlig styrning mot uppsatta mål, ökad kontroll av att fastställda krav uppfylls samt en god informationssäkerhet.

Informationssäkerhetsenkät

Just nu pågår insamlandet av SKL:s första informationssäkerhetsenkät. Enkäten har skickats ut till samtliga kommuner. Tanken är att detta ska bli en regelbundet återkommande enkät för att skapa en bild av hur arbetet med informationssäkerhet fortgår och var extra stöd kan behövas. Nedan finns en film som förklarar hur vi tänkt kring enkäten. Enkäten är ett samarbete med Myndigheten för samhällsskydd och beredskap, MSB.

Läs vidare

Informationsansvarig

  • Jeanna Thorslund
    Jurist
Gäller din fråga arbetsrätt eller kollektivavtal/förhandling?
SKL:s rådgivning riktar sig till personalchefer och förhandlingschefer i kommuner och regioner. Om din fråga är på uppdrag av dessa behöver du ange det.







Hjälpte informationen på sidan dig?

Tack för att du hjälper oss!

Sidfot