Publicerad: 15 december 2017

Fråga och svar

Hur ska vi hantera utvecklingsplaner om it-tjänsten inte uppfyller våra krav?

Om en leverantör inte uppfyller de krav ni som beställare har eller det av andra anledningar inte går att vara säker på att personuppgifterna hanteras i enlighet med era krav och olika lagrum, kan ni inte använda it-tjänsten.

Det är handlar också om två olika delar: dels dataskyddsförordningen, hur och vilka personuppgifter man får hantera och dels datasäkerhetsfrågor, hur man skyddar information baserat på vilken sorts information det är och hur skyddsvärdig den är.

Ni bör i princip alltid göra en informationssäkerhetsklassning för att avgöra vilka krav ni har på informationen som hanteras i olika it-tjänster utifrån fyra olika områden (konfidentialitet, riktighet, tillgänglighet och spårbarhet).

I det arbetet kan ni till exempelt använda SKL:s verktyg Klassa för att få fram de krav ni behöver ställa både på it-leverantören och er egen organisation. Mer stöd i arbetet med informationssäkerhet samt molntjänster i skolan finns på SKL:s webbplats.

Verktyget Klassa

Stöd kring informationssäkerhet

Molntjänster i skolan

Kontakt

Välkommen att skicka din fråga till SKL!

Gäller din fråga arbetsrätt eller kollektivavtal/förhandling?

SKL:s rådgivning riktar sig till personalchefer och förhandlingschefer i kommuner och regioner. Om din fråga är på uppdrag av dessa behöver du ange det.








Hjälpte informationen på sidan dig?

Tack för att du hjälper oss!

Sidfot