Publicerad: 15 december 2017

Fråga och svar

Hur ska vi hantera utvecklingsplaner om it-tjänsten inte uppfyller våra krav?

Om en leverantör inte uppfyller de krav ni som beställare har eller det av andra anledningar inte går att vara säker på att personuppgifterna hanteras i enlighet med era krav och olika lagrum, kan ni inte använda it-tjänsten.

Det är handlar också om två olika delar: dels dataskyddsförordningen, hur och vilka personuppgifter man får hantera och dels datasäkerhetsfrågor, hur man skyddar information baserat på vilken sorts information det är och hur skyddsvärdig den är.

Ni bör i princip alltid göra en informationssäkerhetsklassning för att avgöra vilka krav ni har på informationen som hanteras i olika it-tjänster utifrån fyra olika områden (konfidentialitet, riktighet, tillgänglighet och spårbarhet).

I det arbetet kan ni till exempelt använda SKL:s verktyg Klassa för att få fram de krav ni behöver ställa både på it-leverantören och er egen organisation. Mer stöd i arbetet med informationssäkerhet samt molntjänster i skolan finns på SKL:s webbplats.

Verktyget Klassa

Stöd kring informationssäkerhet

Molntjänster i skolan

Hjälpte informationen på sidan dig?



Tack för att du hjälper oss!

Sidfot