Informationssäkerhet + arkiv = sant? Johan Andersson, Mälardalens högskola 2015-08-18.

Slides:



Advertisements
Liknande presentationer
Arbetet med anmälningsavgifter
Advertisements

Gallring i Stockholms stad
En bild av debatten Vårdskandaler Vinster
Checklista för jurister
Träder ikraft 2014 Bitte Fritzson.
? Presentation E-Lin
Värdering och klassificering av informationstillgångar
Personuppgiftslagen.
Våra farhågor 1.Adressen blir också fortsättningsvis ett misch-masch där uppdraget riktas till den professionella organisationen medan ansvaret för brister.
Risk- och sårbarhetsanalyser Handlingsprogram
Nationell strategi för eHälsa och Socialstyrelsens roll
Informationssäkerhet Helsingborgs lasarett
Reglemente för God hushållning och intern kontroll
Ehälsokommitténs diskussionspromemoria ”Nästa fas i e-hälsoarbetet”
Moment 2: Ansvarsfördelning
Informationsförvaltning
Välkomna till en dag om eArkiv
Mina meddelanden Juridik & Informationssäkerhet Jeanna Thorslund Jurist Center för eSamhället.
Informationssäkerhet - en översikt
Utveckling av lokal service i samverkan SE MEDBORGARNA - för bättre offentlig service.
E-arkiv.
Säkerhetschef/informationssäkerhetschef
Arkivfrågor för fakultets-administratörer
Nya föreskrifter och allmänna råd
Utgivningsbevis ” En av offentliga arkivens primära uppgifter är att bereda allmänheten tillgång till de handlingar som finns förvarade hos arkiven. Detta.
Användarrådet för EBH-stödet
Offentlighets- och sekretesslag (OSL)
Bevarande utifrån nya Ladoks perspektiv
Offentlig sektors ramavtal för ärendehanteringssystem
Fullmäktiges revisionsenhet (REV) Håkan Skyllberg, BDO Direktionens säkerställande av IT- säkerhetsskyd d PROTOKOLLSBILAGA C Fullmäktiges protokoll ,
Ny process för hantering av litteraturlistor
E-ARKIV Johan Kjernald eSamordnare.
Samma musik men olika teknik Tekniken byts ungefär vart femte år. Informationsinnehållet har oftast en livslängd som är 25–30 år, ibland ännu längre. Besluten.
Vägledning för myndigheters SPAM hantering
Rätt information på rätt plats i rätt tid (SOU 2014:23) MAS-kompetensutv.dagar 2015 Carita Fallström
Om HSA och HSA-ansvarigs roll
Ledningsdagarna. Det digitala samhället Ledningsdagarna.
Bevarande av utbildningsinformation SUHFs expertgrupp för arkiv och informationshantering.
Journaldokumentation  Lagar  Föreskrifter  Definitioner.
Kunskap till Praktik Patientdatalag (2008:355) Sanna Othman – Landstingsjurist JLL.
Regler för upphandling Med offentlig upphandling avses de åtgärder som vidtas av en upphandlande myndighet för att tilldela ett kontrakt eller ingå ett.
Riksrevisionen Årlig revision HfR Säröhus 7 maj
Presentation Arkivarie vid Tekniska verken Gisela Fabschitz Buhre Arkivnätverksträff
Välkommen! Denna presentation handlar om de tre lagarna: Upphovsrätten, Personuppgiftslagen och Offentlighets- och sekretesslagen. Korta exempel på vad.
Intern styrning och kontroll Förordning (2007:603) om intern styrning och kontroll Med intern styrning och kontroll avses den process som syftar till att.
Vad är informationssäkerhet?
Miljötillsyn och sanktioner - en tillsyn präglad av ansvar, respekt och enkelhet (SOU 2017:63) Kerstin hälsar välkomna.
Timeline – eHälsa i Jämtlands län
Vem äger forskningsdata? Blekinge tekniska högskola
Vägledning 5 steg för att följa Dataskyddsförordningen
Bedömning av informationsförluster för elektroniska handlingar vid val av format och åtgärder för bevarande- utveckling av metoder och verktyg Nordisk.
Bedömningsuppgift 3.
UTVECKLING AV E-ARKIV UTVECKLING AV E-ARKIV
Säkerhet - Vad ni kan göra
Offentlighets- och Sekretesslagen (2009:400)
SÅ SÄGER LAGEN… Upphovsrättslagen Marina Kozlova, 2016.
Tillväxtverkets mellanarkiv
Risk- och sårbarhetsanalyser
Dataskyddsförordn ing GDPR- ny lag som gäller
Ledningens genomgång: Informationssäkerhet Mall där allt underlag finns i denna presentation Datum 2018-XX-XX.
Informationssäkerhet – en möjliggörare för att uppnå verksamhetens mål
INFORMATIONSSÄKERHETSPROGRAM 2020
INFORMATIONSSÄKERHETSPROGRAM 2020
STRATEGI FÖR SVENSK VILTFÖRVALTNING
Hur kan digitala flöden underlätta, effektivisera och stärka ärendehanteringen?
Intern styrning och kontroll
VÄLKOMNA! Bakgrund För att stadsdelsförvaltningen ska kunna arbeta på ett effektivt sätt med arkivfrågor ska det finnas både arkivansvarig och.
Om bildspelet Det här bildspelet är tänkt att vara ett stöd till dig som ska kommunicera hur kontinuitetshantering hänger ihop med andra områden. Det kan.
Om bildspelet Det här bildspelet är tänkt att vara ett stöd till dig som ska kommunicera hur kontinuitetshantering hänger ihop med andra områden. Det kan.
Ingrid Petersson, Generaldirektör Formas
Presentationens avskrift:

Informationssäkerhet + arkiv = sant? Johan Andersson, Mälardalens högskola

Disposition ●Reglerna kring informationssäkerhet och arkiv ●Centrala delar inom arkivhantering och informationssäkerhet ●Varför passar informationssäkerhet och arkivfrågor bra ihop? ●Informationssäkerhet och arkivfrågor på MDH ●Frågor/reflektioner från andra lärosäten

Regelverk för informationssäkerhet ●En myndighet ska upprätthålla säkerhet i sin informationshantering (MSB:s föreskrifter om statliga myndigheters informationssäkerhet MSBFS 2009:10) ●Myndigheterna ska inrätta ett ledningssystem för informationssäkerhet ●Leda och samordna arbetet ●Klassificera och värdera information ●Genomföra risk- och sårbarhetsanalyser ●Dokumentera

Regelverk för arkivhantering ●Arkivlagen (1990:782) ●Myndigheternas arkiv ska bevaras, hållas ordnade och vårdas så att de tillgodoser: ●Rätten att ta del av allmänna handlingar ●Behovet av information för rättskipningen och förvaltningen ●Forskningens behov

Centralt inom informationssäkerhet ●Värdera och klassificera information utifrån: ●Riktighet - högskolans information ska vid varje tillfälle vara korrekt och IT- systemen ska säkerställa att informationen inte kan förvanskas genom obehörig och felaktig hantering ●Tillgänglighet - anställda och studenter ska ha tillgång till information i den utsträckning de behöver för att utföra sina arbetsuppgifter. Övriga intressenter ska även kunna ta del av information enligt laglig rätt eller informationsutbyte ●Spårbarhet - högskolan ska - där det är motiverat - i efterhand visa vad som har hänt och vem som har gjort vad vid användande av informationstillgångar och IT- system ●Konfidentialitet - högskolans informationstillgångar ska skyddas mot obehörig åtkomst. Med konfidentialitet menas inte endast sekretesskydd enligt Offentlighets- och sekretesslagen (OSL) eller personuppgiftslagen (PUL)

Centralt inom arkivområdet ●Övergången från pappersarkivering till digital arkivering kräver: ●Fokus på hur informationen märks upp och hanteras direkt den skapas ●Värdering av informationen och kravställning på informationen och IT-systemen tidigt i utveckling eller i upphandling ●E-arkiv som stödjer verksamheten i det dagliga arbetet och driver på utvecklingen av digital informationshantering

Informationssäkerhet och arkiv passar ihop ●Informationssäkerhet fokuserar på verksamhetens behov av informationen och konsekvenser vid brister i riktighet, tillgänglighet, spårbarhet och konfidentialitet ●För att arkiv ska vara meningsfulla måste informationen vara riktig, tillgänglig, spårbar med bibehållen konfidentialitet ●Inom arkivområdet har det funnits för stort fokus på lagkraven. Verksamhetens behov har kommit i andra hand ●Uppfyller man verksamhetens behov uppfyller man oftast även lagkraven (med lite anpassning)

Informationssäkerhet och arkiv passar ihop - fortsättning ●Värdering av information utifrån informationssäkerhet gör det enklare att prioritera - vilken information i vilken process är viktigast? ●Värderingen/klassificeringen på MDH visar att brister i informationen i kärnprocesserna ger störst konsekvenser för verksamheten ●På arkivsidan finns ironiskt nog störst brister när det gäller informationen inom utbildning och forskning (nationellt problem)

Informationssäkerhet och arkiv på MDH

Informationssäkerhet och arkiv på MDH - styrning ●Områdesstrategi för informationsförsörjning ●Övergripande krav på högskolans information (Riktighet, Tillgänglighet) ●Klassificering/värdering varje år ●Information ska märkas upp med nödvändiga uppgifter direkt när den skapas ●Information ska hanteras av anställda med nödvändig kunskap ●Information som skapas digitalt ska bevaras digitalt ●Vid utveckling och inköp ska ovanstående beaktas

Informationssäkerhet och arkiv på MDH - styrning ●Regler för informationssäkerhet (Grunden i LIS) ●Klassificering av informationstillgångar ska ske varje år. Undantag för information som inte finns i skriftlig form ●Samtliga anställda ska följa regler för informationssäkerhet ●Uppgifter med sekretess ska diarieföras med åtkomst via behörighet ●Personuppgifter eller uppgifter med sekretess får endast lagras i molntjänster där högskolan ingått avtal som skyddar uppgifterna ●Behörigheter till IT-system ska ses över varje år och svara mot den nivå som arbetsuppgifterna kräver

Informationssäkerhet och arkiv på MDH - organisation ●Ansvaret för att samordna informationssäkerhetsarbetet – Rektors kansli ●Produktägare (systemägare) ansvarar för att värdering/klassificeringar och behörighetsöversyn görs årligen ●IT-säkerhet – IT-sektionen ●Personuppgiftsombud – Rektors kansli ●Ansvar för arkiv- och dokumenthanteringsfrågor – Rektors kansli

Informationssäkerhet och arkiv på MDH - organisation ●Tankar på en grupp för informationssäkerhet med: ●Informationssäkerhetsansvarig ●IT-säkerhetsansvarig ●Jurist (personuppgiftsombud)

Informationssäkerhet och arkiv på MDH - åtgärder ●Infört e-arkiv där vi tagit hand om information från system i drift och avställda system ●Klassificeringen/värderingen av informationen ligger till grund för vilken information som ska in i e-arkivet först ●Business Impact Analysis (BIA) gemomförd våren 2015 med hjälp av konsult för att få kopplingen till IT- säkerhet/drift

MSB och Riksarkivet ●Vägledning för processorienterad informationskartläggning (2012)

Reflektioner från andra lärosäten?