Mina meddelanden Juridik & Informationssäkerhet Jeanna Thorslund Jurist Center för eSamhället.

Slides:



Advertisements
Liknande presentationer
Säkerställd intern styrning och kontroll
Advertisements

Europeiska kommissionens förslag till:
Ett steg in och en ny start Statliga myndigheters skydd mot korruption
Säkerhetsrisker vid svenska kärnkraftverk Rolf Lindahl, Greenpeace.
E-legitimationsdagen Avtalsfrågor inom infrastrukturen för Svensk e-legitimation Erik Sandström T:   M:  E:
Checklista för jurister
Ledningssystem SOSFS 2011:9.
Planera för ett förändrat klimat – ansvarsfrågor Plan-, bygg och bostadsdagar, Luleå 20 november 2013
Agenda Utbildning för verksamhetschef
Effektiv informationsförsörjning Ekonomiskt bistånd Offentliga Rummet 21 maj 2014 Margaretha Holmlund, CSN Krisztina Buki Tornbjörk, SKL Effektiv informationsförsörjning.
Rapportering om Allvarliga Oönskade Effekter (SUE) art 23 april 2013 Monica Tammela.
Mina meddelanden – har din organisation råd att inte ansluta sig?
Byta ungdomar mellan kommuner- är det möjligt?. SJÄLVKLART!!!
Patientsäkerhetslagen SFS 2010:659 Del 1, 1 – 7 kap
Risk- och sårbarhetsanalyser Handlingsprogram
Reglemente för God hushållning och intern kontroll
§ 41 Räddningstjänstlagen
Kammarkollegiet Kammarkollegiets uppgift är att bevaka allmänna miljö- och naturvårdintressen enligt miljöbalken från juridiska utgångspunkter.
Landstingets miljöarbete
Tips: Klicka för att byta bild
Digitala steget Ett offentligt Sverige i världsklass
Folkhälsodata i Region Skåne Skåningarnas hälsa, levnads- och miljöförhållanden.
Elektronisk attestering och signering
Tillsammans för världens säkraste vård
Projekt och Arkitektur
Dagens problematik Trygghetslarm.
Säkerheten främst.
Säkerhetschef/informationssäkerhetschef
PEPPOL – en infrastruktur för effektivare e-kommunikation.
LISA-möte om spam i samverkan med den Rättsliga panelen Den 11 februari 2004 kl Stockholms handelskammare.
Anslutning till Mina meddelanden
Samhällets krisberedskap – kommunen i fokus
Vad gör en chefläkare AnnSofie Sommer Chefläkare
Lex Sarah Lex Sarah är en del i det lagstadgade systematiska kvalitetsarbetet. Gäller för verksamheter inom SoL och LSS. Syftet är att verksamheten ska.
Pär Persson vattenstrateg Enheten för samhällsplanering
Forskningsprojekt FRÅN EKONOMIDAGEN Riksrevisionsverkets kritik RRV har rapporterat brister i hanteringen år efter år till LU Brister i hur.
Fullmäktiges revisionsenhet (REV) Håkan Skyllberg, BDO Direktionens säkerställande av IT- säkerhetsskyd d PROTOKOLLSBILAGA C Fullmäktiges protokoll ,
Steg 4 - Mötet FÖLJA UPP OCH UTVÄRDERA VÅRT ARBETSMILJÖARBETE
Kapitel 10 (i ISO27002) - Från dröm till verklighet Jaak Akker
Energikartläggningscheckar – söka och rapportera.
Samma musik men olika teknik Tekniken byts ungefär vart femte år. Informationsinnehållet har oftast en livslängd som är 25–30 år, ibland ännu längre. Besluten.
1 Marknadskontrollrådets seminarium ”Din produkt, ditt ansvar ” Nalen 21/ Olika roller, olika ansvar: Tillverkare, importör, distributör Göran Lundmark,
Vägledning för myndigheters SPAM hantering
Krishanteringssystemet & grundläggande lagar
Om HSA och HSA-ansvarigs roll
Frågor och svar Svensk e-legitimation VästKom
Informationssäkerhet + arkiv = sant? Johan Andersson, Mälardalens högskola
Lex Sarah Gäller för: Äldreomsorgen Individ- och familjeomsorgen Funktionshinderomsorgen All verksamhet som omfattas av SoL, LSS samt socialförsäkringsbalken.
Finansdepartementet Använda myndigheters information - vad får man och vad har man rätt till? Mikael Vall Finansdepartementet.
Informationsmöte kring E- legitimationsnämndens arbete mot morgondagens digitala behov.
R ESULTAT A TTESTERA. 2 PROCESS FÖR RESULTATRAPPORTERING Rapportera resultat Förbereda resultat- rapportering Attestera resultat Attestera resultat Administratör.
Informationsförsörjning IED Industriutsläppsdirektivet (IED) och flera andra EU direktiv medför: Ökade krav på rapportering Ökade krav på information till.
Hantering av krav på vård av viss behandlare inom hälso- och sjukvården.
Rapportering av luftfartshändelser Ingrid Cherfils Chef, avdelningen för utredning och omvärldsanalys Henrik Lundberg Chef, enheten för flygsäkerhetsanalys.
Vad är informationssäkerhet?
Timeline – eHälsa i Jämtlands län
Vägledning 5 steg för att följa Dataskyddsförordningen
Ramavtalet ”Utskriftstjänster ” i korthet
Omfattning av iterat #3 per den 24/8
Avvikelserapportering
Dataskyddsförordningen – Small picture
Risk- och sårbarhetsanalyser
Dataskyddsförordn ing GDPR- ny lag som gäller
I offentlighetens tjänst
Ibruktagande besiktning
Vad är det som faxas? Analys av faxanvändning inom vård och kommun
PUL till GDPR - Vad gäller, vilket ansvar har man och hur gör man?
Hantering av personuppgifter i BOU december 2018
Allmänna dataskyddsförordningen
Presentationens avskrift:

Mina meddelanden Juridik & Informationssäkerhet Jeanna Thorslund Jurist Center för eSamhället

Rättsliga frågor PuL Sekretess Offentlighets- principen Avtal Underskrift

PuL och ansvaret för meddelanden Avsändaren ansvarar för ett Meddelande som upprättas av myndigheten och sänds via Infrastrukturen. avsändarens ansvar för meddelandet upphör när meddelandet har kvitterats av brevlådeoperatören. Brevlåde- operatören ansvarar för meddelanden från det att mottagning har skett och tills mottagningen har bekräftats med en kvittens. brevlådeoperatörens ansvar för nytto- informationen i meddelandet upphör när meddelandet har tillgängliggjorts i Brevlådan. brevlådeoperatören är dock ansvarig för att upprätthålla säkerheten kring brevlådan. Mottagaren ansvarar för att ta del av meddelanden som tillgängliggjorts i brevlådan. Ett meddelande anses ha kommit denne till handa när brevlådeoperatören tillgängliggjort meddelandet i brevlådan.

SKL Cirkulär 11:46

Anslutningsavtal  Allmänna villkor  Informationssäkerhet  Undertecknas av behörig firmatecknare

Allmänna villkor: 6. Avsändande myndighets åtaganden  Informationsklassificering - Avsändande myndighet ansvarar för att klassificera informationen i varje meddelande  Användning av uppgifter i FaR - Avsändande myndighet ansvarar för att uppgifterna i FaR endast används i enlighet med ändamålet för att uppgifterna inte sparas efter att användning skett  Ansvar och skydd för meddelanden - Avsändande myndighet är personuppgiftsansvarig…. - Avsändande myndighet ska vidta tekniska och organisatoriska åtgärder för att skydda innehållet i de Meddelanden som sänds  Rapportering - Rapportera nya informationsflöden i god tid - Rapportera statistik och fel

Informationsklassificering  Klassificera information i typen av meddelande  Fyra skyddsklasser utifrån uppgifternas behov av skydd: - konfidentialietsskydd - krav på verifiering av ett meddelandes äkthet  Endast information som klassificerats som skyddsklass 1, 2 och 3 får sändas via Infrastrukturen  Inte skyddsklass 4 - Information där förlust av konfidentialitet innebär allvarlig eller katastrofal negativ påverkan

Informationssäkerhet  Krav på Brevlådeoperatörer - Allmänna villkor för infrastrukturen Mina meddelanden, Bilaga 1, Krav på säkerhet för brevlådeoperatörer  Tjänsten kan hantera känslig information  Risk- och sårbarhetsanalys (RSA) genomförd med fokus på risker för en anslutande kommun

Identifierade risker efter RSA  Verksamheten är inte beredd att hantera supportfrågor om lösningen  Bristfälliga kontroller av loggar  Oklar ansvarsfördelning  Dålig säkerhet pga dålig kravställning  M.fl.

Förslag på åtgärder och rekommendationer efter RSA  Informationsklassificera  Förbered medarbetarna  Testa  Säkerställ rutiner, t.ex. rutiner för kontroll av loggar  Verifiera kravställningen på säkerhet på alla ingående komponenter