Bodens kommun förenklad logotyp

Meny

En person som sitter framför en bärbar dator.

Informationsförvaltning

Kommunens information är en viktig resurs som behöver hanteras på ett säkert och strukturerat sätt. Genom tydliga rutiner för informationsförvaltning, klassificering, säkerhet och personuppgiftsbehandling skyddas både verksamheten och individens integritet.

Uppdaterad:

Informationsförvaltning

Informationsförvaltningen ska förstås som en tredelad process, som inkluderar organisation och klassifikation av informationen; informationssäkerhet samt personuppgiftsbehandling.

Det är viktigt att du som är förtroendevald tar del av Regler för användare.

Organisation och klassifikation av informationen

För att organisera och klassificera informationen ska vi ha en översikt över all information som hanteras i kommunens verksamheter genom genomförd verksamhetskartläggning, Informationsredovisning samt registrering av handlingarna.

Det är också viktigt att styra informationsflöden genom formella beslut och bra rutiner. Till exempel, kommunstyrelsen beslutar om informationshanteringsplaner för kommungemensamma verksamheter samt nämnder beslutar för sina kärnverksamheter.

Och slutligen ska man bevara och tillgängliggöra informationen antingen i verksamhetssystem, i e-arkivet eller i pappersarkivet.

Informationssäkerhet

När det gäller informationssäkerhet är det viktigt att vara medveten om riskerna för informationen, som till exempel:

  • Cyberattacker (ransomware, phising, klickar på länkar).
  • Uppgradering av IT-system/driftsmiljö som inte genomförs.
  • Loggar ej ut ur systemen/låser ej datorn.
  • Pappersjournaler på soptipp.
  • Dåligt skrivna IT-avtal.
  • Nationella prov i olåsta postfack.
  • Bristfällig incidenthantering.
  • Appar.

Konsekvenserna kring det kan vara stora:

  • Sårbarheter i tillgänglighet, riktighet och konfidentialitet.
  • Kommunen uppnår inte de legala kraven (ex. sekretessen blir röjd, personuppgifter skyddas inte, arkiveringen blir inte gjord, viten, sanktionsavgifter, kan inte hantera kriser, samhällsviktig verksamheter kan inte leverera).
  • Kommunen uppnår inte verksamhetskrav (ex. beslut tas på felaktiga grunder, verksamheten står still, information nås inte, förtroendeförlust).

Åtgärder för att undvika problem med informationssäkerhet är bland annat:

  • Organisatoriska - policy, ledningens ansvar, informationssäkerhetsklassning, behörighetshantering, incidenthantering.
  • Personrelaterade - medvetenhet och utbildning, incidentrapportering, bakgrundskontroll, distansarbete.
  • Fysiska - skalskydd, tillträde, fysisk övervakning, rent skrivbord.
  • Tekniska - användarklient, skydd mot skadlig kod, radering av information, förhindra dataläckage, säkerhetskopiering, säker autentisering, separation av nätverk.

Checklistor

Checklistorna är hämtade från nationella källor och ger stöd i hur du kan skydda både dig själv och kommunens information i det dagliga arbetet. Genom att följa råden minskar risken för nätfiske, skadlig kod och obehörig åtkomst till system och e-tjänster.

INNAN du klickar på en länk eller öppnar en bilaga, ställ följande frågor till dig själv:

  • Är det oväntat att jag får ett mejl från den personen/avsändaren vid den här tidpunkten?
  • Uppmanas jag agera snabbt, är det bråttom, ett tidsbegränsat erbjudande eller för bra för att vara sant?
  • Tycker jag att språket, tonfallet, enstaka ordval avviker från hur avsändaren brukar skriva eller finns det enstaka stavfel?
  • Uppmanas jag att lämna ifrån mig lösenord eller kort- eller kontonummer?
  • Ser den bifogade bilagan eller länken konstig ut? Ser den ut att komma från en känd aktör?

Om du svarar ja på någon av ovanstående frågor bör du kontrollera avsändaren. Kontakta dem via andra kanaler och kontrollera om de verkligen har försökt att kontakta dig.

Minska risken att drabbas:

  • Klicka inte på länkar eller öppna bilagor i mejl och sms innan du granskat det noga. Följ checklistan ”Skydda dig mot nätfiske”.
  • Uppdatera dina programvaror så fort du uppmanas säkerhetsuppdatera.
  • Installera antivirusprogram på dina digitala enheter.
  • Installera endast program eller appar på datorer eller telefoner som kommer från en säker källa.

  • Se över vilka tjänster, inloggningar och appar som används i organisationen.
  • Oftast behöver inte alla i organisationen ha åtkomst till all information. Därför är det viktigt att begränsa behörigheterna.
  • Använd unika lösenord för olika tjänster, framför allt de viktigaste tjänsterna.
  • Använd långa lösenord, gärna en lösenordsfras som är lätt att minnas med många tecken och stor teckenvariation.
  • Lämna aldrig ut personliga lösenord. Se till att du använder starka lösenord till egna personliga inloggningar (konton). Använd om möjligt lösenordshanterare som hjälper dig att skapa och hantera starka lösenord.
  • Ha skärmlås på alla datorer, mobiltelefoner och surfplattor.
  • Aktivera flerfaktorsautentisering, även kallad tvåstegsverifiering där det går, det vill säga två eller flera identifieringssätt.

  • Låt aldrig någon annan logga in med din e-legitimation åt dig.
  • Logga aldrig in med din e-legitimation på uppmaning av någon annan. Detta gäller även om personen säger sig vara från banken, ett annat företag eller en myndighet och kan uppge detaljerade uppgifter om dig eller organisationen.
  • Lämna aldrig ut din e-legitimation eller koder från bankdosan till någon annan som kontaktar dig.
  • Läs alltid vad du signerar i e-legitimations-appen innan du skriver under med din kod. Är du osäker kan du välja att avbryta.

Kontakt

Medborgarservice

E-post: kommunen@boden.se

Telefon: 0921-620 00