- Startsida
- Välfärdsteknik
- Stödprocesser och kompetensutveckling
- Informationssäkerhet
Informationssäkerhet välfärdsteknik
Den digitala tekniken kan bidra till trygghet, aktivitet, delaktighet och självständighet förutsatt att all information hanteras på ett säkert sätt. För att uppnå det behövs ett strukturerat arbete med informationssäkerhet vid planering, införande och förvaltning av välfärdsteknik.
Strukturerad informationssäkerhet
Ta reda på hur känsliga personuppgifter hanteras och säkras redan innan beslut om att införa en digital teknik. Den informationen bidrar till en första prioritering i valet av välfärdsteknik.
Arbeta strukturerat med informationssäkerhet eftersom det lyfter behovet av att ha en tydlig organisation, ansvar och roller. Resultatet skapar förutsättningar till att alla målgrupper blir involverade och engagerade.
Skapa ett systematiskt och kontinuerligt informationssäkerhetsarbete. Det är nödvändigt för att fortlöpande kunna bedöma ny välfärdsteknik, förändringar i befintlig och behov av avveckling av gammal välfärdsteknik.
Termer och begrepp
Informationssäkerhet: De åtgärder som vidtas för att hindra att information läcker ut, förvanskas eller förstörs och för att informationen ska vara tillgänglig när den behövs.
Identifiera: Ta reda på vilka informationstillgångar som finns.
Klassificera: Bedöma hur känslig informationen som hanteras är. Genom att klassificera bestäms vilken skyddsnivå informationen behöver för senare hantering och skydd.
Konfidentialitet: Identifiera vilka som ska vara behöriga att ta del av vad och när av informationstillgångarna.
Riktighet: Informationstillgångarna går att lita på, att de är korrekta och inte manipulerade.
Tillgänglighet: Informationstillgångarna finns tillgängliga när de behövs.
Verktyg för tillräckligt god informationssäkerhet
Kompetenscenter välfärdsteknik har tagit fram en guide där aspekterna av informationssäkerhet sammanfattas avsnittsvis med grundläggande information. Under varje avsnitt i guiden finns länkar till myndigheter och andra organisationer som tagit fram material i sammanhanget.
Guide för tillräckligt god informationssäkerhet (PDF)
KLASSA är ett verktyg, framtaget av SKR, som hjälper organisationer att systematiskt arbeta med informationssäkerhet.
För att få en snabb överblick över vilka områden i informationssäkerhet som finns och vad som saknas, kan Kompetenscenter välfärdstekniks självskattningsverktyg användas.
Verktyg för självvärdering av informationssäkerhet välfärdsteknik (Excel) Excel, 65 kB.
En mötesguide med informationssäkerhetsfrågor finns att använda vid första dialogen med leverantörer för att tidigt få indikation på möjligheter, risker och krav med välfärdstekniken. Guiden är framtagen av Eskilstuna kommun i samarbete med övriga modellkommuner.
Informationssäkerhet till första leverantörsdialogen Pdf, 146 kB.
Som ett stöd för hur förvaltningar kan prioritera bland informationssäkerhetsåtgärder och en vägledning i arbetet har Örebro kommun tagit fram en metodhandbok om informationssäkerhet.
Handbok i informationssäkerhet, Örebo kommun
En mall är framtagen för dataskyddskonsekvensbedömningar enligt GDPR och går att använda vid införande av välfärdsteknik. För att öva att genomföra dataskyddskonsekvensbedömningar finns två fiktiva scenarier att använda samt en lista med olika typer av risker som stöd i arbetet.
Konsekvensbedömning, GDPR, tillgänglighetsanpassad (Word) Word, 113 kB.
Konsekvensbedömning GDPR, tillgänglighetsanpassad mall (PDF) Pdf, 925 kB.
Scenario 1 Konsekvensbedömning (PDF) Pdf, 129 kB.
Scenario 2 Konsekvensbedömning (PDF) Pdf, 139 kB.
Goda exempel och inspiration
Seminarier
Hur klassar kommuner information inom vård och omsorg?
I den här sändningen berättar Katarina Pihl, projektledare SKR och Shadan Ghafouri, projektledare Eskilstuna kommun om verktyget KLASSA och användningsområden inom vård och omsorg. Du får även praktiska tips på hur verktyget kan användas i samband med trygghetslarm. Längd 40 minuter.
Ledningssystem för informationssäkerhet
Hur får man ledningssystemet att fungera i förvaltningarnas verksamheter samt bli en naturlig del av vardagen? Tobias Ander, Informationssäkerhetsstrateg Örebro kommun berättar om hur de tagit fram handböcker för praktiskt arbete med ledningssystem för informationssäkerhet. Längd 48 minuter.
Konsekvensbedömning av välfärdsteknik
Ett inspelat seminarium som riktar sig till kommunal äldreomsorg som ska inleda eller påbörjat ett systematiskt arbete med konsekvensbedömningar enligt GDPR av välfärdsteknik. Medverkar gör Katarina Pihl, Manolis Nymark och Gustav Blomberg från SKR. Seminariet ger de grundläggande förutsättningarna till en konsekvensbedömning och är 1 timme och 30 minuter.
Hur svårt kan det vara att arbeta med informationssäkerhet?
Ett inspirationsseminarium där fyra modellkommuner berättar hur de arbetar med informationssäkerhet i sin verksamhet. Från modellkommunerna medverkar Åsa Strandlund Kalmar kommun, Victoria Henriksson och Aina Bleikvassli från Övertorneå kommun, Andreas Jensen Uddevalla kommun, Shadan Ghafouri Eskilstuna kommun. Övriga medverkande är Elisabeth Kjellin, Katarina Pihl och Jonas Nilsson från SKR samt Dick Lindberg från Socialstyrelsen. Längd 55 minuter.
Lärande exempel
I Övertorneå har kommunen påbörjat ett strukturerat arbete med att skydda informationen inom äldreomsorgens system. Du måste vara inloggad på Dela digitalt för att kunna läsa texten.
Följ Övertorneås resa med att säkra sin känsliga information, Dela digitalt
Podden om välfärdsteknik
Socialtjänstchefen i Kalix kommun berättar om sitt arbete inom vård och omsorg i samband med den IT-attack som kommunen utsattes för i december 2021. SKR:s informationssäkerhetsspecialist talar om vilket stöd kommunerna kan få samt om konkreta tips och verktyg som finns.
Om IT-attacken i Kalix kommun och vikten av att ha en krisberedskap, avsnitt 12
Läs vidare
Informationsansvarig
-
Eva Sahlén
Handläggare