Trygghet och säkerhet

Från Sydarkiveras Wiki

Gräva.png

Denna sida är under konstruktion!
Denna sida kan innehålla fel, dåliga formuleringar eller sakna material.
Våra duktiga wikiredaktörer arbetar med att slutföra materialet så fort som möjligt!

Verksamhetsområdet Trygghet och säkerhet handlar om organisationen ska skydda medborgarna, verksamheten, medarbetarna och sina lokaler. Det kan gälla skador, tillbud och olyckor eller olika former av hot- eller krissituationer. Viktiga verksamheter inom området trygghet och säkerhet är krisberedskap, räddningstjänst, alarmering, olycksförebyggande arbete, brottsförebyggande arbete och internt skydd.

Informationshantering och dokumentation

Informationen i handboken är inte inriktad på det operativa arbetet utan på informationshanteringen och informationsförvaltningen inom området. Vid insatser, rådgivning, tillsyn och tillståndsgivning uppstår olika typer av handlingar. Det förekommer även olika typer av administrativ dokumentation inom den centrala förvaltningen. Vissa handlingar är på papper och andra är digitala och ligger i verksamhetssystemen. Oavsett var och i vilken form informationen finns så måste man veta hur den ska hanteras. Kontrollen över den informationen verksamheten skapar och hanterar får man med hjälp av en informationshanteringsplan.


Frågetecken.png

Läs mer på sidan:


Krisberedskap och civilt försvar

Arbetet med krisberedskap och civilt försvar handlar om att stärka samhällets förmåga att förebygga och hantera kriser och krig. Vid en kris eller en extraordinär händelse startar en särskild organisation och beredskap upp. Vid behov sker samverkan med andra aktörer. Hur kommunen ska arbeta och organisera sig under en kris beskrivs i en övergripande krishanteringsplan, som fastställs för varje ny mandatperiod. Nämnderna fastställer därefter egna krishanteringsplaner för respektive förvaltning. Planerna anger målinriktning, ansvar och organisation för krishantering, men också för att förebygga störningar, olyckor samt krishändelser.

Beroende på krisens omfattning och konsekvenser organiseras krisledningen på antingen central nivå eller inom den förvaltning och nämnd som berörs. Det gör att dokumentationen från en krissituation kan arkiveras på olika platser. Därför är det viktig att tydligt märka upp information och dokumentation som berör krisarbetet eftersom det kan vara intressant att gå tillbaka till igen både för förvaltningen och framtida forskare.



Räddningstjänst

Räddningstjänstens uppgift är att förebygga olyckor och att genom räddningsinsatser begränsa skadorna på människor, egendom och miljön när olyckor inträffar. Räddningstjänsten hanterar akuta händelser men arbetar även förebyggande.

Vissa av Sydarkiveras medlemmar har valt att samordna räddningstjänstens verksamhet i räddningstjänstförbund (kommunalförbund). För kommunalförbund gäller samma regler och lagstiftning för informationshanteringen och informationsförvaltningen som för alla andra offentliga myndigheter.

Vid insatser, rådgivning, tillsyn och tillståndsgivning uppstår olika typer av handlingar. Det förekommer även olika typer av administrativ dokumentation inom den centrala förvaltningen. Vissa handlingar är på papper och andra är digitala och ligger i verksamhetssystemen. Oavsett var och i vilken form informationen finns så måste man veta hur den ska hanteras. Kontrollen över den informationen verksamheten skapar och hanterar får man med hjälp av en informationshanteringsplan.

Informationssäkerhet

Verksamhetens information är en av organisationens viktigaste resurser. Det spelar ingen roll om information tryckt på papper, lagrad elektroniskt, som överförs per e-post eller vanlig post, visas på film eller yttras i en konversation. Ett vanligt problem är att man förväxlar informationssäkerhet och it-säkerhet. Det innebär att fokus är riktat internt och på enskilda system trots att informationen ofta hanteras på en mängd olika bärare och ofta i flera versioner.

En del information är extra värdefull, och i vissa fall livsviktig, både för organisationen och för den enskilda människan. Om sådan informationen går förlorad eller är felaktig kan det få katastrofala följder.

Informationssäkerhet handlar om att ha kontroll över informationen, värdera den i förhållande till verksamhetens behov/externa krav, skydda myndighetens tillgångar och hantera myndighetens information på ett säkert sätt. Det gäller att förhindra att information läcker ut, förvanskas eller förstörs, men även att göra information lättillgänglig när det den behövs. I arbetet ingår därför också att ställa krav på tekniska åtgärder (it-säkerhet).

Varför arbeta med informationssäkerhet?


Det är informationsägaren som ansvarar för att informationssäkerheten är tillräcklig i förhållande till den information man hanterar. Informationsägare är ofta den verksamhetsansvarige vars verksamhet har skapat informationen, fattat beslut om den eller tagit över ansvaret för den. Ägarskapet kan förändras över tid.

Genom ett systematiskt arbete med informationssäkerhet kan organisationer öka kvaliteten i och förtroendet för sin verksamhet. Medarbetarna är en stor tillgång i säkerhetsarbetet. Utgångspunkten bör vara att medarbetare vill göra rätt, men för att kunna göra det måste arbetsgivaren ge tydlig och uppdaterad information, gärna inriktad på olika målgrupper. Arbetsgivaren måste tala om vad som gäller, vara tydlig med vilka verktyg som ska användas, vad medarbetaren särskilt ska tänka på. Det gäller också att vara tydlig med hur och var medarbetaren ska höra av sig för att få support eller meddela risker.

Informationssäkerhet kan delas upp i flera delar:

  • Fysiskt skydd - till exempel skalskydd i form av larm, lås och en säker byggnad.
  • Tekniskt skydd - till exempel brandväggar och kryptering.
  • Administrativt regelverk - policys, riktlinjer och annan styrning av hur informationen ska hanteras av användarna.

En klar och tydlig struktur och väl anpassade rutiner för informationshantering minskar säkerhetsriskerna. Genom att ha tydliga interna rutiner och följa en standard minskar risken för att organisationen missar något viktigt eller att ett misstag begås. I praktiken handlar det om allt från att han bra rutiner för att sätta behörigheter i sina olika verksamhetssystem och att skydda sina lösenord till att låsa sin dator, sitt dokumentskåp eller sin arkivlokal. Dåliga rutiner ökar risken för driftstopp, att skadlig kod tar sig in i organisationens verksamhetssystem eller att känsliga personuppgifter läcker ut.


Informationsklassning


Informationsklassning innebär att organisationen utreder konsekvenserna om informationen kommer i orätta händer, inte är korrekt, tillgänglig eller spårbar. Informationsklassning är en del i det administrativa arbetet med informationssäkerhet och utgör underlag för att bedöma hur information ska hanteras och behandlas. För att kunna bedöma rätt skyddsnivå för sin information måste man veta vilken information som är skyddsvärd och varför den är det.

Myndigheternas informationstillgångar ska klassificeras så att de kan skyddas i enlighet med verksamhetens krav och även legala krav. De ska också klassificeras utifrån hur stor betydelse informationen har för verksamheten och hur känslig den är för den enskildes personliga integritet. Aspekterna riktighet, tillgänglighet, spårbarhet och konfidentialitet (sekretess) är centrala i klassningsarbetet. Resultatet av klassningen vägleder sedan det fortsatta arbetet med att specificera vilka organisatoriska regler och tekniska åtgärder som behöver vidtas för att kunna skydda informationstillgångar och eventuellt även verksamhetssystemen.

När klassificeringen är genomförd ska varje typ av information ha fått en informationssäkerhetsklassning. Beroende på hur informationen har klassats kan den betraktas som öppen, känslig, mycket känslig/konfidentiell eller hemlig. Klassningen ligger sedan till grund för på vilket sätt information får hanteras, förvaras och tillgängliggöras.


Frågetecken.png

Läs mer på sidan:



Mer om informationssäkerhet


Här är en kort film från Myndigheten för Samhällsskydd och Beredskap, MSB om informationssäkerhet.

Vill du läsa mer om informationssäkerhet?


Försäkringar

En försäkring är en form av skydd för ett visst ändamål. Skyddet innebär att beroende vilken typ av försäkring som är tecknad så har den försäkrade rätt till en ersättning om någonting av det som skyddet täcker, skulle inträffa.

Olycksfall och tillbud som innebär eller skulle kunna innebära skador på person eller egendom och som blir eller kan komma att bli ett försäkringsärende ska dokumenteras. De handlingar som skapas kan vara av stor vikt i framtiden och måste därför hanteras på ett säkert och konsekvent sätt så att de snabbt kan återsökas vid behov.

Försäkringsbolag kan ibland efterfråga sekretessbelagda uppgifter ut till exempel journaler för att göra bedömningar. Tänk då på att det måste finnas ett skriftligt medgivande från den det berör för att uppgifter i handlingarna ska få lämnas ut.

Brottsförebyggande arbete

Många kommuner och regioner bedriver ett brottsförebyggande och trygghetsskapande arbete. Delar av detta arbete ligger inom den kommunala eller den regionala kärnverksamheten. Andra insatser gör kommuner och regioner utöver sitt huvuduppdrag. De flesta kommuner har ett lokalt brottsförebyggande råd och en överenskommelse med polisen om hur polis och kommun ska arbeta brottsförebyggande och trygghetsskapande tillsammans.

När olika myndigheter eller organisationer samverkar är det viktigt att klargöra vem som ska ansvara för dokumentation från möten och aktiviteter, Det är också viktigt att redan från början bestämma var och i vilken form informationen ska arkiveras.

Handboken

Verksamhetsområden

Arkivorganisation

Arkivleveranser

Arkivredovisning

Arkivinspektion / Tillsyn

Dataskydd

Digitisering och digitalisering

Hålla ordning

Hantera och förvara

Hemliga handlingar

Insyn och åtkomst

Systemförvaltning

Verktyg och mjukvara

External testbed / Extern testbädd

VerkSAM Arkivredovisning