Informationssäkerhetsincidenter
Ett bra informationssäkerhetsarbete är en förutsättning för effektiv och korrekt informationshantering. Detta skapar förtroende både inom och utanför organisationen. Men ibland händer det att information läcker ut eller blir förvanskad. Då är det viktigt att ni utreder händelsen och vidtar åtgärder för att den inte ska inträffa igen. Vissa typer av personuppgiftsincidenter ska dessutom anmälas till Datainspektionen.
Vad är en informationssäkerhetsincident?
En informationssäkerhetsincident är en säkerhetsincident som har påverkat informationens:
- konfidentialitet (information som har blivit röjd eller blivit tillgänglig för obehöriga),
- tillgänglighet (information som ska vara tillgänglig inte är det genom förlust, förstöring eller avbrott) eller,
- riktighet (information som har blivit förvanskad eller ändrad på något sätt).
Om informationen som har blivit påverkad innehåller personuppgifter, klassas incidenten även som en personuppgiftsincident.
Hantera informationssäkerhets- och personuppgiftsincidenter
I DF RESPONS kan ni registrera, utreda och dokumentera åtgärder för olika typer av informationssäkerhetsincidenter. Det kan handla om incidenter som berör personuppgifter men även andra incidenter som berör informationssäkerheten t ex avbrott i IT-tjänst eller skadlig kod eller programvara.
Så här går det till
Alla anställda kan rapportera att en informationssäkerhetsincident har inträffat via ett webbformulär som exempelvis finns tillgängligt på intranätet. DF RESPONS skickar automatiskt information om incidenten till chef och dataskyddsombud, som i sin tur utser en eller flera utredare som utreder incidenten. Om det är en personuppgiftsincident ska ansvarig person fatta beslut om personuppgiftsincidenten ska anmälas till Datainspektionen. Om man ska göra en anmälan gör man den via Datainspektionens e-tjänst. Anmälan (pdf-fil) kan man sedan spara i ärendet i DF RESPONS. Utredaren dokumenterar de åtgärder som ska vidtas och följer sedan upp dem i systemet. Därefter kan utredaren avsluta ärendet.
Vill du veta mer?
Kontakta oss gärna om du har frågor eller om du vill se ha en visning av DF RESPONS.
Referenser
Här är några exempel på kunder som rapporterar informations- och säkerhetsincidenter i DF RESPONS: Värmdö kommun, Stenungsunds kommun och Humana.