Informationssäkerhetsincidenter

Ett bra informationssäkerhetsarbete är en förutsättning för effektiv och korrekt informationshantering. Detta skapar förtroende både inom och utanför organisationen. Men ibland händer det att information läcker ut, förvanskas eller förstörs. Då är det viktigt att incidenten rapporteras, utreds och åtgärdas för att den inte ska inträffa igen. Vissa typer av personuppgiftsincidenter ska dessutom anmälas till Datainspektionen.

Vad är en informationssäkerhetsincident?

En informationssäkerhetsincident är en säkerhetsincident som påverkat informationens:

  • konfidentialitet (att information röjts eller gjorts tillgänglig för obehöriga),
  • tillgänglighet (att information som ska vara tillgänglig inte är det genom förlust, förstöring eller avbrott) eller,
  • riktighet (att information förvanskats eller ändrats på något sätt).

Om informationen som påverkats är personuppgifter, klassas incidenten även som en personuppgiftsincident.

Hantera informationssäkerhets- och personuppgiftsincidenter

I DF RESPONS kan ni registrera, utreda och dokumentera åtgärder för olika typer av informationssäkerhetsincidenter. Det kan handla om incidenter som berör personuppgifter men även andra incidenter som berör informationssäkerheten t ex avbrott i IT-tjänst eller skadlig kod eller programvara.

Så här går det till

Alla anställda kan rapportera att en informationssäkerhetsincident har inträffat via ett webbformulär som exempelvis kan publiceras på intranätet. Information om incidenten skickas till chef och dataskyddsombud. En eller flera utredare utses som utreder incidenten. Om det är en personuppgiftsincident ska ansvarig person fatta beslut om personuppgiftsincidenten ska anmälas till Datainspektionen. Anmälan görs via Datainspektionens e-tjänst och sparas i DF RESPONS. Åtgärder dokumenteras och följs upp i systemet. Ärendet kan sedan avslutas.

beskrivning av process för informationssäkerhetsincident

Vill du veta mer?

Kontakta oss gärna om du har frågor eller om du vill se ha en visning av DF RESPONS.

Referenser
Här är några exempel på kunder som rapporterar informations- och säkerhetsincidenter i DF RESPONS: Värmdö kommun, Stenungsunds kommun och Humana.

Scroll Up