Informationssäkerhets-incidenter

Ett bra informationssäkerhetsarbete är en förutsättning för effektiv och korrekt informationshantering. Detta skapar förtroende både inom och utanför organisationen. Men ibland händer det att information läcker ut eller blir förvanskad. Då är det viktigt att ni utreder händelsen och vidtar åtgärder för att den inte ska inträffa igen. Vissa typer av personuppgiftsincidenter ska dessutom anmälas till Datainspektionen.

Vad är en informationssäkerhetsincident?

En informationssäkerhetsincident är en säkerhetsincident som har påverkat informationens:

konfidentialitet (information som har blivit röjd eller blivit tillgänglig för obehöriga),
tillgänglighet (information som ska vara tillgänglig inte är det genom förlust, förstöring eller avbrott) eller,
riktighet (information som har blivit förvanskad eller ändrad på något sätt).

Om informationen som har blivit påverkad innehåller personuppgifter, klassas incidenten även som en personuppgiftsincident.

Hantera informationssäkerhets- och personuppgiftsincidenter

I DF RESPONS kan ni registrera, utreda och dokumentera åtgärder för olika typer av informationssäkerhetsincidenter. Det kan handla om incidenter som berör personuppgifter men även andra incidenter som berör informationssäkerheten t ex avbrott i IT-tjänst eller skadlig kod eller programvara.

Så här går det till

Alla anställda kan rapportera att en informationssäkerhetsincident har inträffat via ett webbformulär som exempelvis finns tillgängligt på intranätet. DF RESPONS skickar automatiskt information om incidenten till chef och dataskyddsombud, som i sin tur utser en eller flera utredare som utreder incidenten. Om det är en personuppgiftsincident ska ansvarig person fatta beslut om personuppgiftsincidenten ska anmälas till Datainspektionen. Om man ska göra en anmälan gör man den via Datainspektionens e-tjänst. Anmälan (pdf-fil) kan man sedan spara i ärendet i DF RESPONS. Utredaren dokumenterar de åtgärder som ska vidtas och följer sedan upp dem i systemet. Därefter kan utredaren avsluta ärendet.

Vill du veta mer?

Kontakta oss gärna om du har frågor eller om du vill se ha en visning av DF RESPONS.

Referenser
Här är några exempel på kunder som rapporterar informations- och säkerhetsincidenter i DF RESPONS: Värmdö kommun, Stenungsunds kommun och Humana.

Cookie	Varaktighet	Beskrivning
cookielawinfo-checkbox-analytics	11 months	Används för att kontrollera ifall besökaren gjort ett val av "analys" kakor.
cookielawinfo-checkbox-necessary	11 months	Används för att kontrollera ifall besökaren gjort ett val av "nödvändiga" kakor.
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
viewed_cookie_policy	11 months	Cookie som används för att kontrollera ifall du redan svarat på cookie-frågan.
wordpress_logged_in	2 veckor	Sätts när du loggat in med ett konto på vår sida, för att kunna ta del av skyddad information. Ingen persondata lagras, bara en unik slumpmässig identifierare.
__wpdm_client	session	Denna kaka hjälper till att hantera nedladdningar från sidan. Ingen persondata lagras.

Cookie	Varaktighet	Beskrivning
_ga	2 år	En Google Analytics-kaka som ger oss information om hur vår sida används. Informationen i denna kaka anonymiseras och tilldelas slumpmässiga identifieringsnycklar.
_gat	1 minut	En Google Universal Analytics-kaka som har till uppgift att begränsa hur ofta information skickas till Googles analystjänst. Ingen persondata samlas in.
_gat_UA-5221529-1	1 minute	A variation of the _gat cookie set by Google Analytics and Google Tag Manager to allow website owners to track visitor behaviour and measure site performance. The pattern element in the name contains the unique identity number of the account or website it relates to.
_gid	1 dag	En Google Analytics-kaka, hjälper oss förstå hur vår webbsida används samt ger oss prestandainformation. Ingen icke anonymiserad persondata samlas in.

Informationssäkerhets-incidenter