Informationssäkerhet

Stäng

Kontakt

Landstinget Dalarna

Box 712 791 29 Falun 023-49 00 00 landstinget.dalarna@ltdalarna.se
Bild på tre lås i cyberrymden.

Den snabba globala utvecklingen av informationssamhället leder till nya risker som kräver gemensamma strategier från samhällsaktörerna för att hantera dem.

Den totala mängden information samt utbytet av information inom och mellan olika verksamheter i landstinget, med externa organisationer, allmänheten, förtroendevalda och andra intressenter ökar i omfattning.

En tillförlitlig informationsförsörjning är avgörande för landstingets förmåga att uppnå sina verksamhetsmål, till exempel att hantera uppgifter om vården av patienter på ett säkert sätt.

Information är en tillgång som, liksom andra viktiga tillgångar i landstinget, har ett värde och följaktligen måste få ett adekvat skydd. Informationssäkerhet syftar till att skydda information mot förekommande hot, förhindra avbrott i verksamheten samt minska skador och bidrar därigenom till att maximera värdet av landstingets verksamhet.

Information förekommer i många former. Den kan exempelvis vara tryckt eller skriven, elektroniskt lagrad, skickad med post eller e-post, visad på film eller talad. Oavsett vilken form informationen har, eller på vilket sätt den överförs eller lagras, måste den alltid få ett godtagbart skydd.

Informationssäkerheten i Landstinget Dalarna syftar till att:

  • tillgodose medborgares, patienters och samhällets behov av insyn, delaktighet, patientsäkerhet och personliga integritet
  • skydda information mot förekommande hot, förhindra avbrott i verksamheten samt minska skador
  • skydda patienter, anställda och allmänhet från skada orsakad av störningar i informationssystem

Med informationssäkerhet avses:

  • konfidentialitet –att information är tillgänglig för behöriga användare
  • riktighet –att information är skyddad mot förvanskning eller otillåten ändring
  • tillgänglighet –att behöriga användare har tillgång till information som behövs för sina arbetsuppgifter
  • spårbarhet –att händelser i en informationshanteringsprocess ska kunna följas upp och inte gå att förneka i efterhand