Juridik och säkerhet

Från Mittköping
Hoppa till:navigering, sök

Juridik och säkerhet

Maja Juridik.png

Vad?

Modern teknik och nya lösningar utvecklas snabbt och det är inte alltid juridiken hänger med. Gamla lagar omfattar ibland inte moderna arbetssätt. Under 2018 kommer den nya dataskyddsförordningen, GDPR, som på ett striktare sätt kräver att kommuner kan visa att man inte bara följer lagen utan även uppfyller kraven.

I takt med en ökad digitalisering, ökar också antalet it-tjänster. Information lagras i, och överförs mellan, tjänsterna och därför är det viktigt att arbeta med informationssäkerhet. Alltså vilka krav som finns på informationen utifrån verksamheten och utifrån olika lagrum. Krav som i sin tur ställer krav på hur tjänsterna och rutinerna kring dem utformas.

Vem?

I många organisationer brukar juridiska frågor hänvisas till organisationens jurister. Det är viktigt att även andra medarbetare har koll på den mest grundläggande juridiken.

Hur?

På en övergripande nivå samverkar Mittköpings chefer och verksamhetsansvariga kring frågor om informationshantering, säkerhet och hänsyn till annan relevant lagstiftning. Det handlar om att fatta beslut långsamt för att kunna genomföra snabbt.

God samverkan är grunden och formella tillfällen att träffas för erfarenhetsutbyte och utveckling mellan verksamheter, IT och juridiken. Mötesplatserna säkerställer också att de beslut som fattas, sker med hänsyn till alla delar i systemet. I Mittköping blir det därför aldrig stopp i processer som startats p.g.a ett gediget förarbete. Samverkan ger också en gemensam bottenplatta för all personal kring hur man ska agera och hantera sin digitala vardag, i kombination med policyer och översikter. Det innebär att alla medarbetare i Mittköping har bra koll på informationssäkerhet i relation till de system och verktyg som erbjuds.

Tryggheten skapar stort utrymme att våga prova. Att våga göra fel för att göra rätt. Mittköping utgår från att felen som görs, de görs på en högre nivå där man är påläst och saker tänkts igenom.


Introbild-leda-1024px.jpg

Så gör Mittköping

Mittköping

Fokus på implementering av GDPR

I Mittköping genomförs just nu ett stort arbete för att säkerställa att man följer och uppfyller EU:s nya dataskyddsförordning, GDPR. Förordningen stärker dataskyddet genom att sätta mer fokus på ansvar och säkerhet. Eftersom Mittköping behandlar personuppgifter kommer man nu att tvingas inte bara att följa den nya lagstiftningen utan också visa att man har uppfyllt kraven.

Läs mer..

Modell för informationssäkerhet

Att ha rutiner och verktyg för hur man arbetar systematiskt med informationssäkerhet både inför och under införandet av it-tjänster, men även kontinuerligt är viktigt. Mittköping använder bl.a. SKL:s verktyg KLASSA i arbetet.

Modell för informationssäkerhet


Kommunernas berättelser.jpg

Exempel från kommuner i Sverige

Botkyrka

Utreder molntjänst

Botkyrka har genomfört två utredningar i förarbetet inför beslut om införande av molntjänst. Införande av G-suite i det digitala ekosystemet påbörjades 2016. Idag september 2017 har vi infört G-suite på 20 av våra skolor och drygt 30 av våra förskolor.

Läs mer..

Göteborg

Informationssäkerhet, upphandling och molntjänst

Juridiska frågeställningar som Göteborgs Stad arbetat med

Läs mer..

Helsingborg

Fokus på funktion

Kommunen har erfarenhet kring upphandling baserad på funktioner och inte teknikaliteter. Man har bland annat utarbetat underlag för juridiken kring testmiljö, t.ex. avtalsmallar.

Läs mer..

Härryda

Utarbetar övergripande leveransavtal

Härryda kommun har utarbetat ett bra upphandlingsavtal med hårdvaruleverantörer genom ett övergripande leveransavtal. Kommunen har också tecknat personuppgiftsbiträdesavtal med Google.

Läs mer..

Karlskrona

Innovationsupphandling som verktyg för utvecklingsarbete

I utvecklingsarbetet av det digitala verktyget BarnSam (uppföljningssamtal med familjehemsplacerade barn inom Socialförvaltnignen) använde sig Karlskrona Kommun av en innovationsupphandling för att få tillgång till lämpliga, externa resurser och för att hitta en partner i arbetet med att utveckla processen.

Läs mer..

Linköping

Ta med juridiken i ett tidigt skede

Linköpings kommuns erfarenhet är att juridiska frågor bör hanteras tidigt i förändringsprojekt. Därigenom minskas risken för fel och sena stora korrigeringar. Det är en utmaning att se juridiken som ett medel till bättre verksamhet och inte som ett hinder för ändringar.

Läs mer..

Malmö

Säkerställer tillgänglighet och inkludering

Malmö kommun har inom området lärande bland annat arbetat med upphandling och stöd för att säkerställa tillgänglighet och inkludering.

Läs mer..

Skellefteå

Digitalisering och juridiken

I arbetet med digitalisering är en av nyckelfaktorerna för att lyckas att ta hänsyn till rådande lagstiftning. Ett sätt att komma framåt i detta arbete är att jobba med framtagandet av modeller för att skapa en rättssäker hantering då lagstiftningen är otydlig. Modeller är en förutsättning för att kunna använda teknik för personer med nedsatt beslutsförmåga. Modellerna tas med fördel fram av olika professioner med stöd av jurist.

Läs mer..

Sollentuna

Digitala satsningar på politiskt uppdrag

Sollentuna har lång erfarenhet av digitala satsningar på uppdrag av politiken. Man har provat olika upphandlingsmodell med att både “köpa” via investeringslån och att leasa samt att köpa allt som en tjänst.

Läs mer..

Stockholm

Från PUL till GDPR

Stockholm har arbetar intensivt med förberederlse inför att PUL ersätts med den nya dataskyddsförordningen GDPR den 28 maj 2018. Här delar vi med oss av vårt arbete.

Läs mer..

Trelleborg

Sätt ljus på juridiken i ett tidigt skede

Det är centralt med juridisk kompetens vid införandet av digitala lösningar och inte minst att den juridiska aspekten belyses från allra första början, inte mot slutet av en process när något redan är uppbyggt och redo att användas. I Trelleborg har vi ett utvecklat samarbete med upphandlingsenhet och kommunens jurister i sådana frågor. Socialförvaltningen har dessutom en egen förvaltningsjurist som kopplas in i ett tidigt stadium och kan löpande bistå verksamheten med vägledning.

I övrigt följer Trelleborg de riktlinjer och råd som finns från Datainspektionen.

Det pågår ett stort arbete kopplat till införandet av GDPR i maj 2018.

Läs mer..

Uddevalla

Jurdisk bedömning av molntjänsten G Suite och Informationssäkerhet

En arbetsgrupp för juridisk bedömning av G Suite tillsattes under genomförandet av G Suite-pilotprojekt inom grund- och gymnasieskola. Juridiska aspekter hanteras också fortlöpande inom ramen för IKT-smedjan.

Läs mer..

Umeå

GDPR- hela kommunens angelägenhet

GDPR- den nya dataskyddsförordningen kommer att omfatta alla medlemsländerna i EU från och med 25 maj 2018. Den omfattar bland annat hur personuppgifter får behandlas. Datainspektionen har tagit fram en guide som kortfattat berättar kring vad GDPR är som man kan använda sig av om ett informationsbehov finns.

Läs mer..

Umeå

Identifiera risker och svaga punkter innan någon annan gör det

Umeå kommuns målsättning är att följa de riktlinjer och råd som finns från Datainspektionen kring hantering av sitt data och behandling av personuppgifter. Under åren har det tagits fram risk- och sårbarhetsanalyser i samråd med IT-säkerhetssamordnare och kommunens jurister. Det har framförallt gällt övergången till molntjänster vilket ställer stora krav på att kommunen att ha tänkt igenom hur elevernas personliga integritet bör skyddas när personuppgifter behandlas via internet.

Läs mer..

Uppsala

Modell för partnerskapsupphandling

Uppsala har utarbeta en modell för partnerskapsupphandling.

Läs mer..

Västerås

Skapa juridiska förutsättningar

Västeråsmodellen reglererar olika aktörers (nämnden, utförare, fastighetsägare) ansvar vid användandet av trygghetsskapande teknik i äldreboenden. Västerås arbetar med förutsättningar för sammanhållen journalföring. Övergår till funktionsupphandlingar av trygghetsskapande teknik.

Läs mer..