Umeå - Juridik

Från Mittköping
Hoppa till:navigering, sök
Kommun Umeå Till kommunsidan
Nyckelområde Juridik Till nyckelområdets huvudsida

Identifiera risker och svaga punkter innan någon annan gör det

Sammanfattning

Umeå kommuns målsättning är att följa de riktlinjer och råd som finns från Datainspektionen kring hantering av sitt data och behandling av personuppgifter. Under åren har det tagits fram risk- och sårbarhetsanalyser i samråd med IT-säkerhetssamordnare och kommunens jurister. Det har framförallt gällt övergången till molntjänster vilket ställer stora krav på att kommunen att ha tänkt igenom hur elevernas personliga integritet bör skyddas när personuppgifter behandlas via internet.

Detaljer

Det juridiska området är extra viktigt att bevaka när det kommer till systemförvaltning av de verksamhetssystem som används. Samt ställa krav på leverantörer att följa de lagkrav som finns.

Det handlar likaså om tydliga och kommunicerade riktlinjer till användarna hur de får använda sig av tjänsterna och vilka begränsningar som finns. Ett exempel på det är informationsplatsen för G Suite för personal, där kommunen informerar om hur man får använda sig av tjänsterna. https://sites.google.com/edu.umea.se/gsuite/om-g-suite-ume%C3%A5-kommun?authuser=0

Det har varit värdefullt att ha andra kommuner att vända sig till för att nätverka och utbyta erfarenheter kring frågor som uppkommer i samband med implementation eller frågor kring systemförvaltning. Istället för att varje kommun ska uppfinna hjulet på nytt så kan material delas mellan kommunerna och forma det utifrån sina förutsättningar.