Information:
En incident är alltid en oönskad händelse men bara vissa typer av incidenter ska rapporteras.
Rutin för incidenthantering är framtagen i en incidenthanteringsgrupp tillsammans med Kommunalförbundet Hälsingland.
Verksamhetsobjekt
Bevaras/Gallras: Bevaras
Förvaring - format: System - digital
IT-system: Ciceron DoÄ
Sekretess: Förekommer
Ansvar: Informationssäkerhetsansvarig
Sortering: Diarienummer
Arkivbildare: Kommunstyrelse och samtliga nämnder
Verksamhet: Utvecklingsenheten
Beskrivning av handlingstyp: Verksamheten som upptäckt en incident skriver rapporten och lämnar till kommunens incidentansvarige
Personuppgifter: Ja
Kategorier registrerade: Anställda
Kategorier personuppgifter: Namn, Kontaktuppgifter
Rättslig grund för behandling: Rättslig förpliktelse
Säkerhetsåtgärder: Behörighetsstyrning
Konfidentialitet: 2 Betydande skada
Riktighet: 2 Betydande skada
Tillgänglighet: 2 Betydande skada
Anmärkning: Blanketten är framtagen tillsamans med Kommunalförbundet Hälsingland.
Bevaras/Gallras: Bevaras
Förvaring - format: System - digital
IT-system: Ciceron DoÄ
Sekretess: Ja
Ansvar: Informationssäkerhetsansvarig
Sortering: Diarienummer
Arkivbildare: Kommunstyrelse och samtliga nämnder
Verksamhet: Utvecklingsenheten
Beskrivning av handlingstyp: Anmälan NIS-incident
Personuppgifter: Ja
Kategorier registrerade: Anställda
Kategorier personuppgifter: Namn, Kontaktuppgifter
Rättslig grund för behandling: Rättslig förpliktelse
Mottagare: MSB/Cert.se
Säkerhetsåtgärder: Behörighetsstyrning
Konfidentialitet: 3 Allvarlig skada
Riktighet: 3 Allvarlig skada
Tillgänglighet: 3 Allvarlig skada
Verksamhetsobjekt
Bevaras/Gallras: Bevaras
Förvaring - format: System - digital
IT-system: Ciceron DoÄ
Hantering eventuell kopia: Gallras vid inaktualitet
Sekretess: Nej
Ansvar: Chef
Sortering: Diarienummer
Arkivbildare: Kommunstyrelse och samtliga nämnder
Verksamhet: Respektive nämnd, bolag och förbund
Beskrivning av handlingstyp: Uppdrag till incidenthanteringsgrupp från nämnder, bolag och förbund
Personuppgifter: Ja
Kategorier registrerade: Anställda, Konsulter
Kategorier personuppgifter: Namn, Kontaktuppgifter
Rättslig grund för behandling: Rättslig förpliktelse
Säkerhetsåtgärder: Behörighetsstyrning
Konfidentialitet: 0-1 Ingen, försumbar eller måttlig skada
Riktighet: 2 Betydande skada
Tillgänglighet: 2 Betydande skada
Bevaras/Gallras: Bevaras
Förvaring - format: System - digital
IT-system: Ciceron DoÄ
Sekretess: Förekommer
Ansvar: Informationssäkerhetsansvarig
Sortering: Diarienummer
Arkivbildare: Kommunstyrelse och samtliga nämnder
Verksamhet: Utvecklingsenheten
Beskrivning av handlingstyp: Anmälan till integritetsskyddsmyndigheten
Personuppgifter: Ja
Kategorier registrerade: Anställda
Kategorier personuppgifter: Namn, Kontaktuppgifter
Rättslig grund för behandling: Rättslig förpliktelse
Mottagare: Intgegritetsskyddsmyndigheten
Säkerhetsåtgärder: Behörighetsstyrning
Konfidentialitet: 2 Betydande skada
Riktighet: 2 Betydande skada
Tillgänglighet: 2 Betydande skada
Bevaras/Gallras: Bevaras
Förvaring - format: System - digital
IT-system: Ciceron DoÄ
Sekretess: Förekommer
Ansvar: Informationssäkerhetsansvarig
Sortering: Diarienummer
Arkivbildare: Kommunstyrelse och samtliga nämnder
Verksamhet: Utvecklingsenheten
Beskrivning av handlingstyp: Beskrivning av incident och åtgärd, rapport till dataskyddsombud
Personuppgifter: Nej
Mottagare: Dataskyddsombud
Konfidentialitet: 0-1 Ingen, försumbar eller måttlig skada
Riktighet: 2 Betydande skada
Tillgänglighet: 2 Betydande skada
Verksamhetsobjekt
Verksamhetsobjekt
Verksamhetsobjekt
Bevaras/Gallras: Bevaras
Förvaring - format: System - digital
IT-system: Ciceron DoÄ
Sekretess: Ja
Ansvar: Informationssäkerhetsansvarig
Sortering: Diarienummer
Arkivbildare: Kommunstyrelse och samtliga nämnder
Verksamhet: Utvecklingsenheten
Beskrivning av handlingstyp: Verksamheten som upptäckt en incident skriver rapporten och lämnar till kommunens incidentansvarige.
Personuppgifter: Ja
Kategorier registrerade: Anställda
Kategorier personuppgifter: Namn, Kontaktuppgifter
Rättslig grund för behandling: Rättslig förpliktelse
Säkerhetsåtgärder: Behörighetsstyrning
Konfidentialitet: 3 Allvarlig skada
Riktighet: 3 Allvarlig skada
Tillgänglighet: 3 Allvarlig skada
Anmärkning: Blanketten framtagen tillsammans med Kommunalförbundet Hälsingland.
Verksamhetsobjekt
Verksamhetsobjekt
Verksamhetsobjekt
Verksamhetsobjekt
Återkoppla
Rapportera till närmaste chef
Bedöma
Rapportera avvikelse/incident
Bedöma
Hantera och dokumentera incident
Informera kommunchef
Rapportera incident till tillsynsmyndighet
Registrera kopia på incidentrapport
Informera
Bedöma om rapportering till tillsynsmyndighet ska ske
Registrera avvikelse
Kommunicera och dokumentera
Verksamhetsobjekt
Verksamhetsobjekt
Hänvisning
Bevaras/Gallras: Bevaras
Förvaring - format: System - digital
IT-system: Ciceron DoÄ
Sekretess: Förekommer
Ansvar: Informationssäkerhetsansvarig
Sortering: Diarienummer
Arkivbildare: Kommunstyrelse och samtliga nämnder
Verksamhet: Utvecklingsenheten
Beskrivning av handlingstyp: Blankett
Personuppgifter: Ja
Kategorier registrerade: Anställda, Konsulter
Kategorier personuppgifter: Namn, Kontaktuppgifter
Rättslig grund för behandling: Rättslig förpliktelse
Mottagare: MSB/Cert.se
Säkerhetsåtgärder: Behörighetsstyrning
Konfidentialitet: 2 Betydande skada
Riktighet: 2 Betydande skada
Tillgänglighet: 2 Betydande skada
Anmärkning: Blankett finns på MSB.se