Verksamhetsobjekt
Mycket allvarlig
incident
Kommunrepresentant gör en första bedömning av incident/avvikelse.
Information:
En NIS-incident kan bara inträffa inom samhällsviktiga verksamheter såsom:
Sjöfart - tillsynsmyndighet Transportstyrelsen
Energi - tillsynsmyndighet Statens energimyndighet
Hälso- och sjukvård - tillsynsmyndighet Inspektionen för vård och omsorg
Dricksvatten - tillsynsmyndighet Livsmedelsverket
Identifiering av leverantörer av samhällsviktiga tjänster inom digital infrastruktur - tillsynsmyndighet Post- och telestyrelsen.
Bollnäs berörs av:Hälso- och sjukvård inom Socialförvaltningen, dricksvatten inom Helsingevatten AB, energi (el) inom Bollnäs Energi AB
Verksamhetsobjekt
Verksamhetsobjekt
Kommunrepresentant eller dataskyddsombud: Incidenten/avvikelsen kommuniceras till berörda tjänstemän efter överenskommelse i incidenthanteringsgruppen.
Ansvarig chef, där incidenten/avvikelsen skett:Fyll i och tillämpa handlingsplanen.
Kommunrepresentant:Dokumentera vilka åtgärder som vidtagits. Vid incident - diarieför i incidenthanteringsärendet. Vid avvikelse registrera i blå mapp.
Verksamhetsobjekt
Den chef som får kännedom om upptäckt avgör om incidenten ska rapporteras vidare till incidenthanteringsgruppen. Vid tveksamhet kan hjälp fås från din incidentansvarige eller från kommunens dataskyddsombud (vid personuppgiftsincident) eller informationssäkerhets-samordnare (vid NIS-incident).
Verksamhetsobjekt
Kommunrepresentant avgör med hjälp av bedömningsunderlag och eventuellt incidenthanteringsgruppen om incidenten ska anmälas till tillsynsmyndighet.
Verksamhetsobjekt
Verksamhetsobjekt
Registrera i blå mapp i Ciceron
Delge avvikelsen till övriga kommunrepresentanter.
Verksamhetsobjekt
Anteckna när och vad som hänt i KFH:s incidentrapportmall. Rapportmallen hittar du på intranätet.
Rapporten skickas till KFH incidenthanteringslåda, om möjligt efter avstämning med incidentansvarig.
Återkoppla till anmälaren och göra eventuella åtgärder eller förbättringar på arbetsplatsen.
Allmänhet/anställd
Rapportera till
tillsynsmyndighet
Verksamhetsobjekt
Kommunrepresentant
incidenthantering
Diarieför i ärende för incidentrapporter. Ett samlingsärende per år finns.
Chef
Kommunrepresentant
incidenthantering/
annan som utses
Verksamhetsobjekt
När du fått kännedom om en avvikelse/incident ska du berätta vad som skett för din närmste chef.
Berörda roller
Hantera och dokumentera incident
Rapportera till
incidenthanteringsgrupp
Verksamhetsobjekt
Verksamhetsobjekt
Kommunrepresentant
incidenthantering
Verksamhetsobjekt
Verksamhetsobjekt
Kommunrepresentant
incidenthantering
Personuppgiftsincident ska rapporteras till integritetsskyddsmyndigheten IMY.NIS-incident ska rapporteras till Cert/IVO.Instruktioner finns på myndigheternas hemsidor.
Verksamhetsobjekt
Verksamhetsobjekt
Verksamhetsobjekt
Information:
En personuppgiftsincident är en säkerhetsincident som kan innebära risker för människors friheter och rättigheter enligt dataskyddsförordningen (GDPR). Riskerna kan innebära att någon förlorar kontrollen över sina uppgifter eller att incidenten leder till att rättigheterna inskränks genom exempelvis diskriminering, identitetsstöld, bedrägeri, finansiell förlust, brott mot sekretess/tystnadsplikt eller skadlig ryktesspridning.
Rutin för incidenthantering är framtagen tillsammans med Kommunalförbundet Hälsingland.
Kommunchef tar ställning till fortsatt hantering
Chef
Kommunrepresentant
incidenthantering/
dataskyddsombud/chef
Verksamhetsobjekt
Incidentansvarig eller den som utses av incidentansvarig, t.ex. kommunikationsavdelningen eller chef. Vid allvarliga incidenter måste de berörda informeras (snarast) om det inträffade. Incidenthanteringsgruppen bedömer om så är fallet.
Rapportera till
tillsyns-
myndighet
Kommunrepresentant
incidenthantering
Verksamhetsobjekt
Verksamhetsobjekt
Kommunrepresentant
incidenthantering
Verksamhetsobjekt
Verksamhetsobjekt