Gå direkt till innehållet
Sök på webbplatsenTjänster

Informationssäkerhet

Med informationssäkerhet avses skydd av uppgifters konfidentialitet, integritet och tillgänglighet samt alla tekniska, funktionella och administrativa åtgärder genom vilka Esbo stad strävar efter att trygga sina uppgifter

Informationssäkerhet vid Esbo stad

Informationssäkerhet och skydd av personuppgifter är en del av en större helhet av cybersäkerhet som utöver dessa omfattar bland annat system- och lokalsäkerhet samt beredskap.

Inom Esbo stads tjänster produceras och behandlas uppgifter, såsom kontaktuppgifter och grunder för fakturor, som ska skyddas mot obehörig användning och förvanskning av data samt förvaras så att de är tillgängliga för den personal som producerar tjänsten.

Uppgifterna skyddas genom olika tekniska, administrativa och funktionella åtgärder, som inbegriper bland annat bedömning av datasäkerhetsrisker, riskbaserad beredskapsplanering, olika lagstadgade åtgärder, utbildning, verktyg och samarbete. Lokalsäkerheten är en del av informationssäkerheten till den del som kritiska eller sekretessbelagda uppgifter behandlas i lokalerna.

De hot som riktar sig mot Esbo och som äventyrar cybersäkerheten är i huvudsak professionell, utländsk bedrägeriverksamhet och spridning av sabotageprogram med motivet att komma åt pengar genom utpressning. Också hacktivism, vandalism och informationspåverkan kan riktas mot Esbo stads tjänster och dem som använder tjänsterna. De nya skyldigheter som följer av lagstiftningen är en allt större utmaning.

Lokalsäkerhet

Vid informationshanteringen beaktas säkerheten i lokalerna, vilket inkluderar lokalerna och personalens verksamhet i dessa. Lokalsäkerheten är en del av stadens datasäkerhet till den del sekretessbelagda uppgifter eller andra uppgifter som ska skyddas behandlas i lokalerna.

Dessa lokaler eller gångarna som leder till dem kan övervakas med kameror. Lokalerna är avsedda endast för personalens bruk. Detta visas med en dekal (se nedan).

I lokalerna finns vid behov elektriska lås som registrerar användningen, så att den i efterhand kan kontrolleras och kamerainspelningarna kan verifieras. Lokaler markeras endast för personalen om lokalerna endast är öppna för

  • personalen på verksamhetsstället
  • besökare som ledsagas av personal på verksamhetsstället.

I lokalerna som är endast för personalen får man inte spela in bild eller ljud på en egen apparat, eftersom där kan diskuteras frågor som är avsedda endast för personalen eller som är under beredning. Personer som rör sig utan tillstånd och personer som inte har ett personkort eller inte kan identifieras av personalen avlägsnas från lokalerna.

Säkerhet är små insatser i vardagen, både hemma och på arbetsplatsen. Personalens utbildning och inskolning i säkerhetsfrågor samt allmän övervakning förbättrar säkerheten för oss alla.

Referens: 15 § i lagen om informationshantering inom den offentliga förvaltningen (906/2019) (extern länk, öppnas i ett nytt fönster)

Ansvarsområdet för säkerhet och beredskap producerar informationssäkerhetstjänster

Experterna inom ansvarsområdet för säkerhet och beredskap stöder Esbo stads olika enheter i frågor som gäller cybersäkerhet. Gruppen erbjuder bland annat följande tjänster:

  1. hantering av omfattande händelser inom informationssäkerhet och dataskydd
  2. inskolning av personal och andra som anknyter till stadens verksamhet i allmän och god praxis inom cybersäkerhet
  3. juridisk tolkning av allmän cybersäkerhetsberedskap och förebyggande av störningar, i den mån detta inte ligger på någon annan myndighets ansvar
  4. informationssäkerhetskontroller och säkerhetspromenader i stadens lokaler
  5. utarbetande av en anvisning om cybersäkerhet för hela staden samt riktlinjer i den mån detta inte ligger på någon annan myndighets ansvar
  6. övervakning av stadens cybersäkerhetsmiljö
  7. utfärdande av utlåtanden till andra myndigheter om cybersäkerhet
  8. myndighetsanmälningar i samband med dataintrång, förfalskning och läckage av personuppgifter, inklusive anmälan om brott.

Informationssäkerhet är ett samspel

Informationssäkerheten består av en helhet av olika tjänster, processer, system, leverantörer, informationslager och personal, vars upprätthållande sköts av ägaren av tjänsten, systemet eller informationslagret samt av den underhållspersonal som denne bestämmer.

För att kunna sköta sin uppgift behöver underhållspersonalen information och påminnelser om upptäckta brister som användarna i första hand kan skicka direkt till den personal som ansvarar för tjänsten, men också via Esbo stads responssystem(extern länk, öppnas i ett nytt fönster). Vi håller Esbo säkert.

Du märkte väl mig! Informationslapp för personallokaler.