Använd de tjänster som kommunen tillhandahåller för att hantera skyddsvärd och känslig information.
Skicka skyddsvärd och känslig information
Säker e-post ska användas när skriftlig skyddsvärd och känslig information behöver skickas internt inom kommunen eller externt till kunder, myndigheter och andra organisationer. Med känslig information menas information som klassats på konfidentialitetsnivå 2 och 3, bl.a. sekretessreglerade uppgifter, känsliga personuppgifter eller annan information av integritetskänslig och skyddsvärd karaktär. (Läs mer under rubriken Skyddsvärt och känsligt).
Säkra tekniska lösningar för kommunikation och lagring
Kommunen tillhandahåller krypteringslösningar och säkra kommunikationstjänster, bl.a. säker e-post och säkra videomöten.
Säker e-post
Kommunen använder idag SecureMailbox - en tjänst från SecureAppbox AB - vilken fungerar som ett säkert komplement till Outlook. Med hjälp av SecureMailbox kan du skicka och ta emot e-postmeddelanden säkert. Meddelandet krypteras och all information stannar inom plattformen. För mottagare krävs ingen licens eller installation. Däremot kommer en registrering att ske i tjänsten genom användarnamn och lösenord.
Beställning av licens: Kontaktat din chef om du är i behov av att kunna skicka säker e-post. Beställning av licens görs av chef via webbformulär hos IT-centrum. IT-centrum skapar sedan ett användarkonto och mer information skickas till användaren. Använd samma formulär vid avbeställning av licens.
Säkra digitala möten
Kommunen använder idag Skiffer (Säker videokonferens för samhällsviktig verksamhet) för säkra videomöten. Lösningen är framtagen och utformad för att stödja verksamheter som har särskilda behov av att kunna hanteras känslig och sekretessbelagd information i sina videokonferenser. Tjänsten tillhandahålls av företaget Tutus.
Beställning av licens: Kontakta din chef om du är i behov av tjänsten säker videokonferens. Beställning av licens görs av chef hos systemforvaltning@osthammar.se (Anneli Lennström). Använd samma kontaktväg vid avbeställning av licens.
Säker digital kommunikation (SDK)
För att utbyta känslig och sekretessbelagd information mellan kommuner, regioner och statliga myndigheter kommer säker digital kommunikation (SDK) att börja användas under 2026. När tjänsten är på plats kommer kontorschefer att ha mer information om den, information kommer även att publiceras på Ines.
Säker lagring
Informationssäkerhetsteamet har kravställt på säker lagring. När tjänsten finns på plats kommer vi att informera om den. Tills vidare rekommenderar vi att lagra skyddsvärd och känslig information i en behörighetsstyrd mapp på filservern.
Kryptering
Ett alternativ är också att kryptera de dokument som behöver delas med andra. Är dokumenten krypterade kan de sparas som vanligt på en filserver och skickas via vanlig e-post. Koden ska då alltid ges via en annan kanal, t.ex. via sms. Skicka eller lagra aldrig dokument och koder tillsammans!
Verksamhetssystem med fullgod säkerhet
Skyddsvärd och känslig information kan också sparas i verksamhetssystem som klassats och kan hantera information som behöver en hög skyddsnivå. Kom ihåg att endast behöriga, som behöver uppgifterna i sitt arbete, ska ges möjlighet att ta del av informationen.
Det ska vara verifierat och dokumenterat att de system, tjänster, e-tjänster, integrationer, etc. som hanterar information som verksamheterna klassat på K2- och K3-nivå klarar informationssäkerhetskraven och har ett ändamålsenligt skydd. Nya tekniska lösningar, verktyg och mallar ska också möjliggöra en synlig märkning som visar informationens klassning och hanteringsregler (öppen, intern, skyddsvärd, känslig). Leverantörer som kan få tillgång till eller som ska använda, behandla eller hantera känslig och skyddsvärd information ska skriva under kommunens sekretessavtal. I de fall det gäller personuppgifter ska det alltid finnas PUB-avtal mellan kommunen och organisationen.