Informationssäkerhet på skol- och fritidsförvaltningen

Det är oerhört viktigt att vi hanterar information på ett genomtänkt och säkert sätt. Våra invånare och medarbetare ska kunna lita på att uppgifter om dem inte hamnar i orätta händer.

Inom skol- och fritidsförvaltningen hanterar vi dagligen mängder av information. Mycket handlar om planering och dokumentation, men vi hanterar också känsliga uppgifter om medarbetare, barn och elever som inte bör spridas till tredje part. Mycket av informationshanteringen sker digitalt, i Microsoft 365 inklusive Teams, Google Workspace for Education och olika verksamhetssystem. Efter sommaren kommer även vår mejl och kalender vara flyttad till Microsoft 365.

På den här sidan har vi samlat riktlinjer och goda råd, med länkar till andra sidor på vårt intranät, för att du ska kunna ta ditt ansvar som anställd i Helsingborgs stad. Tillsammans skapar vi en stark informationssäkerhet och skyddar både invånare och anställda från att information hamnar i orätta händer.

Just nu finns inte lösningar för alla situationer. Vi arbetar aktivt med frågan inom både skol- och fritidsförvaltningen samt i staden och uppdaterar informationen löpande.

I Hbg learns hittar du en utbildning med syfte är att stärka kunskapen om säker och korrekt informationshantering i vår verksamhet.

Informationssäkerhet på skol- och fritidsförvaltningen 2024–2025 (Hbg Learns).

Allmän informationssäkerhet

Här får du information om vad du måste veta och göra för att upprätthålla informationssäkerhet.

Kommunikation i mejl, kalender och Teams

Här får du information om hur du kommunicerar på ett säkert sätt i mejl, kalender och Teams.

Platser du sparar information på

Här får du information om vad du kan spara var.

Säkra kommunikationssystem

Här får du information om de verksamhetssystem som vi använder inom Helsingborgs stad och som erbjuder säker kommunikation.

Två olika typer av orätta händer

Vi vill inte att information ska hamna i orätta händer. Därför är det viktigt att vi hanterar skyddsvärd information, känsliga uppgifter och uppgifter som omfattas av sekretess på ett korrekt och säkert sätt. Vi behöver vara uppmärksamma på allt detta i vårt dagliga arbete och skapa goda rutiner för att förhindra att sprida känslig information.

Obehöriga tar sig in i våra system

Det ena scenariot handlar om att någon bryter sig in i våra system. Vid en hackerattack tar sig obehöriga in i våra system, antingen för att komma åt känslig information, eller helt enkelt för att blockera oss från att använda dem. I det senare fallet är det ofta också fråga om utpressning. Hackarna vill ha pengar för att låsa upp systemen igen.

Dessutom utsätts vi för nätfiske och spam där sändaren försöker få oss som mottagare att avslöja lösenord eller tillåta dem att installera skadlig programvara på våra datorer.

Information i molntjänster utanför EU

Det andra scenariot är att vi hanterar information i molntjänster utanför EU där andra stater utifrån sin lagstiftning skulle kunna plocka ut data ur dessa system. Det är då helt lagligt hos dem – men får förödande konsekvenser om vi lagt upp känslig eller sekretessbelagd information som därmed läcker ut till personer som inte ska kunna se den. Ibland använder vi plattformar såsom Instagram, Facebook, Trello och Slack där vi inte har full kontroll över publicerad information.

Har du frågor?

Har du frågor om hur och var vi får behandla personuppgifter, vem som är personuppgiftsansvarig eller om något som har inträffat kan vara en personuppgiftsincident? Kontakta Pär Emilsson, samordnare för personuppgiftsfrågor.

Har du allmänna juridiska frågor eller frågor om kategoriseringen i matrisen, exempelvis om en viss uppgift är känslig eller omfattas av sekretess? Kontakta Julia Alnervik, förvaltningsjurist.

Övriga frågor skickas till pedagogisktcenter@helsingborg.se