Ansvar

Denna policy är fastställd av Styrelsen. 

VD har det övergripande ansvaret för att denna policy kommuniceras till och tillämpas av alla anställda och uppdragstagare. En funktionsansvarig ska ansvara för den särskilda informationshantering som sker inom sin funktion.

Information

Med information avses alla uppgifter och handlingar, såväl muntliga som skriftliga, som upprättas, tas emot, samlas in, behandlas och/eller lagras hos Centrum för AMP, oavsett om detta sker manuellt eller automatiserat och oberoende av i vilken form de förekommer. Alla personuppgifter är att anse som information.

Mål och krav

Med vårt uppdrag följer en skyldighet att hantera alla typer av information på ett ändamålsenligt och kostnadseffektivt sätt. Vi ska hantera all information korrekt utan att hindra eller försvåra kunskapsinhämtning och samarbetet i det dagliga arbetet. För att säkerställa korrekt hantering ska alla anställda och uppdragstagare ha kunskap om gällande informationssäkerhetsregler. 

Vi ska hantera all information, oavsett form, så att vi lever upp till de krav vår verksamhet från tid till annan ställer. Likaså ska vi säkerställa att krav på informationshantering i gällande lagstiftning och krav ställda av myndigheter, aktörer, intressenter konsulter och medarbetare uppfylls, både med avseende på konfidentialitet, tillgänglighet, riktighet och spårbarhet. 

Med det menas:

  • Konfidentialitet: Endast den som för sitt arbete behöver och därför tilldelats behörighet till viss information ska få tillgång till den och ingen annan.
  • Tillgänglighet: Information ska kunna nås och användas av de som är behöriga inom önskad tid och från rätt plats.
  • Riktighet: Information ska inte förändras genom misstag, obehörig tillgång eller tekniska fel.
  • Spårbarhet: Bearbetning av och åtkomst till väsentlig information ska kunna spåras.

Vi ska hantera all information ändamålsenligt och kostnadseffektivt och alla berörda parter ska känna tillit till att information hanteras på ett säkert sätt vid lagring, förvaring, spridning och destruktion. 

Vårt arbete med informationssäkerhet ska bedrivas systematiskt och de åtgärder som vidtas för att skydda informationen ska utgå från en verksamhetsanpassad risk- och sårbarhetsanalys. 

Vi ska se till att behovet av informationssäkerhetsåtgärder beaktas i verksamhetens utvecklings- och förändringsarbete och tas med i den årliga verksamhetsplaneringen.

Särskilt om hantering av personuppgifter 

Vi ska endast samla in personuppgifter som är nödvändiga och relevanta för de ändamål för vilka de samlats in. Uppgifterna ska vara korrekta och uppdaterade, och inte för omfattande i förhållande till de ändamål för vilka de behandlas. 

Vi ska säkerställa att behandling av personuppgifter sker med användning av lämpliga tekniska eller organisatoriska åtgärder för att personuppgifter skall skyddas mot obehörig eller otillåten förlust, förstöring eller skada. Vi ska lagra uppgifter endast så länge som det är nödvändigt för det syfte till vilket uppgifterna samlades in eller så länge det krävs enligt speciallagstiftning, t.ex. bokföringslagen och skattelagstiftning. 

Vi ska värna om de registrerades fri-och rättigheter vid all hantering av personuppgifter.

Cookies/kakor

Hemsidan följer praxis för att hantera loggfiler.  Loggfilerna registrerar information om hemsidans besökare för att förbättra upplevelsen. Informationen som samlas in inkluderar:

  • internet protocol (IP) adressen
  • browser typ, Internet Service Provider (ISP)
  • datum och tid, referring/exit sidor