Erbjuda informationssäkra tjänster

Myndigheterna ska planera och underhålla sina digitala tjänster på ett sådant sätt att tjänsternas informationssäkerhet och dataskydd säkerställs och så att det säkerställs att tjänsterna är lätta att hitta och använda. (1)

Underhållet av tjänsterna och säkerställandet av informationssäkerheten och dataskyddet är fortlöpande processer. Skyddsåtgärderna i anslutning till tjänsten rörande kunduppgifter och andra uppgifter som ska hållas konfidentiella ska utvärderas i förhållande till de hotfaktorer som tjänsten utsätts för under hela sin livslängd. Vid utvärderingarna ska man beakta de risker som ny teknik och nya verksamhetsmiljöer för med sig och behovet av att uppdatera informationssäkerhets- och dataskyddsrutinerna.

Till kvalitetssäkringen av tjänsten hör regelbundna auditeringar i anslutning till informationssäkerheten och dataskyddet. Auditeringarna kan utföras antingen av en intern eller en extern datasäkerhetsexpert. I planeringen och genomförandet av tjänsten ska man särskilt kunna säkerställa:

  • konfidentialiteten hos kunduppgifterna
  • kunduppgifternas integritet
  • tjänstens tillgänglighet
  • att åtgärder och beslut i anslutning till kunduppgifterna är exakta

Man ska redan i planeringsstadiet och i tillhörande dokumentation utvärdera om metoderna för att skydda kunduppgifterna i anslutning till den digitala tjänsten är tillräckliga.

Uppdaterad: 26.3.2020
This is part of:
Lag om tillhandahållande av digitala tjänster, kapitel 2: Digitala tjänster som myndigheterna ordnar för allmänheten
Go to section