Du ska kunna lita på att Region Gävleborg hanterar informationen på ett säkert sätt

Informationssäkerhet har de senaste åren blivit ett uppmärksammat område som får allt större betydelse och det har tillkommit nya skärpta lagkrav. Att skydda informationen innebär att informationen ska vara nåbar när Region Gävleborg behöver den (tillgänglighet), att det går att lita på att den är korrekt och inte är manipulerad eller förstörd (riktighet) och att informationen bara kan nås av eller delges den eller de personer som har befogenhet att ta del av den (konfidentialitet).

Lisa Knutsson Fröjd– När du är i kontakt med någon av Region Gävleborgs verksamheter kan du vara trygg i att informationssäkerhet och dataskydd är något vi är mycket noggranna med, säger Lisa Knutsson Fröjd, informationssäkerhetsansvarig i Region Gävleborg.

Ett bra informationssäkerhetsarbete är en förutsättning för effektiv och korrekt informationshantering. Det betyder att vi tar hand om och skyddar den information vi hanterar inom Region Gävleborg. Det gäller all sorts information, till exempel patientuppgifter så som innehåll i journaler och annat, information som X-trafiks resenärer lämnat i samband med biljettköp eller uppgifter som folkhögskolestuderande angett i sina ansökningshandlingar.

Arbetet utgår ifrån

  • verksamhetens behov
    För att våra verksamheter ska kunna utföra sina uppdrag är det viktigt att de har tillgång till informationen och kan lita på att den är korrekt.
  • digitalisering
    Den tekniska utvecklingen går snabbt, och inom vår organisation pågår en digitaliseringsresa. Digitalisering möjliggör nya arbetssätt men utsätter också informationen för nya risker. För Region Gävleborg är säkerhet en grundförutsättning för digitalisering.
  • säkerhetsläget i världen
    Idag är många IT-system inte längre enbart ett stöd för verksamheten utan en förutsättning för att verksamheten ska fungera. Region Gävleborg arbetar med att förebygga och åtgärda säkerhetsbrister. De cyberhot som riktas mot Sverige och därmed även Region Gävleborg är mångfacetterade och kan kopplas till flera olika typer av aktörer. I huvudsak kan de delas upp i statliga aktörer (till exempel i form av spionage) och kriminella grupperingar (till exempel i form av cyberattacker eller bedrägerier).
  • efterlevnad
    Det finns ett flertal förordningar, föreskrifter, lagar och avtal som reglerar hur vi som organisation, våra system och våra medarbetare ska hantera information på ett korrekt sätt.

Konkret består arbetet bland annat av informationsklassningar, riskanalyser och att vidta säkerhetsåtgärder, såväl tekniska som organisatoriska. Några viktiga perspektiv är säkerhet i teknisk och fysisk infrastruktur och säker hantering av information i styrdokument och avtal.