Informationssäkerhet är en fråga för hela verksamheten

Förra veckan ordnade samverkansprojektet Digga Halland en konferens om informationssäkerhet för yrkesverksamma inom vård och omsorg. Konferensen hölls digitalt med flera föreläsare, och deltagarna kunde aktivt utbyta erfarenheter och lära av varandra under gruppdiskussioner.

”Informationssäkerhet är alltid en relevant fråga.”

Lena German Millberg, projektledare Digga Halland

Föreläsarna och deltagarnas reflektioner landande i slutsatsen att för att lyckas i arbetet med informationssäkerhet krävs lagarbete. På en komplex och svår fråga fick deltagarna med sig tips och konkreta förslag på hur arbetet kan förbättras.

Agnes Hammarstrand, advokat på advokatfirman Delphi, var en av dagens föreläsare. Hon talade om juridiska nyheter och trender, och vikten av att ha informationssäkerhet med i vardagliga rutiner.

– Informationssäkerhet är så mycket mer än bara GDPR. Det behöver bli en naturlig del i vardagen. Det räcker att personer följer en rutin, de kanske inte behöver veta allt som ligger bakom.

Kvinna i vit kavaj står vid ståbord och föreläser. Tittar vid sidan av kameran och håller händerna framför sig. Foto

Agnes Hammarstrand är expert på IT-juridik och dataskydd.

Även Fia Ewald, som var moderator under dagen, betonade att informationssäkerhet bör vara en integrerad del av en verksamhet.

– Man måste nå ut i varje del av en organisation och man måste knyta det nära verksamhetens mål. Alltför ofta framställs informationssäkerhet som ett egenvärde, men det måste vi ändra på och få med i en förändringsprocess. Ska man få en hel organisation att röra sig måste man hitta vad som får i gång den, sa Fia Ewald och fortsatte:

– En sak jag vill poängtera är att man måste ha respekt för att det tar tid. Det tar minst tre år att lyckas med förändrade arbetssätt och att integrera något i de vardagliga arbetsprocesserna. Man behöver också ha med sig ledningen och förstå att det är en lång startsträcka, uthållighet är det som krävs. Man ska heller inte göra lösningar som tynger verksamheten i onödan.

Två personer står vid ett ståbord och går igenom papper, vända mot kameran. De ler.

Lena German Millberg, projektledare Digga Halland tillsammans med moderator Fia Ewald, vars förhållningssätt till informationssäkerhet beskrivs bäst ”det får aldrig bli ett självändamål”.

Två personer ser in i kameran och ler. De står vid två vita ståbord och de ena personen lutar sig mot bordet. Foto.

Stefan Lilius och Eva-Lena Petersson, Inspektionen för vård och omsorg (IVO), berättade om tillsynsarbetet och gav praktiska exempel på frågor som de ställer, och om resultatet av genomförda inspektioner.

Om konferensen

Informationssäkerhet är en utmaning och en viktig uppgift för organisationer att hantera, framför allt när vård- och omsorgsverksamheter digitaliseras och krav på personuppgiftshantering skärps. I augusti 2018 trädde lagen om informationssäkerhet för samhällsviktiga och digitala tjänster (NIS) i kraft. Inspektionen för vård och omsorg (IVO) har påbörjat sitt tillsynsarbete. Att göra vad som förväntas gällande ledningssystem och hantering enligt NIS-direktivet är en gemensam utmaning.

Talade under konferensen gjorde Lena German Millberg, Högskolan i Halmstad, Agnes Hammarstrand, Advokatfirman Delphi, Johanna Nilsson, Myndigheten för samhällsskydd och beredskap (MSB), Eva-Lena Petersson, Inspektionen för vård och omsorg (IVO) och Stefan Lilius, Inspektionen för vård och omsorg (IVO). Moderator under dagen var Fia Ewald från Fia Ewald consulting AB som också presenterade sin syn på informationssäkerhet.

Konferensen anordnades av projektet Digga Halland, som finaiseras av Europeiska socialfonden, ESF.

Logotyper för Hylte kommun, europeiska socialfonden, Kungsbacka kommun, Region Halland, Laholms kommun, Falkenbergs kommun, Varbergs kommun, Halmstads kommun och Högskolan i Halmstad

Publicerad

2020-09-28

kontakt

  • Ingen giltig användare vald.

Dela

Kontakt