Här rapporterar du informationssäkerhetsincidenter
Via den här e-tjänsten ska du som arbetar inom kommunen eller dess bolag, rapportera informationssäkerhets- och personuppgiftsincidenter samt IT-incidenter.
Du rapporterar både om du vet att det inträffat en incident, om du misstänker att det har inträffat en incident eller om du ser en risk för att det kan inträffa en incident.
Om du inte arbetar inom kommunen eller dess bolag och vill anmäla något, kan du kontakta kommunen via kommun@hammaro.se eller ringa till Kontaktcenter på 054-51 50 00.
Vad är en informationssäkerhetsincident?
Informationssäkerhet handlar om all informationshantering, både digital och fysisk.
Den gemensamma nämnaren är att informationssäkerheten kan hotas genom t.ex. obehörig åtkomst till information, olaglig hantering av information, felaktigheter i information, obehörig förändring av information, brist på tillgång till information när den behövs.
Informationssäkerhetsincidenter kan inkludera en IT-säkerhetsincident och/eller en personuppgiftsincident.
Personuppgiftsincidenter
En personuppgiftsincident är en säkerhetsincident, som kan innebära att man förlorar kontrollen över de personuppgifter som verksamheten hanterar. Det kan t.ex. vara att personuppgifter:
- medvetet, omedvetet eller olagligt förstörs, förvanskas, försvinner eller ändras
- att någon som inte har behörig tillgång till personuppgifterna får tillgång/åtkomst till dessa
- att personuppgifterna på ett obehörigt sätt röjs (obehörigt röjande)
Om du vill veta mer om personuppgiftsincidenter, finns mer information på intranätet.
IT-säkerhetsincidenter
En IT-säkerhetsincident är en oönskad och oplanerad IT-relaterad händelse, som kan påverka säkerheten i organisationens eller samhällets informationshantering (kopplat till IT-stöd) och som kan innebära en störning i organisationens förmåga att bedriva sin verksamhet.