Ansvar för informationssäkerhet
Information om hantering av informationssäkerhet på KTH.
(Gäller från och med 2014-01-29)
Syftet med reglerna är att skapa förutsättningar för en god informationssäkerhet.
De reglerna grundar sig på :
- Tryckfrihetsförordningen (1976:954)
- Arkivlagen (1990:782)
- Arkivförordning (1991:446)
- Riksarkivets föreskrifter
- Sekretesslagen (1980:100)
- KTH:s Informations-och IT-säkerhetspolicy
- Rektors beslut nr 7 1995
- Universitetsstyrelsens beslut 2004-10-28 "Beslut ang. ny organisation av KTH", dnr 930-2004-2896, doss 13
Bakgrund
Informationssäkerhet blir allt viktigare ju mer digitaliserad informationshanteringen blir.
Information hämtas, bearbetas och lagras i allt fler former och på skiftande medier. Kraven på autenticitet, integritet och tillgänglighet blir allt starkare. Den information som vi använder skall vara trovärdig, då vi måste kunna lita på det som lagras i våra olika system och arkiv. Utöver det måste vi kunna nå den inom rimlig tid i oskadat skick.
Högskolans arkiv ska spegla vår verksamhet. Arkivet är en källa till nutida samt framtida forskning och ger oss stöd i vårt dagliga arbete.
I KTH:s informations- och IT-säkerhetspolicy fastslås bland annat att:
- Ansvaret för informationssäkerheten ligger hos de verksamhetsansvariga.
- Ansvaret för informations- och IT-säkerheten inom olika funktioner ska fastställas.
- Vid varje skola/motsvarande ska det finnas en ansvarig för informationssäkerheten.
- Hantering och förvaring av information ska ske så att den skyddas mot förlust, skada samt obehörig användning.
Rektor har beslutat att:
Respektive skola/motsvarande skall utse informationssäkerhetsansvarig vid skolan/motsvarande.
Ansvaret avser hantering och förvaring av information i enlighet med KTH:s föreskrifter för offentlighet och sekretess, registrering, arkivbildning, arkivredovisning samt vård av arkiv.
Detta gäller såväl digitalt lagrad information (även webben och e-post) som bilder och pappersdokument.
Aktuell delegation skall diarieföras vid skolan/motsvarande.
Kontakt
IT-och informationssäkerhetsgruppen:
Tel: 08-790 9820
E-post:
security@kth.se
Juridiska frågor:
Förvaltningsjuridik
E-post:
forvaltningsjuridik@kth.se