JavaScript är inaktiverat i webbläsaren, läs mer här.

Stäng

The tool enables a direct, mechanical translation of the text to be made on the website. Neither the Swedish Courts Administration nor any other authority within the Courts of Sweden (Sveriges Domstolar) can be held liable for the correctness of the translation.

Domstol.se

Söksträng

Domstolsverkets författningssamling DVFS 2006:2

ISSN 0347-5271
Ansvarig utgivare: Jörgen Nilsson
Utkom från trycket den 14 april 2006

Domstolsverkets föreskrifter
om informationssäkerhet för gemensamma IT-system

beslutade den 27 mars 2006.

Domstolsverket meddelar med stöd av 2 a § förordningen (1988:317) med instruktion för Domstolsverket följande föreskrifter om informationssäkerhet för gemensamma ITsystem.

Tillämpningsområde

1 §

Dessa föreskrifter innehåller bestämmelser om ansvarsfördelning och den enskildes användning av gemensamma IT-system.

Definitioner

2 §	I dessa föreskrifter avses med
.....	Gemensamma IT-system: de system vid domstolarna och de övriga myndigheterna som är direkt eller indirekt anslutna till det gemensamma nätverket Domnät. I begreppet ingår såväl IT-system som kommunikationsnät, datorer och annan utrustning.
	Myndighet: Domstolsverket, de allmänna domstolarna, de allmänna förvaltningsdomstolarna, hyres- och arrendenämnderna samt Rättshjälpsmyndigheten.
	Användare: en person som via egen inloggning medgetts åtkomst till Domnät.
	Driftsansvarig: den person som av myndighetschefen utpekats som kontaktperson gentemot DV gällande IT-frågor.

Ansvarsfördelning

3.§	Domstolsverkets generaldirektör har det övergripande ansvaret för myndigheternas gemensamma IT-system och utser systemägare för de IT-system där Domstolsverket ansvarar för driften. I de fall en myndighet har egna IT-system anslutna till Domnät är myndighetschefen systemägare.

4 §	Domstolsverket ansvarar för att, efter samråd med myndigheternas arbetsgivarråd och de fackliga organisationerna, genom webbfiltrering begränsa åtkomst till sidor på Internet som bedöms innehålla säkerhetsrisker. Uppstår en akut säkerhetsrisk äger IT-säkerhetschefen vid Domstolsverket rätt att begränsa sådan åtkomst.

5 §	Systemägaren har det övergripande ansvaret för informationssäkerhet i IT-systemet samt det övergripande ansvaret för att beslutade åtgärder genomförs.

6 §	Systemägaren ansvarar även för:

	Att ta fram systemsäkerhetsplaner och avbrottsplaner för IT-system med höga krav på informationssäkerhet.
	Att fastställa vem som har rätt att besluta om tilldelning av behörighet till system.
	Att tillsammans med IT-säkerhetschefen fastställa vilka händelser som skall registreras i IT-systemets säkerhetslogg.
	Att omgående rapportera säkerhetsproblem och incidenter till IT-säkerhetschefen.
	Att utreda och föreslå erforderliga skyddsåtgärder.
	Att tillse att informations- och utbildningsmaterial tas fram för gemensamma IT-system samt att tillse att information till och utbildning av användarna initieras.

7 §	Myndighetschefen ansvarar för:

	Hanteringen av den information som produceras i IT-systemen vid myndigheten.
	Informationssäkerheten vid myndigheten genom att tillse att verksamheten där bedrivs i enlighet med dessa föreskrifter och informationssäkerhetspolicyn.
	Innan en myndighet driftsätter egna IT-system eller installerar utrustning eller program som är direkt eller indirekt anslutna till Domnät tillse att IT-systemet, utrustningen eller programvaran godkänns av Domstolsverket,
	All personal är informerad om de regler som gäller inom IT-säkerhetsområdet och har undertecknat ansvarsförbindelse samt tilldelning sker av behörighet för personalens åtkomst till olika IT-system.

8 §	IT-säkerhetschefen vid Domstolsverket ansvarar för:
	Samordning av IT-säkerhetsarbetet inom myndigheterna.
	Information och rådgivning i IT-säkerhetsfrågor.
	Uppföljning av att IT-säkerhetsföreskrifter följs.
	Samordning av IT-incidentrapportering inom myndigheterna.
	Framtagning av Informationssäkerhetspolicy, IT-säkerhetsföreskrifter, Informationssäkerhetsplan, förteckning över myndigheternas gemensamma IT-system samt att omarbetningar av policyn görs vid behov.

9 §	Bestämmelser om vem som är personuppgiftsansvarig för behandling av personuppgifter finns i:
	Personuppgiftslagen (1998:204).
	Förordningen (2001:639) om registerföring m.m vid allmänna domstolar med hjälp av automatiserad behandling.
	Förordningen (2001:640) om registerföring m.m vid länsrätt med hjälp av automatiserad behandling.
	Förordningen (2001:641) om registerföring m.m vid Regeringsrätten och kammarrätterna med hjälp av automatiserad behandling och förordningen (2001:642) om registerföring m.m vid hyres- och arrendenämnderna med hjälp av automatiserad behandling.

Allmänt om användning av gemensamma IT-system

10 §	Gemensamma IT-system är avsedda att användas i tjänsten och får därför användas endast när det är nödvändigt för att genomföra arbetsuppgifter. Användaren skall kunna göra sannolikt att användandet i det enskilda fallet är till nytta för arbetets genomförande. Viss privat användning är tillåten enligt 21-22 §§.
.......
11 §	Uppgifter som omfattas av sekretess får inte lagras i andra datorer än myndigheternas, spridas över Internet eller skickas som e-post. När det gäller bärbara datorer, se 19 §.

12 §	Det är inte tillåtet att med automatik vidarebefordra inkommande e-postmeddelanden till en brevlåda utanför myndigheterna. Det är inte heller tillåtet att använda andra e-postadresser än myndigheternas som avsändar- eller mottagaradress.

13 §	Användare får inte själv installera program.

14 §	Endast utrustning som är tillhandahållen av myndigheterna får anslutas till domnät.

15 §	Lösenord skall vara personliga och får inte bli kända av andra.

16 §	Programvara för viruskontroll är med automatik aktiverad och får inte stängas av.

17 §	När datorn lämnas under arbetsdagen skall den "låsas". Vid arbetsdagens slut skall datorn stängas av såvida inte Domstolsverkets IT-avdelning eller myndighetens driftsansvariga meddelat annat.

18 §	Den användare som upptäcker fel eller brister i gemensamma IT-system skall anmäla detta till närmaste driftsansvarig.

Användningen av bärbara datorer

19 .§	Uppgifter som omfattas av sekretess får lagras på bärbar dator endast om det kan ske utan risk för att informationen kommer obehörig till del.
20 §	Bärbar dator, som innehåller uppgifter som omfattas av sekretess, skall hållas under uppsikt när den tas med utanför myndigheternas lokaler.

Särskilt om icke arbetsrelaterad användning av gemensamma IT-system

21 §	Officepaketet, Internet och e-post får användas privat i mindre omfattning.
.......
22 §	Det är dock aldrig tillåtet att för icke arbetsrelaterade syften:

	Delta i sändlistor, prenumerationer, diskussionsgrupper eller chattar.
	Använda nättjänster som kräver hög nätkapacitet eller lagra filer med undantag för begränsad lagring av dokument.

_____________

Dessa föreskrifter träder i kraft den 1 maj 2006 då tidigare utfärdade föreskrifter (DVFS 1998:3) skall upphöra att gälla.

DOMSTOLSVERKET

THOMAS ROLÉN

Anita Kihlström Svensson

(DV:s dnr 137-2006)

Senast ändrad: 2006-04-06