Informationssäkerhet

Varje nämnd, förvaltning, styrelse och bolag inom Region Stockholm ska bedriva ett systematiskt och långsiktigt informationssäkerhetsarbete. Respektive nämnd, styrelse och bolag ansvarar för att det finns ett lokalt ledningssystem för informationssäkerhet inom dess verksamhetsområde.

Locums informationssäkerhetsarbete ska säkerställa att Locums informationstillgångar ges ett skydd som är anpassat till informationens skyddsvärde, föreliggande risk och författningskrav. Informationssäkerhetsarbetet ska bidra till verksamhetens övergripande mål genom att främja kvalitet och effektivitet i arbetet. 

För att informationssäkerhetsarbetet inom Locum ska kunna bedrivas systematiskt, kvalitetssäkert och effektivt så ska återkommande risk- och säkerhetsanalyser ligga till grund för löpande omprövning av behovet av skydd för informationstillgångarna. Informationssäkerhetsarbetet ska även bidra till upprätthålla förtroendet för Locums förmåga att hantera skyddsvärd information och värna medborgares rättigheter och personliga integritet. Locums informationssäkerhetsarbete ska vara uppbyggt så att informationssäkerheten kan upprätthållas även i händelse av kriser eller annan negativ yttre påverkan på verksamheten och bidra till att effekten av sådana händelser begränsas.