Digital säkerhet och cybersäkerhet
Digital säkerhet omfattar informationssäkerhet, relaterad riskhantering, beredskap och kontinuitetshantering samt dataskydd. Innehållet i digital säkerhet är i övrigt detsamma som i cybersäkerhet, men cybersäkerhet omfattar inte dataskydd.
Den nationella utvecklingen av cybersäkerheten styrs av Finlands cybersäkerhetsstrategi 2024-2035, vars genomförande beskrivs i en separat genomförandeplan. I genomförandeplanen för Finlands digitala kompass ingår också åtgärder för att utveckla cybersäkerheten. Dataombudsmannens byrå ansvarar för dataskyddsfrågor.
EU:s digitala kompass och EU:s cybersäkerhetsstrategi, liksom EU:s cybersäkerhetsförordning och NIS2-direktivet, ligger till grund för utvecklingen av nationell cybersäkerhet. EU:s regelverk för digitalisering och cybersäkerhet är omfattande och det nationella genomförandet av viktig ny lagstiftning pågår.
De viktigaste kraven på informationssäkerhet i kommuner anges i kapitel 4 i informationshanteringslagen. Andra viktiga bestämmelser som rör informationssäkerhet i kommuner är bland annat offentlighetslagen och lagen om digitala tjänster.
Informationshanteringsnämnden bidrar till genomförandet av informationshanteringslagen genom att på begäran avge yttranden om tillämpningen av informationshanteringslagen och genom att utarbeta rekommendationer om genomförandet av informationshanteringslagen. Nämnden har utarbetat relevanta rekommendationer om informationssäkerhet, såsom:
- Rekommendation om minimikrav på informationssäkerhet,
- Rekommendation om informationssäkerhet vid upphandling,
- Rekommendation om behandling av sekretessbelagda handlingar och
- Kriterier för bedömning av informationssäkerheten i den offentliga förvaltningen (Julkri)
Informationssäkerheten bör också beaktas i informationshanteringsmodellen och i konsekvensbedömningen av förändringar (på finska), som har sina egna rekommendationer.
Cybersäkerhetscentret vid Transport- och kommunikationsverket (Traficom) och teamet för digital säkerhet vid DVV (Myndigheten för digitalisering och befolkningsdata) tillhandahåller ett brett utbud av tjänster för att förbättra informationssäkerheten och dataskyddet inom den offentliga förvaltningen. Mer information om dessa finns på organisationernas webbplatser och i den databas för digital säkerhet och tjänstekatalog för digital säkerhet som upprätthålls av DVV.
Utvecklingen och främjandet av digital säkerhet i kommunerna stöds av två nätverk som drivs av Kommunförbundet: nätverket för kommunernas informationssäkerhetsansvariga och nätverket för kommunernas dataskyddsansvariga. Dessutom kan man nämna nätverket för säkra och krisberedda kommuner, som stöder kommunernas beredskaps- och säkerhetsarbete. Mer information om verksamheten i dessa nätverk finns på Kommunförbundets webbplats.
Kommunförbundet stödjer också kommunerna i deras allmänna säkerhets- och beredskapsarbete. Du kan läsa mer om detta arbete på Kommunförbundets webbplats.
Förfrågningar om rådgivning om digital säkerhet som riktas till Kommunförbundet ska skickas med hjälp av rådgivningsformuläret. Rådgivning i mindre omfattning är kostnadsfri för kommunerna, medan rådgivning i större omfattning är avgiftsbelagd.
Mer information om digital säkerhet i kommunerna och Kommunförbundets arbete för att främja digital säkerhet och utveckla den digitala säkerheten i kommunerna får du av kontaktpersonen nedan eller på adressen tietoturva(a)kuntaliitto.fi.
Läs bloggen av Kommunförbundets cybersäkerhetsexpert ”Digital säkerhet i kommunerna - iakttagelser för ledningen, IT-ledningen, branscherna och intressentgrupperna” (24.5.2024).
Öppna alla
Utredning över nio utmaningar inom digital säkerhet enligt kommunledningen
Under våren 2021 lät Kommunförbundet genomföra tre gruppintervjuer (focus group) som riktade sig till kommunledningen, och målet med dem var att få djupare insikter om kommunernas utmaningar i anslutning till digital säkerhet. I två av intervjuerna deltog kommunernas högsta ledning, och den tredje riktade sig till kommunernas chefer inom digital säkerhet och riskhantering. Intervjuerna genomfördes i samarbete med ett företag som specialiserat sig på djupgående kundförståelse, Kenno Anthropological Consulting.
Syftet med undersökningen var en djuputredning av kommundirektörernas tankar och erfarenheter. De som intervjuades kom från kommuner i olika delar av landet. I en del av kommunerna hade man erfarenheter av digitala säkerhetsincidenter, i andra inte. Intervjuerna genomfördes konfidentiellt och därför listas inte de kommuner och kommundirektörer som deltog.
De fynd som lyfts fram i rapporten är inte enstaka åsikter, utan resultaten av en kvalitativ analys. Diskussionerna har analyserats utgående från materialet. Undersökningens fokus ligger med andra ord på materialet, inte på en på förhand fastställd teori.
Under diskussionerna konstaterade man att debatter om digital säkerhet till stora delar domineras av sakkunniga i ämnet, och att kommunledningen, som bär ansvaret för säkerheten, knappt alls hörs i debatten. Kommunledningen har dock en avgörande roll när det gäller att identifiera organisationens risker, utveckla verksamhetsmodeller och en digitalt säker arbetskultur, se till att det finns tillräcklig kompetens i organisationen och se till att de resurser som krävs för det är tillgängliga.
Ledningen har en avgörande roll – erfarenhetsutbyte behövs
De iakttagelser som sammanställts utifrån intervjuerna har i den bifogade pdf-rapporten sammanfattats i form av nio utmaningar som särskilt kommunledningen möter. Utredningen lyfter fram kommunernas stödbehov inom ledningen av digital säkerhet.
”Ledningen har en avgörande roll! Med ledningens stöd och välsignelse sätts saker och ting i rörelse. Utan ledningen blir all verksamhet mest ett tidsfördriv.” - Sakkunnig i riskhantering och beredskap
Kommundirektörerna önskade att man skulle tala med dem om digital säkerhet på ledningens språk, eftersom sakkunnigjargong inom digital säkerhet upplevdes som svårförståelig. Ledningen upplevde temat som intressant och viktigt, men önskade att det skulle diskuteras i synnerhet tillsammans med kollegorna i de egna nätverken.
I direktörernas arbete ingår att balansera olika behov som konkurrerar om resurser, och för att kunna väga dessa frågor efterlyste direktörerna erfarenhetsutbyte tillsammans med övriga direktörer. Kommundirektörerna hinner sällan delta i evenemang som riktar sig till sakkunniga i olika sektorer, där information finns att tillgå. Också sakkunniga inom riskhantering och beredskap efterlyste erfarenhetsutbyte om hur frågor och verksamhetsförändringar kan föras vidare i organisationerna.
Resultaten kommer att gås igenom i Kommunförbundets olika nätverk under hösten, och ska förhoppningsvis väcka diskussion om digital säkerhet och ledningen av den som en del av kommunernas riskhantering och övergripande säkerhet. Olika åtgärder för att stärka den digitala säkerheten i kommunerna övervägs tillsammans med kommunerna och olika intressentgrupper. Vi diskuterar gärna resultaten i rapporten med er.
Mer information från Kommunförbundets sakkunniga
Ansvarsområden
- digital säkerhet
- cybersäkerhet
- digitalisering
Dataskyddsjuridik
red-image-right
Kommunen fixar!
Vi använder alla kommunernas tjänster varje dag, även om du kanske inte ens tänker på det.
Ta reda på mer om kommunernas verksamhet på vår webbplats inför kommunalvalet!
Nätverk på svenska
Kommunförbundet erbjuder en mängd olika nätverk för samarbete och utvecklingsarbete inom många olika områden. Bekanta dig med de nätverk som är tvåspråkiga eller där arbetsspråket är svenska.
Kaffe med Uffe
En gång per månad bjuder Ulf Stenman, direktör för Kommunförbundet svenska verksamhet på ett virtuellt, aktuellt och spirituellt morgonkaffe på Teams.
Läs mera: Kaffe med Uffe
Digifika - nätverk för digitalisering
Kommunförbundet arrangerar korta sessioner med presentationer och diskussioner om digitalisering på svenska i nätverket för Digifika.