V 19-20 2021

 Ledningssystem för Informationssäkerhet och Dataskydd på plats - gynnar vår kontinuitetshantering

I vart fall tekniskt sett. Som VGR:s minsta kommun har vi nu integrerat ett par moduler från verktyget DigFrame (från företaget DirSys) in i vår miljö för kvalitetsledning (Stratsys). Likt bland annat Borås och Orust. Men då vi är så små har vi valt en annan väg än klassisk Förvaltningsobjekts-struktur. En sådan utgår i DigFrame från Förvaltningsobjekt - Processer - Informationstillgångar (System) - Informationsmängder och kommer sällan till pudelns kärna i informationssäkerhetsspåret, att informationsklassa informationsmängder. Det är så många jag möter som bara jobbar med att klassa system och inte informationsklassar informationsmängder. Anledningen är att det är där det börjar bli jobbigt för informationsägaren måste vara delaktig, hen är ju ansvarig för det. "Trilla mellan stolarna" händer då. Och det är när man börjar bli konkret kring informationsmängder som man kan börja bli bra på dataskydd.

Vi utgår i informationssäkerhetsspåret från grundflödet mellan System - Leveranser - Informationsmängder för att sedan med den grunddatan arbeta med Klassning av system - Klassning av Informationsmängder - Riskanalyser - Handlingsplaner - Uppföljning. 

I Dataskyddsspåret ska vi flytta in vårt register över personuppgiftsbehandlingar i modulen för det och kan i den modulen arbeta med att utreda om konsekvensbedömning behövs och genomföra sådan. Strukturen där är uppbyggd utifrån vår PuA-indelning.

För att förstå hur det hänger ihop måste man förstå att man först arbetar i modulen Digital Förvaltning med att föra in grundstrukturen runt alla system. Slutklämmen där är att ange de informationsmängder som är knutna till de leveranser man angett. En leverans kan anges vara icke kritisk, verksamhetskritisk eller samhällskritisk. Vips så har vi ett fokus på ett av våra sju påståenden i den digitala agendan, "Vi säkerställer kontinuitet i våra tjänster".

(bilden nedan används med tillåtelse av Clever Collaboration Group Europe AB)

Rapporten Digital Motor från Fyrbodal visar tydligt på att en god kultur kring systemförvaltning, informationssäkerhet, dataskydd och kontinuitetshantering är grundbulten för att kunna innovera. Nu har vi vårt system för det. Nu får vi se om vi har energi och tid att arbeta med det. Om vi inte gör det på riktigt kommer all digital innovation att utebli.

För övrigt är det så att god så väl som dålig kultur äter strategi till frukost. 

Dålig struktur urholkar god kultur och förstärker dålig kultur.

Hur odlar vi rätt sorts kultur som bidrar till god struktur?

V 18 2021

 Beslut att chilla

I veckan tog jag ett beslut att göra studieuppehåll från programmet Agil Projektledare på IHM Business School. Har gjort klart 3 kurser av 8 med VG på samtliga. Nu får jag chilla lite för att få ihop livspusslet för mig själv och familjen. Så kan det vara ibland. 

Vår Digitala Agenda är äntligen diarieförd efter fastställandet 210302. Här är den. NU kan vi börja på allvar med nästa steg, den kommunövergripande IT- och Digitaliseringsstrategin. Vi börjar arbetet kring den med att synliggöra vad för saker respektive förvaltning har igång inom en nära framtid. För strategin måste ju ta hänsyn till det. Sedan har vi också en rapport från Fyrbodal som heter Digital Motor att ta hänsyn till på viktiga möjliggörande plan såsom vår kapacitet för utveckling och drift med mera.

Vårt projektdirektiv för Framtidens VårdinformationsMiljö har förbättrats på effektmålsfronten genom duktiga kollegors försorg. Det blir nu tydligare uppdelat per option. Nu ska version 1.0 upp i KS au nästa onsdag. Vi gjorde vägvalet att förankra projektets startläge politiskt, till skillnad från många andra.

En intern tjänsteskrivelse av vikt är på gång som handlar om kommunens hållning kring personuppgiftsbehandlingssäkerhet. Vi är fyra som står bakom den och syftet är att medvetandegöra kunskapsområdet internt samt ge legitimitet åt en en del organisatoriska och systemmässiga konstanter.

För övrigt är det så att god så väl som dålig kultur äter strategi till frukost. 

Dålig struktur urholkar god kultur och förstärker dålig kultur.

Hur odlar vi rätt sorts kultur som bidrar till god struktur?