Verksamhet
Dataskydd Det här gäller enligt dataskyddsförordningen Informationssäkerhet SäkerhetskulturSäkerhetskultur
Säkerhetskultur rör de gemensamma värderingar, kunskaper, attityder och beteenden hos medarbetare inom en verksamhet som är inriktade på att skapa säkerhet.
Varför behövs säkerhetskultur?
Säkerhetskulturen i en verksamhet är grundläggande för verksamhetens förmåga att skydda sin information, data, integritet och sina medarbetare. En adekvat säkerhetskultur stärker verksamhetens förmåga att kunna skydda sina personuppgifter så att inga obehöriga kommer åt eller röjer dem.
Hur ska ni arbeta med säkerhetskulturen?
Nedan är några exempel på vad som förväntas av er verksamhet i fråga om säkerhetskultur.
- Engagemang för säkerhetsfrågorna hos ledningen
Engagemanget måste finnas i verksamhetens högsta ledning. Det blir svårt att få igenom engagemang på andra nivåer i verksamheten om inte chefer och ledare visar att de prioriterar säkerhetsfrågorna. - Kontinuerlig utbildning
Alla medarbetare ska få uppdaterade säkerhetsutbildningar kontinuerligt och vara involverade i hur verksamheten kan förbättra säkerheten. - Alla bidrar till säkerhetskulturen
Gör det lätt för alla i verksamheten att känna ansvar för säkerheten, inte bara de medarbetare som arbetar särskilt med säkerhetsfrågorna. - Tydlig säkerhetsstyrning
Det ska finnas skriftliga instruktioner och rutiner som kommuniceras ut i verksamheten kontinuerligt så att medarbetarna vet vad de ska göra i olika situationer. - Tydlig rapporteringsprocess och rapporteringskultur
Alla i verksamheten ska uppmuntras att rapportera brister och säga ifrån när de upptäcker fel som kan riskera säkerheten.
Senast uppdaterad: 10 februari 2023