Informationssäkerhetspolicy

RISE är processägare till Smart Housing Småland och följer därmed RISE informationssäkerhetspolicy.

RISE uppdrag

Vårt uppdrag är att vara ett internationellt konkurrenskraftigt industriforskningsinstitut som verkar för hållbar tillväxt i Sverige, genom att stärka näringslivets konkurrenskraft och förnyelse. Med uppdraget följer också en skyldighet att hantera alla typer av information på ett ändamålsenligt och kostnadseffektivt sätt genom informationens hela livscykel.

Beskrivning

Vi ska hantera all information korrekt utan att hindra eller försvåra lärandet och samarbetet i det dagliga arbetet. För att säkerställa korrekt hantering ska all personal ha kunskap om gällande informationssäkerhetsregler.

Vi ska hantera all information, oavsett form, så att vi lever upp till de krav vår verksamhet ställer. Likaså ska vi säkerställa att krav på informationshantering i gällande lagstiftning och krav ställda av stater, myndigheter, kunder, intressenter och medarbetare uppfylls, både med avseende på konfidentialitet, tillgänglighet, riktighet och spårbarhet. Vidare strävar vi alltid efter att hantera information inom EU/EES.

Vi ska hantera all information på ett ändamålsenligt och kostnadseffektivt sätt genom informationens hela livscykel; skapa – publicera – använda – arkivera – gallra. Alla berörda ska känna tillit till att information hanteras på ett vederbörligt sätt avseende både hantering, lagring, förvaring, spridning och destruktion, genom hela livscykeln.

I Riktlinjer för informationsklassning inom RISE definieras klassning av konfidentialitet, tillgänglighet, riktighet och spårbarhet.
I Riktlinjer för Informationssäkerhet inom RISE definieras krav relaterat till förväntat användande av och beskaffenhet hos RISE IT-resurser.
Hantering av personuppgifter

Vi ska endast samla in personuppgifter som är nödvändiga och relevanta för de ändamål till vilka de samlats in. Uppgifterna ska vara korrekta och uppdaterade, samt inte för omfattande i förhållande till de ändamål för vilka de behandlas.

Vi ska säkerställa att behandling av personuppgifter sker med användning av lämpliga tekniska eller organisatoriska åtgärder för att personuppgifter skall skyddas mot obehörig eller otillåten förlust, förstöring eller skada. Vi ska lagra uppgifter endast så länge som det är nödvändigt för det syfte till vilket uppgifterna samlades in eller så länge det krävs enligt speciallagstiftning, t.ex. bokföringslagen.

Vi ska ha mål och riktlinjer för all behandling av information inklusive personuppgifter. Vi ska följa fastställda rutiner och processer avseende all behandling av personuppgifter.

I Riktlinjer för hantering av personuppgifter inom RISE definieras specifika krav kopplat till insamling, behandling, lagring, gallring samt hantering av registerutdrag och begäran om ändring, begränsning eller radering.