Till innehåll
Region Västmanland Intranätet
  1. Region Västmanlands intranät
  2. Stöd och service
  3. Informationssäkerhet
  4. Checklista för inköp/anskaffning

Checklista för inköp/anskaffning

Beskriver vilka aktiviteter ska genomföras innan inköp/anskaffning.

Har informationen kartlagts och analyserats?
Har en informationsklassning genomförts?
Har informationssäkerhetskrav tagits fram enligt informationsklassning?
Har det tagits ställning till om ett personuppgiftsbiträdesavtal krävs?
Har en riskanalys genomförts? (En riskanalys är inte alltid relevant att genomföra innan inköp men senast vid implementation av avtal)

Kartläggning och analys av information

Ska leverantören hantera organisationens information?

Genomför en informationsklassning på klassa-info.skr.se och tillämpa kraven från klassningen till avtal(en).

Ska leverantören behandla personuppgifter?

Personuppgiftsbiträdesavtal måste tecknas

Du måste ha en konsekvensbedömning som underlag inför PUB-avtalet

  • centuri dok.nr. 58173-1
  • PUB-avtal - centuri dok.nr 47698-2
  • PUB-avtal (engelska) - centuri dok.nr. 57351-1
  • DTA-av (datadelningsavtal) - centuri dok. nr. 61121.01
Ska leverantören eller tjänsten hantera information som omfattas av sekretess?

Tillse att krav från Offentlighets- och sekretesslagen tillgodoses samt tillse att sekretessförbindelse tecknas.

Ska leverantören eller tjänsten hantera patientdata?

Tillse att krav från Patientdatalagen tillgodoses.

Berör det samhällsviktiga tjänster?

Tillse att krav från lagen om informationssäkerhet i samhällsviktiga och digitala tjänster tillgodoses. 

Vill du få checklistan mejlad till dig?