Avsnitt
Rapporter, utredningar, interna styrdokument m.m.
Datainspektionen, Behovs- och riskanalys inom hälso- och sjukvården – en vägledning, dnr. DI-2020-11495, Datainspektionen 2020.
Datainspektionen, Tillsynsplan 2019–2020, dnr. DI-2019-841, IMY 2019-03-22.
EDPB 2021, Riktlinjer 01/2021 om exempel på anmälan av personuppgiftsincidenter, Version 2.0, IMY 2021-12-14.
IMY, Anmälda personuppgiftsincidenter 2021, IMY 2022.
IMY, Anmälda personuppgiftsincidenter 2022, IMY 2023.
IMY, En uppgift om förvaltarskap enligt 11 kap. föräldrabalken är en känslig personuppgift, (IMYRS 2022:3), IMY 2022.
IMY, Integritetsskyddsmyndighetens budgetunderlag 2022–2024, IMY 2021.
IMY, Integritetsskyddsmyndighetens budgetunderlag 2024–2026, IMY 2023.
IMY, IMY:s mål- och resultatkarta, IMY 2021.
IMY, IMY:s policy för tillsyn, dnr. DI-2021-1697, IMY 2021.
IMY, Innebörden av begreppet ”personuppgifter som rör lagöverträdelser som innefattar brott” i artikel 10 i dataskyddsförordningen (IMYRS 2021:1), IMY 2021
IMY, Klagomål till IMY – den nationella bilden 2021 (2022:2), IMY 2022.
IMY, Projektdirektiv – Utveckla arbetet med anmälda personuppgiftsincidenter, dnr. IMY-2023-3926, IMY 2023-04-24.
IMY, Rätten till borttagande av sökträffar avseende publiceringar i nyhetsmedier m.m (IMYRS 2022:1), IMY 2022.
IMY, Ställningstagande om partsställning i ärenden som inleds med anledning av klagomål, IMY 2023.
IMY, Tillsynsplan 2021–2022, dnr. DI-2020-1697, IMY 2021-03-04.
IMY, Tillsynsplan 2023, IMY-2023-6415, IMY 2023-05-08.
IMY, Tillsynsplan 2024, IMY-2024-2859, IMY 2024-03-11.
IMY, Undantaget för journalistiska ändamål i 1 kap. 7 § andra stycket dataskyddslagen (IMYRS 2022:2), IMY 2022.
IMY, Verksamhetsplan för 2023, IMY 2022.
IMY, Årsredovisning 2020, IMY, 2021.
IMY, Årsredovisning 2021, IMY 2022.
IMY, Årsredovisning 2022, IMY 2023.
IVO, Processbeskrivning, delprocess 3.1.8, rapportering av incident i nätverk och informationssystem, dnr. 1.1.2- 45452/2020, IVO 2021-10-01.
IVO, Tillsynsplan NIS 2020, IVO 2020.
IVO, Tillsynsplan NIS 2021, IVO 2021.
IVO, Tillsynsplan NIS 2022, IVO 2022.
IVO, Tillsynsplan NIS 2023, IVO 2023.
IVO, Vad har IVO sett 2017? Iakttagelser och slutsatser om vårdens och omsorgens brister för verksamhetsåret 2017, IVO 2018.
IVO, Vad har IVO sett 2018? Iakttagelser och slutsatser om vårdens och omsorgens brister för verksamhetsåret 2018, IVO 2019.
IVO, Vad har IVO sett 2019? Iakttagelser och slutsatser om vårdens och omsorgens brister för verksamhetsåret 2019, IVO 2020.
IVO, Vad har IVO sett 2020? Iakttagelser och slutsatser om vårdens och omsorgens brister för verksamhetsåret 2020, IVO 2021.
IVO, Vad har IVO sett 2021? Iakttagelser och slutsatser om vårdens och omsorgens brister för verksamhetsåret 2021, IVO 2022.
IVO, Vad har IVO sett 2022? Iakttagelser och slutsatser om vårdens och omsorgens brister för verksamhetsåret 2022, IVO 2023.
IVO, Årsredovisning 2019, IVO 2020.
IVO, Årsredovisning 2022, IVO 2021.
MSB, Behovsanalys informationssäkerhet, upplevda hinder vid systematiskt informationssäkerhetsarbete, MSB 2023.
MSB, Det systematiska informations- och cybersäkerhetsarbetet i den offentliga förvaltningen, resultatredovisning av Infosäkkollen och It-säkkollen 2023. MSB 2024.
MSB, Det systematiska informationssäkerhetsarbetet i den offentliga förvaltningen, resultatredovisning Infosäkkollen 2021, MSB 2022.
MSB, En inblick i Sveriges cybersäkerhet: Årsrapport IT‑incidentrapportering 2021, MSB 2022.
MSB, EU förändrar cybersäkerhetsområdet. Årsrapport IT‑incidentrapportering 2023. MSB 2024.
MSB, It-incidenter som påverkar samhällsviktiga och digitala tjänster – NIS-leverantörers IT‑incidentrapportering 2021, MSB 2022.
MSB, Metodstöd för systematiskt Informationssäkerhetsarbete, MSB 2021.
MSB, När kriget kom nära. Årsrapport IT‑incidentrapportering 2022, MSB 2023.
MSB, Uppdrag till Myndigheten för samhällsskydd och beredskap att stärka funktionen CERT-SE samt utveckla och förenkla det stöd som lämnas inom informations- och Cybersäkerhetsområdet - redovisning av regeringsuppdrag Ju2022/02219, MSB 2023.
MSB, Utvärdering av resultatet av Sveriges implementering av NIS-direktivet, slutrapport, MSB 2022.
MSB, Utvärdering av metodstöd, MSB 2022.
MSB, Utvärdering av resultatet av Sveriges implementering av NIS-direktivet, MSB 2022.
MSB, Årsredovisning 2022, MSB 2023.
Myndigheten för vård- och omsorgsanalys, Digital potential - Utvärdering av satsningen på digital teknik i äldreomsorgen (2023:6), Myndigheten för vård- och omsorgsanalys 2023.
Riksrevisionen, Analys av frågor till MSB:s rådgivningstjänst för systematiskt informationssäkerhetsarbete från kommuner och regioner samt MSB:s svar, september 2022 till och med januari 2023. Riksrevisionen 2023.
Riksrevisionen, Analys av ett urval kvalificerade frågor och svar från vård- och omsorgsgivare till IMY 2018–2022. Riksrevisionen 2023.
Riksrevisionen, Informationssäkerhet vid universitet och högskolor – hanteringen av skyddsvärda forskningsdata (RiR 2023:20), Riksrevisionen 2023.
Riksrevisionen, Regeringens styrning av samhällets informations- och cybersäkerhet − både brådskande och viktig (RiR 2023:8), Riksrevisionen 2023.
Riksrevisionens sammanställning och analys av uppgifter från IVO 2023-05-05 och 2023-12-20 om tillsynsärenden enligt NIS-lagen, Riksrevisionen 2023.
Riksrevisionen, Statens tillsyn över apotek och partihandel med läkemedel (2022:11), Riksrevisionen 2022.
SKR, Kommunernas informationssäkerhetsarbete – En övergripande kartläggning av kommunernas systematiska informationssäkerhetsarbete, Sveriges Kommuner och Regioner 2019.
Socialstyrelsen, Journalföring och behandling av personuppgifter i hälso- och sjukvården, Socialstyrelsen 2017.
Socialstyrelsen, Säker personuppgiftsbehandling i socialtjänsten. Rättsläge och utgångspunkter, Socialstyrelsen 2018.
Socialstyrelsen, E-hälsa och välfärdsteknik i kommunerna 2022., Socialstyrelsen 2022.
Socialstyrelsen, E-hälsa och välfärdsteknik i kommunerna 2023., Socialstyrelsen 2023.
Socialstyrelsen, Redovisning av 2021 års statsbidrag till kommuner för att säkerställa god vård och omsorg av äldre personer, Socialstyrelsen 2022.
Socialstyrelsen, Redovisning av 2022 års statsbidrag till kommuner för att säkerställa god vård och omsorg av äldre personer, Socialstyrelsen 2023.
Socialstyrelsen, E-hälsa och välfärdsteknik i kommunerna 2023, Socialstyrelsen 2023.
Socialstyrelsen, Årsredovisning 2019, Socialstyrelsen 2020.
Socialstyrelsen, Årsredovisning 2020, Socialstyrelsen 2021.
SOU 2016:65, Ett samlat ansvar för tillsyn över den personliga integriteten.
SOU 2017:36, Informationssäkerhet för samhällsviktiga och digitala tjänster.
SOU 2015:23, Informations- och cybersäkerhet i Sverige.
SOU 2022:6, Hälso- och sjukvårdens beredskap – struktur för ökad förmåga.
SOU 2023:83, Samordnat juridiskt stöd och vägledning för hälso- och sjukvårdens digitalisering.
SOU 2024:18, Nya regler om cybersäkerhet. Delbetänkande av Utredningen om genomförande av NIS2- och CER-direktiven.
Statskontoret, Myndighetsanalys av Datainspektionen (2020:14), Statskontoret 2020.
Statskontoret, På väg mot en bättre tillsyn? En studie av den statliga tillsynens utveckling, Statskontoret 2020.
Riksdagstryck och regeringsbeslut
Prop. 2007/08:126, Patientdatalag m.m, bet 2007/08:SoU16, rskr. 2007/08:207.
Prop. 2012/13:20, Inspektionen för vård och omsorg - en ny tillsynsmyndighet för hälso- och sjukvård och socialtjänst, bet. 2012/13:SoU5, rskr. 2012/13:116.
Prop. 2017/18:205, Informationssäkerhet för samhällsviktiga och digitala tjänster, skr. 2016/17:213.
Prop. 2019/20:1, Budgetpropositionen för 2020, bet. 2019/20:FiU1.
Prop. 2021/22:177, Sammanhållen vård- och omsorgsdokumentation, bet. 2021/22:SoU30, rskr. 2021/22:381.
Prop. 2020/21:1, Budgetpropositionen för 2021, bet. 2020/21:FiU2, rskr. 2020/21:150.
Prop. 2022/23:131, Välfärdsteknik inom äldreomsorgen, bet. 2023/24:SoU3.
Prop. 2023/24:1, Budgetpropositionen för 2024, bet. 2023/24:FiU1.
Regeringsbeslut Ju2018/02265/SSK, Uppdrag till Myndigheten för samhällsskydd och beredskap att förbättra kommunernas informationssäkerhet i samarbete med länsstyrelserna.
Regeringsbeslut Ju2019/03057/SSK, Uppdrag till MSB att genomföra riktade utbildningsinsatser på informationssäkerhetsområdet till offentlig sektor.
Regeringsbeslut, Ju2018/03737/SSK, Uppdrag om en samlad informations- och cybersäkerhetshandlingsplan för åren 2019–2022.
Regeringsbeslut Ju2019/03058/SSK, Uppdrag till MSB att ta fram en struktur för uppföljning av det systematiska informationssäkerhetsarbetet i den offentliga förvaltningen.
Regeringsbeslut Ju2019/02421/SSK, Uppdrag till MSB att ta fram en struktur för uppföljning av det systematiska informationssäkerhetsarbetet i den offentliga förvaltningen.
Regeringsbeslut Ju2022/02219, Uppdrag till Myndigheten för samhällsskydd och beredskap att stärka funktionen CERT-SE samt utveckla och förenkla det stöd som lämnas inom informations- och cybersäkerhetsområdet.
Regeringsbeslut S2019/04518/FS, Regleringsbrev för budgetåret 2019 avseende Socialstyrelsen.
Regeringsbeslut S2020/00574/FS, En strategi för genomförande av Vision e-hälsa 2025.
Regeringsbeslut 2020/00577/SOF, Överenskommelse mellan staten och Sveriges Kommuner och Regioner om äldreomsorg – teknik, kvalitet och effektivitet med den äldre i fokus.
Regeringsbeslut S2020/09552, Regleringsbrev för budgetåret 2020 avseende Socialstyrelsen.
Regeringsbeslut S2021/07588 (delvis) Regleringsbrev för budgetåret 2021 avseende Socialstyrelsen.
Regeringsbeslut S2022/04549, Regleringsbrev för budgetåret 2022 avseende Socialstyrelsen.
Regeringsbeslut S2023/00374, Överenskommelse mellan staten och Sveriges Kommuner och Regioner om hälso- och sjukvårdens arbete med civilt försvar 2023.
Regeringsbeslut S2023/02343, Regleringsbrev för budgetåret 2023 avseende Socialstyrelsen.
Skr. 2016/17:213, Nationell strategi för samhällets informations- och cybersäkerhet, bet. 2017/18:FöU4, rskr 2017/18:142.
Rättsliga dokument
Domstolsbeslut, Förvaltningsrätten Stockholm, målnummer 4721-22, 2023-11-16.
Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning).
Europaparlamentets och rådets förordning (EU) 2016/1148 av den 6 juli 2016 om åtgärder för en hög gemensam nivå på säkerhet i nätverks- och informationssystem i hela unionen.
EU:s dataskyddsdirektiv (95/46/EG).
EU-domstolens dom C-518/07.
Förordning (2001:637) om behandling av personuppgifter inom socialtjänsten.
Förordning (2007:975) med instruktion för Integritetsskyddsmyndigheten.
Förordning (2008:1002) med instruktion för Myndigheten för samhällsskydd och beredskap.
Förordning (2013:176) med instruktion för Inspektionen för vård och omsorg.
Förordning (2015:284) med instruktion för Socialstyrelsen.
Förordning (2015:1052) om krisberedskap och bevakningsansvariga myndigheters åtgärder vid höjd beredskap.
Förordning (2018:1175) om informationssäkerhet för samhällsviktiga och digitala tjänster.
Förordning (2022:524) om statliga myndigheters beredskap.
Förvaltningslag (2017:900).
Hälso- och sjukvårdslag (2017:30).
Lag (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning (dataskyddslagen).
Lag (2018:1174) om informationssäkerhet för samhällsviktiga och digitala tjänster.
Lag (2001:454) om behandling av personuppgifter inom socialtjänsten.
Lag (2022:913) om sammanhållen vård- och omsorgsdokumentation.
Lag (2006:544) om kommuners och regioners åtgärder inför och vid extraordinära händelser i fredstid och höjd beredskap.
Myndigheten för samhällsskydd och beredskaps föreskrifter om informationssäkerhet för leverantörer av samhällsviktiga tjänster (MSBFS 2018:8).
Myndigheten för samhällsskydd och beredskaps föreskrifter och allmänna råd om rapportering av incidenter för leverantörer av samhällsviktiga tjänster (MSBFS 2018:9).
Myndigheten för samhällsskydd och beredskaps föreskrifter om informationssäkerhet för statliga myndigheter (MSBFS 2020:6).
Myndigheten för samhällsskydd och beredskaps föreskrifter om säkerhetsåtgärder i informationssystem för statliga myndigheter (MSBFS 2020:7).
Myndigheten för samhällsskydd och beredskaps föreskrifter om anmälan och identifiering av leverantörer av samhällsviktiga tjänster (MSBFS 2021:9).
Offentlighets- och sekretesslag (2009:400).
Patientdatalag (2008:355).
Patientdataförordningen (2008:360).
Socialstyrelsens föreskrifter och allmänna råd om journalföring och behandling av personuppgifter i hälso- och sjukvården (HSLF-FS 2016:40).
Socialstyrelsens föreskrifter och allmänna råd om ledningssystem för ett systematiskt kvalitetsarbete (SOSFS 2011:9).
Socialstyrelsens föreskrifter och allmänna råd om vårdgivares systematiska patientsäkerhetsarbete (HSLF-FS 2017:40)
Socialtjänstlag (2001:453).
Webbsidor och tidningsartiklar
Gunnarsson, L., ”Cyberattack mot Ölandskommunerna”, Kalmarposten, 2022-12-13, https://www.kalmarposten.se/oland/cyberattack-mot-olandskommunerna/ , hämtad 2022-12-13.
Humana, ”IT‑angrepp från tredje part”, https://www.humanagroup.se/media/pressmeddelanden/2023/IT‑angrepp-fran-tredje-part/, hämtad 2023-03-07.
IMY, ”Brister i hur vårdgivare styr personalens åtkomst till journaluppgifter”, https://www.imy.se/nyheter/brister-i-hur-vardgivare-styr-personalens-atkomst-till-journaluppgifter/, hämtad 2023-11-15.
IMY, ”Systematisk logguppföljning”, https://www.imy.se/verksamhet/dataskydd/dataskydd-pa-olika-omraden/vard/systematisk-logguppfoljning/, hämtad 2023-10-26.
MSB, ”Detta är informationssäkerhet”, https://www.informationssakerhet.se/om-informationssakerhet2/vad-ar-informationssakerhet/, hämtad 2022-11-09.
MSB, ”Metodstöd”, https://www.informationssakerhet.se/metodstodet/, hämtad 2024-02-06.
MSB, ”Rådgivningstjänst för systematiskt informationssäkerhetsarbete”, https://www.msb.se/sv/amnesomraden/informationssakerhet-cybersakerhet-och-sakra-kommunikationer/systematiskt-informationssakerhetsarbete/radgivningstjanst-for-systematiskt-informationssakerhetsarbete/, hämtad 2023-05-08.
MSB, ”Termbank för informationssäkerhet”, https://www.msb.se/sv/amnesomraden/informationssakerhet-cybersakerhet-och-sakra-kommunikationer/standardisering-inom-informationssakerhet/termbank-for-informationssakerhet/, hämtad 2023-11-11.
SVT Nyheter, ”Miljonkostnader för Kalix kommun efter IT‑attacken”, https://www.svt.se/nyheter/lokalt/norrbotten/miljonkostnader-for-kalix-kommun-efter-it-attacken, hämtad 2022-01-14.