Lantmäteriets föreskrifter om informationssäkerhet vid förande av automatiskt behandlad registerkarta1

page001
Original

1

Lantmäteriets

författningssamling

Utgivare: Tomas Öhrn

beslutade den 18 december 2012

Med stöd av 83 § förordningen (2000:308) om fastighetsregister meddelar

Lantmäteriet följande föreskrifter om informationssäkerhet vid förande

av registerkarta som förs med automatiserad behandling.

Allmänna bestämmelser

1 § Dessa föreskrifter gäller för Lantmäteriet och för kommunal

lantmäterimyndighet som i enlighet med förordningen (2000:308) om

fastighetsregister för registerkarta med automatiserad behandling.

2 § I föreskriften används begrepp med följande innebörd:

Begrepp

Innebörd

DRK

Automatiskt behandlad registerkarta

(digital registerkarta). Informationen

består av registerkarteuppgifter som

lagras i digital form och förs med

hjälp av tekniskt system

System för DRK

Tekniskt system för förande av

automatiskt behandlad registerkarta

Ajourhålla DRK

Införa, ändra eller ta bort uppgifter i

DRK

3 § Skyddet av DRK ska vara anpassat till aktuell hotbild och vara

utformat i enlighet med beprövad erfarenhet.

1

Senaste föreskrifter i ämnet LMVFS 1998:1.

LMFS 2012:4

Lantmäteriets föreskrifter om informationssäkerhet

vid förande av automatiskt behandlad registerkarta ¹

Utkom från trycket

den 29 december 2012

page002
Original

LMFS 2012:4

2

Organisation och ansvar

4 § Myndigheten ska ha fastställd organisation och ansvarsfördelning

avseende informationssäkerheten vid myndigheten.

5 § Myndigheten ska ha fastställda rutiner och instruktioner för

skyddsåtgärder av väsentlig betydelse för informationssäkerheten för

DRK.

6 § Om myndigheten överlåter på annan att sköta hela eller delar av

drift och/eller förvaltning av system för DRK ska myndigheten skriva

avtal med den som sköter driften och/eller förvaltningen.

Användning

7 § Personal som har åtkomst till DRK, eller som medverkar i drift och

förvaltning av DRK, ska ha den kunskap om informationssäkerhet som

krävs för att kunna upprätthålla informationssäkerheten för DRK.

8 § Personal som har åtkomst till DRK, eller medverkar i drift och

förvaltning av DRK, ska ha tillgång till de handledningar och annan

information som behövs för att kunna upprätthålla informations-

säkerheten för DRK.

Skydd av information

9 § DRK ska skyddas mot otillåten eller oavsiktlig förändring eller

förstöring.

Behörigheter

10 § Endast den som av myndigheten tilldelats behörighet att ajourhålla

DRK får införa, ändra eller ta bort uppgifter i DRK.

11 § Tilldelning av behörighet som ger möjlighet till ajourhållning ska

göras genom skriftligt beslut.

12 § Alla användaridentiteter i system för DRK ska vara personliga.

Undantag får göras för användaridentiteter för allmänheten, under

förutsättning att dessa användaridentiteter inte kan användas för

otillåten eller oavsiktlig förändring eller förstöring av uppgifter i DRK.

page003
Original

LMFS 2012:4

3

Behörighetskontroll och loggning

13 § DRK ska skyddas av system för behörighetskontroll och sådana

kompletterande tekniska skydd som behövs för att förhindra otillåten

eller oavsiktlig förändring eller förstöring av uppgifter i DRK.

14 § System för DRK ska ha säkerhetslogg. Loggen ska kontrolleras i

erforderlig omfattning.

15 § Ajourhållning av DRK ska registreras i logg. Loggen ska kontrol-

leras i erforderlig omfattning.

Lantmäteriet kan, om det finns särskilda skäl, lämna dispens från kravet

i första stycket.

Förvaltning och drift

16 § Myndigheten ska ha fastställda rutiner och instruktioner för

förvaltning och drift av system för DRK.

17 § Myndigheten ska ha fastställda rutiner och instruktioner för

säkerheten vid särskilda bearbetningar, databasunderhåll, service och

andra åtgärder som oavsiktligt kan förändra uppgifter i DRK.

18 § Säkerhetskopiering av DRK och förvaring av säkerhetskopior av

DRK ska göras på sådant sätt och i sådan omfattning, att DRK kan

återställas vid oavsiktlig eller otillåten förändring eller förstöring.

Säkerhetskopior ska förvaras på minst två platser, belägna i skilda

byggnader.

19 § Datorer, utrustning och datamedier som ingår i system för DRK

ska skyddas så att obehöriga inte kan förändra eller förstöra uppgifter i

DRK.

20 § System, utrustning och rutiner för drift av DRK ska vara dokumen-

terade. Åtgärder och händelser av betydelse för förvaltningen, driften

och säkerheten i system för DRK ska löpande dokumenteras i en system-

historik.

Datakommunikation

21 § System för DRK får anslutas till datanät eller annan datakommu-

nikation endast om anslutningen inte medför risk för otillåten eller oav-

siktlig förändring eller förstöring av DRK.

page004
Original

LMFS 2012:4

4

Avbrottsplanering

22 § Myndigheten ska planera hur verksamheten ska bedrivas vid

längre avbrott i funktionen hos DRK.

Kontroll

23 § Myndigheten ska minst en gång per år kontrollera informations-

säkerheten för DRK. Kontrollen ska dokumenteras och redovisas för

myndighetens chef.

_____________

Dessa föreskrifter träder i kraft den 1 januari 2013. Vid ikraftträdandet

upphör LMVFS 1998:1 att gälla.

Hans Sandebring

Anders Sandin