lagen.
LMFS 2012:4

LMFS 2012:4 (pdf, nytt fönster)

Utgivare
Lantmäteriet
Beslutad
2012-12-18
Ikraftträdande
2013-01-01
Utkom från trycket
2012-12-29

Källa

Bemyndigande

1 § Dessa föreskrifter gäller för Lantmäteriet och för kommunal lantmäterimyndighet som i enlighet med förordningen (2000:308) om fastighetsregister för registerkarta med automatiserad behandling.

2 § I föreskriften används begrepp med följande innebörd: Begrepp Innebörd DRK Automatiskt behandlad registerkarta (digital registerkarta). Informationen består av registerkarteuppgifter som lagras i digital form och förs med hjälp av tekniskt system System för DRK Tekniskt system för förande av automatiskt behandlad registerkarta Ajourhålla DRK Införa, ändra eller ta bort uppgifter i DRK

3 § Skyddet av DRK ska vara anpassat till aktuell hotbild och vara utformat i enlighet med beprövad erfarenhet.

Senaste föreskrifter i ämnet LMVFS 1998:1.

Organisation och ansvar

4 § Myndigheten ska ha fastställd organisation och ansvarsfördelning avseende informationssäkerheten vid myndigheten.

5 § Myndigheten ska ha fastställda rutiner och instruktioner för skyddsåtgärder av väsentlig betydelse för informationssäkerheten för DRK.

6 § Om myndigheten överlåter på annan att sköta hela eller delar av drift och/eller förvaltning av system för DRK ska myndigheten skriva avtal med den som sköter driften och/eller förvaltningen.

Användning

7 § Personal som har åtkomst till DRK, eller som medverkar i drift och förvaltning av DRK, ska ha den kunskap om informationssäkerhet som krävs för att kunna upprätthålla informationssäkerheten för DRK.

8 § Personal som har åtkomst till DRK, eller medverkar i drift och förvaltning av DRK, ska ha tillgång till de handledningar och annan information som behövs för att kunna upprätthålla informationssäkerheten för DRK.

Skydd av information

9 § DRK ska skyddas mot otillåten eller oavsiktlig förändring eller förstöring.

Behörigheter

10 § Endast den som av myndigheten tilldelats behörighet att ajourhålla DRK får införa, ändra eller ta bort uppgifter i DRK.

11 § Tilldelning av behörighet som ger möjlighet till ajourhållning ska göras genom skriftligt beslut.

12 § Alla användaridentiteter i system för DRK ska vara personliga. Undantag får göras för användaridentiteter för allmänheten, under förutsättning att dessa användaridentiteter inte kan användas för otillåten eller oavsiktlig förändring eller förstöring av uppgifter i DRK.

Behörighetskontroll och loggning

13 § DRK ska skyddas av system för behörighetskontroll och sådana kompletterande tekniska skydd som behövs för att förhindra otillåten eller oavsiktlig förändring eller förstöring av uppgifter i DRK.

14 § System för DRK ska ha säkerhetslogg. Loggen ska kontrolleras i erforderlig omfattning.

15 § Ajourhållning av DRK ska registreras i logg. Loggen ska kontrolleras i erforderlig omfattning. Lantmäteriet kan, om det finns särskilda skäl, lämna dispens från kravet i första stycket.

Förvaltning och drift

16 § Myndigheten ska ha fastställda rutiner och instruktioner för förvaltning och drift av system för DRK.

17 § Myndigheten ska ha fastställda rutiner och instruktioner för säkerheten vid särskilda bearbetningar, databasunderhåll, service och andra åtgärder som oavsiktligt kan förändra uppgifter i DRK.

18 § Säkerhetskopiering av DRK och förvaring av säkerhetskopior av DRK ska göras på sådant sätt och i sådan omfattning, att DRK kan återställas vid oavsiktlig eller otillåten förändring eller förstöring. Säkerhetskopior ska förvaras på minst två platser, belägna i skilda byggnader.

19 § Datorer, utrustning och datamedier som ingår i system för DRK ska skyddas så att obehöriga inte kan förändra eller förstöra uppgifter i DRK.

20 § System, utrustning och rutiner för drift av DRK ska vara dokumenterade. Åtgärder och händelser av betydelse för förvaltningen, driften och säkerheten i system för DRK ska löpande dokumenteras i en systemhistorik.

Datakommunikation

21 § System för DRK får anslutas till datanät eller annan datakommunikation endast om anslutningen inte medför risk för otillåten eller oavsiktlig förändring eller förstöring av DRK.

Avbrottsplanering

22 § Myndigheten ska planera hur verksamheten ska bedrivas vid längre avbrott i funktionen hos DRK.

Kontroll

23 § Myndigheten ska minst en gång per år kontrollera informationssäkerheten för DRK. Kontrollen ska dokumenteras och redovisas för myndighetens chef. _____________ Dessa föreskrifter träder i kraft den 1 januari 2013. Vid ikraftträdandet upphör LMVFS 1998:1 att gälla.

Hans Sandebring

Anders Sandin