Informationssäkerhetspolicy

Sveriges Maskinringar ska bedriva ett systematiskt och riskbaserat informationssäkerhetsarbete för att skydda information som hanteras inom verksamheten. Informationssäkerhet är en förutsättning för att upprätthålla förtroende hos medlemmar, kunder, samarbetspartners och andra intressenter.

Vi hanterar information i många olika former, exempelvis i affärssystem, e-post, dokument, mobiltelefoner och andra digitala tjänster. Informationen ska skyddas mot obehörig åtkomst, förlust, manipulation och avbrott.

Informationssäkerhetsarbetet ska stödja verksamhetens mål, säkerställa efterlevnad av lagar och avtal samt bidra till en säker och effektiv verksamhet. Policyn är en del av vårt ledningssystem och integreras i vår verksamhetsstyrning och vårt förbättringsarbete.

Vi åtar oss att:

1. Skydda information och informationstillgångar

• Säkerställa att information hanteras med lämplig konfidentialitet, riktighet och tillgänglighet
• Skydda information mot obehörig åtkomst, förlust, skada och manipulation
• Säkerställa att utrustning, system och lagringsytor används på ett säkert sätt

2. Följa lagar och andra krav

• Följa tillämplig lagstiftning, exempelvis dataskyddsförordningen (GDPR), avtalade kundkrav och andra bindande krav
• Säkerställa att personuppgifter behandlas lagenligt och ansvarsfullt

• Beakta informationssäkerhetskrav vid samverkan med medlemsföretag, leverantörer och samarbetspartners

3. Säkerställa behörighet och åtkomstkontroll

• Säkerställa att endast behöriga personer har tillgång till information och system som krävs för arbetsuppgifterna
• Tilldela, förändra och avsluta behörigheter på ett kontrollerat sätt
• Ställa krav på säkra lösenord och säker hantering av inloggningsuppgifter

4. Hantera risker och incidenter

• Identifiera och hantera risker kopplade till informationshantering och IT-användning
• Rapportera, utreda och följa upp informationssäkerhetsincidenter och avvikelser
• Vidta åtgärder för att förebygga upprepning och stärka skyddet över tid

5. Skapa medvetenhet och ständig förbättring

• Säkerställa att medarbetare och uppdragstagare har kännedom om gällande krav och rutiner inom informationssäkerhet
• Kommunicera denna policy och relevanta riktlinjer inom organisationen
• Löpande följa upp och utveckla informationssäkerhetsarbetet som en del av vårt ledningssystem och arbete med ständiga förbättringar

Omfattning av denna policy

Denna uppförandekod är framtagen gemensamt av Sveriges Maskinringar och tillämpas på samtliga medlemsföretag. Sveriges Maskinringar består av 13 lokala Maskinringar som var och en utgör egna juridiska personer med eget ansvar för sin verksamhet, samtidigt som de gemensamt verkar inom organisationen Sveriges Maskinringar. Medarbetare, förtroendevalda samt utförare av uppdrag förväntas känna till och följa vår värdegrund, uppförandekod och våra policys.

Ändringar i denna policy

Styrelsen för Sveriges Maskinringar ek. För. ansvarar för ändringar i denna policy samt att den hålls aktuell genom att regelbundet granska och underhålla dokumenterad information. Vid ändringar publiceras den reviderade versionen på vår hemsida tillsammans med datum för ikraftträdande. Vid väsentliga ändringar kan även ett anslag om detta komma att publiceras på vår hemsida. Vidare ansvarar styrelsen för Sveriges Maskinringar ek. För. för att denna policy finns tillgänglig för berörda parter och intressenter.

1 juni 2026

Styrelsen för Sveriges Maskinringar ek. För