Rutiner för hantering av behörigheter

Rutinerna har fastställts i syfte att säkerställa att information som betraktas som känslig utifrån aspekterna konfidentialitet och riktighet skyddas från obehörig åtkomst och obehörig förändring genom att

• användare ges tillträde endast till den information och de tjänster som de specifikt givits tillträde till
• roller som i sin tur medför rättigheter är tydligt definierade
• momenten registrering och avregistrering av användare och behörigheter styrs av dokumenterade rutiner
• behörigheter hålls aktuella genom att regelbundna granskningar genomförs