MBVF 0103 INFORMATIONSHANTERING I SÄKERHETSSTYRNINGSSYSTEMET
| Version: |
4.2 |
Referens: |
|
| Giltighet fr o m: |
2025-02-23 |
T o m: |
Tills vidare |
| Godkänd av: |
MBV styrelse / Arnold Vonkavaara |
Referens: |
Sty 25:4 (§ 25-30) |
| Revalideringsdatum: |
|
Referens: |
|
| Ersätter: |
MBVF 0401 ver 4.1 |
Daterad: |
2023-03-20 |
| Ansvarig utgivare: |
Tc Rolf Nord |
| Sakredaktör: |
Sa Jan Långström |
Till denna föreskrift är knuten en handbok MBVH 30103 med
beskrivningar av föreskriftens praktiska tillämpning och rutiner.
Ändringar jämfört med föregående version är markerade på detta sätt.
INNEHÅLL
1. ALLMÄNT
1.1. Ändamål
Denna föreskrift behandlar hur säkerhetsstyrningssystemets information skapas, distribueras och används.
1.2. Styrande dokumnent
Förordning (EU) 2018/762 med ändringar
enligt förordning (EU) 2020/782, bilaga I och II punkt 4.4 Information
och kommunikation
1.3. Definitioner i detta dokument
- Orderrum = det rum som i MBV:s lokaler har avsatts för dokumentation för aktuella trafik- och infrastrukturändamål.
- Säkerhetsrum = utrymme avsatt för förvaring av backupkopior m m; får inte vara i samma byggnad som orderrummet eller dataserver. Det får finnas flera säkerhetsrum beroende på kopiornas art.
- Skriftligen = överföring eller dokumentation på icke-flyktigt och enkelt läsbart medium, vanligen papper.
- Datainformation = (datoriserad) information lagrad med hjälp av dator. Kräver hjälpmedel för att läsas och löper större risk att försvinna om inte särskilda åtgärder vidtas.
1.4. Riskhantering
Då något ändras i informationshanteringen, ska en riskbedömning göras, som vid behov ska leda till en
riskanalys. Detta gäller i synnerhet för ändringar i hanteringen av datoriserad information.
1.5. Personuppgifter
För att genomföra verkamheten krävs att personuppgifter lagras beträffande behörighet, hälsointyg m m.
Den som deltar i säkerhetsrelaterade uppgifter ska därför lämna sitt medgivande till behandling av
personuppgifter.
2. KRAV PÅ INFORMATIONSKANALER
2.1. Gemensamma krav
Vid all överföring av information som inverkar på säkerheten ska den vara
- konsekvent oberoende varifrån den kommer: därför ska man använda standardiserade termer och fraser,
- uppdaterad så att inte gammal information medför ökade risker,
- riktig, dvs inte innehålla felaktigheter.
2.2. Muntlig information
Både när mottagaren ska komma ihåg informationen och vid överföringen, som kan ske öga mot öga men
också genom hjälpmedel som telefon och radio, finns risk för förvrängning. Därför ska information
som inverkar på säkerheten
- repeteras,
- dokumenteras genom omedelbara minnesanteckningar.
Muntlig överföring bör endast användas i löpande arbete. Man bör även beakta möjligheten till inspelning
av telefon- eller radiosamtal.
2.3. Skriftlig information
När information lämnas på papper, ska avsändaren bevara en kopia av dokumentet och notera när det
avsänts.
2.4. Datoriserad information
Backupkopior ska regelbundet tas på lagrade dokument och i tillämpliga fall även som utskrifter
på papper.
Det ska finnas rutiner för att säkra verksamheten i övrigt om tillgång till hela eller
delar av den datoriserade informationen blockeras. Backupkopior får därvid användas om hänsyn
tas till att information kan ha tillkommit sedan kopian togs.
Vid alla tillfällen då information hämtas ur ett datoriserat system som kan tänkas påverka
säkerheten, ska en rimlighetskontroll göras.
3. HANTERING AV FÖRESKRIFTER MBVF OCH MEDDELANDEN MBVM
3.1. Tillgänglighet
När en version av en föreskrift är godkänd eller ett meddelande sänts ut, ska den vara
tillgänglig på följande ställen:
- På webbplatsen, utan att inloggning krävs.
- I orderrummet i pappersformat.
- I säkerhetsrum i pappersformat.
Ansvarig för detta är utgivaren av föreskriften eller meddelandet.
Vid godkännandet ska de föreskrifter som inte längre är giltiga behandlas på följande sätt:
- På webbplatsen flyttas de till en mapp där det klart framgår att föreskriften inte längre är gällande.
- Inloggning ska krävas för åtkomst.
- Från orderrummet borttages ogiltiga föreskrifter.
- I säkerhetsrummet markeras ogiltiga föreskrifter med påskrift om detta och arkiveras.
3.2. Distribution och kvittering
De medarbetare som är i säkerhetstjänst ska delges den information som föreskriften eller
meddelandet innehåller. Den som använder webbplatsen ska vid inloggning få påminnelse om att
det finns ett nytt dokument att läsa. Om dokumentet läses på webbplatsen, ska detta loggas.
I andra fall ska vederbörande kvittera mottagandet på en kvitteringslista i orderrummet.
3.3. Vid utbildning
I samband med utbildning ska eleven ha en kopia av de MBVF och MBVM som gäller för elevens
verksamhet. Vid årlig repetitionsutbildning ska detta även ske vad gäller ändringar och
nytillkomna dokument.
3.4. Övervakning
Utöver den övervakning av säkerhetsstyrningssystemet som helhet och beskriven i
MBVF 0131, övervakas MBVF och MBVM direkt genom kontroll
av deras ålder. Se vidare MBVF 0119.
4. HANTERING AV HANDBÖCKER
4.1. Gemensamma krav
Det ska framgå av dokumentet vem som författat det och när det skett. Om så är lämpligt,
kan handböcker versionshanteras.
4.2. Handböcker knutna till
föreskrifter
Dessa handböcker kännetecknas av att deras nummer består av föreskriftens nummer med
siffran 3 dessför innan, t ex MBVH 30103. De ska versionshanteras och godkännas på samma
sätt som motsvarande föreskrift MBVF.
4.3. Övriga handböcker
I princip kan handböcker skrivas om vad som helst. De får dock inte förses med nummer
som är reserverad för handböcker knutna till föreskrifter.
5. HANTERING I KOMPETENSSTYRNINGSSYSTEMET
information i detta ska följa de allmänna riktlinjerna i avsnitten 1 och 2 ovan. I övrigt
regleras utformningen av kompetensstyrningssystemet i föreskriften
MBVF 0301 Kompetensstyrningssystem.
6. HANTERING I UNDERHÅLLSSYSTEMET
För dokumentation av fordon, deras egenskaper och underhåll finns särskilda bestämmelser
i MBVF 0416 Fordonsdokumnetation.
7. HANTERING I AVVIKELSEHANTERINGSSYSTEMET
7.1. Inmatning i systemet
Avvikelsesystemet är viktigt för att fastställa brister organisation och utförande, men
på grund av den mångfald anledningar och situationer där avvikelser kan uppstå, måste inmatning
till detta vara flexibel och ta hänsyn till olika befattningshavares förutsättningar. I övriga
delar av säkerhetsstyrningssystemet ska det därför skapas lämpliga och lättanvända vägar för att
anmäla avvikelser.
7.2. Klassificering
En god utvärdering bygger på en god klassificering av avvikelser. Därför ska klassificeringen
ses över i samband med den årliga genomgången av avvikelserna.
8. ÖVRIG INFORMATIONSHANTERING
8.1. Öppenhet
Säkerhetsstyrningssystemet är i sig ingen affärshemlighet. Samarbete mellan museiorganisationerna
underlättar och därför ska åtminstone giltiga föreskrifter vara fritt tillgängliga på internet.
Systemdata bör däremot vara åtkomligt endast för behöriga användare och särskild restriktivitet
ska iakttas vid åtkomst av persondata i kompetenshanteringssystemet.
8.2. Övriga dokument
Avtal m m som kan tänkas beröra trafik- och infrastruktursäkerhet ska vara skriftliga och
förvaras på tillgänglig plats. Elektroniskt överförda dokument ska skrivas ut på papper, ges en
beteckning och förvaras på tillgänglig plats. Förvaringen ska vara organiserad så att dokumentet
kan återfinnas med hjälp av beteckningen.
9. BACKUP OCH ARKIVERING
All datalagrad information ska ha backupkopior. Dokument av särskild vikt och för arkivering
ska även skrivas ut på papper. Om inte annat föreskrives i denna eller andra föreskrifter,
ska de arkiverade dokumenten sparas i minst tio år.
Malmbanans Vänner, Arcusvägen 95, 975 94 LULEÅ. Tel 0920-250016. E-post sakerhet@nbjvm.se
Fil 0691 datum 2025-03-14