Konsult inom IT-säkerhet och incidenthantering – Uppsala

En stor ideell organisation med tusentals anställda och verksamhet både i Sverige och internationellt söker stöd för sin nationella samordning. Organisationen hanterar stora mängder information, inklusive känsliga personuppgifter, i flera system och processer. Under 2024 genomförde en extern revisionsaktör en granskning av dataskyddsarbetet inom en nationell verksamhet med omfattande personuppgiftsansvar. Granskningen resulterade i en rapport med ett flertal rekommenderade förbättringsåtgärder. En central punkt i rapporten var behovet av att etablera en enhetlig och strukturerad process för hantering av personuppgiftsincidenter.

Uppdragets syfte och mål

En nationell organisation behöver en gemensam och fungerande process för att hantera incidenter som rör person- och informationssäkerhet. Syftet är att skapa ett praktiskt stöd som fungerar i en stor och utspridd verksamhet, samt ta fram tydlig dokumentation för hantering av incidenter – från upptäckt till återställning – som även kan ligga till grund för framtida systemstöd.

Målen är bland annat att:

• Ta fram en gemensam incidentprocess för alla typer av händelser, som inkluderar:
• • En tydlig rapporteringsväg med bekräftelse på mottagen incident.

  • Klara roller, ansvar, samverkansformer och beslutsgång.

  • Rutiner för att snabbt involvera rätt kompetens.

  • Mall för objektiv utredning, åtgärdsförslag och bedömning av behovet att anmäla till tillsynsmyndighet.

  • Process för dataskyddsombudets yttrande och hantering av ansvar vid avvikelse från dess rekommendation.

  • Tydlig rutin för att anmäla incidenter i tid till tillsynsmyndighet.

  • Metod för att snabbt och öppet informera berörda vid behov.

  • Struktur för efteranalys och dokumentation i incidentregister.

Säkerställa att ett tvärfunktionellt Incident Response Team är på plats med ansvar för att driva och följa upp processen.

Övriga mål:

• Att det har gjorts en bedömning av om incidenter som berör flera delar av organisationen eller flera typer av incidenter bör ha en övergripande incidentägare som samordnar hanteringen, samtidigt som varje del fortsatt hanteras separat utifrån sin specifika incidenttyp.
• Hänsyn ska tas till andra intressenters behov inom organisationen, med strävan efter samordning och samverkan där det är möjligt. Dock får detta inte påverka leveranstidplanen.
• Rutiner ska finnas på plats för att löpande testa incidenthanteringsprocessen och uppdatera den vid behov.
• Processen ska utformas med hänsyn till den interna struktur och ansvarsfördelning som gäller inom organisationen.

• Den gemensamma incidenthanteringsprocessen ska ta hänsyn till ansvarsfördelningen mellan olika nivåer inom organisationen enligt tillämplig lagstiftning.
• Processen ska utformas med beaktande av både offentlighetsprincipen och interna sekretessregler, inklusive förbud mot att röja känsliga uppgifter.
• Incidenter som inträffar i verksamhetens internationella kontorsnoder (utanför EU/EES) ska inkluderas i hanteringen.
• Även incidenter hos externa leverantörer ska omfattas, med tydliga rutiner för hur dessa kan rapporteras in till organisationen.
• Lösningen ska ha starkt inbyggt dataskydd och uppfylla alla relevanta lagkrav.

Uppdraget anses slutfört när samtliga ovanstående krav har uppfyllts.

Metod:

Den externa uppdragsledaren ansvarar för att leda, samordna och genomföra arbetet enligt uppdragets syfte och mål. Uppdraget innefattar att sätta samman ett team med relevant kompetens, där minst en person ska ha expertis inom informationssäkerhet och dataskydd. En tillförordnad chef från den juridiska enheten bistår med att identifiera rätt kontaktpersoner, men har inte ansvar för att driva processen – det ligger helt på uppdragsledaren. Arbetsstatus ska rapporteras löpande, inklusive vid ordinarie tertialrapportering och vid behov till rättschef eller generalsekreterare.

Tidsplan:

Uppdraget startar i augusti 2025 och ska vara slutfört senast den 31 december 2025. Leveransen ska ske enligt plan, utan att påverkas av andra verksamheters eventuella behov eller fördröjningar.

Organisation för uppdraget
Arbetet kommer att bedrivas med stöd av en arbetsgrupp samt ett referensnätverk.

Krav:

• Erfarenhet av incidenthantering: Förmåga att utforma, implementera och driva processer för hantering av incidenter, särskilt inom informations- och dataskyddsområdet.
• Ledarskapsförmåga: Förmåga att självständigt leda uppdrag, samordna team och driva arbetet framåt enligt uppsatta mål och tidsramar.

Tillträde och ansökan

Startdatum: 04 aug 2025

Slutdatum: 31 dec 2025

Ansökningsdagen 19 jun 2025

Ort: Uppsala

Kontaktperson: 07900 627 11

Urval och intervjuer sker löpande!

Sway Sourcing är en innovativ rekryteringspartner som specialiserar sig på att matcha rätt talang med rätt företag – snabbt och effektivt. Vårt huvudfokus ligger inom Ekonomi, Administration, HR, Marknad och IT, men vi har även den breda expertis och flexibilitet som krävs för att leverera skräddarsydda rekryteringslösningar inom alla branscher.

Trots att vi är en relativt ny aktör har vi redan byggt förtroende hos många av Sveriges största företag och arbetar både nationellt och internationellt. Med baser i Sverige och Spanien erbjuder vi en unik kombination av lokal expertis och global räckvidd. Vårt starka nätverk och djupa branschinsikter gör oss till en självklar partner för företag som vill ligga steget före i sin rekrytering.