.FILE 2G 3G 4G 5G
Till startsidan

Gruppföreträdare

En gruppföreträdare är medlem i Sambi och ansvarar för sina gruppmedlemmar. Syftet med gruppföreträdare är att små organisationer, exempelvis ensampraktiserande veterinärer eller läkare ska få möjligheten att bli ansluten till Sambi utan att ha ett eget ledningssystem för informationssäkerhet.

Det är istället gruppföreträdaren som förväntas erbjuda sina gruppmedlemmar en anslutning till Sambi som uppfyller Sambis säkerhetskrav och säkerställer att tilliten inom Sambi bevaras. En gruppföreträdare förväntas själv eller via en underleverantör leverera en färdig paketlösning för sina gruppmedlemmars behov av identifiering och behörighet med hjälp av e-legitimation, attributkatalog, identitetsintygsutgivning, incidenthantering, rapportering och övervakning. Gruppföreträdaren ska  även tillhandahålla instruktioner och rutiner som gruppmedlemmens personal ska följa och dessa ska motsvara de instruktioner och rutiner som gruppföreträdaren tillämpar för sin egen personal inom ramen för sitt säkerhetsarbete.

Här nedan kommer vi att publicera godkända gruppföreträdare:

Bli gruppföreträdare

Syftet med gruppföreträdare är att små organisationer, exempelvis ensampraktiserande veterinärer eller läkare ska få möjligheten att bli ansluten till Sambi utan att ha ett eget ledningssystem för informationssäkerhet. Det är istället gruppföreträdaren som, själv eller med hjälp av underleverantör, för sina gruppmedlemmars räkning erbjuder en anslutning till Sambi som uppfyller Sambis krav och säkerställer att tilliten inom Sambi bevaras.

Tillitsgranskning

För att bli gruppföreträdare ska de delar hos er, och er eventuella underleverantör, som rör rollen användarorganisation i Sambi först granskas mot Sambis tillitsramverk.

Tillitsgranskningen består av följande steg:

  • Innan en tillitsgranskning inleds skriver ni ett Tillitsgranskningsavtal med Sambis federationsoperatör, Internetstiftelsen.
  • När tillitsgranskningsavtal har upprättats ska ni inom tolv månader inkomma med en tillitsdeklaration. Här finns tillitsdeklarationsmallen.
  • När ni har upprättat en tillitsdeklaration, som ska vara fullständig, ska den skickas till oss via en säker förbindelse för att skydda eventuella sekretesskänsliga uppgifter. Vi använder verktyget DeadDrop för den säkra förbindelsen.
  • Vi anlitar granskare som granskar er tillitsdeklaration.
  • Granskaren lämnar rekommendation till Internetstiftelsen om att
    • godkänna tillitsdeklarationen eller
    • ej godkänna tillitsdeklarationen.
  • Internetstiftelsen återkopplar till er och när tillitsdeklarationen är godkänd av Sambis styrgrupp kan ni bli medlem i Sambi.

Bli medlem

När er tillitsdeklaration är godkänd kan ni bli medlem som användarorganisation i egenskap av gruppföreträdare. Här finns de avtal och bilagor som gäller för en gruppföreträdare.

Det som avtalsmässigt skiljer en gruppföreträdares medlemskap i Sambi från en annan användarorganisations är

  • bilaga 5 - Föreskrifter för Gruppföreträdare, och att
  • den årliga medlemsavgiften baseras på antal gruppmedlemmar (se bilaga 6 - Avgifter för Gruppföreträdare).

När ni har blivit medlem kan ni, eller er underleverantör för er och era gruppmedlemmars räkning, ladda upp metadata i Sambi och genomföra transaktioner som är godkända av Sambi.

Att tänka på

  • Om ni anlitar en underleverantör som är en betrodd part i Sambi så blir er tillitsgranskning betydligt enklare.
  • Det strukturerade säkerhetsarbetet som ni ska ansvara för är ett centralt tillitskrav (Tillitsramverkets avsnitt A.3). Säkerhetsarbetet ska omfatta den funktion ni använder som användarorganisation i Sambi och måste inte omfatta hela er verksamhet.
  • Ni som gruppföreträdare ska tillhandahålla säkerhetsinstruktioner som gruppmedlemmarnas personal ska följa.
  • Sambi strävar kontinuerligt att upprätthålla säkerhet och kvalitet i såväl system som rutiner och processer, därför återgranskar Sambi sina gruppföreträdare årligen.
Sambis nyhetsbrev

Sambis nyhetsbrev

Håll dig uppdaterad om vad som händer inom federationen. Prenumerera på våra nyhetsbrev och få intressant och viktig information.

Välj vilket nyhetsbrev du vill ha
Jag samtycker till att ta emot nyhetsbrev och har tagit del av integritetspolicyn
Sambis nyhetsbrev

Sambis nyhetsbrev

Håll dig uppdaterad om vad som händer inom federationen. Prenumerera på våra nyhetsbrev och få intressant och viktig information.

Välj vilket nyhetsbrev du vill ha
Jag samtycker till att ta emot nyhetsbrev och har tagit del av integritetspolicyn