Bli gruppföreträdare

Syftet med gruppföreträdare är att små organisationer, exempelvis ensampraktiserande veterinärer eller läkare ska få möjligheten att bli ansluten till Sambi utan att ha ett eget ledningssystem för informationssäkerhet. Det är istället gruppföreträdaren som, själv eller med hjälp av underleverantör, för sina gruppmedlemmars räkning erbjuder en anslutning till Sambi som uppfyller Sambis krav och säkerställer att tilliten inom Sambi bevaras.

Tillitsgranskning

För att bli gruppföreträdare ska de delar hos er, och er eventuella underleverantör, som rör rollen användarorganisation i Sambi först granskas mot Sambis tillitsramverk.

Tillitsgranskningen består av följande steg:

  • Innan en tillitsgranskning inleds skriver ni ett Tillitsgranskningsavtal med Sambis federationsoperatör, Internetstiftelsen.
  • När tillitsgranskningsavtal har upprättats ska ni inom tolv månader inkomma med en tillitsdeklaration. Här finns tillitsdeklarationsmallen.
  • När ni har upprättat en tillitsdeklaration, som ska vara fullständig, ska den skickas till oss via en säker förbindelse för att skydda eventuella sekretesskänsliga uppgifter. Vi använder verktyget DeadDrop för den säkra förbindelsen.
  • Vi anlitar granskare som granskar er tillitsdeklaration.
  • Granskaren lämnar rekommendation till Internetstiftelsen om att
    • godkänna tillitsdeklarationen eller
    • ej godkänna tillitsdeklarationen.
  • Internetstiftelsen återkopplar till er och när tillitsdeklarationen är godkänd av Sambis styrgrupp kan ni bli medlem i Sambi.

Bli medlem

När er tillitsdeklaration är godkänd kan ni bli medlem som användarorganisation i egenskap av gruppföreträdare. Här finns de avtal och bilagor som gäller för en gruppföreträdare.

Det som avtalsmässigt skiljer en gruppföreträdares medlemskap i Sambi från en annan användarorganisations är

  • bilaga 5 – Föreskrifter för Gruppföreträdare, och att
  • den årliga medlemsavgiften baseras på antal gruppmedlemmar (se bilaga 6 – Avgifter för Gruppföreträdare).

När ni har blivit medlem kan ni, eller er underleverantör för er och era gruppmedlemmars räkning, ladda upp metadata i Sambi och genomföra transaktioner som är godkända av Sambi.

Att tänka på

  • Om ni anlitar en underleverantör som är en betrodd part i Sambi så blir er tillitsgranskning betydligt enklare.
  • Det strukturerade säkerhetsarbetet som ni ska ansvara för är ett centralt tillitskrav (Tillitsramverkets avsnitt A.3). Säkerhetsarbetet ska omfatta den funktion ni använder som användarorganisation i Sambi och måste inte omfatta hela er verksamhet.
  • Ni som gruppföreträdare ska tillhandahålla säkerhetsinstruktioner som gruppmedlemmarnas personal ska följa.
  • Sambi strävar kontinuerligt att upprätthålla säkerhet och kvalitet i såväl system som rutiner och processer, därför återgranskar Sambi sina gruppföreträdare årligen.