Bli gruppföreträdare

Syftet med gruppföreträdare är att små organisationer, exempelvis ensampraktiserande veterinärer eller läkare ska få möjligheten att bli ansluten till Sambi utan att ha ett eget ledningssystem för informationssäkerhet.

Det är istället gruppföreträdaren som förväntas erbjuda sina gruppmedlemmar en anslutning till Sambi som uppfyller Sambis säkerhetskrav och säkerställer att tilliten inom Sambi bevaras. Gruppföreträdaren ska  även tillhandahålla instruktioner och rutiner som gruppmedlemmens personal ska följa och dessa ska motsvara de instruktioner och rutiner som gruppföreträdaren tillämpar för sin egen personal inom ramen för sitt säkerhetsarbete.

För att bli gruppföreträdare behöver man tillitsgranska den del av sin organisation som rör Sambi men även de tjänster och paketlösningar man avser sätta samman att erbjuda sina kunder. Processen att tillitsgranskas är följande steg:

  • Innan en tillitsgranskning inleds behöver ni skriva ett Tillitsgranskningsavtal med Sambis federationsoperatör, Internetstiftelsen.
  • För att bli godkänd som gruppföreträdare behöver er organisation uppfylla Sambis tillitskrav. Efter att ett tillitsgranskningsavtal har upprättats ska ni inom tolv månader inkomma med en fullständig tillitsdeklaration. Här finns tillitsdeklarationsmallen.
  • När ni har upprättat en fullständig tillitsdeklaration ska den skickas till oss via en säker förbindelse. Vi använder för närvarande verktyget DeadDrop.
  • Vi anlitar granskare som kommer att granska er fullständiga tillitsdeklaration. Det är även granskaren som rekommenderar att 1) godkänna en tillitsdeklaration eller 2) ej godkänna en tillitsdeklaration.

Här finns de avtal och bilagor som gäller för en gruppföreträdare att bli medlem i Sambi.

Att tänka på

Sambi strävar kontinuerligt att upprätthålla säkerhet och kvalitet i såväl system som rutiner och processer, därför återgranskar Sambi sina gruppföreträdare årligen.