Informasjonssikkerhet

Informasjonssikkerhet vil si å beskytte virksomhetens informasjon og informasjonssystemer, fysisk sikkerhet, personellsikkerhet.

Med sikkerhet i denne sammenheng menes systemets evne til å opprettholde:

  • Konfidensialitet = informasjon er bare tilgjengelig for de som skal ha tilgang
  • Integritet = informasjonen er korrekt og fullstendig
  • Tilgjengelighet = informasjon er tilgjengelig til riktig tid (og i riktig format)

Lovverket (ulike lovverk for ulik område: kommune, helse, forsvar etc) sier noen om hvordan (og hvorfor):

  • Personopplysningsloven §13 og 14 om informasjonssikkerhet og internkontroll

         - Dokumentere system og tiltakene

  • Personopplysningsforskriften § 2-4 Risikovurdering
  • - Fastsette kriterier for akseptabel risiko forbundet med behandling av personopplysninger

Vår virksomhet har flere personregister, både om de som mottar ulike kommunale tjenester, og om oss som ansatte i kommunen. Det er viktig at alle er kjent med at behandling av personopplysninger foregår etter gjeldende lover og regelverk. Styringssystem for informasjonssikkerhet skal sikre at personvernet og sikkerhetsarbeidet blir en kontinuerlig prosess og ivaretatt på en systematisk og dokumentert måte. Omfanget av styringssystemet skal være ift virksomhetens størrelse og behandlinger av helse- og personopplysninger.  Endringer i eForvaltningsforskriften § 15 setter krav til at offentlige virksomheter har et styringssystem for informasjonssikkerhet. Dette styringssystemet er bygget opp etter ISO 27001/27002 og Datatilsynets retningslinjer. Kommunen er også juridisk forpliktet til å følge Norm for informasjonssikkerhet og personvern i helse-, omsorg- og sosialtjenesten.

Informasjonssikkerhetssystemet gjelder for:

  • alle ansatte og politikere
  • konsulenter
  • IKT-infrastruktur
  • brukere av mobiltelefoner og datamaskiner
  • alle som behandler informasjon i kommunen eller på vegne av kommunen
  • alle som får eller kan få tilgang til informasjon, fysisk eller elektronisk
  • alle som omfattes av bestemmelsene og unntakene i Offentleglova
  • innbyggere

Informasjonssikkerhet er en svært viktig del av kvalitetsarbeidet, og som medarbeidere har vi ulike roller for å ivareta sikkerheten i alle ledd og for ulike områder.  

Alle ansatte skal skrive under på at de har satt seg inn i kommunens retningslinjer for informasjonssikkerhet.  

Legg inn personvernerklæring

 
Powered by eZ Publish™ CMS Open Source Web Content Management. Copyright © 1999-2013 eZ Systems AS (except where otherwise noted). All rights reserved.