Utskriftsvennlig versjon

Informasjon og personvernsikkerhet

Informasjons- og personvernsikkerhetsarbeidet i kommunen er beskrevet i egen håndbok.

Fordeling av roller og ansvarsområder:

 

Kommunestyret/formannskap

  •   Fastsetter de overordnede mål.

 

Rådmannen

  •   Har ansvaret for at det utarbeides en helhetlig sikkerhetsplan for   kommunen og at planen etterleves.
  •   Sørge for at alle lover og retningslinjer i forbindelse med      informasjonssikkerhet overholdes
  • Har ansvaret for   at personvernombud og egen informasjonssikkerhetsansvarlig er oppnevnt
  • Har overordnet behandlingsansvar  
  • Underskriver alle avdelingsovergripende fagsystemavtaler og databehandleravtaler

 

Avdelingssjef

  •   Iverksetter nødvendige informasjonssikkerhetstiltak i forhold til   elektronisk databehandling, papirdokumenter og muntlig tale i avdelingen
  •   Ansvarlig for avdelingens registre og utarbeidelse av rutiner
  •   Er behandlingsansvarlig på sitt område,   og bestemmer derfor formålet med behandlingen av personopplysninger og hvilke   hjelpemidler som skal brukes
  •   Er systemeier og avtalepart for   avdelingsvise fagapplikasjoner
  •   Sender inngåtte avtaler til journalføring
  •   Gir i fullmakt systemansvar til fagapplikasjonsansvarlig

 

Tjenesteenhetsleder og registeransvarlig

  •   Skal legge forholdene til rette slik at tilsatte i enheten får   nødvendig sikkerhetsforståelse og kunnskap.
  •   Skal påse at nytilsatte umiddelbart få nødvendig IKT – innføring og   opplæring
  •   Vurdere og iverksette nødvendige tiltak for å sikre håndteringen av   personopplysninger i sin enhet             

Systemansvarlig

Hvert dataprogram/ fagsystem har en systemansvarlig som: 

• Skal påse at det   blir utarbeidet og lagret databehandleravtale for fagsystemet

• Skal påse at   opplæringstilbudet og dokumentasjon er tilfredsstillende

• Er ansvarlig for   kvaliteten på de informasjoner som behandles av systemet

• Er ansvarlig for at   systemet følger de lover og forskrifter som gjelder for fagområdet

• Initierer DPIA -vurdering av personvernkonsekvenser -ved   oppstart av nye fagprogram og ROS- risiko- og sårbarhetsanalyser  

•Bestemmer sammen   med avdelingssjef hvilke rettigheter den enkelte person skal ha

• Sørger for at personopplysningene   ikke blir ødelagt, går tapt eller blir endret, og at slette og retteforespørsler blir lagret og besvart

 

Informasjonssikkerhetsansvarlig

  •   Har ansvaret for at rutiner for håndtering av
      personvern/datasikkerhet blir fulgt
  •   Har ansvar for at personvernerklæring og informasjon om
      behandling av   personopplysninger er utarbeidet og er å
      finne på kommunens hjemmeside
  •   Har ansvar for at egenkontroll gjennomføres
  •   Planlegger og organiserer informasjons- og 
      personvernsikkerhetsarbeidet
  •   Skal utarbeide retningslinjer for informasjonssikkerhet i tråd
      med lovverket
  •   Er leder i kommunens informasjonssikkerhetsutvalg og inngår i
      det interkommunale informasjonssikkerhetsutvalget

 

 Fagansvarlig IKT

•     Har ansvar for forvaltning og drift av teknisk  
      informasjonssikkerhet og infrastruktur og at det utarbeides 
      databehandleravtaler med alle   leverandører

•     Har ansvaret for drift av systemer i   henhold til teknisk sikkerhet

•     Inngår i det interkommunale informasjonssikkerhetsutvalget

•      Skal når IKT er databehandleransvarlig inngå databehandleravtaler

•     Initierer statusmøter for systemansvarlige

 

Databehandleransvarlig

Er den som   behandler personopplysninger på vegne av en kunde (systemeier/ leverandør)
  Har ansvar for:

   •    Beskrive kategoriene av behandling utført på vegne av kommunen
   •    Beskrivelse de tekniske og   organisatoriske sikkerhetstiltakene   
         som er etablert
   •    Følge opp sikkerheten i eget  fagsystem
   •    Utarbeide databrukeravtale

 

Personvernombud

Har ansvar for

 •   Informere og gi råd til   behandlingsansvarlige og databehandlere
 •   Kontrollere overholdelsen av personvernregler
 •   Gi råd om vurderingen av personvernkonsekvenser
 •   Samarbeide med   tilsynsmyndigheten
 •   Fungere som kontaktpunkt   for henvendelser om behandlinger 

 

Arkivleder

Har ansvar for

•    å sikre rett lovhjemmel   for personopplysninger som journalføres

•    å beskrive hvor   personopplysninger lagres

•    utarbeidelse av bevaring   og kassasjonsplan

 

Ansatte

•            Skal underskrive   taushetserklæring og databrukeravtale og
             deretter overholde og etterleve vedtatte instrukser og
             bestemmelser om sikring av informasjon

•            Følge opp brukernes krav om innsyn, retting eller sletting
              innen en måned

•            Må forstå konsekvensene ved eventuell brudd på
              sikkerhetsbestemmelsene

•            Rapportere eventuelle sikkerhetsbrudd til nærmeste leder og i
              kvalitetssystemet EQS

Sikkerhetsutvalg

Det er opprettet et eget informasjon og personvernssikkerhetsutvalg i Inn-Trøndelagsamarbeidet med rådmennene i kommunene som oppdragsgiver.

Sikkerhetsarbeidet

Sikkerhetsarbeidet organiseres med årlig aktivitet besluttet av rådmannen.  Sentralt prioritert aktivitet kan være gjennomgang av fagsystem med behandlingsansvarlig, opplæring, ROS gjennomgang eller e-læring.

Arbeidet med kommunens informasjons og personvernsikkerhet er en integrert del av oppgavene til de enkelte tjenesteenhet. Tjenesteenheten skal bruke den utarbeida håndboken i sitt arbeid for å påse at informasjonssikkerheten er tilfredsstillende ved behandling av personopplysninger innen sitt myndighetsområde.

Kommunen benytter elektronisk verktøy for å dokumentere og vedlikeholde informasjonssikkerheten ved behandling av personopplysninger. Sensitive personopplysninger registreres i egne fagsystem eller egne arkivdeler i saks- arkivsystemet, uten tilkobling til andre informasjonssystem eller eksterne datanett. Utstyr benyttet for behandling av personopplysninger er sikret mot uautorisert adgang. All adgang til elektronisk informasjon foregår via en personlig identifikasjon.

Kommunen har egen personvernerklæring

Laster...