Informasjons- og personvernsikkerhetsarbeidet i kommunen er beskrevet i egen håndbok.
Fordeling av roller og ansvarsområder:
Kommunestyret/formannskap
- Fastsetter de overordnede mål.
|
Rådmannen
- Har ansvaret for at det utarbeides en helhetlig sikkerhetsplan for kommunen og at planen etterleves.
- Sørge for at alle lover og retningslinjer i forbindelse med informasjonssikkerhet overholdes
- Har ansvaret for at personvernombud og egen informasjonssikkerhetsansvarlig er oppnevnt
- Har overordnet behandlingsansvar
- Underskriver alle avdelingsovergripende fagsystemavtaler og databehandleravtaler
|
Avdelingssjef
- Iverksetter nødvendige informasjonssikkerhetstiltak i forhold til elektronisk databehandling, papirdokumenter og muntlig tale i avdelingen
- Ansvarlig for avdelingens registre og utarbeidelse av rutiner
- Er behandlingsansvarlig på sitt område, og bestemmer derfor formålet med behandlingen av personopplysninger og hvilke hjelpemidler som skal brukes
- Er systemeier og avtalepart for avdelingsvise fagapplikasjoner
- Sender inngåtte avtaler til journalføring
- Gir i fullmakt systemansvar til fagapplikasjonsansvarlig
|
Tjenesteenhetsleder og registeransvarlig
- Skal legge forholdene til rette slik at tilsatte i enheten får nødvendig sikkerhetsforståelse og kunnskap.
- Skal påse at nytilsatte umiddelbart få nødvendig IKT – innføring og opplæring
- Vurdere og iverksette nødvendige tiltak for å sikre håndteringen av personopplysninger i sin enhet
|
Systemansvarlig Hvert dataprogram/ fagsystem har en systemansvarlig som: • Skal påse at det blir utarbeidet og lagret databehandleravtale for fagsystemet • Skal påse at opplæringstilbudet og dokumentasjon er tilfredsstillende • Er ansvarlig for kvaliteten på de informasjoner som behandles av systemet • Er ansvarlig for at systemet følger de lover og forskrifter som gjelder for fagområdet • Initierer DPIA -vurdering av personvernkonsekvenser -ved oppstart av nye fagprogram og ROS- risiko- og sårbarhetsanalyser •Bestemmer sammen med avdelingssjef hvilke rettigheter den enkelte person skal ha • Sørger for at personopplysningene ikke blir ødelagt, går tapt eller blir endret, og at slette og retteforespørsler blir lagret og besvart
|
Informasjonssikkerhetsansvarlig
-
Har ansvaret for at rutiner for håndtering av
personvern/datasikkerhet blir fulgt
-
Har ansvar for at personvernerklæring og informasjon om
behandling av personopplysninger er utarbeidet og er å finne på kommunens hjemmeside
- Har ansvar for at egenkontroll gjennomføres
-
Planlegger og organiserer informasjons- og
personvernsikkerhetsarbeidet
-
Skal utarbeide retningslinjer for informasjonssikkerhet i tråd
med lovverket
-
Er leder i kommunens informasjonssikkerhetsutvalg og inngår i
det interkommunale informasjonssikkerhetsutvalget
|
Fagansvarlig IKT
• Har ansvar for forvaltning og drift av teknisk
informasjonssikkerhet og infrastruktur og at det utarbeides databehandleravtaler med alle leverandører • Har ansvaret for drift av systemer i henhold til teknisk sikkerhet • Inngår i det interkommunale informasjonssikkerhetsutvalget • Skal når IKT er databehandleransvarlig inngå databehandleravtaler • Initierer statusmøter for systemansvarlige
|
Databehandleransvarlig
Er den som behandler personopplysninger på vegne av en kunde (systemeier/ leverandør) Har ansvar for:
• Beskrive kategoriene av behandling utført på vegne av kommunen
• Beskrivelse de tekniske og organisatoriske sikkerhetstiltakene
som er etablert
• Følge opp sikkerheten i eget fagsystem • Utarbeide databrukeravtale
|
Personvernombud Har ansvar for
• Informere og gi råd til behandlingsansvarlige og databehandlere
• Kontrollere overholdelsen av personvernregler
• Gi råd om vurderingen av personvernkonsekvenser
• Samarbeide med tilsynsmyndigheten • Fungere som kontaktpunkt for henvendelser om behandlinger
|
Arkivleder Har ansvar for • å sikre rett lovhjemmel for personopplysninger som journalføres • å beskrive hvor personopplysninger lagres • utarbeidelse av bevaring og kassasjonsplan
|
Ansatte
• Skal underskrive taushetserklæring og databrukeravtale og
deretter overholde og etterleve vedtatte instrukser og bestemmelser om sikring av informasjon
• Følge opp brukernes krav om innsyn, retting eller sletting innen en måned
• Må forstå konsekvensene ved eventuell brudd på sikkerhetsbestemmelsene
• Rapportere eventuelle sikkerhetsbrudd til nærmeste leder og i kvalitetssystemet EQS
|
Sikkerhetsutvalg
Det er opprettet et eget informasjon og personvernssikkerhetsutvalg i Inn-Trøndelagsamarbeidet med rådmennene i kommunene som oppdragsgiver.
Sikkerhetsarbeidet
Sikkerhetsarbeidet organiseres med årlig aktivitet besluttet av rådmannen. Sentralt prioritert aktivitet kan være gjennomgang av fagsystem med behandlingsansvarlig, opplæring, ROS gjennomgang eller e-læring.
Arbeidet med kommunens informasjons og personvernsikkerhet er en integrert del av oppgavene til de enkelte tjenesteenhet. Tjenesteenheten skal bruke den utarbeida håndboken i sitt arbeid for å påse at informasjonssikkerheten er tilfredsstillende ved behandling av personopplysninger innen sitt myndighetsområde.
Kommunen benytter elektronisk verktøy for å dokumentere og vedlikeholde informasjonssikkerheten ved behandling av personopplysninger. Sensitive personopplysninger registreres i egne fagsystem eller egne arkivdeler i saks- arkivsystemet, uten tilkobling til andre informasjonssystem eller eksterne datanett. Utstyr benyttet for behandling av personopplysninger er sikret mot uautorisert adgang. All adgang til elektronisk informasjon foregår via en personlig identifikasjon.
Kommunen har egen personvernerklæring
Laster...