Kommunestyret/formannskap

•   Fastsetter de overordnede mål.

Rådmannen

•   Har ansvaret for at det utarbeides en helhetlig sikkerhetsplan for   kommunen og at planen etterleves.
•   Sørge for at alle lover og retningslinjer i forbindelse med      informasjonssikkerhet overholdes
• Har ansvaret for   at personvernombud og egen informasjonssikkerhetsansvarlig er oppnevnt
• Har overordnet behandlingsansvar  
• Underskriver alle avdelingsovergripende fagsystemavtaler og databehandleravtaler

Avdelingssjef

•   Iverksetter nødvendige informasjonssikkerhetstiltak i forhold til   elektronisk databehandling, papirdokumenter og muntlig tale i avdelingen
•   Ansvarlig for avdelingens registre og utarbeidelse av rutiner
•   Er behandlingsansvarlig på sitt område,   og bestemmer derfor formålet med behandlingen av personopplysninger og hvilke   hjelpemidler som skal brukes
•   Er systemeier og avtalepart for   avdelingsvise fagapplikasjoner
•   Sender inngåtte avtaler til journalføring
•   Gir i fullmakt systemansvar til fagapplikasjonsansvarlig

Tjenesteenhetsleder og registeransvarlig

•   Skal legge forholdene til rette slik at tilsatte i enheten får   nødvendig sikkerhetsforståelse og kunnskap.
•   Skal påse at nytilsatte umiddelbart få nødvendig IKT – innføring og   opplæring
•   Vurdere og iverksette nødvendige tiltak for å sikre håndteringen av   personopplysninger i sin enhet             

Systemansvarlig

Hvert dataprogram/ fagsystem har en systemansvarlig som: 

• Skal påse at det   blir utarbeidet og lagret databehandleravtale for fagsystemet

• Skal påse at   opplæringstilbudet og dokumentasjon er tilfredsstillende

• Er ansvarlig for   kvaliteten på de informasjoner som behandles av systemet

• Er ansvarlig for at   systemet følger de lover og forskrifter som gjelder for fagområdet

• Initierer DPIA -vurdering av personvernkonsekvenser -ved   oppstart av nye fagprogram og ROS- risiko- og sårbarhetsanalyser  

•Bestemmer sammen   med avdelingssjef hvilke rettigheter den enkelte person skal ha

• Sørger for at personopplysningene   ikke blir ødelagt, går tapt eller blir endret, og at slette og retteforespørsler blir lagret og besvart

Informasjonssikkerhetsansvarlig

•   Har ansvaret for at rutiner for håndtering av
    personvern/datasikkerhet blir fulgt
•   Har ansvar for at personvernerklæring og informasjon om
    behandling av   personopplysninger er utarbeidet og er å
    finne på kommunens hjemmeside
•   Har ansvar for at egenkontroll gjennomføres
•   Planlegger og organiserer informasjons- og 
    personvernsikkerhetsarbeidet
•   Skal utarbeide retningslinjer for informasjonssikkerhet i tråd
    med lovverket
•   Er leder i kommunens informasjonssikkerhetsutvalg og inngår i
    det interkommunale informasjonssikkerhetsutvalget

 Fagansvarlig IKT

•     Har ansvar for forvaltning og drift av teknisk  
      informasjonssikkerhet og infrastruktur og at det utarbeides 
      databehandleravtaler med alle   leverandører

•     Har ansvaret for drift av systemer i   henhold til teknisk sikkerhet

•     Inngår i det interkommunale informasjonssikkerhetsutvalget

•      Skal når IKT er databehandleransvarlig inngå databehandleravtaler

•     Initierer statusmøter for systemansvarlige

Databehandleransvarlig

Er den som   behandler personopplysninger på vegne av en kunde (systemeier/ leverandør)
  Har ansvar for:

   •    Beskrive kategoriene av behandling utført på vegne av kommunen
   •    Beskrivelse de tekniske og   organisatoriske sikkerhetstiltakene   
         som er etablert
   •    Følge opp sikkerheten i eget  fagsystem
   •    Utarbeide databrukeravtale

Personvernombud

Har ansvar for

 •   Informere og gi råd til   behandlingsansvarlige og databehandlere
 •   Kontrollere overholdelsen av personvernregler
 •   Gi råd om vurderingen av personvernkonsekvenser
 •   Samarbeide med   tilsynsmyndigheten
 •   Fungere som kontaktpunkt   for henvendelser om behandlinger 

Arkivleder

Har ansvar for

•    å sikre rett lovhjemmel   for personopplysninger som journalføres

•    å beskrive hvor   personopplysninger lagres

•    utarbeidelse av bevaring   og kassasjonsplan

Ansatte

•            Skal underskrive   taushetserklæring og databrukeravtale og
             deretter overholde og etterleve vedtatte instrukser og
             bestemmelser om sikring av informasjon

•            Følge opp brukernes krav om innsyn, retting eller sletting
              innen en måned

•            Må forstå konsekvensene ved eventuell brudd på
              sikkerhetsbestemmelsene

•            Rapportere eventuelle sikkerhetsbrudd til nærmeste leder og i
              kvalitetssystemet EQS