Personvern og informasjonssikkerhet

Den teknologiske utviklingen er gitt store muligheter, men dessverre også større muligheter for de som har uredelige hensikter. Cyperkrim er en av de største økonomiene i verden. I tillegg til økonomisk kriminalitet er det også stater som tilegner seg informasjon på uredelig vis.

GDPR lovgiving stiller også store krav til oss som behandler våre borgeres data. I et samfunns som vårt er tillitt viktig. Våre brukere må føle seg trygge når de gir fra seg informasjon til oss.

Dette handler både om tekniske løsninger som beskytter våre data, men også om rutiner og kompetanse i forvaltningen av data.

 

Delmål

  • Vi skal ha god kompetanse på GDPR lovgiving. 
  • Vi skal bruke standardiserte løsninger for kvalitetsarbeidet.
    Pr. i dag er det kvalitetssystemet Compilo.
  • Vi skal ha gode rutiner og løsninger for å ivareta sikring av våre IKT løsninger. 
    Vi skal ha driftsavtale med leverandør som gir oss bistand i oppfølging og håndtering av hendelser. Blant annet for håndtering av nulldags-trusler (tekniske sårbarheter som må lukkes snarest). 
  • Vi skal ha Følg meg – skriverløsning på alle skrivere/brukere. 
    «Følge meg – skriverløsning» skal redusere unødvendig papirbruk, samt gir bedre informasjonssikkerhet. Fullelektroniske løsninger.
  • Kontinuitetsplanlegging for å sikre trygg drift av våre IKT løsninger i krisesituasjoner.  
  • Vi skal ha godt samarbeid med Personvernombud.
    I dag er det en tjeneste som er levert av IKA M&R. 
  • Vi må ha god kompetanse på innføring av nye løsninger og GDPR krav. Krav om ROS og DPIA blant annet.
     
  • Vi skal følge medlemskommunenes etiske retningslinjer.​​​​​​​
  • Vi skal jobbe for at våre brukere (ansatte, lærere og elever) i minst mulig grad utsettes for uetisk innhold i forbindelse med bruk av nett-tjenester (pornografi, kriminalitet, rus m.fl.).