Sikkerheitsmål

Sikkerheitsmåla skal støtte og sikre at alle tilsett veit korleis behandling av personopplysingar skal skje i det daglege.

Sikkerheitsmåla skal sikre at personopplysingar blir handterte i samsvar med lovkrav og interne avgjerder.

 

Sikkerheitsmåla gjeld for alle tilsette i organisasjonen og er følgande:

  1. Vi skal sikre at informasjon blir behandla i tråd med krava i relevante lover og forskrifter.
  2. Vi har sikkerheita forankra hos kommunedirektøren og leiinga.
  3. Vi skal ta i vare sikkerheita som ein integrert del av heile kommunen sin organisasjon.
  4. Den fysiske sikkerheita ved kommunen skal hindre at uautoriserte får tilgang til lokalar der sensitive personopplysingar og annan informasjon som ikkje skal offentleggjerast, blir lagra og behandla.
  5. Vi skal sikre at uautoriserte ikkje får elektronisk tilgang til kommunens informasjon som inneheld beskytta informasjon og/eller sensitiv informasjon.
  6. Vi skal ha tilgang til system og informasjon etter tenesteleg behov.
  7. Vi skal sikre at informasjonsbehandlinga er korrekt i forhold til formål og heimel til behandlinga, og at informasjon ikkje kan forandrast utan lovleg tilgang.
  8. Vi skal sikre at tilgang til system, tenester og informasjon til rett tid for dei personane som er autorisert.
  9. Vi skal sikre at det vere mogeleg å spore uønskte hendingar og prosedyrar for å handtere uønskte hendingar vere oppdaterte og kjende.
  10. Vi skal korrigere og lære av hendingar som kan føre til brot eller mistanke om brot på personvernet.
  11. Vi skal sikre at personar eller system hos kommunen - medviten eller umedviten – ikkje skal vere årsak til sikkerheitsmessige uønskte hendingar som truar informasjonsvernet til eigen organisasjon, andre sin verksemd eller til privatpersonar.
  12. Vi skal sikre at medarbeidarar som nyttar kommunen sine informasjonssystem har tilstrekkeleg kompetanse for å vareta organisasjonen sitt sikkerheits-behov/krav.
  13. Vi skal sikre at kommunen til ein kvar tid har sikkerheit på sine IKT system som gjer
    • Rett informasjon:
      Personinformasjon og anna informasjon som ligg i våre system skal til ein kvar tid vere oppdatert
    • Til rett tid:
      Systema skal være tilgjengeleg.
    • Til rett person:
      Tilsette skal ha tilgang til dei opplysningane som er nødvendig

Vi skal sikre at informasjonen

  • Ikkje vert kjent for uvedkommande = KONFIDENSIALITET
  • Ikkje vert endra utilsikta eller av uvedkommande = INTEGRITET
  • Er tilgjengeleg ved behov = TILGJENGELEGHEIT
Sist endret 04.09.2021 14.58