Sikkerheitsmåla skal støtte og sikre at alle tilsett veit korleis behandling av personopplysingar skal skje i det daglege.
Sikkerheitsmåla skal sikre at personopplysingar blir handterte i samsvar med lovkrav og interne avgjerder.
Sikkerheitsmåla gjeld for alle tilsette i organisasjonen og er følgande:
- Vi skal sikre at informasjon blir behandla i tråd med krava i relevante lover og forskrifter.
- Vi har sikkerheita forankra hos kommunedirektøren og leiinga.
- Vi skal ta i vare sikkerheita som ein integrert del av heile kommunen sin organisasjon.
- Den fysiske sikkerheita ved kommunen skal hindre at uautoriserte får tilgang til lokalar der sensitive personopplysingar og annan informasjon som ikkje skal offentleggjerast, blir lagra og behandla.
- Vi skal sikre at uautoriserte ikkje får elektronisk tilgang til kommunens informasjon som inneheld beskytta informasjon og/eller sensitiv informasjon.
- Vi skal ha tilgang til system og informasjon etter tenesteleg behov.
- Vi skal sikre at informasjonsbehandlinga er korrekt i forhold til formål og heimel til behandlinga, og at informasjon ikkje kan forandrast utan lovleg tilgang.
- Vi skal sikre at tilgang til system, tenester og informasjon til rett tid for dei personane som er autorisert.
- Vi skal sikre at det vere mogeleg å spore uønskte hendingar og prosedyrar for å handtere uønskte hendingar vere oppdaterte og kjende.
- Vi skal korrigere og lære av hendingar som kan føre til brot eller mistanke om brot på personvernet.
- Vi skal sikre at personar eller system hos kommunen - medviten eller umedviten – ikkje skal vere årsak til sikkerheitsmessige uønskte hendingar som truar informasjonsvernet til eigen organisasjon, andre sin verksemd eller til privatpersonar.
- Vi skal sikre at medarbeidarar som nyttar kommunen sine informasjonssystem har tilstrekkeleg kompetanse for å vareta organisasjonen sitt sikkerheits-behov/krav.
- Vi skal sikre at kommunen til ein kvar tid har sikkerheit på sine IKT system som gjer
- Rett informasjon:
Personinformasjon og anna informasjon som ligg i våre system skal til ein kvar tid vere oppdatert
- Til rett tid:
Systema skal være tilgjengeleg.
- Til rett person:
Tilsette skal ha tilgang til dei opplysningane som er nødvendig
Vi skal sikre at informasjonen
- Ikkje vert kjent for uvedkommande = KONFIDENSIALITET
- Ikkje vert endra utilsikta eller av uvedkommande = INTEGRITET
- Er tilgjengeleg ved behov = TILGJENGELEGHEIT
Sist endret 04.09.2021 14.58