Informasjonssikkerhet og personvern

Personvern og informasjonssikkerhet 

Som offentlig ansatt har vi alle et ansvar for å ivareta personvern og informasjonssikkerhet for våre brukere, innbyggere og medarbeidere. Alle ansatte og ledere skal gjennomføre kurset.

Moduler

Grunnleggende informasjonssikkerhet - modul 1               Ansatte, ledere

Sikkerhet på mobile enheter - modul 2                             Ansatte, ledere

Trusler fra IT-kriminelle - modul 3                                     Ansatte, ledere

Fysisk sikkerhet - modul 4                                                Ansatte, ledere

Grunnleggende personvern - modul 5                             Ansatte, ledere

Utvidet personvern - modul 6                                          Ansatte og ledere som behandler sensitive personopplysninger (f. eks. innen helse, barnevern, o.l.)

Informasjonssikkerhet for ledere - modul 7                       Ledere

Håndtering av sikkerhetshendelser - modul 8                   Ansatte, ledere

Vil du vite mer om den enkelte modulen?

• Grunnleggende informasjonssikkerhet - modul 1 (for ansatte og ledere)
  Dette er et innføringskurs i informasjonssikkerhet for alle ansatte. Her er enkle råd til hva hver enkelt av oss kan gjøre for at informasjon ikke kommer på avveier.

• Sikkerhet på mobile enheter - modul 2
  I kommunen brukes smarttelefon, nettbrett eller andre mobile løsninger i mange tjenester. Her har vi tilgang til kommunal informasjon gjennom f.eks. synkronisering av e-post, pasientinformasjon, tekniske driftsløsninger, applikasjoner mv. Dette gjør at vi må ha tilstrekkelige sikkerhetstiltak for å sikre at informasjon ikke kommer på avveier.

• Trusler fra IT-kriminelle - modul 3
  Bruk av kommunikasjonsteknologi gjør oss mer sårbare i forhold til angrep fra IT-kriminelle. Vi opplever stadig forsøk på svindel eller at noen forsøker å få tak i informasjon om oss som ansatte eller brukere. Det er derfor viktig at vi kjenner til de metodene som brukes for å få tilgang til informasjon, og at vi vet hvordan vi skal forholde oss dersom noe skjer.

• Fysisk sikkerhet - modul 4
  Både logiske og fysiske sikkerhetstiltak er nødvendig for å ivareta den samlede informasjons-sikkerheten. Fysiske tiltak skal hindre at uvedkommende får tilgang til kommunens lokaler, utstyr, dokumenter mv.

• Grunnleggende personvern - modul 5
  Ny lovgivning stiller strenge krav til ivaretakelse av personvernet. Det betyr at vi alle må vite hva dette innebærer, herunder hva som er personopplysninger, og hvilke krav som stilles ved behandling av disse.

• Utvidet personvern - modul 6
  Denne modulen er beregnet på de som behandler eller forvalter særlige kategorier (sensitive)
  personopplysninger. Dette krever spesiell aktsomhet og kunnskap.

• Informasjonssikkerhet for ledere - modul 7
  Ivaretakelse av personvern og informasjons-sikkerhet er et lederansvar. Det er derfor viktig at ledere har nødvendig kompetanse innen personvern og informasjonssikkerhet, og at de legger til rette for at ansatte gjennomfører kompetanse-programmet.

• Håndtering av sikkerhetshendelser - modul 8
  Som kommune må vi ha nødvendige sikkerhets-mekanismer på plass, men vi må også vite hvordan vi håndterer de hendelser som oppstår. I henhold til ny lovgivning har kommunen en frist på 72 timer til å melde alvorlige sikkerhetshendelser til Datatilsynet.