Gode prosesser og kunnskap om personvern og informasjonssikkerhet er viktig for å ta gode valg. Dette sikrer tillit hos brukere av offentlige tjenester. Det handler om å ha god styring og kontroll på informasjonsbehandlingen i virksomheten. Har du det?

Ny personvernforordning og Difis veiledningsmateriell på internkontroll

Den kommende personvernforordningen (GDPR) har en mer risikobasert tilnærming til personvern og informasjonssikkerhet enn gjeldende personvernlovgivning.

Når du benytter Difis veiledningsmateriell, vil du ha en risikobasert tilnærming til informasjonssikkerhet og tilfredsstille kravene i eForvaltningsforskriften § 15 samtidig.

Veiledningsmateriellet er generelt utformet, med sikte på å kunne dekke hele offentlig sektor. Derfor er det viktig å tilpasse det til din virksomhets størrelse, egenart og sektor. Hvis du synes det virker litt overveldende å skulle innføre et styringssystem for informasjonssikkerhet, tilbyr vi også e-læringsprogrammer for ledelsen, kurs til fagansvarlig for informasjonssikkerhet og råd og veiledning på forespørsel.

Nettverk for informasjonssikkerhet

Vi arrangerer også faste møter i NIFS - Nettverk for informasjonssikkerhet. Målsetningen med nettverket er å dele erfaringer innen arbeid med informasjonssikkerhet på tvers av offentlige virksomheter.

God internkontroll

Alle virksomheter i stat og kommune er gjennom eForvaltningsforskriften § 15 pålagt å ha internkontroll (styring og kontroll) på informasjonssikkerhetsområdet. Kommunal- og moderniseringsdepartementet har pekt ut Difi til å gi anbefalinger på området.

Grunnlaget for god internkontroll på informasjonssikkerhetsområdet er at ledelsen etablerer systematiske aktiviteter for styring og kontroll, og forvalter dem som sitt verktøy for styring.

Virksomheten må ha tilstrekkelig oversikt over arbeidsoppgavene de utfører, og hvilke informasjonstyper de behandler, og ha gode føringer for hvordan skal forstå og arbeide med risiko. Dette gir det nødvendige grunnlaget for å gjøre gode vurderinger av risiko, som gjør det mulig å ta gode beslutninger om valg av sikkerhetstiltak, bruk av ny teknologi og tjenesteutsetting.

Kontakt oss gjerne på infosikkerhet@difi.no for råd og veiledning.

Lykke til i arbeidet med informasjonssikkerhet og personvern!

Forfatter

Kjetil Korslien
Kjetil Korslien
Kjetil Korslien er rådgiver i avdeling for digital transformasjon med informasjonssikkerhet som spesialområde.

Kommentarer

Skriv ny kommentar

* obligatorisk felt som du må fylle ut