Fellesprosjekt informasjonstryggleik og personvern

Fellesprosjekt informasjonstryggleik og personvern

Bakgrunn

Informasjonstryggleik er viktig i nærast alle tenestene ein kommune tilbyr, og er særleg viktig i arbeidet kommunane gjer for å nå mål i Digital Agenda for Noreg.

Norske kommunar har store ansvarsområde innan tenester, helse, sosial og oppvekst. Dette er område der ein mellom anna skal handtere ei rekkje personopplysningar, og dataforvalting som kan vere samfunnskritisk.

Svikt i informasjonstryggleiken kan få alvorlege konsekvensar for liv, helse og materielle verdiar, og redusere verksemda si konkurranseevne, noko som òg kan påverke tillit mellom offentlege tenester og innbyggjarar negativt, og forringe kommunane sitt omdømme slik andre kommunar har opplevd i 2021.

Det stillast ei rekkje generelle og bransjespesifikke reglar, og strenge krav til korleis og kva kommunane skal gjere for å sikre personvern og informasjonstryggleik, blant anna gjennom eit strengare personvernregelverk (GDPR) og den nye sikkerheitsloven.

Fellesprosjektet i regi av Digi Vestland sjåast i samanheng med eit aukande behov for større grad av samhandling, felles kompetansebygging og utarbeiding av tiltak på tvers av kommunane. Dette har òg vore formidla tidlegare gjennom wabinar av KS.

Mål med prosjektet

Prosjektet vil inkludere både tekniske og organisatoriske perspektiv i kartlegging og forslag til aktivitetar. Prosjektet tek utgangspunkt i tre viktige område:

  1. Regulatoriske rammeføresetnadar som personopplysningsloven, her òg personvernforordninga, Forvaltningsforskrifta, Sikkerheitsloven og andre fagspesifikke område som helse, skule, sosial med meir

  2. Anbefalingar frå KS

  3. Anerkjente standardar og kapabilitetar, og NSM sine grunnprinsipp for IKT-sikkerheit. Prosjektet vil gjennom kartlegging av eksisterande strukturar og initiativ forsøke å belyse nærare:

      1. Status og nivå av mognad for kommunane i fellesskap

      2. Sentrale utfordringar som kan løysast i fellesskap



PROSJEKTMANDAT - DigiVestland Fellesprosjekt.pdf

Status desember 2021

Gjennom prosjektet har ein kartlagt kommunane si mognad og nivå knytt til personvern og informasjonstryggleik, og er utforma med utgangspunkt i KS sin anbefaling om spørsmål til kommunedirektørar og IT-leiarar, samt Nasjonal Sikkerheitsmyndigheit (NSM) sine grunnprinsipp som dekker verksemdas evne til å:

  • Identifisere og kartleggje

  • Beskytte og opprette

  • Oppdage

  • Handtere og gjenopprette

Fram til veke 46 vart det gjennomført ei datainnsamling i form av ei spørjeundersøking blant kommunaldirektørar og IT-leiarar. Respondentane har blitt bedt om å evaluere langs ein mognadsskala frå 1-4, der lågaste mognad er 1, og høgaste mognad er 4 innafor dei ulike områda. Det jobbast vidare med bearbeiding og kvalitetssikring av data gjennom samtalar, og med analysearbeid. Funna vil presenterast i ein rapport på nyåret 2022. Det er kommunane som i fellesskap avgjer vidare prosess, og vurderer moglege samarbeidsområde.

Kontaktperson

Iren Ramsøy

e-post: iren.ramsoy@bergen.kommune.no