Fellesprosjekt informasjonstryggleik og personvern

Framside / Portefølje / Fellesprosjekt informasjonstryggleik og personvern

Bakgrunn

Informasjonstryggleik er viktig i nærast alle tenestene ein kommune tilbyr, og er særleg viktig i arbeidet kommunane gjer for å nå mål i Digital Agenda for Noreg. 

Norske kommunar har store ansvarsområde innan tenester, helse, sosial og oppvekst. Dette er område der ein mellom anna skal handtere ei rekkje personopplysningar, og dataforvalting som kan vere samfunnskritisk.

Svikt i informasjonstryggleiken kan få alvorlege konsekvensar for liv, helse og materielle verdiar, og redusere verksemda si konkurranseevne, noko som òg kan påverke tillit mellom offentlege tenester og innbyggjarar negativt, og forringe kommunane sitt omdømme slik andre kommunar har opplevd i 2021.

Det stillast ei rekkje generelle og bransjespesifikke reglar, og strenge krav til korleis og kva kommunane skal gjere for å sikre personvern og informasjonstryggleik, blant anna gjennom eit strengare personvernregelverk (GDPR) og den nye sikkerheitsloven. 

Fellesprosjektet i regi av Digi Vestland sjåast i samanheng med eit aukande behov for større grad av samhandling, felles kompetansebygging og utarbeiding av tiltak på tvers av kommunane. Dette har òg vore formidla tidlegare gjennom wabinar av KS. 

Mål med prosjektet

Prosjektet vil inkludere både tekniske og organisatoriske perspektiv i kartlegging og forslag til aktivitetar. Prosjektet tek utgangspunkt i tre viktige område:



PROSJEKTMANDAT - DigiVestland Fellesprosjekt.pdf

Status februar 2022

Gjennom ei sjølvevaluering har kommunane i Digi Vestland kartlagt status og modenhetsnivå for personvern- og informasjonssikkerhetsarbeidet. Innsamla data er no systematisk gjennomgått, og syner mellom anna, og som forventa at kommunane ikkje er i mål med anbefalingar gitt av KS og NSM, og at fleire kommunar opplever eit uoversikteleg trusselbilde i stadig endring, noko som mellom anna gjer det krevjande å opparbeide riktig kompetanse og kapasitet. 

Modenheten er målt på ein definert modenhetsskala frå éin til fire, og viser eit gjennomsnittlig lavt modenhetsnivå innanfor fleire områder. I tillegg sjåast eit modenhetsgap mellom kommunane på fleire av dei kartlagte områda, noko som tilseier at det er mykje å hente på ein strukturert erfaringsdeling innanfor fleire aktuelle tema i dei etablerte fagnettverka. Vidare arbeid er definert som prosjekt og tiltak, og er anbefalt som følgje av ein heilskapeleg vurdering av kartlagt modenhetsnivå og dagens trusselbilde. 

Funna sjåast i samanheng med andre pågåande aktiviteter innanfor personvern- og informasjonssikkerhet, som for eksempel risikobildet presentert av KS, veilederteneste – skolesec, KS sin kommunedirektør verktøykasse for personvern- og informasjonssikkerhet, og kommunebrevet – kommunedirektører med veiledningsmateriell.


Kontaktperson

Iren Ramsøy

Prosjektleiar
e-post: iren.ramsoy@bergen.kommune.no

Sist oppdatert: 25 februar 2022