Informasjonssikkerhetsutvalget - mandat v. 1.6

Navn på samhandlingsarena

Informasjonssikkerhetsutvalget

Hensikt og ansvarsområder

Hensikten med utvalget er å sikre en helhetlig og systematisk tilnærming til personopplysningsvern (personvern) og informasjonssikkerhet på tvers av kommunens tjenesteområder. Utvalget skal fungere som bindeledd til tjenesteområdene, slik at etterlevelse av lovverk og interne rutiner blir en integrert del av den daglige driften.

Overordnet ansvar for saker innenfor informasjonssikkerhet og personvern i kommunen. Innspill til saker med prinsipielle karakter for informasjonssikkerhet og personvern.

Utvalgets medlemmer fungerer som ressurspersoner innen sine respektive områder. Hovedoppgavene er:

Oppfølging og etterlevelse: Bidra til at sentrale krav til personvern (GDPR) og informasjonssikkerhet er kjent og følges i egen virksomhet.
Bistå med støtte: I tilfeller hvor leder trenger hjelp til å overholde personvern eller følge opp policydokumentet informasjonssikkerhet (f.eks. ved anskaffelser, prosjekter og oppdateringer av systemer)
Risikovurderinger: Bistå ledere i eget område med å identifisere risiko knyttet til behandling av personopplysninger og bruk av fagsystemer.
Kulturbygging: Bidra med bevissthet og gode holdninger til personvern og informasjonssikkerhet. Bistå med kompetanseheving i områdene. Planlegge og gjennomføre opplæring og bevisstgjøringsaktiviteter innen personvern og informasjonssikkerhet i tjenesteområdene.
Gjennomføring av aktiviteter for personvern og informasjonssikkerhet: Følge opp aktiviteter i årshjul.
Innspill til ledelsen: Levere relevante innspill og statusrapporter som grunnlag for ledelsens gjennomgang av personvern og informasjonssikkerhet.
Avvikshåndtering: Bidra til at uønskede hendelser og brudd på personopplysningssikkerheten blir fanget opp, rapportert og fulgt opp i tråd med kommunens rutiner. Informasjonssikkerhet og personvern - melding om avvik (Ikke tilgjengelig)
Systemeiers gjennomgang: Ansvar for sammenstilling og rapportering av systemeiers gjennomgang i Styringsportalen, i samsvar med årsrapportering slik det framkommer i årshjul for informasjonssikkerhet.

Organisering og ressursbruk

Sammensetning: Utvalget består av representanter fra kommunens tjenesteområder, samt fagpersoner fra aktuell miljøer.
Rolle: Medlemmene innehar rollen som fagpersoner/koordinatorer i sine tjenesteområder.
Tidsbruk: Det skal avsettes nødvendig tid til forberedelser og deltakelse i møter. Omfanget avklares med nærmeste leder for å sikre at rollen er forankret i linjeorganisasjonen.

Hovedansvarlig område

Utvalget ledes normalt av informasjonssikkerhetsansvarlig.

Områdenes representanter i utvalget

Deltakere og representasjon
Stilling og organisatorisk plassering	Rolle i samarbeidet	Navn på deltaker
Rådgiver, HM, forvaltning og koordinering ledelse og stab	Områderepresentant	Siri Kolstad Aanesland
Rådgiver, HM, forvaltning og koordinering ledelse og stab	Områderepresentant	Tordis Vibeke Iselvmo
Rådgiver, HM, forvaltning og koordinering ledelse og stab	Områderepresentant	Helene Muggerud
Rådgiver Økonomi, Økonomistyring	Områderepresentant	Nina Hauge
Rådgiver Oppvekst, Stab plan og forvaltning	Områderepresentant	Trond Arne Johansen
Rådgiver Kultur og innbyggerdialog	Områderepresentant	Linda Salvesen
Arkivleder og org og teknologi	Områderepresentant	Anette Rudi
Saksbehandler, By- og stedsutvikling kvalitetsstab	Områderepresentant	Helga Hodnemyr
Saksbehandler, By- og stedsutvikling kvalitetsstab	Områderepresentant	Berit Wigemyr
Rådgiver Kultur og innbyggerdialog	Områderepresentant	Linda Salvesen
Rådgiver informasjonssikkerhet, Organisasjon og teknologi	Rådgiver informasjonssikkerhet	Rolv Arne Berås Løvåsen
Rådgiver informasjonssikkerhet, Organisasjon og teknologi	Rådgiver informasjonssikkerhet	Aina V. L. Røksland
Seniorrådgiver Organisasjon og teknologi	Informasjonssikkerhetsansvarlig	Sigurd Paulsen
Leder, Kultur og innbyggerdialog,	Leder Kommunikasjon	Ingunn Kvivik
IT og digitaliseringssjef, Organisasjon og teknologi	IT-leder	Kari Røskaft
Rådgiver, IT-infrastruktur	IT-sikkerhetsleder	Jan-Arild Sandnes
Rådgiver, Politikk og administrasjon	Personvernombud	Ingrid Skaim

Ledelse av samarbeidet

Utvalget er sammensatt av fagpersoner som har interesse for informasjonssikkerhet og personopplysningsvern fra alle områdene i kommunen. Det vil være flere representanter basert på områdenes kompleksitet og størrelse.

Sekretariatsfunksjon knyttet til samarbeidet

En av rådgiverne for informasjonssikkerhet skriver agenda og referat.

Møteform og møtehyppighet

Møtefrekvens: Det avholdes faste møter én gang per måned.

Agenda: Møtene skal ha en fast struktur som inkluderer:

Gjennomgang av pågående saker. Saker fra informasjonssikkerhetsgruppa.
Gjennomgang av nye regler, risikoer, høringer og lovkrav.
Erfaringsutveksling knyttet til avvik og risikovurderinger.
Forberedelse av saker til ledelsens gjennomgang, jfr. Informasjonssikkerhet - policy (Gyldig) .
Status fra de ulike virksomhetsområdene.

Dokumentasjon: Det skal skrives referat fra møtene som arkiveres i kommunens sakarkivsystem.

Rapportering

Utvalget har ingen direkte beslutningsmyndighet over budsjett eller personal, men har en rådgivende funksjon. Formell rapportering skjer via leder for utvalget til kommunedirektørens ledergruppe, spesielt i forbindelse med den årlige ledelsens gjennomgang.

Avhengigheter og koblinger andre samarbeid

Flere rådgiverne for informasjonssikkerhet deltar også i nettverk for internkontroll og bidrar dermed for ivareta informasjonssikkerhetsperspektivet på tvers av kommunen.

Se også

Informasjonssikkerhet - policy (Ikke tilgjengelig).

Informasjonssikkerhet og personvern - melding om avvik (Ikke tilgjengelig)

Egenkontroll informasjonsikkerhet

Forfatter:	Aina Vibeke Larsen Røksland (Rådgiver)
Godkjent av:	Kjell Alfred Kristiansen (Kommunalsjef)
Dokumentadministrator:	Aina Vibeke Larsen Røksland (Rådgiver)
Dokument-ID:	7882
Gyldig fra:	26.02.2026
Revisjonsfrist:	26.02.2027