Hensikt

Hensikten med dette dokumentet er å klargjøre hvilke ressurser med kunnskap om personvern og informasjonssikkerhet, som kan støtte systemeiere, ledere, fagsystemansvarlige og prosjektansvarlige ved vurdering av informasjonssikkerhet og personvern.  

Gjelder for

Dette dokumentet gjelder for alle roller i sikkerhetsorganisasjonen, spesielt fagsystemansvarlige, prosjektledere, systemeiere og behandlingsansvarlig.

Ansvar for gjennomføring

Behandlingsansvarlig har det overordnede ansvaret for at informasjonssikkerhet og personvern er iveratatt i tråd med Informasjonssikkerhet - policy (Ikke tilgjengelig).

Systemeiere har ansvar for at IKT systemer ivaretar personvernet gjennom informasjonssikkerhet og internkontroll. Prosjektledere og fagsystemansvarlige får ofte delegert myndighet fra systemeier til å gjennomføre aktivitetene. Sikkerhetsgruppen bistår med kompetanse på området til å gjennomføre aktivitetene.

Mandat

Sikkerhetsgruppen er delegert myndighet fra behandlingsansvarlig til å gi anbefaling om gjennomført sakbehandling av;

1. Lage oversikt over behandlingen og initialvurdere personvernkonsekvensutredning.
2. Risiko- og sårbarhetsanalyse.
3. Gjennomføre personvernkonsekvensutredning.
4. Databehandleravtale.
5. Behandlingsprotokoll.
6. Utarbeide informasjonsskriv til de registrerte (personvernerklæring).

Beskrivelse

Stegene du må følge for å ivareta personvern og informasjonssikkerhet i nye og eksisterende arbeidsprosesser i kommunen leder deg gjennom prosessen for å sikre tilstrekkelig dokumentasjon for ivaretakelse av informasjonssikkerhet og personvern ved innføring av nye IKT systemer samt nye integrasjoner i kommunen.

Dersom du trenger støtte til prosessen kontakt IKT sikkerhetsgruppen på følgende mail;  Iktsikkerhetsgruppen@kristiansand.kommune.no

Følgende ressurser vil bidra til at systemeier får dokumentasjonen godkjent i tråd med lover og regler.

Organisasjon - dir	Infomasjonssikkerhetsansvarlig	Sigurd Paulsen
Organisasjon - IT	IT-sikkerhetskoordinator	Jan-Arild Sandnes
Organisasjon - stab	Personvernombud	Ingrid Skaim
Organisasjon - dir	Rådgiver informasjonssikkerhet	Rolv Løvåsen
Kultur- Innbyggertorg	Juridisk rådgiver	Lars Petter Aasheim
Økonomi - innkjøpsavdeling	Innkjøpsrådgiver	Martin Nygren Lohne
Organisasjon - dokumentsenteret	Spesialsaksbehandler	Elin Langenes
Områdeansvarlig	Representant fra informasjonssikkerhetsutvalget (deltar med saker fra områdene)	Informasjonssikkerhetsutvalget - mandat

Avhengigheter og koblinger andre samarbeid

Gruppen har ingen formelle avhengigheter til andre samarbeid. Imidlertid har enkelte områder opprettet interne IT/digitaliseringsgrupper som det er naturlig å ha en god dialog med. Det samme gjelder særlig følgende etablerte og foreslåtte samhandlingsarenaer:

• Informasjonssikkerhetsutvalget - mandat
• Interne samhandlingsarenaer (nettverk mm) - oversikt

 

Definisjoner

 

Vedlegg og referanser

Stegene du må følge for å ivareta personvern og informasjonssikkerhet i nye og eksisterende arbeidsprosesser i kommunen

Informasjonssikkerhet - policy (Ikke tilgjengelig)

Informasjonssikkerhetsutvalget - mandat

Digitaliseringsgruppen - mandat