Hopp til hovedinnhold

Informasjonssikkerhet og personvern

For å lykkes med modernisering og effektivisering i offentlig sektor er det viktig å ivareta informasjonssikkerhet og personvern. Et vellykket digitaliseringsprosjekt sørger for at informasjonssikkerhet og personvern i prosjektleveransene følges opp helt fra prosjektstart og gjennom alle fasene i prosjektet.

Informasjonssikkerhet handler om å sikre informasjonen som behandles i prosjektleveransene.

Ivareta brukerne

Brukerne av leveransene må kunne stole på informasjonen, vite at den er tilgjengelig, og vite at den ikke kommer på avveie. I tillegg skal de være sikre på at informasjonen behandles i henhold til lover og regler. Personvern handler om retten til et privatliv og retten til å bestemme over egne personopplysninger. Personopplysninger inngår ofte i offentlig sektors arbeidsoppgaver. En virksomhet har mange plikter når personopplysninger samles inn og behandles, og et prosjekt må følge opp at disse kravene blir overholdt.

Virksomhetens ansvar

Styring og kontroll på informasjonssikkerhetsområdet hjelper en virksomhet til å arbeide effektivt og nå sine mål. Offentlige virksomheter er pålagt å ha slik styring og kontroll.

Virksomhetsledelsen har ansvaret for å ivareta informasjonssikkerhet og personvern i egen virksomhet. I en prosjektorganisasjon er ofte det operative ansvaret delegert til prosjekteier og prosjektleder som skal sørge for at prosjektets leveranser tilfredsstiller behovene for informasjonssikkerhet og personvern på en tilstrekkelig måte. Å skaffe seg oversikt over disse behovene tidlig i prosjektet er kostnadseffektivt og bidrar til innebygd informasjonssikkerhet og innebygd personvern.

Veiledningsmateriell

Digitaliseringsdirektoratets veileder “Internkontroll i praksis – informasjonssikkerhet” beskriver et sett av systematiske aktiviteter for å ha tilstrekkelig styring og kontroll på informasjonssikkerhetsområdet. Veilederen legger opp til helhetlig internkontroll og inkluderer også rutiner som understøtter personvernregler.

Datatilsynet gir råd og veiledning på personvernområdet.