All informasjon skal sikrast slik at den ikkje blir kjend av uvedkomande, misbrukt, manipulert eller unødig går tapt. Informasjon skal fordelast etter tenestlege behov.
Informasjonstryggleik handlar om:
- Konfidensialitet - informasjonen er kun tilgjengeleg for dei rette personane/ prosessane/ systema
- Integritet - informasjonen er fullstendig, nøyaktig og gyldig, og er ikkje endra av uvedkommande
- Tilgjengelegheit - informasjonen er tilgjengeleg til rett tid for dei som har behov for det
Retten til personvern er forklart både i europeisk menneskerettskonvensjon artikkel 8, og i Norges Grunnlov §102. Personvern handlar om retten til eit privatliv og retten til å bestemma over eigne personopplysingar. For oss som handsamar andre sine personopplysingar inneber dette at me handsamar personinformasjon på ein forsvarleg måte slik at me er beskytta mot hendingar som kan skada dei registrerte og omdømmet deiras.
For å kunne handsama informasjon på ein forsvarleg måte og ivareta informasjonstryggleiken og personvernet har me tre typar tiltak:
- Teknologi vert brukt for å kontrollera datatrafikken, beskytta mot skadevare og sikra konfidensialitet, integritet og tilgjengelegheit i systema.
- Lovar og reglar beskriv rettigheiter og pliktar knytt til personvern
- Handsaminga av informasjon
Formål
Verna den enkelte mot at personvernet vert krenka gjennom handsaming av personopplysningar.
Måla for arbeidet med informasjonstryggleiken er å sikra:
- trygg og strukturert handsaming av konfidensiell informasjon
- ein god beredskap ved avbrot/teknisk stans
- auka medvit og merksemd mot spørsmål knytt til datatryggleik
- betre kunnskap om datatryggleik
- at informasjonstryggleik skal vera forankra i leiinga
- at informasjonstryggleik skal vera ein integrert del av kommunen
- at tilgang til system og informasjon skal berre gjevast til medarbeidarar etter behov
- at arbeidsgjevar gjev tilgang til system, tenester og informasjon til rett tid for dei personar som er autorisert
- at det er mogleg å spore uønskja hendingar
- at prosedyrane om informasjonstryggleik er oppdatert og kjent
- me lærer av uønskja hendingar slik at det vert mindre sannsynleg at tilsvarande eller gjentekne hendingar blir redusert
- at medarbeidarar som nyttar kommunen sine informasjonssystem har tilstrekkeleg kompetanse for å ivareta kommunen sin informasjonstryggleik
- at tilsette har medvitne haldningar til sin eigen omgang med personopplysningar og sørgja for at uvedkomande ikkje får kjennskap til konfidensiell informasjon via skjerm, papir eller det vi seier
Tryggleiksstrategi
Tryggleiksstrategien omfattar sentrale val og prioriteringar i tryggleiksarbeidet. Tryggleiksstrategien sett saman av to hovuddeler:
- Prosedyrer for korleis tryggleiksarbeidet skal organiserast og gjennomførast
- Prosedyrer for relevante tiltaksområder (ulike prosedyrar for styrande, kontrollerande, gjennomførande og dagleg.)
Gyldigheit
Informasjonstryggleikshandboka er godkjend i kommunedirektøren si leiargruppa, og gjeld for alle som skal ha tilgong til Stord kommune sine IT-system. Føresegnene i handboka gjeld for all handsaming av informasjon i kommunen. Intern informasjon, offentleg informasjon, informasjon unntatt frå offentlegheit eller personopplysingar - herunder sensitive personopplysingar.