|
I kvalitetssystemet under kategorien Informasjonssikkerhet finnes Askøy kommunes retningslinjer og interne dokumenter for styringssystem for informasjonssikkerhet og personvern. Vår virksomhet har flere personregister, både om de som mottar ulike kommunale tjenester, og om oss som ansatte i kommunen. Det er viktig at alle er kjent med at behandling av personopplysninger foregår etter gjeldende lover og regelverk. Styringssystem for informasjonssikkerhet skal sikre at personvernet og sikkerhetsarbeidet blir en kontinuerlig prosess og ivaretatt på en systematisk og dokumentert måte. Omfanget av styringssystemet skal være ift virksomhetens størrelse og behandlinger av helse- og personopplysninger. Endringer i eForvaltningsforskriften § 15 setter krav til at offentlige virksomheter har et styringssystem for informasjonssikkerhet. Dette styringssystemet er bygget opp etter ISO 27001/27002 og Datatilsynets retningslinjer. Kommunen er også juridisk forpliktet til å følge Norm for informasjonssikkerhet og personvern i helse-, omsorg- og sosialtjenesten. Informasjonssikkerhetssystemet gjelder for:
- alle ansatte og politikere
- konsulenter
- IKT-infrastruktur
- brukere av mobiltelefoner og datamaskiner
- alle som behandler informasjon i kommunen eller på vegne av kommunen
- alle som får eller kan få tilgang til informasjon, fysisk eller elektronisk
- alle som omfattes av bestemmelsene og unntakene i Offentleglova
- innbyggere
Informasjonssikkerhet er en svært viktig del av kvalitetsarbeidet, og som medarbeidere har vi ulike roller for å ivareta sikkerheten i alle ledd og for ulike områder. Alle ansatte skal skrive under på at de har satt seg inn i kommunens retningslinjer for informasjonssikkerhet. Personvernerklæring Strategi for sosiale medier i Askøy kommune Retningslinjer for ansattes bruk av sosiale medier i Askøy kommune Pressereglement Askøy kommune |