|
Sikkerheit for personopplysningar reguleras av personopplysningslovens §§ 13 og 14 om Informasjonssikkerheit og internkontroll. Personopplysningsforskrifta kap. 2 inneheld lovens sikkerheitsbestemmelsar. Bestemmelsane gjeld for behandlingar av personopplysningar som heilt eller delvis skjer med elektroniske hjelpemidlar. Ved behandling av sensitive personopplysningar er det strengare krav til behandlinga enn om ein behandlar andre personopplysningar. Sensitive personopplysningar er definert i § 2 i loven som: a) rasemessig eller etnisk bakgrunn, eller politisk, filosofisk eller religiøs oppfatning b) at ein person har vært mistenkt, siktet, tiltalt eller dømt for ein straffbar handling c) helseforhold d) seksuelle forhold e) medlemskap i fagforeiningar Sikkerheitsrutinar:
- Personopplysningar og saksdokumentar skal ikkje produserast eller lagrast på private datamaskinar eller flyttbare mediar
- Alle dokumenta skal registrerast og produserast i sak-/ arkiv systemet WebSak.
- Opplysningar som er unntatt offentlegheit skal ikkje sendas på e-post
- Maskiner med tilgang til sak-/ arkivsystemet skal aldri forlatas utan at tilgangen låsas
- Ved bruk av heimekontor skal dei tekniske sikkerheitsløysningane være tilfredsstillande
- Ved bruk av heimekontor må saksbehandlar være bevisst på faren for uautorisert tilgang til opplysningar i systemet
- Ved utskrift skal man være bevisst ved val av skrivar og utskriftane skal hentas umiddelbart
|