Kompetanseprogram personvern og informasjonssikkerhet Siri Opheim, controller Bærum kommune

Transkript

1 Enhet Kompetanseprogram personvern og informasjonssikkerhet Siri Opheim, controller Bærum kommune

2 Bærum kommune Femte største kommune Ca innbyggere Ca. 150 nasjonaliteter Ca medarbeidere Ca årsverk Ca. 200 tjenestesteder Ca. 13% er ansatte med minoritetsbakgrunn

3 Bærum kommunes GDPR prosjekt

4 Hvorfor trenger vi opplæring i personvern og informasjonssikkerhet? Personvernforordningen (GDPR) Art Idet det tas hensyn til behandlingens art, omfang, formål og sammenhengen den utføres i, samt risikoene av varierende sannsynlighets- og alvorlighetsgrad for fysiske personers rettigheter og friheter, skal den behandlingsansvarlige gjennomføre egnede tekniske og organisatoriske tiltak for å sikre og påvise at behandlingen utføres i samsvar med denne forordning.

5 BK prosjektgruppe Anette Engum, personvernombud leder Siri Opheim, controller Anna Bang, rådgiver pleie- og omsorg Siri Anne Bjørnbakken, kommunikasjonsrådgiver Tore Moss, informasjonssikkerhetsrådgiver i digitalisering og IT og KiNS prosjektleder for samarbeidsprosjektet med danske leverandører

6 Behov: Opplæring for alle ansatte i kommunen Tilpasset de ulike yrkesgruppene utfra medarbeidernes behov Mulig å dokumentere at opplæring er gitt Markedsføre personvern og informasjonssikkerhet på en positiv måte

7 Idedugnad

8 Lage kompetanseprogram selv eller bruke noe andre har laget?

9 Prosjektgjennomføring i Bærum kommune Behovskartlegging og valg av konsept Aktivitetsplan Kommunikasjonsplan med implementeringsplan Gjennomgå og oppdatere rutiner og regler/informasjonssikkerhetshåndbok Informasjons- og kampanjemateriell Måling/undersøkelse av kompetanse før oppstart (og etter) Gjennomføring av opplæring Rapportering av status for gjennomføring til Ledelsens gjennomgang

10 København kommune kompetanseprogram personvern og informasjonssikkerhet Består av 8 e-læringskurs og 5 filmer Basert på over 100 læringspunkter Spørsmål underveis og avsluttes med en quiz Gjennomføringstid ca. 2 timer

11 Kompetansprogrammet: Tydelig og enkel grafikk med ulike figurer Moduler oppdelt i kapitler og korte avsnitt Muntlig språk Interaktivt Bruker hverdagseksempler Mulighet til å lage egne huskelister Det bør legges opp til diskusjoner/caser i felleskap

12 KiNS KURS Samarbeidsprosjekt mellom KiNS og Bærum kommune for å tilrettelegge materialet til norske forhold KS har bidratt med økonomisk støtte Datatilsynet og Direktoratet for e-helse har bidradd med gode råd underveis i arbeidet Tilgjengelig for alle kommuner gjennom KS Læring fra 3. juni 2019

13 Oversikt over modulene (e-læring) Filmer 1. Grunnleggende informasjonssikkerhet 2. Sikkerhet på mobile enheter 3. Trusler fra IT-kriminelle 4. Fysisk sikkerhet 5. Grunnleggende personvern 6. Utvidet personvern 7. Informasjonssikkerhet for ledere Informasjonssikkerhet for ansatte Informasjonssikkerhet for ledere Sikkerhet på mobile enheter Løsepengevirus Phishing og falske e-poster 8. Håndtering av sikkerhetshendelser

14 Måling av kompetanse Før- og etter måling av de ansattes kompetanse innen personvern og informasjonssikkerhet Spørsmål relatert til læringspunkter/innhold i kompetanseprogrammet Første måling - uke 9, 2019 Siste måling - etter gjennomført program

15 Eksempel fra målingen Ca medarbeidere deltok i kompetansekartleggingen

16 Kampanjer

17 Obligatorisk opplæring Programmet inngår i kommunens obligatoriske basisopplæring for ledere og ansatte og er lagt inn i digital kompetanseplan Ledere skal gjennomføre alle modulene for å være forberedte på spørsmål fra sine medarbeidere. Tilgjengelig for ledere fra 4. juni 2019 Tilgjengelig fra ansatte fra 22. august 2019 Status for gjennomføring blir rapportert i ledelsens gjennomgang

18 Ansatte skal ha grunnleggende kunnskap i personvern og informasjonssikke rhet tilpasset sin rolle/sine arbeidsoppgaver

19 Informasjon til ledere

20 Kompetanseplan for ledere

21 Kompetanseplan for ansatte

22 Gjennomføring i KS Læring

23 Status gjennomføring ledere

24 Status gjennomføring - ansatte

25 Blir det kake 18. september?

26 Bærum kommune deler gjerne

27 Mer informasjon KiNS legger ut informasjon om kompetanseprogrammet på Kompetanseprogrammet er tilgjengelig i KS Læring (KiNS Kurs) Bærum kommunes materiale er tilgjengelig på Bærum kommunens nettsider (personvern kompetanseprogram)