Instruks. Informasjon- og datasikkerhet Instruks for faggruppe ikt. Gjelder for: Alle ansatte. Vedtatt av: Rådmannen

Like dokumenter
Instruks. Informasjon- og datasikkerhet. Instruks for innkjøp, anskaffelse og leie av programvare og utstyr til ikt, telefoni m.v.

Prosedyre. Prosedyre for konflikthåndtering - Veiledning og prosedyre for oppfølging av konflikter i arbeidslivet - Gjelder for: Alle ansatte

Fagkurs for kommuner Arbeid med informasjonssikkerhet i egen virksomhet (45 minutter)

Forvaltningsrevisjon IKT sikkerhet og drift 2017

Vedtekter for Longyearbyen lokalstyre Bydrift KF

Referat fra møte i DP 9.4: Delprosjekt Digitalisering, IKT, arkiv og matrikkel Delprosjektleder: Stian Eidissen Fra prosjektet: Ann-Heidi Smith-Meyer

Oslo universitetssykehus HF

FØRSTE UTKAST TIL SJEKKLISTE FOR KOMMUNER

Arbeidsutvalg Orkland

Kontrollrapport. Kontrollobjekt: Svelvik kommune Sted: Svelvik

HAMMERFEST KOMMUNE KONTROLLUTVALGET MØTEUTSKRIFT

Ole Willy Sandbekk, leder, Erling Bergsaker, nestleder, Kirsti Kierulf, William Norset, Petter Berntsen,

09/ INFORMASJONSSTRATEGI. Hemne kommunestyre, 10.mai Revidert pr

Videre arbeid med Pleie- og omsorgsplan Trygghet og livskvalitet, oppnevning av styringsgruppe

Forvaltningsrevisjon gjennomført 2012/13: Prosedyrer og rutiner for journalføring og tilgjengeliggjøring av dokument/saksutredning

MØTEINNKALLING Møte nr. 4 /2013

Prosjektmandat Hovedprosjekt. Digital kompetanse (Satsningsområde 2 i Regional Digitaliseringsstrategi for )

Fellesnemnda 8.des 2015

Endelig kontrollrapport

FORSKRIFT OM KONTROLLUTVALGET - UTFYLLENDE REGLEMENT FOR KONTROLLUTVALGET

Saksbehandler: Arne Hvidsten Arkiv: 064 Arkivsaksnr.: 05/ Dato: * ETABLERING AV FELLES IKT-TJENESTE FOR DRAMMEN, RØYKEN, SANDE OG SVELVIK

Forskrift om kontrollutvalget / utfyllende reglement

Prosedyre for kontroll med journalføring og arkivering i fullelektronisk arkiv og avsluttet manuelt arkiv

Kontrollutvalget i Porsanger kommune MØTEUTSKRIFT

U N I V E R S I T E T E T I B E R G E N

Møteprotokoll Kontrollutvalget Sarpsborg

Eventuelt forfall må meldes snarest på tlf Vararepresentanter møter etter nærmere beskjed.

Informasjonssikkerhet og ISO 27001

Møte nr: 2/17 Møtedato: Tid: Kl kl. 12:55 Møterom «Galleriet», Molde rådhus Sak nr: 9/17 15/17

Representanten Oddlaug Didriksen fremmet følgende forslag til nytt reglement:

Digitaliseringsstrategi for Buskerud fylkeskommune Buskerud fylkeskommune Vedtatt av administrasjonsutvalget 14.

3) Personregister Registre, fortegnelser m.v. der personopplysninger er lagret systematisk slik at opplysninger om den enkelte kan finnes igjen.

«ÅRETS ARKIV 2017» Grenlandssamarbeidet

Mandat og retningslinjer for UHRs faste utvalg

3 = 1 KOMMUNEREFORMEN I PRAKSIS UTFORDRINGER OG OPPDAGELSER. Mette Wiik, Sekretariatsleder Sandefjord kommune

FOSEN REGIONRÅD. Nærhet gjennom digital samhandling. ekom munestrategi for Fosen HANDLINGSPLAN

Referat fra møte i DP 9.5: Styring, økonomi og anskaffelser Delprosjektleder: Geir Henning Iversen Fra prosjektet: Hogne Eidissen, Elin Byberg

KS LÆRING FOSEN FELLES PROSJEKT FOR KOMMUNENE BJUGN, INDRE FOSEN, ÅFJORD OG ØRLAND.

Arkitektur og standardisering

Kontrollrapport. Kontrollobjekt: Fylkesmannen i Nord- Trøndelag Sted: Steinkjer

Digitaliseringsstrategi for Buskerud fylkeskommune. Revidert

Reglement for råd for mennesker med nedsatt funksjonsevne. Sandefjord kommune (0710) Gyldig fra

MØTEPROTOKOLL KONTROLLUTVALGET I LUNNER KOMMUNE. Onsdag 24. september 2014 holdt kontrollutvalget møte i Lunner rådhus fra kl til kl

GDPR I DEN NORSKE OPERA & BALLETT. Spekter, 13. desember 2017

HAMMERFEST KOMMUNE KONTROLLUTVALGET MØTEUTSKRIFT

Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget /11

Tilbakemelding 2014 på Forvaltningsrevisjonsrapport Prosedyrer og rutiner for Journalføring og tilgjengeliggjøring av dokument/saksutredning.

KONTROLLUTVALGET I RENNESØY KOMMUNE PROTOKOLL

2015/472 Kontrakt for KAV og KGV

Risikoledelse i hverdagen mulig eller umulig? Linda Svendsrud Teamleder Rådgivning

Hva er samarbeidsutvalget? Høyland ungdomsskole

VIRKSOMHETS- OG ØKONOMIINSTRUKS FOR STATENS LÅNEKASSE FOR UTDANNING. Gjelder fra

Hvordan sikre landingsplass for prosjektene

VEDTEKTER FOR MOSJØEN OG OMEGN NÆRINGSSELSKAP KF

Arkivets rolle og erfaringer med Bergen kommunes løsning for digital kommunikasjon med innbyggerne

S A K S F R E M L E G G

Retningslinjer for kontrollutvalgenes arbeid

MØTEINNKALLING. Eventuelle forfall må meldes til møtesekretær på telefon /22. Varamedlemmer møter kun etter nærmere avtale.

Godkjent av: Styret. direktør. Dokumentnavn: Instruks for administrerende. 16. juni direktør. 1. Formål

Reglement tilsyn og kontroll

IKT Fjellregionen IKS

Kontrollutvalget i Kautokeino kommune Guovdageainnu suohkana dárkkistanlávdegoddi. Møte nr. 1/ april 2010 MØTEUTSKRIFT

Fagstrategiske enheter: Mandat og retningslinjer

Organisasjonsutviklings-prosess (OU-prosess) i GeoForum

Vedtekter for Seniornett Norge

Status personvern Hedmark og Oppland fylkeskommuner

Varamedlemmer møter bare etter nærmere avtale eller innkalling. SAKLISTE Sak nr. Sakstittel 003/17 Referatsaker

Stilling/navn Seksjonsleder sikkerhet/geir Hovind Fagansvarlig strategisk sikkerhet/christian Jacobsen

Vegårshei kommune - Kontrollutvalget

NOTODDEN KOMMUNE Blueskommunen

Kontrollkomiteens årsplan for 2016

Vi løfter i lag ved å ha fokus på innovasjon og effektivisering.

Reglement for eldrerådet i Vefsn kommune.

Samordning av IKT i spesialisthelsetjenesten Status ny felles IKT-strategi. v/administrerende direktør i Nasjonal IKT HF, Gisle Fauskanger

Kontrollutvalgets årsplan for 2015

Instruks for Merkur-styret

Veileder i personvern og informasjonssikkehet for helse- og sosialtjenester i kommuner Hva er det og trenger vi det?

NORD-TRONDEZAG F`Y'I KE,SICC)MMUNE

Helse- og omsorgsdepartementet St.meld. nr Samhandlingsreformen

S T Y R E S A K # 22/13 STYREMØTET DEN Vedrørende: IKT-STRATEGI FOR PERIODEN

VIRKSOMHETSPLAN Sist revidert: 1. nov RISØR KOMMUNE

TKR IKS v/ Anne Hagen Stridsklev. Prosjektplan - Forvaltningsrevisjonsprosjekt "Offentlige anskaffelser/sosial dumping" Porsgrunn kommune

Digitaliseringsstrategi. - trygghet og tillit til teknologi

Saksnr Utvalg Møtedato 5/12 Formannskapet /12 Kommunestyret

Politikk og strategi for anskaffelser i Rana kommune

MANDAL KOMMUNE KONTROLLUTVALGET MØTEBOK SAK 10/15 GODKJENNING AV MØTEBOK FRA SAK 09/15 OPPFØLGING AV SELSKAPSKONTROLL IME VERKSTED AS

Kontrollutvalget i Kautokeino kommune Guovdageainnu suohkana dárkkistanlávdegoddi. Møte nr. 4/ oktober 2012 MØTEUTSKRIFT

SAKSFRAMLEGG. Saksbehandler: ikt-leder / prosjektleder Arkiv: 064 Arkivsaksnr.: 17/

Endelig Kontrollrapport

Oslo kommune Byrådsavdeling for finans Seksjon for virksomhetsutvikling. Hallstein Bjercke

Reglement for kontrollutvalg

Reglement for Fakultet for kunst, musikk og design (KMD)

Prosjektplan Elektronisk samhandling

Innkjøp i Nord-Aurdal kommune

Kommunesammenslåing Hof og Holmestrand STATUSRAPPORT 2 ARBEIDSGRUPPE 4

Vedlegg til styresak Program for standardisering og IKT-infrastrukturmodernisering (STIM) Styringsdokument v. 0.90

LILLESAND KOMMUNE KONTROLLUTVALGET

MANDAL KOMMUNE KONTROLLUTVALGET MØTEBOK

Vedtekter for Seniornett Norge

Hvordan organisere en kommunesammenslåing på dokumentasjonsfeltet

Transkript:

Instruks Informasjon- og datasikkerhet Instruks for faggruppe ikt Gjelder for: Alle ansatte Vedtatt av: Rådmannen Dato: 22.09.2014 Vedtaksnr. 14/23964 JpID: 14/25494 Dokumentansvarlig (Enhet): Interne tjenester Revisjonsintervall: Årlig Distribusjon: Intranett, hjemmeside, QM+ Merknad:

Innhold 1. Innledning... 3 a. Hensikt... 3 b. Ansvarsforhold... 3 c. Definisjoner... 3 2. Mandat... 3 3. Medlemmer... 4 4. Møter... 4 5. Saker til faggruppen om anskaffelse/oppgradering... 4 6. Strategiske ikt-planer, strategier mv.... 5 7. Sikkerhetsrevisjoner, avvik mv.... 5 8. Forholdet til prosjektgrupper... 5 9. Henvisninger... 5 i. Eksterne... 5 ii. Egne... 5 10. Vedlegg... 5 Side 2

1. Innledning a. Hensikt For å utnytte de muligheter som ulike ikt-fagsystemer gir og for å utnytte det potensiale som ligger i større anskaffelser, er det essensielt at all anskaffelse av skjer på en strukturert måte. En strukturert anskaffelse er også avgjørende for å ivareta hensynet til integrasjon mellom kommunens ulike systemer slik at de i den grad det er mulig kan "snakke sammen". En strukturert og involverende anskaffelsesprosess er samtidig en nøkkelfaktor for å kunne ivareta kommunens ansvar for arkivtjeneste, informasjonssikkerhet og personvern på en tilfredsstillende måte. Det er et grunnleggende og overordnet prinsipp at mest mulig av kommunens ikt-systemer og iktutstyr skal ha en størst mulig grad av integrasjon. At prinsippet er overordnet, innebærer at det er skal være et moment som vektes tungt i alle anskaffelsesprosesser og normalt skal betydelig vekt. Det er samtidig et behov for å koordinere og strukturere kommunens arbeid med informasjonssikkerhet og personvern. Det er rådmannens syn at disse forholdene best ivaretas og håndteres gjennom en faggruppe for ikt. b. Ansvarsforhold Faggruppen har ikke myndighet til å treffe avgjørelser, kun til å avgi innstilling og uttalelser. Rådmannens ledergruppe tar avgjørelse for alle nyanskaffelser av ikt-system og/eller betydelige versjonsoppgraderinger etter innstilling fra faggruppe ikt. Ansvarlig kommunalsjef (systemeier) er ansvarlig for at faggruppen på et så tidlig tidspunkt som mulig blir forelagt saker om nyanskaffelser av ikt-system og/eller betydelige versjonsoppgraderinger. Dette skal gjøres før avdelingen bruker ressurser på planlegging, anskaffelse, budsjettering, leverandørkontakt mv.. IKT-leder kan på selvstendig grunnlag fremme egne saker til faggruppen for uttale og/eller drøfting. Faggruppen kan på eget initiativ ta opp saker som faller innenfor faggruppens mandat eller som vil åvirke dette i vesentlig grad. c. Definisjoner (Ikke utarbeidet ennå) 2. Mandat Faggruppe ikt har et todelt mandat: Anskaffelse, integrasjon og koordinering Faggruppen skal sørge for at all anskaffelse av og/eller oppgradering av ikt-systemer skal skje i tråd med kommunens ikt-strategi. Anskaffelsen/oppgraderinger skal i størst mulig grad være koordinert med og kunne integreres med eksisterende og/eller planlagte ikt-systemer. Side 3

Mange ikt-systemer har svært mange muligheter, og får gjennom nye versjon stadig flere. Faggruppen skal påse at det ved alle anskaffelser/oppgradering er klart definert hva berørte iktsystemer skal og kan brukes til - og hva det ikke kan brukes til. Dette skal sikre at ikt-systemer ikke tar i bruk funksjonalitet som er i strid med personvern og/eller skal/bør dekkes av andre systemer, eksisterende og/eller planlagte. Faggruppen skal også påse at kravene til arkivtjeneste, informasjonssikkerhet og personvern er ivaretatt før anskaffelse og/eller oppgradering kan fremmes til rådmannens ledergruppe for avgjørelse. Informasjonssikkerhet og personvern Faggruppen er et rådgivende organ innen informasjonssikkerhet, behandling av personopplysninger og personvern. Faggruppen skal delta i planlegging og gjennomføring av tiltak, og være pådriver for tiltak som fører til økt læring og motivering innen informasjonssikkerhet og personvern. 3. Medlemmer Informasjonssjef er leder og ikt-leder er nestleder av faggruppen. Arkivleder er fast medlem. Innkjøpsansvarlig er fast medlem, men har ikke-møteplikt. Øvrige faste medlemmer er systemansvarlig for kommunes sektorovergripende fagsystemer: - Sak og arkivsystemet - Pleie- og omsorgssystemet. - HMS-systemet - Økonomi-system. - Personal- og lønnssystem - Skole- og oppvekstsystem - Kartsystem - Skolesystem for hjemmesider mv. Leder har etter samråd med ikt-leder fullmakt til å oppnevne andre medlemmer Politisk sekretariat stiller med sekretær for faggruppen. 4. Møter Faggruppen skal ha møte minimum to ganger i året og ellers ved behov. Informasjonssjef og/eller ikt-leder kan kalle faggruppen inn til møte. Innkalling og referat skal være skriftlig og føres i kommunens sak- og arkivsystem. Andre enn faste medlemmer kan ved behov delta i behandling av enkeltsaker. 5. Saker til faggruppen om anskaffelse/oppgradering Faggruppen kan behandle en sak som en: - Foreløpig forespørsel om nyanskaffelse/oppgradering. Dette er aktuelt når en enhet ønsker å få vurdert en anskaffelse/betydelig oppgradering og Side 4

før det er lagt noe arbeid i dette. Faggruppen vil da kunne gi innspill til ledergruppen om det er aktuelt å gå videre med prosjektet eller ikke. - Nyanskaffelse/oppgradering. Dette er aktuelt når en enhet/prosjektgruppe mv. har sluttført sitt arbeid og ønsker en avgjørelse om anskaffelse av rådmannens ledergruppe. Kommunalsjefen som fremmer saken skal for begge typer bruke egne maler der det bla beskrives formål, hva systemet skal brukes til og hva det ikke skal brukes til, forankring i ikt-strategi og økonomiplan, tekniske krav, ivaretakelse av arkiv, ivaretakelse av informasjonssikkerhet og personvern, driftsansvar, behov for ikt-assistanse, ressurser til opplæring, budsjett (drift og investering for minimumsperiode på 3 år). For alle anskaffelser skal det gjøres en skriftlig innstilling til rådmannens ledergruppe. Innstillinger skal det fremgå om det eventuelt er uenighet i faggruppen av hva denne består i. 6. Strategiske ikt-planer, strategier mv. Faggruppen skal alltid behandle utarbeidelser og/eller revisjon av sentrale ikt-planer, sikkerhetsstrategier m.m. 7. Sikkerhetsrevisjoner, avvik mv. Faggruppen skal behandle årlige sikkerhetsrevisjoner, tilsynsrapporter mv. Sikkerhetsleder skal legge frem kommunens årlige rapport for avvik innen faggruppens område. Alvorlige avvik legges frem for faggruppen til orientering/behandling. 8. Forholdet til prosjektgrupper Faggruppen skal ikke erstatte prosjektgrupper for ulike anskaffelser/oppgraderinger, men kan brukes til å få avklart ulike problemstillinger. 9. Henvisninger i. Eksterne Ingen ii. Egne Instruks for innkjøp, anskaffelse og leie av programvare og utstyr til ikt, telefoni m.v 10. Vedlegg - Mal for foreløpig forespørsel fra enhet/avdeling. - Mal for forespørsel om nyanskaffelse/oppgradering. ~ o ~ Side 5

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding