Datatilsynets krav til internkontroll

Etablering av styringssystem for informasjonssikkerhet i kommuner.

Digital Kvalitet har gleden av å tilby kommunen bistand i å etablere styringssystem for informasjonssikkerhet i henhold til Datatilsynet krav.

Det tas utgangspunkt i Veileder for informasjonssikkerhet og Veileder i risikovurdering fra Datatilsynet, samt Norm for informasjonssikkerhet fra Helsedirektoratet. Norm for Informasjonssikkerhet er juridisk bindende for de som tilknyttes Helsenett, og danner grunnlaget for å lykkes med Samhandlingsreformen som trer i kraft 1. januar 2012.

Sikkerhetsprosjekt (5 dager)

Konsulentbistand blir levert som 5 kursdager, der dataverktøyet RiskManager benyttes som prosessverktøy. Kunden får også et sett ferdige oppdaterte prosedyrer som kan tilpasses den enkelte virksomhet.

1. Prosjektoppstart	(Kapittel 1 - 2 i Veileder fra Datatilsynet)
2. Behandlinger kartlegges og meldinger sendes til datatilsynet, dokumentasjon av konfigurasjon, datasystem og autorisert bruk.	(Kapittel 3, 4 og 9 i Veileder fra Datatilsynet)
3. Mål, strategi og sikkerhetstiltak. Opplæringen dekker rutiner for innsyn og kravene til internkontroll.	(Kapittel 4 -5 i Veileder fra Datatilsynet)
4. Gjennomføring av risikovurderinger	( Veileder i Risikovurdering fra Datatilsynet)
5. Etablere rutiner for oppfølging og forbedring: avvikshåndtering, revisjon og ledelsesgjennomgang	(Kapittel 6 og 7 i Veileder fra Datatilsynet)

Om opplæringen, hvem bør delta?

Opplæringen gjennomføres hos kunde for en gruppe på inntil 12 personer. Arbeidet kan med fordel fordeles på ulike ressurspersoner.