Informasjonssikkerhet for ansatte: Mål

Virkeområde

Denne rutinen dekker tilfeller der skolen eller noen av skolens ansatte håndterer personopplysninger som de selv har samlet inn eller mottatt om elever, og som er hjemlet i lov som en nødvendig del av skolens drift. Rutinen dekker begrepene sikkerhetsmål, sikkerhetsstrategi og retningslinjer, slik de er omtalt i aktuelle lover og forskrifter.

Bærum kommune v/Rådmannen har øverste ansvar som databehandler, med ansvar for internkontroll, risikovurdering m.v. knyttet til anskaffelse og elektronisk infrastruktur.

Mål og formål

Sikkerhetsmålene skal medvirke til at informasjonsbehandlingen på en best mulig måte realiserer virksomhetens samlede mål, er kostnadseffektiv og er i samsvar med lover og regler.
God praksis bidrar til at personopplysninger blir behandlet i samsvar med grunnleggende personvernhensyn, herunder

  • behovet for personlig integritet,
  • privatlivets fred og
  • tilstrekkelig kvalitet på personopplysninger.

Disse tre perspektivene skal ivaretas:

  • Konfidensialitet (avvik: kompromittering/spredning)
  • Integritet (avvik: tap/endring av innhold)
  • Tilgjengelighet (avvik: utilgjengelighet)

Personopplysninger skal håndteres på en slik måte at de ikke blir ufrivillig endret eller slettet, og at de er tilgjengelige for alle dem som har rett til det – og bare dem.

Informasjonssikkerhet.png

Sikkerhetskort for ansatte

Informasjonssikkerhet - E-post
Informasjonssikkerhet - SMS
Informasjonssikkerhet - Innstillinger, sikring og lagring
Informasjonssikkerhet - Protokoll i læringsplattform



Unless otherwise stated, the content of this page is licensed under Creative Commons Attribution-ShareAlike 3.0 License