Informasjonssikkerhet og personvern

Informasjonssikkerhet er å behandle informasjon på en forsvarlig måte slik at vi er beskyttet mot hendelser som kan skade virksomheten og omdømmet vårt. Personvern er å behandle informasjonen som behandles kan knyttes til enkeltpersoner, på en forsvarlig måte.

Å behandle informasjonen på en forsvarlig måte vil si å beskytte opplysningenes

  • Konfidensialitet, altså å sikre at informasjonen holdes hemmelig for de som ikke skal ha tilgang
  • Integritet innebærer å sikre at informasjonen korrekt, gyldige og fullstendig. Informasjonen skal også kunne spores tilbake til den som registrerte eller endret den.
  • Tilgjengelighet, å sikre at informasjonen og informasjonssystemene er tilgjengelige for de som skal ha tilgang.  

Informasjonssikkerhetstiltak

For å kunne behandle informasjon på en forsvarlig måte og ivareta informasjonssikkerheten og personvernet har vi tre typer tiltak. Tekniske og praktiske løsninger som blant annet brannmur, antiskadevare, autentiseringsløsninger og backup, er en type tiltak. Lover og retningslinjer er en annen type tiltak. Den menneskelige faktoren står for den siste typen tiltak som går ut på å øke bevisstheten blant elever og ansatte. Disse tre typene tiltak virker best når de virker sammen.

KIT_nywebside - Klikk for stort bilde

 

Når vi er bevisste brukere beskytter opplysningene og ivaretar informasjonssikkerheten og personvernet.

Huskeliste for god informasjonssikkerhet:

  1. Hold passordet ditt hemmelig
  2. Lås maskinen med [win]+ L når du forlater plassen din
  3. Lagre dokumentene på hjemmeområdet eller fellesområdet eller Østfold fylkeskommunes OneDrive for business
  4. Behandle sensitiv informasjon i fagsystemene
  5. Kun send informasjon i Outlook og Lync som kunne stått i et postkort
  6. Slett epost du mistenker kan inneholde virus- eller phishingfare
  7. Unngå å klikke på linker du ikke vet hvor ender
  8. Unngå nettsider som du tror kan være utsatt for skadevare
  9. Vær bevisst din rolle på sosiale medier og sjekk personverninnstillingene jevnlig
  10. Oppdager du informasjonssikkerhetsavvik meld fra på avviksmeldingsskjema 

Vil du vite mer?

Fylkeskommunen tilbyr jevnlig kurs i informasjonssikkerhet

Mål for kurset:

Vi skal kjenne til de viktigste prinsippene for informasjonssikkerhet og vite hvorfor vi skal ivareta informasjonssikkerheten. Vi skal vite hvordan vi kan styrke informasjonssikkerheten i Østfold fylkeskommune ved å endre våre vaner i arbeidshverdagen. Vi ser dessuten på hva som kommer i ny personvernforordning, hva hvordan denne vil påvirke oss som behandlere av personinformasjon og som brukere av fylkeskommunens tjenester.

Bestill dette kurset til din seksjon/avdeling:

Vi kommer gjerne til dere og holder kurset for din avdeling. Vi tilpasser gjerne innholdet og eksemplene til deres arbeidshverdag. Ta kontakt med Berit Bekkevold på epost berbek@ostfoldfk.no  for å avtale kurs for din avdeling.

 

duernøkkelen_logo_for-web - Klikk for stort bilde

Formålet med avviksbehandlingen er å få kunnskap om hendelser, uønsket adferd, funksjonalitetsfeil eller andre mangler som oppstår ved virksomhetene, slik at vi får lukket avviket, begrenset skaden og lære av hendelsen for å hindre liknende sikkerhetsbrudd.

I fylkeskommunen er vi opptatt av å behandle personopplysninger på en trygg måte. Erklæringen gir opplysninger om fylkeskommunens og underliggende virksomheters innsamling og behandling av personopplysninger i henhold til personopplysningslovens §§ 18-20.

Kontakt

Berit Bekkevold
E-post
Mobil 974 36 332