Informasjonssikkerhet og personvern

Informasjonssikkerhet er å behandle informasjon på en forsvarlig måte slik at vi er beskyttet mot hendelser som kan skade virksomheten og omdømmet vårt. Personvern er å behandle informasjonen som behandles kan knyttes til enkeltpersoner, på en forsvarlig måte.

Å behandle informasjonen på en forsvarlig måte vil si å beskytte opplysningenes

  • Konfidensialitet, altså å sikre at informasjonen holdes hemmelig for de som ikke skal ha tilgang
  • Integritet innebærer å sikre at informasjonen korrekt, gyldige og fullstendig. Informasjonen skal også kunne spores tilbake til den som registrerte eller endret den.
  • Tilgjengelighet, å sikre at informasjonen og informasjonssystemene er tilgjengelige for de som skal ha tilgang.  

Informasjonssikkerhetstiltak

For å kunne behandle informasjon på en forsvarlig måte og ivareta informasjonssikkerheten og personvernet har vi tre typer tiltak. Tekniske og praktiske løsninger som blant annet brannmur, antiskadevare, autentiseringsløsninger og backup, er en type tiltak. Lover og retningslinjer er en annen type tiltak. Den menneskelige faktoren står for den siste typen tiltak som går ut på å øke bevisstheten blant elever og ansatte. Disse tre typene tiltak virker best når de virker sammen.

KIT_nywebside - Klikk for stort bilde

 

Huskeliste for god informasjonssikkerhet:

  1. Hold passordet ditt hemmelig
  2. Lås maskinen med [win]+ L når du forlater plassen din
  3. Lagre dokumentene på hjemmeområdet eller fellesområdet eller Østfold fylkeskommunes OneDrive for business
  4. Behandle sensitiv informasjon i fagsystemene
  5. Kun send informasjon i Outlook og Lync som kunne stått i et postkort
  6. Slett epost du mistenker kan inneholde virus- eller phishingfare
  7. Unngå å klikke på linker du ikke vet hvor ender
  8. Unngå nettsider som du tror kan være utsatt for skadevare
  9. Vær bevisst din rolle på sosiale medier og sjekk personverninnstillingene jevnlig
  10. Oppdager du informasjonssikkerhetsavvik meld fra på avviksmeldingsskjema 

 

 

duernøkkelen_logo_for-web - Klikk for stort bilde

CamillaGrønli_1000

Christina Grønli er felles personvernombud for Østfold, Buskerud og Akershus fylkeskommuner.

I Østfold fylkeskommune behandler vi store mengder informasjon daglig. Informasjonen kan være hemmelig eller skal være tilgjengelig for alle. Informasjonen kan handle om personer, et fagområde eller hele organisasjonen vår.

Formålet med avviksbehandlingen er å få kunnskap om hendelser, uønsket adferd, funksjonalitetsfeil eller andre mangler som oppstår ved virksomhetene, slik at vi får lukket avviket, begrenset skaden og lære av hendelsen for å hindre liknende sikkerhetsbrudd.

Personvernerklæringen beskriver hva slags personopplysninger vi samler inn om våre registrerte (blant annet elever, pasienter, passasjerer og ansatte), hvordan vi samler inn og bruker personopplysningene, og hva de skal brukes til.