Personopplysninger er viktig at ikke kommer til avveie. Dette er en grunnleggende rettighet for alle mennesker. Kommunerevisjonens oppfølging av rapporten som handler om «Sikkerhetskrav i IKT-anskaffelser» viser en del forbedringsområder på dette området.
Rapporten viser blant annet hva Bydel Alna bør sørge for. Det vi skal unngå ordfører, er at Bydel Alna er alene i dette arbeidet. 😊 Bydel Alna er kun et eksempel. Målet er å unngå at etater og bydeler prøver å ha kontroll med it-anskaffelsene hver på sin måte, alle prøver å gjennomføre risiko- og sikkerhetsanalyser på nye systemer på sin måte og alle prøver å ansvarliggjøre leverandørene gjennom databehandleravtaler - på sin måte.
Ordfører. Det er derfor svært viktig at man fortsetter det gode og viktige standardiseringsarbeidet man har startet på, med 4 innsatsområder som er nevnt i rapporten:
Det bør lages maler for kontraktstrategi, konseptutvalgsutredninger, behov- og kravspesifikasjon, avtaledokumenter og databehandleravtaler
Det bør lages veileder for å anskaffe skytjenester.
Det bør utformes standardkrav til sikkerhetstester
Det bør også lages maler og veiledere for å sikre at krav til ROS- analyser og personvernkonsekvensanalyser blir ivaretatt både i virksomheten og i prosjekter, samt hos alle leverandører og deres underleverandører.
Når man har disse malene og veilederne på plass og oppdaterte, vil de ulike etatene og bydelene slippe å måtte oppdage hjulet på nytt og bruke mye tid og energi på det samme på nytt.
Ordfører,
Jeg ønsker Finansbyråden og Utviklings- og kompetanseetaten lykke til med fortsettelsen av det viktige standardiseringsarbeidet for informasjonssikkerhet slik at alle som bor i byen vår kan være sikker på at deres personopplysninger som lagres i kommunens datasystemer, om det er på skyen eller på jorda, ikke kommer til avveie! 😍
Ingen kommentarer:
Legg inn en kommentar