Publisert: 31.05.2019
Dette kompetanseprogrammet er utviklet med utgangspunkt i 100 læringspunkter som skal sikre at de som gjennomfører programmet har tilstrekkelig kunnskap til å ivareta personvern og informasjonssikkerhet for brukere, innbyggere og medarbeidere.
Innhold i kompetanseprogrammet
Programmet består av totalt 8 moduler i tillegg til 5 filmer. Logg inn i KS Læring først, søk etter "kins" eller følg lenkene nedenfor og meld deg på ønsket modul.
Moduler
- Grunnleggende informasjonssikkerhet - modul 1
Dette er et innføringskurs i informasjonssikkerhet for alle ansatte. Her er enkle råd til hva hver enkelt av oss kan gjøre for at informasjon ikke kommer på avveier. - Sikkerhet på mobile enheter - modul 2
I kommunen brukes smarttelefon, nettbrett eller andre mobile løsninger i mange tjenester. Her har vi tilgang til kommunal informasjon gjennom f.eks. synkronisering av e-post, pasientinformasjon, tekniske driftsløsninger, applikasjoner mv. Dette gjør at vi må ha tilstrekkelige sikkerhetstiltak for å sikre at informasjon ikke kommer på avveier. - Trusler fra IT-kriminelle - modul 3
Bruk av kommunikasjonsteknologi gjør oss mer sårbare i forhold til angrep fra IT-kriminelle. Vi opplever stadig forsøk på svindel eller at noen forsøker å få tak i informasjon om oss som ansatte eller brukere. Det er derfor viktig at vi kjenner til de metodene som brukes for å få tilgang til informasjon, og at vi vet hvordan vi skal forholde oss dersom noe skjer. - Fysisk sikkerhet - modul 4
Både logiske og fysiske sikkerhetstiltak er nødvendig for å ivareta den samlede informasjons-sikkerheten. Fysiske tiltak skal hindre at uvedkommende får tilgang til kommunens lokaler, utstyr, dokumenter mv. - Grunnleggende personvern - modul 5
Ny lovgivning stiller strenge krav til ivaretakelse av personvernet. Det betyr at vi alle må vite hva dette innebærer, herunder hva som er personopplysninger, og hvilke krav som stilles ved behandling av disse. - Utvidet personvern - modul 6
Denne modulen er beregnet på de som behandler eller forvalter særlige kategorier (sensitive)
personopplysninger. Dette krever spesiell aktsomhet og kunnskap. - Informasjonssikkerhet for ledere - modul 7
Ivaretakelse av personvern og informasjons-sikkerhet er et lederansvar. Det er derfor viktig at ledere har nødvendig kompetanse innen personvern og informasjonssikkerhet, og at de legger til rette for at ansatte gjennomfører kompetanse-programmet. - Håndtering av sikkerhetshendelser - modul 8
Som kommune må vi ha nødvendige sikkerhets-mekanismer på plass, men vi må også vite hvordan vi håndterer de hendelser som oppstår. I henhold til ny lovgivning har kommunen en frist på 72 timer til å melde alvorlige sikkerhetshendelser til Datatilsynet.
Må alle ansatte gjennomgå alle moduler?
Svaret er nei. Hvilke moduler de forskjellige ansattgrupper bør gjennomføre, avhenger av hva de behandler av personopplysninger. Den enkelte kommune bestemmer dette selv.
- Medarbeidere med primært mobile enheter som ikke behandler personopplysninger i særlig grad kan f.eks. gjennomføre modul 1,2,3,4 og 8.
- Medarbeidere med administrative oppgaver eller som i liten grad arbeider med særlige kategorier (sensitive) personopplysninger bør kanskje gjennomføre modulene 1,2,3,4,5 og 8.
- Medarbeidere som jobber med særlige kategorier (sensitive) personopplysninger, ansatte i IT, arkivansatte, systemeiere og systemforvaltere bør gjennomføre modulene 1,2,3,4,5,6,8.
- Ledere på alle nivå bør gjennomføre alle moduler.
Praktisk informasjon
Kompetanseprogrammet er tilgjengelig i KS Læring (www.kslaring.no). De som er kunder av KS Læring har mulighet for å hente ut statistikk og følge opp gjennomføring via rapportfunksjonene i løsningen.. Rapporten Status alle medarbeidere i KS Læring forutsetter at kommunen har lagt inn organisasjonsstrukturen sin med hvem som er leder i KS Læring, samt at ansatte har riktig arbeidssted i sin profil (de kan ha flere). De kommuner som ikke er kunde av KS Læring kan få tilgang til programmet via ID-porten.
Bærum kommune har utarbeidet en del materiell til gjenbruk og inspirasjon. Dette omfatter spørsmål til kompetansemåling, kampanjemateriell mv. Dette finner du lenke til på kins.no når kompetanseprogrammet er klart (høsten 2019).
KiNS har også andre kurs og konferanser gjennom året; følg med på kins.no eller på KiNS facebooksider.
Kompetanseprogrammet er opprinnelig utviklet for København kommune. Oversettelse og tilpasning til norske forhold og er et samarbeidsprosjekt mellom KiNS og Bærum kommune. Datatilsynet og KS har ytt verdifulle bidrag inn i hele prosessen, KS også finansielt.
KiNS og samarbeidspartnere har gjort sitt beste for at kurset skal ha best mulig kapasitet, men kan likevel ikke svare for feil og mangler. Den enkelte kommune kan ha egne løsninger på enkelte av temaene som tas opp i programmet uten at dette er bedre eller dårligere.
Vedlagt er enkle PDF-brosjyrer i farger dere kan laste ned og skrive ut for å informere ledere og ansatte om hvordan de kan komme i gang. Det er også et Word-dokument dere kan tilpasse ved behov.
For å få lagt til din kommune som tilbyder av kompetansepakken for ansatte i din kommune, logg inn i KS Læring og send MELDING til kursansvarlig hos KiNS
Ekstra gavepakke fra Bærum kommune
Bærum kommune deler materialet de har utarbeidet, både til kompetanseprogrammet og enkle kampanjer. Materialet er utarbeidet for Bærum kommune, men vi håper allikevel det kan være nyttig som et utgangspunkt. Utarbeidet materiale henter illustrasjoner fra leksjoner og filmer, slik at det blir en visuell kobling. Du finner Bærums gavepakke på følgende side:
Bærum kommune - Kompetanseprogram Personvern og informasjonssikkerhet