Fagrådets formål
Ivaretakelsen av informasjonssikkerhet, digital beredskap og personvern er viktig for rettssikkerheten til innbyggerne, tilliten til offentlige digitale tjenester og en forutsetning for å lykkes med digitalisering og innovasjon i kommunal sektor. Kommunal sektor må adressere utfordringene innen informasjonssikkerhet, digital beredskap og personvern på en god måte slik at:
- Det legges til rette for innovasjon og kontinuerlig virksomhetsutvikling.
- Det legges til rette for trygg digitalisering.
- Leveranse- og konsumeringsevnen opprettholdes for å levere og konsumere tjenester kontinuerlig på en trygg og sikker måte selv når tjenesten er under uønsket påvirkning.
- Risiko reduseres gjennom tilpasning av arbeidsprosesser ved å ta hensyn til det menneskelig
Fagrådet for informasjonssikkerhet og personvern (fagrådet) er en del av samstyringsstruktur for kommunal sektor sammen med Digitaliseringsutvalget (DU) og KommIT-rådet som øverste organ. Fagrådet skal være kommunal sektors spydspiss innen informasjonssikkerhet, digital beredskap og personvern og ha et tverrsektorielt og tjenstlig perspektiv. Fagrådet skal adressere utfordringene, gi råd og bidra til modning av kommunal sektor innen ovennevnte områder. Fagrådet arbeider på strategisk nivå innen informasjonssikkerhet, digital beredskap og personvern.
Fagrådets oppgaver
1. Fagrådet er et rådgivende organ for kommunal sektor
Fagrådet skal gi råd til kommunal sektor innen informasjonssikkerhet, digital beredskap og
personvern. Fagrådet skal også gi råd til relevante prosjekter ved behov slik at informasjonssikkerhet, digital beredskap og personvern er tilstrekkelig ivaretatt. Videre sørge for at representanter for kommunesektoren i styringsgrupper med videre får faglig støtte ved henvendelser eller behov, samt gi bistand til KS ved utarbeidelse av høringssvar, bidrag til og vurdering av tekster som skal publiseres på ks.no o.l.
2. Fagrådet skal bidra til modning av kommunal sektor
Fagrådene skal bidra til modning av kommunal sektor innen informasjonssikkerhet, digital beredskap og personvern.
Modning av kommunal sektor kan skje ved for eksempel:
- Bidra til å utvikle rammeverk, veiledere og maler som kan gjenbrukes i hele sektoren.
- Etablerer nettverk for erfaringsutveksling mellom fageksperter
- Ta initiativ til konferanser og kursopplegg, og bidra til informasjonssikkerhet, digital beredskap og personvern settes på agendaen i viktig møteplasser og konferanser.
- Komme med innspill til regionale digitaliseringsnettverk om relevante temaer og mulige samarbeidsprosjekt mellom kommuner og fylkeskommuner
3. Fagrådet skal løfte relevante tema av prinsipiell betydning til DU og KommIT-rådet Fagrådet skal bidra til å sette relevante tema innen informasjonssikkerhet, digital beredskap og personvern av prinsipiell betydning på DU og KommIT-rådets dagsorden.
4. Eie og forvalte dokumenter som fagrådet utvikler
Fagrådet skal eie og forvalte relevante dokumenter som fagrådet utvikler.
5. Samarbeide med andre aktører
">Fagrådet skal samarbeide med andre aktuelle aktører for å bidra til å gi best mulige råd og modning av kommunal sektor innen informasjonssikkerhet, digital beredskap og personvern.
Arbeidsform
Arbeidsformen vil primært være månedlige møter som avvikles digital eller fysisk avhengig av hva som er mest formålstjenlig. Møtene kan holdes oftere hvis fagrådet finner det nødvendig. Fagrådet vil tilstrebe å effektivisere eget arbeid og legge opp til skriftlig saksbehandling når det er mer effektivt enn møter. Når saker sendes ut til digital behandling, skal det gis rimelig frist for tilbakemelding.
Ved fysiske møter dekkes reise- og oppholdskostnader av den enkelets kommune.
Fagrådet vil samarbeide nært med andre aktører, så som Foreningen kommunal informasjonssikkerhet (KINS), KommuneCSIRT, Digitaliseringsdirektoratet, NorSIS, Nasjonal sikkerhetsmyndighet, e-helse, Nasjonal Cyber Crime Center (NC3) med flere. KS kan inngå partnerskap med ovennevnte aktører for å bidra til å gi gode råd og modning av kommunal sektor innen informasjonssikkerhet, digital beredskap og personvern
Fagrådet vil samarbeide med de regionale digitaliseringsnettverkene og aktuelle kommuner for å adressere utfordringene, gi råd og bidra til modning av kommunal sektor innen ovennevnte områder på en god måte.
Sammensetning
Fagrådene skal ha et tverrsektorielt perspektiv og samtidig ivareta behov og problemstillinger i et tjenstlig perspektiv. Denne balansen er krevende og må ivaretas gjennom å trekke inn nødvendig kompetanse ved behov.
Fagrådene ledes av KS. Lederen har ansvar for at fagrådet opererer innenfor sitt mandat og for å ivareta dialogen med samarbeidspartnere på vegne av fagrådet. KS oppnevner 11 medlemmer til fagrådet. Sammensetningen skal sørge for komplementerende kompetanse hvor både fylkeskommuner og kommuner er representert. Ved behov vil fagrådet kunne knytte til seg ytterligere nødvendig kompetanse. Medlemmene oppnevnes i utgangspunktet for 2 år av gangen. Geografisk representasjon skal som hovedregel etterstrebes. Imidlertid vil kompetanse og kapasitet veie tyngst når nye medlemmer oppnevnes. Fagrådet skal bestå av representanter fra kommunal og fylkeskommunal sektor. Sammensetning fagrådet pr 1.6.2024
- Suhail Mushtaq, Fagsjef, KS - Leder av fagrådet
- Anne Kristin Lindseth, Avdelingsleder, Agder fylkeskommune
- Aud Gran, Rådgiver informasjonssikkerhet, Trøndelag fylkeskommune,
- Eirin Oda Lauvset, Personvernombud, Asker kommune
- Grim Eide, Sikkerhetsrådgiver/personvernombud, Skien kommune
- Hans Ivar Festad, Nettverksleder, Digi innlandet
- Harald Valderhaug, seksjonssjef, Stavanger kommune
- Kenneth Eidsvåg Oppedal, Avdelingsleder, Bergen kommune
- Kristoffer Jørgensen, Sikkerhetsrådgiver, KD DIF
- Maryke Silalahi Nuth, fagsjef personvern, Oslo kommune
- Olve Sveen, Agder IKT, Sikkerhetsansvarlig
- Reidar Halvard Øren, Nettverksrådgiver, Harstad kommune
- Ronny Mehlum, Leder IT, Orkland kommune
- Trond Sundby, CISO, Bærum kommune
- Åse Karin Gjære, Sikkerhetsansvarlig, Ålesund kommune
Det settes følgende krav til medlemmet i fagrådet:
- Har dybdekompetanse innen informasjonssikkerhet, digital beredskap og/eller personvern.
- Det vil være fordel om medlemmet har kommunal prosesskompetanse (kunnskap innen helse, utdanning og oppvekst mv i kommunal sektor).
- Medlemmene må ha anledning til å bidra aktivt inn i fagrådet. Belastningen vil kunne variere, men som minimum 20 timer i måneden.
- Deltagelse i fagrådet er tosidig. Medlemmene skal både bidra med aktivt med deres kompetanse samtidig vil deltagelse gi en kompetansehevning innen fagrådets områder.