Informasjonssikkerhet og personvern i utviklingsprosjekter


Utviklingsprosjekter må ivareta personvern og informasjonssikkerhet i tråd med gjeldende regelverk.

Foto: Shutterstock

De fleste utviklingsprosjekter i universitets- og høgskolesektoren kommer i berøring med personvern og informasjonssikkerhet i en eller annen form. Hvordan kan du som står ansvarlig for slike prosjekter sjekke og dokumentere at disse områdene er ivaretatt i tråd med gjeldende regelverk?

Fagutvalg for informasjonssikkerhet og personvern har utarbeidet en sjekkliste for ivaretakelse av informasjonssikkerhet og personvern i nasjonale prosjekter.  

Sjekklisten er utarbeidet først og fremst for prosjektledere som vil bruke listen i forkant av implementering av en ny tjeneste, men den kan også være et nyttig verktøy for systemeiere og tjenesteansvarlige i forvaltning eller videreutvikling av tjenester.  

Sjekklisten vil bli innlemmet i Units rammeverk for prosjektstyring. Sjekklisten viser til Datatilsynets veiledninger og tilgjengelig malverk. Institusjonene kan tilpasse listen til intern bruk og utvide med flere spørsmål.  

 «Det satses på at sektoren tar i bruk stadig flere fellestjenester. Samtidig er UH-institusjonene autonome juridiske enheter med det ansvaret det innebærer. Institusjonene ønsker en oversiktlig informasjon om hvordan informasjonssikkerhet og personvern er ivaretatt i de løsningene som de tar i bruk. Denne sjekklisten kan brukes for å strukturere og dokumentere hvordan kravene er ivaretatt.» sier Sonja Irene Dyrkorn, leder for Fagutvalget for informasjonssikkerhet. 

 

 


Del: Share to LinkedIn Share to Facebook Share by mail Share to Twitter