Informasjonssikkerheit og databehandlarar

Herøy kommune har alminnelege sikkerheitsloggar i fagsystema, og sikkerheitsansvarleg har fått delegert ansvaret for dette.

Logging

Herøy kommune har alminnelege sikkerheitsloggar i fagsystema, og sikkerheitsansvarleg har fått delegert ansvaret for dette. Det er dei tilsette sin bruk av fagsystemet som vert registrert her.

Behandlingsgrunnlaget for dette er personopplysningsloven § jf. som hovudregel personvernforordninga artikkel 6 nr. 1 f), som tillèt oss å behandle opplysingar som er nødvendig for å vareta en rettkomen interesse som veg tyngre enn omsynet til den einskilde sitt personvern. Den rettkomne interessa er å betre våre tenester. Den rettkomne interessa er å sikre IKT-infrastruktur vår og å kunne ta ut loggar ved mistanke om t.d. journalsnoking.

Bruk av databehandlarar

Herøy kommune nyttar SSIKT til å drifte dei fleste av våre system. Alle våre leverandørar er forplikta til å jobbe etter gjeldande lovverk som per dags dato gjer at data vert lagra på tenarar i Norge.

Oversikt over fagsystem finn de i arkivplanen vår.

Logg hjå SSIKT

  • Aksess til eksterne webtenester hos SSIKT
    • Ingen personsensitive data, berre IP-adresse, nettlesar som vert nytta og URLar som den IP-adressa ber om.
    • Desse loggane vert sletta etter 3 månadar, for nokre tenester 6 månadar.

Behandlingsgrunnlaget for dette er personopplysningsloven § jf. som hovudregel  personvernforordninga artikkel 6 nr. 1 e), nødvendig for å utføre ei oppgåve i ålmenta si interesse eller utøve offentleg mynde som den behandlingsansvarlege er pålagt. Den rettkomne interessa er at tilsette kan utføre sitt arbeid og at sikkerheita knytt til drifting av IT tenester er godt nok teken i vare.