Datatilsynets revisjon av alle kommuner – slik bør dere svare (og faktisk etterleve)

Hero 3 image

Format: Digitalt webinar
Varighet: ca. 40 minutter

Foredragsholder: Kjetil Odin Johnsen


Datatilsynet har varslet tilsyn med samtlige norske kommuner, og mange har mottatt spørreskjema om hvordan personopplysningssikkerhet ivaretas.

Svarfrist er 20. februar, men kravene stopper ikke der: Kommunene må kunne dokumentere og etterleve svarene – også ved en stedlig revisjon.

I dette webinaret viser vi hvordan kommuner kan møte Datatilsynets revisjon på en strukturert, etterprøvbar og realistisk måte – med praksis som tåler kontroll over tid.


Retningslinjer som svarer direkte på Datatilsynets spørsmål

Med utgangspunkt i Datatilsynets spørreskjema har vi utarbeidet konkrete og operative retningslinjer som dekker det tilsynet etterspør, blant annet:

  • Overordnet styrende retningslinje for autentisering og tilgangsstyring

  • Manuell rutine for avslutning, permisjon og endring av tilganger

  • Overordnet retningslinje for situasjonsforståelse og beredskap

  • Overordnet retningslinje for evne til gjenoppretting av data og systemer

Retningslinjene er utviklet for å kunne inngå direkte i kommunens styringssystem for informasjonssikkerhet og personvern, og forutsetter en strukturert og etterprøvbar sammenheng mellom behandlinger, systemer og leverandører.

Alle deltakere på webinaret får tilgang til retningslinjene.


Dette går vi gjennom i webinaret

Hvordan Datatilsynet vurderer kommunenes svar på spørreskjemaet

  • Hvilke forventninger som ligger bak spørsmålene – og hva som ofte følges opp ved stedlig revisjon

  • Hvorfor behandlingsprotokoller er fundamentet for:

    • systemklassifisering

    • riktig sikkerhetsnivå

    • konsistent leverandøroppfølging

  • Hvordan sammenheng mellom behandling, system og leverandør gir etterprøvbar dokumentasjon og mer robuste svar

  • Hva Datatilsynet typisk vil be om videre – og hvordan kommunen kan være forberedt


Fra dokumentasjon til praksis

Webinaret viser hvordan dette kan løses på en grundig og strukturert måte som er bærekraftig over tid – og hvorfor manuelle tilnærminger ofte blir sårbare ved revisjon.

Mot slutten vil vi kort vise hvordan dette kan understøttes i praksis gjennom Simplewise – vår løsning for personvern og IKT-sikkerhet, for kommuner som ønsker en mer helhetlig og automatisert tilnærming.


Hvem passer webinaret for?

Webinaret er relevant for:

  • kommunedirektørens stab

  • IT- og digitaliseringsansvarlige

  • systemeiere

  • personvernombud

  • informasjonssikkerhetsansvarlige

  • alle som skal svare Datatilsynet – og stå i svarene i etterkant

Webinar på forespørsel

Send forespørsel