Informasjonssikkerheit og databehandlarar

Logging

Hareid kommune har alminnelege sikkerheitsloggar i fagsystema, og sikkerheitsansvarleg har fått delegert ansvaret for dette. Det er dei tilsette sin bruk av fagsystemet som vert registrert her.

Behandlingsgrunnlaget for dette er personopplysningsloven § 1 jf. som hovudregel personvernforordninga artikkel 6 nr. 1 f), som tillèt oss å behandle opplysingar som er nødvendig for å vareta en rettkomen interesse som veg tyngre enn omsynet til den einskilde sitt personvern. Den rettkomne interessa er å betre våre tenester. Den rettkomne interessa er å sikre IKT-infrastruktur vår og å kunne ta ut loggar ved mistanke om t.d. journalsnoking.

Bruk av databehandlarar

Hareid kommune nyttar SSIKT til å drifte dei fleste av våre system. Alle våre leverandørar er forplikta til å jobbe etter gjeldande lovverk som per dags dato gjer at data vert lagra på tenarar i Norge.

Oversikt over fagsystem finn de i arkivplanen vår.

Logg hjå SSIKT

  • Aksess til eksterne webtenester hos SSIKT
    • Ingen personsensitive data, berre IP-adresse, nettlesar som vert nytta og URLar som den IP-adressa ber om.
    • Desse loggane vert sletta etter 3 månadar, for nokre tenester 6 månadar.

Behandlingsgrunnlaget for dette er personopplysningsloven § 1 jf. som hovudregel  personvernforordninga artikkel 6 nr. 1 e), nødvendig for å utføre ei oppgåve i ålmenta si interesse eller utøve offentleg mynde som den behandlingsansvarlege er pålagt. Den rettkomne interessa er å at tilsette kan utføre sitt arbeid og at sikkerheita knytt til drifting av IT tenester er godt nok teken i vare.