10) Om personvernombod, informasjonssikkerheitsleiar og behandlingsansvarleg Oversikt over roller og oppgåver for personvern og informasjonssikkerheit Behandlingsansvarleg Oppgåver til behandlingsansvarleg Fastsetje krav til sikkerheitsmål og -strategi for informasjonsbehandling i organisasjonen Velje sikkerheitsleiar og medlemer til eitt sikkerheitsutval (dersom dette blir nytta) Velje personvernombod og blant anna: stille til råderett dei ressursane som er nødvendige for å utføre lovpålagde oppgåver og oppretthalde sin kunnskap sikre at personvernombodet på riktig måte og i rett tid blir involvert i alle spørsmål som gjeld vern av personopplysingar gi tilgang til personopplysingar og behandlingsaktivitetar sikre at personvernombodet er uavhengig og ikkje mottek instruksar om utføringa av oppgåvene sine sikre at personvernombodet ikkje vert avsett eller blir straffa for å utføre oppgåvene sine sørgje for at personvernombodet er bunde av teieplikt at personvernombodet sine kontaktopplysingar blir gjorde kjend for tilsett/dei registrerte og tilsynsstyresmakta (Datatilsynet) Sørge for at organisasjonen gjennomfører nødvendige tryggingstiltak i samsvar med overordna krav og retningslinjer Sørge for at informasjonstryggleik er klart og eintydig definert og at forholda lagde til rette for gjennomføring Lage mål og strategiplanar for informasjonstryggleik Initiere leiinga sin gjennomgang av informasjonsvernet minimum ein gong i året. Sikkerheitsrevisjon: Kartlegging av risikoområde knytte til personvern. Revisjon av prosedyrar under GDPR Personvernombod Personvernombodet er lokalisert i Ålesund ved Interkommunalt arkiv Møre og Romsdal IKS. Oppgåver Informere og gi råd til dei behandlingsansvarlege, tilsett og databehandlar om plikter dei har etter regelverket om personopplysingar. Kontrollere etterleving av regelverket, medrekna fordeling av ansvar, haldningsskapande tiltak og opplæring av personellet som utfører behandlingsaktivitetar og revisjon. På oppmoding gi råd om vurdering av personvernkonsekvensar og kontrollere gjennomføring der dette skal skje. Gjennomføre førehandsdrøftingar der dette skal skje. Samarbeid med og vere kontaktpunktet for tilsynsstyresmakt (Datatilsynet). Vere kontaktpunktet for dei registrerte rundt alle spørsmål som omhandlar behandling av personopplysingane deira. Bunde av teieplikt eller ei plikt til konfidensiell behandling av opplysingar. Personvernombodet kan i tillegg til dette ha andre oppgåver, så lenge det ikkje fører til interessekonfliktar. Informasjonssikkerheitsleiar Oppgåver Sikre at dagleg ansvarleg gjennomfører pålagte oppgåver knytt til informasjonssikkerheit. Sørge for etterleving av sikkerheitsmål og -strategi for informasjonssikkerheit. Sørge for at system for internkontroll oppfyller krava i Personopplysningsloven Rapportere alvorlege brot på reglar om behandling av personopplysingar til rådmann og evt. til Datatilsynet. Sørge for at revisjonar av sikkerheitsarbeidet skjer. Utarbeide rapport til leiinga sin årlege gjennomgang. Gjennomføre leiinga sin gjennomgang. Ansvar for å revidere prosedyrar under GDPR kontrollerande prosedyrar. Sørge for at: Opplæring i informasjonstryggleik og fagsystem blir gjennomført i eigen organisasjon Sist endra 28.07.2023 10.31