To start page
  • Use of cookies
  • Archive
  • Sitemap
  • Contact
  • Print
  • Print
  • Change text size
Norsk

UDI internal practices

IM 2011-032
Document-ID : IM 2011-032
Case-ID : 2010/004392-16
Documentdate : 23.11.2011
Receiver :

Alle i UDI

Styrende dokumenter for personvern og informasjonssikkerhet

1. Innledning

UDI er underlagt en rekke rettslige rammebetingelser som har betydning for sikkerheten; sikkerhetsloven med tilhørende forskrifter, personopplysningsloven med tilhørende forskrift, forskrift om elektronisk kommunikasjon med og i forvaltningen, lov om elektronisk signatur med videre.

Felles for disse er krav om internkontroll.

Et internkontrollsystem er summen av de planlagte og systematiske tiltakene som skal sikre at all behandling av personinformasjon i en virksomhet utøves i samsvar med krav fastsatt i medhold av lov, forskrift, samt andre fastsatte eller avtalte retningslinjer. Slike systematiske tiltak skal vedlikeholdes og være dokumentert.

2. Internkontroll

Denne internmeldingen gjelder internkontroll innenfor sikkerhet. Vi bruker begrepet sikkerhet vidt i dette dokumentet og det vil omfatte alle aspekter som følger av de rettslige rammebetingelsene som er nevnt over med mindre noe annet er presisert.

Internmeldingen gjelder videre det øverste nivået i dokumenthierarkiet:

  • Oversikt over sikkerhetsarbeidet i UDI (Felles dokument).

    • Dette dokumentet viser oversikt over UDIs internkontrollsystem og tar opp hvorfor personvern og sikkerhet er viktig i UDI og hvilke særlige utfordringer vår virksomhet har i den forbindelse.

  • Styringsdokument for personvern og informasjonssikkerhet.

    • Beskriver blant annet overordnede føringer i form av sikkerhetsmål og sikkerhetsstrategier og fordeling av roller og ansvar innad i organisasjonen.

  • Krav til personvern og informasjonssikkerhet (Policydokument).

    • Policydokumentet trekker opp og tydeliggjøre de rammer UDI må forholde seg til, det vil si hvilke krav som gjelder.

    • Kravene er gruppert i temaområder og er basert på relevante rettslige rammebetingelser og ISO 27000 serien som er ”best practice” på dette området.

Dokumenthierarkiet kan illustreres på følgende måte:

 

 

Kontakt: Koordinator for personvern og informasjonssikkerhet

Norwegian Directorate
of Immigration
Utlendingsdirektoratet
P.O. box 2098 Vika
NO-0125 Oslo
Norway

Editor in Chief: Stephan Mo