Til startsiden
  • Personvern
  • Arkiv
  • Nettstedskart
  • Kontakt oss
  • Skriv ut
  • Skriv ut
  • Endre tekststørrelse
English

UDI internmeldinger

IM 2011-032
Dokument-ID : IM 2011-032
Saksnummer : 10/4392-16
Dokumentdato : 23.11.2011
Mottakere :

Alle i UDI

Styrende dokumenter for personvern og informasjonssikkerhet

1. Innledning

UDI er underlagt en rekke rettslige rammebetingelser som har betydning for sikkerheten; sikkerhetsloven med tilhørende forskrifter, personopplysningsloven med tilhørende forskrift, forskrift om elektronisk kommunikasjon med og i forvaltningen, lov om elektronisk signatur med videre.

Felles for disse er krav om internkontroll.

Et internkontrollsystem er summen av de planlagte og systematiske tiltakene som skal sikre at all behandling av personinformasjon i en virksomhet utøves i samsvar med krav fastsatt i medhold av lov, forskrift, samt andre fastsatte eller avtalte retningslinjer. Slike systematiske tiltak skal vedlikeholdes og være dokumentert.

2. Internkontroll

Denne internmeldingen gjelder internkontroll innenfor sikkerhet. Vi bruker begrepet sikkerhet vidt i dette dokumentet og det vil omfatte alle aspekter som følger av de rettslige rammebetingelsene som er nevnt over med mindre noe annet er presisert.

Internmeldingen gjelder videre det øverste nivået i dokumenthierarkiet:

  • Oversikt over sikkerhetsarbeidet i UDI (Felles dokument).
    • Dette dokumentet viser oversikt over UDIs internkontrollsystem og tar opp hvorfor personvern og sikkerhet er viktig i UDI og hvilke særlige utfordringer vår virksomhet har i den forbindelse.
  • Styringsdokument for personvern og informasjonssikkerhet.
    • Beskriver blant annet overordnede føringer i form av sikkerhetsmål og sikkerhetsstrategier og fordeling av roller og ansvar innad i organisasjonen.
  • Krav til personvern og informasjonssikkerhet (Policydokument).
    • Policydokumentet trekker opp og tydeliggjøre de rammer UDI må forholde seg til, det vil si hvilke krav som gjelder.
    • Kravene er gruppert i temaområder og er basert på relevante rettslige rammebetingelser og ISO 27000 serien som er ”best practice” på dette området.

Dokumenthierarkiet kan illustreres på følgende måte:

 

 

Rebekka Gundhus
avdelingsdirektør

 

 

Kontakt:
Koordinator for personvern og informasjonssikkerhet

 

Utlendingsdirektoratet
Postboks 2098 Vika
0125 Oslo

Ansvarlig redaktør: Stephan Mo