Del av dokument 1 (2018–2019) / Offentliggjort Undersøkelse av styringssystem for informasjonssikkerhet i Fylkesnemndene for barnevern og sosiale saker

Fylkesnemndenes styringssystem for informasjonssikkerhet oppfyller ikke kravene i regelverket.

Funn

  • Riksrevisjonen finner det kritikkverdig at fylkesnemndene ikke har et styringssystem for informasjonssikkerhet som oppfyller kravene i eForvaltningsforskriften og som ivaretar kravene i personopplysningsloven.
  • Fylkesnemndene har ikke stilt krav til, fulgt opp eller evaluert informasjonssikkerheten i tjenester som er satt ut til eksterne.
  • Viktige sikkerhetstiltak som blant annet skal forhindre uautorisert bruk av informasjonssystemet, er ikke gjennomført av tjenesteleverandøren i henhold til beste praksis.
  • Fylkesnemndene følger ikke opp at sikkerhetstiltak gir tilfredsstillende informasjonssikkerhet.

Mål og bakgrunn

Målet med revisjonen har vært å kontrollere om fylkesnemndene har et styringssystem for informasjonssikkerhet i henhold til kravene i eForvaltningsforskriften og som ivaretar krav i personopplysningsloven.

Denne saken er ferdigbehandlet av Stortinget

Saken ble behandlet i Stortinget 5. februar 2019.

Les mer på stortinget.no
Kategorier: Offentlig forvaltning

Spørsmål?

Bilde av Tora Jarlsby

Tora Jarlsby

Ekspedisjonssjef

977 44 331 tora.jarlsby@riksrevisjonen.no