Del av dokument 1 (2018–2019) / Offentliggjort Undersøkelse av styringssystem for informasjonssikkerhet i Fylkesnemndene for barnevern og sosiale saker

Fylkesnemndenes styringssystem for informasjonssikkerhet oppfyller ikke kravene i regelverket.

Funn

  • Riksrevisjonen finner det kritikkverdig at fylkesnemndene ikke har et styringssystem for informasjonssikkerhet som oppfyller kravene i eForvaltningsforskriften og som ivaretar kravene i personopplysningsloven.
  • Fylkesnemndene har ikke stilt krav til, fulgt opp eller evaluert informasjonssikkerheten i tjenester som er satt ut til eksterne.
  • Viktige sikkerhetstiltak som blant annet skal forhindre uautorisert bruk av informasjonssystemet, er ikke gjennomført av tjenesteleverandøren i henhold til beste praksis.
  • Fylkesnemndene følger ikke opp at sikkerhetstiltak gir tilfredsstillende informasjonssikkerhet.

Mål og bakgrunn

Målet med revisjonen har vært å kontrollere om fylkesnemndene har et styringssystem for informasjonssikkerhet i henhold til kravene i forskrift om elektronisk kommunikasjon med og i forvaltningen (eForvaltningsforskriften) og som ivaretar krav i lov om behandling av personopplysninger (personopplysningsloven).

Kategorier: Offentlig forvaltning

Spørsmål?

Bilde av Tora Jarlsby

Tora Jarlsby

Ekspedisjonssjef

977 44 331

tora.jarlsby@riksrevisjonen.no

Stein Morch

Pressekontakt

950 29 904

Stein.Morch@riksrevisjonen.no