Beskrivelse
Informationssikkerhed handler om at sikre, at de oplysninger, vi anvender i løsningen af vores arbejdsopgaver, er:
• Tilgængelige, når du som medarbejder har brug for dem.
• Korrekte, så du kan bruge oplysningerne som grundlag for opgaveløsningen.
• Fortrolige, så oplysningerne kun er tilgængelige for dig, der har brug for dem.
På Informationssikkerhedssiderne på PersonaleNet (www.informationssikkerhed.rn.dk) kan du læse mere om de forskellige emner, der er udarbejdet retningslinjer mm. for.
Retningslinjerne og de øvrige informationer giver dig det nødvendige grundlag for at være med til at sikre, at Region Nordjylland har et tilstrækkeligt niveau af informationssikkerhed.
Borgerne skal kunne stole på, at Region Nordjylland opbevarer og behandler helbreds- og andre personoplysninger, om dem på forsvarlig og sikker vis, samt at regionen kun stiller personoplysninger til rådighed for de rigtige modtagere, på det rigtige tidspunkt, i den rette mængde.
Udvalgte retningslinjer mm.:
• På denne side finder du det anmeldelsesskema, som du skal bruge, hvis du får kendskab til, at der er sket et brud på persondatassikkerheden. Det kan f.eks. være, hvis oplysninger om en borger ved en fejl er sendt til en forkert modtager.
• På denne side kan du læse mere om, hvilke forskellige kategorier personoplysninger, der findes.
• Hvis du er ansvarlig for et IT-system, kan følgende sider være relevante for dig. På denne side kan du læse mere om, hvorvidt du skal have indgået en databehandleraftale eller tavshedserklæring med en eventuel leverandør. Hvis en leverandør f.eks. opbevarer nogle af regionens oplysninger i et ikke-EU land, er denne side om overførsel til tredjelande relevant. På denne side finder du regionens skabelon til en sikkerhedsmodel for IT-systemet. På denne side finder du regionens skabelon til at udarbejde en risikovurdering for IT-systemet.