Del av dokument 1 (2018–2019) / Offentliggjort Undersøkelse av styringssystem for informasjonssikkerhet i Fylkesnemndene for barnevern og sosiale saker
Fylkesnemndenes styringssystem for informasjonssikkerhet oppfyller ikke kravene i regelverket.
-
(PDF, 1,08 MB)
Last ned fullversjon
Funn
- Riksrevisjonen finner det kritikkverdig at fylkesnemndene ikke har et styringssystem for informasjonssikkerhet som oppfyller kravene i eForvaltningsforskriften og som ivaretar kravene i personopplysningsloven.
- Fylkesnemndene har ikke stilt krav til, fulgt opp eller evaluert informasjonssikkerheten i tjenester som er satt ut til eksterne.
- Viktige sikkerhetstiltak som blant annet skal forhindre uautorisert bruk av informasjonssystemet, er ikke gjennomført av tjenesteleverandøren i henhold til beste praksis.
- Fylkesnemndene følger ikke opp at sikkerhetstiltak gir tilfredsstillende informasjonssikkerhet.
Mål og bakgrunn
Målet med revisjonen har vært å kontrollere om fylkesnemndene har et styringssystem for informasjonssikkerhet i henhold til kravene i eForvaltningsforskriften og som ivaretar krav i personopplysningsloven.
Denne saken er ferdigbehandlet av Stortinget
Les mer på stortinget.noSpørsmål?
