Du er her:

Virksomhetsleder

Relevante faktaark for virksomhetsleder.

​I faktaark 0 "Målgruppe i faktaark" karakteriseres virksomhetsleder som databehandlingsansvarlig. Virksomhetsleder er formelt ansvarlig, men
kan delegere oppgaver i egen organisasjon eller gjennom avtale til
databehandler eller leverandør. Virksomhetsleder bestemmer formålet
med behandlingen av personopplysninger og hvilke hjelpemidler som
skal brukes.

Relevante faktaark for virksomhetsleder
NrNavn
​0 Målgruppe i faktaark
​1 ​Ansvar og organisering
​2 Styringssystem for informasjonssikkerhet
​3 Oversikt over anbefalte prosedyrer i styringssystemet for informasjonssikkerhet
​4 Kartlegging og klassifisering av systemer i henhold til kritikalitet i forhold til behov for tilgjengelighet
​5 Fastsette akseptkriterier for tilgjengelighet, konfidensialitet, integritet og kvalitet
​6 Sikkerhetsrevisjon
​7 Risikovurdering
​8 Avviksbehandling ​
​9 Opplæring av ledere og medarbeidere
​10 Bruk av databehandler (ekstern driftsenhet)
​11 Nødprosedyrer
​12 Tilbakerapportering av resultater fra IT-driften
​13 Oversikt over behandlinger av helse- og personopplysninger i virksomheten
​14 Tilgangsstyring
​15 Hendelsesregistrering og oppfølging
​16 Etablering av løsning for meldingskommunikasjon
​17 ​Fysisk sikring av områder og utstyr
​21 Sikkerhetskopi (backup)​
​24 Kommunikasjon over åpne nett
​25 Lagringstid og sletting av helse- og personopplysninger​
​27 Retningslinjer for daglig informasjonssikkerhet
​28 Alternative tekniske løsninger for primærhelsetjenesten​
​30 Sikring av mobilt utstyr utenfor virksomheten
​32 Elektronisk pasient- og brukerkommunikasjon
​35 Personvernombud
​36 Fjernaksess for vedlikehold og oppdateringer mellom leverandør og helsevirksomhet
​37 Sikkerhetskrav og sikkerhetsdokumentasjon i IKT-prosjekter
​38 Sikkerhetskrav for systemer
​39 Elektronisk utlevering til kontrollkommisjon
​41 Skadereparasjon når data har blitt utilsiktet utlevert
​42 Bruk av SMS i pasientkontakt
​44 Personvern og informasjonssikkerhet i helse- og sosialtjenesten - kortfattet oversikt for kommuneledelsen
​46 Databehandlingsansvar og avtaler i forbindelse med tjenesteutsetting
​47 Autorisasjonsregister
​48 Informasjonssikkerhet ved utførelse av testing
​49 Krav ved bruk av PKI ved ekstern kommunikasjon
​50 Innsyn i hendelsesregistre
51​ Innsyn i den ansattes e-postkasse mv
​52 Krav til teknisk løsning ved bruk av betalingsterminal    

 

Flere artikler om Normen

Publisert: 08.12.2011 Endret: 11.12.2011