Faktaarket gir veiledning om hvordan virksomheter skal sikre konfidensialitet, integritet og tilgjengelighet for helse- og personopplysninger som registreres, endres og lagres på mobilt utstyr.
Tema for faktaarket
Dette faktaarket omhandler sikker håndtering av mobilt utstyr som brukes utenfor virksomheten til lagring av helse- og personopplysninger. Dette omfatter alle typer mobilt utstyr; bærbar PC, nettbrett, mobiltelefon, digitalt kamera og video som brukes av ansatte i tjeneste utenfor virksomheten (for eksempel hjemmetjeneste).
Formålet med faktaarket er å sikre konfidensialitet, integritet og tilgjengelighet for helse- og personopplysninger som registrerer, endres og lagres på mobilt utstyr.
Virksomhetens leder skal beslutte bruk av mobilt utstyr. IKT-ansvarlig skal påse at det blir etablert teknisk løsning og utarbeidet nødvendige prosedyrer som ivaretar kravet til sikkerhet. Regler og prosedyrer skal etableres før mobilt utstyr benyttes til behandling av helse- og personopplysninger.
Faktaarket har en prosessorientert tilnærming og inneholder eksempel på fremgangsmåte for sikring av mobilt utstyr.
Målgruppe
Målgruppen for faktaarket er virksomheter som behandler helse- og personopplysninger og som benytter seg ulike typer mobilt utstyr for lagring av helse- og personopplysninger.
Faktaarket er relevant for personer som skal vurdere om virksomhetens behandling av helse- og personopplysninger oppfyller de grunnleggende kravene i personvernforordningen.
Dette vil ofte være personer som er tildelt et særlig ansvar for personvern i virksomheten som:
- IKT-ansvarlig
- prosjektleder
- prosjektleder forskning
- sikkerhetsleder / sikkerhetskoordinator
- virksomhetens leder/ledelse
- databehandler
- leverandør
Krav i Normen
Faktaarket gjelder følgende kapittel i Normen:
Relevante lov og forskriftsbestemmelser, standarder og andre rammeverk
Følgende lov- og forskriftsbestemmelser, standarder og andre rammeverk er spesielt relevante for faktaarket:
