Definisjoner - under arbeid/ikke vedtatt ennå

Definisjoner - under arbeid/ikke vedtatt ennå

Gjelder for: Alle ansatte
Vedtatt av: Kommunedirektøren
Dokumentansvarlig (Virksomhet): Service- og dokumentsenter Revisjonsintervall: Årlig
Distribusjon: Intranett, hjemmeside, 
Merknad: Vedlegg til «Håndbok for informasjonssikkerhet». Definisjon av sentrale begreper som benyttes i dokumentasjon av kommunens informasjonssikkerhet og personvern.

Adgangskontroll Kontroll av medarbeideres adgang til områder eller utstyr, med retningslinjer for tildeling av adgang og bruk av fysiske innretninger.

Akseptert risiko Se risiko.

Ansatt Fast og midlertidig ansatt, samt innleid personell (for eks. konsulent eller håndverker), studenter, praktikanter, mv.

Arkivverdig informasjon I prinsippet alle typer av informasjon som skal bevares for ettertiden og som skal kunne gjenfinnes på et senere tidspunkt. Arkivverdighet er kanaluavhengig. Kommunens arkivreglement gir nærmere opplysninger om hva som ligger i begrepet.

Automatisert avgjørelse Avgjørelser med rettsvirkning, eller som på tilsvarende måte betydelig påvirker vedkommende, som foretas av dataprogrammer uten menneskelig innblanding eller påvirkning.

Autorisasjon En person i en bestemt rolle gis bestemte rettigheter for tilgang til informasjon. Kan bare gis i den grad det er nødvending for vedkommendes arbeid, er begrunnet ut fra tjenstlig behov og er i henhold til bestemmelser om taushetsplikt.

Avvik Hendelse eller tilstand som bryter med gjeldende lover og regler, samt Rauma kommunes instrukser og interne rutiner.

Behandling av personopplysninger All bruk av personopplysninger, slik som innsamling, registrering, sammenstilling, lagring og utlevering, eller en kombinasjon av slike bruksområder. Både manuelt og ved bruk av digitale løsninger.

Behandlingsansvarlig Virksomhetens leder, i Rauma kommune representert ved Kommunedirektøren, som har det juridiske ansvaret for at gjeldende personvernlovgivning følges.

Brannmur Et system eller en gruppe system for tilgangskontroll mellom ulike nettverk og soner for ulike tjenester.

Bruker Person som har tilgang til kommunens IKT-løsninger. Brukerkonto En brukers definerte tilgang til IKT-ressurser som datamaskiner, nettverk, fagsystemer m.m.

Brukernavn En unik symbolsk betegnelse som identifiserer en bruker/brukerkonto med tilgang til en IKT-ressurs.

Databehandler Den som behandler personopplysninger på vegne av den behandlingsansvarlige.

Dataoverføring Elektronisk overføring av data i et informasjonssystem. Dataoverføring der overføringsmedium er utenfor kommunens kontroll betegnes ekstern dataoverføring.

Demilitarisert sone (DMZ) En sone hvor eksterne kan gis tilgang, men hvor kommunen har en viss grad av sikkerhetsmessig kontroll. Demilitarisert sone (DMZ) er ofte en del av en brannmurløsning.

Eksternt nettverk Fellesbegrep for nettverk med elektroniske tjenester som tilbys eller brukes av andre virksomheter enn kommunen selv.

Elektronisk kommunikasjon All form for kommunikasjon ved bruk av elektroniske midler. Dette omfatter bla e-post, nettbaserte meldingstjenester, sosiale medier, tekstmeldinger mv.

Felles lagringsområde Lagringsområde på kommunens nettverk som er tilgjengelig for flere brukere, gjerne avgrenset til en enhet.

Fødselsnummer Fødselsnummer (11 siffer) er et unikt identifiseringsnummer som staten tildeler alle mennesker som blir født eller bosetter seg i Norge. Nummeret regnes ikke som en sensitiv opplysning og er ikke taushetsbelagt. Det er allikevel skjermingsverdig og klare grenser mot publisering, offentliggjøring mv.

GDPR General Data Protection Regulation, personvernforordningen.

Gradert informasjon I Rauma kommune brukes benevnelsen gradert informasjon som en fellesbetegnelse om sensitive personopplysninger, taushetsbelagt informasjon og skjermingsverdig informasjon som fødselsnummer.

Helseopplysninger Personopplysninger om en fysisk persons fysiske eller psykiske helse, herunder ytelse av helsetjenester som gir informasjon om vedkommende sin helsetilstand.

Hjemmekontor Teknisk løsning som gjør at det er mulig å koble seg opp til kommunens sentrale IKT-systemer på en sikker måte fra eksterne lokasjoner (f.eks. hjemmefra, fra hytta).

IKT Informasjons- og kommunikasjonsteknologi

Informasjonssikkerhet Tiltak iverksatt for å sikre at informasjon ikke er tilgjengelig uten autorisasjon (konfidensialitet), at informasjon ikke uautorisert endres eller ødelegges (integritet) og å sikre at informasjon er tilstede og anvendelig for medarbeidere slik at pålagte oppgaver kan utføres (tilgjengelighet).

Informasjonssystem Et system for innsamling, lagring, behandling, overføring og presentasjon av informasjon. Et informasjonssystem er teknologinøytralt, det kan være helt manuelt eller en IKT-løsning.

Instruks Veiledning, ordre, pålegg og regler for hvordan og hva som skal utføres. Vedtas av kommunedirektøren eller den som har fått delegert fullmakt til dette. Instrukser vil i hovedsak kun gjelde internt i organisasjonen Rauma kommune.

Integritet Å sikre at informasjon og informasjonssystemer er korrekte, gyldige og fullstendige. Beskyttelse mot utilsiktet endring av opplysninger. Interessent Personer, grupper eller organisasjoner som kan påvirke, vil bli påvirket av, eller oppfatter at de vil bli påvirket av behandlingen.

Intern sone Fellesbegrep for de ulike nettverk som finnes i kommunen til bruk for de ansatte. Intern sone må være forsvarlig sikret mot eksterne nettverk. Sensitive personopplysninger skal ikke lagres i intern sone.

Internkontroll Kvalitetssystem med planlagte og systematiske tiltak for etterlevelse av regelverk.

Konfidensialitet Å sikre at informasjon og informasjonssystemer bare er tilgjengelig for de som skal ha tilgang.

Konfigurasjon Informasjonssystemets utforming, det vil utstyr og program samt sammenkoblinger mellom disse.

Kryptering Prosess som gjør informasjon uforståelig for andre enn dem som er autorisert for tilgang. Det er egne krav til godkjent kryptering av informasjon.

Lagringsmedia Et lager som inneholder informasjon i form av tekst, lyd eller bilde. Dette kan være fysisk som papir (tilsvarende) eller elektronisk som harddisk, minnepinne, minnekort mv.

Lokal lagring Lagring av informasjon direkte på den enkelte brukers klientutstyr (f.eks. lokal disk på brukerens PC, nettbrett, mobiltelefon, minnepinne m.v.) Data lagret her omfattes ikke av kommunens sentrale backupløsning.

Makulering Fysisk ødeleggelse av lagringsmedia i en slik grad at det ikke er mulig å rekonstruere informasjon på lagringsmediet, f.eks bruk av makuleringsmaskin, fysisk knusing av digitale lagringsmedier.

Metadata Data om data, informasjon som beskriver annen informasjon, om en elektronisk fil (tekstdokument, bilde, film). Metadata kalles også ”tagging”. Så godt som alle dokumenttyper har, eller har mulighet for, slik metadata.

Normen Norm for informasjonssikkerhet i helse og omsorgstjenesten (Normen) er et omforent sett av krav til informasjonssikkerhet basert på lovverket. Normen er først og fremst basert på personvern- og helselovgivningens krav til å etablere tilfredsstillende informasjonssikkerhet for systemer som behandler helse- og personopplysninger. 

Passord En sekvens av tegn som sammen med tilhørende brukernavn gir en autorisert bruker tilgang til en IKT-ressurs. Det er egne krav til utforming og oppbevaring av passord.

Periferutstyr Utstyr som kan kobles til f.eks. en datamaskin. Eksempler på periferutstyr er skrivere, skannere, minnepinne mm.

Personlig lagringsområde Lagringsområde på kommunens nettverk som ikke er tilgjengelig for andre enn den enkelte bruker.

Personopplysning En opplysning eller vurdering som kan knyttes til deg som enkeltperson (den registrerte). For eksempel navn, adresse, kontaktinformasjon, IP-adresse, bilnummer, bilder, fingeravtrykk, hodeform, fødselsnummer, adferdsmønster, mv.

Personvern Retten til et privatliv og retten til å bestemme over egne personopplysninger

Personvernombud En person som er utpekt av en behandlingsansvarlig og godkjent av Datatilsynet. Personen har som oppgave å bidra til at den behandlingsansvarlige følger personopplysningsloven med forskrift.

PKI Public Key Infrastructure – infrastruktur for offentlig nøkkelkryptering. En teknologi for å utstede, administrere og bruke elektronisk ID og e-signatur basert på en standardisert krypteringsteknologi.

Privat utstyr Alt utstyr som ikke er kjøpt eller eies av Rauma kommune eller som kommunen ikke har stilt til disposisjon for den enkelte bruker.

Registrert Den personen som en personopplysning kan knyttes til.

Reglement Overordnede regler om hvordan noe skal utføres. Vedtas av politisk utvalg. Vil ofte også gjelde utover administrasjonen, f.eks politikere, publikum.

Risiko Risiko betegner forholdet mellom sannsynligheten for at en uønsket hendelse vil inntreffe og konsekvenser av en slik hendelse. Akseptert risiko er ledelsens etablerte kriterier for hvilken risiko som aksepteres.

Rolle Sammensetning av en eller flere funksjoner som gir ulike typer tilgang til en IKT-løsning. Rolle tildeles ut fra stilling, arbeidsoppgaver og plassering i organisasjonen. Enhetsleder gir autorisasjon til informasjonssystemet basert på rolle.

Rutine Detaljert fremgangsmåte, ofte praktisk, på gjennomføring av ulike forhold. Vedtas av kommunedirektør eller den som har fått delegert fullmakt til dette.

Samtykke En frivillig, uttrykkelig og informert erklæring fra den registrerte om at han/hun godtar behandling av opplysninger om seg selv.

Sensitive personopplysninger (særlige kategorier) Beskrives i personvernforordningen artikkel 9. Personopplysninger om rasemessig eller etnisk opprinnelse, politisk oppfatning, religion, filosofisk overbevisning eller fagforeningsmedlemskap, samt behandling av genetiske opplysninger og biometriske opplysninger med det formål å entydig identifisere en fysisk person, helseopplysninger eller opplysninger om en fysisk persons seksuelle forhold eller seksuelle orientering. Omfatter også personopplysninger om straffedommer og lovovertredelser som beskrevet i personvernforordningen artikkel 10.

Sikker sone En sone for behandling av sensitiv informasjon som er sikkerhetsmessig atskilt fra andre sikrede soner, intern sone og dobbelt sikret mot eksterne nettverk.

Sikkerhetshendelse Enhver hendelse som kan kompromittere sikkerheten i et system eller en tjeneste og åpne denne for urettmessig tilgang.

Skybaserte IKT-løsninger IKT-løsninger som ikke driftes av kommunen og der tilgang skjer via internett gjennom en standard nettleser. All informasjon lagres normalt utenfor kommunens nettverk.

Sletting av informasjon Det skilles mellom:
Sikker sletting: Fjerning av informasjon uten å ødelegge lagringsmediet og der det i etterkant er umulig å rekonstruere informasjonen som har blitt slettet. Det er egne krav til godkjent bruk av sikker sletting.
Usikker sletting: Fjerning av informasjon men der informasjonen på en enkel måte kan rekonstrueres.

Sone De deler av informasjonssystemet som kan kommunisere ved hjelp av dataoverføring. Soner opprettes etter analyse av behovet for tilgang og dataoverføring mellom enkelte enheter i informasjonssystemet.

Sporbarhet Beskriver metoder som gjør det mulig å knytte enhver endring av informasjon til en identitet.

System Se informasjonssystem.

Taushetsplikt Taushetsplikt er en plikt til å hindre andre å få adgang eller kjennskap til bestemte opplysninger. Taushetsplikt kan følge av lov, instruks eller avtale.

Tilgangskontroll Kontroll av tilgang til soner, data og program. Tilgangskontroll skjer i henhold til retningslinjer for tildeling av tilgang (autorisasjon) og bruk av informasjonssystemet.

Tilgjengelighet Å sikre at informasjon og informasjonssystemer er tilgjengelig innenfor de tilgjengelighetskrav som er satt.

Virksomhetssertifikat Sertifikat som identifiserer en registreringsenhet eller en underenhet i Enhetsregisteret.