Framsikt og personvern
1
Juni, 2021
Skrevet av Halvor Walla og Kate Rødsjøsæter
Framsikt forvalter viktige forretningsdata for våre kommunekunder samt persondata knyttet til brukeropplysninger og lønnsbudsjettering. Vår forvaltning av disse er underlagte databehandleravtaler med våre kunder og norsk og europeisk lovgivning knyttet til persondata.
En viktig del av vårt arbeid for informasjonssikkerhet er vårt styringssystem for informasjonssikkerhet. Som en del av dette vil vi med denne artikkelen sette søkelys på viktig arbeid våre kunder og systemansvarlig må gjøre i forvaltningen av persondata i Framsikt.
Det er viktig at kommunen og systemansvarlig har gode interne rutiner for kontroll på brukeres tilganger, og påser at inaktive brukere jevnlig gjennomgås, og deaktiveres/slettes når de ikke lenger skal ha tilgang. Dette gjelder for eksempel når ansatte har sluttet i sin stilling, endrer stilling eller av andre grunner ikke lenger skal bruke Framsikt.
På den enkelte bruker i Framsikt så ligger det et sett av valg knyttet til personvern. Disse bør Systemansvarlig vurdere ift egne brukere. Den enkelte brukere kan gjøre sine valg og Framsikt Support kan bistå med masseoppdatering av valg for den enkelte kommune.
Framsikt har gjennomgått våre standard valg for innstillinger ved opprettelse av nye brukere slik at ikke lenger e-poster for salg og markedsføring kommer automatisk påslått. Da vi vurderer nyhetsbrev og invitasjoner til webinar/kurs som en viktig del av vår leveranse av avtalen med kommunen så er disse automatisk slått på. Det planlegges utvikling slik at nye brukere ved første gangs pålogging vil bli presentert for disse valgene.
Kommunen og systemansvarlig bør minne brukerne om at de til enhver tid har mulighet for å inn på sin unike bruker i Framsikt, og gjøre endringer på sin brukerprofil og sine personverninnstillinger. Brukerprofilen kommer man til ved å klikke på «hodet» oppe til høyre i løsningen, og velge «Brukerprofil og personverninnstillinger». Her har man for øvrig også mulighet for å velge fast startside ved pålogging i løsningen.
Overføring av data med personopplysninger
Data med personopplysninger skal aldri overføres til oss i Framsikt via epost. Det er viktig at overføring av data med personopplysninger til Framsikt skjer via sikker overføring og opplasting av krypterte filer til felles filbibliotek i Office 365.
Er du usikker på fremgangsmåte kan Framsikt Support bistå med veiledning.
Datalagring og overføring av personopplysninger til tredjepartsland utenfor EU
Alle data i Framsikt lagres i Microsoft Azure sitt datasenter i Irland og er underlagt norsk og europeisk persondata-lovgivning. Våre og kundens data er kryptert med en egen Framsiktnøkkel, som innebærer at hverken Microsoft eller annen 3.part har tilgang på data.
Data leveres kun ut til kunde, eller til norsk politi etter gyldig norsk rettsordre.
Meld deg på vårt nyhetsbrev
Flere nyheter
Slik sikrer vi gode løsninger for fremtidens krav
Verden endrer seg raskt. I Framsikt fornyer vi arbeidsmetodene våre med KI for å utvikle smartere og raskere løsninger, samtidig som vi ruster oss for de skjerpede kravene til digital sikkerhet. Les hva dette betyr for deg og din arbeidshverdag.
Aktiv eierstyring: Slik forenkles arbeidet med kommunale eierskapsmeldinger
Kommuner og fylkeskommuner eier og styrer store verdier gjennom selskaper, IKS-er og stiftelser. For å sikre at disse selskapene drives i tråd med fellesskapets interesser, er god eierstyring helt avgjørende. Det sentrale verktøyet i dette arbeidet er eierskapsmeldingen.
God styringspraksis: Slik tetter Framsikt gapet mellom tildelingsbrev og årsrapport
Et nytt notat fra Direktoratet for forvaltning og økonomistyring (DFØ) tegner et tydelig bilde av hverdagen i statlig sektor: Det er en positiv utvikling på flere områder. Likevel peker DFØ utfordringer som går igjen over tid: Det mangler ofte god nok informasjon om ressursene brukes effektivt og om tiltakene faktisk virker etter hensikten.