Opplæringspakke for medarbeidere i Tromsø kommune
Bakgrunn
Våren 2022 ble det gjort en spørreundersøkelse av alle ansatte i Tromsø kommune om temaet personvern og informasjonssikkerhet. Resultatet fra spørreundersøkelsen viste at mange ansatte ikke har fått opplæring innenfor temaet. En av de vanligste årsakene til at sikkerhetsbrudd skjer, er menneskelig adferd. Mange sikkerhetsbrudd oppstår derfor som følge av menneskelige feil, som for eksempel manglende bevissthet rundt sikkerhet, eller ved at eksisterende prosedyrer og retningslinjer ikke følges.
Kommunen samler inn, lagrer og behandler en rekke personopplysninger hver dag om ansatte og innbyggere. Dette skjer både fysisk, digitalt og muntlig. Som kommune plikter vi å sikre at disse opplysningene behandles i tråd med lovverket slik at ikke kommunen eller den registrerte blir skadelidende. For å sikre dette kreves det at kommunens ledere og medarbeidere har bevissthet rundt, og forståelse for regelverket som omhandler personopplysninger. Konsekvensene av brudd på reglene kan være store for den det gjelder, men også for kommunen i form av bøter og tap av omdømme.
Obligatorisk
Personvernforordning (GDPR) stiller krav om at alle medarbeidere gjennomfører opplæring i personvern og informasjonssikkerhet.
Det er besluttet i ledergruppen (KLG) at alle ledere og medarbeidere i Tromsø kommune skal gjennomføre et kompetanseprogram i KS læring innenfor temaet personvern og informasjonssikkerhet. Dette skal sikre at hver og en av oss får grunnleggende og nødvendig kunnskap om dette.
Kompetanseprogrammet består av 7 e-læringsmoduler:
Modul 1 – Grunnleggende informasjonssikkerhet (ca. 25
minutter)
Modul 2 – Sikkerhet på mobile enheter (ca. 12 minutter)
Modul 3 – Trusler fra IT- kriminelle (ca. 14 minutter)
Modul 4 – Fysisk sikkerhet (ca. 10 minutter)
Modul 5 – Grunnleggende personvern (ca. 20 minutter)
Modul 6 – Utvidet personvern (ca. 15 minutter)
Modul 8 – Håndtering av sikkerhetshendelser (ca. 10 minutter)
Total tidsbruk for hele kompetanseprogrammet vil være ca. 2 timer.
· Medarbeidere skal gjennomføre modul 1-6, samt modul 8 for at opplæringen skal være bestått.
5 oppsummeringsvideoer ligger også i opplæringspakken men er ikke obligatorisk å gjennomføre. Vi anbefaler at man likevel ser disse.
Fristen for gjennomføring er satt til 1. desember 2023.
Lederne skal være pådrivere for at egne medarbeidere gjennomfører opplæringen.
Spørsmål om gjennomføring av e-læringskurset eller angående
kursets innhold kan rettes til
Rune Nilsen
Fagansvarlig informasjonssikkerhet