Kommunedirektøren er behandlingsansvarlig for personopplysninger i Bodø kommune. Det utførende ansvaret er i stor grad delegert. Rutiner for oppgaveløsingen ligger i kommunens kvalitetssystem. Alle ansatte i Bodø kommune har taushetsplikt. Arbeidet med informasjonssikkerhet og personvern er et kontinuerlig forbedringsarbeid. Kommunen jobber blant annet for at organisasjonen og systemene er motstandsdyktige, og kan opprettholdes ved uønskede hendelser. 

Bodø kommunes overordnede krav til sikkerhetstiltak for behandling av personopplysninger:


Generelle sikkerhetsmål:

  • Opplysningene skal være tilgjengelige for rett personell til rett tid i henhold til fastsatte prinsipper for tilgangsstyring. 
     
  • Opplysningene skal behandles i tråd med reglene om taushetsplikt og være beskyttet, slik at uvedkommende ikke får kjennskap til dem.
     
  • Opplysningene skal være fullstendige, oppdaterte og korrekte og et resultat av lovlige registreringer og kontrollerte aktiviteter.
     
  • Opplysningene skal begrenses, slik at det kun er dokumentert tjenstlig behov som utløser tilgang.

Konfidensialitet:

  • Personer utenfor Bodø kommune skal kun få tilgang til helse- og personopplysninger gjennom godkjent autorisasjon.
     
  •  Personer i Bodø kommune skal gis tilgang i henhold til fastsatte prinsipper for tilgangsstyring
     
  •   Alle tilganger skal registreres i form av logger i helseregistre (inkl. elektronisk pasientjournal EPJ) og i fagsystemer.

Integritet:

  • For å sikre sporbarhet skal det registreres i behandlingen hvem som har foretatt registrering, endring, retting og sletting.
     
  •  Gjennom sikkerhetstiltak sikres at personer eller teknologi i eller utenfor Bodø kommune ikke skal kunne endre registrering, endring, retting og sletting uten autorisasjon.
     
  • Gjennom sikker identifisering sikres at helse- og personopplysninger kun blir tilgjengelige for rett person.
     
  • Helse- og personopplysninger føres i henhold til gjeldende lovverk.
     
  • Helse- og personopplysninger skal være fullstendige og ajourført for behandlingen av opplysningene.

Bodø kommune bruker Tietoevry som driftsleverandør for IKT-tjenester. Det er opprettet databehandleravtale mellom Tietoevry og Bodø kommune. 

Bodø kommune har avtaler med en rekke leverandører av fagsystemer. Det er opprettet databehandleravtaler med disse leverandørene. 

Databehandleravtaler mellom Bodø kommune og leverandørene av fagsystemene regulerer hvilken informasjon leverandøren har tilgang til og hvordan den skal behandles.

Avtalene skal ivareta personopplysningsloven og sikre at praksis for behandling av personopplysninger er i tråd med Datatilsynets anbefalinger.

Alle fagsystemer i Bodø kommune har systemansvarlige, mens Digitaliserings- og IKT-kontoret har ansvaret for drift og vedlikehold av kommunens servere og infrastruktur. 

Behandling av personvern

Personvernerklæringen følger bestemmelsene i personopplysningsloven fra juli 2018, (EUs
forordning for personvern – GDPR).

Bodø kommune innhenter personopplysninger for å kunne utføre oppgaver og tjenester.

Behandling av personopplysninger skjer i henhold til gjeldende lov og forskrift. Du blir varslet dersom kommunen henter inn opplysninger om deg, med mindre innsamlingen av opplysninger er lovpålagt, varsling er umulig eller svært vanskelig, eller at det er opplagt at du kjenner til opplysningene som varselet skal inneholde.

Med hjemmel i aktuelle lover for de ulike tjenesteområdene vil det rettslige grunnlaget for behandlingen variere.

Alle personsensitive data innenfor helse, barnevern og spesialpedagogiske vedtak for barn og elever, befinner seg innenfor sikker sone.

  • Personopplysning er en opplysning eller vurdering som kan identifisere deg som enkeltperson, slik som for eksempel navn, adresse, telefonnummer, e-postadresse, IP-adresse, bilnummer, bilder og fødselsnummer (både fødselsdato og personnummer).
     
  • Særlige kategorier av personopplysninger (sensitive) er opplysninger om rasemessig eller etnisk bakgrunn, politisk, filosofisk eller religiøs oppfatning, helseforhold, seksuelle forhold, eller medlemskap i fagforeninger.