Informasjonssikkerhet og personvern i Gjerdrum kommune
Romerike revisjon har gjennomført en undersøkelse der formålet har vært å avdekke eventuelle svakheter i informasjonssikkerheten og behandlingen av personopplysninger i Gjerdrum kommune, slik at feil kan rettes og systemer kan gjøres sikrere.
Undersøkelsen viser at overordnede styrende dokumenter for informasjonssikkerhet ikke er oppdatert, og roller og ansvar ikke er tilstrekkelig avklart. Det gjennomføres ikke ledelsens gjennomgang av informasjonssikkerhet i kommunens øverste ledelse. Blant ansvarsområder som fremstår som uklare er ansvar for at risiko- og sårbarhetsanalyser gjennomføres i samtlige av kommunens tjenesteområder, at risikoreduserende tiltak etableres og gjennomføres, samt at restrisiko aksepteres. Kommunens protokoll over behandling av personopplysninger fremstår som uferdig og er ikke oppdatert siden 2023, og det er uklart hvem som har det overordnede ansvaret for at protokollen oppdateres. Kommunen har prosedyre, mal og sjekkliste for signering av databehandleravtaler, men har ikke kunnet dokumentere om det foreligger databehandleravtale for alle digitale læremidler som er i bruk i kommunen.
