Rapportering

Sist oppdatert: 21.06.2022

Ifølge Oslo kommunes Instruks for informasjonssikkerhet (byrådssak 1105/13) er det krav til årlig gjennomføring av Ledelsens gjennomgang og krav om at virksomhetene skal ha en egenerklæring over tiltak innenfor informasjonssikkerhet. På høyre side finner du malene som skal brukes i rapporteringen. 

Om "Ledelsens gjennomgang"

Rapportering som sikrer at ledelsen får en helhetlig oversikt over personvern- og informasjonssikkerhetsarbeidet i virksomheten. Ledelsens gjennomgang er en aktivitet for å følge opp, forbedre og effektivisere styringen av dette arbeidet. Formålet er å vurdere om status på virksomhetens arbeid med informasjonssikkerhet og personvern er tilfredsstillende. Samtidig gir gjennomgangen ledelsen grunnlag for prioriteringer og beslutninger som sikrer kontinuerlig forbedring i det systematiske arbeidet.

Ledelsens gjennomgang skal også bidra til å fremskaffe nødvendig grunnlag for utfylling av «Virksomhetsleders egenerklæring».

Om «Virksomhetsleders egenerklæring».

Egenerklæringen skal gi en overordnet oversikt over hvilke kontrolltiltak virksomheten implementerer. Virksomhetsleders egenerklæring utgjør en avgrenset del av alle tiltak i virksomheten, og fokuserer på overordnet styring og internkontroll. 

OBS!

Nye maler publisert 21.06.2021. Veiledning og eksempel for LG er publisert 2021 og blir den samme. Oppdatert veiledning i forhold til nytt punkt i VE kommer før sommeren.

Frist

Frist for rapportering er samtidig med fristen for 2. tertialsrapportering, 14. september. Utsatt frist kan avtales med egen Byrådsavdeling og kan strekkes til 1. oktober.

Standard rapporteringsperiode er 01.09.2021-31.08.2022

Materiale

Ledelsens gjennomgang

Virksomhetsleders egenerklæring