Ny versjon av veilederen i ledelsessystem for informasjonssikkerhet

Sekretariat for informasjonssikkerhet i UH-sektoren har foretatt en revidering av veilederen i ledelsessystem for informasjonssikkerhet.

Endringene baserer seg i stor grad på krav som den nye personvernforordningen (GDPR) stiller til arbeidet med informasjonssikkerhet. Dette gjelder for eksempel varslinger til Datatilsynet og de registrerte ved sikkerhetsbrudd, og krav til innebygd informasjonssikkerhet/personvern ved utvikling eller anskaffelser av IT-løsninger.

Det er viktig at institusjonene oppdaterer sine ledelsessystemer i henhold til endringene i veilederen innen 25. mai 2018.

Enkelte krav i personvernforordningen er fortsatt uavklart slik at det ikke har vært hensiktsmessig å oppdatere veilederen i henhold til disse. Dette gjelder spesifikt for gjennomføring av personvernkonsekvensutredninger og plikten til forhåndsdrøftelser med Datatilsynet i tilknytning til utredningene. Oppdatering på disse punktene vil skje når nærmere avklaringer er tilgjengelige.