Hopp til innhold

Personvern og informasjonssikkerhet ved Folkehelseinstituttet

Publisert Oppdatert


Folkehelseinstituttet skal benytte NS-ISO 27001 som retningsgivende standard i sitt informasjonssikkerhetsarbeid.


Sikkerhetspolicy for Nasjonalt folkehelseinstitutt

Det er et mål for informasjonssikkerhet å understøtte visjonen for Folkehelseinstituttet og sikre virksomhetens drift, allmenne tillit og renommé i det offentlige rom, ved å forebygge og begrense konsekvenser av uønskede hendelser. folkehelseinstituttet skal beskytte virksomhetens informasjonsbehandling mot alle typer trusler – interne/eksterne og tilsiktede/utilsiktede. 

Folkehelseinstituttet skal ivareta et helhetlig sikkerhetsperspektiv, herunder personvern, liv/helse, rettssikkerhet, samfunnssikkerhet, omdømme og egen virksomhet. Vi forvalter store mengder sensitiv informasjon som er betrodd oss under den klare forutsetning at den skal behandles i samsvar med formålet for Nasjonalt folkehelseinstitutt, samt gjeldende regler for personvern og informasjonssikkerhet.

All informasjon i Folkehelseinstituttets informasjonssystemer skal være beskyttet mot kompromittering, tap, ødeleggelse eller forfalskning. Uautorisert bruk av informasjons­systemene skal forhindres, og forsøk på slik bruk skal oppdages.

Folkehelseinstituttet skal ha god oversikt over hvilke og på hvilken måte personopplysninger behandles ved instituttet, og hvem som har delegert ansvar for dette.

Strategi for sikkerhet

  • Folkehelseinstituttet skal etterleve gjeldende lover, regler, forskrifter og føringer for offentlig sektor.
  • Folkehelseinstituttet har valgt å benytte NS-ISO 27001 som utgangspunkt for arbeidet med informasjonssikkerhet. Dette er en bredt anerkjent standard som ligger i bunn for det meste innen personvern og informasjonssikkerhet. Den er vedtatt som norsk standard og gjelder også internasjonalt. Standarden er anbefalt lagt til grunn av Datatilsynet.