Informasjonssikkerhet

Enhetens virksomhetsområde omfatter rollen informasjonssikkerhetsleder.

Informasjonssikkerhetsleder er bemyndiget til å beslutte akseptabelt risikonivå hva gjelder informasjonssikkerhet, samt å beslutte hva som er akseptable tiltak mot hendelser som anses å være utenfor det akseptable risikonivået. Informasjonssikkerhetsleder utøver dette mandatet på vegne av administrerende direktør. Sentralt av oppgaver og utøvende ansvar:

  • Gi føringer og krav til informasjonssikkerhet for all behandling av personopplysninger i OUS, inkludert sikkerhetskrav til tekniske løsninger, rutiner og opplæring.
  • Initiere og gjennomføre risikovurderinger for å konkludere hva som er akseptabel risiko i informasjonssikkerhet på vegne av administrerende direktør.
  • Sikre nødvendig internkontroll for å ivareta oppfølging av pålagte krav i informasjons-sikkerhet, herunder bruk av kvalitetssystem, revisjon, risikovurdering og avvikssystem, samt opplæring.
  • Sette krav til og sikre at korrektive tiltak blir iverksatt.

Kontakt

Postadresse

Seksjon for personvern og informasjonssikkerhet
Direktørens stab, Oslo universitetssykehus
Postboks 4950 Nydalen
0424 Oslo

Slik finner du fram

Ullevål hovedinngang i sol

Ullevål sykehus

Kirkeveien 166

0450 Oslo