Prosesskart for SkoleSec

Lenkeblokk Icon Klikk her for å se prosesskartet i stor versjon

En bredt sammensatt «TaskForce» -hurtigarbeidende gruppe av fagpersoner fra ulike kommuner har avsatt tid til å bidra i arbeidet. Gruppen har samlet og lagt frem forslag til ressurser, spørsmål, malverk. 
På denne siden kommer det en «Steg for steg veiviser» som vil ta dere gjennom arbeidsprosessene knyttet til utarbeidelse av databehandleravtaler og risikovurderinger. Under illustrasjonen finner en grafisk fremstilling av hvordan den interaktive prosessen vil kunne bidra til en mer hensiktsmessig arbeidsprosess.

Roller som inngår i en innkjøpsprosess

I en innkjøpsprosess inngår flere ulike roller. Her er en opplisting av hvem disse kan være og en forklaring på hva rollene innebærer. Klikk på pila i nedkant av rammene for å åpne dem.

Bestiller

 

 

Den som har behovet for en ny digital tjeneste eller produkt i en eller flere skoler. Ber om godkjenning av budsjetteier om å gjennomføre bestillingen på enten allerede inngått avtale eller starte en anskaffelse i samarbeid med innkjøper. Følger opp at leveranse dekker behovet.

Skoleeier

 

 

Kommunen. Skoleeier kan være en oppvekstfaglig ansvarlig som har fått delegert ansvar for området. I noen kommuner er skoleeier representert ved en seksjon eller en avdeling for utdanning og oppvekst.

Innkjøpsansvarlig

 

 

Har ansvar for at lovverket følges når kommunen gjør anskaffelser og innkjøp og at innkjøpet dekker behovet så godt som mulig. Gjennomfører vanligvis selve konkurransen og hjelper til å evaluere og tildele rett vinner av konkurransen. Innkjøpsansvarlig sikrer også korrekt oppfølging av kontrakten gjennom hele leveransen/kontraktsperioden. Har gjerne en rådgivende funksjon i forhold til offentlige anskaffelser og har også ofte ansvaret for at ramme-/ innkjøpsavtaler følges og oppdateres .Dette kan også være et interkommunalt foretak. Ivaretar at alle viktige roller som f.eks personvernombudet og informasjonssikerhetsansvarlig er med i anskaffelsesprosessen.

Personvernombud

 

 

Den som skal gi råd om hvordan personvernet på best mulig måte kan ivaretas av kommunen. Kommuner er pålagt å ha et personvernombud. Skal også legge til rette for at personvernet ivaretas gjennom hele kontraktsperioden.

Fagansvarlig informasjonssikkerhet

 

 

Har som hovedansvar å være pådriver og støtte til ledelsen og organisasjonen i informasjonssikkerhetsarbeid. Denne skal være en ressurs i kommunens internkontrollarbeid og bistå i arbeidet med

Kontraktsforvalter

 

 

Skoleeier skal/må/bør definere hvem som skal ha ansvaret for forvaltning. Denne følger opp kontrakten mot leverandør og brukere etter kontrakten er signert.Har ansvar for at databehandleravtale er signert, at det er gjort en ROS-analyse av tjenesten som skal kjøpes, følge opp/evaluere ROS-analysen i løpet av leveransen, samt sikre at det er vurdert om det er behov for å gjøre en DPIA. Sikre at leveransen dekker de behovene og strategiske målene man hadde for innkjøpet.

IT-drift

 

 

Den avdelingen eller personen som drifter kommunens IT-systemer. Ansvarlig for at spesifikasjonen er iht øvrige systemer. Jobber eksempelvis med å få digitale programmer og tjenester til å virke sammen. Oppgavene kan være satt ut til en ekstern leverandør. Forberede mottak og akseptere leveranse.