Fagrådets formål

Ivaretakelsen av informasjonssikkerhet, digital beredskap og personvern er viktig for rettssikkerheten til innbyggerne, tilliten til offentlige digitale tjenester og en forutsetning for å lykkes med digitalisering og innovasjon i kommunal sektor. Kommunal sektor må adressere utfordringene innen informasjonssikkerhet, digital beredskap og personvern på en god måte slik at:

  • Det legges til rette for innovasjon og kontinuerlig virksomhetsutvikling.
  • Det legges til rette for trygg digitalisering.
  • Leveranse- og konsumeringsevnen opprettholdes for å levere og konsumere tjenester
    kontinuerlig på en trygg og sikker måte selv når tjenesten er under uønsket påvirkning.
  • Risiko reduseres gjennom tilpasning av arbeidsprosesser ved å ta hensyn til det menneskelig
    aspekt.

Fagrådet for informasjonssikkerhet og personvern (fagrådet) er en del av samstyringsstruktur for
kommunal sektor sammen med Digitaliseringsutvalget (DU) og KommIT-rådet som øverste organ.
Fagrådet skal være kommunal sektors spydspiss innen informasjonssikkerhet, digital beredskap og
personvern og ha et tverrsektorielt og tjenstlig perspektiv. Fagrådet skal adressere utfordringene, gi
råd og bidra til modning av kommunal sektor innen ovennevnte områder.
Fagrådet arbeider på strategisk nivå innen informasjonssikkerhet, digital beredskap og personvern.

Fagrådets oppgaver

1. Fagrådet er et rådgivende organ for kommunal sektor
Fagrådet skal gi råd til kommunal sektor innen informasjonssikkerhet, digital beredskap og

personvern. Fagrådet skal også gi råd til relevante prosjekter ved behov slik at
informasjonssikkerhet, digital beredskap og personvern er tilstrekkelig ivaretatt. Videre sørge for
at representanter for kommunesektoren i styringsgrupper med videre får faglig støtte ved
henvendelser eller behov, samt gi bistand til KS ved utarbeidelse av høringssvar, bidrag til og
vurdering av tekster som skal publiseres på ks.no o.l.

2. Fagrådet skal bidra til modning av kommunal sektor
Fagrådene skal bidra til modning av kommunal sektor innen informasjonssikkerhet, digital beredskap og personvern.
Modning av kommunal sektor kan skje ved for eksempel:

  • Bidra til å utvikle rammeverk, veiledere og maler som kan gjenbrukes i hele sektoren.
  • Etablerer nettverk for erfaringsutveksling mellom fageksperter
  • Ta initiativ til konferanser og kursopplegg, og bidra til informasjonssikkerhet, digital
    beredskap og personvern settes på agendaen i viktig møteplasser og konferanser.
  • Komme med innspill til regionale digitaliseringsnettverk om relevante temaer og mulige
    samarbeidsprosjekt mellom kommuner og fylkeskommuner

3. Fagrådet skal løfte relevante tema av prinsipiell betydning til DU og KommIT-rådet
Fagrådet skal bidra til å sette relevante tema innen informasjonssikkerhet, digital beredskap og personvern av prinsipiell betydning på DU og KommIT-rådets dagsorden.

4. Eie og forvalte dokumenter som fagrådet utvikler
Fagrådet skal eie og forvalte relevante dokumenter som fagrådet utvikler.

5. Samarbeide med andre aktører
Fagrådet skal samarbeide med andre aktuelle aktører for å bidra til å gi best mulige råd og
modning av kommunal sektor innen informasjonssikkerhet, digital beredskap og personvern.

Arbeidsform

Arbeidsformen vil primært være månedlige møter som avvikles digital eller fysisk avhengig av hva
som er mest formålstjenlig. Møtene kan holdes oftere hvis fagrådet finner det nødvendig. Fagrådet
vil tilstrebe å effektivisere eget arbeid og legge opp til skriftlig saksbehandling når det er mer effektivt
enn møter. Når saker sendes ut til digital behandling, skal det gis rimelig frist for tilbakemelding.

Fagrådet vil samarbeide nært med andre aktører, så som Foreningen kommunal
informasjonssikkerhet (KINS), KommuneCSIRT, Digitaliseringsdirektoratet, NorSIS, Nasjonal
sikkerhetsmyndighet, e-helse, Nasjonal Cyber Crime Center (NC3) med flere. KS kan inngå
partnerskap med ovennevnte aktører for å bidra til å gi gode råd og modning av kommunal sektor
innen informasjonssikkerhet, digital beredskap og personvern.

Fagrådet vil samarbeide med de regionale digitaliseringsnettverkene og aktuelle kommuner for å
adressere utfordringene, gi råd og bidra til modning av kommunal sektor innen ovennevnte områder
på en god måte.

Sammensetning

Fagrådene skal ha et tverrsektorielt perspektiv og samtidig ivareta behov og problemstillinger i et
tjenstlig perspektiv. Denne balansen er krevende og må ivaretas gjennom å trekke inn nødvendig
kompetanse ved behov.

Fagrådene ledes av KS. Lederen har ansvar for at fagrådet opererer innenfor sitt mandat og for å
ivareta dialogen med samarbeidspartnere på vegne av fagrådet.
KS oppnevner 11 medlemmer til fagrådet. Sammensetningen skal sørge for komplementerende
kompetanse hvor både fylkeskommuner og kommuner er representert. Ved behov vil fagrådet kunne
knytte til seg ytterligere nødvendig kompetanse. Medlemmene oppnevnes i utgangspunktet for 2 år
av gangen. Geografisk representasjon skal som hovedregel etterstrebes. Imidlertid vil kompetanse og
kapasitet veie tyngst når nye medlemmer oppnevnes. Fagrådet skal bestå av representanter fra
kommunal og fylkeskommunal sektor.

Sammensetning fagrådet pr 1.10.2021

  • Suhail Mushtaq, Fagsjef, KS - Leder av fagrådet
  • Grim Eide, Sikkerhetsrådgiver/personvernombud, Skien kommune
  • Kari Ødegård Aas, Informasjonssikkerhetssjef, Sandnes kommune
  • Ole-Bjørn Nordland, Informasjonssikkerhetsrådgiver, Trondheim kommune
  • Olve Sveen, Agder IKT, Sikkerhetsansvarlig
  • Trond Sundby, Bærum kommune, CISO
  • Åse Karin Gjære, Sikkerhetsansvarlig, Ålesund kommune
  • Anne Kristin Lindseth, Avdelingsleder, Agder fylkeskommune
  • Eirin Oda Lauvset, Personvernombud, Asker kommune
  • Maryke Silalahi Nuth, Dagdirektør, Oslo kommune
  • Kenneth Eidsvåg Oppedal, Avdelingsleder, Bergen kommune

Det settes følgende krav til medlemmet i fagrådet:

  • Har dybdekompetanse innen informasjonssikkerhet, digital beredskap og/eller personvern.
  • Det vil være fordel om medlemmet har kommunal prosesskompetanse (kunnskap innen
    helse, utdanning og oppvekst mv i kommunal sektor).
  • Medlemmene må ha anledning til å bidra aktivt inn i fagrådet. Belastningen vil kunne variere,
    men som minimum 20 timer i måneden.
  • Deltagelse i fagrådet er tosidig. Medlemmene skal både bidra med aktivt med deres kompetanse
    samtidig vil deltagelse gi en kompetansehevning innen fagrådets områder.