Informasjonssikkerhet

Informasjonssikkerhetsleder er bemyndiget til å beslutte akseptabelt risikonivå hva gjelder informasjonssikkerhet, samt å beslutte hva som er akseptable tiltak mot hendelser som anses å være utenfor det akseptable risikonivået. Informasjonssikkerhetsleder utøver dette mandatet på vegne av administrerende direktør. Sentralt av oppgaver og utøvende ansvar:

• Gi føringer og krav til informasjonssikkerhet for all behandling av personopplysninger i OUS, inkludert sikkerhetskrav til tekniske løsninger, rutiner og opplæring.
• Initiere og gjennomføre risikovurderinger for å konkludere hva som er akseptabel risiko i informasjonssikkerhet på vegne av administrerende direktør.
• Sikre nødvendig internkontroll for å ivareta oppfølging av pålagte krav i informasjons-sikkerhet, herunder bruk av kvalitetssystem, revisjon, risikovurdering og avvikssystem, samt opplæring.
• Sette krav til og sikre at korrektive tiltak blir iverksatt.