Avdeling for informasjonssikkerhet

Informasjonssikkerhetsleder er bemyndiget til å beslutte akseptabelt risikonivå hva gjelder informasjonssikkerhet, samt å beslutte hva som er akseptable tiltak mot hendelser som anses å være utenfor det akseptable risikonivået. Informasjonssikkerhetsleder utøver dette mandatet på vegne av administrerende direktør. Sentralt av oppgaver og utøvende ansvar:

• Gi føringer og krav til informasjonssikkerhet for all behandling av personopplysninger i OUS, inkludert sikkerhetskrav til tekniske løsninger, rutiner og opplæring
• Initiere og gjennomføre risikovurderinger for å konkludere hva som er akseptabel risiko innen informasjonssikkerhet på vegne av administrerende direktør
• Sikre nødvendig internkontroll for å ivareta oppfølging av pålagte krav innen informasjons-sikkerhet, herunder bruk av kvalitetssystem, revisjon, risikovurdering og avvikssystem, samt opplæring
• Sette krav til og sikre at korrektive tiltak blir iverksatt.