Etter personopplysningsloven har vi ansvar for å sørge for at alle personopplysningene om deg er tilstrekkelig sikret. Vi har innført rutiner som skal gi nødvendig sikkerhet. Vi sikrer at kun de som har et tjenstlig behov får tilgang til opplysningene om deg. Videre sikrer vi at opplysninger ikke kan endres eller slettes av andre enn de som er autorisert til å gjøre dette. Vi sikrer at personopplysningene er tilgjengelige når det er nødvendig for å utføre våre arbeidsoppgaver, for å gi deg en best mulig tjeneste. Vi revurderer våre rutiner periodisk slik at sikkerheten til enhver tid skal være så god som mulig. Dersom vi oppdager at en rutine ikke fungerer etter hensikten, følges dette grundig opp.
Sikkerhetsorganisasjon
Sikkerhetsorganisasjonen er betegnelsen på det organisatoriske apparat i kommunen som forvalter og styrer arbeidet med sikker informasjonsbehandling. Sikker informasjonsbehandling er at alle personopplysninger og behandling av disse, jfr. lov om behandling av personopplysninger §2 og §3, skjer i samsvar med grunnleggende personvernhensyn, herunder behovet for personlig integritet, privatlivets fred og tilstrekkelig kvalitet på personopplysninger.
Behandlingsansvarlig
Kommunedirektøren er behandlingsansvarlig for personopplysningene som behandles og skal påse at bestemmelsene i personopplysningsloven og dennes forskrift blir fulgt. Kommunedirektøren har delegert behandlingsansvaret for personopplysningene til assisterende kommunedirektør. Assisterende kommunedirkektør har delegert behandlingsansvaret videre til kommunalsjefene som er behandlingsansvarlige for personopplysningene som behandles i respektive fagområde. Den behandlingsansvarlige plikter å føre oversikt over hvilke personopplysninger vedkommende har ansvar for, og bruken av disse. Det skal være utarbeidet en oversikt over hvilke opplysninger som oppbevares, hva opplysningene benyttes til, hva innholdet er.