Tema for faktaarket
Tema for faktaarket
Dette faktaarket omhandler hjemmekontor og annet fjernarbeid og hvordan virksomheten skal og bør implementere organisatoriske og tekniske sikkerhetstiltak ved bruk av hjemmekontor og ved annet fjernarbeid. I tillegg gis det anbefalinger til krav og vilkår som virksomheten bør stille til brukerne som arbeider utenfor virksomhetens lokaler.
Dette faktaarket er spesielt relevant for
Målgruppen for faktaarket er IKT-ansvarlige, sikkerhetsleder og IT-driftspersonell i virksomheten som er ansvarlig for å tilrettelegge for sikkerhet på hjemmekontor eller utarbeide administrative prosedyrer for brukerne av hjemmekontor.
Krav i Normen
Faktaarket gjelder følgende kapitler i Normen 6.0
- kapittel 3.4 Risikovurdering og risikohåndtering
- kapittel 5.1.1 Vilkår og betingelser
- kapittel 5.1.3 Opphør av arbeidsforhold
- kapittel 5.2.2 Autentisering
- kapittel 5.3.4 Mobilt utstyr og hjemmekontor
- kapittel 5.3.5 Kryptering
- kapittel 5.4.1 Konfigurasjonskontroll
Relevante lov- og forskriftsbestemmelser, standarder og andre rammeverk
Følgende lov- og forskriftsbestemmelser, standarder og andre rammeverk er spesielt relevante for faktaarket:
- pasient- og brukerrettighetsloven § 3-6 Rett til vern mot spredning av opplysninger (lovdata.no)
- pasientjournalloven § 15. Taushetsplikt (lovdata.no)
- pasientjournalloven § 21. Personopplysninger fra Folkeregisteret (lovdata.no)
- spesialisthelsetjenesteloven § 2-2. Plikt til forsvarlighet (lovdata.no)
- forskrift om ledelse og kvalitetsforbedring i helse- og omsorgstjenesten §§ 6 – 9, jf. § 5 (lovdata.no)
- NSMs Grunnprinsipper for IKT-sikkerhet 2.0 (nsm.no)
