1. The page is not available in english
    English homepage

Sikkerhet

Publisert

Samfunnssikkerhet er ivaretatt

Matloven definerer vårt ansvar for å håndtere hendelser, og dette er godt ivaretatt i våre beredskapsplaner. Vi har ikke gjennomført større øvelser på grunn av håndtering av et stort antall reelle hendelser.

Personellsikkerhet er utvidet

Grunnet sikkerhetssituasjonen er det større grad av sivilt-militært samvirke, og også mellom sivile etater regionalt og sentralt. Det er et økende antall medarbeidere som må klareres, og vi har bestilt Nasjonalt Begrenset Nett til de regionene som ikke har hatt tilgang før.

Informasjonssikkerhet og personvern på dagsorden

IKT-sikkerheten i Mattilsynet er god, men krigen i Ukraina og en rask teknologisk utvikling har ført til et mer komplekst sikkerhets- og risikobilde. I tillegg tar vi i bruk skyløsninger i stadig større grad, og oppfølging av databehandlere og leverandører av skytjenester har vært utfordrende for Mattilsynet. Det gjenstår betydelig arbeid knyttet til dette området, men vi har gjennomført en rekke tekniske og organisatoriske sikkerhetstiltak for å redusere risiko. Det er blant annet etablert en fast stabsfunksjon med et overordnet ansvar for informasjonssikkerhet.

Et annet viktig tiltak er inngåelse av IRT-avtale (Incident Response Team) for bistand ved alvorlige IKT-hendelser. Denne avtalen sikrer Mattilsynet en god beredskap med tanke på dagens og morgendagens trusselbilde.

Vi kommer til å styrke kompetansen ytterligere innenfor informasjonssikkerhet og skyløsninger gjennom kursing og nyansettelser.

Strenge krav til personvern (GDPR)

Det gjenstår å etablere et effektivt styrings-/etterlevelsessystem som kan håndtere de stadig økende kravene til dokumentasjon på etterlevelse som følger av blant annet GDPR og andre EU-forordninger. DigDirs Felles Datakatalog, som vi benytter for protokollføring av personopplysninger, har potensiale til å kunne inngå i et slikt system. Vi har tatt initiativ overfor Digitaliseringsdirektoratet til å etablere et felles system for offentlig sektor. Offentlig sektor har i stor utstrekning overlappende etterlevelseskrav og felles system vil være kostnadsbesparende.

Mattilsynet har meldt 40 avvik på personopplysningssikkerheten til Datatilsynet i 2022. Til sammenligning ble det meldt 19 avvik året før. Avvikene knytter seg i hovedsak til manglende skjerming av personopplysninger på e-innsyn og mangelfull sladding ved utleveringer av dokumenter i forbindelse med innsynskrav. Vi mottar nå mer enn 30 000 innsynskrav i året og det er betydelig risiko for menneskelig svikt når sladding av taushetsbelagt informasjon skal gjøres manuelt. Et av avvikene knytter seg til saksbehandlingssystemet MATS.