1. The page is not available in english
    English homepage

Sikkerhet og beredskap

Publisert

Det omskiftelige trussel- og risikobildet fordrer årvåkenhet og større evne til økt prioritering, tilpasning og utvikling av beredskapen enn tidligere.

Den spente sikkerhetspolitiske situasjonen i Europa og den globale geopolitiske utviklingen, stiller nye krav til tenkning, fokus og vurderinger knyttet til sikkerhet. I tillegg til den forverrede sikkerhets-situasjonen, fremstår klimaendringene som en driver for flere og mer ekstreme værhendelser. Mattilsynet har gjort flere grep for å styrke sikkerhets- og beredskapsarbeidet, i tillegg til omstillingsevnen for å møte truslene og risikoene vi står overfor. 

En sentral komponent i samfunnsoppdraget til Mattilsynet, er å ha en beredskap som setter oss i stand til å håndtere uønskede hendelser og kriser som inntreffer i samfunnet, og som kan ramme oss som virksomhet. Mattilsynet har som mål å jobbe strukturert med beredskap, der vi både forebygger og forbereder oss effektivt, slik at konsekvensene av eventuelle uønskede hendelser og kriser blir så små som mulig. 

Sikkerhet

Mattilsynet har gjort en rekke tiltak for å styrke informasjons-, personell- og objektsikkerheten for virksomheten i 2024. Innenfor alle de ulike sikkerhetsområdene har kompetanseheving vært gjennomgående. Viktige elementer i kompetansehevingen innebærer å anerkjenne at summen av sikkerhet i Mattilsynet, i stor grad hviler på hver enkelt ansattes forståelse for truslene og vår felles evne til å følge gode sikkerhetsrutiner i det daglige. I løpet av året har Mattilsynet innført to nye obligatoriske kurs knyttet til sikkerhet. Det ene er rettet mot alle ansatte og er generelt, mens det andre er rettet mot alle ledere i Mattilsynet og skal bidra til god sikkerhetsledelse i det daglige. Mattilsynet har også arbeidet med å forbedre styringssystemet for sikkerhet, og jobber strukturert og målrettet for å ivareta forpliktelser og sårbarhetshensyn. Sikkerhetsarbeidet er tydelig orientert etter Sikkerhetsloven, Virksomhetssikkerhetsforskriften og Nasjonal sikkerhetsmyndighet sine grunnprinsipper, i tillegg til tilgjengelig informasjon om risiko- og trusselbildet.

Informasjonssikkerhet

Det har ikke vært registrert noen alvorlige IKT-hendelser det siste året.

Dagens sikkerhetspolitiske situasjon gjør imidlertid at vi står overfor alvorlige sikkerhetsutfordringer som vi må møte med nye og skjerpende tiltak. 

Det har derfor blitt gjennomført en rekke aktiviteter for at vi skal være så motstandsdyktige som mulig gitt et uoversiktlig trusselbilde som endres raskt. Dette gjelder både tekniske og organisatoriske tiltak.

Det har vært jobbet med å forbedre sikkerheten til brukere, klienter, datasenter og skyløsninger. I tillegg har det vært jobbet med kompetanse- og kulturutvikling innen digital sikkerhet overfor Mattilsynets ansatte, for å ivareta personvernet og bidra til tryggere digitale løsninger. Den generelle bevisstheten og kompetansen blant ansatte knyttet til informasjonssikkerhet er styrket. Dette gjenspeiles blant annet i resultater fra phishing-øvelser og at ansatte i større grad avdekker forsøk på svindel og rapporterer til brukerstøtte.

Vi har valgt Nasjonal sikkerhetsmyndighet (NSM) sine grunnprinsipper som rammeverk for vårt arbeid med informasjonssikkerhet. Det har vært jobbet med å innføre de ulike tiltakene i tråd med NSMs anbefalinger. I første omgang de 15 tiltakene som NSM mener det haster mest å få på plass. Så langt viser en kartlegging at vi er gode på å identifisere og beskytte, men mangler noe når det gjelder å kunne oppdage og håndtere hendelser.

For å styrke evnen til å håndtere hendelser har vi jobbet med å etablere en krise- og beredskapsplan for IKT-systemene. Vi har gjennomført øvelser, og vi jobber kontinuerlig med å forbedre planen og utarbeide relevante tiltak som kan iverksettes ved en hendelse.

Stab informasjonssikkerhet ble styrket med tre nye ressurser i løpet av sommeren. Dette gir muligheten til å styrke arbeidet med informasjonssikkerhet i Mattilsynet ytterligere.

Mattilsynets rutiner for å sikre og ivareta nødvendig personell- og objektsikkerhet har blitt videreutviklet og iverksatt i 2024. Ett av tiltakene handler om innføring av utvidet bakgrunnssjekk i rekruttering av personell til særlig utsatte stillinger. Et annet er iverksetting av ordninger knyttet til sårbarhetssamtaler.

Personvern (GDPR)

Mattilsynet har etablert gode rutiner for å fange opp og melde avvik fra personvernregelverket til Datatilsynet og gjør stadig endringer i rutiner og tekniske løsninger som følge av dette. Vi leverte 36 avviksmeldinger til Datatilsynet, mot 31 året før. Avvikene knytter seg i hovedsak til utilsiktet publisering av personopplysninger på e-innsyn.

Arbeidet med å sikre at vi etterlever personvernregelverket vil ha prioritet også fremover, ikke minst for å sikre at det viktige arbeidet med deling av data, digitalisering og bruk av kunstig intelligens skjer på en måte som ivaretar personvernreglene. Digitaliseringsdirektoratets felles-løsning for protokoll for personopplysninger skal ikke videreføres i 2025. Anskaffelse og implementering av en ny løsning for protokoll er i gang, men det vil ta litt tid før ny løsning er fullt ut innlemmet i organisasjonen.

Beredskap

Mattilsynet har forberedt flere organisatoriske grep. Gjennom omorganisering fra regioner til divisjoner, forventer vi sterkere fagmiljø og kapasitet til å ta et større helhetlig ansvar for beredskapsarbeidet innenfor de ulike tilsynsdivisjonsområdene. Samtidig er det etablert en egen seksjon som gis ansvar for å sette retning for, og koordinere mye av beredskapsarbeidet for resten av virksomheten.

På sikt ventes grepene å styrke beredskapsarbeidet gjennom bedre struktur og tydelighet i roller, ansvar og myndighet, i tillegg til større grad av enhetlig arbeid i virksomheten og ut mot aktuelle samvirkeaktører.

Mattilsynet har en sentral beredskapsrolle innenfor flere områder som fordrer tverrsektoriell tilnærming og samordning. Som en del av totalforsvaret arbeider Mattilsynet tett med Forsvaret og andre aktører for å bidra til at forsvaret av landet skal være så robust og godt forberedt som mulig. Innlemmelsen av Finland og Sverige i NATO innebærer også at vi innenfor vår sektor nå i større grad må søke å samordne oss med respektive nordiske motparter.

Under følger en oversikt over større øvelser Mattilsynet har gjennomført internt – med og uten eksterne aktører – og eksterne øvelser Mattilsynet har tatt del i.

  • Øvelse ASPekt om utbrudd av Afrikansk svinepest hos villsvin i område med kommersielle svinehold i samarbeid med Veterinærinstituttet, Animalia, Nortura, KLF og Norsvin. 
  • Øvelse om afrikans svinepest i besetning, i samarbeid med slakterier, statsforvalter, sivilforsvaret, NMBU og leverandører. 
  • Øvelse Sarvvis om skrantesjuke på tamrein, involverte tre regioner og samarbeid med statsforvalteren.
  • Diskusjonsøvelse i Utvalg for vannforsyningsberedskap med tema ekstremvær. 
  • Øvelse GRAM. Skrivebordsøvelse i regi av Forsvaret der Mattilsynet tok del som totalforsvarsaktør.
  • Øvelser gjennomført i Helseberedskapsrådet.

I tillegg er det gjennomført regionale og lokale øvelser med mindre omfang.

Mattilsynet har i 2024 Mattilsynet gjennomført 23 ROS-analyser. Analysene er gjennomført i forbindelse med anskaffelser knyttet til våre digitale systemer og infrastruktur.