Prinsipp 7: Sørg for tillit til oppgaveløsningen

Innbyggere, næringsliv og frivillige organisasjoner skal ha tillit til at offentlige virksomheter løser sine oppgaver på en god og sikker måte. Dette forutsetter at forvaltningen etterlever regelverket og ivaretar krav til rettssikkerhet, effektivitet, informasjonssikkerhet og personvern.

Offentlig forvaltning skal i så stor grad som mulig være åpen og gjennomsiktig om regler, prosesser, data, tjenester og vedtak. Dette innebærer å synliggjøre hva forvaltningen gjør på en måte som er forståelig for innbyggere, næringsliv og andre forvaltningsorganer.

Begrunnelsen for prinsippet er at tillit til offentlig oppgaveløsning er en forutsetning for at innbyggere, næringsliv og frivillige organisasjoner velger de digitale offentlige tjenestene. Beskyttelse av rettssikkerhet, effektivitet, personvern, informasjonssikkerhet, åpenhet og gjennomsiktighet er viktige bidrag til denne tilliten.

Anbefalinger for etterlevelse av prinsippet

Det du minimum bør gjøre:

7.1 I valget mellom ulike arkitekturalternativer skal hensynet til rettssikkerhet, effektivitet, informasjonssikkerhet og personvern vektlegges og veies opp mot hverandre.

7.2 Personvern og informasjonssikkerhet skal ivaretas gjennom alle utviklingsfaser og hele livsløpet for arkitekturer og løsninger.

7.3 Virksomhetene må ha styring og kontroll som sørger for at informasjonssikkerhet og personvern er ivaretatt i tjenestene.

7.4 Følg Datatilsynets prinsipper og anbefalinger for personvern.

7.5 Sørg for at beslutninger og vedtak som fattes i oppgaveløsningen er klart formulert, sporbare og etterprøvbare.

7.6 Sørg for å overholde gjeldende krav til dokumentasjon av saksbehandling og vedtak i et langtidsperspektiv, slik dette er gitt i lovverk for samfunnsdokumentasjon og arkiver.

Ytterligere anbefalinger:

7.7 Følg Digitaliseringsdirektoratets anbefalinger for informasjonssikkerhet.

Veiledning og ressurser

Internkontroll i praksis – informasjonssikkerhet (Digitaliseringsdirektoratet)

Veiledninger for personvernlovgivningen (Datatilsynet)

Personvernprinsipper (Datatilsynet)

Veiledning for systemteknisk sikkerhet (NSM)

Veileder til eForvaltningsforskriften (Regjeringen)

Kontakt