Kontroll hos Troms fylkeskommune

Datatilsynet gjennomførte i januar 2015 en kontroll hos Troms fylkeskommune.

Temaet for kontrollen var fylkeskommunens behandling av personopplysninger, med et spesielt fokus på internkontroll og tilfredsstillende informasjonssikkerhet.

Vi påpekte at hjemmesiden til Troms fylkeskommune manglet en oppdatert personvernpolicy. I etterkant ble det oppklart at det arbeides med en ny hjemmeside som vil inneholde en oppdatert versjon. Det varslede pålegget er derfor lukket.

Må endre pålogging på læringsplattform

Troms fylkeskommune fikk derimot pålegg om å endre de ansattes pålogging til læringsplattformen Fronter slik at tilgangen til plattformen fysisk begrenses til fylkeskommunens informasjonssystem, eller at det etableres sterk autentisering for pålogging over eksterne nett og på elevnett. Sterk autentisering betyr at man for eksempel bruker kodebrikke eller sikkerhetskode sendt via SMS, i tillegg til brukernavn og passord. Fristen for å gjennomføre pålegget er 1. oktober.

Les vedtak og kontrollrapport her:

Brev om vedtak (pdf)

Endelig kontrollrapport (pdf)