IST Everyday er eit administrasjonssystem for barnehage, skule og SFO. IST blir brukt til å handtera av sentrale kjerneprosessar som:
Tilsette får tilgang til fleire opplysningar enn tenestleg nødvendig
Type: Brudd på konfidensialitet
Årsak: Breie roller, feil rollebruk, manglande differensiering mellom modular
Sannsyn: 3 (moderat)
Konsekvens: 4 (alvorleg)
Risikofaktor: 12 (raud)
Vurdering:
IST Everyday samlar mange opplysningar i eitt univers. Kombinasjonen av brei funksjonalitet og mange brukarroller aukar risikoen for at tilsette får innsyn utover behov.
Tiltak:
– Klår rolle- og ansvarsmatrise lokalt
– Jamleg gjennomgang av tildelte roller
– Avgrensa brukartilgang per modul
Opplysningar blir brukte til feil formål eller i feil samanheng
Type: Brudd på integritet og formålsavgrensing
Årsak: Samla vising av data på tvers av modular, uklare rutinar
Sannsyn: 3
Konsekvens: 3
Risikofaktor: 9 (gul)
Vurdering:
Når mange opplysningar ligg samla i eitt system, aukar risikoen for at data blir brukte utanfor opphavleg formål.
Tiltak:
– Lokale retningslinjer for bruk av IST Everyday
– Bevisstgjering av tilsette om formålsavgrensing
Feilregistrering eller utilsikta endring av sentrale opplysningar
Type: Brudd på integritet
Årsak: Kompleksitet, mange brukarar, manglande dobbelkontroll
Sannsyn: 3
Konsekvens: 3
Risikofaktor: 9 (gul)
Vurdering:
Feil i administrative system kan få direkte konsekvensar for rettar, plikter og oppfølging av barn og elevar.
Tiltak:
– Klåre rutinar for registrering og endring
– Avgrensa skrive- og endringsrettar
– Opplæring av brukarar
Manglande tilgang til systemet ved behov
Type: Brudd på tilgjengelegheit
Årsak: Systemfeil, nedetid, avhengigheit av eitt univers
Sannsyn: 2
Konsekvens: 3
Risikofaktor: 6 (gul)
Vurdering:
IST Everyday blir brukt i kritiske administrative prosessar. Nedetid kan påverka drift, kommunikasjon og dokumentasjon.
Tiltak:
– Informasjon om planlagt nedetid
– Lokale beredskapsrutinar for kritiske prosessar
IST Everyday kan brukast innanfor ramma av gjeldande regelverk, føresett at:
