Fyll ut og bruk leverandørerklæringen

Hva er en leverandørerklæring?

Leverandørerklæringen er et sett med standardspørsmål som handler om sikkerhet, personvern og behandlinger i tjenesten. Erklæringen er et hjelpemiddel som skal forenkle dialogen mellom tjenesteleverandøren og vertsorganisasjonen.

Tjenesteleverandørene kan fylle ut leverandørerklæringen i Feide kundeportal. Svarene de gir i erklæringen, vil være tilgjengelig for alle vertsorganisasjoner som ønsker å bruke tjenesten.

Hva inneholder leverandørerklæringen?

Leverandørerklæringen består av ulike spørsmål delt opp i 15 deler:

  • Styringssystem for informasjonssikkerhet
  • Kommunikasjonssikkerhet
  • Personellsikkerhet
  • Informasjonsforvaltning
  • Tilgangskontroll
  • Kryptografi
  • Fysisk og miljømessig sikkerhet
  • Driftssikkerhet
  • Anskaffelse, utvikling og vedlikehold av systemer
  • Leverandørforhold
  • Styring av informasjons- og sikkerhetsbrudd
  • Virksomhetskontinuitet
  • Samsvar
  • Personvern
  • Behandlinger

Spørsmålene er bygd på disse standardene og regelverkene:

Tjenesteleverandører – slik fyller dere ut leverandørerklæringen

Slik finner tjenesteleverandører leverandørerklæringen
  1. Logg inn i Feide kundeportal.
  2. Velg tjenesten fra tjenesteoversikten.
  3. Klikk på "Rediger tjenesten"
  4. Gå til fanen "Informasjonssikkerhet og personvern".
  5. Finn "Fyll ut leverandørerklæringen".
  6. Svar på spørsmålene i skjemaet. Følg veiledningen og skriv begrunnelsen i kommentarfeltet.
Skriv en leverandørerklæring som gir godt grunnlag for vurderingen av Tryggere digital læring

Tjenester som blir brukt i grunnopplæringen, kan bli vurdert av Tryggere digital læring. De vurderer om tjenestene oppfyller krav til informasjonssikkerhet og personvern. Leverandørerklæringen er en del av grunnlaget de bruker i vurderingen. 

En leverandørerklæring som er fullstendig utfylt og godt begrunnet, er den enkleste måten dere kan påvirke vurderingen på.

Fyll ut alt

Fyll ut leverandørerklæringen i sin helhet, og begrunn svarene der dere blir bedt om det. Da gir erklæringen et riktigere bilde av tjenesten, og dere kan få en vurdering som treffer bedre.

Fullstendige svar gir Tryggere digital læring et bedre grunnlag for vurderingen sin.

Begrunn der det blir spurt om det

Et ja eller nei alene gir lite informasjon. Beskriv hva som faktisk ligger bak svaret:

  • Hvordan rutinen fungerer.
  • Hva tiltaket innebærer.
  • Hvordan opplysningene blir behandlet.

Jo mer konkret dere er, jo bedre grunnlag har Tryggere digital læring for å vurdere tjenesten riktig.

Fyll ut leverandørerklæringen for å gjøre det enklere å aktivere tjenester

Feide anbefaler alle tjenesteleverandører å fylle ut leverandørerklæringen.

Blir tilgjengelig for vertsorganisasjonene

Før tjenesten deres kan bli tatt i bruk, må vertsorganisasjonene gjøre en risikovurdering av informasjonssikkerheten til tjenesten. Det gjelder for alle tjenester som behandler personopplysninger.

Dere som tjenesteleverandør kan forenkle denne prosessen ved å fylle ut leverandørerklæringen i Feide kundeportal. Svarene dere gir i leverandørerklæringen, vil ligge tilgjengelig for vertsorganisasjonene i kundeportalen. Vertsorganisasjonene kan da bruke denne erklæringen som underlag i risikovurderingen de skal gjøre.

Sparer tid

Ved å fylle ut leverandørerklæringen slipper dere å sende informasjonen til hver enkelt vertsorganisasjon.

Husk å legge inn all informasjonen om tjenesten

Leverandørerklæring er bare én type informasjon dere skal legge inn om tjenesten i kundeportalen. Se hvilken annen informasjon dere skal ha med om tjenesten.

Vertsorganisasjoner – slik bruker dere leverandørerklæringen

Når en tjenesteleverandør har fylt ut leverandørerklæringen, vil dere som vertsorganisasjon finne denne informasjonen i kundeportalen.

Slik finner vertsorganisasjoner leverandørerklæringen
  1. Logg inn i Feide kundeportal.
  2. Velg tjenesten fra tjenesteoversikten.
  3. Gå til fanen "Informasjonssikkerhet og personvern".
  4. Finn "Leverandørerklæring for informasjonssikkerhet og personvern".
  5. Trykk på "Vis leverandørerklæring".
Bruk leverandørerklæringen i risikovurderingen av tjenesten

Informasjonen fra erklæringen kan dere bruke som utgangspunkt i risikovurderingen deres av tjenesten.

Dere som vertsorganisasjon er selv ansvarlig for å vurdere om informasjonen tjenesteleverandørene oppgir i leverandørerklæringen, stemmer.

Se også KS' veiviser om hva dere må vurdere hvis dere ønsker å ta i bruk en digital tjeneste.