Resultater

Fyll ut og bruk leverandørerklæringen

Hva er en leverandørerklæring?

Leverandørerklæringen er et sett med standardspørsmål som handler om sikkerhet, personvern og behandlinger i tjenesten. Erklæringen er et hjelpemiddel som skal forenkle dialogen mellom tjenesteleverandøren og vertsorganisasjonen.

Tjenesteleverandørene kan fylle ut leverandørerklæringen i Feide kundeportal. Svarene de gir i erklæringen, vil være tilgjengelig for alle vertsorganisasjoner som ønsker å bruke tjenesten.

Hva inneholder leverandørerklæringen?

Leverandørerklæringen består av ulike spørsmål delt opp i 15 deler:

  • Styringssystem for informasjonssikkerhet
  • Kommunikasjonssikkerhet
  • Personellsikkerhet
  • Informasjonsforvaltning
  • Tilgangskontroll
  • Kryptografi
  • Fysisk og miljømessig sikkerhet
  • Driftssikkerhet
  • Anskaffelse, utvikling og vedlikehold av systemer
  • Leverandørforhold
  • Styring av informasjons- og sikkerhetsbrudd
  • Virksomhetskontinuitet
  • Samsvar
  • Personvern
  • Behandlinger

Spørsmålene er bygd på disse standardene og regelverkene:

Tjenesteleverandører – slik fyller dere ut leverandørerklæringen

Slik finner tjenesteleverandører leverandørerklæringen
  1. Logg inn i Feide kundeportal.
  2. Velg tjenesten fra tjenesteoversikten.
  3. Klikk på "Rediger tjenesten"
  4. Gå til fanen "Informasjonssikkerhet og personvern".
  5. Finn "Fyll ut leverandørerklæringen".
  6. Svar på spørsmålene i skjemaet. Følg veiledningen og skriv begrunnelsen i kommentarfeltet.
Fyll ut leverandørerklæringen for å gjøre det enklere å aktivere tjenester

Feide anbefaler alle tjenesteleverandører å fylle ut leverandørerklæringen.

Blir tilgjengelig for vertsorganisasjonene

Før tjenesten deres kan bli tatt i bruk, må vertsorganisasjonene gjøre en risikovurdering av informasjonssikkerheten til tjenesten. Det gjelder for alle tjenester som behandler personopplysninger.

Dere som tjenesteleverandør kan forenkle denne prosessen ved å fylle ut leverandørerklæringen i Feide kundeportal. Svarene dere gir i leverandørerklæringen, vil ligge tilgjengelig for vertsorganisasjonene i kundeportalen. Vertsorganisasjonene kan da bruke denne erklæringen som underlag i risikovurderingen de skal gjøre.

Sparer tid

Ved å fylle ut leverandørerklæringen slipper dere å sende informasjonen til hver enkelt vertsorganisasjon.

En del av vurderingsgrunnlaget for Tryggere digital læring

Informasjonen dere legger inn, blir en del av vurderingsgrunnlaget hvis tjenesten deres blir vurdert av Tryggere digital læring. Bare tjenester for grunnopplæringen kan bli vurdert av Tryggere digital læring.

Husk å legge inn all informasjonen om tjenesten

Leverandørerklæring er bare én type informasjon dere skal legge inn om tjenesten i kundeportalen. Se hvilken annen informasjon dere skal ha med om tjenesten.

Vertsorganisasjoner – slik bruker dere leverandørerklæringen

Når en tjenesteleverandør har fylt ut leverandørerklæringen, vil dere som vertsorganisasjon finne denne informasjonen i kundeportalen.

Slik finner vertsorganisasjoner leverandørerklæringen
  1. Logg inn i Feide kundeportal.
  2. Velg tjenesten fra tjenesteoversikten.
  3. Gå til fanen "Informasjonssikkerhet og personvern".
  4. Finn "Leverandørerklæring for informasjonssikkerhet og personvern".
  5. Trykk på "Vis leverandørerklæring".
Bruk leverandørerklæringen i risikovurderingen av tjenesten

Informasjonen fra erklæringen kan dere bruke som utgangspunkt i risikovurderingen deres av tjenesten.

Dere som vertsorganisasjon er selv ansvarlig for å vurdere om informasjonen tjenesteleverandørene oppgir i leverandørerklæringen, stemmer.

Se også KS' veiviser om hva dere må vurdere hvis dere ønsker å ta i bruk en digital tjeneste.