Sømna kommune bruker Compilo som system for internkontroll, Samsvar som system for GDPR, og Elements som arkivsystem.

Informasjonssikkerhet og personvern

I Sømna gjelder følgende personvernprinsipper:

Lovlighet, rettferdighet og åpenhet. Kommunen skal behandle personopplysninger på en lovlig, rettferdig og åpen måte. Det innebærer blant annet å sikre at alle behandlinger har et rettslig grunnlag, og at de registrerte informeres om behandlingen av deres personopplysninger. 

Formålsbegrensning. Kommunen skal bare behandle personopplysninger som er nødvendig for å oppnå spesifikke og legitime formål. 

Dataminimering. Kommunen skal ikke behandle mer personopplysninger enn det som er nødvendig for å nå formålene. 

Riktighet. Kommunen skal sørge for at personopplysninger som behandles er nøyaktige og korrekte. 

Lagringsbegrensning. Kommunen skal bare lagre personopplysninger til formålene er oppnådd. Etter at formålene er oppnådd, så skal opplysningene enten slettes eller anonymiseres. Dette gjelder ikke for öpplysninger som skal langtidsbevares etter arkivloven. 

Konfidensialitet og integritet. Kommunen skal sørge for at alle behandlinger har tilstrekkelig informasjonssikkerhet.  

Dersom du skal dele personsensitive opplysninger med andre tjenester, må det foreligge et samtykkeskjema. Unntaket er ditt ansvar med meldeplikt!

Dokumentasjon
Du er pliktig til å dokumentere. Dokumentasjon i BTI-modellen er nedfelt på de ulike nivåene i handlingsveilederen. Hvert tjenesteområde/tjeneste har egne rutiner for hvordan sikre internkontroll etter eget lovverk.

Avvik

Dersom avvik oppleves i tjenesten skal dette meldes. Avvik skal registreres i kvalitets- og avvikssystemet Compilo. Både kommunale og interkommunale tjenester bes registrere dette. Avvikshåndtering skal bidra til læring av hendelser, forhindre nye, utvikle tjenesten, og bidra til at forbedringer vedvarer. Terskelen for å melde avvik skal være lav.

Alle ansatte i Sømna kommune har en alltid gjeldende og selvstendig plikt til å informere sine overordnende om avvik, bekymringer, kritikkverdige forhold eller svikt.

Den enkelte medarbeider må vurdere hvor vesentlig et avvik må være, for at det skal meldes. Avvik skal meldes, behandles og lukkes i Compilo. Meldere skal, som hovedregel, få tilbakemelding. Avvik kan oppstå som følge av ett eller flere forhold:

•  Menneskelig svikt er ansattes feilhandlinger eller unnlatelser som fører til uønskede hendelser. Forglemmelse, uoppmerksomhet, slurv og uforsiktighet er vanlige årsaker.
• Organisatorisk svikt kan være uklare ansvarsforhold, mangelfull ledelse, mangelfull opplæring eller manglende rutinebeskrivelser.
• Teknisk svikt omfatter feil eller mangler ved tekniske systemer, programvare, maskiner, konstruksjoner eller lignende.
• Systemsvikt omfatter kombinasjoner av menneskelig svikt, teknisk svikt og organisatorisk svikt.
• Tilsiktede handlinger innebærer at en ansatt gjør feil eller begår et regelbrudd med viten og vilje.