Sikt startet, i samarbeid med Udir, et arbeid i 2020 for å gjøre det enklere å ta i bruk nye digitale tjenester i Feide kundeportal. Gjennom en rekke samtaler og brukertester med både vertsorganisasjoner og tjenesteleverandører, har vi forstått at prosessen med å vurdere en ny tjeneste kan være både tidkrevende og vanskelig.
Vi er i gang med å utarbeide hjelpemidler for å forenkle dette arbeidet. I første omgang lanserer vi en betaversjon av en leverandørerklæring. Den er et sett med standardspørsmål som tjenesteleverandør kan besvare. Spørsmålene er knyttet til sikkerhet og personvern, og baserer seg på KiNS og KS SkoleSec sine ressurser i prosessen til risikovurderingsarbeid.
Hjelpemiddel som skal forenkle
Erklæringen skal være et hjelpemiddel som forenkler dialogen mellom leverandør og vertsorganisasjon, og som gjør svarene mer tydelig for vertsorganisasjonen å tolke. Svarene vil ligge tilgjengelig for alle som ønsker å benytte tjenesten via Feide kundeportal, og gjør at tjenesteleverandøren ikke trenger å besvare de samme spørsmålene hver gang til hver enkelt vertsorganisasjon.
Feide (Sikt) er ikke ansvarlig for innholdet og det den enkelte tjenesteleverandør har besvart. Vertsorganisasjonene bestemmer selv hvordan dere ønsker å bruke innholdet. Flere av spørsmålene kan være relevante når du skal foreta en risikovurdering av tjenesten.
Vi kommer til å fortsette med videreutvikling av både leverandørerklæringen og flere hjelpemidler i månedene fremover, og tar gjerne mot tilbakemeldinger og innspill til hvordan dere synes dette fungerer på kontakt@sikt.no med emne «tilbakemelding leverandørerklæring».
Tjenesteleverandører – slik gjør du
- Gå til Feide kundeportal
- Under fanen «Informasjonssikkerhet» finner du «Leverandørerklæring»
- Svar på spørsmålene i skjemaet. Kommentarfeltet kan benyttes til å henvise til eventuell dokumentasjon eller en utdyping av et annet-svar.
Skjemaet er en minimumsløsning, og har ingen utkastfunksjon. Når du lagrer, vil endringene være tilgjengelig for vertsorganisasjoner. Du må derfor la felt som du er usikker på, eller ikke har fått sjekket opp i, la være merket som «Ubesvart». Husk å lagre underveis! Hver gang du lagrer vil datoen for sist endret oppdatere seg.
Vertsorganisasjoner – slik gjør du
Når tjenesteleverandørene har fylt ut skjemaet, vil informasjonen være tilgjengelig for vertsorganisasjoner. Du finner det ved å gå til fanen "Informasjonssikkerhet" på tjenestene i Feides kundeportal.
Informasjonen fra skjemaet kan brukes som utgangspunkt i din risikovurdering av tjenesten.
Husk! Vertsorganisasjoner er selv ansvarlige for å vurdere om informasjonen tjenesteleverandørene oppgir i skjemaet faktisk er tilfelle.
Nyttige funksjoner:
- Skjemaet kan eksporteres ut til csv-fil som kan åpnes i Excel. På denne måten kan du enkelt dele informasjonen til andre i virksomheten.
- Skjemaet for leverandørerklæring er merket med dato for sist oppdatering, slik at du enkelt kan sjekke om du har den nyeste versjonen av informasjon.