Sikkerhed, dokumentation og tilsyn

Sikkerheden i de fælles digitale løsninger bliver dokumenteret ved en række tilsyn. For selvejende institutioner udarbejder Økonomistyrelsen en ledelseserklæring.

Økonomistyrelsen har ansvar for, at sikkerheden hos leverandørerne lever op til gældende retningslinjer og krav. Derudover fører Økonomistyrelsen tilsyn med leverandørerne.

Rigsrevisionen og Finansministeriets departement fører tilsyn med blandt andet informationssikkerhed og GDPR i Økonomistyrelsen og de fællesstatslige digitale løsninger.

Institutionerne skal derfor ikke føre tilsyn med Økonomistyrelsen. Alle statslige institutioner er omfattet af den statslige revisionsordning, jævnfør Rigsrevisorloven.

Det betyder i praksis, at statslige institutioner ikke skal føre kontrol med hinanden, da Rigsrevisionen udfører den opgave.

Hvor Økonomistyrelsen er databehandler, fører Finansministeriets departement tilsyn med, at Økonomistyrelsen overholder sine forpligtelser hermed.

Økonomistyrelsen og den enkelte institution skal orientere hinanden om væsentlige forhold, der har betydning for den behandling af persondata og de digitale løsninger, der er omfattet af Cirkulæreskrivelsen om fælles dataansvar.

Ledelseserklæring for selvejende institutioner

Hvert år i januar udarbejder Økonomistyrelsen en ledelseserklæring til brug for selvejende institutioner, herunder statsfinansierede selvejende institutioner, kommuner og regioner, der ikke er underlagt den statslige revisionsordning.

Ledelseserklæringen beskriver, hvad Økonomistyrelsen står inde for, og hvordan revision og tilsyn med sikkerheden omkring de fælles digitale løsninger finder sted.

Erklæringen er blandt andet baseret på:

  • Rigsrevisionens revisioner af de fælles digitale løsninger
  • tilsynet fra Finansministeriets Departement
  • eksterne revisorers gennemgang af sikkerheden hos Økonomistyrelsens it-leverandører
  • et særskilt tilsyn med Statens It.

Ledelseserklæringen kan rekvireres ved at sende en mail til sikkerhed@oes.dk.

Kravene til ledelseserklæringen er beskrevet i Bekendtgørelse om revision og tilskudskontrol m.m. ved institutioner for erhvervsrettet uddannelse, almengymnasiale uddannelser og almen voksenuddannelse mv.

Se bekendtgørelsen om revision og tilskudskontrol på retsinformation.dk

Hjælp til at dokumentere opgavefordelingen

Økonomistyrelsen og den enkelte institution dokumenterer hver især egne forhold om systemernes opsætning, anvendelse og sikkerhed til brug for relevante revisioner og tilsyn.

Hvis institutionen har behov for at tydeliggøre opgavefordelingen mellem Økonomistyrelsen og institutionen, f.eks. ved tilrettelæggelse af kontroller, styring og opfølgning, samt over for revisionen, kan institutionen finde hjælp i:

  • Økonomistyrelsens generelle og specifikke servicebeskrivelser
  • Cirkulæreskrivelse om fælles dataansvar

Finansministeriets tilsyn med de digitale løsninger

Finansministeriets vejledning om tilsynet med de fællesstatslige digitale løsninger beskriver, hvordan Finansministeriets tilsyn med Økonomistyrelsen er tilrettelagt, herunder omfang og setup. 

Vejledning om tilsynet med Økonomistyrelsens fællesstatslige systemer (pdf)