Kommunikasjon (KO)

Ledere på alle nivå skal sørge for god og tydelig kommunikasjon, som setter virksomheten i stand til å jobbe helhetlig med informasjonssikkerhet og personopplysningsvern.

Dokumentasjon er en viktig del av dette. Det skal være lett å utforme og vedlikeholde dokumentasjon, og mulig å kontrollere etterlevelse når det er behov for det. Informasjon skal være lett tilgjengelig for de som har behov for den.

Ledere på alle nivå skal sørge for at

  • føringer formidles til de som har behov for dem
  • gjennomførte styringsaktiviteter dokumenteres
  • det utarbeides hensiktsmessig underlagsdokumentasjon til styringsaktivitetene
  • dialog med styrende organ ivaretas på en god måte
KO-1 Formidle føringer

Virksomhetsledelsen og ledere på alle nivå skal formidle føringer innen sitt ansvarsområde raskt og effektivt. 

Ledere på alle nivå skal vurdere behovet for veiledning og andre kompetansetiltak for å formidle og sørge for at føringene er forstått og etterleves.

Gir evne til
  • å gi alle ansatte på alle nivå tilstrekkelig kunnskap, forståelse og evne til å følge føringene
KO-2 Dokumentere gjennomførte styringsaktiviteter

Ledere på alle nivå, og andre som gjennomfører styringsaktiviteter, skal sørge for tilstrekkelig dokumentasjon av gjennomføring og resultater. 

Risikoeier skal dokumentere gjennomføring av styringsaktiviteter, inkludert: 

  • Foranalyse av eget ansvarsområde
  • Vurdering av behov for risikovurderinger
  • Resultater av risikovurderinger
  • Beslutninger om håndtering av risiko, inkludert finansiering
  • Vurdering av status på eget ansvarsområde
  • Vurdering av effektivitet av sikkerhets- og personverntiltak
  • Resultater fra evalueringer og revisjoner
  • Gjennomført kompetanseheving
  • Gjennomførte øvelser
  • Gjennomførte anskaffelser
  • Oppfølging av leverandører
Gir evne til
  • å kunne revurdere, evaluere eller etterprøve beslutninger
  • å dokumentere etterlevelse av interne og eksterne krav
  • å lære av hva andre har gjort før deg
  • å dokumentere gjennomførte styringsaktiviteter til tilsyn, myndigheter og andre 
KO-3 Utarbeide underlagsdokumentasjon

Virksomhetsledelsen skal sørge for at det utarbeides underlagsdokumentasjon til bruk i ulike styringsaktiviteter, blant annet virksomhetsledelsens gjennomgang, foranalyse av ansvarsområder, og vurdering av risiko. Underlagsdokumentasjonen skal gi støtte til virksomhetsledelsen og risikoeierne i gjennomføring av aktivitetene.

Gir evne til
  • faktabasert arbeid med styringsaktiviteter
  • å ta gode beslutninger
KO-4 Dialog med styrende organ

Virksomhetsledelsen skal sørge for at informasjonssikkerhet og personopplysningsvern er en del av dialogen med virksomhetens styrende organ.

Styringsinformasjon til styrende organ bør basere seg på informasjonen som utarbeides til og benyttes i virksomhetsledelsens gjennomgang: Kunnskap om risiko knyttet til oppgaver og tjenester, og status og modenhet på arbeidet med informasjonssikkerhet og personopplysningsvern.

Gir evne til
  • å gi styrende organ nødvendig innsikt i status, risiko og ressursbruk på områdene informasjonssikkerhet og personopplysningsvern, og dens betydning for virksomhetens evne til å levere oppgaver og tjenester
  • å styrke tillit og dialog mellom virksomheten og styrende organ
  • å etterleve krav til rapportering om styring og kontroll
Publisert 10.11.2025 - 09:46
Sist oppdatert 19.01.2026 - 15:26
Forrige
Anskaffelser og leverandørstyring (AL)