Personvernerklæringen beskriver hva slags personopplysninger vi samler inn om våre registrerte (blant annet elever, pasienter, passasjerer og ansatte), hvordan vi samler inn og bruker personopplysningene, og hva de skal brukes til.

Formålet med avviksbehandlingen er å få kunnskap om hendelser, uønsket adferd, funksjonalitetsfeil eller andre mangler som oppstår ved virksomhetene, slik at vi får lukket avviket, begrenset skaden og lære av hendelsen for å hindre liknende sikkerhetsbrudd.

Informasjonssikkerhet er å behandle informasjon på en forsvarlig måte slik at vi er beskyttet mot hendelser som kan skade virksomheten og omdømmet vårt. Personvern er å behandle informasjonen som behandles kan knyttes til enkeltpersoner, på en forsvarlig måte.

I Østfold fylkeskommune behandler vi store mengder informasjon daglig. Informasjonen kan være hemmelig eller skal være tilgjengelig for alle. Informasjonen kan handle om personer, et fagområde eller hele organisasjonen vår.

Den nye personvernloven (GDPR) trer i kraft sommeren 2018, og har som formål å styrke personvernet, stille strengere krav til behandling av personopplysninger og sikre like regler for behandling av personopplysninger i hele EU og EØS.