Ferill 106. máls. Aðrar útgáfur af skjalinu: PDF - Word Perfect.
147. löggjafarþing 2017–2018.
Þingskjal 106 — 106. mál.
Beiðni um skýrslu
frá ríkisendurskoðanda um tölvukerfi og upplýsingatæknimál ríkisins.
Frá Birgittu Jónsdóttur, Ástu Guðrúnu Helgadóttur, Birni Leví Gunnarssyni,
Einari Brynjólfssyni, Evu Pandoru Baldursdóttur, Gunnari Hrafni Jónssyni,
Halldóru Mogensen, Jóni Þór Ólafssyni, Smára McCarthy og Þórhildi Sunnu Ævarsdóttur.
Sérstaklega verði fjallað um:
1. Núverandi stöðu mála og þróun undanfarinna 10 ára, þ.e.:
a. skipulag upplýsingaöryggismála og staðsetningu innan stjórnkerfisins, með áherslu á öryggi og viðþolsmátt,
b. þróun laga og reglna um upplýsinga- og tölvuöryggi, þ.m.t. reglur um upplýsingaskyldu til almennings vegna netárása og gagnaleka,
c. beiðnir um fjármagn til málaflokksins frá forstöðumönnum ríkisstofnana og viðbrögð við þeim í fjárlögum,
d. kostnað við netöryggi og verndun persónuupplýsinga sem hlutfall af heildarrekstrarkostnaði stofnana árlega og hversu hátt hlutfall kostnaðar er aðkeypt þjónusta frá einkaaðilum,
e. þróun og stöðu kennslu í upplýsingaöryggi í íslenskum háskólum,
f. menntun, þjálfun og vottun starfsfólks upplýsingatæknideilda (IT),
g. menntun og þjálfun almenns starfsfólks ríkisins í tölvuöryggismálum,
h. vistun, miðlun og eyðing persónugreinanlegra gagna hjá ríkisstofnunum, reglur um og framkvæmd á útvistun gagna til einkaaðila og ytra eftirlits með þessum þáttum,
i. afhendingu persónugreinanlegra gagna til hlutaðeigandi,
j. alþjóðasamstarf íslenskra stofnana á sviði upplýsingaöryggismála,
k. þróun og stöðu á opnum gagnasöfnum, notkun á opnum hugbúnaði og opnum forritunarviðmótum (API),
l. helstu öryggisfrávik, viðbrögð við þeim og afleiðingar þeirra.
2. Stefnumörkun og framtíðarþróun, þ.e.:
a. núverandi stefnu hins opinbera varðandi tölvuöryggi,
b. alþjóðlega staðla og vottun við stefnumörkun,
c. stefnumörkun hins opinbera gagnvart aukinni tæknivæðingu og nýrri tækni, t.d. gervigreind, dulkóðun, gagnagreftri (e. data mining), gagnagnótt (e. big data), netvæðingu tækja (e. internet of things), lýðeftirlits (e. mass surveillance) og nethlutleysi (e. net neutrality),
d. stefnu hins opinbera þegar kemur að opnun gagnasafna og notkun opins hugbúnaðar,
e. upplýsingavernd, friðhelgi einkalífsins, vistun, miðlun og eyðingu persónugreinanlegra gagna og innleiðingu persónuverndarreglugerðar Evrópusambandsins (ESB) 2016/679,
f. þarfagreiningu fyrir sérhæft starfsfólk á sviði upplýsingatækni og sérstaklega upplýsingaöryggis innan hins opinbera,
g. stefnumörkun í menntun upplýsingaöryggissérfræðinga,
h. framtíðarþróun í tölvuöryggismálum á heimsvísu og heildræna stefnu Íslands þar að lútandi, sérstaklega með tilliti til alþjóðasamstarfs.
Greinargerð.
