Prinsipper for digitalisering i Finanstilsynet
Sist publisert: 30. mars 2023
Kapitteloversikt
- Forord digitaliseringsstrategi 2023-2026
- Vi skal ha et datadrevet og risikobasert tilsyn
- Vi skal gi foretak under tilsyn effektive løsninger for samhandling og rapportering
- Vi skal forvalte våre data slik at de bidrar til forenkling og digitalisering
- Vi skal ha fleksible IT-systemer
- Vi skal løfte den digitale kompetansen blant alle ansatte
Prinsipper
En oversiktlig og enhetlig IT-arkitektur er en forutsetning for stabile tjenester og digital innovasjon. Finanstilsynet har på denne bakgrunnen fastsatt følgende prinsipper for digitalisering:
- Digitalisering i Finanstilsynet skal være i tråd med statlige retningslinjer, herunder målet om én digital offentlig sektor og et felles digitalt økosystem.
- Finanstilsynets arkitekturprinsipper skal legges til grunn i digitaliseringsarbeidet.
- Offentlige fellesløsninger og kommersielt tilgjengelige løsninger skal benyttes der det er kostnadseffektivt og relevant.
- Det skal så lang som mulig brukes standarder, herunder standarder fra EUs finanstilsynsmyndigheter, og gjenbruk av komponenter i IT-systemene.
- Finanstilsynet skal benytte skytjenester der det gir sikre, hensiktsmessige og kostnadseffektive løsninger.
- Finanstilsynets interne IT- og informasjonssikkerhet skal tilfredsstille lovkrav og anerkjente standarder.
- Innebygget sikkerhet i digitale løsninger skal være basert på beste praksis og standarder for å redusere faren for cyberkriminalitet.
- Finanstilsynet skal ha god oversikt over hva som er masterdata og hvor disse er lagret, samt hvordan de blir håndtert.
- Data skal dokumenteres i tråd med retningslinjer for felles informasjonsforvaltning i offentlig sektor.
- Finanstilsynet skal være brukerorientert. Det skal legges til rette for å dele data der det er mulig, og skjerme data der det er nødvendig.
- Finanstilsynet skal ha tilstrekkelig intern kompetanse til å styre utviklingen av sentrale IT-systemer.
- Samarbeid med eksterne aktører, slik som tilsynsmyndigheter i andre land, om utvikling og drift av felles IT-løsninger skal benyttes når regelverket tillater det og det gir besparelser, raskere gjennomføring eller redusert risiko.