NY IT-INVESTERING? KONTROLLSPØRSMÅL STYRET BØR STILLE
|
|
- Brit Andreassen
- 5 år siden
- Visninger:
Transkript
1 10 NY IT-INVESTERING? KONTROLLSPØRSMÅL STYRET BØR STILLE
2 00: MAGEFØLELSEN BLIR BEDRE MED MER FAKTA PÅ BORDET! En ny IT-investering har ofte som mål å transformere og forbedre måten vi jobber på. Vi vil jobbe mer effektivt, sikrere og mer miljøvennlig og ikke minst mer lønnsomt. Samtidig viser erfaringer at IT-prosjekter ofte blir mer kostbare enn planlagt og representerer betydelig risiko for den daglige driften av selskapet. Da er det viktig at vi ikke trår feil i jungelen av løsninger, full av løfter fra leverandørene. Denne e-boken har som mål å gi deg et verktøy for å evaluere risikoen ved fremtidige IT-investeringer, og hjelpe deg i vurderingen om den er verdt å satse på eller ikke. Boken er delt inn i 10 hovedspørsmål som tar for seg de ulike aspekter vi mener man må ta stilling til. Under hvert hovedspørsmål vil du finne korte sjekklister, og tips til organisasjonen som skal lage beslutningsgrunnlag. Vi håper boken bidrar til at du kan ta bedre og raskere beslutninger, og opplever prosessen mer oversiktlig og overkommelig. Hva skal til for å stole på magefølelsen? God lesing! ANNE STREBEL BRUKERADOPSJONSKONSULENT LEIV THOMAS SANDNES SJEFSRÅDGIVER 00
3 01: LØSER INVESTERINGEN RIKTIG PROBLEM? Spørsmål man kan stille for å avdekke om investeringen skal prioriteres og om problemet er godt nok definert: Er det riktig å investere penger i dette problemet? Hva er konsekvensen av problemet? Fører det for eksempel til ekstra kostnader eller tapte inntekter? Bruk tid på å finne rotårsaken til problemet - identifiser størrelse og omfang Før man velger løsning er det viktig at man har identifisert hva som egentlig er problemet med dagens løsning hvorfor skal vi kjøpe nytt? Dette krever at man har god oversikt over nåsituasjonen og bruker tid på å finne rotårsaken til problemet. Har man kontroll på dette er man bedre rustet til å ta en god avgjørelse, samt forhindre at det samme problemet dukker opp igjen. ROTÅRSAKSANALYSE ER ET TILLEGGSVERKTØY SOM STYRET KAN BE OM Å FÅ BESVART: 1. Beskriv problemet Hva er egentlig problemet? Hva ønsker vi å oppnå? Hva er målet? 2. Identifisere rotårsaker Spør «hvorfor» minst 5 ganger for å komme til roten av problemet («skrelle» problemet) Et problem kan ha flere rotårsaker 3. Identifisere løsningsforslag Utform tiltak for rotårsaken(e) 01
4 02: ER ALTERNATIVER VURDERT? Spørsmål som kan stilles for å avgjøre om alternativene er tilstrekkelig vurdert: Har vi vurdert alternativer opp mot dagens løsning? Kan problemet løses ved å oppgradere eksisterende løsning, eller skal man investere i noe nytt? Hvilket alternativ er mest lønnsomt over tid? Hvilke egenskaper er viktigst for oss? SCORING AV ALTERNATIV I en investeringsprosess vil det alltid være viktig å vurdere alternativer før man tar en beslutning. Alternativene man ser på bør vurderes opp mot dagens løsning som referansepunkt. For å ha et vurderingsgrunnlag kan det være lurt å vekte noen evalueringskriterier, alt etter hva som er viktig for deres virksomhet. Man bør forsøke å belyse alternativene fra flere sider for å få best mulig overblikk. Dette verktøyet kan benyttes av organisasjonen for å utarbeide beslutningsgrunnlaget for styret. Verktøyet hjelper til med å vurdere alternativene opp mot evalueringskriterier. Kriterier Vekt Nullalternativ Alternativ 1 Rating Score Rating Score Lett å integrere Brukervennlig Lisenskost Total score Rank 2 1 Verktøyet er inspirert av Concept-Scoring Matrix fra Product Design and Development av Ulrich og Eppinger. 02
5 03: HVILKEN USIKKERHET OG RISIKO ER KNYTTET TIL INVESTERINGEN? Hva er viktigst å få svar på? Hva kan gå galt, og hva er sannsynligheten for at det skjer? Hva blir konsekvensen? Hvilke risikoelementer har organisasjonen scoret høyest på? Alle større investeringer må gjennomføre analyser for å beregne konsekvensen av uønskede hendelser, og utforme risikoreduserende tiltak. I en slik prosess er det viktig å beregne risikoen for alle aspektene ved investeringen. Hva er for eksempel sannsynligheten for at investeringen blir dyrere enn antatt? Eller at løsningen ikke dekker behovet likevel? Eller at behovet endrer seg radikalt i antatt levetid av løsning. Og hvor stor er konsekvensen hvis organisasjonen ikke har kapasitet til å gjennomføre prosjektet? Det har også kommet inn noen nye faktorer vi må ta hensyn til. De seneste årene har antall cyberangrep økt - hva er verst tenkelige scenario for dere? Vi anbefaler at alle større investeringer har gjennomgått en risikovurdering, og at den er med i underlag til styrebehandling. Det finnes mange gode maler på risikoanalyser. RISIKO = SANNSYNLIGHET X KONSEKVENS Konsekvens Veldig alvorlig 5 Alvorlig 4 Moderat 3 Liten 2 Ubetydelig 1 Veldig lav Lav Moderat Sannsynlighet 03 4 Høy Veldig høy
6 04: ER INVESTERINGEN I TRÅD MED LOVER OG REGLER? Hvilke lover og regler må vi forholde oss til ved en ny IT-investering? GDPR: gjelder alle virksomheter som behandler personopplysninger Grønn IT: Bransjenorm og dugnad som skal sikre en mer miljøvennlig IKTnæring Regler for offentlige/private anskaffelser Andre generelle regler: Arkiv-, bokføring- og markedsføringsloven Hver bransje har sine lover og regler de må følge, men felles for alle som behandler personopplysninger er GDPR. I praksis innebærer dette at alle virksomheter skal ha full oversikt over sin behandling av personopplysninger og kunne dokumentere at de følger loven. For den registrerte (kunden/ ansatt/klient) innebærer dette at de til enhver tid skal kunne verne om, og ha innsikt i hvilke opplysninger virksomhetene har lagret om seg. Datatilsynet har stilt som krav at alle nye løsninger skal ha innebygget personvern. D P I A (Data Protection Impact Assessment) er en vurdering av personvernkonsekvenser. Den skal sikre at personvernet til de som er registrert i løsningen ivaretas. Her kan du se et eksempel: personkonsekvensvurdering.xlsx Det er mer kostnadseffektivt å være tidlig ute med å lage en oversikt over de kravene deres organisasjon stiller til dette området. På den måten er det lettere å velge vekk alternativer som ikke omfattes av kravene. G D P R (General Data Protection Regulation) er en personvernsforordning som ble vedtatt av EU i Forordningen skal sikre at personopplysninger blir behandlet likt av alle virksomheter i EU og EØS. Basert på dette har Norge laget en ny personopplysningslov som trådte i kraft 20. juli Denne personopplysningsloven er tilnærmet lik GDPR med noen nasjonale tilpasninger. 04
7 05: HVORDAN PÅVIRKER DENNE INVESTERINGEN VÅR IT-SIKKERHET? Sikkerhet handler om 3 elementer: Mennesker Bli ansvarliggjort Brukeradopsjon Vi må stille de kritiske spørsmålene om IT-sikkerheten er ivaretatt: Vil den nye løsningen øke eller senke risikobildet for selskapet? Hvordan skal man etterleve sikkerhet over tid (governance)? Hvis løsningen behandler kritisk informasjon: Er det gjort en risiko og sårbarhetsanalyse i henhold til nøkkelbegrepene konfidensialitet, integritet og tilgjengelighet? Hvordan er prinsippene for ITsikkerhet fulgt? Organisasjon Tilgangsstyring Internkontroll og rutiner IT-policy Teknologi Må være «up to date» Må være mulig å beskytte seg NASJONAL SIKKERHETSMYNDIGHETS GRUNNPRINSIPPER FOR IT-SIKKERHET 1. Identifisere og kartlegge 2. Beskytte 3. Opprettholde og oppdage 4. Håndtere og gjenopprette Det er nødvendig å utføre tiltak innenfor de tre elementene; menneske, organisasjon og teknologi. For mer informasjon om grunnprinsippene, anbefales NSM sin side: ycdqwyfc 05
8 06: ER VI MODNE FOR DEN NYE INVESTERINGEN? Er vi klare for å gjennomgå endringsløpet som trengs for å lykkes med investeringen? Har vi den kompetansen som kreves for å lede et prosjekt av denne typen, eller er dette også noe vi bør investere i? Hvilke fallgruver bør vi passe oss for? Er det kapasitet i organisasjonen, eller er det andre prosjekter som tar fokus? TIPS: Difi har utviklet et verktøy hvor du kan måle din organisasjons digitale modenhet: En investering av større omfang vil ofte påvirke organisasjonen og måten man jobber på. Før man gjennomfører en slik investering bør man derfor spørre seg om organisasjonen er moden for endringen dette vil føre med seg, både organisatorisk og teknisk. Vi må også spørre om vi har kapasitet til å prioritere løsningen det skal investeres i. Det kan derfor være lurt å forsøke å forutse hvilke områder og hvem som vil bli påvirket av endringen, og hvordan man best mulig kan ruste seg mot vanlige implementeringsfeil. Her gjelder det å ha selvinnsikt. Er vi klare for å ta tak i endringen et slikt prosjekt vil kreve av oss eller bør vi kjøpe tjenester eksternt? 06
9 07: ER INVESTERINGEN I TRÅD MED VISJON OG/ELLER STRATEGI? VIL LØSNINGEN BLI PRIORITERT I HELE SIN LEVETID? Bidrar prosjektet til å styrke visjonen/ misjonen som selskapet lever etter? Vil prosjektet klart kunne forankres i gjeldene strategier, eller vil det utfordre strategiene? Har vi tro på at organisasjonen vil investere tid og fokus i å oppnå varig forretningsverdi med løsningen? Styret bør informere og forberede organisasjonen på endringen som kommer. Dette ved å vise til hvordan investeringen og prosjektet er i tråd med gjeldende visjoner og strategier, samt hvordan investeringen skal styre opp under dette. Vi ser alt for mange ganger at fokus og kraft for å sikre suksess, avtar kraftig med en gang en løsning er lansert. Ofte er årsaken at prosjektet blir startet uten at det styrker den gjeldende strategien til selskapet. I det nye investeringer og løsninger i større grad er i tråd med selskapets mål, vil de bli prioritert fremfor andre initiativer og dermed få nødvendig fokus for å lykkes. Hovedspørsmålet blir dermed; hvis investeringen ikke styrker vår strategi, bør den da prioriteres? 07
10 08: TÅLER INVESTERINGEN FREMTIDEN? Investeringen skal forhåpentligvis kunne brukes en del år, og da er det viktig å vurdere om den er bærekraftig. Disse spørsmålene kan være nyttige å stille: Hvordan håndterer løsningen vekst og reduksjon i virksomheten? Hvor endringsdyktig er løsningen? Hva er tidsperspektivet for investeringen? Er det laget plan for avvikling av investeringen? Når man planlegger å investere bør man tenke langsiktig. Man må vurdere løsningen i forhold til skalerbarhet og fleksibilitet. Vil vi måtte bytte løsningen hvis vi blir flere ansatte? Ingen kan spå fremtiden, men alle kan holde seg oppdatert på hvilke trender som gjelder og hvilken vei utviklingen går. Det er lurt å tenke på at investeringen skal være lønnsom selv om markedet endrer seg. De fleste selskaper har en tendens til å supplere IT-porteføljen man har uten å sanere eldre løsninger. En god leveregel er at; «for hvert system som blir lagt til, må man skru av et gammelt.» 08
11 09: HVILKE GEVINSTER SKAL INVESTERINGEN GI? Økte inntekter Reduserte utgifter Strategiske mål Etterlevelse av lover og regler Gevinstrealisering handler om å ha en plan for å følge opp investeringen: Hva ønsker vi å oppnå med investeringen? Hvordan kan organisasjon bruke IT for å nå målene for fremtiden? Gir investeringen et konkurransefortrinn? Har vi en konkret gevinstplan utarbeidet? Det finnes kun 4 typer gevinstkategorier, hvis man skal være tro mot etablerte modeller? Økt Inntekter Reduserte utgifter Gevinstrealisering er ekstremt viktig i IT-prosjekter. Dessverre har IT-bransjen historisk sett vært dårlig til å følge opp gevinster som prosjekter er ment å gi. For å lykkes med gevinstrealisering må man ha tydelige og kvantifiserbare mål. Gevinstplanen må også forankres i riktig topp- og linjeledelse. Styret bør utfordre organisasjonen på hvordan man har tenkt til å følge opp gevinstrealisering og aller helst bør det fremlegges en gevinstplan. Det er mye erfaring og malverk i IT-bransjen på prosjektoppfølging, men det er mer sparsomt i gevinstarbeidet. Her er et eksempel fra Skill på gjennomføring av gevinstrealisering i IT-prosjekter: Strategiske mål Etterlevelse av lover og regler 09
12 10: ER DET EGENTLIG VERDT DET? Hva er business caset? Hvordan er kostnadsfordelingen mellom lisenser, hardware, konsulentbistand og interne timer? Hva er de økonomiske oppesidene? Hvor mye må vi investere for å oppnå en strategisk fordel? Binder vi midler over tid? Hva koster det å forvalte løsningen? Hva er byttekostnaden hvis vi må sanere? Til slutt må man få svar på det totale kostnadsbildet av investeringen og vekte det opp mot gevinstene. Er dette en investering som skal betale seg tilbake over tid, eller skal vi oppnå strategiske fordeler på sikt som vi er villig å investere i nå. Eller er det rett og slett noe vi må gjøre for å være i samsvar med regelverk? Uansett må man få økonomiske fakta på bordet. Mange organisasjoner har egne rutiner og maler for å behandle investeringssøknader i styremøter. Det varierer fra selskap til selskap om man benytter ROI eller andre økonomiske betraktninger som vurderingskriterier. Det viktigste er uansett å ha en metode som tar det totale økonomiske perspektivet i betraktning. 10
13 00: SPØRSMÅLENE OPPSUMMERT 01: LØSER INVESTERINGEN RIKTIG PROBLEM? 02: ER ALTERNATIVER VURDERT? 03: HVILKEN USIKKERHET OG RISIKO ER KNYTTET TIL INVESTERINGEN? 04: ER INVESTERINGEN I TRÅD MED LOVER OG REGLER? 05: HVORDAN PÅVIRKER DENNE INVESTERINGEN VÅR IT-SIKKERHET? 06: ER VI MODNE FOR DEN NYE INVESTERINGEN? 07: ER INVESTERINGEN I TRÅD MED VISJON OG/ELLER STRATEGI? 08: TÅLER INVESTERINGEN FREMTIDEN? 09: HVILKE GEVINSTER SKAL INVESTERINGEN GI? 10: ER DET EGENTLIG VERDT DET? 11
Kvalitetssikring av KS digitaliseringsprosjekter Sjekkliste informasjonssikkerhet og personvern
Kvalitetssikring av KS digitaliseringsprosjekter Sjekkliste informasjonssikkerhet og personvern Versjon 1.0-25.02.2018 Det er krav om innebygget personvern i tråd med personopplysningsloven. Innebygd personvern
DetaljerINFORMASJONSSIKKERHET & GDPR. Kundeforum 18.oktober
INFORMASJONSSIKKERHET & GDPR Kundeforum 18.oktober Den nye personvernforordningen GDPR (General Data Protection Regulation) Hvem gjelder den for? Lovverket gjelder for alle EU- og EØS-land og alle bransjer
DetaljerNy personopplysningslov. Leif Erik Nohr Juridisk rådgiver UNN, KVALUT juni 2018
Ny personopplysningslov Leif Erik Nohr Juridisk rådgiver UNN, KVALUT juni 2018 Ny lov og forordning GDPR General Data Protection Regulation Personvernforordningen I kraft i EU 25. mai 2018 Ny Personopplysningslov
DetaljerNye personvernregler
Nye personvernregler Nye personvernregler Personvernforordningen GDPR Regulation (EU) 2016/679 Hva er personvern? Beskyttelse av privatlivets fred Ivaretakelse av den personlige integritet Retten til
DetaljerForvaltningsrevisjon IKT sikkerhet og drift 2017
Forvaltningsrevisjon IKT sikkerhet og drift 2017 Fremdrift i arbeidet med anbefalinger og tiltak April 2018 Sak 17/01908 og melding om vedtak i kommunestyret 12/3-2018, arkivsak-dok 17/010908-8 INNHOLD
DetaljerNye personvernregler
Nye personvernregler Agenda Hva er personvern og personopplysninger Bakgrunn for nye personvernregler De viktigste endringene fra idag til 2018 Hva nå? - våre forventninger og råd om veien videre Innledning
DetaljerNy personopplysningslov. Per Bruvold Sikkerhetssjef/Personvernombud UNN, KVALUT oktober 2018
Ny personopplysningslov Per Bruvold Sikkerhetssjef/Personvernombud UNN, KVALUT oktober 2018 Det det handler om: Personvernforordningen, fortalen, pkt 1 «Vern av fysiske personer i forbindelse med behandling
DetaljerNye personvernregler
Nye personvernregler Agenda Nytt personvernregelverk noen viktige endringer Hvordan utfordrer gjenbruk av personopplysninger personvernprinsippene Hva er mulighetene for etterlevelse av det nye regelverket
DetaljerGDPR I DEN NORSKE OPERA & BALLETT. Spekter, 13. desember 2017
GDPR I Spekter, 13. desember 2017 Overordnet - Hva er «The General Data Protection Regulation» (GDPR)? Definerer regler for all behandling av personopplysninger i virksomheter (regulering av personvern,
DetaljerPersonvern - sjekkliste for databehandleravtale
ID Nfk.4.7.3 Versjon 1.00 Gyldig fra 22.08.2018 Siste versjon 24.08.2018 Forfatter May Moursund Verifisert Godkjent Stig Olsen Side 1 av 8 Databehandleravtaler sjekkliste Denne veiledningen/ sjekklisten
DetaljerFÅ KONTROLL PÅ DE USTRUKTURERTE DATAENE
FÅ KONTROLL PÅ DE USTRUKTURERTE DATAENE Start din reise mot å etterleve de nye personvernreglene INTRODUKSJON I mai 2018 innføres ny personvernlovgivning i Norge. Disse har vært mye omtalt, både som de
DetaljerGDPR - Ny personopplysningslov - betydning for arkivsektoren? 18.april Seniorrådgiver Linda Svendsrud
GDPR - Ny personopplysningslov - betydning for arkivsektoren? 18.april 2018 Seniorrådgiver Linda Svendsrud Presentasjon av KS-Konsulent as Visjon Kompetente kommuner lokale løsninger Verdier Utfordrende
DetaljerBehandling av personopplysninger. DIGITAL ARENA BARNEHAGE 2018 Tone Tenold
Behandling av personopplysninger DIGITAL ARENA BARNEHAGE 2018 Tone Tenold PERSONVERN - grunnleggende prinsipper Personvern handler om retten til privatliv og retten til å bestemme over sine egne personopplysninger.
DetaljerFÅ BEDRE KONTROLL MED EN STYREPORTAL
W W W. A D M I N C O N T R O L. C O M admin LOGG PÅ MED EN STYREPORTAL SIKKERT SAMARBEID Teknologien påvirker nesten alle aspekter av våre liv. Men selv om våre personlige liv har endret seg radikalt,
DetaljerGjelder fra: 19.08.2014. Godkjent av: Fylkesrådet
Dok.id.: 1.3.1.7.0 Metode beskrivelse av arbeidsprosess og risiko- og Utgave: 1.00 Skrevet av: Camilla Bjørn Gjelder fra: 19.08.2014 Godkjent av: Fylkesrådet Dok.type: Styringsdokumenter Sidenr: 1 av 7
DetaljerPersonvernmessige utfordringer ved sammenslåing av kommuner Den nye personvernforordningen
Personvernmessige utfordringer ved sammenslåing av kommuner Den nye personvernforordningen Punkter Bitte litt om Datatilsynet Personvernmessige utfordringer ved kommunesammenslåinger Nytt regelverk Hva
DetaljerThomas Trier. Prosessoptimalisering og kontinuerlig forbedring. Leder Digitalisering og IT Hovedorganisasjonen Virke 1,5 år
Thomas Trier Lars Yngvar Tømmerholt Thomas Trier Prosessoptimalisering og kontinuerlig forbedring Leder Digitalisering og IT Hovedorganisasjonen Virke 1,5 år Rådgiver Management Consulting 4 år IT-sjef
DetaljerGDPR (personopplysningsloven)
GDPR (personopplysningsloven) RAGNAR STURTZEL EVRY PUBLIC GDPR vs. dagens lov: Hva er nytt Hva er gammelt Hva må man gjøre Men først: Hvor mange kjenner dagens personopplysningslov som har vært gjeldende
DetaljerVEILEDER GDPR PERSONVERN. DEL 2 - personopplysninger utover ansatteforhold
VEILEDER GDPR PERSONVERN DEL 2 - personopplysninger utover ansatteforhold Nye krav fra 20. juli 2018 Forordningen ble norsk lov og den gjeldende loven ble erstattet. Det nye lovverket styrker forbrukernes
DetaljerSanksjoner ved overtredelse av personvernforordningen. Senioradvokat (PhD ) Thomas Olsen Personvernkonferansen 2. desember 2016
Sanksjoner ved overtredelse av personvernforordningen Senioradvokat (PhD ) Thomas Olsen Personvernkonferansen 2. desember 2016 www.svw.no Oversikt Overblikk forordningen Klagemulighet til Datatilsynet
DetaljerInformasjonssikkerhet i kommunene. Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU
Informasjonssikkerhet i kommunene Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU Innhold 1. Hvorfor informasjonssikkerhet? 2. Grunnleggende informasjonssikkerhet 1. Pilarene in informasjonssikkerhet
DetaljerNy personvernforordning Er vi alle forberedt?
Ny personvernforordning Er vi alle forberedt? GDPR - historikk 2012 2015 2016 25. mai 2018 Kommisjon fremlegger forslag De tre EUinstitusjoner blir enige om teksten Formell adopsjon Ikrafttredelse General
DetaljerDigital pasientsikkerhet, Normen og litt velferdsteknologi. Stavanger 4. juni 2019 Aasta Margrethe Hetland
Digital pasientsikkerhet, Normen og litt velferdsteknologi Stavanger 4. juni 2019 Aasta Margrethe Hetland Veien til toppen av agendaen «Dødelig personvern» digital pasientsikkerhet? Diskusjonen i media
DetaljerEU'S NYE PERSONVERNREGLER 2018 GDPR (GENERAL DATA PROTECTION REGULATION)
EU'S NYE PERSONVERNREGLER 2018 GDPR (GENERAL DATA PROTECTION REGULATION) Hvor er vi nå? Ny personopplysningslov trer i kraft senest 25.5.2018 Ingen «amnestiperiode», virksomheter må være innenfor lovverket
DetaljerProgrambeskrivelse. Versjon Program for administrativ forbedring og digitalisering
Programbeskrivelse Versjon 1.5 28.05.2018 Program for administrativ forbedring og digitalisering Behandlet dato Behandlet av Utarbeidet av 12.02.2018 Programstyret Jan Thorsen 25.05.2018 Programstyret
DetaljerUansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018
Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018 Nye personvernregler Personvernforordningen GDPR Regulation (EU) 2016/679 3 Agenda Hva er personvern og personopplysninger Bakgrunn
DetaljerPolicy for informasjonssikkerhet og personvern i Sbanken ASA
Åpen 1/ 5 Policy for informasjonssikkerhet og personvern i Sbanken ASA Besluttet av Styret i Sbanken ASA Dato for beslutning 13. november 2018 Erstatter 16. september 2016 Dokumenteier Chief Risk Officer
DetaljerArkivsystemer med skyløsninger
Arkivsystemer med skyløsninger Erfaringer fra Ruter Svein Winje og Svend Wandaas, Brukerforum Stavanger Tema 1. Behovet for ny sak og arkivløsning 2. Juridiske utgangspunkt. 3. Krav i konkurransen og besvarelse
DetaljerDatabehandleravtale mellom [Kunde] og Tibe T Reklamebyrå AS
Databehandleravtale mellom [Kunde] og Tibe T Reklamebyrå AS Innhold Avtalens hensikt...3 Formål...3 Behandlingsansvarliges plikter...4 Databehandlers plikter...4 Bruk av underleverandør...4 Avtale med
DetaljerNiSec Network Integrator & Security AS ALT UNDER KONTROLL
NiSec Network Integrator & Security AS ALT UNDER KONTROLL 2 www.nisec.no FULLT OG HELT, ELLER STYKKEVIS OG DELT Mange av NiSecs kunder har gitt oss totalansvaret for IT-driften deres, mens andre bare bruker
DetaljerISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen
ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen Informasjonssikkerhet Visjon «Organisasjonen anerkjennes som ledende aktør innen informasjonssikkerhet» Oppdrag «Å designe, implementere,
DetaljerNye personvernregler Hvordan blir organisasjonen i overensstemmelse med regelverket? Unicornis, 12. desember 2017
Nye personvernregler Hvordan blir organisasjonen i overensstemmelse med regelverket? Unicornis, 12. desember 2017 GDPR kommer! 4 Nye personvernregler - oversikt Bakgrunn / begrunnelse Tilpasning til ny
DetaljerEvaluer & iverksett personvernarbeidet
Evaluer & iverksett personvernarbeidet Slik tenker vi Vi gjør etterlevelse av regelverket til en enkel og naturlig del av arbeidet Derfor må alle fokusere på personvern Vi blir stadig mer digitale i alt
DetaljerHVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN?
HVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN? Bente Hoff Seksjonssjef Strategisk IKT-sikkerhet NSM SLIDE 1 Nasjonal sikkerhetsmyndighet (NSM) er Norges ekspertorgan for informasjons- og
DetaljerAggregering av risiko - behov og utfordringer i risikostyringen
Aggregering av risiko - behov og utfordringer i risikostyringen SINTEF-seminar 4.4.2017 Jan Sørgård, Seniorrådgiver i Difi Seksjon for informasjonssikkerhet og datadeling Avdeling for digital forvaltning
DetaljerPersonvern i skyen Medlemsmøte i Cloud Security Alliance
Personvern i skyen Medlemsmøte i Cloud Security Alliance 31. oktober 2018 Trond Ericson Agenda Personvern i skyen Kort om Devoteam Kort om GDPR GDPR i skyen Oppsummering Devoteam Fornebu Consulting Devoteam
DetaljerPerspektiver og planer ved Universitetet i Oslo
Perspektiver og planer ved Universitetet i Oslo Nye personvernregler Maren Magnus Jegersberg Juridisk seniorrådgiver UiO Personvern handler om retten til et privatliv og retten til å bestemme over egne
DetaljerGDPR Ny personvernforordning
GDPR Ny personvernforordning Sunndalsøra, 1. mars 2018 Vindel morgenseminar Advokat Martin Marsteen Williams 1. Personopplysninger dagens regelverk 2. GDPR/Personvernforordningen 3. Hvordan oppfylle kravene
DetaljerDerfor er forretningssystemet viktig for bedriften
Innhold Derfor er forretningssystemet viktig for bedriften... 2 Når er det på tide å bytte forretningssystem?... 2 Velg riktig forretningssystem for din bedrift... 3 Velg riktig leverandør... 4 Standard
DetaljerHva gjør så KiNS og KS med GDPR?
1 Hva er KiNS Foreningen Kommunal Informasjonssikkerhet KiNS 2003 Over 200 kommuner/fylkeskommuner Samarbeider nært med KS, Datatilsynet, DiFi, NSM, ehelse, Senter for IKT i undervisningen. KiNS arrangerer
DetaljerEffektiv ressursbruk i staten. Strategi Direktoratet for økonomistyring. dfo.no
Effektiv ressursbruk i staten Strategi 2018-2021 Direktoratet for økonomistyring dfo.no DFØ er ekspertorgan for økonomistyring i staten. Med utgangspunkt i økonomiregelverket og utredningsinstruksen leverer
DetaljerPersonvernkonsekvensvurderinger
Personvernkonsekvensvurderinger (DPIA) i FHI Personvernombud Erlend Bakken 25.04.2019 Agenda GDPR og DPIA Arbeidet med GDPR og DPIA i FHI GDPR og personopplysningsloven Personvern, rett til privatliv mm.,
DetaljerFylkesberedskapsrådet i Hordaland Styring og kontroll - informasjonssikkerhet. Øyvind Grinde Seksjonssjef for informasjonssikkerhet 18.
Fylkesberedskapsrådet i Hordaland Styring og kontroll - informasjonssikkerhet Øyvind Grinde Seksjonssjef for informasjonssikkerhet 18. januar 2018 JMFoto.no HVA ER INFORMASJONSSIKKERHET? Hva er informasjon?
DetaljerGDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse
GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse Bakgrunn General Data Protection Regulation (GDPR) ble formelt vedtatt av EU i april 2016 GDPR trer i kraft
DetaljerInformasjonssikkerhet
Informasjonssikkerhet med spesielt blikk på administrative funksjoner Ingvild Stock-Jørgensen Juridisk seniorrådgiver UiT Norges arktiske universitet Innledning Om meg Tema for dagen Hva er informasjonssikkerhet
DetaljerEtatene/sentrene står fritt til å bruke egne kontroll-/konsekvensområder i tillegg.
Dok.id.: 1.3.1.7.0 Metode for beskrivelse av arbeidsprosess og risiko- og Utgave: 1.00 Skrevet av: Camilla Bjørn Gjelder fra: 02.02.2016 Godkjent av: Camilla Bjørn Dok.type: Styringsdokumenter Sidenr:
DetaljerBakgrunn. EU har vedtatt ny personvernforordning
GDPR på UB Bakgrunn EU har vedtatt ny personvernforordning General Data Protection Regulation (GDPR) styrke europeiske borgeres personvern styrke tilliten til digitale tjenester gjøre det lettere å utveksle
DetaljerHar du kontroll på verdiene dine
Har du kontroll på verdiene dine Et juridisk perspektiv 1_Tittellysbilde Advokat Arve Føyen 1 Selskapets verdier Finansielle verdier Omdømme Humankapital Kunderelasjoner IPR og Forretningshemmeligheter
DetaljerSaksgang: Styret Helseforetakenes senter for pasientreiser ANS 31/10/2016
Saksframlegg Referanse Saksgang: Styre Møtedato Styret Helseforetakenes senter for pasientreiser ANS 31/10/2016 SAK NR 53-2016 Halvårlig risikovurdering, Helseforetakenes senter for pasientreiser ANS per
DetaljerFylkesmannen i Buskerud 22. august 2011. Risikostyring i statlige virksomheter. Direktør Marianne Andreassen
Fylkesmannen i Buskerud 22. august 2011 Risikostyring i statlige virksomheter Direktør Marianne Andreassen 11.10.2011 Senter for statlig økonomistyring Side 1 Senter for statlig økonomistyring (SSØ) -
DetaljerNye personvernregler fra mai 2018 Personvern og medlemslister Knut B. Kaspersen - Datatilsynet 12. desember 2017
Nye personvernregler fra mai 2018 Personvern og medlemslister Knut B. Kaspersen - Datatilsynet 12. desember 2017 Personvern - Hva er det 3 Hva er personopplysninger? Side 4 5 Viktig nytt i forordningen
DetaljerImplementering av det nye personvernregelverket ved UiB
Implementering av det nye personvernregelverket ved UiB Læringsdag MatNat 31.01.2019 Spørsmål? Hvordan har UiB fulgt opp kravene i det nye personvernregelverket i datasystemene vi bruker Hva bør lokale
DetaljerAvmystifisere internkontroll/styringssystem - informasjonssikkerhet
Avmystifisere internkontroll/styringssystem - informasjonssikkerhet Difis veiledningsmateriell Jan Sørgård, seniorrådgiver Difi Difi Visjon: Vi utvikler offentlig sektor Digitalisering Anskaffelser Organisering
DetaljerUansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018
Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018 Nye personvernregler Personvernforordningen GDPR Regulation (EU) 2016/679 2 Agenda Hva er personvern og personopplysninger Bakgrunn
DetaljerKan du legge personopplysninger i skyen?
Kan du legge personopplysninger i skyen? 05.05.2015 Datatilsynet Uavhengig forvaltningsorgan Tilsyn og ombud Forvalter personopplysningsloven og forskrifter 40 medarbeidere Faggruppe 1 (justis, bank/finans/forsikring,
DetaljerTil styret i Sunnaas sykehus HF. 21. september Sak 5318 Innføring av General Data Protection Regulation (GDPR) Forslag til vedtak
Til styret i Sunnaas sykehus HF 21. september 2018 Sak 5318 Innføring av General Data Protection Regulation (GDPR) Forslag til vedtak 1. Styret vedtar General Data Protection Regulation (GDPR) som ble
DetaljerKvalitetssikring av arkivene
Kvalitetssikring av arkivene Kort om ROS-analysen og erfaringene fra UiT Norges arktiske universitet arkivleder Anita Dahlberg Kort om UiT Norges arktiske universitet Opprettet 1968 (vedtak) Sammenslått
DetaljerEtterlevelse av personvernforordningen (GDPR) sett opp mot ISO hva er nytt/viktig? Anders Bergman Greenfinger AB
Etterlevelse av personvernforordningen (GDPR) sett opp mot ISO 15189 hva er nytt/viktig? Anders Bergman Greenfinger AB Lov om behandling av personopplysninger (personopplysningsloven) LOV-2018-06-15-38
DetaljerTilsyn med etterlevelse av personvernforordningen
Tilsyn med etterlevelse av personvernforordningen 19.12.2016 Innhold 1. Datatilsynet som kontrollmyndighet - i dag - etter mai 2018 2. Tilsynsmetodikk i dag 3. Endrede premisser for Datatilsynets bruk
DetaljerGDPR - PERSONVERN. Advokat Sunniva Berntsen
GDPR - PERSONVERN Advokat Sunniva Berntsen Hvorfor personvern? Viktig i et demokratisk samfunn EMK artikkel 8 Enhver har rett til respekt for sitt privatliv og familieliv, sitt hjem og sin korrespondanse.
DetaljerBrudd på personopplysningssikkerheten
Brudd på personopplysningssikkerheten Hva skal vi snakke om? 1 2 3 4 Hva er brudd på personopplysningssikkerheten? Eksempler på avvik meldt til Datatilsynet Prosessen for å behandle avvik Personvernombudets
DetaljerDigital protokoll over behandlinger
Digital protokoll over behandlinger Slik tenker vi Vi gjør etterlevelse av regelverket til en enkel og naturlig del av arbeidet Derfor må alle fokusere på personvern Vi blir stadig mer digitale i alt vi
DetaljerGDPR Prosjektgjennomføring Sjekkliste
GDPR Prosjektgjennomføring Sjekkliste DIGFO.no Org nr. 920 052 142 / Contact@DIGFO.no +47 99 03 0006 Side 1 av 6 1 Samtykke (Consent) Kunder må gi sitt samtykke for behandling av personopplysninger. Det
DetaljerHvordan jobber vi med GDPR i praksis? Smartgridsenteret 19. april 2018
Hvordan jobber vi med GDPR i praksis? Smartgridsenteret 19. april 2018 Om Nettalliansen 46 eierselskap per april 2018 Samlet 290.000 målepunkt Visjon Nettalliansen skal sikre handlingsrommet til det lokale
DetaljerDigitaliseringsstrategi
Sentral stab og støtte Kommunestyrets vedtak Digitaliseringsstrategi 2018-2020 Innhold Vår digitale visjon... 2 Innledning... 3 Digital tjenesteproduksjon... 4 Fem målområder... 5 1. Brukeren i sentrum...
DetaljerNye personvernregler fra mai Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen
Nye personvernregler fra mai 2018 - Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen Bakgrunn Ny personvernforordning vedtatt i EU 14. april 2016 Trer i kraft
DetaljerGDPR. Status og veien videre. Inge V. Bakken. 12. April 2018
GDPR Status og veien videre Inge V. Bakken 12. April 2018 GDPR EUs personvernforordning (GDPR Generell Data Protection Regulations) Om arbeidet så langt ved SSHF. Noen hovedelementer i ny personvernlovgivning
DetaljerPersonvernombudsrollen. Henrik Gullaker, personvernombud.
Personvernombudsrollen Henrik Gullaker, personvernombud. Temaer Hva er personopplysningsloven og personvernforordningen? Hvorfor har vi fått nye regler? Begrepsforklaring. Hva er et personvernombud? Personvernombudsprosjektet.
DetaljerNye personvernregler fra mai Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen
Nye personvernregler fra mai 2018 - Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen Bakgrunn Ny personvernforordning vedtatt i EU 14. april 2016 Trer i kraft
DetaljerInternkontroll i praksis Informasjonssikkerhet: Måling, evaluering og revisjon. Workshop Måling av informasjonssikkerhet
Internkontroll i praksis Informasjonssikkerhet: Måling, evaluering og revisjon Workshop Måling av informasjonssikkerhet 30.10.2017 Internkontroll i praksis - informasjonssikkerhet Instrukser og rutiner
DetaljerKrav til informasjonssikkerhet i nytt personvernregelverk
Krav til informasjonssikkerhet i nytt personvernregelverk 8. desember 2017 Informasjonsikkerhet er et ledelsesansvar Sikkerhetsledelse Klare ansvarsforhold Oversikt over det totale risikobildet og beslutte
DetaljerOM PERSONVERN TRONDHEIM. Mai 2018
OM PERSONVERN TRONDHEIM Mai 2018 HVORFOR ER VI HER? Ny lovgivning Alle snakker om GDPR Rundreise i alle avdelinger Overordnet innføring i regelverket Hva skjer i NHN Hva skjer med Normen OVERSIKT OVER
DetaljerHVORDAN FORANKRE ARBEIDET MED «ORDEN I EGET HUS» OG HVORDAN I PRAKSIS GJENNOMFØRE DET I KOMMUNENE?
HVORDAN FORANKRE ARBEIDET MED «ORDEN I EGET HUS» OG HVORDAN I PRAKSIS GJENNOMFØRE DET I KOMMUNENE? 7 kommuner 55 000 innbyggere 5000 ansatte «Vi er sterke nok sammen» «Innbyggerne og næringslivet i Kongsbergregionen
DetaljerDigitaliseringsstrategi for Buskerud fylkeskommune. Revidert
Digitaliseringsstrategi for Buskerud fylkeskommune Revidert 2018-2020 Buskerud fylkeskommune Stab og kvalitetsavdelingen oktober 2017 Innhold 1. INNLEDNING... 3 2. GJENNOMFØRING... 4 3. SATSINGSOMRÅDER...
DetaljerDIGITALISERINGSSTRATEGI FOR DDV-SAMARBEIDET
Visjon for digitalisering Overordnet prinsipper Satsningsområder Ansvar og roller Verktøy for gjennomføring DIGITALISERINGSSTRATEGI FOR DDV-SAMARBEIDET 2018-2020 1 Innledning Digital strategi 2018-2020
DetaljerPersonvern og informasjonssikkerhet ved anskaffelser
Personvern og informasjonssikkerhet ved anskaffelser Innledning 2 Datatilsynet Uavhengig forvaltningsorgan Tilsyn og ombud Forvalter personopplysningsloven og forskrifter 40 medarbeidere Faggruppe 1 (justis,
Detaljer7 tegn på at dere bør bytte forretningssystem
7 tegn på at dere bør bytte forretningssystem Å bytte forretningssystem er en beslutning som modner over tid. En rekke problemstillinger har ført til at dere stiller kritiske spørsmål ved løsningen dere
DetaljerGDPR ny personvernforordning. Styring via godt arbeid med informasjonssikkerhet
GDPR ny personvernforordning Styring via godt arbeid med informasjonssikkerhet Trender og Det Store Kappløpet GDPR og NYPE??? GDPR i nye Asker Arbeid med informasjonssikkerhet Det store kappløpet Brannmur
Detaljer7 tegn på at dere bør bytte forretningssystem
7 tegn på at dere bør bytte forretningssystem Å bytte forretningssystem er en beslutning som modner over tid. En rekke problemstillinger har ført til at dere stiller kritiske spørsmål ved løsningen dere
DetaljerSaksframlegg. Saksgang: Styret Sykehuspartner HF 7. februar 2018 SAK NR OPPFØLGING AV VEDTAK FRA FORETAKSMØTE SYKEHUSPARTNER HF 31.
Saksframlegg Saksgang: Styre Møtedato Styret Sykehuspartner HF 7. februar 2018 SAK NR 010-2017 OPPFØLGING AV VEDTAK FRA FORETAKSMØTE SYKEHUSPARTNER HF 31. MAI 2017 Forslag til vedtak: 1. Styret tar saken
DetaljerPersonvern nytt landskap i #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen
Personvern nytt landskap i 2018 #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen Personvernforordningen (General Data Protection Regulation/GDPR) Personvernforordningen på overordnet
DetaljerDatabehandleravtaler m.m. etter GDPR
Databehandleravtaler m.m. etter GDPR Pågående arbeid med å lage gode maler et samarbeid med KS Kjersti Jensen Jurist Oslo kommune Byrådsavdelingen for finas Det var en gang Hvordan har møtet med leverandørene
DetaljerSoftware Innovation med Public 360 Online. Odd-Henrik Hansen, Salgsdirektør og partneransvarlig Oktober 2014
Software Innovation med Public 360 Online Odd-Henrik Hansen, Salgsdirektør og partneransvarlig Oktober 2014 Hva gjør Software Innovation Hvorfor lanserer Software innovation cloud løsninger Utfordringer
Detaljer1. Kort forklaring av felles risikovurderingsmetodikk Oppsummering av risikovurderingene... 2
Vedlegg 1 styresak 45/2018 Statusrapport etter utvidet risikovurdering. Innholdsfortegnelse 1. Kort forklaring av felles risikovurderingsmetodikk.... 2 2. Oppsummering av risikovurderingene.... 2 2.1 Område
DetaljerNye personvernregler (GDPR)
Nye personvernregler (GDPR) 02.11.2017 Bakgrunn Ansvarlighet og internkontroll Informasjonssikkerhet og avviksmeldinger Vurdering av personvernkonsekvenser (DPIA) og forhåndsdrøftelse Innebygd personvern
DetaljerPlassering og bevegelse
Plassering og bevegelse «Registrering av hvor den enkelte beveger seg er et inngrep i den enkeltes personvern. Det skjer til dels en omfattende registrering av oss når vi ferdes rundt i samfunnet. Smarte
Detaljer9 tips. Til å skrive en nettsidespesifikasjon
9 tips Til å skrive en nettsidespesifikasjon Hvorfor Vecora Vecora er et digitalt mediebyrå med bred kompetanse innen web, design, sosiale medier, synlighet og kommunikasjon. Vi har skrevet denne hjelpen
Detaljer9 tips. til å skrive en nettsidespesifikasjon
9 tips til å skrive en nettsidespesifikasjon Design is not just what it looks like and feels like. Design is how it works. - Steve Jobs Hvem er vi? Jo, Vecora er et digitalbyrå med bred kompetanse innen
DetaljerUnderbygger lovverket kravene til en digital offentlighet
Underbygger lovverket kravene til en digital offentlighet Personvern Hva er det? Side 2 Personopplysninger hva er det? Peder Aas 2020 Lillevik F.nr 180262 34997 3 Personopplysninger hvor er de? 4 Digitalisering
DetaljerNORID - Registrarseminar 26. april 2017
NORID - Registrarseminar 26. april 2017 26.04.2017 Bakgrunn for ny personvernforordning Arbeidet startet i 2012 Vedtatt i 2016 og trer i kraft i 2018 Felles regelverk for personvern i Europa Styrke den
DetaljerHvordan forberede seg på den nye, digitale hverdagen? BENTE SOLLID STOREHAUG
Hvordan forberede seg på den nye, digitale hverdagen? BENTE SOLLID STOREHAUG Oslos neste generasjon Digitalt makroskift. Digitalt makroskift. Konkurransebildet endres. Digitalt makroskift. Konkurransebildet
DetaljerSammendrag - Utredning av juridiske forhold ved bruk av nettsky i kommunal sektor en mulighetsstudie
KS FoU-prosjekt 144008: Sammendrag - Utredning av juridiske forhold ved bruk av nettsky i kommunal sektor en mulighetsstudie April 2015 Advokatfirmaet Føyen Torkildsen -1- 1 Innledning Bruk av nettskyløsninger
DetaljerNy personvernlovgivning
-Ein tydeleg medspelar Ny personvernlovgivning HMS-fagnettverk 2. mai 2018 Hva skjer? GDPR General Data Protection Regulation 25. mai 2018 Forordningen trer i kraft Utsettes til 1. juli i EØS(?) Erstatter
DetaljerNye personvernregler
Nye personvernregler Rollen som tillitsvalgt Akademikerforeningenes tillitsvalgtkurs Soria Moria 15. og 16. januar 2018 Ellen Røyneberg, Legeforeningen Agenda Grunnleggende om personvern Personvernforordningen
DetaljerGDPR Hva, hvordan og når
GDPR Hva, hvordan og når General data protection regulation / EU forordning/direktiv 95/46/EC EØS avtalen pålegger Norge å sikre samsvar med norsk lov Inntas som norsk lov igjennom henvisning i nåværende
DetaljerPersonvernforordningen
Personvernforordningen Complianceseminaret Advokat Nils Henrik Heen Personvernforordningen Desember 2015 Mai 2016 Juli 2017 Mars 2018 25. Mai 2018 Forordningsteksten vedtatt Forordningen vedtatt Høringsnotat
DetaljerCisco Small Business Veiledning for finansiering og kjøp av IT
Cisco Small Business Veiledning for finansiering og kjøp av IT Finanskrisen rammer økonomien fortsatt. Men det trenger ikke å sette en stopper for alle forretningsinvesteringer. Når økonomien er trang,
DetaljerRetningslinje for risikostyring for informasjonssikkerhet
Retningslinje for risikostyring for informasjonssikkerhet Type dokument Retningslinje Forvaltes av Avdelingsleder virksomhetsstyring Godkjent av Organisasjonsdirektøren Klassifisering Intern Gjelder fra
Detaljer