Strategisk plan for informasjonstryggleik
|
|
- Astri Brekke
- 5 år siden
- Visninger:
Transkript
1 Strategisk plan for informasjonstryggleik Versjon febr. 2018
2 Innhaldsliste 1. Forord Side 3 2. Bakgrunn Side 4 3. Mål Side 5 4. Strategi Side 5 5. Ansvarsfordeling Side 6 6. Risikovurdering, avviksbehandling og rapportering Side Beredskapsplanlegging Side Partnerar og leverandørar Side Fysisk tryggleik Side Kontroll og oppfølging Side 14 Vedlegg til planen. 11. Vedleggsoversikt 11.1 Rammeverk for Risikoanalyse versj. febr Mal for Risikovurdering versj. febr Informasjonstryggleik retningsliner for alle tilsette i VK versj. febr Informasjonstryggleik retningsliner for alle tilsette i VK Kortversjon versj.febr Avtaleskisse Databehandleravtale versj. febr Rutine for tryggleikskopiering Backup versj. febr Rutine for fysisk tryggleik versj. febr 2018 Vedlegga er byrjing på det arbeidet som må gjerast i i organisasjonen for å få rutiner på plass. Eit administrativt utval Utval for Informasjonstryggleik (ITU) får ansvar for å følgje opp, men heile organisasjonen må i stor grad involverast i utarbeiding av rutiner. Alle foto : Vindafjord kommune 2
3 1.Forord Vindafjord kommune forvaltar stadig aukande mengde informasjon om personar. organisasjonar og næringsliv. Skriftleg og elektronisk informasjon er ein viktig ressurs for kommunen. Me har eit stort og viktig ansvar i å forvalte denne ressursen på ein god måte. Eit grundig arbeid med informasjonstryggleik er difor sentralt i all vår verksemd og vil vera avgjerande for å nytta informasjonen effektivt i tenestene og for å minimalisere risiko for at sensitiv informasjon kjem på avvege. Me er inne i ei tid med auka satsing på digitalisering av tenestene, på mange område. For å kunne utvikla ein god og framtidsretta digitaliseringsstrategi er det viktig at «grunnmuren» er på plass. Strategisk plan for informasjonstryggleik er ein viktig del av denne grunnmuren. Dette dokumentet er styrande for kommunen sin tryggleikstrategi, internkontroll og rutinar knytt til behandling av personopplysningar og annan dokumentasjon som er unnateke offentleg innsyn. Det er og styrande for kvar einskild medarbeidar sitt arbeid med sensitiv informasjon. Dette krev at planen blir meir enn ein plan som skal rullerast etter eit fast mønster, men like mykje ein permisseverandør til eit levande saksområde som må utviklast vidare i samspel med dei tilsette i dei utfordringane me møter i kvardagen. Ølen 14/ Kristian Birkeland Rådmann 3
4 2.Bakgrunn 1.Bakgunn Planen er utarbeidd av ei arbeidsgruppe oppnemnt av rådmannen. Gruppa har fått følgjande mandat: «Gruppa skal sjå på alle sider av informasjonstryggleik. (Alt frå bruk av informasjons og kommunikasjonsteknologi til handtering av fysiske dokumenter, opne kontor mm) Med bakgrunn i strategien skal og gruppa peike på konkrete tiltak for å betre informasjonstryggleiken i heile organisasjonen. Gruppa utarbeider sjølv disposisjon for arbeidet. Gruppa tar sjølv initiativ overfor rådmannen for å avklare spørsmål knytt til mandatet. Mandatet kan justerast undervegs ved behov». I samsvar med mandatet tek planen for seg overordna IT-trygging i Vindafjord kommune. I tillegg omfattar planen behandling og oppbevaring av sensitive dokument i papirform og manuelle register som inneheld personopplysningar og reglar for fysisk sikring og tilgang til bygg. Overordna føring i lovverk Personopplysningsforskriften 2-3.Sikkerhetsledelse «Den som har den daglige ledelsen av virksomheten som den behandlingsansvarlige driver, har ansvar for at bestemmelsene i dette kapittelet følges. Formålet med behandling av personopplysninger og overordnede føringer for bruk av informasjonsteknologi, skal beskrives i sikkerhetsmål. Valg og prioriteringer i sikkerhetsarbeidet skal beskrives i en sikkerhetsstrategi. Bruk av informasjonssystemet skal jevnlig gjennomgås for å klarlegge om den er hensiktsmessig i forhold til virksomhetens behov, og om sikkerhetsstrategien gir tilfredsstillende informasjonssikkerhet som resultat. Resultatet fra gjennomgangen skal dokumenteres og benyttes som grunnlag for eventuell endring av sikkerhetsmål og strategi» 2.Mål 4
5 3.Mål Vindafjord kommune sitt mål for informasjonstryggleik, er: Å forvalte all informasjon rett, både informasjon som går ut av kommunen og som kjem inn. All informasjon må sikrast både for bruk og vern. Å gje innbyggarane i Vindafjord eit trygt og godt tenestetilbod kjenneteikna med at vi handsamar alle opplysningar vi får, og særleg personopplysningar, sensitive personopplysningar og annan sensitiv informasjon, i samsvar med krav i relevante lover og forskrifter. at opplysningar ikkje kjem uvedkomande i hende å sikre tilgjenge til opplysningane slik at dei med tenesteheimel kan bruke opplysningane når dei treng dei Informasjonstryggleik skal stø opp om og sikre Vindafjord kommune si drift, ålmen tillit og omdømme, ved å forebygge og begrense konsekvensane av uønska hendingar. 4.Strategi For å oppnå måla vil kommunen Arbeide med informasjonstryggleik etter ei tydeleg organisering med ansvarsfordeling. Gjennomføre risiko og sårbarbarheitsanalysar som sikrar ei trygg handsaming av personopplysingar. Utarbeide rutinar og gjennomføre eit opplæringsløp der også haldningsskapande arbeid er vesentleg. Utarbeide beredskapsplanar med mål om kortaste moglege brot på tekniske system. Utarbeide fysiske tryggleikstiltak som skal hindre at uvedkomande får tilgang til informasjonsog kommunikasjonsressursar, tekniske og fysiske installasjonar og sensitive personopplysningar. Opprette eit tryggleiksutval som skal ha ansvar for oppfølging av planen og opprette eit personvernombud for å sikre god førebygging og forsvarleg handsaming av personopplysningar. Rammer og tiltak for å sikre gjennomføringa av strategiane kjem fram i kap
6 5.Ansvarsfordeling Alle tilsette skal ha kjennskap til kven som er ansvarleg for tryggleiken i det systemet dei nyttar, kva rutinar som er fastsett, og korleis avvik eller forslag til forbetring skal rapporterast. Leiarar er ansvarlege for at dei han/ho har personalansvar for har naudsynt kompetanse og rammevilkår for å kunna ivareta informasjonstryggleik i tenesta. Leiarar kan delegera mynde til dagleg ivaretaking av ansvar, men ikkje sjølve ansvaret. Leiarar kan delegera til funksjonsnivå, t.d. kan ein leiar som er systemeigar delegere mynde til ein systemadministrator for å sikra at krav i lover og forskrifter vert etterlevd i praksis. Rådmannen har overordna ansvar for kommunen sin informasjonstryggleik. Ansvarsoppfølging vert delegert til kommunalsjefar og leiarar. Alle tilsette har ansvar for at informasjonstryggleiken i kommunen blir ivaretatt på ein god nok måte. Den formelle ansvarsorganiseringa følgjer tenesteveg frå rådmann til den einskilde tilsette. Ansvar er og organisert ut frå funksjonsroller. 6
7 Rådmannen sitt formelle ansvar Rådmannen sitt overordna ansvar omfattar; juridisk ansvar informasjonstryggleik sakshandsaming datahandsaming teieplikt. Rådmannen sitt ansvar knytt til denne planen: å utarbeida mandat til «Utval for informasjonstryggleik» (ITU) i kommunen å kunne dokumentere kommunen sin informasjonstryggleik for eventuelle tilsyn. at «Plan for informasjonstryggleik» vert rullert i samband med økonomiplanarbeidet. at leiarane sin kompetanse om informasjonstryggleik i kommunen er oppdatert at naudsynt delegering vert gjort. Kommunalsjefen sitt formelle ansvar Kommunalsjefane rapporterer til Rådmannen i tryggleikssaker. Kommunalsjefane er ansvarleg for : at informasjonstryggleiken vert ivaretatt og følgd opp innan forvaltningsområdet. at einingsleiar har rett kompetanse å setja i verk kontroll om at tryggleiken vert følgd opp i forvaltningsområdet og gjennomføra prosessar for forbetring. at ansvarsområda til einingsleiar er beskrive i leiaravtalen. Einingsleiar sitt formelle ansvar Einingsleiarar rapporterer til kommunalsjef i tryggleikssaker. Einingsleiar er ansvarleg for at informasjonstryggleiken vert ivaretatt og følgd opp i eininga. At dei tilsette får opplæring om informasjonstryggleik. Jfr Vedlegg 11.3 og 11.4 til denne planen at tilsette har rett kompetanse til å utføra sine oppgåver at dei tilsette har autorisasjon til å bruka informasjonssystema i samsvar med gjeldande systemrutinar. å halde seg ajour med endringar i regelverk, utarbeida retningsliner, etablera og vedlikehalda rutinar, setja i verk eigenkontroll og gjennomføra prosessar for forbetring. å gjennomføra rutinar for teieplikt (omfang og konsekvens) og arkivera signerte dokument Einingsleiar skal melda behov for autorisasjonar for nytilsette til systemeigar. Meldingar om autorisasjonar skal arkiverast. 7
8 Den einskilde sitt formelle ansvar Alle tilsette i Vindafjord kommune har eit sjølvstendig ansvar for å ivareta informasjonstryggleiken i sitt daglege arbeid. Den einskilde skal; følgja gjeldande rutinar for informasjonshandsaming både elektronisk og fysisk (nedlåsing, sikring osb) rapportere eventuelle avvik frå gjeldande rutinar, og/eller foreslå forbetringar rapportera til leiar i tryggleikssaker Ansvar som er knytt til funksjonsroller «Utval for Informasjonstryggleik» (ITU) førebur årleg gjennomgang av «Strategisk Plan for informasjonstryggleik» førebur tryggleiksrelaterte saker som skal til Rådmannen for informasjon eller avgjerd. følgjer opp og tar avgjerd i saker der utvalet er delegert avgjerdsmynde. handterar kritisk avviksrapportering som gjeld informasjonstryggleiken. følgjer opp nasjonale og lokale føringar for å betra informasjonstryggleiken i kommunen «IT-sjef» har delegert mynde til å ivareta rådmannen sitt overordna ansvar for planlegging,tryggleik, organisering, koordinering og styring av kommunen sin datatekniske infrastruktur. skal fastsetje minimumskrav til systemteknisk tryggleik på samtlege IKT- system som nyttar kommunen sitt datanett, og kontrollera at systemeigarar etterlever dette i praksis. skal gje råd til kommunen sine systemeigarar om systemteknisk tryggleik, tilrå løysingar i forhold til tryggleiksbehov og tar stilling til om det trengs melding eller søknad til Datatilsynet for å kunna bruka systemet. skal konsulterast før nye system skal kjøpast inn og kontrollera at naudsynt tryggleik er ivaretatt før innkjøp. IT-sjef skal kontrollera at formalitetar mellom Vindafjord kommune og leverandørar er dokumentert i formelle kontrakter, og inkluderer relevante tryggleikskrav. Vindafjord kommune v/it-sjef skal alltid ha rett til innsyn og måling av om leverandøren etterlever avtalte tryggleikskrav. skal kunna dokumentera kommunen sine IKT- system, og kunna presentere dette for eventuelle tilsyn. skal utarbeida rutine for oppretting, endring og avslutning av autorisasjonar. skal varsla om installasjonar og oppgraderingar, og i så stor grad som mogeleg leggja slikt arbeid til tider som gir med minst mogeleg ulempe for brukarane. 8
9 «Arkivleiar» har delegert mynde til å ivareta rådmannen sitt overordna ansvar for planlegging av kommunal dokumenttryggleik knytt til arkivfunksjonar. Planlegginga skal omfatta arkivplanlegging, sikring, bevaring og lagring av dokumentasjon, både fysiske dokument og elektronisk materiale. skal gje råd om tryggleik og krav utifrå arkivlovgjevinga, og tilrå løysingar for å ivareta krava skal føre tilsyn med arkivlokale og arkivrom og sikre at desse er i forskiftsmessig stand både i høve til fysisk tryggleik og tilgangsrettar. «Systemeigar» Er den leiar som eig eit system eller ein applikasjon. Vanlegvis er denne rolla tillagt ein einingsleiar eller kommunalsjef Systemeigar har ansvar for; å konsultera IT-sjef og arkivleiar ved planlegging av innkjøp av nye system eller endringar i desse. å avklara at systemet tilfredstiller overordna krav til informasjonstryggleik og bevaringstryggleik. at det er utarbeid rutiner for bruk, drift og vedlikehald av systemet. Ved rutineavvik er systemeigar ansvarleg for avvikshandtering og rapportering til utval for informasjonstryggleik at systema blir brukt i samsvar med fastlagde rutinar at system som handsamar personopplysninger, sensitive personopplysninger, eller annan sensitiv informasjon har tilfredstillande brukeradministrasjon og tilgangsstyring. Tryggleikskrava skal vera i samsvar med det tryggleiksnivå informasjonen krev. å sjå til at system som samkommuniserar har tilstrekkeleg tryggleik. å gjennomføra ei risikoanlyse ved alle større endringar/tilpasningar jfr Vedlegg pkt 11.1 /11.2 å halda systemadministratorar og IKT godt orienterte om planlagte endringar/ nyetableringar som vil koma. Å handtera ikkje-kritiske avvik. «Systemadministrator» Er systemeigaren sin næraste medarbeider i drift og vedlikehald av system eller applikasjon. Systemadministrator har ansvar for at systemet vert sett opp med tilfredsstillande informasjonstryggleik, og syta for at lov og forskrifter vert følgd opp i systemet. å styra tilgangar og rettar etter rammer gitt av systemeigar, og rapporterar avvik og forbetringsforslag til systemeigar 9
10 6.Risiskovurdering,avvikshandtering og rapportering Risikovurdering Kommunen skal gjennomføra risikoanalyse: før behandling av personopplysningar blir sett i gang. Resultat av risikovurderinga skal dokumenterast og arkiverast. før innføring av nye informasjonssystem før endringar av betydning for informasjonstryggleik vert iverksett Gjennomføring av risikovurderingar Det er systemeigar som er ansvarleg for at det blir gjennomført risikovurderingar. I si enklaste form kan dette gjerast ved at ein set opp potensielle hendingar. Deretter vurderer ein: risiko for at kvar hending kan inntreffe (sannsyn) konsekvensar dersom hendinga skulle inntreffe Rammeverk for Risikovurdering og Mal for Risikovurdering går fram av vedlegg 11.1 og 11.2 Kommunen skal: nytte kommunen sitt kvalitetssystem som system for avvikshandtering følgja opp avvik, og ved alvorlege avvik skal det rapporterast til leiar for ITU og vidare til rådmannen Avvik Avvikshandtering Alle tilsette har ansvar for å avdekka og rapportera brot på tryggleiksrutinar. Avvik blir rapportert i kvalitetssystemet. Avvik knytt til infotryggleik melder leiar vidare til systemeigar, men hovudregelen er at alt avvik skal meldast tenesteveg til leiar først. Dokumentasjon frå risikovurdering og avviksbehandling vert handtert og lagra i kommunen sitt kvalitetssystem. Dersom det blir oppdaga alvorlege avvik eller ein risikofaktor som kan få kritiske/katastrofale følgjer og blir vurdert som sannsynleg, skal dette rapporterast direkte til leiar for informasjonstryggleiksutvalet og melding skal sendast vidare til Datatilsynet innan 72 timar 10
11 Det skal skrivast ein avviksrapport når: tilsette brukar informasjonssystem(a) utan autorisasjon og/eller fastsett opplæring utilsikta utlevering av personopplysningar har funne stad informasjonssystem(a) blir utsett for innbrot eller forsøk på innbrot informasjonssystem(a ) blir infisert av virus utilsikta endring i personopplysningane har skjedd feil i utstyr og/eller program verkar inn på sikring og bruk av informasjonssystem(a) (Denne lista er ikkje uttømmande.) Figur: Prinsippskisse for kommunikasjonsliner ved avvikshandtering Utarbeiding av nye rutiner.(oppfølgingsansvar ITU) Det skal utarbeidast rutiner/retningsliner for : Avviksmelding og handtering knytt til informasjonstryggleik 11
12 7.Beredskapsplanlegging Kommunen skal : I aukande grad blir informasjon lagra elektronisk og verksemda er avhengig av at informasjonen er tilgjengeleg til ei kvar tid. Difor vert beredskapsplanlegging for å møta uventa driftsavbrot stadig viktigare. Backuprutiner. ha beredskapsplanar for å opprette normal tilstand når det oppstår brot I drifta (IKT) integrera beredskapsplanlegging for informasjonssystema som del av kommunene sitt rullerande arbeid med beredskaps-og kriseplanar. Backup vert i dag utført i bygning som er skilt frå servarmiljøet. Dette gir betre tryggleik og reduserer risisko i høve til at driftsmiljø og backupmiljø er samlokalisert. Rutine for reservekopiering ligg som vedlegg nr til planen Utarbeiding av nye rutiner. (Oppfølgingsansvar ITU) Det skal utarbeidast detaljerte rutiner/retningsliner for : Praksis ved utilsikta stans i informasjonssystema. Backuprutinar skal gjennomgåast og kvalitetssikrast (IKT) jfr vedlegg Rutinar for varsling av driftsavvik frå organisasjonen til IKT. 8.Partnarar og leverandørar Kommunen skal : sikre at kommunen sine krav knytt til informasjonstryggleik, skal vera formulert i formelle kontraktar inngå Databehandlaravtale med alle leverandørar kommunen har kontrakt med. Gjennomføring I kontraktforhandlingar med leverandørar skal det spesielt leggjast vekt på: at leverandøren sitt personell er informert om den teieplikta som gjeld og at slikt personell skal underteikne teieplikterklæring at leverandøren har ei oversikt over eige personell som skal ha tilgang til informasjonssystemet eller tilgang til område eller utstyr korleis kommunen sin kontroll av tryggleik hos leverandør skal utførast at tredjepartsavtalar skal godkjennast av kommunen 12
13 9.Fysisk tryggleik Kommunen skal : sikre teknisk utstyr mot at uvedkomande får tilgang. sikre at uvedkomande ikkje får tilgang til fysiske lokale der ein kan henta ut sensitivt materiale sikre mot uventa ytre påverknad ( vatn, eld, innbrot, straumbrot) Gjennomføring Fysiske tryggleikstiltak vert sett inn for å hindre at uvedkomande får tilgang til område som av ulike grunnar treng skjerming. I denne planen er det primært fysisk tryggleik knytt til sikring av informasjons- og kommunikasjonsressursar som er behandla Det skal sikrast at slik tilgang vert avgrensa til tilsette og partnarar med tenestleg behov for: Alt elektronisk utstyr (informasjons- og kommunikasjonsressursar) Tekniske installasjonar og infrastruktur All dokumentasjon (fysisk og elektronisk) som verksemda er pålagt å ta vare på Tele/datarom Berre autorisert personale har tilgang skal alltid vere låst for uautorisert personell skal overvåkast for røyk, temperatur og fukt IT-utstyr skal koplast til batteri-backup og evt. Nødstraumkursar Plasseringskrav Tenarmaskiner, hovudsvitsj for nettverk sikringsbarriere og ruter mot eksterne nett skal vere plassert på serverrom Kantsvitsjar skal vere plassert i lag med andre tekniske installasjonar på etasjenivå i avlåste rom/skap Utarbeiding av nye rutiner. (Oppfølgingsansvar ITU) Det skal utarbeidast detaljerte rutiner/retningsliner for : Bruk av teknisk utstyr. Sikring av teknisk utstyr og infrastruktur. Sikring av soner,kontor, fysisk dokumentasjon,arkiv jfr. Vedlegg 11.7 Autorisering for adgang til serverrom - Destruering og sletting av dokumentasjon og media. 13
14 10.Kontroll og oppfølging Kommunen skal : opprette eit utval for informasjonstryggleik som både har kontroll og oppfølgingsfunksjon oppnemna personvernombod ha kontrollaktivitetar som skal sikre at tryggleikssystema fungerer, og blir etterlevd. ha dokumentasjon for gjennomføring og kontroll Utval for informasjonstryggleik (ITU) For å styrke arbeidet rundt informasjonstryggleik, skal det opprettast eit eige administrativt utval med 5 medlemer. Utvalet skal ha brei fagleg kompetanse frå kommunal drift. Utvalet har ansvar for førebuing av årleg gjennomgang av «Plan for informasjonstryggleik» Vidare skal utvalet førebu tryggleiksrelaterte saker som skal til rådmannen for informasjon eller avgjerd og ta avgjerd i saker der utvalet er delegert avgjerdsmynde. ITU handterar også kritisk avviksrapportering som gjeld informasjonstryggleik Rådmannen avgjer korleis utvalet skal setjast saman. Utvalet vert tillagt ansvar for å følgje opp at rutineutarbeiding som er nemnt i denne planen vert følgt opp, og for gjennomføringa av planen. Utvalet har 4 møte i året. Personvernombod Kommunen skal oppnemna personvernombod i samsvar med nye personvernreglar som trer i kraft frå mai Personvernombodet er kommunen sin ressurs eller rådgjevar i personvernspørsmål. Dei nye reglane krev at personvernombodet skal takast med på råd i alle saker som handlar om handsaming av personopplysningar. I tillegg skal personvernombodet vera kontaktpunkt for dei registrerte. Det betyr at alle registrerte som har spørsmål eller krav knytt til handsaminga av eigne personopplysningar skal kunne ta kontakt direkte med personvernombodet Kommunen kan oppretta eige ombod, gå saman med andre kommunar om felles ombod eller kjøpe tenester hjå profesjonell tredjepart Oppfølging av ny personvernforordning (GDPR) Oppfølging vert lagt til ITU Oppfølging av NORMEN (ehelse) Oppfølging vert lagt til kommunalsjef for helse Kontrollsystem Kontrollsystemet består av : Strategisk plan for Informasjonstryggleik dette dokumentet med vedlegg. Gjennomføring til dømes rutinar og instruksar Kontroll sjekklister, eigenkontroll og rapportar (til dømes risikoanalyse) for å sikre at eventuelle avvik blir oppdaga og blir lukka Målet er å sjekke ut at tiltaka som er sett i verk for å hindre avvik,blir følgde. 14
15 Utarbeiding av nye rutinar. (Oppfølgingsansvar ITU) Det skal utarbeidast detaljerte rutiner/retningsliner for : - Systemeigarar og systemadministratorar. - Bruk av teknisk utstyr. - Sikring av teknisk utstyr og infrastruktur. - Sikring av fysisk dokumentasjon,arkiv - Opplæring for tilsette - Tildeling av autorisasjonar Kontroll Kontroll skal gjennomførast i samsvar med årshjulet nedanfor ITU skal i samarbeid med leiinga stå for årleg kontroll for å stadfeste om arbeidet med verksemda sine informasjonssystem på kvar kontrollstad er i samsvar med administrative og tekniske rutinar. Kontrollen og årleg revisjon skal vera møte 4 som er sett opp i årshjulet Det skal kvartalsvis takast ut oversyn over alle avvik som er registrert om informasjonstryggleik i kommunen sitt kvalitetssystem Det skal utarbeidast sjekklister. Årshjul for arbeidet til informasjonstryggleiksutvalet. I figuren er blå boksar økonomirapporteringar som einingsleiar har ansvaret for. Grøne boksar er fordeling av møter for utval for informasjonstryggleik. 15
16 VITAL OG SENTRAL Vindafjord kommune Telefon : Rådhusplassen Ølen E-post: postmottak@vindafjord.kommune.no Heimeside:
Handbok i informasjonstryggleik. Presentasjon 13.05.08 Geir Håvard Ellingseter, dokumentsenteret
Handbok i informasjonstryggleik Presentasjon 13.05.08 Geir Håvard Ellingseter, dokumentsenteret Kva med MR fylke? Ingen har noko å tjene på datainnbrot hos oss. Hærverk, sabotasje Vi har aldri hatt
DetaljerTYSNES KOMMUNE RETNINGSLINER FOR INTERN VARSLING AV KRITIKKVERDIGE TILHØVE
TYSNES KOMMUNE RETNINGSLINER FOR INTERN VARSLING AV KRITIKKVERDIGE TILHØVE Vedteke i Tysnes kommunestyre 12. desember 2007 Revidert i Tysnes kommunestyre 16. desember 2010 UGGDAL, 03.01.2011 Saksnr. Dok.nr
Detaljerfor tilsette i Hordaland fylkeskommune
for tilsette i Hordaland fylkeskommune Innleiing Føremål Hordaland fylkeskommune handsamar personopplysingar om m.a. tilsette, elevar i vidaregåande skular, og pasientar i tannhelsetenesta. Hordaland fylkeskommune
DetaljerTYSNES KOMMUNE RETNINGSLINER FOR INTERN VARSLING AV KRITIKKVERDIGE TILHØVE
TYSNES KOMMUNE Rådhuset Uggdalsvegen 301 5685 UGGDAL Telefon 53437014 TYSNES KOMMUNE RETNINGSLINER FOR INTERN VARSLING AV KRITIKKVERDIGE TILHØVE INNHALD 1 FØREMÅL... 3 2 OMFANG... 3 3 DEFINISJONAR... 3
DetaljerTilgangskontroll i arbeidslivet
- Feil! Det er ingen tekst med den angitte stilen i dokumentet. Tilgangskontroll i arbeidslivet Rettleiar frå Datatilsynet Juli 2010 Tilgangskontroll i arbeidslivet Elektroniske tilgangskontrollar for
DetaljerINTERNKONTROLL. Personopplysningar og datatryggleik
INTERNKONTROLL Personopplysningar og datatryggleik Foreløpig versjon 1-2019 Innhald Innleiing frå rådmannen... 3 Generelt om behandling av personopplysningar... 6 Styrande dokumentasjon... 7 Sentrale lover
DetaljerSAMNANGER KOMMUNE. IKT-reglement. for tilsette i Samnanger kommune. Vedteke av rådmannen Gjeld frå
SAMNANGER KOMMUNE IKT-reglement for tilsette i Samnanger kommune Vedteke av rådmannen 27.01.2010. Gjeld frå 01.02.2010. Innhaldsliste 1 Området for dette reglementet organisering 2 Føremålet med IKT-anlegget
DetaljerFortid & notid for framtid
Fortid & notid for framtid Arkiv og kulturformidling Reglement for styret - Interkommunalt arkiv for Møre og Romsdal IKS, Godkjent representantskapsmøte 28.03.2017 1. FORMÅL Formålet med reglement for
DetaljerEtiske retningslinjer. for. folkevalde og tilsette. i Voss kommune
Etiske retningslinjer for folkevalde og tilsette i Voss kommune Side 1 av 5 Etiske retningslinjer for folkevalde og tilsette i Voss kommune Versjon : 1.0 godkjend i Kommunestyret 23.06.2005 Dato : 25.
DetaljerInternkontroll og informasjonssikkerhet lover og standarder
Internkontroll og informasjonssikkerhet lover og standarder Renate Thoreid, senioringeniør Side 1 Internkontroll og Informasjonssikkerhet Krav i Personopplysningsloven 13 og 14 Krav i Personopplysningsforskriften
DetaljerHandbok i informasjonstryggleik Møre og Romsdal fylkeskommune
Handbok i informasjonstryggleik Versjon 02 mars 2010 Informasjonstryggleik Side 1 av 23 Forord er ein viktig produsent av tenester innan område som t.d. utdanning, samferdsel, næringspolitikk, kultur og
DetaljerNaustdal kommune Plan for forvaltningsrevisjon og selskapskontroll
Naustdal kommune Plan for forvaltningsrevisjon og selskapskontroll Vedteken av kommunestyret i sak 69/16 den 14.12.16 Innleiing Kontrollutvalet er kommunestyret sin reiskap for kontrollarbeid med heile
DetaljerSamarbeid om IKT-løysingar lokalt
Delavtale mellom XX kommune og Helse Førde HF Samarbeid om IKT-løysingar lokalt Avtale om samarbeid om IKT-løysingar lokalt 1. Partar Avtalen er inngått mellom XX kommune og Helse Førde HF. 2. Bakgrunn
DetaljerPersonopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001
Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001 Personopplysningsforskriften Krav utledet av paragrafene i forskriften Tilsvarer krav og kontroller i ISO/IEC 27001 2-1 Forholdsmessige krav
DetaljerReglement for kontrollutvalet i Selje kommune (Vedteke av Selje kommunestyret den 29. april 2009, sak 030/09)
Reglement for kontrollutvalet i Selje kommune (Vedteke av Selje kommunestyret den 29. april 2009, sak 030/09) 1. Val og samansetjing (kommunelova 77 nr. 1,2 og 3) Medlemane i kontrollutvalet i Selje kommune
DetaljerUTKAST PLAN FOR FORVALTNINGSREVISJON
UTKAST PLAN FOR FORVALTNINGSREVISJON SOGNDAL KOMMUNE 2012-2015 Bakgrunn Kommunestyret har det øvste ansvaret for internt tilsyn og kontroll i kommunane, og skal etter 77 velja eit kontrollutval til å stå
DetaljerSKODJE KOMMUNE. Reglement for kontrollutvalet jf. Kommunelova kap. 12 med tilhøyrande forskrift og rettleiar
SKODJE KOMMUNE Reglement for kontrollutvalet jf. Kommunelova kap. 12 med tilhøyrande forskrift og rettleiar Vedtatt i kommunestyret 24.05.2016 Innhald 1. Føremål... 2 2. Etikk... 2 3. Val og samansetjing...
DetaljerOverordna rammeverk for handtering av beredskaps- og krisesituasjonar i Møre og Romsdal fylkeskommune
Overordna rammeverk for handtering av beredskaps- og krisesituasjonar i Møre og Romsdal fylkeskommune Bakgrunn Starta arbeidet hausten 2013 Arbeidsgruppe: Martin Hauge, Inger Johanne Moene, Dagfinn Grønvik,
DetaljerTyssevegen 217, 5650 Tysse Tidsrom for tilsynet: 13. og 15. oktober 2015 Kontaktperson i verksemda: Tone Ramsli, rådmann
Sakshandsamar, innvalstelefon Hilde Ordemann, 55 57 22 12 Vår dato Dykkar dato Vår referanse 2015/9798 622 Dykkar referanse Rapport frå tilsyn med Nav Samnanger kommune Adressa til verksemda: Tyssevegen
DetaljerFylkesmannen i Hordaland gjennomførte 15. og 17. september 2015 tilsyn med Nav Austrheim kommune.
Sakshandsamar, innvalstelefon Vibeke Herskedal, 55 57 22 44 Vår dato 23.9.2015 Dykkar dato Vår referanse 2015/10742 Dykkar referanse Rapport frå tilsyn med Nav Austrheim kommune Adressa til verksemda:
DetaljerNye personvernreglar Kva betyr det for Seljord kommune?
Nye personvernreglar Kva betyr det for? Mai 2018 Bakgrunn Alle norske verksemder får nye plikter Alle skal ha ei forståelig personvernerklæring Alle skal vurdere risiko- og personvernkonsekvensar Alle
DetaljerIKT-reglement for kommunane i SING
IKT-reglement for kommunane i SING Det er lagt ned eit stort arbeid, både teknisk og organisatorisk, for å etablere eit godt fundament for ei trygg og god digital forvaltning og tenesteyting i kommunane.
Detaljerwww.forde.kommune.no Visjon: Førde kommune ei drivkraft med menneska i sentrum Verdiar: I Førde kommune er vi engasjerte, inkluderande, tydelege og vi viser andre respekt. Førde kommune skal vere ein god
DetaljerAvvik 1: Nav Osterøy sikrar ikkje at tenesta kvalifiseringsprogram er tilgjengeleg for alle aktuelle deltakarar.
Sakshandsamar, innvalstelefon Vibeke Herskedal, 55 57 26 01 Vår dato 25.6.2013 Dykkar dato Vår referanse 20/1595 Dykkar referanse Rapport frå tilsyn med Nav Osterøy kommune 2013 Adressa til verksemda:
DetaljerMAL OG STRATEGI FOR IKT-SIKKERHEIT I HAREID KOMMUNE
HAREID KOMMUNE Dokumentreferanse: IKTSIKKERHEITSMÅL OG - STRATEGIAR Revisjon: 1.1 Dokumentansvarle : Per Erik Akerjordet Revisjonsdato: 15.02.2008 Godkjent av: Godkjent dato: Signatur: 0 MAL OG STRATEGI
DetaljerSTATSBUDSJETTET TILDELINGSBREV
Statsråden Datatilsynet Postboks 8177 Dep. 0034 OSLO Dykkar referanse Vår referanse Dato 200703595-/TNY 13. februar 2009 STATSBUDSJETTET 2009 - TILDELINGSBREV Det vert vist til Stortinget si handsaming
DetaljerReglement for Kvam kontrollutval
Reglement for Kvam kontrollutval 1 Innleiing Heradsstyret har det øvste tilsynet med den kommunale forvaltninga, og kan krevja alle saker lagt fram for seg til orientering eller avgjerd. Heradsstyret kan
DetaljerRUTINE FOR TILSYN MED BARNEHAGAR I MIDTHORDLAND KOMPETANSEREGION
Samnanger Vaksdal Os Fusa Austevoll Tysnes RUTINE FOR TILSYN MED BARNEHAGAR I MIDTHORDLAND KOMPETANSEREGION Lov og regelverk, KD og Udir Kommunen som barnehagemynde Barnehageeigar Barnehage Vedteke av
DetaljerArbeidsbok (mal for eigenprodusert HMS-dokumentasjon)
Arbeidsbok (mal for eigenprodusert -dokumentasjon) Lovar, forskrifter, standardar kap 6 Kartlegging Handlingsplan Rapportering kap 3 kap 4 kap 5 Mål kap 1 Organisasjon Ansvar Opplæring Revisjon kap 2 kap
DetaljerForvaltningsrevisjon IKT sikkerhet og drift 2017
Forvaltningsrevisjon IKT sikkerhet og drift 2017 Fremdrift i arbeidet med anbefalinger og tiltak April 2018 Sak 17/01908 og melding om vedtak i kommunestyret 12/3-2018, arkivsak-dok 17/010908-8 INNHOLD
DetaljerForvaltningsrevisjon av Nasjonal digital læringsarena (NDLA) Del II - Revisjonsrapport
Kontrollutvalet Arkivnr: 2015/2073-134 Saksbehandlar: Roald Breistein Saksframlegg Saksgang Utval Saknr. Møtedato Kontrollutvalet Fylkestinget Forvaltningsrevisjon av Nasjonal digital læringsarena (NDLA)
DetaljerAurland kommune Rådmannen
Aurland kommune Rådmannen Kontrollutvalet i Aurland kommune v/ sekretriatet Aurland, 07.10.2013 Vår ref. Dykkar ref. Sakshandsamar Arkiv 13/510-3 Steinar Søgaard, K1-007, K1-210, K3- &58 Kommentar og innspel
DetaljerRetningsline for bruk av sosiale media for tilsette i Aukra kommune
Retningsline for bruk av sosiale media for tilsette i Aukra kommune Gjeldande frå 25. april 2018 1 Innhald Innhald... 2 1. Innleiing... 3 2. Kven kan opprette ei side?... 3 3. Bruk av sosiale media i kommunen
DetaljerVedtekter for nasjonalparkstyret for Jostedalsbreen nasjonalpark i Sogn og Fjordane fylke
Vedtekter for nasjonalparkstyret for Jostedalsbreen nasjonalpark i Sogn og Fjordane fylke Departementet har med heimel i naturmangfaldlova 62 anna ledd og tredje punktum, jf kongeleg resolusjon av 4. juni
DetaljerRapport frå tilsyn med Nav Vaksdal kommune
Sakshandsamar, innvalstelefon Birthe Lill Christiansen, 55 57 22 35 Vår dato 10.05.2016 Dykkar dato Vår referanse 2016/1424 Dykkar referanse Rapport frå tilsyn med Nav Vaksdal kommune Adressa til verksemda:
DetaljerENDELEG TILSYNSRAPPORT
ENDELEG TILSYNSRAPPORT Kommunen som barnehagemynde Rettleiing av og tilsyn med barnehagar Forsand kommune 18.01.2018 1 Innhald 1 Innleiing...3 2 Om tilsynet med Forsand kommune...3 2.1 Fylkesmannen fører
DetaljerInformasjonstryggleik
Mål og strategi 2015 2019 Innleiing Informasjonshandsaminga i skjer hovudsakleg ved hjelp av informasjonssystem. Bruk av informasjonsteknologi gjer det mogleg, og er naudsynt for å løyse fylkeskommunale
DetaljerTilbakemelding på FT-sak 7/14 Tryggleik og beredskap - Rapport
Side 1 av 5 Fylkesrådmannen Notat Sakshandsamar: Paal Fosdal E-post: Paal.Fosdal@sfj.no Tlf.: 90639859 Vår ref. Sak nr.: 13/3614-15 Gje alltid opp vår ref. ved kontakt Internt l.nr. 5435/15 Dykkar ref.
DetaljerVarslingsrutinane kjem ikkje i staden for men som eit tillegg til annan avviksrapportering.
I. INNLEIING Formål I Hordaland er det ønskjeleg at tilsette seier frå dersom dei får kjennskap til kritikkverdige forhold i n. Slik varsling er ein lovfesta rett for arbeidstakarane. Rutinane skal leggja
DetaljerHANDLINGSPLAN FOR INNKJØP KVINNHERAD KOMMUNE
HANDLINGSPLAN FOR INNKJØP KVINNHERAD KOMMUNE 1 Oversyn Deloitte gjennomførte ein forvaltningsrevisjon av innkjøp i Kvinnherad kommune i november 2015. Med grunnlag i rapporten frå revisjonen, har Kvinnherad
DetaljerPRAKTISKE PROBLEMSTILLINGAR FOR GDPR-PROSJEKT SPV. Finans Norges juskonferanse Håvard Hanto-Haugse
SPV PRAKTISKE PROBLEMSTILLINGAR FOR GDPR-PROSJEKT Finans Norges juskonferanse 2017 Håvard Hanto-Haugse PRAKTISK TOLKING OVERORDNA MÅLSTJINGAR EU sine mål: Godt personvern Like reglar i EU Våre mål: Etterleva
DetaljerKommunens Internkontroll
Kommunens Internkontroll Verktøy for rådmenn Et redskap for å kontrollere kommunens etterlevelse av personopplysningsloven 2012 Innhold Til deg som er rådmann... 4 Hvordan dokumentet er bygd opp... 4 Oppfølging
DetaljerBehandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11
KOMMUNE - RÅDMANNEN Arkivsak Arkivkode Saksbeh. : 200906584 : E: 210 : W. S. Eris m. fl. Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11 INFORMASJONSSIKKERHET I SANDNES
DetaljerInnleiing. Obligatoriske planar
Plan for forvaltningsrevisjon og selskapskontroll 2016-2019 Innleiing Kontrollutvalet er kommunestyret sin reiskap for kontrollarbeid med heile den kommunale verksemda. Utvalet sine oppgåver kan forenkla
DetaljerEIGENKONTROLL OPPFØLGING
HORDALAND FYLKESKOMMUNE Organisasjonsavdelinga Arkivsak 201106894-9 SAKNR. Arkivnr. 09 DATO 22. mars 2012 Saksh. Bjørgo, Vigdis Delegasjonsmyndighet Fylkesrådmannen Delegasjonsreglement pkt. 2.9. EIGENKONTROLL
DetaljerHyllestad kommune. Plan for forvaltningsrevisjon og selskapskontroll. Vedteke i kommunestyresak 64/16 den
Hyllestad kommune Plan for forvaltningsrevisjon og selskapskontroll Vedteke i kommunestyresak 64/16 den 30.6.16 Innleiing Kontrollutvalet er kommunestyret sin reiskap for kontrollarbeid med heile den kommunale
DetaljerBrukarutvalet i Sogn og Fjordane
SOGN OG FJORDANE Brukarutvalet i Sogn og Fjordane Retningsliner for felles brukarutval for Helse Førde og kommunane i Sogn og Fjordane Fastsett av koordineringsrådet, 04.10.12 1. Innleiing Dette dokumentet
DetaljerPlan for forvaltningsrevisjon og selskapskontroll
Plan for forvaltningsrevisjon og selskapskontroll 2016-2019 Innleiing Kontrollutvalet er kommunestyret sin reiskap for kontrollarbeid med heile den kommunale verksemda. Utvalet sine oppgåver kan forenkla
DetaljerETISKE RETNINGSLINJER FOR FOLKEVALDE OG TILSETTE I HJELMELAND KOMMUNE (KSAK 039/17)
ETISKE RETNINGSLINJER FOR FOLKEVALDE OG TILSETTE I HJELMELAND KOMMUNE (KSAK 039/17) Hjelmeland kommune er ansvarleg for grunnleggjande velferdstenester og forvaltar store ressursar på vegne av fellesskapet.
DetaljerMERKNADER TIL REGLEMENTA FOR HOVUDUTVALA I MØRE OG ROMSDAL FYLKESKOMMUNE
MERKNADER TIL REGLEMENTA FOR HOVUDUTVALA I MØRE OG ROMSDAL FYLKESKOMMUNE Justert som følgje av vedtak i fylkestinget i sak T-88/02 og T-8/03. INNLEIING Etter vedtak i fylkestinget i sak T-38/90 har fylkeskommunen
DetaljerInnsatsplan 4 Kriminell handling utført av elev/tilsett i teneste Versjon: 1.0 Dato: 15.02.2016
4 Kriminell handling utført av elev/tilsett i teneste Innsatsplanendekker hendingar som: Beskriving Tilsett/elev utøver grov maktmisbruk over elev/tilsett. Tilsikta handling/sabotasje utført av elev/tilsett:
DetaljerREGLEMENT FOR Utval for Levekår
REGLEMENT FOR Utval for Levekår 1. SAMANSETJING OG VAL Utvalet skal ha 7 medlemar inklusiv leiar og nestleiar. Medlemane og varamedlemane skal veljast blant medlemane i kommunestyret i samsvar med prinsipp
DetaljerPostboks 24, 5649 Eikelandsosen Tidsrom for tilsynet: 10. og 12. november 2015 Kontaktperson i verksemda: Hanne Lygre, leiar Nav Fusa
Sakshandsamar, innvalstelefon Vibeke Herskedal, 55 57 22 44 Vår dato Dykkar dato Vår referanse Dykkar referanse Rapport frå tilsyn med Nav Fusa kommune Adressa til verksemda: Postboks 24, 5649 Eikelandsosen
DetaljerADMINISTRATIVT DELEGERINGSREGLEMENT
ADMINISTRATIVT DELEGERINGSREGLEMENT Vedteke av prosjektrådmann 28. MAI 2019 VOSS HERAD 1. BAKGRUNN For å sikra og utvikla eit funksjonsdyktig og levande lokaldemokrati, ei rasjonell og effektiv forvaltning,
DetaljerStyre og forvaltar oppgåver og ansvar. Kompetanseprogram 4.-5.april 2016
Styre og forvaltar oppgåver og ansvar Kompetanseprogram 4.-5.april 2016 Agenda Styret Rolle, oppgåver og ansvar Forvaltar Rolle, oppgåver og ansvar Riksrevisjonen Årshjul Nasjonalparkstyret / Verneområdestyret
DetaljerEtisk reglement for tilsette og folkevalde i Radøy kommune
for tilsette og folkevalde i Radøy kommune Vedteke av Radøy kommunestyre 2009 Føremålet med reglementet er å skapa medvit om haldningar og etiske verdiar og dermed styrkja innbyggjarane sin tillit til
DetaljerSAKSFRAMLEGG. Saksnr Utval Møtedato Sakshandsamar 140/11 KOMMUNESTYRE Steinar Hole. Arkiv: FE-030
SAKSFRAMLEGG Saksnr Utval Møtedato Sakshandsamar 140/11 KOMMUNESTYRE 08.11.2011 Steinar Hole Arkivsaknr. 11/313 Arkiv: FE-030 Rapport etter forvaltningsrevisjon vedk. internkontroll i Austevoll kommune
DetaljerFELLES REGLEMENT FOR DEI POLITISKE ORGANA (K-sak 28/16)
FELLES REGLEMENT FOR DEI POLITISKE ORGANA (K-sak 28/16) 1.1 Føremål Føremålet med dette reglementet er: Gje hovudretningsliner for arbeidet i dei politiske organa Gje einsarta og like retningsliner for
DetaljerTema: Prosedyre for oppfylging av sjukefråvær. 1. 10.02.2011
Kristin Stray Jacobsen 1. FORMÅL Prosedyren skal sikre: - at den einskilte leiar følgjer opp sitt ansvar for eigenmelde/sjukmelde arbeidstakarar og arbeidstakarar under rehabilitering/attføring. - at arbeidstakarar
Detaljer2 av 6 SAKLISTE Saker til handsaming på møtet Sak nr. Arkivsak Sakstittel Merknad 003/14 14/122 Faste saker 004/14 13/849 Oppfølging rapport barnevern
SAMNANGER KOMMUNE 1 av 6 MØTEINNKALLING Utval: Formannskapet Møtedato: 05.02.2014 Møtetid: 15:00 - Møtestad: Kommunehuset Varamedlem skal ikkje møta utan nærare innkalling Forfall til møtet eller ugildskap
DetaljerPlan for forvaltningsrevisjon
Time Kommune Plan for forvaltningsrevisjon 2017-2020 Vedteke av kommunestyret 08. november 2016 Rogaland Kontrollutvalgssekretariat IS INNHALDSOVESIKT Innhaldsovesikt... 1 PLAN FOR FORVALTNINGSREVISJON
DetaljerFORSLAG TIL INSTRUKS FOR ADMINISTRERANDE DIREKTØR I HELSEFØRETAK
FORSLAG TIL INSTRUKS FOR ADMINISTRERANDE DIREKTØR I HELSEFØRETAK 1. Formål med instruksen Denne instruksen beskriv rammene for administrerande direktør sitt arbeid og omhandlar ansvar, oppgåver, plikter
Detaljerv. Fylkesarkivar i Sogn og Fjordane, Arnt Ola Fidjestøl
v. Fylkesarkivar i Sogn og Fjordane, Arnt Ola Fidjestøl EUs forordning for personvern, The General Data Protection Regulation (GDPR), vart vedteken som norsk lov 22. mai i år. Trer etter planen i kraft
DetaljerRutinar for intern varsling i Hordaland fylkeskommune
Rutinar for intern varsling i Hordaland fylkeskommune I. INNLEIING Formål I Hordaland fylkeskommune er det ønskjeleg at tilsette seier frå dersom dei får kjennskap til kritikkverdige forhold i fylkeskommunen.
DetaljerArkivforskriften og Riksarkivarens forskrift. Ikrafttredelse
Arkivforskriften og Riksarkivarens forskrift Ikrafttredelse 01.01.2018 Men først en gjennomgang av forskriftene Riksarkivarens forskrift Ikrafttredelse 01.01.2018 Forskrift om utfyllende tekniske og arkivfaglige
DetaljerDigitalisering i Austevoll kommune - strategi, utfordringar og føring. Onsdag 20.mars 2019 Arild Hofland
Digitalisering i Austevoll kommune - strategi, utfordringar og føring Onsdag 20.mars 2019 Arild Hofland Austevoll er ei øygruppe og ein kommune i Midthordland. Austevoll er landets største fiskerikommune,
DetaljerSTYRESAK. Styremedlemmer Helse Fonna HF GÅR TIL: FØRETAK: DATO:
STYRESAK GÅR TIL: FØRETAK: Styremedlemmer Helse Fonna HF DATO: 12.12.17 FRÅ: Olav Klausen SAKSHANDSAMAR: Kenneth V. Førland, Ingebjørg Kismul SAKA GJELD: Leiinga sin gjennomgang av informasjonstryggleik
DetaljerSaksframlegg. Forvaltningsrevisjon - Nasjonal digital læringsarena - NDLA SAKSFRAMSTILLING. 1. Bakgrunn for saka
Side 1 av 5 Saksframlegg Saksbehandlar: Einar Ulla, Sekretariat for kontrollutvala Sak nr.: 16/3140-1 Forvaltningsrevisjon - Nasjonal digital læringsarena - NDLA Kontrollsjefen rår kontrollutvalet til
DetaljerPlanprogram Interkommunal kommunedelplan for heilskapleg risiko- og sårbarhetsanalyse (ROSanalyse) og beredskapsplan for Midt-Telemark kommune
Planprogram Interkommunal kommunedelplan for heilskapleg risiko- og sårbarhetsanalyse (ROSanalyse) og beredskapsplan for Midt-Telemark kommune Fastsett av kommunestyra i Sauherad (28.2.19) og Bø (11.2.19)
DetaljerPersonvern - sjekkliste for databehandleravtale
ID Nfk.4.7.3 Versjon 1.00 Gyldig fra 22.08.2018 Siste versjon 24.08.2018 Forfatter May Moursund Verifisert Godkjent Stig Olsen Side 1 av 8 Databehandleravtaler sjekkliste Denne veiledningen/ sjekklisten
DetaljerKontrollutvalet i Suldal kommune
Kontrollutvalet i Suldal kommune KONTROLLUTVAL ET SI ÅRSMELDING FOR 2010 1. INNLEIING Kapittel 12 i kommunelova omtalar internt tilsyn og kontroll. Kommunestyret sjølv har det øvste tilsynet med den kommunale
DetaljerAvvik 1: Kommunen sikrer ikkje forsvarleg vurdering av alle meldingar
Avvik 1: Kommunen sikrer ikkje forsvarleg vurdering av alle meldingar Observasjonar: Tiltak Dato for lukking av avvik 1) Ved dokumentasjonsgjennomgang og ved intervju har det kome fram at kontorrutinar
DetaljerRogaland Kontrollutvalgssekretariat HJELMELAND KOMMUNE KONTROLLUTVALET PLAN FOR FORVALTNINGSREVISJON
Rogaland Kontrollutvalgssekretariat HJELMELAND KOMMUNE KONTROLLUTVALET PLAN FOR FORVALTNINGSREVISJON 2009-2012 Vedtatt av kommunestyret i Hjelmeland 17.12.2008 0 INNHALDSLISTE 1. BAKGRUNN 2 2. LOVHEIMEL
DetaljerNår du er tilslutta eit arbeidsretta tiltak (AFT, Avklaring, Oppfølging, VTA) hos Kvito As, må vi behandle personopplysningar om deg.
Personvernerklæring Kvito AS sikrar alle personopplysningar som blir behandla hos oss ved både fysisk og virtuell tilgjengelegheitskontroll. Jobbsøkarar og andre deltakarar i våre primærtenester Deltakarar
DetaljerRapport frå tilsyn med Nav Os kommune 2014
Sakshandsamar, innvalstelefon Hilde Ordemann, 55 57 22 12 Vår dato Dykkar dato Vår referanse 2014/2325 721.0 Dykkar referanse Rapport frå tilsyn med Nav Os kommune 2014 Adressa til verksemda: Postboks
DetaljerPartsbrev - Forvaltningsrevisjon av NDLA - Revisjonsrapport
Sekretariat for kontrollutvalet Kontrollutval i fylkeskommunar som er eigarar i NDLA Dato: 19.02.2016 Vår ref.: 2015/2073-45 Dykkar ref.: Partsbrev - Forvaltningsrevisjon av NDLA - Revisjonsrapport Vedlagt
DetaljerOppfølging handlingsplan - Koordinerande einingar, individuell plan og koordinator
Overordna samhandlingsutval Møre og Romsdal Saksframlegg Oppfølging handlingsplan - Koordinerande einingar, individuell plan og koordinator Saksnr Utvalsnamn Møtedato 2017/13 Overordna samhandlingsutval
DetaljerOppfølging av rapport frå Internrevisjonen i Helse Vest RHF Handtering av uønskte hendingar i helseføretaka
Bergen, 18.mai 2016 Oppfølging av rapport frå Internrevisjonen i Helse Vest RHF Handtering av uønskte hendingar i helseføretaka Bakgrunn Internrevisjonen i Helse Vest gjennomførte hausten 2015 revisjon
DetaljerStatsbudsjettet Kap. 551 post 64 Utviklingsmidlar til Oppland fylkeskommune - Tilskotsbrev - Overføringar - Rapportering
Statsråden Oppland fylkeskommune Serviceboks Kirkegt. 76 2626 LILLEHAMMER Dykkar ref Vår ref Dato 07/2962-1 EN 11.01.08 Statsbudsjettet 2008 - Kap. 551 post 64 Utviklingsmidlar til Oppland fylkeskommune
DetaljerKONTROLLUTVALET I FJELL KOMMUNE
KONTROLLUTVALET I FJELL KOMMUNE MØTEPROTOKOLL, KONTROLLUTVALET I FJELL KOMMUNE Tid: Tirsdag 15. mars 2016 kl. 13:00-15.30 Stad: Fjell Rådhus, møterom 107 Møteleiar: Medlem som møtte: Svein Lie, Helene
DetaljerKva snakkar me om? Tog Brann Redning Flaum Snø, snøras og i store mengder Kriser
Kommunal beredskap Kva snakkar me om? Tog Brann Redning Flaum Snø, snøras og i store mengder Kriser Osv Alt som kan gå galt i kommunen, er kommunen sitt ansvar Forskrift om kommunal beredskapsplikt Ros
DetaljerProsedyre Opplæringslova 9A Elevane sitt skulemiljø
Prosedyre Opplæringslova 9A Elevane sitt skulemiljø Alle elevar har rett til eit trygt og godt skulemiljø som fremjar helse, trivsel og læring ( 9A-2). Skulen skal ha nulltoleranse mot krenking som mobbing,
DetaljerRetningsliner for personvern og informasjonssikkerheit i Stranda kommune
Dokumentnamn: Retningsliner for tilsette i informasjonssikkerheit og personvern i Stranda kommune Versjonsnummer: 1.5 Siste 01.02.2016 Revidert Sikkerheitsleiar revisjonsdato: av: Intern publisering: ja
DetaljerTENESTESTANDARD FOR SAKSHANDSAMING PLEIE OG OMSORGSTENESTER
Naustdal kommune TENESTESTANDARD FOR SAKSHANDSAMING VED SØKNAD OM PLEIE OG OMSORGSTENESTER - 2 - INNHALD: SAKSHANDSAMING Side 3 1. Grunnlag for tildeling av tenester 2. Sakshandsaming / saksgang 3. Klage
DetaljerRETNINGSLINER FOR SKULEMILJØ KAPITTEL 9A 1. AUGUST 2017
RETNINGSLINER FOR SKULEMILJØ KAPITTEL 9A 1. AUGUST 2017 INNHALD Innleiing...1 Lovgrunnlag... 2 Opplæringslova... 2 Forvaltningslova... 2 Kommunehelsetenestelova... 2 Ordensreglement for grunnskulen i Lindås...
DetaljerPlan for forvaltningsrevisjon Sogn og Fjordane fylkeskommune
Plan for forvaltningsrevisjon 2016 2020 Sogn og Fjordane fylkeskommune Vedteken av fylkestinget 18. oktober 2016 i FT-sak 41/16 Innhald 1. Innleiing... 3 1.1 Plan for forvaltningsrevisjon 3 1.2 Risiko-
DetaljerPLAN FOR TILSYN MED BARNEHAGANE
PLAN FOR TILSYN MED BARNEHAGANE 2017 2020 1 Foto: Naustvågen barnehage 1. Kommunen som tilsynsmynde I følgje lov om barnehagar av 17 juni 2005, nr 64, 16 skal kommunen føra tilsyn med verksemder etter
DetaljerInnleiing. Obligatoriske planar
Plan for forvaltningsrevisjon og selskapskontroll 2016-2019 Innleiing Kontrollutvalet er kommunestyret sin reiskap for kontrollarbeid med heile den kommunale verksemda. Utvalet sine oppgåver kan forenkla
DetaljerForsand kommune Rådmannen
Forsand kommune Rådmannen Saksbeh Ref. Arkivkode Dato: Audun Grødem 13/342-2 /K1-400 14.01.2015 Mearbeidarsamtalar - mal - oppdatert 2015 Invitasjon til medarbeidarsamtale: Til:.. Du blir med dette invitert
DetaljerSJEKKLISTE FOR EIGENREVISJON
KSL-STANDARD Versjon 11, oktober 2015 nynorsk SJEKKLISTE FOR EIGENREVISJON 11 - Inn på tunet Namn: Dato for utført eigenrevisjon: 11.0 IPT-VERKTØY: MÅL OG ORGANISERING 11.0.1 Har du fylt ut opplysingar
DetaljerBjerkreim kommune PLAN FOR FORVALTNINGSREVISJON Vedtatt av kommunestyret i Bjerkreim Rogaland Kontrollutvalgssekretariat IS
Bjerkreim kommune PLAN FOR FORVALTNINGSREVISJON 2012-2015 Vedtatt av kommunestyret i Bjerkreim.2012 Rogaland Kontrollutvalgssekretariat IS INNHOLDSLISTE 1. Innleiing 2 2. Aktuelle område for forvaltningsrevisjon
DetaljerOverordna rammeverk for handtering av beredskaps- og krisesituasjonar i Møre og Romsdal fylkeskommune
-Ein tydeleg medspelar Overordna rammeverk for handtering av beredskaps- og krisesituasjonar i Møre og Romsdal fylkeskommune HMS-modul 2 18. februar 2016 Rammeverket Oppbygging av rammeverket Administrativ
DetaljerPRINSIPP FOR DELEGERING I SULA KOMMUNE
Side 1 av 5 PRINSIPP FOR DELEGERING I SULA KOMMUNE 1. Delegasjon 1.1. Kva: Delegasjon inneber at nokon (A) med mynde gir ein annan (B) mynde av same art som ein sjølv (A) har. Ein delegasjon frå kommunestyret
DetaljerNorddal kommune Personalpolitiske retningsliner
Norddal kommune Personalpolitiske retningsliner Vedteken 22.11.2012 i kommunestyresak 121/12 Innleiing. Norddal kommune produserer tenester som Norddalssamfunnet er avhengige av kvar einaste dag gjennom
DetaljerPlan for forvaltningsrevisjon og selskapskontroll
Plan for forvaltningsrevisjon og selskapskontroll 2016 2019 Innleiing Kontrollutvalet er kommunestyret sin reiskap for kontrollarbeid med heile den kommunale verksemda. Utvalet sine oppgåver kan forenkla
DetaljerDatabrukara vtale. for. Rauma kommune
Databrukara vtale for Rauma kommune IT- sikkerheitsreglar for Rauma kommune Mål IT skal brukast til å dokumentere, dele og utveksle informasjon for å fremje effektiv informasjonsbehandling og sikre god
DetaljerINFORMASJONSSIKKERHET & GDPR. Kundeforum 18.oktober
INFORMASJONSSIKKERHET & GDPR Kundeforum 18.oktober Den nye personvernforordningen GDPR (General Data Protection Regulation) Hvem gjelder den for? Lovverket gjelder for alle EU- og EØS-land og alle bransjer
DetaljerKontrollutvalet i Gloppen kommune
Kontrollutvalet i Gloppen kommune STRATEGIPLAN Gloppen, 15. september 2008 Innhald HENSIKT MED STRATEGIPLANEN... 3 IDÉ FOR VERKSEMDA... 3 VISJON... 4 VERDIAR... 4 RESSURSAR... 4 OMDØME/PROFILERING...4
DetaljerLagring av personopplysninger. Øyvind Eilertsen UNINETT CERT. SUHS-konferansen Informasjonssikkerhet Behandling av personopplysninger:
Lagring av personopplysninger Øyvind Eilertsen UNINETT CERT SUHS-konferansen 2011 Dagens tekst Informasjonssikkerhet Behandling av personopplysninger: Organisatoriske krav Tekniske krav Informasjonssikkerhetsarbeidet
DetaljerPlan for forvaltningsrevisjon
Plan for forvaltningsrevisjon 2008-2012 Stord kommune Revidert 2010 Member of Deloitte Touche Tohmatsu Innhald 1. Innleiing... 3 1.1 Plan for forvaltningsrevisjon 3 1.2 Risiko- og vesentleganalyse 3 2.
Detaljer