TRYGG DIGITALISERING I OS KOMMUNE
|
|
- Ingeborg Larsen
- 5 år siden
- Visninger:
Transkript
1 TRYGG DIGITALISERING I OS KOMMUNE Beate Moberg, kvalitetssjef Os kommune KiNS konferansen 5. juni 2019 Foto. Simen Soltvedt
2 OS + FUSA = BJØRNAFJORDEN KOMMUNE Frå 1. januar 2020: innbyggarar 517,4 km2 Osøyro blir kommune- og administrasjonssenter
3 AGENDA Fokus på trygg digitalisering i Os kommune før og nå Nytt regelverk nytt fokus Implementering Utfordringer og muligheter Et lite ønske
4 FOKUS PÅ TRYGG DIGITALISERING FØR OG NÅ Før: Et omfattende reglement Utilgjengelig, uforståelig, skapte avstand og tåkelegging Ingen som eide prosessen eller fulgte denne opp i organisasjonen Lederne forholdt seg i liten grad til reglementet
5 NYTT REGLEMENT MED NYE KRAV TIL KOMMUNEN Forståelig personvernerklæring Tydelige krav til bruken av personopplysninger Sikre god informasjonsflyt og sikkerhet i forhold til behandling av personopplysninger Databehandleravtaler Oppbevaring av personopplysninger Risikovurdering av personopplysninger (DPIA) Personvernombud Informasjonssikkerhet i alle prosesser; intern opplæring, klare ansvar, rutinebeskrivelser, databehandleravtaler og behandlingsansvarlig
6 HVA GJORDE VI FØRST? Personvernombud Personvernerklæring Sikkerhetsforum Arbeidsgruppe for sikkerhetsforum Meldte oss inn i nettverk med andre kommuner Databehandleravtaler Ny prosess/prosedyre for melding av avvik Trygg digitalisering - Styringssystem for personvern og informasjonssikkerhet
7 TRYGG DIGITALISERING Sikre forståelse, forankring og implementering Tar utgangspunkt i brukerne sine behov Gjør teksten enkel og forståelig Prøver å strukturere innholdet på en brukervennlig måte Jobber med å ha et bevisst forhold til formuleringene våre
8 TRYGG DIGITALISERING Forenkling, gjøre det lettere å forstå fremmer at vi bruker reglementet eierskap og gjenkjenning skaper tillit sparer tid og penger fremmer kommunikasjonen
9 SIKKERHETSMÅL Behandlingen av all informasjon skal være i samsvar med lover, regler, avtaler, og den skal bidra til Os kommune når sine samlede mål: Personvern vi tar vare på personvernet til ansatte og innbyggere Konfidensialitet vi får bare se informasjon vi har rett til å se Integritet vi kan stole på at informasjonen vi behandler er korrekt Tilgjengelighet vi får tilgang til rett informasjon når vi trenger den
10 SYSTEMATISK ARBEID - TILTAK Oversikt - Føre protokoll over behandlingsaktiviteter, system og tjenester Risiko - Kartlegge prosesser for å avdekke svakheter og identifisere risiko knyttet til løsninger og rutiner som blir brukt når vi behandler informasjon. Avvik melde fra når det skjer feil, mangler eller andre svakheter i behandlingen, slik at vi kan justere tiltakene og redusere risikoen for at noe uønsket skjer. Beredskap Planleggge hva vi skal gjøre viss vi bryter kravene til personvern, nødvendig informasjon blir helt eller delvis utilgjengelig, informasjon inneholder alvorlige feil eller mangler eller kommer vi kommer i skade for å dele informasjon med uvendkommende. Tiltak Når oversikt og risiko er kartlagt, må det etableres tiltak som skal stå i forhold til den risiko som er avdekket.
11 ORGANISERING, ROLLER OG ANSVAR
12 ROLLER OG ANSVAR
13 PROSEDYRER OG HVOR FINNER VI DISSE?
14 IMPLEMENTERING - MÅL Sikre at de ansatte får nødvendig opplæring for å kunne ivareta informasjonssikkerheten på en tilfredstillende måte.
15 IMPLEMENTERING - TILTAK Utarbeide tilstrekkelig informasjon til de ansatte om informasjonssikkerhet og personvern Lederpresentasjon - enkel presentasjon for å skape forståelse for helheten i regelverket Jungle map digital opplæringsøkt for alle ansatte for å sikre at de kjenner til prinsippene for akseptabel bruk av IT-verktøy Etter hvert flere tiltak personverndag, bevissthet gjennom ulike fokusområder hvert kvartal Jevnlig tema på personalmøter Inn i rådmannen sitt årshjul og områdene/enhetene sitt årshjul
16 LEIARPRESENTASJON Styringssystem for personvern og informasjonssikkerheit Introduksjon
17 PERSONOPPLYSNINGER Biometrisk informasjon Namn Helsedata Telefon/fax # Ansiktsbilder Person # E-postadresse Geografisk plassering Enhets-ID Adresse Internettadresse Handlingsmønster Førerkort/køyretøy # Økonomiske transaksjonar
18 NYTT REGELVERK, NYE PLIKTER OG MULIGHETER Kilde:
19 TRYGG DIGITALISERING åpen, informert og sikker
20 SØRGE FOR Å FØRE EI DOKUMENTERT OVERSIKT OVER KVA FOR INFORMASJO N EININGA BEHANDLAR, KOR DET SKJER OG KVEN SOM GJER DET. Internt ansvarleg Funksjonsområde Kva gjeld behandlinga Formål med behandlinga Kategoriar av registrerte F.eks. avdeling, rolle eller person Kva for overordna funksjonseller verksemdsområde fell Verksemdsområde, overordna behandlingsaktivitet behandlinga inn under? Pleie og omsorg, Heimetenester, Tenester for utviklingshemma, Os legevakt, Bestillar- og forvaltarkontoret, NAV sosiale tenester, Flyktningetenesta, Varafjell avlastning Pleie og omsorg, Heimetenester, Tenester for utviklingshemma, Os legevakt, Bestillar- og forvaltarkontoret, NAV sosiale tenester, Flyktningetenesta, Varafjell avlastning Pleie og omsorg, Heimetenester, Tenester for utviklingshemma, Os legevakt, Bestillar- og forvaltarkontoret, NAV sosiale tenester, Flyktningetenesta, Varafjell avlastning Kvardagsrehabilitering Heimehjelp Heimesjukepleie Intensiv kvardagstrening, tilrettelegging og støtte til meistring av daglege aktivitetar for heimebuande i starten av eit hjelpebehov Krav på hjelp til nødvendige, praktiske gjeremål i heimen for årsakar som sjukdom, funksjonshemming eller aller som fører til at brukarane ikkje klarar å utføre slike oppgåver sjølve. Rettleiing. Hjelp i eigen heim for å få dekka grunnleggande pleie- og omsorgsbehov. Opplæring og rettleiing for hjelpetrengande så dei er mest mogleg sjølvhjulpne. Behandling av søknad om kvardagsrehabilitering, oppfølging Behandling av søknad om heimehjelp, oppfølging Behandling av søknad om heimesjukepleie, oppfølging Tenestemottakar (innbyggarar) Tenestemottakar (innbyggarar) Tenestemottakar (innbyggarar) Eit døme på behandlingsprotokoll etter Datatilsynet s mal.
21 SØRGE FOR AT EININGA JAMLEG DOKUMENTERER EI SYSTEMATISK VURDERING AV RISIKO FOR AT EIGA BEHANDLING AV INFORMASJON BRYT MED KOMMUNEN SINE SIKKERHEITSMÅL. Konsekvensområde Ubetydeleg (1) Liten (2) Moderat (3) Alvorleg (4) Kritisk (5) Informasjon på avvegar Rutinemessig eller teknisk svakheit kan føre til at personopplysningar eller interne opplysningar KAN komme på avvegar. Rutinemessig eller teknisk svakheit kan føre til at særlege kategoriar personopplysningar eller interne opplysningar KAN komme på avvegar. Personopplysningar eller interne opplysningar kjem på avvegar. Særlege kategoriar personopplysningar eller interne opplysningar kjem på avvegar. Store mengder opplysningar kjem på avvegar. Feil eller manglar på informasjon Rutinemessig eller teknisk Rutinemessig eller teknisk Det oppstår feil eller svakheit KAN føre til at det svakheit KAN føre til at det manglar i informasjonen. oppstår feil eller manglar. oppstår vesentlege feil eller manglar. Det oppstår vesentlege feil eller manglar i informasjonen. Det oppstår mange og/eller ofte feil eller manglar i informasjonen. Informasjon er utilgjengeleg Rutinemessig eller teknisk svakheit KAN føre til at informasjon blir utilgjengeleg. Rutinemessig eller teknisk svakheit KAN føre til at vesentleg informasjon blir utilgjengeleg. Informasjon blir utilgjengeleg. Vesentleg informasjon blir utilgjengeleg. Informasjon blir ofte og/eller lenge utilgjngeleg. Konsekvensar for enkeltindivid sine rettar og fridomar: Rutinemessig eller teknisk svakheit KAN Eit utdrag frå mal for tilrådde akseptkriterum i personvern og informasjonssikkerheit. Rutinemessig eller teknisk svakheit KAN Rutinemessig eller teknisk svakheit VIL Eitt eller eit fåtal enkeltindivid sine rettar Mange enkeltindivid sine rettar og fridomar - kunnskap om informasjonsbehandlinga føre til at enkeltindivid føre til at enkeltindivid føre til at enkeltindivid og fridomar er blitt er blitt krenka. - føreseielegheit i informasjonsbehandlinga sine rettar og fridomar sine rettar og fridomar sine rettar og fridomar krenka. - medråderett i informasjonsbehandlinga blir svekka. blir vesentleg krenka. VIL BLI krenka. - tilllit til informasjonsbehandlinga
22 SØRGE FOR AT ENHETEN RAPPORTERER OG FØLGER OPP AVVIK FRA KOMMUNENS SIKKERHETSMÅL.
23 SØRGE FOR AT EININGA HAR EIN PLAN ELLER EIT TILTAKSKORT FOR Å HANDTERE ALVORLEGE BROT PÅ KOMMUNEN SINE SIKKERHETSMÅL.
24 UTFORDRINGER OG MULIGHETER Tid til å sette fokus på personvern Tid til å gjøre alt vi skal Oppfølging, oppfølging, oppfølging Bedre oversikt Større bevissthet Ivaretar personvernet bedre
25 HVA HAR VI OPPNÅDD? Mer kunnskap gjennom samhandling og refleksjon Bedre oversikt Større fokus Større bevissthet i organisasjonen Gode diskusjoner i ulike fora Flere avvik på dette område Ledere som vet hva vi snakker om Ledere som gjør regelverket til sitt og som setter det på agendaen i egen organisasjon Medarbeidere som blir mer og mer bevisst sitt ansvar på dette området Vi vet hva vi må bli bedre på mye vil ha mer
26 VEIEN VIDERE Fortsetter arbeidet med: Internopplæring - forståelse, forankring og oppfølging Oversikter Risikovurderinger Tiltak Databehandleravtaler Beredskapsplaner Vi har et hav av arbeid foran oss
27 TIL SLUTT ET LITE ØNSKE Kan vi forenkle dette arbeidet i kommunenorge? 426 kommuner som bruker like mye tid på dette som oss Hvordan koordinere og samordne oss for å bli bedre og samtidig bruke mindre ressurser Kan vi bruke KS mer aktivt i dette arbeidet?
28 TAKK FOR MEG Kontaktinformasjon: Beate Moberg Kvalitetssjef Os kommune Tlf E-post:
«GDPR i Bodø kommune» 22. januar 2019 Silje Valberg
«GDPR i Bodø kommune» 22. januar 2019 Silje Valberg GDPR 20. juli 2018 ble «GDPR», også omtalt som EUs personvernforordning en del av den norske personopplysningsloven. GDPR viktige endringer: De registrerte
DetaljerForvaltningsrevisjon IKT sikkerhet og drift 2017
Forvaltningsrevisjon IKT sikkerhet og drift 2017 Fremdrift i arbeidet med anbefalinger og tiltak April 2018 Sak 17/01908 og melding om vedtak i kommunestyret 12/3-2018, arkivsak-dok 17/010908-8 INNHOLD
DetaljerPersonvernforordningen, hva har vi gjort av praktiske grep siden sist i Overhalla?
Personalledernettverket Trøndelag Ørland 22.-23.8. 2018 Personvernforordningen, hva har vi gjort av praktiske grep siden sist i Overhalla? En enkel prosessplan (nov 2017) Enkelhet, helhetlig og synergier:
DetaljerDigitaliseringsstrategi for Buskerud fylkeskommune 2015-2017 Buskerud fylkeskommune Vedtatt av administrasjonsutvalget 14.
Digitaliseringsstrategi for Buskerud fylkeskommune 2015-2017 Buskerud fylkeskommune Vedtatt av administrasjonsutvalget 14.april 2015 Innhold 1. INNLEDNING... 3 2. GJENNOMFØRING... 4 3. SATSINGSOMRÅDER...
DetaljerLedelsesforankring rettskrav, muligheter og utfordringer. Tommy Tranvik, Senter for rettsinformatikk. Sikkerhetsforum for UH-sektoren, 14. juni 2012.
Ledelsesforankring rettskrav, muligheter og utfordringer Tommy Tranvik, Senter for rettsinformatikk. Sikkerhetsforum for UH-sektoren, 14. juni 2012. Agenda Reglene om informasjonssikkerhet i personopplysningsloven
DetaljerDigitaliseringsstrategi for Buskerud fylkeskommune. Revidert
Digitaliseringsstrategi for Buskerud fylkeskommune Revidert 2018-2020 Buskerud fylkeskommune Stab og kvalitetsavdelingen oktober 2017 Innhold 1. INNLEDNING... 3 2. GJENNOMFØRING... 4 3. SATSINGSOMRÅDER...
DetaljerGDPR ny personvernforordning. Styring via godt arbeid med informasjonssikkerhet
GDPR ny personvernforordning Styring via godt arbeid med informasjonssikkerhet Trender og Det Store Kappløpet GDPR og NYPE??? GDPR i nye Asker Arbeid med informasjonssikkerhet Det store kappløpet Brannmur
DetaljerFoto: Colourbox.com HELSE, MILJØ OG SIKKERHET HANDLINGSPLAN // UNIVERSITETET I BERGEN
Foto: Colourbox.com HELSE, MILJØ OG SIKKERHET HANDLINGSPLAN 2019 2021 // UNIVERSITETET I BERGEN ET GODT ARBEIDSMILJØ FOR ALLE Universitetet i Bergen skal ha en kultur for helse, miljø, sikkerhet og beredskap
DetaljerNye personvernregler
Nye personvernregler Agenda Hva er personvern og personopplysninger Bakgrunn for nye personvernregler De viktigste endringene fra idag til 2018 Hva nå? - våre forventninger og råd om veien videre Innledning
DetaljerNoen aktuelle tema for personvernombud i finans
Noen aktuelle tema for personvernombud i finans 31.01.2019 HVEM I ALLE DAGER SKAL (VIL?) VÆRE PERSONVERNOMBUD? Uavhengig rolle Kompetent på juss it - sektor Ikke den som bestemmer eller gir råd om prioriteringer
DetaljerPresentasjon sikkerhetsforum Avdelingsdirektør Arne Lunde Uh-avdelingen KD
Presentasjon sikkerhetsforum 2014 Avdelingsdirektør Arne Lunde Uh-avdelingen KD Agenda Regjeringens politikk Regulatoriske krav til etablering av tiltak for å sikre informasjonssikkerheten Risk management
DetaljerHVORDAN FORANKRE ARBEIDET MED «ORDEN I EGET HUS» OG HVORDAN I PRAKSIS GJENNOMFØRE DET I KOMMUNENE?
HVORDAN FORANKRE ARBEIDET MED «ORDEN I EGET HUS» OG HVORDAN I PRAKSIS GJENNOMFØRE DET I KOMMUNENE? 7 kommuner 55 000 innbyggere 5000 ansatte «Vi er sterke nok sammen» «Innbyggerne og næringslivet i Kongsbergregionen
DetaljerGDPR-status fra en kommune
GDPR-status fra en kommune «Hvordan har vi det med etterlevelsen i dag?» NKRF fagkonferanse Hamar, 13.06.2019 Knut J. Eggen, Personvernombud Sarpsborg kommune Hvor gyldig er mitt «værvarsel»? Kort om Sarpsborg
DetaljerKort introduksjon til Normen. Jan Henriksen Sekretariatet for Normen
Kort introduksjon til Normen Jan Henriksen Sekretariatet for Normen 1 Innhold 1. Litt om personvern og informasjonssikkerhet 2. Norm for informasjonssikkerhet 3. Risikovurdering 2 Trusler mot personvernet
DetaljerNye personvernregler
Nye personvernregler Nye personvernregler Personvernforordningen GDPR Regulation (EU) 2016/679 Hva er personvern? Beskyttelse av privatlivets fred Ivaretakelse av den personlige integritet Retten til
DetaljerPersonopplysninger og opplæring i kriminalomsorgen
Personopplysninger og opplæring i kriminalomsorgen 06.05.2016 Tema Hva er personopplysninger Hvordan etterleve pliktene i loven 2 Hvem har ansvaret? «Behandlingsansvarlig» = Fylkeskommunen = skoleeier
DetaljerHvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015
Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015 Hva er personvern? Personvern: Retten til et privatliv og retten til å bestemme over egne personopplysninger Datatilsynets
DetaljerImplementering av det nye personvernregelverket ved UiB
Implementering av det nye personvernregelverket ved UiB Læringsdag MatNat 31.01.2019 Spørsmål? Hvordan har UiB fulgt opp kravene i det nye personvernregelverket i datasystemene vi bruker Hva bør lokale
DetaljerPersonvernforordningen en praktisk tilnærming
Personvernforordningen en praktisk tilnærming Normkonferansen 2018 Jan Sandtrø Praktiske utfordringer? Omfattende regelverk mange regler som får virkning på de forskjellige behandlinger og opplysninger
DetaljerInformasjonssikkerhet i forordningen
Informasjonssikkerhet i forordningen 19.10.2016 Agenda Personopplysninger Bakgrunn om forordningen Dagens krav til informasjonssikkerhet Krav til informasjonssikkerhet i nytt regelverk Thinkstock.com 2
DetaljerBedre personvern i skole og barnehage
Bedre personvern i skole og barnehage NOKIOS, 28. oktober 2014 Eirin Oda Lauvset, seniorrådgiver i Datatilsynet Martha Eike, senioringeniør i Datatilsynet Datatilsynet Uavhengig forvaltningsorgan Tilsyn
DetaljerEndelig kontrollrapport
Saksnummer: 12/00178 Dato for kontroll: 28.03.2012 Rapportdato: 23.08.2012 Endelig kontrollrapport Kontrollobjekt: Lyngen kommune Sted: Lyngseidet Utarbeidet av: Knut-Bredee Kaspersen 1 Innledning Datatilsynet
DetaljerDigital pasientsikkerhet, Normen og litt velferdsteknologi. Stavanger 4. juni 2019 Aasta Margrethe Hetland
Digital pasientsikkerhet, Normen og litt velferdsteknologi Stavanger 4. juni 2019 Aasta Margrethe Hetland Veien til toppen av agendaen «Dødelig personvern» digital pasientsikkerhet? Diskusjonen i media
DetaljerDigitaliseringsstrategi Birkenes kommune Vedtatt av RLG Digitaliseringsstrategi for Birkenes kommune 1
Digitaliseringsstrategi Birkenes kommune 2021 Vedtatt av RLG 15.05.17 Digitaliseringsstrategi for Birkenes kommune 1 Innholdsfortegnelse 1.0 Digitaliseringsstrategi for Birkenes kommune... 3 1.1 Visjon
DetaljerPersonvernforordningen
Personvernforordningen Bankregulatorisk fagseminar Advokat Nils Henrik Heen Personvernforordningen Vedtatt i EU mai 2016 Trer i kraft mai 2018 Teknologisk utvikling Internasjonalisering Fullharmonisering
DetaljerStrategi for Informasjonssikkerhet
Strategi for Informasjonssikkerhet Vedtatt 2015 Informasjonssikkerhet og personvern en naturlig del av Bergen kommune Side 1 av 8 Innholdsfortegnelse Sammendrag 3 Visjon 3 Innledning 4 Begreper 5 Nasjonalt
DetaljerInternkontroll og informasjonssikkerhet lover og standarder
Internkontroll og informasjonssikkerhet lover og standarder Renate Thoreid, senioringeniør Side 1 Internkontroll og Informasjonssikkerhet Krav i Personopplysningsloven 13 og 14 Krav i Personopplysningsforskriften
DetaljerNye personvernregler Hvordan blir organisasjonen i overensstemmelse med regelverket? Unicornis, 12. desember 2017
Nye personvernregler Hvordan blir organisasjonen i overensstemmelse med regelverket? Unicornis, 12. desember 2017 GDPR kommer! 4 Nye personvernregler - oversikt Bakgrunn / begrunnelse Tilpasning til ny
DetaljerKan du legge personopplysninger i skyen?
Kan du legge personopplysninger i skyen? 05.05.2015 Datatilsynet Uavhengig forvaltningsorgan Tilsyn og ombud Forvalter personopplysningsloven og forskrifter 40 medarbeidere Faggruppe 1 (justis, bank/finans/forsikring,
Detaljerekommune 2017 Prosessplan for god praksis om personvern
ekommune 2017 Prosessplan for god praksis om personvern Utfordringen Ble tidligere i år klar over at ny EUforordning ville medføre nye krav fra mai 2018 => erkjennelse: Overhalla kommune har et grunnleggende
DetaljerStartbilde. Etikk, antikorrupsjon og internkontroll. Kommunestyret Rådmann Erik Kjeldstadli, Bærum kommune
Startbilde Etikk, antikorrupsjon og internkontroll Kommunestyret 30.08.2017 Rådmann Erik Kjeldstadli, Bærum kommune Den grunnleggende styringen avgjørende 76.Kommunestyrets og fylkestingets tilsynsansvar.
DetaljerBehandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11
KOMMUNE - RÅDMANNEN Arkivsak Arkivkode Saksbeh. : 200906584 : E: 210 : W. S. Eris m. fl. Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11 INFORMASJONSSIKKERHET I SANDNES
DetaljerGDPR - Ny personopplysningslov - betydning for arkivsektoren? 18.april Seniorrådgiver Linda Svendsrud
GDPR - Ny personopplysningslov - betydning for arkivsektoren? 18.april 2018 Seniorrådgiver Linda Svendsrud Presentasjon av KS-Konsulent as Visjon Kompetente kommuner lokale løsninger Verdier Utfordrende
DetaljerPolicy for informasjonssikkerhet og personvern i Sbanken ASA
Åpen 1/ 5 Policy for informasjonssikkerhet og personvern i Sbanken ASA Besluttet av Styret i Sbanken ASA Dato for beslutning 13. november 2018 Erstatter 16. september 2016 Dokumenteier Chief Risk Officer
DetaljerEndelig kontrollrapport
Saksnummer: 14/01060 Dato for kontroll: 09.10.2014 Rapportdato: 16.12.2014 Endelig kontrollrapport Kontrollobjekt: Hadsel kommune Sted: Stokmarknes Utarbeidet av: Knut-Brede Kaspersen Hallstein Husand
DetaljerINTERNKONTROLL INFORMASJONSSIKKERHET, GDPR OG INFORMASJONSFORVALTNING I NVE
INTERNKONTROLL INFORMASJONSSIKKERHET, GDPR OG INFORMASJONSFORVALTNING I NVE Hva vi har fått til og hva gjenstår? Rikke Bødtker Skoe Senior rådgiver 8. Norske arkivmøte 8. april 2019 Foto: Thomas Widerberg
DetaljerPersonvernforordningen
Personvernforordningen Hvitvaskingskonferansen Advokat Nils Henrik Heen Dagens regelverk EUs personverndirektiv 94/46/EU Personopplysningsloven med forskrift Særlovgivning 2 Personvernforordningen Teknologisk
DetaljerStyringssystem i et rettslig perspektiv
Styringssystem i et rettslig perspektiv Seminar 14. oktober 2011 Seniorrådgiver Ingvild Høvik Kiland STYRING AV INFORMASJONSSIKKERHET? Dato Direktoratet for forvaltning og IKT Hva sier loven? Dato Direktoratet
DetaljerKontrollrapport. Kontrollobjekt: Våler kommune Sted: Våler
Saksnummer: 15/00500 Dato for kontroll: 28.05.2015 Rapportdato: 28.07.2015 Kontrollrapport Kontrollobjekt: Våler kommune Sted: Våler Utarbeidet av: Knut-Brede Kaspersen og Hallstein Husand 1 Innledning
DetaljerLagring av personopplysninger. Øyvind Eilertsen UNINETT CERT. SUHS-konferansen Informasjonssikkerhet Behandling av personopplysninger:
Lagring av personopplysninger Øyvind Eilertsen UNINETT CERT SUHS-konferansen 2011 Dagens tekst Informasjonssikkerhet Behandling av personopplysninger: Organisatoriske krav Tekniske krav Informasjonssikkerhetsarbeidet
DetaljerNTNU Retningslinje for arbeid med sikkerhetskultur og opplæring innen informasjonssikkerhet
Retningslinje for arbeid med sikkerhetskultur og opplæring innen informasjonssikkerhet Type dokument Retningslinje Forvaltes av Leder av HR- og HMS-avdelingen Godkjent av Organisasjonsdirektør Klassifisering
DetaljerPersonvernkonsekvensvurderinger
Personvernkonsekvensvurderinger (DPIA) i FHI Personvernombud Erlend Bakken 25.04.2019 Agenda GDPR og DPIA Arbeidet med GDPR og DPIA i FHI GDPR og personopplysningsloven Personvern, rett til privatliv mm.,
DetaljerGDPR I DEN NORSKE OPERA & BALLETT. Spekter, 13. desember 2017
GDPR I Spekter, 13. desember 2017 Overordnet - Hva er «The General Data Protection Regulation» (GDPR)? Definerer regler for all behandling av personopplysninger i virksomheter (regulering av personvern,
DetaljerKommunens Internkontroll
Kommunens Internkontroll Verktøy for rådmenn Et redskap for å kontrollere kommunens etterlevelse av personopplysningsloven 2012 Innhold Til deg som er rådmann... 4 Hvordan dokumentet er bygd opp... 4 Oppfølging
DetaljerKF Brukerkonferanse 2013
KF Brukerkonferanse 2013 Tromsø 18.03.2013 Internkontroll og informasjonssikkerhet Lovkravene Personopplysningsloven 13 - Informasjonssikkerhet Den behandlingsansvarlige og databehandleren skal gjennom
DetaljerSØKNAD OM STØTTEKONTAKT
MASFJORDEN KOMMUNE Sosialtenesta Nav Masfjorden Postboks 14, 5987 Hosteland Tlf 815 81 000/47452171 Unnateke for offentleg innsyn Jf. Offlentleglova 13 SØKNAD OM STØTTEKONTAKT Eg vil ha søknaden handsama
DetaljerGDPR- hva betyr dette for NTNU
GDPR- hva betyr dette for NTNU NTNU behandler personopplysninger i stort omfang. GDPR stiller skjerpede krav til behandling av personopplysninger og styrker de registrertes rettigheter. NTNU skal ivareta
DetaljerNotat. RÆLINGEN KOMMUNE Rådmannskontoret. Oppbygging av notatet. Digitaliserings- og innovasjonsstrategi
RÆLINGEN KOMMUNE Rådmannskontoret Notat Dato: 09.03.2018 Saksnr./arkivkode:2018/1016-1/ Rådmannskontoret Ben Marius Lundberg Digitalisering og teknologi, herunder personvern og sikkerhet Oppbygging av
DetaljerAVTALE OM BEHANDLING AV PERSONOPPLYSNINGER (DATABEHANDLERAVTALE)
AVTALE OM BEHANDLING AV PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I henhold til gjeldende norsk personopplysningslovgivning og forordning (EU) 2016/679 av 27. april 2016, Artikkel 28 og 29, jf. Artikkel
DetaljerIKT-STRATEGI
IKT-STRATEGI 2017-2020 Sak 232/2017. Vedtatt i fylkesrådet juni 2017. Foto: crestock Med IKT blir framtida enklere! Dette er en kort, konsis og fremtidsrettet IKT-strategi. Den skal gjøre en reell forskjell
DetaljerTelemedisin i Sogn og Fjordane. Hovudprosjekt
Telemedisin i Sogn og Fjordane Hovudprosjekt 13 11 12 SOGN OG FJORDANE Kva er telemedisin? NST (nasjonalt senter for samhandling og telemedisin) Telemedisin er bruk av IKT til samhandling om helseformål.
DetaljerEtableringsplan. Internkontroll for informasjonssikkerhet og personvern
Etableringsplan Internkontroll for informasjonssikkerhet og personvern Innholdsfortegnelse 1 Innledning... 2 2 Formål... 2 3 Informasjonssikkerhet og personvern... 2 4 Etableringsaktiviteter... 3 5 Lenker...
DetaljerKorleis organisere demensomsorga i heimebaserte tenester? Britt Sørensen Dalsgård Einingsleiar heimebaserte tenester i Stord kommune
Korleis organisere demensomsorga i heimebaserte tenester? Britt Sørensen Dalsgård Einingsleiar heimebaserte tenester i Stord kommune Visjon: Målsetting frå bygging av ny sjukeheim (Backertunet) 2005-2006:
DetaljerInformasjonssikkerhet i kommunene. Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU
Informasjonssikkerhet i kommunene Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU Innhold 1. Hvorfor informasjonssikkerhet? 2. Grunnleggende informasjonssikkerhet 1. Pilarene in informasjonssikkerhet
DetaljerSAK NR INFORMASJON OM TILPASNINGER TIL NY PERSONOPPLYSNINGSLOV MED FORORDNING (GDPR) STATUS I ARBEIDET I SYKEHUSET INNLANDET
Sykehuset Innlandet HF Styremøte 29.08.18 SAK NR 061 2018 INFORMASJON OM TILPASNINGER TIL NY PERSONOPPLYSNINGSLOV MED FORORDNING (GDPR) STATUS I ARBEIDET I SYKEHUSET INNLANDET Forslag til VEDTAK: Styret
DetaljerHva gjør så KiNS og KS med GDPR?
1 Hva er KiNS Foreningen Kommunal Informasjonssikkerhet KiNS 2003 Over 200 kommuner/fylkeskommuner Samarbeider nært med KS, Datatilsynet, DiFi, NSM, ehelse, Senter for IKT i undervisningen. KiNS arrangerer
DetaljerDigitaliseringsstrategi
Digitaliseringsstrategi 2014-2029 Stavanger kommune skal gi innbyggerne og næringsliv et reelt digitalt førstevalg. Den digitale dialogen skal legge vekt på åpenhet og tilgjengelighet. Digitale verktøy
DetaljerRisikoledelse i hverdagen mulig eller umulig? Linda Svendsrud Teamleder Rådgivning
Risikoledelse i hverdagen mulig eller umulig? Linda Svendsrud Teamleder Rådgivning Om Ikomm Lillehammer Hamar Askim 85 Ansatte ISO 9001 ISO 27001 30 000 Brukere 500+ Applikasjoner Norge Sverige Finland
DetaljerOmsorg for informasjonssikkerheten
Omsorg for informasjonssikkerheten Vitalis, 23. mai 2019 Tonje Haugen God informasjonssikkerhet handler om......kommer vi tilbake til... Bildet er tatt av Theodor Moise fra Pixabay Oslo kommune 681 000
DetaljerDIGITALISERINGSSTRATEGI FOR DDV-SAMARBEIDET
Visjon for digitalisering Overordnet prinsipper Satsningsområder Ansvar og roller Verktøy for gjennomføring DIGITALISERINGSSTRATEGI FOR DDV-SAMARBEIDET 2018-2020 1 Innledning Digital strategi 2018-2020
Detaljer1. Kort forklaring av felles risikovurderingsmetodikk Oppsummering av risikovurderingene... 2
Vedlegg 1 styresak 45/2018 Statusrapport etter utvidet risikovurdering. Innholdsfortegnelse 1. Kort forklaring av felles risikovurderingsmetodikk.... 2 2. Oppsummering av risikovurderingene.... 2 2.1 Område
DetaljerInformasjonssikkerhet - Innføring velferdsteknologi Agder. KiNS-konferanse Stavanger juni 2019
Informasjonssikkerhet - Innføring velferdsteknologi Agder KiNS-konferanse Stavanger 4. 5. juni 2019 Nasjonalt mål: Velferdsteknologi er integrert i helse- og omsorgstjenesten i alle landets kommuner innen
DetaljerStyresak 69-2015 Orienteringssak - Informasjonssikkerhet
Direktøren Styresak 69- Orienteringssak - Informasjonssikkerhet Saksbehandler: Alisa Larsen Saksnr.: /1426 Dato: 05.06. Dokumenter i saken: Trykt vedlegg: Ikke trykt vedlegg: Fremdriftsplan Bakgrunn I
DetaljerEndelig kontrollrapport
Saksnummer: 14/01059 Dato for kontroll: 26.11.2014 Rapportdato: 26.11.2014 Endelig kontrollrapport Kontrollobjekt: Sortland kommune Sted: Sortland Utarbeidet av: Knut-Brede Kaspersen og Hallstein Husand
DetaljerKvalitetssikring av KS digitaliseringsprosjekter Sjekkliste informasjonssikkerhet og personvern
Kvalitetssikring av KS digitaliseringsprosjekter Sjekkliste informasjonssikkerhet og personvern Versjon 1.0-25.02.2018 Det er krav om innebygget personvern i tråd med personopplysningsloven. Innebygd personvern
DetaljerNy personopplysningslov. Leif Erik Nohr Juridisk rådgiver UNN, KVALUT juni 2018
Ny personopplysningslov Leif Erik Nohr Juridisk rådgiver UNN, KVALUT juni 2018 Ny lov og forordning GDPR General Data Protection Regulation Personvernforordningen I kraft i EU 25. mai 2018 Ny Personopplysningslov
DetaljerPersonvern i digitalisering av forvaltningen
Personvern i digitalisering av forvaltningen En varde av ettertanke «Slik kan man ( ) tenne en varde av ettertanke ved den stadig sterkere automatiseringen innen offentlig forvaltning. Hvordan kontrollerer
DetaljerOm respondenten. U.off jf. offl. 15. Virksomhetens navn: Hvem svarer på undersøkelsen: Virksomhetsleder (direktør) Andre (angi rolle):
Spørreskjema om informasjonssikkerhet Vi gjennomfører en evaluering av arbeidet med informasjonssikkerhet i statsforvaltningen og trenger svar fra deg som er leder av virksomheten. Om respondenten Virksomhetens
DetaljerKvardagsrehabilitering. Turnusseminar Kristine Mardal Fysioterapeut Sogndal kommune
Kvardagsrehabilitering Turnusseminar 20.04.17 Kristine Mardal Fysioterapeut Sogndal kommune Nå dine mål, med oss på laget Kvardagsrehabilitering i Sogndal kommune Samfunnsutfordringar Demografiske utfordringar
DetaljerEndelig Kontrollrapport
Saksnummer: 14/00258 Dato for kontroll: 09.04.2014 Rapportdato: 28.07.2014 Endelig Kontrollrapport Kontrollobjekt: Sogndal kommune Sted: Sogndal Utarbeidet av: Knut B. Kaspersen Ted Tøraasen 1 Innledning
DetaljerNy personopplysningslov og personvernforordning mai 2018 Personalledersamling 7. og 8. november
Ny personopplysningslov og personvernforordning mai 2018 Personalledersamling 7. og 8. november Anne Mette Dørum, spesialrådgiver KS Presentasjonen er basert på Datatilsynets presentasjoner om samme tema,
DetaljerEndelig kontrollrapport
Saksnummer: 14/00257 Dato for kontroll: 09.04.2014 Rapportdato: 06.08.2014 Endelig kontrollrapport Kontrollobjekt: Leikanger kommune Sted: Leikanger Utarbeidet av: Ted Tøraasen Knut-Brede Kaspersen 1 Innledning
DetaljerHva betyr det for din virksomhet?
Nye personvernregler i 2018 Hva betyr det for din virksomhet? I 2018 får Norge nye regler for personvern, når EUs forordning erstatter dagens regelverk. Alle virksomheter som behandler personopplysninger
DetaljerNy personopplysningslov. Per Bruvold Sikkerhetssjef/Personvernombud UNN, KVALUT oktober 2018
Ny personopplysningslov Per Bruvold Sikkerhetssjef/Personvernombud UNN, KVALUT oktober 2018 Det det handler om: Personvernforordningen, fortalen, pkt 1 «Vern av fysiske personer i forbindelse med behandling
DetaljerPolicy for personvern
2018 Policy for personvern SpareBank 1 Nord-Norge konsern (SNN) For Nord-Norge! Innhold 1. Innledning... 3 2. Definisjoner... 3 3. Formål og rammeverk for personvernarbeid... 3 4. Behandling av personopplysninger...
DetaljerSPV DOKUMENTASJON. GDPR artikkel 5 og 30. v/håvard Hanto-Haugse, juridisk rådgjevar og personvernombod i SPV
SPV DOKUMENTASJON GDPR artikkel 5 og 30 v/håvard Hanto-Haugse, juridisk rådgjevar og personvernombod i SPV VIKTIG PRIORITERING TUNG Å SELJA INN Fram til mai -18 handlar dette om å: laga lister, kontrollera
DetaljerStatus personvern Hedmark og Oppland fylkeskommuner
Status personvern Hedmark og Oppland fylkeskommuner Kontrollutvalget Tone Hoddø Bakås, personvernombud 21.5.2019 Personvernlovgivningen Personopplysningslov fra 2000 Ny personopplysningslov fra juli 2018
DetaljerVEILEDER GDPR PERSONVERN. DEL 2 - personopplysninger utover ansatteforhold
VEILEDER GDPR PERSONVERN DEL 2 - personopplysninger utover ansatteforhold Nye krav fra 20. juli 2018 Forordningen ble norsk lov og den gjeldende loven ble erstattet. Det nye lovverket styrker forbrukernes
DetaljerDigital strategi for HALD Februar 2019
Digital strategi for HALD Februar 2019 Besøksadresse: Strandgata 52 Rådhuset, 8805 Sandnessjøen Tlf. 75 07 50 00 www.alstahaug.kommune.no Agenda Innledning Visjon og Ambisjon for digitaliseringsarbeidet
DetaljerVeiledningsmateriellet Internkontroll i praksis - informasjonssikkerhet. For toppleder Oppdatert:
Veiledningsmateriellet Internkontroll i praksis - informasjonssikkerhet Oppdatert: 7.6.2017 Internkontroll i praksis - informasjonssikkerhet Som toppleder er du ansvarlig for at din virksomhet har velfungerende
DetaljerBEHANDLING AV PERSONOPPLYSNINGER. Tone Tenold 2017
BEHANDLING AV PERSONOPPLYSNINGER Tone Tenold 2017 PERSONVERNLOVGIVNINGEN - bygger på en kjerne av grunnleggende personvernprinsipper Disse springer ut fra et ideal om at alle skal ha bestemmelsesrett over
DetaljerKOMMUNEDELPLAN FOR HELSE, OMSORG OG SOSIAL 2014 26. Desse sakene vil me arbeide med frå 2014-18:
KOMMUNEDELPLAN FOR HELSE, OMSORG OG SOSIAL 2014 26. Handlingsplan for 2014 18: Utifrå det som er utarbeidd i kommunedelplanen for Helse, omsorg og sosial er det laga følgjande handlingsplan. Handlingsplanen
DetaljerSikkerhet og personvern i skole og klasserom
Sikkerhet og personvern i skole og klasserom NKUL 2017 Tommy Tranvik Harald Torbjørnsen Vi skal: Øke kvaliteten i det pedagogiske arbeidet med digitale ferdigheter hos barn og unge Øke den digitale kompetansen
DetaljerPersonvern og informasjonssikkerhet ved samhandling
Personvern og informasjonssikkerhet ved samhandling Helge Veum, senioringeniør Dataforeningens frokostmøte om samhandlingsreformen Oslo 29. november 2011 Agenda 1. Innledning 2. Tilgangsstyring 3. Logging
DetaljerPolitikk for informasjonssikkerhet
Politikk for informasjonssikkerhet Type dokument Politikk Forvaltes av Organisasjonsdirektør Godkjent av Rektor 20.06.2018 Klassifisering Åpen Gjelder fra 20.06.2018 Gjelder til Frem til revisjon Unntatt
DetaljerKontrollrapport. Kontrollobjekt: Vestby kommune Sted: Vestby
Saksnummer: 15/01603 Dato for kontroll: 04.11.2015 Rapportdato: 06.01.2016 Kontrollrapport Kontrollobjekt: Vestby kommune Sted: Vestby Utarbeidet av: Knut Kaspersen og Hallstein Husand 1 Innledning Datatilsynet
DetaljerStudieplan 2017/2018. PERSONVERN en grunnopplæring i personvernregelverk (2017) Studiepoeng: 15. Studiets nivå og organisering. Bakgrunn for studiet
Studieplan 2017/2018 PERSONVERN en grunnopplæring i personvernregelverk (2017) Studiepoeng: 15 Studiets nivå og organisering Studiet vil bli gjennomført med to samlinger á to dager. I løpet av samlingene
DetaljerPersonvern og informasjonssikkerhet ved anskaffelser
Personvern og informasjonssikkerhet ved anskaffelser Innledning 2 Datatilsynet Uavhengig forvaltningsorgan Tilsyn og ombud Forvalter personopplysningsloven og forskrifter 40 medarbeidere Faggruppe 1 (justis,
DetaljerSeksjon for informasjonssikkerhet
Seksjon for informasjonssikkerhet Difi etablerte i 2013/2014 et kompetansemiljø for informasjonssikkerhet som skal: Arbeide for en styrket og mer helhetlig tilnærming til informasjonssikkerhet i statsforvaltningen.
DetaljerFylkesberedskapsrådet i Hordaland Styring og kontroll - informasjonssikkerhet. Øyvind Grinde Seksjonssjef for informasjonssikkerhet 18.
Fylkesberedskapsrådet i Hordaland Styring og kontroll - informasjonssikkerhet Øyvind Grinde Seksjonssjef for informasjonssikkerhet 18. januar 2018 JMFoto.no HVA ER INFORMASJONSSIKKERHET? Hva er informasjon?
DetaljerGODE PASIENTFORLØP. Presentasjon av internkontrollrutiner og heimemapper
GODE PASIENTFORLØP Presentasjon av internkontrollrutiner og heimemapper Litt om oss Suldal kommune er ein vidstrakt kommune med i underkant av 4000 innbyggjarar. Som følgje av lang reiseveg til spesialist-
DetaljerDigitaliseringsstrategi
Digitaliseringsstrategi 2014 2029 Innsatsområder Ansvar og roller Mål Brukerbehov Utfordringer Verdigrunnlag Digitaliseringsstrategien Stavanger kommune skal gi innbyggerne og næringsliv et reelt digitalt
DetaljerPå tide med sikker samhandling? Helge Veum, avdelingsdirektør Sikkerhet og Sårbarhet 2013, 8. mai 2013
På tide med sikker samhandling? Helge Veum, avdelingsdirektør Sikkerhet og Sårbarhet 2013, 8. mai 2013 Kort om Datatilsynet Uavhengig forvaltningsorgan Ombud og tilsynsorgan kontrollere at lover og forskrifter
DetaljerSviktende tilgangsstyring i elektroniske pasientjournaler? Ragnhild Castberg, seniorådgiver Norsk Arkivråds arkivseminar,18.
Sviktende tilgangsstyring i elektroniske pasientjournaler? Ragnhild Castberg, seniorådgiver Norsk Arkivråds arkivseminar,18.september 2012 Om Datatilsynet Et forvaltningsorgan med stor grad av faglig uavhengighet
DetaljerEgenkontroll. Internkontroll. 1. mars 2018
Egenkontroll Internkontroll 1. mars 2018 Hva handler internkontroll om? Strategiplanen - nest viktigste styringsdokument - vedtas i kommunestyret Balansert målstyring - et verktøy 4 perspektiver: 1. SAMFUNNET
DetaljerDigital protokoll over behandlinger
Digital protokoll over behandlinger Slik tenker vi Vi gjør etterlevelse av regelverket til en enkel og naturlig del av arbeidet Derfor må alle fokusere på personvern Vi blir stadig mer digitale i alt vi
DetaljerRusmiddeltesting i arbeidslivet et personvernperspektiv
Rusmiddeltesting i arbeidslivet et personvernperspektiv 20.11.2018 Rusmiddeltesting regelverk Personopplysningsloven og personvernforordningen Generelt regelverk Regulerer all behandling av personopplysninger
DetaljerRevisjonsrapport for 2017 om informasjonssikkerhet i forskningssystemer
Revisjonsrapport for 2017 om informasjonssikkerhet i forskningssystemer Mottaker: Kunnskapsdepartementet Revisjonen er en del av Riksrevisjonens kontroll av disposisjoner i henhold til lov om Riksrevisjonen
Detaljer