BÆRUM KOMMUNE RÅDMANNEN
|
|
- Kaj Aronsen
- 4 år siden
- Visninger:
Transkript
1 BÆRUM KOMMUNE RÅDMANNEN Dato: Arkivkode: Bilag nr: Arkivsak ID: J.post ID: / / Saksbehandler: Harald Hjelde Saksansvarlig: Nina Bønsnes Røed Behandlingsutvalg Møtedato Politisk saksnr. Formannskapet /17 Kommunestyret /17 Informasjonssikkerhet Bærum kommune- status Kommunestyret /17 Vedtak: Formannskapet /17 Innstilling: Rådmannens forslag til vedtak: SAKEN I KORTE TREKK
2 Bærum kommune forvalter informasjon av alle slag på vegne av innbyggerne i kommunen. Denne informasjonen må beskyttes nøye. Dette innebærer at det må foreligge oversikt over hvilke data kommunen forvalter, og hvilke systemer og personer som har tilgang til disse. Det digitale førstevalg tilsier at avhengigheten av datasystemer øker, samtidig som systemene og samspillet mellom disse blir mer og mer komplekst. Trusselbildet endrer seg til stadighet, og det er ikke mulig helt å unngå risiko. Men det er viktig å være klar over hvilke risikoer kommunen er villige til å ta, og treffe tiltak mot trusler som ikke aksepteres. I helhetlig ROS-analyse for Bærum kommune, er bortfall av tele- og Ekom omhandlet som kommunens fremste sårbarhetsområde. Rådmannen har som del av Styringssystem for IT etablert et styringssystem for informasjonssikkerhet. Det består av en utpenkt informasjonsikkerhetsansvarlig i Digitalisering og IT (DigIT), et sikkerhetsforum, sikkerhetshåndbok med retningslinjer og et opplegg for opplæring av ledere og ansatte. Kartlegging av alle sikkerhetshendelser i DigIT, indikerer at det er en økende mengde sikkerhetsangrep mot kommunens dataløsninger/-tjenester, databrukere, PCer og nettverk. Det forventes at denne trenden øker og at nye trusler øker i takt med økende databruk og løsninger. Innføring av ny personvernforordning i EU i mai 2018, vil også stille nye sikkerhetskrav. Informasjonsikkerhet er derfor et område hvor det er behov for en økende oppfølging i takt med digitalisering av kommunens tjenester og økt omfang av sikkerhetsangrep. 12. mai ble tusenvis av maskiner i hundre land rammet av et løsepengevirus. I løpet av påfølgende helg ble sårbarheter i Bærum kommunens IT-infrastruktur kartlagt og det ble iverksatt tiltak ihht anbefalinger fra HelseCERT (Norsk helsenetts overvåkningstjeneste) og NorCERT (Nasjonal Sikkerhetsmyndighets overvåkningstjeneste). Så langt er det ikke observert infeksjoner i Bærum kommuen som følge av angrepet. Det antas imidlertid at nye varianter av viruset kan komme. Ansatte varsles fortløpende om hvilke tiltak hver og en må gjøre. Tidligere behandling Sak 033/17 Digitaliseringsstrategi for Bærum kommune, vedtatt i Kommunestyret Del 2 Nærmere om saken Aktuelle sikkerhetsutfordringer og trender Sikkerhetsutfordringene innen informasjonssikkerhet omfatter alle nivåer fra beskyttelse av enkeltpersoners mobiltelefoner til beskyttelse av kommunens digitale infrastruktur og IT-systemer som er avgjørende for både kommunens tjenesteproduksjon og trygghet for innbyggerne i forhold til at informasjonen om dem blir trygt forvaltet. Et forhold som gjør det svært vanskelig å treffe effektive mottiltak mot eksterne trusler er at vi ikke vet med sikkerhet hvem som ønsker å angripe oss, eller hvorfor de vil gjøre det. Terrorsituasjonen i verden har på mange måter rykket nærmere oss i Norge det siste året, og terrororganisasjoner har også cyber-krigere som kan ramme mål hvor som helst det er ingen grenser på Internett. Mørketallsundersøkelser viser hvert år at det er veldig mange episoder som ikke blir offentliggjort,
3 men omfanget av både sabotasje og spionasje er kraftig økende. Dagens trusselbilde er veldig uoversiktlig, der både fremmede makter, terror-organisasjoner, organiserte kriminelle, hacktivister og data-vandaler kan tenkes å forsøke å trenge inn i våre systemer, eller prøve å gjøre de utilgjengelige. Dette gjelder også for kommunens styringssystemer, f.eks. vannverk. Tilsvarende har vi mange interne forhold, for eksempel ansatte som med forsett eller av vanvare kompromitterer data eller forårsaker nedetid på systemer. Vi ser også at verktøy og metoder for lokal hacking av PCer og servere nå er så lett tilgjenglige og billig, at for eksempel elever ved ungdomsskoler bevisst eller ubevisst kan stå bak alvorlige sikkerhetshendelser. Tiltak for å møte utfordringene Informasjonssikkerhet må ivaretas gjennom mennesker, prosesser og teknologi. Nedenfor er noen av de viktigste områdene beskrevet. Rådmannen har som del av styringssystemet for IT, etablert et styringssystem for informasjonssikkerhet. HR direktøren er sikkerhetsansvarlig på vegne av Rådmannen, på tvers av ulike sikkerhetsområder. Det er opprettet et sikkerhetsforum som foruten HR direktør, består av Direktør for Digitalisering og IT, Eiendomsdirektør, Systemforvalter fra skole, IT sikkerhetsansvarlig, Personvernombud, Beredskapsansvarlig, Virksomhetskontroller og HR sikkerhetsansvarlig. Sikkerhetsforum avholdes halvårlig og ved behov. Utfordringer knyttet til informasjonssikkerhet er av de områder som diskuteres og nødvendige tiltak vedtas. Det er også utarbeidet en informasjonssikkerhetshåndbok som er bygget på god praksis og internasjonale standarder som ISO Den inneholder foruten sikkerhetsstrategi, regler og retningslinjer for informasjonssikkerhet for alle ansatte. Kommunens ansatte blir oppdatert på trusler og preventive tiltak gjennom nanoleksjoner (små opplæringssnutter på e-post), seminarer/presentasjoner og kurs. Hvert år markeres «Sikkerhetsmåneden» i oktober med aktuelle tiltak for å øke bevisstheten rundt informasjonssikkerhet. Alle systemeiere har plikt til å rapportere all behandling av personopplysninger til Personvernombudet i kommunen (se eget avsnitt om ny Personvernforordning). Risikovurderinger skal gjennomføres før nye systemer som behandler personopplysninger tas i bruk. Hvis kommunens data og systemer driftes av eksterne virksomheter, skal det tegnes databehandleravtale med disse. Kommunens nettverk er delt opp i soner i henhold til Datatilsynets anbefaling. Brannmurer og terminalservere står mellom sonene og regulerer kommunikasjonen. Sikkerhetsarkitekturen er bygd lagvis, slik at det er flere hindre for å komme igjennom. Sikkerhetsteamet i DigIT følger nøye med på trusselbildet og treffer tiltak for alle aktuelle trusselscenarier. Årlig avholdes «Ledelsens gjennomgang»i Rådmannens ledergruppe, der status i arbeidet med informasjonssikkerhet er av de tema som diskuteres. I møte presenteres trusselbildet, statistikker fra sikkerhetskontroller og implementerte tiltak. Behov for nye kommuneovergripende tiltak diskuteres og evt. vedtas.
4 Det er også verd å nevne kommunens beredskapsteam som har etablert prosedyrer for håndtering av kriser som kan begynne som et lite avvik på informasjonssikkerhetssiden men fort eskalere til høyere nivå av faregrad. Beredskapsteamet har gode støtteverktøy og gjennomfører øvelser på ulike nivå for å være operativt. Utdyping av dagens trusselbilde Denne oversikten viser antall sikkerhetshendelser fordelt på type hendelse det siste året: Nettfisking (phishing); Dette er samlebegrepet på digital snoking etter sensitiv informasjon, som passord eller kredittkortnummer. Bærum kommune har i 2016 hatt en rekke tilfeller av stjålne brukernavn og passord (ca 30) via nettfisking, som igjen har medført at e-postkasser har blitt misbrukt. Det er registrert 2 tilfeller hvor det er forsøkt å få overført penger. Spam mail er ikke alltid en trussel men fyller opp postbokser og datafiler med unyttig søppel. I 2016 var 95% av de 100 millionene epostene som kom til kommunens postkasser, spam mail eller phising. Virus; Mange løsepengevirus (forsøk på å gjøre innhold på datamaskiner og filområder uleselig for å kreve penger for å gi tilganger) ble stanset av kommunens sikkerhetsmekanismer i Tre like virus klarte å komme gjennom sikkerhetsbarrierene og krevde manuell oppfølging av IT-sikkerhet. Virusene ble fjernet uten tap av data. En kritisk sårbarhet i kommunens antivirusløsning, ble håndtert gjennom hasteoppdatering.
5 Andre sikkerhetsutfordringer: Tjenestenektangrep; Data-angrep som har til hensikt å gjøre kommunens tjenester utilgjengelige ved å styre stor datatrafikk til kommunens nettverkskomponenter/servere..kommunen hadde en rekke tjenestenektangrep og uønsket kartlegging fra eksterne av infrastruktur og tjenester i 2016, men kun 2 store som kunne medført alvorlig brudd på tilgjengelighet. Det ene av disse kom fra undervisningsnettet og forsøkte å ta ned sentrale nettverkskomponenter ved å overbelaste dem. Angrep og kartlegginger ble stanset av våre sikkerhetsmekanismer, samt rutiner for hendelseshåndtering. Misbruk av kommunens gratis trådløse nett; Det er registrert en utstrakt bruk av kommunens trådløse nettverk til å begå ulovlige handlinger. Det har vært observert ulovlig fildeling, høy båndbreddekonsumering og forsøk på å bruke hackerverktøy via kommunens trådløse nett. Det er utfordrende å lage gode tekniske tiltak på grunn av type trafikk og manglende kontroll på hva slags utstyr som er tilkoblet. Videre utvikling i trusselbildet Sårbarheter i «Tingenes internett» (Internet of Things) kan medføre at sensorer; smarttelefoner, digitale låsesystemer, GPS sporing mm. kan utnyttes til ondsinnede formål. Noen eksempler på dette er insulinpumper som har blitt manipulert til å gi dødelig doser med insulin på 1,5 km avstand via internett, pacemakere har blitt manipulert, sensornettverk for parkering og andre internettilkoblede enheter har blitt kompromittert og benyttet til å angripe andre organisasjoner, mange tusen hjemmerutere ble også kompromittert av kriminelle og benyttet til angrep mot andre (Mirai nettverket). Tjenestenektangrep blir mer og mer utbredt og selges fritt som tjenester på internett. Nettfiskingsgangrep alene, eller i kombinasjon med andre typer sosial manipulasjon vil trolig bli mer utbredt. Skytjenester vil antakelig i større grad bli mål for kriminelle, ettersom flere flytter verdier ut i skyen. Allerede i 2016 ble veldig mange store og små skyleverandører hacket, inkludert også Dropbox, Badoo og Yahoo. Flere av virksomhetene som ble berørt av hackerangrepet 12. mai, fikk de aktuelle tjenestene levert som skytjenester. Angrep på sentral internett infrastruktur kan bli en utfordring (ref; Lysneutvalget og digital sårbarhet ved komplekse næringskjeder). Spesielt viktig med tanke på digitaliseringen i Norge. Applikasjoner og tjenester som ikke er tilstrekkelig sikret i forbindelse med det pågående digitaliseringsarbeidet i Norge, vil kunne gi kriminelle adgang til interne tjenester og potensielt også sensitive data Ny personvernforordning (GDPR) og konsekvenser for kommunen I mai 2018 innføres en forordning som som skal styrke og harmonisere personvernet ved behandling av personopplysninger i EU. Den gjelder for alle som behandler personopplysninger, og stiller krav til at offentlige instanser og leverandører som behandler store mengder med sensitive opplysninger, har et personvernombud. Bærum har hatt et slikt personvernombud de siste 5 årene, men nå blir det altså et pålegg. Gjennom forordningen gis de som er registret i ett register flere rettigheter. Det handler bl.a. om retten til å bli glemt, rett til innsyn, rett til å ta med egne data, rett til å motsette seg profilering av det offentlige, retten til å motsette seg automatisk saksbehandling mm. Brudd på forordningen straffes med bøter på opptil 4% av budsjettet eller inntil 20 mill Euro. Det
6 stilles også krav til at sikkerhetshendelser skal rapporteres innen 72 timer og at berørte skal varsles umiddelbart. Det er behov for å videreutvikle en rekke tiltak i Bærum kommune for å sikre at forordningen ivaretas: Etablere et oppdatert styringssystem for informasjonssikkerhet Opplæring av ansatte gjennom nanoleksjoner, kurs, seminarer og presentasjoner Internrevisjoner med tanke på bevissthet rundt informasjonssikkerhet Innføre arbeidsprosesser som understøtter ny forordning Måling og forbedringssykluser knyttet til sikkerhetshendelser og endringer Etablert verktøy og rutiner for risikostyring Kompetanseheving gjennom sertifisering av ansatte med et sikkerhetsansvar hos DigIT Lagvis sikkerhetsarkitektur (løk prinsippet) Etablert rutiner for sikring av digitale bevis og samhandling med politi Konsekvenser for Bærum kommune de neste årene. Basert på det generelle trusselbildet og spesielt i lys av hendelsen som rammet internasjonalt 12. mai kan vi forvente betydelig forverret risiko på dette området i tiden som kommer. I vår handlingsplan for digitalisering i Bærum planlegger vi i tråd med føring om digitalt førstevalg å legge over tjenester til i større grad å tilby selvbetjening og automatisering. Hånd i hånd med dette må kompetanse, verktøy og kapasitet på informasjonssikkerhet styrkes. Det er store gevinster med digitalisering av alle kommunens tjenester men vi må samtidig sikre at våre tjenester og enkeltindividenes opplysninger ivaretar konfidensialitet, tilgjengelighet og integritet på en god måte. Vi kan se av våre erfaringer nylig at den eksplosive utviklingstakten utfordrer oss både i forhold til forvaltning og styring. Vi vil måtte være mye raskere i å etablere respons på endringer i trusselbildet. Vi må sikre kapasitet og kompetanse men også partnerskap og verktøy med en annen endringstakt enn vi har hatt tradisjonelt, og vil måtte operere BÅDE med langsiktige planer og budsjetter og kortsiktig, raske, målrettede tiltak. Dette er arbeid vi vil komme tilbake til i handlingsplan for digitalisering og IT som i tråd med tidligere vedtak legges frem i september. Gjennom vår tilnærming i bruk av de beste på sine områder vil vi ikke bare være ledende i å ta i bruk felleskomponenter i offentlig-norge, men også være en aktiv pådriver i å utforme nye løsninger og arkitekturer til beste for innbyggere og kommuner i hele landet. I tråd med dette er Bæum kommune sentrale i det nasjonale arbeidet innen informasjonsikkerhet. Behandlingen i møtet Kommunestyret Votering: Innstillingen ble enstemmig vedtatt. Kommunestyret /17:
7 Vedtak: Behandlingen i møtet Formannskapet Orientering til saken ved direktør Harald Hjelde og avdelingsleder Trond Sundby, Digitalisering og IT. Votering: Rådmannens forslag ble enstemmig vedtatt. Formannskapet /17: Innstilling:
GDPR ny personvernforordning. Styring via godt arbeid med informasjonssikkerhet
GDPR ny personvernforordning Styring via godt arbeid med informasjonssikkerhet Trender og Det Store Kappløpet GDPR og NYPE??? GDPR i nye Asker Arbeid med informasjonssikkerhet Det store kappløpet Brannmur
DetaljerDigitaliseringsstrategi
Sentral stab og støtte Kommunestyrets vedtak Digitaliseringsstrategi 2018-2020 Innhold Vår digitale visjon... 2 Innledning... 3 Digital tjenesteproduksjon... 4 Fem målområder... 5 1. Brukeren i sentrum...
DetaljerInformasjonssikkerhet i kommunene. Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU
Informasjonssikkerhet i kommunene Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU Innhold 1. Hvorfor informasjonssikkerhet? 2. Grunnleggende informasjonssikkerhet 1. Pilarene in informasjonssikkerhet
DetaljerKapittel 1 Hva er datasikkerhet? Dagens situasjon Datasikkerhet Ledelse... 27
Forord Eldar Lorentzen Lillevik... 13 Forord... 15 Kapittel 1 Hva er datasikkerhet?... 17 1.1 Dagens situasjon... 18 1.2 Datasikkerhet... 25 1.3 Ledelse... 27 Kapittel 2 Trusler på internett... 31 2.1
DetaljerAngrepet mot Helse Sør-Øst. Norsk sykehus- og helsetjenesteforening
Angrepet mot Helse Sør-Øst Norsk sykehus- og helsetjenesteforening 2019-06-06 Om Helse Sør-Øst Helse Sør-Øst består av elleve helseforetak, hvorav ni leverer pasientbehandling Helseregionen leverer spesialisthelsetjenester
DetaljerHVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN?
HVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN? Bente Hoff Seksjonssjef Strategisk IKT-sikkerhet NSM SLIDE 1 Nasjonal sikkerhetsmyndighet (NSM) er Norges ekspertorgan for informasjons- og
DetaljerPersonvernforordningen, hva har vi gjort av praktiske grep siden sist i Overhalla?
Personalledernettverket Trøndelag Ørland 22.-23.8. 2018 Personvernforordningen, hva har vi gjort av praktiske grep siden sist i Overhalla? En enkel prosessplan (nov 2017) Enkelhet, helhetlig og synergier:
DetaljerInformasjonssikkerhet i Nord-Trøndelag fylkeskommune
Informasjonssikkerhet i Nord-Trøndelag fylkeskommune Nord-Trøndelag fylkeskommune tar i bruk stadig flere it-løsninger for å ivareta en effektiv tjenesteproduksjon. Samtidig som at slike løsninger letter
DetaljerDIGITALISERINGSSTRATEGI FOR DDV-SAMARBEIDET
Visjon for digitalisering Overordnet prinsipper Satsningsområder Ansvar og roller Verktøy for gjennomføring DIGITALISERINGSSTRATEGI FOR DDV-SAMARBEIDET 2018-2020 1 Innledning Digital strategi 2018-2020
DetaljerMEDISINSK UTSTYR OG DIGITALE SÅRBARHETER
MEDISINSK UTSTYR OG DIGITALE SÅRBARHETER Bergen, september 2017 ved HelseCERT HELSECERT ER HELSE- OG OMSORGSSEKTORENS NASJONALE SENTER FOR INFORMASJONSSIKKERHET HELSECERTS OPPGAVE ER Å ØKE SEKTORENS EVNE
DetaljerBÆR U M K O M M U N E
BÆR U M K O M M U N E RÅDMANNEN Dato: Arkivkode: Bilag nr: Arkivsak ID: J.post ID: 30.10.2018 18/25334 18/221238 Saksbehandler: Nina Bønsnes Røed Saksansvarlig: Harald Hjelde Behandlingsutvalg Møtedato
DetaljerDigitaliseringsstrategi for Buskerud fylkeskommune. Revidert
Digitaliseringsstrategi for Buskerud fylkeskommune Revidert 2018-2020 Buskerud fylkeskommune Stab og kvalitetsavdelingen oktober 2017 Innhold 1. INNLEDNING... 3 2. GJENNOMFØRING... 4 3. SATSINGSOMRÅDER...
DetaljerSTYRESAK. DATO: SAKSBEHANDLER: Brad Folsom SAKEN GJELDER: Informasjonssikkerhet i Helse Stavanger HF ARKIVSAK: 18/2 STYRESAK: 52/18
STYRESAK GÅR TIL: FORETAK: Styremedlemmer Helse Stavanger HF DATO: 15.06.2018 SAKSBEHANDLER: Brad Folsom SAKEN GJELDER: Informasjonssikkerhet i Helse Stavanger HF ARKIVSAK: 18/2 STYRESAK: 52/18 STYREMØTE:
DetaljerDigitaliseringsstrategi
Digitaliseringsstrategi 2014-2029 Stavanger kommune skal gi innbyggerne og næringsliv et reelt digitalt førstevalg. Den digitale dialogen skal legge vekt på åpenhet og tilgjengelighet. Digitale verktøy
DetaljerNæringslivets Sikkerhetsråd trusler, sårbarheter og kjenner vi vår risiko godt nok? Arne Røed Simonsen Seniorrådgiver
Næringslivets Sikkerhetsråd trusler, sårbarheter og kjenner vi vår risiko godt nok? Arne Røed Simonsen Seniorrådgiver Målgrupper Våre ekspertutvalg Kriminalitetsutvalget KRISINO undersøkelsen Informasjonssikkerhetsutvalget
DetaljerDigitalisering i Oppegård kommune
Digitalisering i Oppegård kommune Lars Henrik Bøhler, rådmann Oppegård kommune Digitalisering Digitalisering er ikke et IT-prosjekt Flytte fokus fra teknologi til prosess og samspill med innbyggerne Omlegging
DetaljerSaksbehandler: virksomhetsleder Hege Brænna. Digitaliseringsstrategi
Arkivsaksnr.: 17/1162 Lnr.: 9531/17 Ark.: Saksbehandler: virksomhetsleder Hege Brænna Digitaliseringsstrategi 2017-2021 Rådmannens innstilling: 1. Digitaliseringsstrategien for Lunner kommune vedtas og
DetaljerSAK NR INFORMASJON OM TILPASNINGER TIL NY PERSONOPPLYSNINGSLOV MED FORORDNING (GDPR) STATUS I ARBEIDET I SYKEHUSET INNLANDET
Sykehuset Innlandet HF Styremøte 29.08.18 SAK NR 061 2018 INFORMASJON OM TILPASNINGER TIL NY PERSONOPPLYSNINGSLOV MED FORORDNING (GDPR) STATUS I ARBEIDET I SYKEHUSET INNLANDET Forslag til VEDTAK: Styret
DetaljerForvaltningsrevisjon IKT sikkerhet og drift 2017
Forvaltningsrevisjon IKT sikkerhet og drift 2017 Fremdrift i arbeidet med anbefalinger og tiltak April 2018 Sak 17/01908 og melding om vedtak i kommunestyret 12/3-2018, arkivsak-dok 17/010908-8 INNHOLD
DetaljerBehandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11
KOMMUNE - RÅDMANNEN Arkivsak Arkivkode Saksbeh. : 200906584 : E: 210 : W. S. Eris m. fl. Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11 INFORMASJONSSIKKERHET I SANDNES
DetaljerDigital strategi for HALD Februar 2019
Digital strategi for HALD Februar 2019 Besøksadresse: Strandgata 52 Rådhuset, 8805 Sandnessjøen Tlf. 75 07 50 00 www.alstahaug.kommune.no Agenda Innledning Visjon og Ambisjon for digitaliseringsarbeidet
DetaljerOm respondenten. U.off jf. offl. 15. Virksomhetens navn: Hvem svarer på undersøkelsen: Virksomhetsleder (direktør) Andre (angi rolle):
Spørreskjema om informasjonssikkerhet Vi gjennomfører en evaluering av arbeidet med informasjonssikkerhet i statsforvaltningen og trenger svar fra deg som er leder av virksomheten. Om respondenten Virksomhetens
DetaljerTeknologi og digitalisering i transportsektoren
Teknologi og digitalisering i transportsektoren Anders R. Hovdum fagdirektør sikkerhet og beredskap Strategiske mål 2030 Tilrettelegge for framtidens transportsystem Utvikle og ta vare på vegnettet på
DetaljerDigitaliseringsstrategi for Buskerud fylkeskommune 2015-2017 Buskerud fylkeskommune Vedtatt av administrasjonsutvalget 14.
Digitaliseringsstrategi for Buskerud fylkeskommune 2015-2017 Buskerud fylkeskommune Vedtatt av administrasjonsutvalget 14.april 2015 Innhold 1. INNLEDNING... 3 2. GJENNOMFØRING... 4 3. SATSINGSOMRÅDER...
DetaljerDigitaliseringsstrategi
Digitaliseringsstrategi 2014 2029 Innsatsområder Ansvar og roller Mål Brukerbehov Utfordringer Verdigrunnlag Digitaliseringsstrategien Stavanger kommune skal gi innbyggerne og næringsliv et reelt digitalt
DetaljerCYBER-TRUSSELEN. Finans Norge seminar om operasjonell risiko 5. September Morten Tandle, daglig leder FinansCERT Norge AS/Nordic Financial CERT
CYBER-TRUSSELEN Finans Norge seminar om operasjonell risiko 5. September 2017 Morten Tandle, daglig leder FinansCERT Norge AS/Nordic Financial CERT Nå utvides FinansCERT til å dekke hele norden Avtale
DetaljerSikkerhetshendelse hos Kartverket i Oppfølging på kort og lang sikt. Pål Asmund Røste Seksjonsleder IT Applikasjonsdrift- 10/04/2019
Sikkerhetshendelse hos Kartverket i 2017 Oppfølging på kort og lang sikt Pål Asmund Røste Seksjonsleder IT Applikasjonsdrift- 10/04/2019 Status IT infrastruktur 2017 10000 9000 8000 7000 6000 Lagringskapasitet
DetaljerDigitaliseringsstrategi 2014-2029
Digitaliseringsstrategi 2014-2029 Stavanger kommune Stavanger kommune skal gi innbyggerne og næringsliv et reelt digitalt førstevalg. Den digitale dialogen skal legge vekt på åpenhet og tilgjengelighet.
DetaljerFelles journal. Fra et samfunnssikkerhets- og beredskapsperspektiv. avdelingsdirektør
Felles journal Fra et samfunnssikkerhets- og beredskapsperspektiv Elisabeth Longva, avdelingsdirektør 4. mai 2017 DSB (Direktoratet for samfunnssikkerhet og beredskap) Samordningsansvar på nasjonalt nivå
DetaljerTrusler, trender og tiltak 2009
Trusler, trender og tiltak 2009 Tore L Orderløkken Leder Norsk senter for informasjonssikring Hvordan kan vi være til nytte? Internett har endret oss Trusselaktører / fienden Trusselaktører Mål Evne
DetaljerBehandlingsansvarlig Virksomheter som bestiller opplæring i forbindelse med Nasjonal sikkerhetsmåned
Standard Databehandleravtale for Nasjonal Sikkerhetsmåned 2018 Databehandleravtale Glasspaper Learning AS Side 1 av 5 1. Avtaleparter Behandlingsansvarlig Virksomheter som bestiller opplæring i forbindelse
DetaljerStrategi for Informasjonssikkerhet
Strategi for Informasjonssikkerhet Vedtatt 2015 Informasjonssikkerhet og personvern en naturlig del av Bergen kommune Side 1 av 8 Innholdsfortegnelse Sammendrag 3 Visjon 3 Innledning 4 Begreper 5 Nasjonalt
DetaljerETT Bærum digitalt førstevalg Hvordan tar rådmannen ledelsen? Egne erfaringer og oppdagelser
ETT Bærum digitalt førstevalg Hvordan tar rådmannen ledelsen? Egne erfaringer og oppdagelser 2.samling om ledelse av digitaliseringsprosesser Rådmann Erik Kjeldstadli, Bærum kommune Del 1: Det blir røffere
DetaljerRetningslinje for risikostyring for informasjonssikkerhet
Retningslinje for risikostyring for informasjonssikkerhet Type dokument Retningslinje Forvaltes av Avdelingsleder virksomhetsstyring Godkjent av Organisasjonsdirektøren Klassifisering Intern Gjelder fra
DetaljerDigitaliseringsstrategi Birkenes kommune Vedtatt av RLG Digitaliseringsstrategi for Birkenes kommune 1
Digitaliseringsstrategi Birkenes kommune 2021 Vedtatt av RLG 15.05.17 Digitaliseringsstrategi for Birkenes kommune 1 Innholdsfortegnelse 1.0 Digitaliseringsstrategi for Birkenes kommune... 3 1.1 Visjon
DetaljerAvvikshåndtering og egenkontroll
Avvikshåndtering og egenkontroll Side 1 av 5 Avvikshåndtering og egenkontroll NB! Innholdet i denne malen må tilpasses til egen virksomhet. Det kan medføre utfylling av ytterligere informasjon og/eller
DetaljerAnbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet
Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet Bakgrunn Utredningen av standarder for informasjonssikkerhet har kommet i gang med utgangspunkt i forprosjektet
DetaljerSikkerhet og personvern i skole og klasserom
Sikkerhet og personvern i skole og klasserom NKUL 2017 Tommy Tranvik Harald Torbjørnsen Vi skal: Øke kvaliteten i det pedagogiske arbeidet med digitale ferdigheter hos barn og unge Øke den digitale kompetansen
DetaljerINFORMASJONSSIKKERHET & GDPR. Kundeforum 18.oktober
INFORMASJONSSIKKERHET & GDPR Kundeforum 18.oktober Den nye personvernforordningen GDPR (General Data Protection Regulation) Hvem gjelder den for? Lovverket gjelder for alle EU- og EØS-land og alle bransjer
DetaljerHVORDAN FORANKRE ARBEIDET MED «ORDEN I EGET HUS» OG HVORDAN I PRAKSIS GJENNOMFØRE DET I KOMMUNENE?
HVORDAN FORANKRE ARBEIDET MED «ORDEN I EGET HUS» OG HVORDAN I PRAKSIS GJENNOMFØRE DET I KOMMUNENE? 7 kommuner 55 000 innbyggere 5000 ansatte «Vi er sterke nok sammen» «Innbyggerne og næringslivet i Kongsbergregionen
DetaljerTiltaksplan digitalisering 2019
Tiltaksplan digitalisering 2019 Kommunene i Kongsbergregionen etablerte våren 2015 en felles strategi for sitt digitaliseringssamarbeid for perioden 2015 2018. SuksIT som er kommunenes felles digitaliseringsorgan
DetaljerBrudd på personopplysningssikkerheten
Brudd på personopplysningssikkerheten Hva skal vi snakke om? 1 2 3 4 Hva er brudd på personopplysningssikkerheten? Eksempler på avvik meldt til Datatilsynet Prosessen for å behandle avvik Personvernombudets
DetaljerDigitaliseringsstrate
SIGDAL KOMMUNE I Sigdal kan du skape no sjøl Digitaliseringsstrate 2017-2020 for Sigdal kommune Vedtatt i Kommunestyret Dato Innledning Strategien danner et sett med felles mål som beskriver hvordan digitaliseringsarbeidet
DetaljerInternkontroll og informasjonssikkerhet lover og standarder
Internkontroll og informasjonssikkerhet lover og standarder Renate Thoreid, senioringeniør Side 1 Internkontroll og Informasjonssikkerhet Krav i Personopplysningsloven 13 og 14 Krav i Personopplysningsforskriften
DetaljerAgenda. Hva er cybersikkerhet? Hackeren, trusselbilde og sårbarheter Eksempler på angrep: masseproduserte og målrettede.
Agenda Hva er cybersikkerhet? Hackeren, trusselbilde og sårbarheter Eksempler på angrep: masseproduserte og målrettede 3 Hva er Cybersikkerhet? Cybersikkerhet er beskyttelse av fysiske enheter eller informasjonsaktiva
DetaljerNy EU-forordning: informasjonssikkerhet. Tommy Tranvik
Ny EU-forordning: informasjonssikkerhet Tommy Tranvik Utgangspunkt Europa-parlamentets og Rådets forordning (EU) 2016/679 av 27. april 2016 om beskyttelse av fysiske personer i forbindelse med behandling
DetaljerBehandling av personopplysninger. DIGITAL ARENA BARNEHAGE 2018 Tone Tenold
Behandling av personopplysninger DIGITAL ARENA BARNEHAGE 2018 Tone Tenold PERSONVERN - grunnleggende prinsipper Personvern handler om retten til privatliv og retten til å bestemme over sine egne personopplysninger.
DetaljerNASJONAL SIKKERHETSMYNDIGHET
OPPGAVER, ANSVAR, OG SIKKERHETSTILSTANDEN Nasjonal sikkerhetsmåned 2014 2 oktober 2014 Kommunikasjonsrådgiver Fredrik Johnsen 1 INNHOLD NSMs ansvars- og arbeidsoppgaver NSMs organisasjon Nyheter Sikkerhetstilstanden
DetaljerSaksframlegg Referanse
Saksframlegg Referanse Saksgang: Styre Møtedato Styret Helseforetakenes senter for pasientreiser ANS 10/06/2015 SAK NR 36-2015 Resultater fra gjennomgang av internkontroll 1. halvår 2015 og plan for gjennomgang
DetaljerTRUSLER, TRENDER OG FAKTISKE HENDELSER
TRUSLER, TRENDER OG FAKTISKE HENDELSER Sikkerhet & Sårbarhet 05.05.2015, Marie Moe (NSM/SINTEF) SLIDE 1 AGENDA Trusler og trender: Hva ser vi? Faktiske hendelser: Hva skjer? Hendelseshåndtering: Hva kan
DetaljerBakgrunn. EU har vedtatt ny personvernforordning
GDPR på UB Bakgrunn EU har vedtatt ny personvernforordning General Data Protection Regulation (GDPR) styrke europeiske borgeres personvern styrke tilliten til digitale tjenester gjøre det lettere å utveksle
DetaljerSeminar om betalingssystemer og IKT i finanssektoren, 03.05.2012
Seminar om betalingssystemer og IKT i finanssektoren, 03.05.2012 Risiko- og sårbarhetsanalyse (ROS) Finansforetakenes bruk av IKT og betalingstjenester Seksjonssjef Frank Robert Berg Finanstilsynet Risikobildet
DetaljerPresentasjon sikkerhetsforum Avdelingsdirektør Arne Lunde Uh-avdelingen KD
Presentasjon sikkerhetsforum 2014 Avdelingsdirektør Arne Lunde Uh-avdelingen KD Agenda Regjeringens politikk Regulatoriske krav til etablering av tiltak for å sikre informasjonssikkerheten Risk management
DetaljerLagring av personopplysninger. Øyvind Eilertsen UNINETT CERT. SUHS-konferansen Informasjonssikkerhet Behandling av personopplysninger:
Lagring av personopplysninger Øyvind Eilertsen UNINETT CERT SUHS-konferansen 2011 Dagens tekst Informasjonssikkerhet Behandling av personopplysninger: Organisatoriske krav Tekniske krav Informasjonssikkerhetsarbeidet
DetaljerFÅ KONTROLL PÅ DE USTRUKTURERTE DATAENE
FÅ KONTROLL PÅ DE USTRUKTURERTE DATAENE Start din reise mot å etterleve de nye personvernreglene INTRODUKSJON I mai 2018 innføres ny personvernlovgivning i Norge. Disse har vært mye omtalt, både som de
DetaljerBig data i offentlig sektor og personvern
Big data i offentlig sektor og personvern Hva er personvern? Selvbestemmelse Forutsigbarhet Informasjon og innsyn Korrekte data Informasjonssikkerhet 2 3 Hva er Big Data? Gigantiske mengder digitale data
DetaljerDigitalisering i Bærum Handlingsplanen direktør for digitalisering og IT
Digitalisering i Bærum Handlingsplanen 2018 Harald Hjelde direktør for digitalisering og IT Bærum kommune 12.000 medarbeidere 10 mrd i omsetning 7 produksjonsdivisjoner 6 støttedivisjoner Over 300 systemer
DetaljerDigitaliseringsstrategi. - trygghet og tillit til teknologi
- trygghet og tillit til teknologi Utkast til behandling i kommunestyret 18. oktober 2018 BAKGRUNN OG MÅL Digitaliseringsstrategien beskriver sentrale innsatsområder for å møte innbyggerne der de er, yte
DetaljerDatabehandleravtale for NLF-medlemmer
Databehandleravtale for NLF-medlemmer I henhold til Europa parlamentets og Rådets forordning (EU) 2016/679 av 27. april 2016 (heretter GDPR) om vern av fysiske personer i forbindelse med behandling av
DetaljerBÆRUM KOMMUNE RÅDMANNEN
BÆRUM KOMMUNE RÅDMANNEN Dato: Arkivkode: Bilag nr: Arkivsak ID: J.post ID: 28.03.2017 17/9188 17/74227 Saksbehandler: Berit S. Møller-Pettersen Saksansvarlig: Ove Myrvåg Behandlingsutvalg Møtedato Politisk
Detaljerekommune 2017 Prosessplan for god praksis om personvern
ekommune 2017 Prosessplan for god praksis om personvern Utfordringen Ble tidligere i år klar over at ny EUforordning ville medføre nye krav fra mai 2018 => erkjennelse: Overhalla kommune har et grunnleggende
DetaljerInformasjonssikkerhet
Informasjonssikkerhet med spesielt blikk på administrative funksjoner Ingvild Stock-Jørgensen Juridisk seniorrådgiver UiT Norges arktiske universitet Innledning Om meg Tema for dagen Hva er informasjonssikkerhet
DetaljerAvviksbehandling. håndtering av avvik. Virksomhetens leder/ledelse Forskningsansvarlig Prosjektleder forskning Sikkerhetsleder
Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Avviksbehandling Støttedokument Faktaark nr 8 Versjon: 5.1 Dato: 11.12.2018 Formål Formålet med avviksbehandling er å: Håndtere sikkerhetsbrudd
DetaljerRisikovurdering for folk og ledere Normkonferansen 2018
Risikovurdering for folk og ledere Normkonferansen 2018 Åsmund Ahlmann Nyre Informasjonssikkerhetsrådgiver Helse Midt-Norge IT Risiko «Effekten av usikkerhet knyttet til mål» (ISO 27001) «Antatt sannsynlighet
DetaljerInformasjonssikkerhet og digitalisering
Informasjonssikkerhet og digitalisering - i nordiske kommuner Peggy S. Heie MBE, CRISC, CISA Norsk senter for informasjonssikring Norsk senter for informasjonssikring En del av den helhetlige nasjonale
DetaljerGDPR - Ny personopplysningslov - betydning for arkivsektoren? 18.april Seniorrådgiver Linda Svendsrud
GDPR - Ny personopplysningslov - betydning for arkivsektoren? 18.april 2018 Seniorrådgiver Linda Svendsrud Presentasjon av KS-Konsulent as Visjon Kompetente kommuner lokale løsninger Verdier Utfordrende
DetaljerNASJONAL SIKKERHETSMYNDIGHET: DO'S AND DON'TS. Gardermoen, 27. september Jørgen Dyrhaug Nasjonal sikkerhetsmyndighet
NASJONAL SIKKERHETSMYNDIGHET: DO'S AND DON'TS Gardermoen, 27. september 2017 Jørgen Dyrhaug Nasjonal sikkerhetsmyndighet Illustrasjon: colorbox.no OM NSM Historikk tilbake til 1943 Etablert som NSM i 2003
DetaljerInformasjonssikkerhet og ISO 27001
Informasjonssikkerhet og ISO 27001 Erfaringer fra Asker kommune Asker - Norges største bygd 11. største norske kommune 59.000 innbyggere Beste karakterer på avgangsklassene i 10.klasse 2014 Beste servicekommune
DetaljerDatasikkerhet Informasjonssikkerhet Passordregler E-post, internett og sosiale medier hvordan sikre oss?
Datasikkerhet Informasjonssikkerhet Passordregler E-post, internett og sosiale medier hvordan sikre oss? Christian Meyer Norsk senter for informasjonssikring Bevisstgjør om trusler Opplyser om tiltak Påvirker
DetaljerBÆRUM KOMMUNE RÅDMANNEN
BÆRUM KOMMUNE RÅDMANNEN Dato: Arkivkode: Bilag nr: Arkivsak ID: J.post ID: 05.12.2018 18/24378 18/213183 Saksbehandler: Brita Holmen Saksansvarlig: Gunvor Erdal Behandlingsutvalg Møtedato Politisk saksnr.
DetaljerNorCERT IKT-risikobildet
5/2/13 NorCERT IKT-risikobildet Aktuelle dataangrep som rammer norske virksomheter Torgeir Vidnes NorCERT, Nasjonal sikkerhetsmyndighet (NSM) Torgeir.Vidnes@nsm.stat.no 1 Faksimile: www.aftenposten.no
DetaljerFylkesberedskapsrådet i Hordaland Styring og kontroll - informasjonssikkerhet. Øyvind Grinde Seksjonssjef for informasjonssikkerhet 18.
Fylkesberedskapsrådet i Hordaland Styring og kontroll - informasjonssikkerhet Øyvind Grinde Seksjonssjef for informasjonssikkerhet 18. januar 2018 JMFoto.no HVA ER INFORMASJONSSIKKERHET? Hva er informasjon?
Detaljer3-1 DIGITALISERINGSSTRATEGI
3-1 DIGITALISERINGSSTRATEGI 2017-2020 GAUSDAL KOMMUNE LILLEHAMMER KOMMUNE ØYER KOMMUNE INNLEDNING Digitaliseringen av samfunnet gir muligheter for innovasjon, økt produktivitet og bedre kvalitet i både
DetaljerHva kan vi gjøre med det da?
TLP:AMBER Hackere og andre digitale trusler Hva kan vi gjøre med det da? Årskonferansen 2018 KS Bedrift Arthur Gjengstø Direktør BDO Sikkerhet og beredskap BDO Analyse og utredning Mobil 481 27 498, mail
DetaljerForstudie digitalisering nye Moss kommune
Forstudie digitalisering nye Moss kommune Møte i Moss 2. februar 2018 Fra Technet Consulting: Ernst Magne Carlsen Åse Irene Furuheim 07.02.2018 technetconsulting.no 1 IT brukeren og innbyggeren i fokus
DetaljerIT-sikkerhet en praktisk tilnærming. Gardemoen
IT-sikkerhet en praktisk tilnærming Gardemoen 29.03.2017 Dagens agenda Kort om Rejlers Embriq Trender og dagens trusselbilde Organisering av sikkerhetsarbeidet Tekniske løsninger Oppsummering: 10 tips
DetaljerPersonvern i helse, både pasientdata og personaldata. Hvilke utfordringer innebærer GDPR?
Personvern i helse, både pasientdata og personaldata. Hvilke utfordringer innebærer GDPR? Stab Fag, pasientsikkerhet og samhandling Avdeling for informasjonssikkerhet og personvern Hovedbudskap fra Datatilsynets
DetaljerGode råd til sikkerhetsansvarlige
Gode råd til sikkerhetsansvarlige Lillian Røstad, PhD Leder, seksjon for informasjonssikkerhet Difi Lillian.Rostad@difi.no Seksjon for informasjonssikkerhet Difi skal i 2013 etablere en permanent enhet
DetaljerHVORDAN SØRGE FOR ETTERLEVELSE AV SIKKERHETSKRAVENE I GDPR?
HVORDAN SØRGE FOR ETTERLEVELSE AV SIKKERHETSKRAVENE I GDPR? FROKOSTSEMINAR GDPR I SKYEN DAGFINN BUSET 9. NOVEMBER 2017 Alt innhold, inkludert, men ikke begrenset til metoder og analyser i denne presentasjonen
DetaljerNTNU Retningslinje for arbeid med sikkerhetskultur og opplæring innen informasjonssikkerhet
Retningslinje for arbeid med sikkerhetskultur og opplæring innen informasjonssikkerhet Type dokument Retningslinje Forvaltes av Leder av HR- og HMS-avdelingen Godkjent av Organisasjonsdirektør Klassifisering
DetaljerVEDLEGG A UTKAST TIL LEVERANSEBESKRIVELSE
ANSKAFFELSESNR.: K-00319 Rammeavtale informasjonssikkerhet Side 1 av 5 VEDLEGG A UTKAST TIL LEVERANSEBESKRIVELSE INNHOLDSFORTEGNELSE 1. Bakgrunn og formål med anskaffelsen... 2 2. Leveranseomfang... 2
DetaljerKommunens Internkontroll
Kommunens Internkontroll Verktøy for rådmenn Et redskap for å kontrollere kommunens etterlevelse av personopplysningsloven 2012 Innhold Til deg som er rådmann... 4 Hvordan dokumentet er bygd opp... 4 Oppfølging
DetaljerAVTALE OM BEHANDLING AV PERSONOPPLYSNINGER (DATABEHANDLERAVTALE)
AVTALE OM BEHANDLING AV PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I henhold til gjeldende norsk personopplysningslovgivning og forordning (EU) 2016/679 av 27. april 2016, Artikkel 28 og 29, jf. Artikkel
DetaljerInnføring av nytt personvernregelverk ved UiO
Innføring av nytt personvernregelverk ved UiO PK-nettverket 25.04.2018 Asbjørn Tingulstad Hem juridisk rådgiver USIT Nytt regelverk EU har vedtatt ny personvernforordning General Data Protection Regulation
DetaljerInformasjonssikkerhet og etikk hvordan henger dette sammen DRI
Informasjonssikkerhet og etikk hører dette sammen? DRI 1001 15.11.2005 Hva er informasjonssikkerhet Hvorfor informasjonssikkerhet hvilke trusler har vi og hvilke verdier bør vi beskytte Hvor og hvordan
DetaljerMålbildet for digitalisering arkitektur
Målbildet for digitalisering arkitektur KOMMUNESEKTORENS ORGANISASJON The Norwegian Association of Local and Regional Authorities Innholdsfortegnelse 1. Hva målbildet betyr for kommunene... 3 1.1 Digital
DetaljerGDPR I DEN NORSKE OPERA & BALLETT. Spekter, 13. desember 2017
GDPR I Spekter, 13. desember 2017 Overordnet - Hva er «The General Data Protection Regulation» (GDPR)? Definerer regler for all behandling av personopplysninger i virksomheter (regulering av personvern,
DetaljerKompetanseprogram personvern og informasjonssikkerhet Siri Opheim, controller Bærum kommune
Enhet Kompetanseprogram personvern og informasjonssikkerhet Siri Opheim, controller Bærum kommune Bærum kommune Femte største kommune Ca. 127.000 innbyggere Ca. 150 nasjonaliteter Ca. 12.000 medarbeidere
DetaljerDet digitale trusselbildet Sårbarheter og tiltak
H a f s l u n d M u l i g h e t s W o r k s h o p TORE LARSEN ORDERLØKKEN Det digitale trusselbildet Sårbarheter og tiltak Agenda Sikkerhetsparadokset Trusler og trender Tall og hendelser Hvordan sikrer
DetaljerEUs personvernforordning - hva kreves? #Oppdatert oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye
EUs personvernforordning - hva kreves? #Oppdatert 2017 19. oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye Innhold 1. Personvernforordningen hva er det EU vil og hva er nytt? 2.
DetaljerCybersikkerhet hva er det og hva er utfordringene? Karsten Friis
Cybersikkerhet hva er det og hva er utfordringene? Karsten Friis Hva er det digitale rom? Tre nivåer Semantisk nivå: Sosiale medier, websider, informasjon Syntetisk nivå: koder, programvare Fysisk nivå:
DetaljerINTERNREVISJONENS REISE MOT 2020
INTERNREVISJONENS REISE MOT 2020 IIA NORGES ÅRSKONFERANSE 2018 DOROTHEE SAUER HÅKON LØNMO 29. MAI 2018 Alt innhold, inkludert, men ikke begrenset til metoder og analyser i denne presentasjonen tilhører
DetaljerInformasjonssikkerhet i Norge digitalt Teknologiforum 07.11.13
Informasjonssikkerhet i Norge digitalt Teknologiforum 07.11.13 Trond Skyseth, sikkerhetsleder, Kartverket Plan for innspill Hensikt Prinsipper for informasjonssikkerhet i ND Hvorfor er sikkerhet viktig
DetaljerStyret Helse Sør-Øst RHF 14. desember 2017
Saksframlegg Saksgang: Styre Møtedato Styret Helse Sør-Øst RHF 14. desember 2017 SAK NR 122-2017 ORIENTERINGSSAK - INFORMASJONSSIKKERHET OG PERSONVERN. NY PERSONVERNLOVGIVNING I EU/EØS (GDPR) Forslag til
DetaljerPersonvern i skyen Medlemsmøte i Cloud Security Alliance
Personvern i skyen Medlemsmøte i Cloud Security Alliance 31. oktober 2018 Trond Ericson Agenda Personvern i skyen Kort om Devoteam Kort om GDPR GDPR i skyen Oppsummering Devoteam Fornebu Consulting Devoteam
DetaljerBig data i offentlig sektor - og personvern
Big data i offentlig sektor - og personvern 27.10.2015 Dagens tema Noen særtrekk ved behandling av personopplysninger i offentlig sektor Erfaring med offentlig sektors databehandling Hvordan utfordrer
DetaljerGDPR- hva betyr dette for NTNU
GDPR- hva betyr dette for NTNU NTNU behandler personopplysninger i stort omfang. GDPR stiller skjerpede krav til behandling av personopplysninger og styrker de registrertes rettigheter. NTNU skal ivareta
DetaljerINTERNKONTROLL INFORMASJONSSIKKERHET, GDPR OG INFORMASJONSFORVALTNING I NVE
INTERNKONTROLL INFORMASJONSSIKKERHET, GDPR OG INFORMASJONSFORVALTNING I NVE Hva vi har fått til og hva gjenstår? Rikke Bødtker Skoe Senior rådgiver 8. Norske arkivmøte 8. april 2019 Foto: Thomas Widerberg
Detaljer3
3 gdprdiagnosen Bjørn Erik Thon Direktør Datatilsynet GDPR: Hva er diagnosen? En oppsummering etter 10 måneder 28.1.2019 Et personvern i endring Teknologi og internasjonalisering Alt er digitalt, alt
DetaljerDeres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON
Datatilsynet Deres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON Vi viser til Deres søknad av xx.xx.xxxx om konsesjon til å behandle
Detaljer