Forvaltningsrevisjon. Informasjonstryggleik, offentleggjering og arkivering i Hordaland fylkeskommune

Størrelse: px
Begynne med side:

Download "Forvaltningsrevisjon. Informasjonstryggleik, offentleggjering og arkivering i Hordaland fylkeskommune"

Transkript

1 Forvaltningsrevisjon Informasjonstryggleik, offentleggjering og arkivering i Hordaland fylkeskommune Audit & Advisory September 2009

2 Innhald 1. Innleiing Føremål og problemstillingar Metode Revisjonskriterium Informasjonstryggleik Leiinga sitt ansvar Kontroll og etterprøving Organisering av informasjonstryggleiksarbeidet Konfigurasjon og sikring av informasjonssystema Arkivering og offentleggjering Data Informasjonstryggleik i Hordaland fylkeskommune Nytt kvalitetssystem for informasjonstryggleik Nettverkstryggleik Eigenrapportering om Informasjonstryggleik Handsaming av fortruleg informasjon Kjennskap til rutinar knytt til informasjonstryggleik Fysisk tryggleik Bruk av informasjonssystem Organisering av arkivarbeidet Sentralarkivet si rolle Arkivplan Arkivarbeidet i ytre einingar Elektronisk arkivering og offentleggjering Journalføring og offentleggjering Rutinar og retningslinjer Administrative rutinar for sak- /arkivsystemet Elektronisk arkivdepot og personellressursar i fylkesarkivet Vurderingar og tilrådingar Informasjonstryggleik Arkivering og offentleggjering Tilrådingar Vedlegg I Fylkesrådmannen sine kommentarar til rapporten Vedlegg II Tabellar frå spørjeundersøkinga Vedlegg III Sentrale dokument og referansar Deloitte AS

3 Oversyn over figurar og tabellar Figur 1 Gangen i brannmurendringar Figur 2 «Kjenner du til kven som er informasjonstryggleiksansvarleg i di avdeling/eining?» Prosent som svarer «Ja». N= Figur 3 «Opplever du nokre gonger at IT-systema du nyttar er utilgjengelege?» Prosent som svarar «Ja, og det medfører nokre gonger uheldige forseinkingar i mitt arbeid.» N= Figur 4 «I kor stor grad er det tydeleg for deg kva dokument som skal arkiverast/journalførast»? Prosent som svarer «I svært stor grad» eller «I stor grad». N= Figur 5 «I kor stor grad er det tydeleg for deg korleis e-post skal arkiverast/journalførast?» Prosent som svarer «I svært stor grad» eller «I stor grad». N= Figur 6 «I kor stor grad er det tydeleg for deg korleis interne notat skal arkiverast/journalførast?» Prosent som svarer «I svært stor grad» eller «I stor grad». N= Tabell 1 «Kva slags fortruleg informasjon behandlar du i samband med arbeidet du utfører?» Tal i prosent av alle respondentar. N = Tabell 2 «Kven utvekslar du fortruleg informasjon med?» Tabell 3 «I kor stor grad du fått tilstrekkeleg informasjon om informasjonstryggleik frå arbeidsgjevar?» Tabell 4 «Korleis skriv du som regel ut fortruleg informasjon?» Tabell 5 «Korleis tek du vanlegvis imot besøkande?» Tabell 6 «Har du delt passordet ditt med andre?» Tabell 7 «Kva gjer du vanlegvis når du forlatar pc-en din i løpet av arbeidsdagen?» Tabell 8 «kor stor grad meiner du sakshandsamarrutinane gir nok informasjon om arkivering og offentleggjering?» Deloitte AS

4 1. Innleiing I samsvar med bestilling frå kontrollutvalet i Hordaland fylkeskommune datert , er det gjennomført forvaltningsrevisjon av informasjonstryggleik, arkivering og offentleggjering. Prosjektet er gjennomført i samsvar med RSK 001, standard for forvaltningsrevisjon. 1.1 Føremål og problemstillingar Føremålet med denne forvaltningsrevisjonen er å undersøkje om Hordaland fylkeskommune har tilfredsstillande informasjonstryggleik og om gjeldande regelverk vert følgt av brukarane. Følgjande problemstillingar er undersøkte: 1. I kva grad har fylkeskommunen sikra ei heilskapleg tilnærming til informasjonstryggleik? 2. Korleis vert krav til arkivering og offentleggjering ivareteke? 3. I kva grad har dei tilsette kjennskap til informasjonstryggleik og regelverk for arkivering og offentleggjering av saksdokument og korrespondanse? 1.2 Metode Revisjonen har gått gjennom dokumentasjon knytt til informasjonstryggleik, arkivering og offentleggjering i fylkeskommunen. Dette materialet omfattar bl.a. styrande dokument, rutinar, rapportar og tilsyn frå eksterne partar og informasjon frå nettsidene til Hordaland fylkeskommune. Oversyn over dokumentasjonen ligg i vedlegg III. Revisjonen har vidare gjennomført møte med organisasjonsavdelinga, samt intervju med andre leiande tilsette frå sentralarkiv, fylkesarkiv, OT/PPT, IT-seksjonen og tannhelseavdelinga for å få meir detaljert informasjon vedrørande system og rutinar. Alle intervju som har vorte nytta i denne rapporten er verifiserte av intervjupersonane. Som ein del av dokumentasjons- og intervjuarbeidet har revisjonen også utført ein gjennomgang av endringshandtering knytt til brannmurreglar. Eit utval tilsette har motteke ei elektronisk spørjeundersøking om informasjonstryggleik, arkivering og offentleggjering. Spørjeundersøkinga gjekk ut til organisasjons-, opplærings- og tannhelseavdelingane, samt til tilsette i OT/PPT, alle rektorar ved dei vidaregåande skulane og alle klinikksjefar og overtannlegar. Til saman 175 respondentar svara på undersøkinga. Dette gjev ein svarprosent på Deloitte AS

5 2. Revisjonskriterium Innsamla data er vurdert opp mot revisjonskriterium i form av lover og regelverk. Kriteria er utleia frå autoritative kjelder i samsvar med krava RSK Informasjonstryggleik I St.meld. nr. 17 ( ) «Eit informasjonssamfunn for alle» vert det gitt følgjande skildring av innhaldet i omgrepet IKT-tryggleik 1 : Omgrepet IKT-tryggleik byggjer på desse tre basiseigenskapane: Integritet at systemet er sikra mot manipulering med systemets funksjon og informasjon. Tilgjengelegheit at systemet er sikra mot avbrot i den forventa funksjonen og at systemet har tilgang til nødvendig datainnhald. Konfidensialitet at systemets funksjon og datainnhald er sikra mot innsyn. God informasjonstryggleik skal såleis sikre at informasjonen i IKT-systema er påliteleg og ikkje vert misbrukt. Revisjonskriterium for informasjonstryggleik er i første rekkje 2 knytt til fylkeskommunen si plikt, etter personopplysningsloven 13 og personopplysningsforskriften 2. kapittel, til å ha tilfredsstillande sikring av informasjonssystemet. Kapittel 2 i personopplysningsforskriften listar opp ei rekkje krav til sikringa av informasjonssystemet, knytt til organisering, dokumentasjon og kontroll og tiltak Leiinga sitt ansvar 2-3 i personopplysningsforskriften slår fast at det er den som har den daglige leiinga av verksemda som har ansvar for at føresegnene i forskrifta sitt kapittel 2 vert følgde. For fylkeskommunen, vil dette seie at det er fylkesrådmannen som er behandlingsansvarleg. 4 Behandlingsansvarleg har ansvar for å beskrive mål for sikkerheitsarbeidet og ein strategi som skildrar val og prioriteringar i sikkerheitsarbeidet. Leiinga skal jamleg gå gjennom strategi og mål for å vurdere arbeidet med informasjonstryggleiken og kva behov verksemda har. 1 Omgrepa «informasjonstryggleik», «IT-tryggleik» og «IKT-tryggleik» vert ofte nytta med overlappande meiningsinnhald. I denne rapporten nyttar vi omgrepet «informasjonstryggleik» konsekvent, dersom vi ikkje nyttar direkte sitat. 2 Det finst også anna regelverk/rammeverk for informasjonstryggleik som kan vere relevant. Tannhelsetenesta er i ei særstilling i fylkeskommunen, då dei behandlar helseopplysningar. For helseinstitusjonar er det utarbeida ei eiga norm - «Norm for informasjonssikkerhet i helsesektoren» som fungerer som rettleiande dokument for å oppnå tilfredsstillande informasjonstryggleik og å møte krav i helseregisterlov, personopplysningslov og anna regelverk. 3 Presentasjonen av krava i personopplysningsloven i dette kapittelet byggjer delvis på Datatilsynet sine rettleiarar SV-100:2000 «Sikkerhetsbestemmelsene i personopplysningsforskriften med kommentarer» og TV-202:2005 «Veiledning i informasjonssikkerhet for kommuner og fylker» 4 Personopplysningsloven 2, punkt 4: «behandlingsansvarlig: den som bestemmer formålet med behandlingen av personopplysninger og hvilke hjelpemidler som skal brukes.» Videre kjem følgande fram av datatilsynets rettleiar 07/01, Internkontroll og informasjonssikkerhet: «Den som er ansvarlig for at personopplysningsloven følges og at internkontroll etableres, er den behandlingsansvarlige. Normalt er den behandlingsansvarlige representert med virksomhetens daglige leder eller administrerende direktør.» Deloitte AS

6 2.1.2 Kontroll og etterprøving Verksemda er pliktig, etter 2-4 i personopplysningsforskrifta, til å gjennomføre risikovurderingar som ein del av arbeidet med informasjonstryggleik. I risikovurderingane skal sannsynet for og konsekvensane av sikkerheitsbrot verte vurdert. Denne vurderinga skal vere knytt til kriterium som behandlingsansvarleg har fastsett. Som ein del av grunnlaget for dette arbeidet skal verksemda føre oversikt over kva slags personopplysningar som vert behandla med elektroniske hjelpemiddel, og kva opplysningar det er naudsynt å sikre konfidensialitet, integritet og tilgjengelegheit for. Risikovurdering skal gjennomførast før behandling av personopplysningar med elektroniske hjelpemiddel vert sett i gang, og etter dette ved endringar som har innverknad på informasjonstryggleiken. I tillegg skal også verksemda gjennomføre sikkerheitsrevisjonar (forskrifta 2-5). I sikkerheitsrevisjonen skal sikkerheitsarbeidet jamleg etterprøvast for å verifisere at tiltak er sett i verk og fungerer. Dette er ikkje den same gjennomgangen som leiinga sin gjennomgang ( 2-3), men kan vere ein del av grunnlaget for denne gjennomgangen. Sikkerheitsbrot og bruk av informasjonssystemet som er i strid med fastlagde rutinar skal registrerast som avvik (forskrifta 2-6). Resultatet frå handteringa av avvik skal dokumenterast, og dersom avviket har medført uautorisert utlevering av personopplysningar der konfidensialitet er naudsynt, skal verksemda varsle Datatilsynet Organisering av informasjonstryggleiksarbeidet Arbeidet med informasjonssystemet skal organiserast slik at tilfredsstillande informasjonstryggleik vert oppnådd. Dette omfattar tiltak knytt til mellom anna ansvarsforhold, opplæring, autorisasjon, konfigurasjon av system og fysisk sikring. Personopplysningsforskriften 2-7 stiller krav til at det skal vere etablert klare ansvars- og myndigheitsforhold for bruk av informasjonssystemet. Det er vidare eit krav at konfigurasjonen av informasjonssystemet, altså korleis program, utstyr og koplingar er sett opp, er slik at verksemda oppnår tilfredsstillande informasjonstryggleik. Verksemda skal redusere risikoen knytt til informasjonstryggleik ved å setje grenser for dei tilsette sin bruk av informasjonssystemet og sikre at dei tilsette har nok kunnskap til å nytte informasjonssystemet i samsvar med fastlagde rutinar (forskrifta 2-8). Verksemda skal også syte for at det er tilstrekkeleg fysisk sikring for utstyr som er viktig for informasjonstryggleiken ( 2-10). Dersom verksemda overfører personopplysningar elektronisk til andre, til dømes databehandlarar, skal desse tilfredsstille krava i føresegnene (forskrifta 2-15). Verksemda pliktar å ha kunnskap om sikkerheitsstrategien hos kommunikasjonspartnarar og leverandørar og jamleg forsikre seg om at desse har tilfredsstillande informasjonstryggleik Konfigurasjon og sikring av informasjonssystema i forskrifta omhandlar omsyn knytt til å hindre uautorisert innsyn i (konfidensialitet), å sikre tilgang til (tilgjenge) og å hindre uautorisert endring av (integritet) informasjonen i systema. Slike tiltak omfattar kryptering eller annan sikring av informasjon, backup og vern mot virus og anna skadeleg programvare. Sikkerheitstiltak skal omfatte tiltak som fungerer uavhengig av medarbeidarane sine handlingar ( 2-14). Føremål med sikkerheitstiltaka er både å hindre sikkerheitsbrot og å avdekke hendingar som kan føre til sikkerheitsbrot. Forsøk på uautorisert bruk av informasjonssystemet skal registrerast. Dokumentasjon som er relevant for informasjonstryggleiken, til dømes beskrivingar av tekniske tryggleikstiltak og rutinar for arbeid med informasjonssystemet skal etter forskrifta 2-16 arkiverast Deloitte AS

7 Slik informasjon skal lagrast i fem år. Også hendingsregister, dvs. registrering av autorisert bruk av informasjonssystemet, forsøk på uautorisert bruk av informasjonssystemet og andre hendingar med innverknad på informasjonstryggleiken, skal lagrast. For slik informasjon skal lagringstida vere minst tre månader. Handtering av brannmur i nettverket er knytt til krava til tilfredsstillande sikring av informasjonssystemet som skildra over. Ein brannmur er ei eining i datanettverket som skal regulere trafikken etter eit sett reglar. Brannmuren speler ei sentral rolle i høve til informasjonstryggleiken, då den set grenser for uautorisert ekstern tilgang til data. Ein enkelt brannmur kan vere sett opp med reglar som regulerar trafikk mellom mange ulike nettverkssegment, og det kan vere fleire brannmurar som til saman deler inn nettverket i ulike soner. Denne kompleksiteten gjer at det til saman vert eit stort tal reglar som må konfigurerast. Å dokumentere reglane i brannmurane, samt å ha ein godt etablert rutine for å setje inn nye endringar er essensielt for å halde oversikt over sikringa av nettverket. Ein må også ha prosedyrar for å fjerne reglar og rutinar for regelmessig gjennomgang av reglane for å kvalitetssikre dei endringane som vert gjort. Kravet til registrering og lagring av hendingar med innverknad på informasjonstryggleiken omfattar dokumentasjon på endringar av brannmur og autorisasjon for desse endringane. 2.2 Arkivering og offentleggjering I følgje arkivlova 5 har offentlege organ plikt til å ha eit arkiv. Dette arkivet skal sikre at dokument er tryggja som informasjonskjelder for samtid og ettertid ( 6). Arkivforskrifta 6 er heimla i arkivlova 12. Forskrifta gjev meir detaljerte rutinar for handteringa av arkivfunksjonen i offentleg forvaltning. Arkivforskrifta legg i 1, under tilvising av kommuneloven 23 7, det overordna ansvaret for arkivområdet til administrasjonssjefen. Alle offentlege organ er etter forskrifta 2-2- pålagt å utarbeide arkivplan: Eit offentleg organ skal til kvar tid ha ein ajourført samleplan, ein arkivplan, som viser kva arkivet omfattar og korleis det er organisert. Arkivplanen skal også vise kva slags instruksar, reglar, planar m.v. som gjeld for arkivarbeidet. Arkivarbeidet skal i hovudregelen utførast av ei eiga arkivteneste, under dagleg leiing av ein arkivansvarleg (forskrifta 2-1). Forskrifta skil mellom daglegarkiv for journalperiodar og arkivseriar som er i aktivt bruk, og bortsetjingsarkiv for saker som ikkje er aktivt i bruk. Daglegarkivet skal vere sentralisert så langt dette er praktisk teneleg ( 2-4). Organet skal ha eit klassifikasjonssystem (ein arkivnøkkel) som omfattar alle saksområda organet steller med ( 2-3), og denne skal nyttast for arkiveringa av saksarkivet (saker, register og databasar knytt til daglegarkivet) ( 2-5). Fylkeskommunen har også eit overordna ansvar for arkiv i underliggjande einingar. Arkivforskrifta presiserer at eit offentleg organ har ansvaret for at underliggjande organ får nødvendige rettleiingar, råd og instruksar for arkivarbeidet ( 1-1). Offentleggjering er regulert av offentleglova 8. Denne tok til å gjelde 1. januar 2009, og avløyser offentlighetsloven 9. Lova inneber ei utviding av kva slag informasjon det kan krevjast innsyn i, og den innsnevrar høvet til å gjere unntak frå innsyn. Hovudprinsippet i lova er at alle saksdokument i 5 Lov om arkiv av 12. april 1992 nr Forskrift om offentlege arkiv av 11. desember 1998 nr Lov om kommuner og fylkeskommuner av 25. september 1992 nr Lov om rett til innsyn i dokument i offentleg verksemd av 19. mai 2006 nr Lov om offentlighet i forvaltningen av 19. juni 1970 nr Deloitte AS

8 offentleg verksemd er opne for innsyn så lenge dei ikkje er omfatta av lovforankra unntak. Offentlegforskrifta 10 presiserer verkeområdet for offentleglova. I 10 i offentleglova går det fram at offentlege organ har plikt til å føre journal. Journalen skal gi systematisk og fortløpande registrering av opplysningar om inn- og utgåande dokument samt interne dokument som inngår i sakshandsaminga. 11 Journalen skal innehalde jorunalføringsdato, saks- og dokumentnummer, sendar og/eller mottakar, opplysningar om sak, innhald eller emne og datering på dokument (arkivforskrifta 2-7). Kva dokument som er omfatta av journalføringsplikta er fastsett i arkivforskrifta 2-6 første ledd. Alle inngåande og utgåande dokument som etter offentleglova 4 må reknas som saksdokument for organet, dersom dei er gjenstand for saksbehandling og har verdi som dokumentasjon. Det er høve til å late vere å journalføre enkelte organinterne dokument, men dette høvet har fleire avgrensingar, bl.a. dokument som inneheld den endelege avgjerda til organet, generelle retningslinjer for saksbehandlinga til organet (jf. offentleglova 14, andre ledd) og saksframlegg, saklister og dokument til folkevalde organ, kontrollutval og revisjonsorgan (offentleglova 16, første ledd). Dersom organet nyttar elektronisk journalføring skal det normalt nytte eit arkivsystem som følgjer krava i Noark-standarden og er godkjent av Riksarkivaren (arkivforskrifta 2-9). Dette gjeld både når ein nyttar eit reint journal- og arkivsystem eller om funksjonar for journalføring er integrert i eit saksbehandlingssystem eller liknande. Andre sentrale krav til elektronisk arkivering er at saksdokument som vert lagra elektronisk skal vere knytt til eit journalføringssystem eller anna elektronisk system for registrering av dokument (behandling av offentlige arkiver 12, kapittel IX, 1-2). Vidare skal det vere utarbeida ein instruks for organet som beskriver oppbygging og bruk av det elektroniske arkivet ( 3-2). Det skal også vere etablert retningslinjer for å administrere og ajourhalde brukarrettar til systemet ( 3-3). Når dokument vert gjort tilgjengelege på Internett, er det særlege reglar som gjeld for kva som skal skjermast (offentlegforskrifta 7). Dette gjeld mellom anna opplysningar som er underlagt teieplikt og sensitive personopplysningar (jf. personopplysningsloven 2, pkt. 8). 10 Forskrift til offentleglova av 17. oktober 2008 nr Jf «Arkivbegreper,» Arkivverket [internett, henta april 2009]: 12 Forskrift om utfyllende tekniske og arkivfaglige bestemmelser om behandling av offentlige arkiver av 1. desember 1999 nr Deloitte AS

9 3. Data 3.1 Informasjonstryggleik i Hordaland fylkeskommune Informasjonstryggleik i Hordaland fylkeskommune er eit linjeansvar, der fylkesrådmannen er behandlingsansvarleg, og der ansvaret er delegert vidare til linjeleiinga. Etter den nye personopplysningsloven kom, vart det oppretta eit system for arbeidet med informasjonstryggleik. Dette systemet omfattar sikkerheitsmål og -strategi, rutinar for handsaming av personopplysningar og oversyn over behandlingsansvar. Det delegerte behandlingsansvaret er etter gjeldande system fordelt til operativt behandlingsansvarlege (seksjonsleiarar og tilsvarande) og utførande behandlingsansvarlege (medarbeidarar). Det er IT-seksjonen som avgjer kva slags IT-tekniske tryggingstiltak som skal setjast i verk. Det kjem fram i intervju at informasjonstryggleikssystemet, som vart utvikla i 2004, ikkje vart tilstrekkeleg implementert. Få har kjent til rutinane og kven som har vore ansvarleg for arbeidet. Det er ikkje fastsett akseptabelt risikonivå for informasjonstryggleik, og det har ikkje vorte implementert eit system for registrering av avvik knytt til informasjonstryggleik. Datatilsynet gjennomførte ein kontroll ved fylkeskommunen i november I tilsynet vart det påpeika at fylkeskommunen ikkje kunne dokumentere tilfredsstillande informasjonstryggleik. Blant anna vart det funne at krava til sikkerheitsmål og strategi, gjennomføring og dokumentering av risikovurderingar og system for sikkerheitsrevisjon ikkje var tilfredsstillande. Heller ikkje systemet for handtering av avvik eller rutinane for opplæring av tilsette var tilfredsstillande. Organisasjonsdirektøren har sett ned ei arbeidsgruppe for å arbeide med utbetring av informasjonstryggleikssystemet og handtering av personopplysningar. I ei saksutgreiing frå april står følgjande: Når det no på ny blir sett i gang arbeid med informasjonstryggleik i organisasjonen, har det samanheng med at internkontrollsystemet slik det ligg føre, ikkje har tatt steget frå plan til drift. Sjølv om dei fleste som behandlar personopplysningar kjenner og tek omsyn til den enkelte sin rett til personvern, er det lite kjennskap til den overordna strategien, til at arbeid med informasjonstryggleik er eit linjeansvar og til kva som blir forventa av den enkelte avdeling og den enkelte medarbeidar. Arbeidsgruppa sitt mandat er å gå gjennom eksisterande internkontrollsystem og oppdatere og vidareutvikle dette slik at det tilfredsstiller krav i lov og forskrift. Det har i løpet av det siste året vorte gjennomført ei overordna risikovurdering, samt avdelingsvise risikovurderingar. Eit eksempel på ei slik risikovurdering finn ein i OT/PPT, som har gjennomført ei risiko- og sårbarheitsanalyse av sakshandsamingssystemet PPI, med fokus på personopplysningar. I denne risikovurderinga har ulike hendingar vorte vurdert i høve til sannsyn og konsekvens, og det har vorte sett opp ei liste over risikoreduserande tiltak basert på desse vurderingane. Fylkeskommunen har også sett i gang ein anbodsprosess for å kjøpe inn eit avviksregistreringssystem der også informasjonstryggleiksavvik kan registrerast. Som ein del av dette arbeidet har organisasjonsavdelinga i 2009 byrja på eit arbeid med å utvikle eit nytt kvalitetssystem for informasjonstryggleik (sjå 3.1.1, under) «Informasjonstryggleik, beredskapsarbeid og driftskontinuitet». Lagt fram for administrasjonsutvalet Som ein del av denne prosessen vart det i desember 2008 februar 2009 gjennomført ei kartlegging av regelverk og vurdering av sikringstiltaka i fylkeskommunen. I kartlegginga vart det tilrådd at Deloitte AS

10 Tannhelsetenesta Nettverket for Den offentlege tannhelsetenesta (DOT) i Hordaland har stått i ei særstilling i fylkeskommunen. Til no har det vore Helse Vest IKT, og ikkje fylkeskommunen sin IT-seksjon, som har drifta dette nettverket. Fylkeskommunen har heller ikkje hatt noko oversyn/kontroll med informasjonstryggleiken i helsenettet. Tannhelseavdelinga hjå fylkeskommunen er på begge system, både helsenettet og fylkeskommunen sitt nett, men klinikkane har berre vore på helsenettet. Klinikkane har likevel hatt tilgang til ein del administrative program som ligg innanfor fylkeskommunen sitt nettverk, og tilgangen til desse programma har vorte gjeve av Helse Vest IKT. Blant anna har rekneskapsdata som blir generert i pasientjournalsystemet Opus blitt overført til det fylkeskommunale rekneskapssystemet Oracle. Det kjem fram i intervju at det ikkje har vore optimalt for tannhelsetenesta å vere knytt til to ulike nettverk. Dette har særleg vist seg ved feil eller behov for hjelp, då det har vore vanskeleg å få til gode, samordna IT-løysingar. Det er no vedtatt at driftinga av tannhelsenettet skal overførast til IT-seksjonen ved fylkeskommunen Nytt kvalitetssystem for informasjonstryggleik 15 Kvalitetssystemet skal omfatte all dokumentasjon som vedkjem informasjonstryggleik, og dokumenta skal grupperast i tre kategoriar: 1. Styringsdokument som inneheld leiinga sine føringar for arbeidet 2. Gjennomføringsdokument som er rutinar og retningslinjer for den daglege drifta 3. Kontrolldokument som skal omfatte system for oppfølging og korrigering av kvalitetssystemet og informasjonstryggleiken. Revisjonen har fått tilsendt utkast til styringsdokumenta. Desse omfattar «1.0 Om Hordaland fylkeskommune sitt kvalitetssystem for informasjonstryggleik», «1.1 Mål og strategi for informasjonstryggleik i », «1.2 Organisering av arbeidet med informasjonstryggleik», «1.3 Leiinga sin gjennomgang», og «1.4 Oversikt over system som handsamar personopplysningar». Det overordna tryggleiksmålet i kvalitetssystemet (dokument 1.1) er «sikker og effektiv saksbehandling» ved all behandling av informasjon. Det vert spesifisert at fylkeskommunen skal sikre «konfidensialitet», «tilkomst» og «integritet», og det er sett opp krav til at dei tilsette skal ha tilstrekkeleg kompetanse og nødvendig opplæring. Styringsdokumentet 1.1 skildrar ansvaret for arbeidet med informasjonstryggleik som eit linjeansvar, og det formelle ansvaret er slik lagt til leiarar på alle nivå. For einingane utanfor fylkeshuset vert ansvaret lagt til einingsleiar, som kan delegere oppgåva til einingsansvarleg for informasjonstryggleik. Det skal vidare, i følgje kvalitetssystemet, oppnemnast to tryggleiksansvarlege på overordna nivå ein administrativt ansvarleg og ein IT-teknisk ansvarleg som skal vere støttespelarar for dei avdelingsansvarlege. Desse skal årleg rapportere status for arbeidet til leiinga. Ansvaret for å etablere fylkeskommunen etablerar eit rammeverk for informasjonstryggleik, sikkerheitsstrategi og mål, samt rutinar knytt til bl.a. risikovurderingar, bruk av informasjonssystem og avvikshandtering. (Jf. dokumentet «Kartlegging av regelverk med betydning for informasjonssikkerhetsarbeidet i Hordaland fylkeskommune».) 15 «Hordaland fylkeskommune sitt kvalitetssystem for informasjonstryggleik» Deloitte AS

11 akseptabelt risikonivå er lagt til avdelingane. Alle dei tilsette skal kjenne tryggleiksmåla og fordeling av ansvar, mynde og oppgåver knytt til informasjonstryggleiken. I 1.1 vert det også skildra nokre overordna retningslinjer knytt til fysisk og systemteknisk tryggleik, samt krav til å etablere databehandlaravtale ved plassering av system som inneheld personopplysningar hos ekstern IT-leverandør. Styringsdokumenta 1.2 og 1.3 gir ei nærare forklaring av høvesvis ansvar og mynde knytt til informasjonstryggleik og retningslinjer for leiinga sin gjennomgang. Det første dokumentet skildrar kvar det formelle og operative ansvaret for informasjonstryggleiken er lagt. Det andre dokumentet gir nærare retningslinjer for når og korleis leiinga sin gjennomgang skal skje. Denne gjennomgangen skal skje i følgje årshjulet for kvalitetsarbeidet i fylkeskommunen, og leiinga sin gjennomgang skal bli gjennomført både på einingsnivå, avdelingsnivå og overordna nivå. Styringsdokument 1.4 gir ei oversikt over kva system som handsamar personopplysningar. Det er her presisert mellom anna kva opplysningar som vert behandla, om opplysningane er melde- eller konsesjonspliktige, kva sikringstiltak som er sett i verk og kven som er ansvarlege for systema. Ikkje alle dokumenta i kvalitetssystemet er etablert enno, og systemet er ikkje vedteke gjennomført. Det er difor ikkje mogeleg å få ei full oversikt over korleis systemet er tenkt å skulle oppfylle krav til informasjonstryggleiken. Dette gjeld mellom anna: Fastsetting av kriterium for akseptabel risiko Gjennomføring av sikkerheitsrevisjonar Rutinar for varsling av Datatilsynet Dokumentasjon av tryggingstiltak Rutinar for hendingsregistrering 3.2 Nettverkstryggleik IT-seksjonen i Hordaland fylkeskommune er delt i tre kontor; IT Service, IT Drift og IT Nett. Det er IT Nett som i praksis utfører endringane i brannmurane. Hyppigheita på endringane i varierer, etter kva prosjekt som er i gang, men det er sjeldan behov for daglege endringar i brannmuren utover dei vedtekne og planlagde endringane. Førespurnad om endringar i brannmurane kjem til IT Nett gjennom ein av tre kanalar: Via IT Service som ein førespurnad til Helpdesk Gjennom etablerte prosjekt der endring i brannmur inngår i kravspesifikasjon til prosjektet Gjennom påkravde endringar utført av IT Drift som medfører krav til endringar i brannmurane Når ein førespurnad om endring (RFC) kjem til IT Nett, tek IT Nett stilling til om endringa er ei standardendring som kan implementerast utan vidare behandling, eller om det er ei endring som krev støtte frå administrativ leiing. Storparten av endringane kjem som ei følgje av vedtekne prosjekt som skal implementerast i den tekniske infrastrukturen, eller som driftsmessige endringar som følgjer av behov IT Drift har lagt fram for IT Nett. Dersom det er behov for ytterlegare fullmakt for endringane går førespurnaden til plangruppa, som er eit uval samansett av IT-sjef og leiarar frå dei tre kontora i IT-seksjonen. Plangruppa vurderer førespurnaden og hentar eventuelt inn kompetanse frå andre instansar. Når endringar er klare til implementering, vert dette gjort direkte i dei aktuelle brannmurane, av ein autorisert medarbeidar i IT Nett. Det vert teke sikkerheitskopi av einingane før noko vert endra, og etter endringa vert det gjennomført ny sikkerheitskopi som ein del av dei vanlege backuprutinane. Endringa vert kommentert med initialar av den som utfører endringa, samt ei grunngjeving/forklaring av endringa. Det er ingen systemmessig samanheng mellom innlogga brukar og initialar i Deloitte AS

12 kommentarane som vert lagt inn. Det har nyleg blitt føreteke ein revisjon av alle brannmurreglar, der IT Nett har lagt til kommentarar der det mangla. IT Nett Endring vert forkasta Helpdesk Vurdere endringa Administrativ vurdering Hentar inn vedtak IT Drift, naudsynt endring Tyngre vurdering, vert overtført til plangruppa Standard endring, vert utført av IT-Nett Plangruppa Endring vedteke Vurdere endringa Endring vert forkasta Prosjekt Vedteke RFC, til implementering av IT Nett Forkasta RFC Figur 1 Gangen i brannmurendringar 16 Teknisk tilgang til brannmurane er etablert gjennom personlege brukarar, men det finst også ein brukar utan personleg tilknyting som vert nytta av IT Nett. Prosedyrane som eksisterer for brannmurendringar i dag, er ikkje formaliserte gjennom dokumentasjon. Det kjem fram at dette er eit problem IT-seksjonen no følgjer opp, og at IT Nett skal nytte lærdom av Skyss-prosjektet til å etablere dokumenterte prosedyrar for endringshandtering. ITseksjonen forklarar også at dei er i ein prosess der dei skal inndele brannmurendringar i «risikogrupper» der ein skal skilje mellom enkle endringar som vert utført direkte av IT Nett og endringar som må gjennom plangruppa. 3.3 Eigenrapportering om Informasjonstryggleik I spørjeundersøkinga vart respondentane stilt ulike spørsmål knytt til korleis dei nytter informasjonssystema i fylkeskommunen. I tillegg til den informasjonen som vert presentert under, er det lagt til utfyllande/forklarande tabellar i vedlegg II (side 28) Handsaming av fortruleg informasjon Det kjem fram at dei aller fleste av respondentane oppgjev at dei handsamar fortruleg informasjon i arbeidet. 94 prosent av respondentane oppgjev at dei behandlar ei eller fleire former for fortruleg informasjon. Fordelinga av ulike typar informasjon er presentert i tabell Figuren er utarbeidd av revisjonen, på bakgrunn av informasjon innhenta frå IT-seksjonen. Figuren er verifisert av IT-seksjonen Deloitte AS

13 Tabell 1 «Kva slags fortruleg informasjon behandlar du i samband med arbeidet du utfører?» Tal i prosent av alle respondentar. N = 175. Type informasjon Sensitive personopplysningar Andre opplysningar som, av omsyn til den enkeltes personvern, gjer det nødvendig å sikre konfidensialitet, tilgjenge eller integritet for opplysningane Andre opplysningar som er undergitt teieplikt i lov eller i medhald av lov 74 Andre opplysningar som skal vere unnateke frå offentlegheit 66 Prosent 73 Det kjem vidare fram at dei fleste behandlar fleire typar fortruleg informasjon. 78 prosent av respondentane oppgjev at dei behandlar informasjon for to eller fleire av desse kategoriane. Av dei som oppgjev at dei behandlar fortruleg informasjon er det 92 prosent som svarer bekreftande på at dei utvekslar slik informasjon med andre i samband med arbeidet dei utfører. Blant desse er det 45 prosent som utvekslar fortruleg informasjon med partar utanfor fylkeskommunen (sjå tabell 2). Tabell 2 «Kven utvekslar du fortruleg informasjon med?» Alternativ Prosent Verdi Med tilsette i mi avdeling 94 % 141 Med andre tilsette i 65 % 98 fylkeskommunen Med partar utanfor fylkeskommunen 45 % 67 Total 150 Det er ein tydeleg skilnad mellom avdelingane når det gjeld dette spørsmålet. Medan berre 24 prosent av rektorane ved vidaregåande skular svarer at dei utvekslar informasjon med partar utanfor fylkeskommunen, gjer 87 prosent av respondentane frå OT/PPT dette Kjennskap til rutinar knytt til informasjonstryggleik Respondentane i spørjeundersøkinga fekk spørsmål om i kor stor grad dei har fått tilstrekkeleg informasjon om informasjonstryggleik frå arbeidsgjevar. På dette spørsmålet er det 35 prosent som svarer «i svært stor grad» eller «i stor grad» og 40 prosent som svarer «i nokon grad» (sjå tabell 3). Tabell 3 «I kor stor grad du fått tilstrekkeleg informasjon om informasjonstryggleik frå arbeidsgjevar?» Alternativ Prosent Verdi I svært stor grad 11 % 19 I stor grad 24 % 42 I nokon grad 40 % 69 I liten grad 12 % 21 I svært liten grad 9 % 16 Ikkje i det heile 2 % 4 Veit ikkje 2 % 3 Total Opplysningar om rasemessig eller etnisk bakgrunn, eller politisk, filosofisk eller religiøs oppfatning; at ein person har vore mistenkt, sikta, tiltala eller dømt for ei straffbar handling; helseforhold; seksuelle forhold eller medlemskap i fagforeiningar (jf. personopplysningslova 2) Deloitte AS

14 73 prosent av respondentane svarer at dei er kjent med rutinar for informasjonstryggleik i Hordaland fylkeskommune. For dei som arbeider i tannhelseavdelinga og på tannklinikkane er det 68 prosent som svarer at dei kjenner til «Norm for informasjonssikkerhet i helsesektoren». Eit klart fleirtal av dei som kjenner til rutinar/norm seier at dei i svært stor eller i stor grad vert følgde i det daglege. Respondentane frå opplæringsavdelinga (inkludert OT/PPT og VGS) og organisasjonsavdelinga vart også spurde om dei kjenner til kven som er informasjonstryggleiksansvarleg i sine avdelingar/einingar. Heile 54 prosent svarer at dei ikkje kjenner til dette. Figur 2 syner svarfordelinga for dei ulike einingane. Her er det blant anna verdt å merke seg at berre om lag halvparten av rektorane på dei vidaregåande skulane oppgjev at dei kjenner til dette, til trass for at det er rektor som er informasjonstryggleiksansvarleg på skulane Figur 2 «Kjenner du til kven som er informasjonstryggleiksansvarleg i di avdeling/eining?» Prosent som svarer «Ja». N=144. Respondentane i undersøkinga frå tannhelsetenesta fekk eit tilsvarande spørsmål, om kven som er informasjonstryggleiksansvarleg i den offentlege tannhelsetenesta i Hordaland. 41 prosent svarer at dei ikkje kjenner til det. Det kjem fram i spørjeundersøkinga at mange etterlyser meir opplæring og klarare retningslinjer knytt til informasjonstryggleik og rutinar. Respondentane gjev bl.a. uttrykk for at fylkeskommunen bør lage enkle og forståelege retningslinjer, ta inn informasjonstryggleik som ein del av opplæringa av nytilsette, ta i bruk erklæringar om teieplikt, setje informasjonstryggleik høgare på dagsorden, til dømes i avdelingsmøte, gi meir informasjon om kva reglar som gjeld for tilgang til personopplysningar Deloitte AS

15 3.3.3 Fysisk tryggleik Respondentane i undersøkinga vart bedne om å svare på korleis dei som regel skriv ut fortruleg informasjon. Av dei som skriv ut slik informasjon er det over halvparten som brukar ein felles nettverksskrivar utan system for innlogging/sikker utskrift (jf. tabell 4). 18 Tabell 4 «Korleis skriv du som regel ut fortruleg informasjon?» Alternativ Prosent Verdi Eg nyttar ein felles nettverksskrivar 43 % 70 Eg nyttar ein nettverksskrivar, men brukar sikker 15 % 24 print/innlogging Eg nyttar ein skrivar på mitt eige kontor 22 % 36 Eg skriv ikkje ut fortruleg informasjon 20 % 33 Total 163 Av dei som oppgjev at dei behandlar dokument med fortruleg innhald, svarer 46 prosent at dei oppbevarer dokumenta lett tilgjengeleg, i ulåste skuffer eller hyller og/eller tek dei med seg heim. Alle respondentane svarer at dei alltid (93 prosent) eller som oftast (7 prosent) makulerer dokument med fortruleg innhald. Det kjem likevel fram at det er ein risiko knytt til makulering, då 16 prosent av respondentane oppgjev at behaldar for papir til makulering på deira arbeidsstad ikkje er sikra med lås. Fleire respondentar etterlyser betre rutinar når det gjeld utskrift, bl.a. det å nytte eit system for «sikker utskrift» med krav til innlogging. Ein av respondentane påpeiker at, sjølv om det sjeldan ligg sensitive opplysningar ved skrivarar, er det ofte at utskrifter ikkje vert henta, og at rutinane difor bør skjerpast inn. Den generelle risikoen knytt til fysisk tryggleik vil vidare auke dersom det er manglande kontroll på kven som har tilgang til kontorlokala. Respondentane vart også spurde om korleis dei vanlegvis tek imot besøkande. På dette spørsmålet svarer 34 prosent at besøkande vanlegvis finn vegen til kontor/møterom sjølve (jf. Tabell 5). Tabell 5 «Korleis tek du vanlegvis imot besøkande?» Alternativ Prosent Verdi Eg hentar besøkande i resepsjonen/ved inngangen 40 % 59 Resepsjonist eller andre følgjer besøkande til kontor/møterom 22 % 33 Besøkande finn vegen til kontor/møterom sjølv 34 % 50 Ikkje aktuelt 3 % 5 Total 147 Det kjem fram av spørjeundersøkinga at mange er opptekne av den fysiske tryggleiken for dokument. Det vert bl.a. påpeika at det bør vere betre rutinar for oppbevaring av saker under arbeid, og at slike saker ofte vert liggande på pulten til dei er ferdig behandla. Fleire etterlyser låsbare skuffer og arkivrom på avdelingar og kontor som behandlar fortruleg informasjon, og ein av respondentane kommenterer at det bør vere klarare rutinar for korleis ein forlatar arbeidsplassen. Vidare vert det etterlyst at samtalerom, møterom og ekspedisjonar som er lydisolert og skjerma for innsyn. 18 Revisjonen har blitt informert om at dei tilsette har vorte oppmoda om å nytte system for sikker utskrift når dei skal skrive ut fortruleg informasjon Deloitte AS

16 Også utanfor kontorlokala kan det vere utfordringar knytt til den fysiske tryggleiken for fortruleg informasjon. Blant dei som nyttar berbar PC er det ein fjerdedel (20 respondentar) som oppgjev at dei legg PC-en synleg (i bil, på møterom, hotell og liknande) når dei forlatar denne i løpet av dagen Bruk av informasjonssystem Elektronisk lagring og sending av fortruleg informasjon Det kjem fram av spørjeundersøkinga at det er ulik praksis knytt til lagring av fortruleg informasjon. Dei mest nytta formene for lagring er å lagre i fagsystem, lokalt på PC og på nettverket (personleg heimeområde eller fellesområde). Vidare kjem det fram at eit mindretal også lagrar informasjon på e- post (12 prosent), minnepinne (4 prosent) og på heime-pc (1 prosent). Det kjem fram at e-post med fortruleg informasjon også vert utveksla med partar utanfor fylkeskommunen. 12 prosent av dei som utvekslar fortruleg informasjon med partar utanfor fylkeskommunen nyttar e-post, og 5 prosent utvekslar slik informasjon via telefaks. Reglane for e-post er presisert i «Retningslinjer for bruk av e-post og internett for tilsette i Hordaland fylkeskommune,» som vart handsama i Fylkesutvalet Her vert det forklart at «sensitiv informasjon knytt til personar eller verksemda» ikkje skal «gå gjennom verksemda sitt e-postsystem». Nokre av respondentane etterlyser likevel klarare reglar for handtering av e-post med fortruleg informasjon. Det vert bl.a. nemnt at det kan vere eit problem når det gjeld e-post med personopplysningar som skulane sender. Passordhandtering Vidare går det fram av spørjeundersøkinga at det vanlegaste måten å handtere passord for å logge inn på PC og ulike system er å lære seg passorda utanåt eller å skrive det ned og gøyme det. Det kjem likevel fram at 4 prosent av respondentane skriv ned og oppbevarar passord tilgjengeleg for andre. (Av desse er det tre av sju som har kryssa av for både det å oppbevare det tilgjengeleg for andre og for det å lære seg passorda utanåt, medan dei fire siste oppgjev det å oppbevare det tilgjengeleg for andre som einaste måten dei handterer passord.) 74 prosent av respondentane svarer at dei aldri har delt passordet med andre (jf. tabell 6). Tabell 6 «Har du delt passordet ditt med andre?» Alternativ Prosent Verdi Ja, det har hendt fleire gonger 2 % 3 Ja, men berre dersom IT-avdelinga har bede meg om 9 % 15 det Ja, men berre svært sjeldan 16 % 27 Nei, eg har aldri delt passordet mitt med andre 74 % 129 Total 174 Ein av grunnane til at enkelte deler passord med andre kan vere at det førekjem at fleire tilsette deler innlogging på enkelte system. Det vert også nemnt i spørjeundersøkinga at det kan vere ei utfordring knytt til praksis rundt passord for brukarar pedagogisk-nett, der ein ikkje pleier endre passorda med jamne mellomrom. Det kjem også fram at det er ulik praksis når det gjeld det å stenge ned PC-en når ein ikkje er tilstades. 55 prosent av respondentane oppgjev at dei vanlegvis slår av eller låser PC-en når ein forlatar denne i løpet av arbeidsdagen. Tabell 7 syner svarfordelinga på dette spørsmålet Deloitte AS

17 Tabell 7 «Kva gjer du vanlegvis når du forlatar pc-en din i løpet av arbeidsdagen?» Alternativ Prosent Verdi Slår av pc-en 43,10 % 75 Låser pc-en når eg forlatar plassen (ved hjelp av låseknapp eller tastatur) 12,60 % 22 Reknar med at pc-en låser seg automatisk ved skjermbeskyttar etter eit par 6,30 % 11 minutt Lukkar ned opne vindauge med fortruleg informasjon 27,60 % 48 Ingenting, tenkjer ikkje så mykje på det 10,30 % 18 Total 174 Nokre av respondentane gjev i spørjeundersøkinga uttrykk for at PC-ane burde vore konfigurert slik at operativsystemet låser seg etter ei viss tid med inaktivitet. Tilgjenge til IT-system I spørjeundersøkinga vart respondentane bedne om å svare på om dei opplever at IT-systema dei nyttar er utilgjengelege. Om lag ein fjerdedel av respondentane svarde bekreftande, og at dette medfører uheldige forseinkingar i arbeidet. Det kjem fram forskjellar mellom avdelingane i dette spørsmålet. Medan ingen på organisasjons- eller økonomiavdelingane meiner det medfører uheldige forseinkingar i arbeidet, er det heile 70 prosent av dei spurde på tannklinikkane som meiner dette (jf. figur 3) Figur 3 «Opplever du nokre gonger at IT-systema du nyttar er utilgjengelege?» Prosent som svarar «Ja, og det medfører nokre gonger uheldige forseinkingar i mitt arbeid.» N=171. Det er i særleg grad systema Vigo (vidaregåande opplæring), PPI (sakshandsamingssystem i OT/PPT), Opus (journalsystem i tannhelsa) og Sidexis (røntgenprogram) som vert trekt fram av respondentane når dei skal forklare kva system som ofte er utilgjengelege. Leiar for OT/PPT i Hordaland stadfestar at det er ein del misnøye med både ustabilitet og manglande service og støttefunksjonar for PPI. Det vert også peika på at PPI ikkje har tilgangskontroll innanfor kvart region, slik at alle som arbeider ved eit kontor har tilgang til alle saker det kontoret handsamar. 19 Dette spørsmålet vart stilt på generelt grunnlag, og ikkje utelukkande knytt til tilgjenge til personopplysningar Deloitte AS

18 Når det gjeld problema knytt til tannhelseavdelinga sine system, kjem det fram at det ikkje har vore mogeleg å få til gode rutinar for fakturering med basis i faktura frå Opus, då programvareleverandøren ikkje har vore villeg til å gjere naudsynte endringar for å få dette til å fungere i tråd med fylkeskasseraren sine krav. Resultatet er at fakturagrunnlag blir skrive ut frå Opus og sendt per post til ein som fører det manuelt inn i Oracle. 3.4 Organisering av arkivarbeidet Fylkesarkivet har overordna ansvar for arkivdanning og arkivrutinar i fylkeskommunen. Ansvaret knytt til sjølve arkivdanninga i sentraladministrasjonen i fylkeskommunen høyrer til under sentralarkivet Sentralarkivet si rolle Sentralarkivet er ein del av organisasjonsavdelinga, medan fylkesarkivet høyrer til kultur- og idrettsavdelinga. I 2002, i forkant av opprettinga av sentralarkivet, utarbeidde ei arbeidsgruppe ei innstilling om oppretting av eininga. 20 Arbeidsgruppa omtalar sentalarkivet som «felles postmottak og arkiv for fylkesadministrasjonen». Sentralarkivet har hovudansvaret for sentraladministrasjonen og arkivdanninga som skjer der. Dette inneber ansvar for sak- og arkivsystemet, DocuLive. Sentralarkivet driv opplæring i bruk av DocuLive, og har drive med opplæring og utvikling av rutinar knytt til systemet og relevante lovkrav. Så langt revisjonen har avdekka, er det ikkje gjort ein formell delegasjon av ansvar frå fylkesarkivet til sentralarkivet, eller utarbeidd ytterlegare skriftlege rutinar som syner oppgåvefordelinga mellom dei to, utover det som kjem fram i innstillinga om oppretting av sentralarkivet frå Det kjem fram i intervju at det stadig hender at sentralarkivet får førespurnader som fylkesarkivet burde vere deltakande i å uttale seg om, og at fylkesarkivet får førespurnader som sentralarkivet bør delta i vurderinga av Arkivplan Det finst ingen arkivplan for fylkeskommunen. Mangelen på arkivplan har vorte påpeika tidlegare. I innstillinga frå 2002 vart det tilrådd å prioritere arbeidet med ein felles overordna arkivplan for fylkeskommunen, og «at det dernest vert utarbeidd ein eigen arkivplan for fylkesadministrasjonen». Det er sett i gang eit arbeid med eit strategidokument, der mellom anna arbeidet med ein arkivplan for fylkeskommunen vil stå sentralt. Konstituert leiar for fylkesarkivet meiner det er naturleg at ei nærare utgreiing om ansvarstilhøva vert ein del av denne planen. Arbeidet med arkivplanen har vorte liggande ei stund, mellom anna på grunn av mangel på personalressursar. Ansvaret for utarbeidinga av planen ligg på fylkesarkivet. Ein slik arkivplan skal gjelde for heile fylkeskommunen. Det finst ingen andre dokument som syner organisering, fullmakter og ansvar knytt til arkiv som er aktivt i bruk på fylkesarkivet, og det er ikkje utarbeidd ein arbeidsinstruks for stillinga som leiar av fylkesarkivet. 20 «Innstilling frå arbeidsgruppa for felles post/arkiv-funksjonar i fylkesadministrasjonen i Hordaland fylkeskommune» Deloitte AS

19 3.4.3 Arkivarbeidet i ytre einingar Det er ikkje etablert formelle dokument som syner kva ansvar fylkesarkivet har i høve til arkiv i ytre einingar i fylkeskommunen, eller noko dokumentasjon som syner kva arkiv som finst i fylkeskommunen. Fylkesarkivet har først og fremst arbeidd med dei historiske arkiva i ytre einingar, og ikkje lagt seg opp i arkivdanninga som føregår der. Dette har bl.a. med fysisk nærleik til arkivdanninga å gjere, noko som er ei særskilt utfordring for fylkeskommunen, i høve til andre offentlege organ. 21 Konstituert leiar ved fylkesarkivet vedgår likevel at fylkesarkivet har forsømt sitt ansvar for å følgje opp ytre einingar i dette arbeidet. Fylkesarkivet har ikkje oversikt over journalføring og arkivering i dei ytre einingane, eller oversikt over korleis skulane handterer personopplysningar. Det er ikkje føreteke ei kartlegging av systema på dei ytre einingane, noko vart nemnt som ei viktig oppgåve i innstillinga frå Konstituert leiar forklarar dette med at fylkesarkivet ikkje har naudsynt kompetanse og ressursar til dette arbeidet. Ho meiner vidare at dette ville vore naturleg å gjennomføre ei vurdering av dei ytre einingane sine val av system som ein del av arbeidet med arkivplanen. Dei skulane som har teke til å nytte DocuLive er oppretta med eigen arkivdel og er eigne journalførande einingar i systemet. Det er fem skular som har innført DocuLive. 22 Sentralarkivet har ei rolle i høve til å rettleie desse skulane, men dei aller fleste arkivtekniske spørsmål utanom dette vil det vere naturleg at går til fylkesarkivet. I spørjegranskinga vart dei vidaregåande skulane spurde om kva slags system dei nytta for arkivering og journalføring. Svara tyder på at det er fleire ulike løysingar som er i bruk. Av dei som ikkje nyttar DocuLive viser fleire til ulike manuelle system, samt løysingar med dokumentsamling på nettverksområde. Når det gjeld journalføring oppgjev nokre av dei som ikkje nyttar DocuLive at dei journalfører inn- og utgåande post. Enkelte nyttar manuelle system og andre nyttar elektroniske lister (til dømes i Excel), men fleire forklarar at dei ikkje fører journal i det heile. OT/PPT nyttar eit eige sakshandsamingssystem, PPI. All sakshandsaming, inkludert journalføring av innkomande brev, skjer i PPI, og systemet genererer journal og postliste. 3.5 Elektronisk arkivering og offentleggjering Sentralarkivet har framleis originalarkivet på papir, og det er per i dag ikkje tilgang til alle saksdokument i DocuLive. Både leiar for sentralarkivet og konstituert leiar for fylkesarkivet meiner fylkeskommunen bør prioritere å jobbe for heilelektronisk arkivering. Papirarkivet er ressurs- og kostnadskrevjande, og det fører til dobbeltarkivering. I følgje konstituert leiar for fylkesarkivet er årsaka til at ein ikkje kan gå over til heilelektronisk system at det manglar ein modul i DocuLive. Anskaffinga av ein slik modul er knytt til budsjettspørsmål, og må koordinerast med organisasjonsavdelinga /IT-seksjonen. Leiar for sentralarkivet meiner det er ynskjeleg å få på plass integrasjon av fleire fagsystem, digitale skjema og, i den samanheng, automatisk journalføring av ein del av dei arkivverdige dokumenta. Det er arbeidskrevjande for sentralarkivet å både skanne og arkivere fysisk. 21 Det kjem også fram i intervju at det kan vere ei utfordring for fylkesarkivet å vurdere kva slags arkiv dei har ansvar for. Til dømes kan det vere uklart kven som har ansvaret for institusjonar og stiftingar der Hordaland fylkeskommune er eigar eller har styremajoritet. I nokre tilfelle har fylkesarkivet teke over ansvaret for arkiv frå slike institusjonar. 22 Olsvikåsen, Laksevåg, Åsane, Knarvik og Stord VGS Deloitte AS

20 Det kjem også fram at det er arbeidskrevjande å innføre DocuLive i skulane. Dei er til dels uvillege til å ta i bruk systemet, og fortel at dei opplever det som tungvindt. Det vil også krevje ressursar frå sentral- og fylkesarkivet for å følgje opp skulane som implementerer DocuLive. Dette vil i så fall krevje at arbeidsfordelinga og ansvaret for gjennomføringa vert skikkeleg avklara før ein byrjar på denne jobben. Revisjonen har blitt informert om at det er starta opp eit forprosjekt for dokumenthandtering våren Det kan bli aktuelt å oppgradere dagens system eller ta i bruk eit nytt system i løpet av Det bør, etter leiaren for sentralarkivet si meining, vurderast om eit nytt system skal innførast parallelt i dei vidaregåande skulane Journalføring og offentleggjering Journalen i sentraladministrasjonen har eit klassifikasjonssystem som viser utgåande post som «U» og inngåande post som «I». Saksframlegg vert vist som «S», saksinterne dokument som krev oppfølging er «N» og interne notat som ikkje krev oppfølging er «X». Interne dokument er dokument som går mellom tilsette i fylkesadministrasjonen, avdelingar eller einingar. Dokument som er merka med X går ikkje til nokon bestemt adressat, men kan vere til dømes ei melding til eit utval. Alle dokumenttypane går fram av utskrift av offentleg journal, og journalopplysningane for «N», «I» og «U» vert publisert via offentleg journal på Internett. Saksframlegg og meldingar av dokumenttype «X» vert publisert på «Kommunal for Internett» (ein modul i DocuLive). Leiar for sentralarkivet meiner det hadde vore ein fordel om alle dokument som går via sentraladministrasjonen og skulane vert ført som N-notat i journalen, men dette er vanskeleg å gjennomføre så lenge berre eit fåtal av skulane brukar DocuLive. Dokument frå skulane til fylkesadministrasjonen kjem som oftast i papirformat eller per e-post. Desse vert handterte som vanlege brev, og vert journalførte som inngåande post. Det vert publisert offentleg journal på internett for dei ulike journalførande einingane i sentraladministrasjonen (dette gjeld ikkje dei vidaregåande skulane som nyttar DocuLive). I journalen kan avsendar/mottakar og/eller deler av dokumentopplysningane skjermast. Det er kvar dag to tilsette frå sentralarkivet som les gjennom og kvalitetssikrar journalen, og det går tre verkedagar mellom produksjon av journal og publisering. Revisjonen gjorde ein stikkprøvegjennomgang i april 2009, der enkelte punkt i journal på Internett vart kontrollerte opp mot krav i arkivforskrifta 2-7. Journalane som vart sjekka var opplæringsavdelinga og tannhelseavdelinga sine journalar frå veke 16/2009. Journalane hadde korrekt utfylt journalføringsdato, saks- og dokumentnummer, dokumentdato, opplysning om sak/innhald og sendar/mottakar. Det er sentralarkivet som mottek krav om innsyn via offentleg journal på Internett. Sentralarkivet tek stilling til spørsmål om innsyn, og i nokre tilfelle vert innsynskrava sende vidare til seksjonane. Sentralarkivet er no i gang med å utarbeide rutinar vedrørande innsyn for å få på plass skrifteleg arbeidsfordeling i samband med innsynskrav. DocuLive genererer oversiktar over restansar i systemet. Dersom det er restansar når nokon sluttar, må sentralarkivet rydde opp og avslutte eventuelle restansar som ligg att. Leiar for sentralarkivet forklarar at rutinane for restansar ikkje vert godt nok følgt opp. Det vert ofte oppretta saker og dokument som det ikkje blir noko av, og enkelte gonger vert dokument sende ut utan at det går gjennom ekspedisjonen. Slike dokument kjem opp med statuskode F i DocuLive Deloitte AS

Tilgangskontroll i arbeidslivet

Tilgangskontroll i arbeidslivet - Feil! Det er ingen tekst med den angitte stilen i dokumentet. Tilgangskontroll i arbeidslivet Rettleiar frå Datatilsynet Juli 2010 Tilgangskontroll i arbeidslivet Elektroniske tilgangskontrollar for

Detaljer

Handbok i informasjonstryggleik. Presentasjon 13.05.08 Geir Håvard Ellingseter, dokumentsenteret

Handbok i informasjonstryggleik. Presentasjon 13.05.08 Geir Håvard Ellingseter, dokumentsenteret Handbok i informasjonstryggleik Presentasjon 13.05.08 Geir Håvard Ellingseter, dokumentsenteret Kva med MR fylke? Ingen har noko å tjene på datainnbrot hos oss. Hærverk, sabotasje Vi har aldri hatt

Detaljer

Selskapskontroll Hordaland fylkeskommune Arkiv- og journalføringsplikt i selskap. Prosjektplan/engasjementsbrev

Selskapskontroll Hordaland fylkeskommune Arkiv- og journalføringsplikt i selskap. Prosjektplan/engasjementsbrev Selskapskontroll Hordaland fylkeskommune Arkiv- og journalføringsplikt i selskap Prosjektplan/engasjementsbrev September 2015 Innhald 1. Føremål og problemstillingar... 3 1.1 Bakgrunn... 3 1.2 Føremål

Detaljer

INTERNETTOPPKOPLING VED DEI VIDAREGÅANDE SKOLANE - FORSLAG I OKTOBERTINGET 2010

INTERNETTOPPKOPLING VED DEI VIDAREGÅANDE SKOLANE - FORSLAG I OKTOBERTINGET 2010 HORDALAND FYLKESKOMMUNE Organisasjonsavdelinga IT-seksjonen Arkivsak 201011409-3 Arkivnr. 036 Saksh. Svein Åge Nottveit, Birthe Haugen Saksgang Fylkesutvalet Fylkestinget Møtedato 23.02.2011-24.02.2011

Detaljer

Databrukara vtale. for. Rauma kommune

Databrukara vtale. for. Rauma kommune Databrukara vtale for Rauma kommune IT- sikkerheitsreglar for Rauma kommune Mål IT skal brukast til å dokumentere, dele og utveksle informasjon for å fremje effektiv informasjonsbehandling og sikre god

Detaljer

www.hordaland.no Nytt HFK Intranett

www.hordaland.no Nytt HFK Intranett Nytt HFK Intranett Vår digitale kvardag Gode medarbeidar! Fylkesrådmann Paul M. Nilsen Både på jobb og privat brukar dei fleste av oss PC til ei lang rekkje oppgåver. Å meistra bruk av digitale verktøy

Detaljer

Prosedyrar og rettleiar for NSSU

Prosedyrar og rettleiar for NSSU Prosedyrar og rettleiar for NSSU - Nettbasert sakshandsaming av søknad om spesialundervisning Innleiing Det er utvikla i Hordaland eit nettbasert program for sakshandsaming av søknadar om spesialundervisning.

Detaljer

Bokn kommune Post-/arkivhandtering. Forvaltningsrevisjon Februar 2016

Bokn kommune Post-/arkivhandtering. Forvaltningsrevisjon Februar 2016 Bokn kommune Post-/arkivhandtering Forvaltningsrevisjon Februar 2016 «Post-/arkivhandtering» Februar 2016 Rapporten er utarbeidd for Bokn kommune av Deloitte AS. Deloitte AS Postboks 6013 Postterminalen,

Detaljer

EIGENKONTROLL OPPFØLGING

EIGENKONTROLL OPPFØLGING HORDALAND FYLKESKOMMUNE Organisasjonsavdelinga Arkivsak 201106894-9 SAKNR. Arkivnr. 09 DATO 22. mars 2012 Saksh. Bjørgo, Vigdis Delegasjonsmyndighet Fylkesrådmannen Delegasjonsreglement pkt. 2.9. EIGENKONTROLL

Detaljer

Arkivplan for Volda kommune

Arkivplan for Volda kommune Arkivplan for Volda kommune Føremål for arkivplan i Volda kommune Denne arkivplanen skal til ei kvar tid vere retningsgjevande for korleis all dokumentasjon som kommunen treng i sine daglege gjeremål eller

Detaljer

Arkivplan. Kva har me? Kva treng me? Korleis skal me gjera det? www.sfj.no

Arkivplan. Kva har me? Kva treng me? Korleis skal me gjera det? www.sfj.no Kva har me? Kva treng me? Korleis skal me gjera det? Kva har me? Svært mykje arbeid er gjort i svært mange kommunar. Me har eit verktøy som gjer arkivplanen tilgjengeleg og lett å bruke Me kan utveksle

Detaljer

Brukarrettleiing E-post lesar www.kvam.no/epost

Brukarrettleiing E-post lesar www.kvam.no/epost Brukarrettleiing E-post lesar www.kvam.no/epost Kvam herad Bruka e-post lesaren til Kvam herad Alle ansatte i Kvam herad har gratis e-post via heradet sine nettsider. LOGGE INN OG UT AV E-POSTLESAREN TIL

Detaljer

Vedtak i sak som gjeld klage på manglande innsyn etter offentleglova

Vedtak i sak som gjeld klage på manglande innsyn etter offentleglova Sakshandsamar: Ove Midtbø Vår dato Vår referanse Telefon: 57643176 03.07.2012 2012/1917-326.1 E-post: fmsfomi@fylkesmannen.no Dykkar dato Dykkar referanse Foreldrearbeidsutvalet Lærdalsøyri skule v/hadle

Detaljer

Saksbehandling kva er no det?

Saksbehandling kva er no det? Saksbehandling kva er no det? Rådgjevar Ole Knut Løstegaard Eforvaltningskonferansen 2012, Oslo, 16/2-2012 Innleiing «Saksbehandling»: ubestemt omgrep Brukt ei rekkje stader i lov- og forskriftsverket

Detaljer

Forvaltningsrevisjon av Nasjonal digital læringsarena (NDLA) Del II - Revisjonsrapport

Forvaltningsrevisjon av Nasjonal digital læringsarena (NDLA) Del II - Revisjonsrapport Kontrollutvalet Arkivnr: 2015/2073-134 Saksbehandlar: Roald Breistein Saksframlegg Saksgang Utval Saknr. Møtedato Kontrollutvalet Fylkestinget Forvaltningsrevisjon av Nasjonal digital læringsarena (NDLA)

Detaljer

Til deg som bur i fosterheim. 13-18 år

Til deg som bur i fosterheim. 13-18 år Til deg som bur i fosterheim 13-18 år Forord Om du les denne brosjyren, er det sikkert fordi du skal bu i ein fosterheim i ein periode eller allereie har flytta til ein fosterheim. Det er omtrent 7500

Detaljer

Retningsliner for personaldokumentasjon Dokumenttype:

Retningsliner for personaldokumentasjon Dokumenttype: Innhald 1. Inneliing s. 2 1.2 Virkeområde 1.3 Definisjonar 2 Organisering av personaldokumentasjon 2.1 Oppbevaring av personalmapper 2.2 Tilhøvet mellom saksarkiv og personalarkiv 2.3 Tilhøvet mellom personalarkiv

Detaljer

Årsrapport frå opplæringskontor i Hordaland om opplæring av lærlingar og lærekandidatar (Lærebedriftene skal bruka eit eige skjema.

Årsrapport frå opplæringskontor i Hordaland om opplæring av lærlingar og lærekandidatar (Lærebedriftene skal bruka eit eige skjema. 1 Oppdatert 16.05.09 Årsrapport frå opplæringskontor i Hordaland om opplæring av lærlingar og lærekandidatar (Lærebedriftene skal bruka eit eige skjema.) Velkommen til Hordaland fylkeskommune sin portal

Detaljer

Undersøking. Berre spør! Få svar. I behandling På sjukehuset. Ved utskriving

Undersøking. Berre spør! Få svar. I behandling På sjukehuset. Ved utskriving Berre spør! Undersøking Få svar I behandling På sjukehuset Er du pasient eller pårørande? Det er viktig at du spør dersom noko er uklart. Slik kan du hjelpe til med å redusere risikoen for feil og misforståingar.

Detaljer

Reglement for kontrollutvalet i Selje kommune (Vedteke av Selje kommunestyret den 29. april 2009, sak 030/09)

Reglement for kontrollutvalet i Selje kommune (Vedteke av Selje kommunestyret den 29. april 2009, sak 030/09) Reglement for kontrollutvalet i Selje kommune (Vedteke av Selje kommunestyret den 29. april 2009, sak 030/09) 1. Val og samansetjing (kommunelova 77 nr. 1,2 og 3) Medlemane i kontrollutvalet i Selje kommune

Detaljer

Skjema for medarbeidarsamtalar i Radøy kommune

Skjema for medarbeidarsamtalar i Radøy kommune Skjema for medarbeidarsamtalar i Radøy kommune 1 Bedriftspedagogisk Senter A.S bps@bps.as Medarbeidarsamtalar i Radøy kommune - slik gjer vi det Leiar har ansvar for å gjennomføra samtalane sine slik det

Detaljer

TYSNES KOMMUNE RETNINGSLINER FOR INTERN VARSLING AV KRITIKKVERDIGE TILHØVE

TYSNES KOMMUNE RETNINGSLINER FOR INTERN VARSLING AV KRITIKKVERDIGE TILHØVE TYSNES KOMMUNE Rådhuset Uggdalsvegen 301 5685 UGGDAL Telefon 53437014 TYSNES KOMMUNE RETNINGSLINER FOR INTERN VARSLING AV KRITIKKVERDIGE TILHØVE INNHALD 1 FØREMÅL... 3 2 OMFANG... 3 3 DEFINISJONAR... 3

Detaljer

DIGITAL KOMMUNIKASJON SOM HOVUDREGEL - ENDRINGAR I FORVALTNINGSLOVA - HØYRING

DIGITAL KOMMUNIKASJON SOM HOVUDREGEL - ENDRINGAR I FORVALTNINGSLOVA - HØYRING HORDALAND FYLKESKOMMUNE Organisasjonsavdelinga Arkivsak 201208498-2 Arkivnr. 000.T00 Saksh. Dyrnes, Hanne Camilla Saksgang Møtedato Fylkesutvalet 06.12.2012 DIGITAL KOMMUNIKASJON SOM HOVUDREGEL - ENDRINGAR

Detaljer

KONTROLLUTVALET FOR RADØY KOMMUNE MØTEUTSKRIFT

KONTROLLUTVALET FOR RADØY KOMMUNE MØTEUTSKRIFT Radøy kommune KONTROLLUTVALET FOR RADØY KOMMUNE MØTEUTSKRIFT Møtedato: 30.09.2014 Stad: Kommunehuset Kl.: 09.00 13.40 Tilstades: Astrid Nordanger nestleiar, Jan Tore Hvidsten gikk frå møte etter sak 28/14,

Detaljer

SAKSFRAMLEGG. Saksnr Utval Møtedato Sakshandsamar 140/11 KOMMUNESTYRE Steinar Hole. Arkiv: FE-030

SAKSFRAMLEGG. Saksnr Utval Møtedato Sakshandsamar 140/11 KOMMUNESTYRE Steinar Hole. Arkiv: FE-030 SAKSFRAMLEGG Saksnr Utval Møtedato Sakshandsamar 140/11 KOMMUNESTYRE 08.11.2011 Steinar Hole Arkivsaknr. 11/313 Arkiv: FE-030 Rapport etter forvaltningsrevisjon vedk. internkontroll i Austevoll kommune

Detaljer

for tilsette i Hordaland fylkeskommune

for tilsette i Hordaland fylkeskommune for tilsette i Hordaland fylkeskommune Innleiing Føremål Hordaland fylkeskommune handsamar personopplysingar om m.a. tilsette, elevar i vidaregåande skular, og pasientar i tannhelsetenesta. Hordaland fylkeskommune

Detaljer

BRUKARUNDERSØKING 2008 - MOTTAK AV FLYKTNINGAR MOTTAK AV FLYKTNINGAR

BRUKARUNDERSØKING 2008 - MOTTAK AV FLYKTNINGAR MOTTAK AV FLYKTNINGAR TIME KOMMUNE Arkiv: K1-070, K3-&32 Vår ref (saksnr.): 08/1355-6 JournalpostID: 08/14810 Saksbeh.: Helge Herigstad BRUKARUNDERSØKING 2008 - MOTTAK AV FLYKTNINGAR MOTTAK AV FLYKTNINGAR Saksgang: Utval Saksnummer

Detaljer

Arkivforskriften og Riksarkivarens forskrift. Ikrafttredelse

Arkivforskriften og Riksarkivarens forskrift. Ikrafttredelse Arkivforskriften og Riksarkivarens forskrift Ikrafttredelse 01.01.2018 Men først en gjennomgang av forskriftene Riksarkivarens forskrift Ikrafttredelse 01.01.2018 Forskrift om utfyllende tekniske og arkivfaglige

Detaljer

TYSNES KOMMUNE RETNINGSLINER FOR INTERN VARSLING AV KRITIKKVERDIGE TILHØVE

TYSNES KOMMUNE RETNINGSLINER FOR INTERN VARSLING AV KRITIKKVERDIGE TILHØVE TYSNES KOMMUNE RETNINGSLINER FOR INTERN VARSLING AV KRITIKKVERDIGE TILHØVE Vedteke i Tysnes kommunestyre 12. desember 2007 Revidert i Tysnes kommunestyre 16. desember 2010 UGGDAL, 03.01.2011 Saksnr. Dok.nr

Detaljer

Saksframlegg. Sakshandsamar: Bente Bakke Arkiv: 400 Arkivsaksnr.: 10/401-1. Retningslinjer for uønska deltid. * Tilråding:

Saksframlegg. Sakshandsamar: Bente Bakke Arkiv: 400 Arkivsaksnr.: 10/401-1. Retningslinjer for uønska deltid. * Tilråding: Saksframlegg Sakshandsamar: Bente Bakke Arkiv: 400 Arkivsaksnr.: 10/401-1 Retningslinjer for uønska deltid * Tilråding: Administrasjonsutvalet vedtek retningslinjer for å handsame uønska deltid, dagsett.11.02.2010.

Detaljer

Informasjonssikkerhet Retningslinjer for behandling av personopplysninger og annen informasjon underlagt taushetsplikt

Informasjonssikkerhet Retningslinjer for behandling av personopplysninger og annen informasjon underlagt taushetsplikt Informasjonssikkerhet Retningslinjer for behandling av personopplysninger og annen informasjon underlagt taushetsplikt For hvem? Retningslinjene omfatter alle som har tilgang til kommunens IT-systemer.

Detaljer

Fra Forskrift til Opplæringslova:

Fra Forskrift til Opplæringslova: Fra Forskrift til Opplæringslova: 5-1. Kva det kan klagast på Det kan klagast på standpunktkarakterar, eksamenskarakterar, karakterar til fag- /sveineprøver og kompetanseprøve, og realkompetansevurdering.

Detaljer

Varslingsrutinane kjem ikkje i staden for men som eit tillegg til annan avviksrapportering.

Varslingsrutinane kjem ikkje i staden for men som eit tillegg til annan avviksrapportering. I. INNLEIING Formål I Hordaland er det ønskjeleg at tilsette seier frå dersom dei får kjennskap til kritikkverdige forhold i n. Slik varsling er ein lovfesta rett for arbeidstakarane. Rutinane skal leggja

Detaljer

«ANNONSERING I MØRE OG ROMSDAL FYLKESKOMMUNE»

«ANNONSERING I MØRE OG ROMSDAL FYLKESKOMMUNE» «ANNONSERING I MØRE OG ROMSDAL FYLKESKOMMUNE» FYLKESREVISJONEN Møre og Romsdal fylkeskommune RAPPORT, FORVALTNINGSREVISJONSPROSJEKT NR. 4-2000 INNHALDSREGISTER 1. INNLEIING I 2. FORMÅL 1 3. METODE OG DATAGRUNNLAG

Detaljer

Varsel om tilsyn med Lærdal kommune. Lærdalsøyri skule sitt arbeid med elevane sitt psykososiale miljø og pålegg om innsending av dokumentasjon

Varsel om tilsyn med Lærdal kommune. Lærdalsøyri skule sitt arbeid med elevane sitt psykososiale miljø og pålegg om innsending av dokumentasjon Sakshandsamar: Lill Mona Solberg Vår dato Vår referanse Telefon: 57643105 24.06.2013 2013/2729 - E-post: fmsflms@fylkesmannen.no Dykkar dato Dykkar referanse Lærdal kommune Postboks 83 6886 Lærdal Varsel

Detaljer

Føretaket vil stille personell til å delta i arbeidet, og vil ta felles mål inn i lokale planar og rapporteringssystem for oppfølging.

Føretaket vil stille personell til å delta i arbeidet, og vil ta felles mål inn i lokale planar og rapporteringssystem for oppfølging. Handlingsplan for Pasientreiser, Helse Fonna Ved Margareth Sørensen, funksjonsleiar Pasientreiser, Svanaug Løkling, seksjonsleiar akuttmottak Haugesund og Anne Hilde Bjøntegård, klinikkdirektør. Oversikt

Detaljer

Norsk Arkivråd Frokostmøte om e-postfangst kommentarer til rapport fra arbeidsgruppe i SAMDOK. 12. februar 2015 Jorunn Bødtker

Norsk Arkivråd Frokostmøte om e-postfangst kommentarer til rapport fra arbeidsgruppe i SAMDOK. 12. februar 2015 Jorunn Bødtker Norsk Arkivråd Frokostmøte om e-postfangst kommentarer til rapport fra arbeidsgruppe i SAMDOK 12. februar 2015 Jorunn Bødtker Arbeidsgruppens mandat Foreslå konkrete tiltak innenfor områdene kultur, organisasjon,

Detaljer

Forvaltningsrevisjon av Nasjonal digital læringsarena (NDLA) - Del II - Revisjonsrapport

Forvaltningsrevisjon av Nasjonal digital læringsarena (NDLA) - Del II - Revisjonsrapport Kontrollutvalet Arkivnr: 2015/2073-154 Saksbehandlar: Roald Breistein Saksframlegg Saksgang Utval Saknr. Møtedato Kontrollutvalet Fylkestinget Forvaltningsrevisjon av Nasjonal digital læringsarena (NDLA)

Detaljer

Austevoll kommune MØTEINNKALLING

Austevoll kommune MØTEINNKALLING Austevoll kommune MØTEINNKALLING Utval: RÅD FOR MENNESKE MED NEDSETT FUNKSJONSEVNE Møtestad: KOMMUNESTYRESALEN Møtedato: 03.06.2013 Kl. 15.00 Eventuelt forfall skal meldast til tlf. 55 08 10 00 Offentleg

Detaljer

JOURNALFØRING AV INN- OG UTGÅENDE POST

JOURNALFØRING AV INN- OG UTGÅENDE POST JOURNALFØRING AV INN- OG UTGÅENDE POST NORD-TRØNDELAG FYLKESKOMMUNE N R. 1700-2 /2007 FORVALTNINGSREVISJON Behandlet i kontrollutvalget i sak 33/07 INNHOLDSREGISTER 1. INNLEDNING... 4 1.1 Bakgrunnen for

Detaljer

Sakshandsamingssystem og handtering av dokument. Tokke kommune 2015 :: 733 016

Sakshandsamingssystem og handtering av dokument. Tokke kommune 2015 :: 733 016 Sakshandsamingssystem og handtering av dokument Tokke kommune 2015 :: 733 016 Innhald Samandrag... iii 1 Innleiing... 1 1.1 Bestillinga frå kontrollutvalet...1 1.2 Bakgrunn...1 1.3 Problemstilling og revisjonskriterium...1

Detaljer

Den nye seksjon for applikasjonar

Den nye seksjon for applikasjonar Nye IT-avdelinga Den nye seksjon for applikasjonar Ei kort innleiing om prosessar basert på ITIL som eg brukar litt i presentasjonen Seksjonen sine ansvarsområde 3 av mange områder som seksjonen skal handtera

Detaljer

Rettleiing for revisor sin særattestasjon

Rettleiing for revisor sin særattestasjon Rettleiing for revisor sin særattestasjon Om grunnstønad til nasjonalt arbeid til frivillige barne- og ungdomsorganisasjonar, statsbudsjettets kap. 857, post 70 (Jf. føresegn om tilskot til frivillige

Detaljer

Tyssevegen 217, 5650 Tysse Tidsrom for tilsynet: 13. og 15. oktober 2015 Kontaktperson i verksemda: Tone Ramsli, rådmann

Tyssevegen 217, 5650 Tysse Tidsrom for tilsynet: 13. og 15. oktober 2015 Kontaktperson i verksemda: Tone Ramsli, rådmann Sakshandsamar, innvalstelefon Hilde Ordemann, 55 57 22 12 Vår dato Dykkar dato Vår referanse 2015/9798 622 Dykkar referanse Rapport frå tilsyn med Nav Samnanger kommune Adressa til verksemda: Tyssevegen

Detaljer

Rettleiing ved mistanke om vald i nære relasjonar - barn

Rettleiing ved mistanke om vald i nære relasjonar - barn Rettleiing ved mistanke om vald i nære relasjonar - barn Når det gjeld barn som vert utsett for vald eller som er vitne til vald, vert dei ofte utrygge. Ved å førebygge og oppdage vald, kan me gje barna

Detaljer

Årsmelding 2011-2012 Austevoll maritime fagskule 2-årig maritim fagskule : Skipsoffisersutdanning- nautikk

Årsmelding 2011-2012 Austevoll maritime fagskule 2-årig maritim fagskule : Skipsoffisersutdanning- nautikk Årsmelding 2011-2012 Austevoll maritime fagskule 2-årig maritim fagskule : Skipsoffisersutdanning- nautikk Årsmeldinga frå Austevoll maritime fagskule gjev ein oppsummering av dei viktigaste funna i student

Detaljer

Tilbakemelding på FT-sak 7/14 Tryggleik og beredskap - Rapport

Tilbakemelding på FT-sak 7/14 Tryggleik og beredskap - Rapport Side 1 av 5 Fylkesrådmannen Notat Sakshandsamar: Paal Fosdal E-post: Paal.Fosdal@sfj.no Tlf.: 90639859 Vår ref. Sak nr.: 13/3614-15 Gje alltid opp vår ref. ved kontakt Internt l.nr. 5435/15 Dykkar ref.

Detaljer

Styresak. Ivar Eriksen Oppfølging av årleg melding frå helseføretaka. Arkivsak 2011/545/ Styresak 051/12 B Styremøte 07.05.2012

Styresak. Ivar Eriksen Oppfølging av årleg melding frå helseføretaka. Arkivsak 2011/545/ Styresak 051/12 B Styremøte 07.05.2012 Styresak Går til: Styremedlemmer Føretak: Helse Vest RHF Dato: 24.04.2012 Sakhandsamar: Saka gjeld: Ivar Eriksen Oppfølging av årleg melding frå helseføretaka Arkivsak 2011/545/ Styresak 051/12 B Styremøte

Detaljer

Fylkesmannen i Hordaland gjennomførte 15. og 17. september 2015 tilsyn med Nav Austrheim kommune.

Fylkesmannen i Hordaland gjennomførte 15. og 17. september 2015 tilsyn med Nav Austrheim kommune. Sakshandsamar, innvalstelefon Vibeke Herskedal, 55 57 22 44 Vår dato 23.9.2015 Dykkar dato Vår referanse 2015/10742 Dykkar referanse Rapport frå tilsyn med Nav Austrheim kommune Adressa til verksemda:

Detaljer

Alle svar er anonyme og vil bli tatt vare på ved Norsk Folkemuseum kor vi held til. Ikkje nemn andre personar med namn når du skriv.

Alle svar er anonyme og vil bli tatt vare på ved Norsk Folkemuseum kor vi held til. Ikkje nemn andre personar med namn når du skriv. Særemne 3-100 år med stemmerett I 2013 er det hundre år sidan alle fekk stemmerett i Noreg. På Norsk Folkemuseum arbeider vi i desse dagar med ei utstilling som skal opne i høve jubileet. I 2010 sendte

Detaljer

Rutinar for intern varsling i Hordaland fylkeskommune

Rutinar for intern varsling i Hordaland fylkeskommune Rutinar for intern varsling i Hordaland fylkeskommune I. INNLEIING Formål I Hordaland fylkeskommune er det ønskjeleg at tilsette seier frå dersom dei får kjennskap til kritikkverdige forhold i fylkeskommunen.

Detaljer

FYLKESKOMMUNENS KUNST FYLKESREVISJONEN

FYLKESKOMMUNENS KUNST FYLKESREVISJONEN FYLKESKOMMUNENS KUNST FYLKESREVISJONEN Møre og Romsdal fylkeskommune RAPPORT, FORVALTNINGSREVISJONSPROSJEKT NR. 3 2001 INNHALDSREGISTER 1. INNLEIING 1 1.0 Heimel 1 1.1 Bakgrunn.. 1 1.2 Formål... 1 1.3

Detaljer

UNDERSØKING OM MÅLBRUKEN I NYNORSKKOMMUNAR RAPPORT

UNDERSØKING OM MÅLBRUKEN I NYNORSKKOMMUNAR RAPPORT UNDERSØKING OM MÅLBRUKEN I NYNORSKKOMMUNAR RAPPORT Språkrådet Landssamanslutninga av nynorskkommunar Nynorsk kultursentrum 17. mars 2011 Undersøking om målbruken i nynorskkommunar er eit samarbeid mellom

Detaljer

Mellom barken og veden? Arkiv og fagetikk

Mellom barken og veden? Arkiv og fagetikk Mellom barken og veden? Arkiv og fagetikk Gudmund Valderhaug http://depotdrengen.wordpress.com Case 1 Du er arkivleiar i kommunen. Helse og omsorgstenesta vil kjøpe eit fagsystem som skal lagre brukar-dokumentasjon

Detaljer

KVALITETSPLAN OLWEUS ÅGOTNES SKULE 2014

KVALITETSPLAN OLWEUS ÅGOTNES SKULE 2014 KVALITETSPLAN OLWEUS ÅGOTNES SKULE 2014 1 INTRODUKSJON AV VERKSEMDA Ågotnes skule ligg på Ågotnes, og er ein av seksten skular i Fjell kommune i Hordaland fylke. Skulen er ein middels stor barneskule om

Detaljer

ARKIVRUTINE FOR SKULENE I ØYGARDEN KOMMUNE

ARKIVRUTINE FOR SKULENE I ØYGARDEN KOMMUNE ARKIVRUTINE FOR SKULENE I ØYGARDEN KOMMUNE Dok. ref. Dato: 12/1-13/K1-069//BYO 27.01.2014 Arkivrutine for elevarkiv i Øygarden kommune skal gjera det mogleg for skulane å ha eit riktig og likt arbeid med

Detaljer

MØTEINNKALLING. SAKLISTE Åpning av møtet og godkjenning av møteprotokoll frå møte 4.7.2007

MØTEINNKALLING. SAKLISTE Åpning av møtet og godkjenning av møteprotokoll frå møte 4.7.2007 MØTEINNKALLING Utval: KONTROLLUTVALET Møtestad: Balestrand rådhus Møtedato: 20.09.2007 Tid: 0930 Varamedlemmer møter berre etter nærare innkalling SAKLISTE Åpning av møtet og godkjenning av møteprotokoll

Detaljer

LOV 1992-12-04 nr 126: Lov om arkiv.

LOV 1992-12-04 nr 126: Lov om arkiv. Side 1 av 5 LOV 1992-12-04 nr 126: Lov om arkiv. Bruk av basen forutsetter at du samtykker i betingelsene i brukeravtalen. DATO: LOV-1992-12-04-126 DEPARTEMENT: KKD (Kultur- og kirkedepartementet) PUBLISERT:

Detaljer

Tokke kommune. Kontrollutvalet. Medlemmar og varamedlemmar Dato 07.05.2015. Tokke kommune - kontrollutvalet. Det vert med dette kalla inn til møte:

Tokke kommune. Kontrollutvalet. Medlemmar og varamedlemmar Dato 07.05.2015. Tokke kommune - kontrollutvalet. Det vert med dette kalla inn til møte: Vår ref. 15/537-2 033 /KASB Medlemmar og varamedlemmar Dato 07.05.2015 Tokke kommune - kontrollutvalet Det vert med dette kalla inn til møte: Dato: 11.05.2015 Tid: kl 10.00 12.00 Sted: Møterom Kultur,

Detaljer

Partsbrev - Forvaltningsrevisjon av NDLA - Revisjonsrapport

Partsbrev - Forvaltningsrevisjon av NDLA - Revisjonsrapport Sekretariat for kontrollutvalet Kontrollutval i fylkeskommunar som er eigarar i NDLA Dato: 19.02.2016 Vår ref.: 2015/2073-45 Dykkar ref.: Partsbrev - Forvaltningsrevisjon av NDLA - Revisjonsrapport Vedlagt

Detaljer

Svar på partsbrev - Handlingsplan- Forvaltningsrevisjonen av NDLA 1

Svar på partsbrev - Handlingsplan- Forvaltningsrevisjonen av NDLA 1 NDLA - Oppl avd Administrasjon - NDLA Notat Dato: 19.01.2017 Arkivsak: 2015/2073-112 Saksbehandlar: annhoge Unnateke offentleggjering OFFL 14 Til: Frå: Sekretariatet for kontrollutvalget v/roald Breistein

Detaljer

Spørjeskjema for elevar 4. klasse, haust 2014

Spørjeskjema for elevar 4. klasse, haust 2014 Spørjeskjema for elevar 4. klasse, haust 2014 (Nynorsk) Du skal IKKJE skrive namnet ditt på nokon av sidene i dette spørjeskjemaet. Vi vil berre vite om du er jente eller gut og kva for klasse du går i.

Detaljer

Rett til innsyn etter offentleglova. Formål Sikre at innsynskrav i UNE blir behandla effektivt og i tråd med offentleglova. Saksnr.

Rett til innsyn etter offentleglova. Formål Sikre at innsynskrav i UNE blir behandla effektivt og i tråd med offentleglova. Saksnr. Intern retningslinje Ei intern retningslinje (IR) sikrar kvalitet og effektivitet når UNE skal treffe ulike avgjersler ved å gjennomgå sentrale og grunnleggjande rutinar. Ein IR godkjennast og reviderast

Detaljer

Samarbeid om IKT-løysingar lokalt

Samarbeid om IKT-løysingar lokalt Delavtale mellom XX kommune og Helse Førde HF Samarbeid om IKT-løysingar lokalt Avtale om samarbeid om IKT-løysingar lokalt 1. Partar Avtalen er inngått mellom XX kommune og Helse Førde HF. 2. Bakgrunn

Detaljer

REGLEMENT OM ELEKTRONISK KOMMUNIKASJONSTENESTE FOR MØRE OG ROMSDAL FYLKE.

REGLEMENT OM ELEKTRONISK KOMMUNIKASJONSTENESTE FOR MØRE OG ROMSDAL FYLKE. REGLEMENT OM ELEKTRONISK KOMMUNIKASJONSTENESTE FOR MØRE OG ROMSDAL FYLKE. 1. GENERELT 1.1 Føremål Møre og Romsdal fylke har som mål å yte god service og vere tilgjengeleg for innbyggarane i fylke og for

Detaljer

Tenk på det! Informasjon om Humanistisk konfirmasjon NYNORSK

Tenk på det! Informasjon om Humanistisk konfirmasjon NYNORSK Tenk på det! Informasjon om Humanistisk konfirmasjon NYNORSK FRIDOM TIL Å TENKJE OG MEINE KVA DU VIL ER EIN MENNESKERETT Fordi vi alle er ein del av ein større heilskap, er evna og viljen til å vise toleranse

Detaljer

SAMNANGER KOMMUNE. IKT-reglement. for tilsette i Samnanger kommune. Vedteke av rådmannen Gjeld frå

SAMNANGER KOMMUNE. IKT-reglement. for tilsette i Samnanger kommune. Vedteke av rådmannen Gjeld frå SAMNANGER KOMMUNE IKT-reglement for tilsette i Samnanger kommune Vedteke av rådmannen 27.01.2010. Gjeld frå 01.02.2010. Innhaldsliste 1 Området for dette reglementet organisering 2 Føremålet med IKT-anlegget

Detaljer

IKT-kompetanse for øvingsskular

IKT-kompetanse for øvingsskular Notat / Svein Arnesen IKT-kompetanse for øvingsskular Spørjeundersøking ved Vartdal skule VOLDA Forfattar Ansvarleg utgjevar ISSN Sats Distribusjon Svein Arnesen Høgskulen i Volda -7 Svein Arnesen http://www.hivolda.no/fou

Detaljer

Evaluering av NSSU AUD- rapport nr. 2-11

Evaluering av NSSU AUD- rapport nr. 2-11 Evaluering av NSSU AUD- rapport nr. 2-11 Analyse, utgreiing og dokumentasjon (AUD) 2011 1 2 Metode Undersøkinga er gjennomført av AUD på oppdrag frå, og i samarbeid med Opplæringsavdelinga. Gjennomføringsperiode:

Detaljer

GLOPPEN KOMMUNE ADMINISTRASJONSUTVALET

GLOPPEN KOMMUNE ADMINISTRASJONSUTVALET ADMINISTRASJONSUTVALET MØTEINNKALLING Møtedato: 03.09.2015 Møtestad: Heradshuset Møtetid: Kl. 16:00 Merk deg møtetidspunktet! Den som har lovleg forfall, eller er ugild i nokon av sakene, må melde frå

Detaljer

Sakliste: Saknr. Sak 29/13 Godkjenning av innkalling og sakliste

Sakliste: Saknr. Sak 29/13 Godkjenning av innkalling og sakliste Sttorrd kommunee MØTEPROTOKOLL Kontrollutvalet Dato: 10.9.2013 Kl.: 12.00 13.15 Stad: Formannskapsalen Saknr.: 29/13 35/13 MØTELEIAR Johan Inge Særsten (Frp) DESSE MØTTE Jens Arne Stautland (Krf) Peggy

Detaljer

Høyringsuttale - Tolking i offentleg sektor - eit spørsmål om rettstryggleik og likeverd

Høyringsuttale - Tolking i offentleg sektor - eit spørsmål om rettstryggleik og likeverd Servicetorgsjefen Barne-, likestillings- og inkluderingsdepartementet postmottak@bld.dep.no Dykkar ref. Vår ref. Saksh. tlf. Dato 2014/2792-2652/2015 Unni Rygg - 55097155 05.02.2015 Høyringsuttale - Tolking

Detaljer

Det psykososiale skolemiljøet til elevane. Til deg som er forelder

Det psykososiale skolemiljøet til elevane. Til deg som er forelder Det psykososiale skolemiljøet til elevane Til deg som er forelder Brosjyren gir ei oversikt over dei reglane som gjeld for det psykososiale skolemiljøet til elevane. Vi gir deg hjelp til korleis du bør

Detaljer

Aurland kommune Rådmannen

Aurland kommune Rådmannen Aurland kommune Rådmannen Kontrollutvalet i Aurland kommune v/ sekretriatet Aurland, 07.10.2013 Vår ref. Dykkar ref. Sakshandsamar Arkiv 13/510-3 Steinar Søgaard, K1-007, K1-210, K3- &58 Kommentar og innspel

Detaljer

SENTRALISERING AV FAGSKOLANE I HORDALAND TIL TO FAGSKULAR

SENTRALISERING AV FAGSKOLANE I HORDALAND TIL TO FAGSKULAR HORDALAND FYLKESKOMMUNE Opplæringsavdelinga Arkivsak 201112362-125 Arkivnr. 522 Saksh. Landro, Adeline Saksgang Møtedato Hordaland fagskulestyre 19.03.2013 SENTRALISERING AV FAGSKOLANE I HORDALAND TIL

Detaljer

Plan for forvaltningsrevisjon Sogn og Fjordane fylkeskommune

Plan for forvaltningsrevisjon Sogn og Fjordane fylkeskommune Plan for forvaltningsrevisjon 2016 2020 Sogn og Fjordane fylkeskommune Vedteken av fylkestinget 18. oktober 2016 i FT-sak 41/16 Innhald 1. Innleiing... 3 1.1 Plan for forvaltningsrevisjon 3 1.2 Risiko-

Detaljer

Forvaltningsrevisjon Hordaland fylkeskommune Tilskotsforvaltning innanfor kulturområdet. Prosjektplan/engagement letter

Forvaltningsrevisjon Hordaland fylkeskommune Tilskotsforvaltning innanfor kulturområdet. Prosjektplan/engagement letter Forvaltningsrevisjon Hordaland fylkeskommune Tilskotsforvaltning innanfor kulturområdet Prosjektplan/engagement letter September 2013 Innhald 1. Føremål og problemstillingar... 3 1.1 Bakgrunn... 3 1.2

Detaljer

Naustdal kommune Plan for forvaltningsrevisjon og selskapskontroll

Naustdal kommune Plan for forvaltningsrevisjon og selskapskontroll Naustdal kommune Plan for forvaltningsrevisjon og selskapskontroll Vedteken av kommunestyret i sak 69/16 den 14.12.16 Innleiing Kontrollutvalet er kommunestyret sin reiskap for kontrollarbeid med heile

Detaljer

Vedlegg 1 til sak, handlingsplan for Internkontroll. Handlingsplan for styrking av kvalitet og internkontroll. Helse Bergen

Vedlegg 1 til sak, handlingsplan for Internkontroll. Handlingsplan for styrking av kvalitet og internkontroll. Helse Bergen Handlingsplan for styrking av kvalitet og internkontroll Helse Bergen 2015 Innhald 1 Organisatorisk forankring... 2 2 Lovkrav... 2 3 Føremål... 3 4 Tiltak... 3 5 Referansar:... 6 1 Organisatorisk forankring

Detaljer

Brukarrettleiing. epolitiker

Brukarrettleiing. epolitiker Brukarrettleiing epolitiker 1 Kom i gang Du må laste ned appen i AppStore Opne Appstore på ipaden og skriv «epolitiker» i søkjefeltet øvst til høgre. Trykk på dette ikonet og deretter på «hent» og til

Detaljer

SOGNDAL KOMMUNE. Retningsliner for intern varsling

SOGNDAL KOMMUNE. Retningsliner for intern varsling SOGNDAL KOMMUNE Retningsliner for intern varsling Vedteke i administrasjonsutvalet den 24.09.08 Revidert i administrasjonsutvalet den 21.12.12, sak 2/12. 1 Rutinar for intern varsling i Sogndal kommune

Detaljer

Lov om behandling av personopplysningar

Lov om behandling av personopplysningar Lov om behandling av personopplysningar - dei vidaregåande skolane i fylket si oppfølging av lova - 1 Personopplysningslov a 8 Vilkår 9 Behandling 11 Grunnkrav osb. FYLKESREVISJONEN Møre og Romsdal fylkeskommune

Detaljer

Page 1 of 7 Forside Elevundersøkinga er ei nettbasert spørjeundersøking der du som elev skal få seie di meining om forhold som er viktige for å lære og trivast på skolen. Det er frivillig å svare på undersøkinga,

Detaljer

Ungdom og informasjon Spørjeundersøking i Hordaland

Ungdom og informasjon Spørjeundersøking i Hordaland Ungdom og informasjon Spørjeundersøking i Hordaland Februar 2007 Om undersøkinga Undersøkinga er gjennomført av arbeidslaget AUD (Analyse, utgreiing og dokumentasjon) på oppdrag frå Europakontoret. Datainnsamlinga

Detaljer

Rutine for varsling FORORD. Vedteke i kommunestyret den 11.12.2008

Rutine for varsling FORORD. Vedteke i kommunestyret den 11.12.2008 Rutine for varsling FORORD Vedteke i kommunestyret den 11.12.2008 Rutinar for varsling skal vere ein beredskap når lovstridige, uetiske eller uforsvarlege forhold vert oppdaga og må stoppast. Masfjorden

Detaljer

Evaluering av Fylkesplan for Hordaland /09 September 2009

Evaluering av Fylkesplan for Hordaland /09 September 2009 Evaluering av Fylkesplan for Hordaland 2005-2008/09 September 2009 AUD-rapport nr. 10-09 1 2 1 Innleiing Ved innføringa av ny planlov tok regional planstrategi over etter fylkesplanen som lovpålagt obligatorisk

Detaljer

Referat frå foreldremøte 06.05.14. Tjødnalio barnehage

Referat frå foreldremøte 06.05.14. Tjødnalio barnehage Referat frå foreldremøte 06.05.14. Tjødnalio barnehage Tilstade: Personalet, foreldre og Nina Helle. Kva er BTI: Stord kommune er ein av 8 kommunar som deltek i eit prosjekt som skal utarbeide ein modell

Detaljer

Oppfølgingsliste 4/2017

Oppfølgingsliste 4/2017 Oppfølgingsliste 4/2017 Saker som er avslutta vil ikkje kome med på neste statusrapport. Sak-nr Saker som er tekne opp Dato Oppfølging KU Status 5/16 FR Innkjøp og oppfølging 26.1 August 2017 Vedtak: av

Detaljer

Kommentarar til høyring - ny forskrift om offentlege arkiv - svarfrist

Kommentarar til høyring - ny forskrift om offentlege arkiv - svarfrist Vinje kommune Organisasjon, arkiv og IKT KULTURDEPARTEMENTET Postboks 8030 DEP 0030 OSLO Sakshands. Saksnr. Løpenr. Arkiv Dato VENKEHE 2016/2456 362/2017 SA5 05.01.2017 Kommentarar til høyring - ny forskrift

Detaljer

1. Samandrag Kontrollutvalet bestilte gjennomføring av forvaltningsrevisjon av Tryggleik og beredskap i fylkeskommunen i KU-sak 24/13.

1. Samandrag Kontrollutvalet bestilte gjennomføring av forvaltningsrevisjon av Tryggleik og beredskap i fylkeskommunen i KU-sak 24/13. Side 1 av 5 Saksframlegg Saksbehandlar: Einar Ulla, Sekretariat for kontrollutvala Sak nr.: 13/3614-10 Forvaltningsrevisjon - Tryggleik og beredskap - rapport Kontrollsjefen rår kontrollutvalet til å gje

Detaljer

«Arkiv og offentlegheit» Februar Rapporten er utarbeidd for Hordaland fylkeskommune av Deloitte AS.

«Arkiv og offentlegheit» Februar Rapporten er utarbeidd for Hordaland fylkeskommune av Deloitte AS. Forvaltningsrevisjon Hordaland fylkeskommune Arkiv og offentlegheit Februar 2018 «Arkiv og offentlegheit» Februar 2018 Rapporten er utarbeidd for Hordaland fylkeskommune av Deloitte AS. Deloitte AS Postboks

Detaljer

Opplæringslova: Det fullstendige navnet er «Lov om grunnskulen og den vidaregåande

Opplæringslova: Det fullstendige navnet er «Lov om grunnskulen og den vidaregåande Opplæringslova: Det fullstendige navnet er «Lov om grunnskulen og den vidaregåande opplæringa». Opplæringslova: http://www.lovdata.no/ all/nl-19980717-061.html Opplæringslova kapittel 9a. Elevane sitt

Detaljer

Dok.dato: 27.09.2011 Vår Ref: 2011001929-1 Arkiv: N-025 REGLEMENT FOR SUND KOMMUNESTYRE

Dok.dato: 27.09.2011 Vår Ref: 2011001929-1 Arkiv: N-025 REGLEMENT FOR SUND KOMMUNESTYRE Dok.dato: 27.09.2011 Vår Ref: 2011001929-1 Arkiv: N-025 REGLEMENT FOR SUND KOMMUNESTYRE 1 REGLEMENT FOR SUND KOMMUNESTYRE 1. SAKSFØREBUING TIL KOMMUNESTYRET Administrasjonssjefen skal sjå til at dei saker

Detaljer

Revisjon av retningslinjer for protokollkomiteen i Kyrkjemøtet

Revisjon av retningslinjer for protokollkomiteen i Kyrkjemøtet DEN NORSKE KYRKJA KM 5.1/06 Kyrkjemøtet Saksorientering Revisjon av retningslinjer for protokollkomiteen i Kyrkjemøtet Samandrag Mandatet og retningslinjene for protokollkomiteen vart vedtekne av høvesvis

Detaljer

RAPPORT ETTER ØVING LYNELD TORSDAG 20. DESEMBER 2012

RAPPORT ETTER ØVING LYNELD TORSDAG 20. DESEMBER 2012 Om Øving Lyneld Øving Lyneld er primært ei varslingsøving som Fylkesmannen i Hordaland gjennomfører med ujamne mellomrom for å teste beredskapsvarslinga til kommunane i Hordaland og Hordaland fylkeskommune.

Detaljer

JØLSTER KOMMUNE TILSETJINGSREGLEMENT

JØLSTER KOMMUNE TILSETJINGSREGLEMENT Vedteke i k-sak 24/05 den 14.6.05 Ref: ARH 04/01451-004 Løpenr: 002499/05 Arkivnr: 410 JØLSTER KOMMUNE TILSETJINGSREGLEMENT I N N H A L D 1. OMFANG...1 1.1. Definisjon... 1 1.2. Tilhøve til lov, tariffavtale

Detaljer

Reglar for servering av alkohol i fylkeskommunale bygg, leigebygg og utleigebygg

Reglar for servering av alkohol i fylkeskommunale bygg, leigebygg og utleigebygg Reglar for servering av alkohol i fylkeskommunale bygg, leigebygg og utleigebygg Framlegg til vedtak frå fylkesrådmannen: 1. Følgjande reglar skal gjelde for servering av alkohol i fylkeskommunale bygg,

Detaljer

Kvam herad. Sakspapir SAKSGANG Styre, utval, komite m.m. Møtedato Saksnr Sakshands. Kvam heradsstyre 10.03.2009 012/09 HIAN

Kvam herad. Sakspapir SAKSGANG Styre, utval, komite m.m. Møtedato Saksnr Sakshands. Kvam heradsstyre 10.03.2009 012/09 HIAN Kvam herad Sakspapir SAKSGANG Styre, utval, komite m.m. Møtedato Saksnr Sakshands. Kvam heradsstyre 10.03.2009 012/09 HIAN Avgjerd av: Kvam heradsstyre Saksh.: Sigrid Laupsa Arkiv: N-210 Objekt: Arkivsaknr

Detaljer

Rutinar for møtesekretær utvalsbehandling. Øygarden kommune

Rutinar for møtesekretær utvalsbehandling. Øygarden kommune Rutinar for møtesekretær utvalsbehandling Øygarden kommune Sist oppdatert 21.12.2011 Innhaldsregister 1 Formål...3 2 Omfang...3 3 Rollebeskriving...3 3.1 Møtesekretær...3 3.2 Utvalsleiar...3 4 Definisjonar...3

Detaljer

Kontrollutvalet i Suldal kommune

Kontrollutvalet i Suldal kommune Kontrollutvalet i Suldal kommune KONTROLLUTVAL ET SI ÅRSMELDING FOR 2010 1. INNLEIING Kapittel 12 i kommunelova omtalar internt tilsyn og kontroll. Kommunestyret sjølv har det øvste tilsynet med den kommunale

Detaljer