Offentlig elektronisk postjournal Håndbok for innholdsleverandørene Versjon

Størrelse: px
Begynne med side:

Download "Offentlig elektronisk postjournal Håndbok for innholdsleverandørene Versjon 1.0. 22.06.2010"

Transkript

1 Offentlig elektronisk postjournal Håndbok for innholdsleverandørene Versjon

2 Velkommen til OEP 18. mai 2010 ble Offentlig elektronisk postjournal (OEP) lansert av Fornyings-, administrasjons-, og kirkeminister Rigmor Aasrud. Tjenesten tilgjengeliggjør postjournalene fra statlige virksomheter for allmennheten på ett sted på Internett. På kan innbyggere søke i postjournaler på tvers av etatsgrenser og forvaltningsnivå. Dette gjør Norge til et foregangsland for innsyn i offentlig forvaltning. I Stortingsmelding nr 19 ( ) framheves Offentlig elektronisk postjournals betydning for å fremme åpenhet i forvaltningen og styrke demokratiet: Den elektroniske postjournalen skal effektivisere gjennomføringa av offentlegprinsippet i forvaltninga og gjere det enklare for allmenta å få tilgang til journalane til alle verksemdene som tenesta omfattar. Dette gjeld alle departementa, Statsministerens kontor, dei store landsomfattande verksemdene (til dømes direktorata og tilsyna) og fylkesmennene Direktoratet for forvaltning og IKT (Difi) har administrasjons og forvaltningsansvaret for tjenesten. Vi ønsker at OEP skal være en dynamisk tjeneste og vil videreutvikle den etter deres behov som brukere av publiseringstjenesten. Send oss derfor gjerne brukererfaringer og forslag til hvordan vi kan utvikle OEP til å bli et best mulig verktøy til å gjennomføre arbeidet med innsyn i offentlige dokumenter. Denne veilederen er ment som et hjelpemiddel for virksomhetene som skal ta OEP i bruk. I veilederen finner du relevant informasjon for arkivledere, arkivmedarbeidere og teknisk personell som skal ha befatning med publiseringstjenesten i OEP. Vi ønsker dere lykke til i arbeidet med OEP og ser frem til et godt samarbeid! Leikanger 21. juni 2010 Endre Hjelseth Fung. avdelingsdirektør

3 Innhold 1 Offentlig elektronisk postjournal Innledning Om OEP Om Difi Bruksmønster Nyttige lenker Samhandling Innfasing til OEP Innfasingsløpet Opplæring Test- og verifikasjonsmiljø Oppretting av bruker i OEP Drift av OEP Difi sin rolle Drift av OEP Brukerstøtte Beredskapsvakt Brukerstøtte til sluttbruker Kontaktinformasjon til brukerstøtte og beredskapsvakt Feilhåndtering Drift av OEP innholdsleverandørens rolle Eksport av postjournaler Avvikshåndtering Rapporteringsplikt Avtaler mellom Innholdsleverandør og Difi Tjenesteavtale for forvaltning av OEP Databehandleravtale Videreutvikling av OEP Videreutvikling av OEP Endringsanmodninger Kravspesifisering Testing Produksjonssetting Samarbeidsformer Samarbeidsforum Møter i brukerforum Arbeidsgruppen Dokumentasjon Brukerdokumentasjon Datatypedefinisjon (DTD) Brukerveiledning Teknisk dokumentasjon Overordnet teknisk infrastruktur Oversikt over tilstøtende retts- og regelverk... 16

4 1 Offentlig elektronisk postjournal 1.1 Innledning Denne veilederen er ment som et hjelpemiddel for virksomhetene som skal ta i bruk OEP. I veilederen finnes relevant informasjon for arkivledere, arkivmedarbeidere og teknisk personell som skal ha befatning med publiseringstjenesten i OEP. OEP er en tjeneste som krever samarbeid mellom flere instanser. Det er Difi som har ansvaret for å forvalte løsningen. Dette innebærer ansvaret for at tjenesten er i drift og at den blir videreutviklet, samt å administrere løsningen. Virksomhetene som skal publisere offentlig journal i OEP kalles i denne sammenheng for innholdsleverandører. Det er innholdsleverandørens ansvar å tilgjengeliggjøre journaler, samt å motta og behandle innsynskrav. Innholdsleverandøren er også behandlingsansvarlig etter personopplysningslova for postjournalene som publiseres. Det står mer om dette i kapittel 2. Kapittel 3 omhandler hvilke relevant informasjon som finnes for OEP, som for eksempel brukerveiledninger, teknisk dokumentasjon, regelverk og veiledere. Forholdet mellom OEP og personopplysningslova er spesielt relevant i denne sammenhengen. Dere finner derfor utfyllende informasjon om dette i kapittelet. Dokumentet er ikke en uttømmende liste over oppgaver som utøves i OEPsamarbeidet. Dette er en første versjon av det vi vil skal være et levende dokument som kan hjelpe de virksomhetene som skal ta publiseringstjenesten i bruk. 1.2 Om OEP Offentlig elektronisk postjournal er en felles publiseringstjeneste for statlige virksomheters postjournaler. Virksomhetene bruker publiseringsløsningen for å gjøre sine egne postjournaler tilgjengelig på Internett for alle brukere. De ulike postjournalene blir samlet i en felles database. Denne blir gjort søkbar for allmennheten. Brukerne kan søke etter informasjon gjennom OEP og bestille innsyn i den informasjonen de finner interessant. Bestillingen blir sendt til den virksomheten som er ansvarlig for journaloppføringen. Virksomheten behandler bestillingen som et innsynskrav, og gir svar direkte til brukeren. OEP er utviklet og eies av Fornyings-, administrasjons og kirkedepartementet (FAD). Direktoratet for forvaltning og IKT (Difi) er forvaltnings- og administrasjonsansvarlig for tjenesten på vegne av FAD. Innholdet i OEP blir publisert av departementene og de statlige etatene som eier postjournalene.

5 1.3 Om Difi Direktoratet for forvaltning og IKT (Difi) skal bidra til å utvikle og fornye offentlig sektor, styrke samordning og tilby fellesløsninger. Målet vårt er at offentlig sektor skal ta i bruk Difis kunnskaper, virkemiddel og verktøy, noe vi bare kan oppnå i samhandling og dialog med andre. Godt samarbeid med resten av forvaltningen er den viktigste forutsetningen for at vi skal lykkes. Difi har et spesielt ansvar for fornyelse og utvikling av offentlig sektor på områdene IKT, anskaffelser, kommunikasjon, organisering, virkemiddelbruk og opplæring. Følgende fagområder er lagt til avdeling for kommunikasjon: Difi skal bidra til åpenhet og innsyn i forvaltningen og gjøre det enklere for innbyggerne å få tilgang til offentlig informasjon. Vi skal være pådrivere for et enklere og mer forståelig språk i statens kommunikasjon med innbyggerne. Innsatsområde: Innbyggerportal og svartjeneste, klart språk i staten, offentlig elektronisk postjournal, og Los felles terminologi for offentlige tjenester. 1.4 Bruksmønster Det er fremdeles tidlig å mene noe om bruksmønsteret for OEP. Den primære brukergruppen vil nok fremdeles være pressen. At OEP er allment tilgjengelig gjør at det likevel må påregnes en del andre brukere. Difi har erfaringstall fra pilotprosjektet EPJ, hvor 155 nyhetsredaksjoner hadde tilgang til postjournalene fra 36 statlige virksomheter. Årlig ble det krevd innsyn i rundt dokumenter fra disse innholdsleverandørene. Erfaringstallene fra OEP viser at det i løpet av de første 14 dagene ble sendt krav om innsyn via den nye tjenesten. Da er kun 18 av innholdsleverandørene fra EPJ med i OEP. For enkelte av innholdsleverandørene som er blitt med over i OEP, har antall innsynskrav mer enn tredoblet seg i forhold til EPJ. Ta gjerne kontakt med oss dersom dere ønsker oppdaterte trafikktall eller har spørsmål med tanke på bruk av tjenesten eller forventninger. 1.5 Nyttige lenker Offentlig elektronisk postjournal: Samarbeidsportalen:

6 2 Samhandling 2.1 Innfasing til OEP Innfasingsløpet Det er offentlighetsforskriftens 6 som regulerer hvilke statlige virksomheter som skal levere journal til OEP. Som hovedregel gjelder dette alle departement, Statsministerens kontor, fylkesmennene og alle direktorat og tilsyn med hele landet som virkeområde. I tvilstilfeller er det overliggende departement som avgjør om underliggende virksomhet skal levere journaler til OEP. Det er et omfattende arbeid å skulle innlemme alle virksomhetene til OEP. En rekke tilpassinger skal gjøres både i saks- og arkivsystemet og organisatorisk i den enkelte virksomhet, før man er klar til å eksportere filer til OEP. Det er derfor besluttet at innfasing skal skje i puljer, etter hvert som virksomhetene er klare til å starte publisering. I 2010 er det planlagt innfasing i fire puljer. Den første puljen, som bestod av SMK, departementene, NVE, VOX og Datatilsynet, ble faset inn i forbindelse med lansering av tjenesten 18. mai. Videre planlegger vi innfasingspuljer i juni, september og november. Første innfasingspulje i 2011 planlegges i slutten av januar Klargjøring av innholdsleverandørenes saks- og arkivsystem Før innholdsleverandørene kan fases inn i OEP må virksomhetenes saks- og arkivsystem ha funksjonalitet for å levere postjournaler i riktig format. Den enkelte virksomhet er selv ansvarlig for at saks- og arkivsystemet har slik funksjonalitet, og må avklare dette med leverandør av systemet. Virksomhetene kan ta kontakt med brukerstøtten hvis det er behov for mer detaljert informasjon enn det som fremgår av denne håndboken Opplæring I forkant av hver innfasingspulje vil Difi avholde en opplæring av nøkkelpersonell ved virksomheten. Denne opplæringen vil omfatte bruk av publiseringsløsningen, samhandling i OEP, avvikshåndtering og roller og ansvar. Opplæringen tar om lag en arbeidsdag, og målgruppen er arkivleder og personell som skal arbeide med publisering av journaler til OEP. I tillegg til denne opplæringen har Fornyings-, administrasjons,- og kirkedepartementet utarbeidet en veileder for innholdsleverandørene til regelverket om arkivering, journalføring og taushetsplikt. Denne ble utarbeidet i samarbeid med Justis- og politidepartementet og Kultur- og kirkedepartementet. Veilederen er tilgjengelig via regjeringen.no og på Samarbeidsportalen for OEP. Her ligger det også lenke til kurset i veilederen som ble avholdt i desember 2009 som NettTV. Dette kurset tar om lag to timer.

7 2.1.4 Test- og verifikasjonsmiljø Difi er ansvarlige for et test- og verifikasjonsmiljø for OEP. I dette miljøet vil man kunne teste egne journaloverføringer, bestillingsfunksjonalitet, eventuelle innsynsmoduler m.m. Testmiljøet kan også benyttes til opplæring enten i forbindelse med innfasing av virksomheten til OEP eller som ledd i opplæringen av nye medarbeidere. Difi vil også benytte dette test- og verifikasjonsmiljøet for å teste ny funksjonalitet til OEP. Bruk av testmiljøet avklares med Difi. Difi oppretter brukere til den enkelte virksomhet og tildeler brukernavn og passord. I forkant av hver innfasingspulje vil den enkelte virksomhet få tilsendt et skjema over opplysninger som må registreres for at Difi kan opprette bruker i testmiljøet. Difi kan veilede innholdsleverandøren i bruk av testmiljøet. Spørsmål og henvendelser kan rettes til den ordinære brukerstøtten for OEP (se punkt for kontaktinformasjon.) Oppretting av bruker i OEP Når virksomheten er klar til å levere offentlig journal via OEP, vil Difi opprette bruker i driftsmiljøet. Virksomheten får opplyst brukernavn og passord fra Difi. Fra brukeren er opprettet vil den synes på Internett. Det er derfor viktig at innholdsleverandøren så snart som mulig publiserer første journal, slik at det finnes søkbare journalposter for denne innholdsleverandøren i løsningen. 2.2 Drift av OEP Difi sin rolle Drift av OEP Difi er ansvarlige for driften av OEP. Dette innebærer å sikre stabil, robust og sikker drift av publiseringstjenesten. Det er inngått driftavtaler med eksterne leverandører som gir en oppetidsgaranti på minimum 99,5 %. Difi er ansvarlig for avtaler mot eksterne leverandører, feilkoordinering og leverandøroppfølging, herunder driftsovervåkning. I de tilfeller det er planlagt å midlertidig stenge tjenesten i forbindelse med oppgraderinger, vedlikehold eller lignende, plikter Difi å informere om dette. Denne informasjonen vil alltid være oppdatert og tilgjengelig på Samarbeidsportalen for OEP: Brukerstøtte Difi skal støtte innholdsleverandørene i bruk av OEP, se tjenesteavtalens vedlegg 7. Brukerstøtten er avgrenset til å gjelde komponenter som er en del av OEP løsningen, herunder infrastruktur, innfasing av nye innholdsleverandører

8 og sikkerhet i OEP. Difi yter ikke brukerstøtte i forbindelse med forhold i innholdsleverandørens egne fagsystem som for eksempel saks- og arkivsystem. Difi har heller ikke ansvar for å gi råd i forbindelse med regelanvendelse m.m. i forbindelse med publisering av journal eller behandling av innsynskrav. Difi betjener innholdsleverandørene via telefon og e-post. Innholdsleverandørene er garantert svar på telefon i tidsrommet brukerstøtten er betjent. Alle saker registreres i Difi sitt hendelseshåndteringssystem. Difi er ansvarlige for å informere innholdsleverandøren om relevante hendelser, feil, workarounds etc. som gjelder alle innholdsleverandører. Driftsinformasjonen på samarbeidsportalen oppdateres løpende i åpningstiden. Alle saker løses fortløpende. Dersom saken ikke kan løses samme virkedag, skal innholdsleverandøren informeres om når saken kan ventes løst. Servicenivået for brukerstøtte vises i tabellen under. Kategorier og prioriteter Kategori Type Forklaring Responstid A Kritisk En hendelse skal prioriteres som Kritisk dersom det er et sikkerhetsbrudd ved løsningen eller feil ved de publiserte data i løsningen som er omdømmekritisk, eller dersom sikkerheten i løsningen er betydelig svekket. B Alvorlig En hendelse skal prioriteres som Alvorlig dersom hele eller vesentlige deler av tjenesten er utilgjengelig. En hendelse skal også prioriteres som Alvorlig dersom hendelsen medfører redusert tilgjengelighet og/eller sikkerhet i løsningen. 1 time 2 timer C Mindre alvorlig En hendelse skal prioriteres som Mindre alvorlig dersom hendelsen har liten betydning for brukere av tjenestene og/eller tjenesteeiere. Endringsanmodning Driftsmeldinger Forespørsel fra innholdsleverandør om endringer etc. i løsningen Meldinger fra innholdsleverandør som skal publiseres på OEP nettstedet, og informasjon om drift av OEP som for eksempel planlagt stenging sv tjenesten i forbindelse med vedlikehold, feil, m.m. 8 timer 3 virkedager 1 time Beredskapsvakt

9 Difi er ansvarlig for å holde beredskapsvakt for kritiske hendelser i OEP, se tjenesteavtalens vedlegg 7. Beredskapsvakten skal være betjent hverdager mellom klokken og klokken Innholdsleverandøren er garantert svar på telefon hos beredskapsvakten innenfor åpningstiden. Beredskapsvakten skal evalueres innen september Videre drift, innretning og åpningstid for beredskapsvakten skal vurderes i forbindelse med Difis risikovurdering av OEP tjenesten. Det er innholdsleverandøren som er behandlingsansvarlig for data i OEP, se punkt Allmennheten skal derfor henvende seg til innholdsleverandøren dersom det oppdages data som ikke skulle være publisert på Internett, eller annen informasjon som er uriktig. Innholdsleverandøren er ansvarlig for å rette opp slike data via innholdsleverandøren sitt område i OEP. Dersom innholdsleverandøren ikke har tilgang til dette området, eller dersom funksjonalitet for å slette eller tilbakekalle data ikke fungerer, har innholdsleverandøren anledning til å kontakte beredskapsvakten. Beredskapsvakten kan i slike tilfeller slette data på vegne av i innholdsleverandøren, skjerme for søk postjournalene, eller dersom situasjonen krever det, fjerne OEP-løsningen fra Internett. Brukerstøtten har myndighet til på eget initiativ å treffe overnevnte tiltak dersom Difi finner dette nødvendig. Dersom Difi av tredjepart blir gjort oppmerksom på data som ikke skal være publisert i OEP plikter Difi snarest å bekjentgjøre innholdsleverandøren med dette. Det er innholdsleverandørens ansvar å vurdere om data skal fjernes eller redigeres i løsningen. Dersom innholdsleverandøren er utilgjengelig har Difi rett til å slette informasjon som åpenbart må betraktes som konfidensiell. Difi plikter i disse tilfellene samtidig å varsle innholdsleverandøren om hvilke data som er slettet fra databasen. Innholdsleverandøren må da vurdere om hele eller deler av journalen skal gjenpubliseres Brukerstøtte til sluttbruker Difi utøver teknisk brukerstøtte til sluttbrukeren, herunder hjelp i bruk av OEP, hverdager i tidsrommet mellom klokken og 15.00, se tjenesteavtalens vedlegg 7. Henvendelser besvares via e-post og telefon. Brukerstøtten er begrenset til å omfatte nettstedet for OEP, herunder søke- og bestillingsapplikasjonene. Difi har ikke ansvar for å rettlede brukeren i å finne spesifikke dokumenter hos den enkelte innholdsleverandør, eller å gi informasjon om saker eller dokumenter i OEP. Difi er ansvarlig for å holde brukerveiledninger, spørsmål og svar, regelverksinformasjon m.m. oppdatert og tilgjengelig for sluttbruker på nettstedet for OEP Kontaktinformasjon til brukerstøtte og beredskapsvakt Brukerstøtte e-post: Brukerstøttetelefon: (hverdager )

10 Sentralbord: Telefaks Oslo: Telefaks Leikanger: Besøksadresse i Oslo: Sandakerveien 24C, inngang D9, 4. etasje Besøksadresse i Leikanger: Skrivarvegen 2 Postadresse: E-post: Postboks 8115 Dep., 0032 Oslo Fagansvarlig: Jon Håkon Odd Teknisk kontaktpunkt Difi: Jakob A. Sandal Kontaktpunkt avtaler mv. Anne-Marie Colban Feilhåndtering Difi er ansvarlige for å koordinere feilhåndtering i OEP. Innholdsleverandøren skal melde eventuelle feil til Difi. Difi har rutiner for å håndtere feil, uønskede hendelser og uhell/ulykker i forbindelse med drift av OEP. Disse rutinene er basert på et IT-styringssystem, og skiller mellom forespørsler, hendelser og varsel. Alle hendelser blir logget i et dertil egnet fagsystem hos Difi. Difi har ansvar for å analysere alle hendelser og foreslå risikoreduserende tiltak for å forhindre at disse kan gjentas. 2.3 Drift av OEP innholdsleverandørens rolle Eksport av postjournaler Innholdsleverandørene overfører selv xml-fil med postjournal til OEP. Formatet for filer som innholdsleverandøren oversender til OEP skal støtte krav til filformatet som beskrevet i Noark 4.1, kapittel 15. Se også punkt for beskrivelse av datatypedefinisjon.

11 Overføringen skjer ved at man laster opp fil med postjournalen i leverandørområdet i OEP. Leverandørmanualen vedlagt i punkt beskriver overføringsprosessen nærmere Avvikshåndtering Feilretting av allerede innsendte journalposter skal innholdsleverandøren utføre, ved å rette enkeltposter og gjennomføre en overføring til OEP eller tilbakekalle feilsendte journalposter, uten at personell fra Difi involveres. Feilretting skjer i den enkelte innholdsleverandørs arkivsystem med etterfølgende eksport til OEP. Systemet skal føre logg over alle kjøringer for hver innholdsleverandør, med dato, klokkeslett, overføring/tilbakekalling, fra-til-journaldatoer og fra-tildokumentnummer Rapporteringsplikt Partene har en gjensidig plikt til å informere hverandre om eventuelle uønskede hendelser, herunder feil eller avvik som påvirker drift eller forvaltning av OEP, uten ugrunnet opphold. Dersom hendelsen har oppstått hos innholdsleverandøren skal feilen meldes til e-postadressen eller til telefonnummer , se tjenesteavtalens vedlegg 5. Det er viktig at meldingen om hendelsen er så utfyllende som mulig og inneholder så mye informasjon som mulig. Dette omfatter: - Tidspunkt hendelsen oppstod - Utfyllende beskrivelse om hendelsen og hendelsesforløpet - Beskrivelse av konsekvenser som følge av hendelsen - Kontaktpunkt hos innholdsleverandøren for hendelsen - Operativsystem og nettleser med versjonsnummer - Eventuelle feilmeldinger i OEP - Eventuelle forslag til tiltak fra Difi sin side 2.4 Avtaler mellom Innholdsleverandør og Difi Tjenesteavtale for forvaltning av OEP Forvaltningsavtalen regulerer samhandling mellom Difi som forvalter av OEP og virksomhetene som skal levere journaler til løsningen. Avtalen skal være et virkemiddel for å sikre at krav som fremkommer i relevante lover og forskrifter etterleves. Den skal også angi partenes roller og ansvar i forhold til OEP. Alle innholdsleverandørene vil få tilsendt tjenesteavtale i forbindelse med innfasing til OEP. Innholdsleverandørene må sende et signert eksemplar av avtalen i retur til Difi. Vedlegg 6 til tjenesteavtalen er et skjema for driftsinformasjon som Difi trenger for å opprette brukeridentitet for virksomheten. Skjemaet må fylles ut, og sendes Difi sammen med

12 tjenesteavtalen. Vedlegget finnes i word-format på samarbeidsportalen, slik at det vil være lettere å fylle det ut maskinelt. Forvaltningsavtalen er utformet som en standard avtale mellom Difi og alle som skal levere postjournaler til OEP. Den enkelte virksomhet kan derfor ikke forhandle på innholdet i avtalen individudelt. Innholdsleverandørene har imidlertid mulighet til å påvirke innholdet i avtalen i forbindelse med årlig revidering av avtalen. Difi vil i forkant av hver revidering sende ut utkast til tjenesteavtale for innspill og kommentarer fra virksomhetene Databehandleravtale Behandling av personopplysninger er særskilt regulert i personopplysningsloven. Lovens 2 definerer to ulike roller i forbindelse med behandling av personopplysninger: 1. behandlingsansvarlig: den som bestemmer formålet med behandlingen av personopplysninger og hvilke hjelpemidler som skal brukes 2. databehandler: den som behandler personopplysninger på vegne av den behandlingsansvarlige Innholdsleverandøren til OEP er behandlingsansvarlig for personopplysninger i journalene som publiseres. Dette er stadfestet av Lovavdelingen ved Justis- og politidepartementet i brev datert : Plikten til å føre journal påhviler det organet som korrespondansen gjelder, jf. arkivforskriften 2-6 første og annet punktum, jf. offentlighetsloven 10 første ledd. Det er også dette organet som skal anses som behandlingsansvarlig etter personopplysningsloven. At organet gjør journalen tilgjengelig på OEP og i den forbindelse setter ut denne oppgaven til et annet organ, innebærer ikke at vedkommende organ opphører å være behandlingsansvarlig etter personopplysningsloven Difi som forvaltningsansvarlig for OEP, vil i denne sammenheng ha rollen som databehandler av personopplysningene i journalene som publiseres til Internett via OEP. Det følger av personopplysningsloven 13, at den behandlingsansvarlige og databehandleren gjennom planlagte og systematiske tiltak skal sørge for tilfredsstillende informasjonssikkerhet med hensyn til konfidensialitet, integritet og tilgjengelighet ved behandling av personopplysninger. Informasjonssystemet og sikkerhetstiltakene skal i tillegg dokumenteres. Behandlingsansvarlig har i også ansvar for å påse at databehandler oppfyller disse kravene. Tjenesteavtalen omhandler Difis og innholdsleverandørenes gjensidige plikt til å etablere, vedlikeholde og dokumentere systematiske tiltak som er nødvendig for å oppfylle kravene i offentlighetsforskriften og personopplysingsloven når det gjelder behandling av personopplysninger i OEP. Det følger videre av personopplysningsloven 15, at innholdsleverandørene må inngå avtale med Difi, som databehandler, om hvordan Difi kan behandle personopplysningene i postjournalene. I avtalen skal det gå frem at Difi plikter å gjennomføre slike sikringstiltak som følger av 13.

13 Difi har utformet en databehandleravtale hvor de krav som er relevante for OEP etter personopplysningsloven er forsøkt ivaretatt. Avtalen ligger som vedlegg 8 til tjenesteavtalen, og blir på denen måten en del av tjenesteavtalen mellom innholdsleverandørene og Difi. 2.5 Videreutvikling av OEP Videreutvikling av OEP Difi er ansvarlige for videreutvikling av OEP. Dette innebærer å beslutte videreutviklingstiltak, kravspesifisere disse, koordinere testtiltak, godkjenne utviklede endringer og sette disse i produksjon. Innholdsleverandøren kan sende Difi forslag til endringer, forbedringsforslag og brukererfaringer. Difi har ansvar for å vurdere disse, samt gi tilbakemelding til avsender om videre framdrift. I tilfelle behov kan Difi be enkelte eller alle innholdsleverandører i å bistå i kravspesifisering eller testing av endringer i OEP. Omfanget av slik bistand skal normalt kunne løses innenfor de rammer som virksomheten har. Difi planlegger videreutvikling i iterasjoner, dvs. at videreutvikling vil skje i forbindelse med versjonsendringer. Vi vil derfor samle opp en del innspill og utføre endringer samlet. Vi gjør regning med å skulle gjennomføre to til tre slike utviklingsløp årlig Endringsanmodninger For å sikre at OEP blir en så god som mulig publiseringstjeneste er det viktig at Difi blir gjort kjent med de erfaringene som arkivmedarbeiderne gjør seg i den daglige publiseringen av offentlig journal og behandlingen av innsynskrav. Vi ønsker derfor så mange innspill, kommentarer og forbedringsforslag som mulig til hvordan vi kan videreutvikle OEP Kravspesifisering Difi vil gjennomføre behovsanalyser og utarbeide kravspesifikasjon for nye versjoner med utgangspunkt i innkomne endringsforslag og ønsket videreutvikling av systemet. Systemleverandøren utvikler ny versjoner av løsningen basert på kravspesifikasjoner fra Difi Testing Difi er ansvarlig for å teste ny funksjonalitet i test- og verifikasjonsmiljøet før ny versjon blir gjort tilgjengelig i produksjonsmiljøet. For å kunne avdekke eventuelle feil før produksjonssetting, vil slik testing bli gjennomført etter oppsatte testplaner.

14 2.5.5 Produksjonssetting Etter at ny funksjonalitet er godkjent etter blir ny versjon produksjonssatt. Slike versjonsoppgraderinger vil bli gjennomført i gitte utviklingsløp fastsatt i samarbeid med systemleverandøren. 2.6 Samarbeidsformer Samarbeidsforum Det skal holdes jevnlige møter i samarbeidsforum mellom tjenesteeier, forvaltningsansvarlig og innholdsleverandører. Forumet skal legge til rette for en langsiktig strategisk utvikling av tjenesten, herunder drøfte utviklingstiltak og prinsipper for forvaltning av tjenesten. Samarbeidsforumet er forankret i tjenesteavtalen for forvaltning av OEP. Arbeidet i samarbeidsforumet skal resultere i at forvalter og innholdsleverandører utvikler en felles forståelse for prioriteringer i videreutviklingsplanene i OEP. Møtene skal avholdes i Oslo minst to ganger i året. Det er utarbeidet mandat for samarbeidsforumet. Dette inneholder en beskrivelse av prinsipper og regime for samhandling mellom Difi og innholdsleverandørene. Mandatet ligger tilgjengelig på samarbeidsportalen Møter i brukerforum Det skal holdes årlige møter i brukerforum for OEP. Representanter fra Norsk redaktørforening, Norsk presseforbund, Norsk journalistlag, Mediebedriftenes Landsforening, Offentlighetsutvalget i pressen, Institutt for journalistikk og tjenesteeier skal inviteres til møtene. Representanter fra eksterne leverandører inviteres ved behov. Forvaltningsansvarlig og fagansvarlig skal være representert på møtene fra Difi. Andre roller kalles inn ved behov. Brukerforum skal være en arena for erfaringsutveksling og for å kunne diskutere og legge frem brukerbehov for tjenesten. Møtene avholdes i Oslo Arbeidsgruppen Difi vurderer fortløpende om det bør opprettes en arbeidsgruppe i sammenheng med samarbeidsforumet. Aktuelle arbeidsoppgaver for gruppen vil være å vurdere videreutviklingstiltak, endringer og delta i kravspesifisering, systemtesting og akseptansetesting. Behovet for en arbeidsgruppe vil bli diskutert i samarbeidsmøtet.

15

16 3 Dokumentasjon 3.1 Brukerdokumentasjon Datatypedefinisjon (DTD) Datatypedefinisjon (DTD) er basert på NOARK 4.1. Arkivverket har utarbeidet en teknisk spesifikasjon av Noark 4.1, denne inneholder mer informasjon om de enkelte feltene: /file/ny_noa_del2.pdf DTD for OEP:?xml version='1.0' encoding='iso '?> <!--Generated by XML Authority--> <!ELEMENT OFFJOURNAL (PRODINFO, SELEKSJON?, SORTERING?, RAPPORT)> <!ATTLIST OFFJOURNAL VERSJON CDATA #FIXED '2.0' > <!ELEMENT PRODINFO (PI.ARKSKAPER, PI.BASEID?, PI.ORGNR?, PI.KOMMUNE?, PI.MERKNAD?, PI.FRADATO, PI.TILDATO, PI.PRODDATO, PI.ANTFILER, FIL+)> <!ELEMENT SELEKSJON (#PCDATA)> <!ELEMENT SORTERING (#PCDATA)> <!ELEMENT RAPPORT (NOARKSAK.OJ+)> <!ELEMENT PI.ARKSKAPER (#PCDATA)> <!ELEMENT PI.BASEID (#PCDATA)> <!ELEMENT PI.ORGNR (#PCDATA)> <!ELEMENT PI.KOMMUNE (#PCDATA)> <!ELEMENT PI.MERKNAD (#PCDATA)> <!ELEMENT PI.FRADATO (#PCDATA)> <!ELEMENT PI.TILDATO (#PCDATA)> <!ELEMENT PI.PRODDATO (#PCDATA)> <!ELEMENT PI.ANTFILER (#PCDATA)> <!ELEMENT FIL (PI.FILNAVN, PI.FILDEL?)> <!ELEMENT PI.FILNAVN (#PCDATA)> <!ELEMENT PI.FILDEL (#PCDATA)>

17 <!ELEMENT NOARKSAK.OJ (SA.SAAR, SA.SEKNR, SA.OFFTITTEL, SA.ADMKORT?, SA.ANSVINIT?, KLASSERING.OJ*, JOURNPOST.OJ)> <!ELEMENT SA.SAAR (#PCDATA)> <!ELEMENT SA.SEKNR (#PCDATA)> <!ELEMENT SA.OFFTITTEL (#PCDATA PNAVN)*> <!ELEMENT PNAVN (#PCDATA)> <!ELEMENT SA.ADMKORT (#PCDATA)> <!ELEMENT SA.ANSVINIT (#PCDATA)> <!ELEMENT KLASSERING.OJ (KL.ORDNVERDI, KL.SORT?, KL.OPLTEKST?, KL.OVBESK)> <!ELEMENT JOURNPOST.OJ (JP.JAAR, JP.SEKNR, JP.POSTNR, JP.JDATO, JP.NDOKTYPE, JP.DOKDATO?, JP.OFFINNHOLD, JP.TGKODE?, JP.UOFF?, JP.OVDATO?, AVSMOT.OJ+, DOKLINK.OJ*)> <!ELEMENT KL.ORDNVERDI (#PCDATA)> <!ELEMENT KL.SORT (#PCDATA)> <!ELEMENT KL.OPLTEKST (#PCDATA)> <!ELEMENT KL.OVBESK (#PCDATA)> <!ELEMENT JP.JAAR (#PCDATA)> <!ELEMENT JP.SEKNR (#PCDATA)> <!ELEMENT JP.POSTNR (#PCDATA)> <!ELEMENT JP.JDATO (#PCDATA)> <!ELEMENT JP.NDOKTYPE (#PCDATA)> <!ELEMENT JP.DOKDATO (#PCDATA)> <!ELEMENT JP.OFFINNHOLD (#PCDATA PNAVN)*> <!ELEMENT JP.TGKODE (#PCDATA)> <!ELEMENT JP.UOFF (#PCDATA)> <!ELEMENT JP.OVDATO (#PCDATA)> <!ELEMENT AVSMOT.OJ (AM.NAVN, AM.IHTYPE, AM.ADMKORT?, AM.SBHINIT?, AM.AVSKM?, AM.AVSKDATO?, AM.AVSAVDOK?, AM.BESVARDOK?)> <!ELEMENT DOKLINK.OJ (DL.RNR, DL.TYPE, DOKBESKRIV.OJ)> <!ELEMENT AM.NAVN (#PCDATA PNAVN)*> <!ELEMENT AM.IHTYPE (#PCDATA)> <!ELEMENT AM.ADMKORT (#PCDATA)>

18 <!ELEMENT AM.SBHINIT (#PCDATA)> <!ELEMENT AM.AVSKM (#PCDATA)> <!ELEMENT AM.AVSKDATO (#PCDATA)> <!ELEMENT AM.AVSAVDOK (#PCDATA)> <!ELEMENT AM.BESVARDOK (#PCDATA)> <!ELEMENT DL.RNR (#PCDATA)> <!ELEMENT DL.TYPE (#PCDATA)> <!ELEMENT DOKBESKRIV.OJ (DB.TITTEL?, DOKVERSJON.OJ+)> <!ELEMENT DB.TITTEL (#PCDATA PNAVN)*> <!ELEMENT DOKVERSJON.OJ (VE.VERSJON, VE.VARIANT, VE.FILREF)> <!ELEMENT VE.VERSJON (#PCDATA)> <!ELEMENT VE.VARIANT (#PCDATA)> <!ELEMENT VE.FILREF (#PCDATA)> Brukerveiledning Oppdatert brukerveiledning finner du ikke på samarbeidsportalen, men under hjelp i innholdsleverandørens område i OEP. 3.2 Teknisk dokumentasjon Overordnet teknisk infrastruktur Figuren nedenfor viser skisse for OEP. Systemet er en webløsning som baserer seg på Java Enterprise Edition 5. Systemet har grensesnitt mot publiseringssystemet Magnolia, rapportgenerator for databasen (Insights), innholdsleverandørens leveranseområde (http), nettsted for søk i OEP (http), og administrator sitt område (http). Systemet gjør bruk av en mailserver til å sende innsynskrav til innholdsleverandørene som en e-post med et XML-vedlegg.

19 1.1 IHL Arkivsystem Innsynsmodul NOARK fil (postliste) 1.2 IHL Klient (nettleser) Rapporter Bekreftelser Evt bestillingsfil NOARK fil (postliste) Lucene (søkeindex) 3.3 IHL Epost mottak Bestillinger OEP SERVER OEP db 3.1 Sluttbruker klient (nettleser) Søk Bestilling Andre kall Resultater Bekreftelser Rapporter Utskrifter NOARK fil Meldinger Registreringer 2 Admin klient (nettleser) Rapporter Bekreftelser 3.2 Sluttbruker Epost mottak Evt kvittering 3.3 Oversikt over tilstøtende retts- og regelverk Retten til innsyn og krav til publisering av informasjon på Internett er hjemlet i Offentlighetsloven. I tillegg er det flere rettsregler som regulerer retten til innsyn og saksbehandling av innsynskrav. Dette er en oversikt over det sentrale regelverket: Offentlighetsloven Lov om rett til innsyn i dokument i offentleg verksemd Offentlighetsforskriften Forskrift til offentleglova Forvaltningsloven Lov om behandlingsmåten i forvaltningssaker Forvaltningslovforskriften Forskrift til forvaltningsloven Arkivlova Lov om arkiv Arkivforskrifta Forskrift om offentlege arkiv Personopplysningsloven - Lov om behandling av personopplysninger Personopplysningsforskriften - Forskrift om behandling av personopplysninger Se punkt for henvisninger til mer informasjon om regelverket og opplæring.

Velkommen til Samarbeidsforum

Velkommen til Samarbeidsforum Velkommen til Samarbeidsforum Foto: Berthold Werner, CC 3. Nov 2011 Agenda Velkommen til samarbeidsforumet Innledning av Siri Gedde Dahl Erfaringer med OEP siste driftsår Innmeldte saker Endringer i tjenesteavtalen

Detaljer

OEP skal gjere det enklare for allmenta å få tilgang til dokument i forvaltninga (St. meld. nr. 17 ( ))

OEP skal gjere det enklare for allmenta å få tilgang til dokument i forvaltninga (St. meld. nr. 17 ( )) Mål for einnsyn OEP skal gjere det enklare for allmenta å få tilgang til dokument i forvaltninga (St. meld. nr. 17 (2006-2007)) OEP skal effektivisere gjennomføringa av offentlegprinsippet i forvaltninga

Detaljer

Rutine for kontroll av OEP

Rutine for kontroll av OEP Rutine for kontroll av OEP For saksbehandler Innhold 1. Innledning... 2 1.1 Kvalifikasjonskrav for kontrollør:... 2 2. Brukerveiledning OEP for kontrollør... 3 2.1 Tilbakemelding og tidsfrister... 3 2.2

Detaljer

Konsekvenser av en allment tilgjengelig postjournal. Partnerforums høstkonferanse 2012 Jon Håkon Odd

Konsekvenser av en allment tilgjengelig postjournal. Partnerforums høstkonferanse 2012 Jon Håkon Odd Konsekvenser av en allment tilgjengelig postjournal Partnerforums høstkonferanse 2012 Jon Håkon Odd www.oep.no Felles publiseringstjeneste for statlige postjournaler Skal brukes av alle departementene,

Detaljer

Databehandleravtaler

Databehandleravtaler Databehandleravtaler etter personopplysningsloven og helseregisterloven Veileder 26.05.2009 Innholdsfortegnelse DEL I 5 Veileder - databehandleravtaler...6 Datatilsynet...6 Forutsetninger og avklaringer...7

Detaljer

Mål for einnsyn. Brukerhistorier einnsyn. Roller

Mål for einnsyn. Brukerhistorier einnsyn. Roller Mål for einnsyn OEP skal gjere det enklare for allmenta å få tilgang til dokument i forvaltninga (St. meld. nr. 17 (2006-2007)) OEP skal effektivisere gjennomføringa av offentlegprinsippet i forvaltninga

Detaljer

Kontrollrapport. Kontrollobjekt: Fylkesmannen i Nord- Trøndelag Sted: Steinkjer

Kontrollrapport. Kontrollobjekt: Fylkesmannen i Nord- Trøndelag Sted: Steinkjer Saksnummer: 15/00436 Dato for kontroll: 15.06.2015 Rapportdato: 29.06.2015 Kontrollrapport Kontrollobjekt: Fylkesmannen i Nord- Trøndelag Sted: Steinkjer Utarbeidet av: Knut-Brede Kaspersen og Hallstein

Detaljer

Retningslinjer for pasientrelatert elektronisk meldingsutveksling mellom Oslo kommune og sektorsykehusene Ahus, Diakonhjemmet, Lovisenberg og OUS

Retningslinjer for pasientrelatert elektronisk meldingsutveksling mellom Oslo kommune og sektorsykehusene Ahus, Diakonhjemmet, Lovisenberg og OUS Retningslinjer for pasientrelatert elektronisk meldingsutveksling mellom Oslo kommune og sektorsykehusene Ahus, Diakonhjemmet, Lovisenberg og OUS Retningslinjene er hjemlet i Samarbeidsavtale mellom Oslo

Detaljer

Arbeidstilsynets erfaring med bruk av OEP Offentlig Elektronisk Journal

Arbeidstilsynets erfaring med bruk av OEP Offentlig Elektronisk Journal s erfaring med bruk av OEP Offentlig Elektronisk Journal Kristin Breivoll, hvem er det? Mormor til tre Har det allright Master of Public Administration og Arkivakademiet Jobber i Direktoratet for arbeidstilsynet,

Detaljer

BILAG 1 DATABEHANDLERAVTALE

BILAG 1 DATABEHANDLERAVTALE BILAG 1 DATABEHANDLERAVTALE Inngått iht.personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kap. 2 mellom UNINETT AS ("Databehandler") og Virksomheten ("den Behandlingsansvarlige") heretter

Detaljer

Kommunens Internkontroll

Kommunens Internkontroll Kommunens Internkontroll Verktøy for rådmenn Et redskap for å kontrollere kommunens etterlevelse av personopplysningsloven 2012 Innhold Til deg som er rådmann... 4 Hvordan dokumentet er bygd opp... 4 Oppfølging

Detaljer

Frå Offentleg Elektronisk Postjournal (OEP), til einnsyn

Frå Offentleg Elektronisk Postjournal (OEP), til einnsyn Frå Offentleg Elektronisk Postjournal (OEP), til einnsyn Gunnar Urtegaard Fagdirektør Difi 10. juni 2016. Prosjekt «ny OEP/eInnsyn» Statsråd Jan Tore Sanner: «Norge vil innføre det som blir verdens mest

Detaljer

Rutiner for pasientrelatert elektronisk meldingsutveksling mellom kommunene på Romerike, i Follo, Rømskog kommune og Ahus

Rutiner for pasientrelatert elektronisk meldingsutveksling mellom kommunene på Romerike, i Follo, Rømskog kommune og Ahus Rutiner for pasientrelatert elektronisk meldingsutveksling mellom kommunene på Romerike, i Follo, Rømskog kommune og Ahus Rutinene er hjemlet i delavtale 9 samarbeid om lokale IKT-løsninger 1. Rutinene

Detaljer

Livet etter OEP Forvaltningens hverdag

Livet etter OEP Forvaltningens hverdag Livet etter OEP Forvaltningens hverdag Litt om Ca 600 ansatte landsdekkende Syv regionkontorer (tilsyn) og ett Direktorat (strategier) Sentralisert arkiv (Dokumentsenter), IKT, lønn, sentralbord Dokumentsenteret

Detaljer

Vår referanse (bes oppgitt ved svar)

Vår referanse (bes oppgitt ved svar) Justis- og politidepartementet Postboks 8005 Dep 0030 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) 201104681/MKJ 11/00706-2/CBR 14. september 2011 Dato Høringsuttalelse - Forslag til ny forskrift

Detaljer

einnsyn Difi Brukarråd 31. mai 2017 Stein Magne Os, prosjektleiar einnsyn Difi

einnsyn Difi Brukarråd 31. mai 2017 Stein Magne Os, prosjektleiar einnsyn Difi einnsyn Difi Brukarråd 31. mai 2017 Stein Magne Os, prosjektleiar einnsyn Difi Praktiseringen av arkivering og åpenhet i statlig forvaltning har alvorlige mangler Få andre land har lovfestet en så omfattende

Detaljer

Hvorfor vil vi publisere dokumenter?

Hvorfor vil vi publisere dokumenter? Hvorfor vil vi publisere dokumenter? Si noe om Hvem er vi? Praksis med arkivering av innsynsbegjæringer Praksis med «publisering» på OEP kun journalen Hva begjæres det innsyn i, mengder? Hvorfor vil vi

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/00257 Dato for kontroll: 09.04.2014 Rapportdato: 06.08.2014 Endelig kontrollrapport Kontrollobjekt: Leikanger kommune Sted: Leikanger Utarbeidet av: Ted Tøraasen Knut-Brede Kaspersen 1 Innledning

Detaljer

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Databehandleravtale Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Statens innkrevingssentral (SI) behandlingsansvarlig og (Inkassoselskapet)

Detaljer

Bilag 14 Databehandleravtale

Bilag 14 Databehandleravtale Bilag 14 Databehandleravtale Telefoni- og sentralbordtjenester Bilag 12 Databehandleravtale Side 1 av 7 Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens

Detaljer

E-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse)

E-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse) Vedlegg 3 til Bransjenorm for behandling av personopplysninger i elektronisk billettering (Bransjenormen) E-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse)

Detaljer

Avtale om leveranse av IKT-tjenester. Del II - Databehandleravtale

Avtale om leveranse av IKT-tjenester. Del II - Databehandleravtale Avtale om leveranse av IKT-tjenester Tjenesteavtale nr.: SUNHF-2011 Del II - Databehandleravtale Versjon: 0.1 Dato oppdatert : 22.03.11 Databehandleravtale mellom Sunnaas Sykehus HF Organisasjonsnr.:

Detaljer

Skytjenester. Forside og Databehandleravtale. Telenor Norge

Skytjenester. Forside og Databehandleravtale. Telenor Norge Skytjenester Forside og Databehandleravtale Telenor Norge FORSIDE TIL AVTALE Det bekreftes med dette at det i dag den er inngått avtale mellom Telenor Norge AS, Snarøyveien 30, 1331 Fornebu, orgnr. 976

Detaljer

Høring - Endringer i eforvaltningsforskriften - Digital kommunikasjon som

Høring - Endringer i eforvaltningsforskriften - Digital kommunikasjon som Fornyings- administrasjons- og kirkedepartementet Postboks 8004 Dep 0030 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) 13/1249 13/00654-2/HHU 20. september 2013 Dato Høring - Endringer i eforvaltningsforskriften

Detaljer

Offentlig elektronisk postjournal

Offentlig elektronisk postjournal Offentlig elektronisk postjournal Finnes det grenser for åpenhet? Frokostseminar Oslo 24. januar 2012 Jon Håkon Odd, fagansvarlig OEP Direktoratet for forvaltning og IKT The lessons learnt are of potential

Detaljer

Vedlegg 8 Databehandleravtalen. Bussanbud Stor-Trondheim

Vedlegg 8 Databehandleravtalen. Bussanbud Stor-Trondheim Vedlegg 8 Databehandleravtalen Bussanbud Stor-Trondheim 2019-2029 1 Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom AtB AS behandlingsansvarlig

Detaljer

Innledning til mal for databehandleravtaler ved bruk av tjenester i Dataporten

Innledning til mal for databehandleravtaler ved bruk av tjenester i Dataporten Innledning til mal for databehandleravtaler ved bruk av tjenester i Dataporten Nedenfor følger mal for databehandleravtaler ved bruk av tjenester som tilbys via Dataporten. Malen kan anvendes av universiteter

Detaljer

Driftsavtale for pasientrelatert elektronisk meldingsutveksling mellom Sykehuset Østfold og kommunene i Østfold.

Driftsavtale for pasientrelatert elektronisk meldingsutveksling mellom Sykehuset Østfold og kommunene i Østfold. Driftsavtale for pasientrelatert elektronisk meldingsutveksling mellom Sykehuset Østfold og kommunene i Østfold. Driftsavtalen er hjemlet i delavtale 9 samarbeid om lokale IKT-løsninger 1. Rutinen trer

Detaljer

Retningslinjer for databehandleravtaler

Retningslinjer for databehandleravtaler Retningslinjer for databehandleravtaler Operativ sikkerhetsdokumentasjon INNHOLDSFORTEGNELSE 1. HENSIKT... 2 2. BEHANDLINGSANSVAR OG DATABEHANDLERAVTALER... 2 2.1 SENTRALE BEGREPER... 2 2.2 HVORFOR ER

Detaljer

Kontrollrapport. Kontrollobjekt: Våler kommune Sted: Våler

Kontrollrapport. Kontrollobjekt: Våler kommune Sted: Våler Saksnummer: 15/00500 Dato for kontroll: 28.05.2015 Rapportdato: 28.07.2015 Kontrollrapport Kontrollobjekt: Våler kommune Sted: Våler Utarbeidet av: Knut-Brede Kaspersen og Hallstein Husand 1 Innledning

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 12/00178 Dato for kontroll: 28.03.2012 Rapportdato: 23.08.2012 Endelig kontrollrapport Kontrollobjekt: Lyngen kommune Sted: Lyngseidet Utarbeidet av: Knut-Bredee Kaspersen 1 Innledning Datatilsynet

Detaljer

Kontrollrapport. Kontrollobjekt: Østfold fylkeskommune Sted: Sarpsborg

Kontrollrapport. Kontrollobjekt: Østfold fylkeskommune Sted: Sarpsborg Saksnummer: 15/00501 Dato for kontroll: 28.05.2015 Rapportdato: 03.07.2015 Kontrollrapport Kontrollobjekt: Østfold fylkeskommune Sted: Sarpsborg Utarbeidet av: Knut-Brede Kaspersen og Hallstein Husand

Detaljer

Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet

Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet Bakgrunn Utredningen av standarder for informasjonssikkerhet har kommet i gang med utgangspunkt i forprosjektet

Detaljer

Digital kommunikasjon som hovedregel endringer i eforvaltningsforskriften

Digital kommunikasjon som hovedregel endringer i eforvaltningsforskriften Vår saksbehandler Simon Kiil Vår dato Vår referanse 2013-09-10 A03 - S:13/02202-5 Deres dato Deres referanse 2013-06-11 13/1249 Antall vedlegg Side 1 av 5 Fornyings-, administrasjonskirkedepartementet

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/01059 Dato for kontroll: 26.11.2014 Rapportdato: 26.11.2014 Endelig kontrollrapport Kontrollobjekt: Sortland kommune Sted: Sortland Utarbeidet av: Knut-Brede Kaspersen og Hallstein Husand

Detaljer

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriften kapittel 2. mellom

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriften kapittel 2. mellom Oslo kommune Velferdsetaten Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriften kapittel 2. mellom Velferdsetaten Org.nr: behandlingsansvarlig og Org.nr.:

Detaljer

Vedlegg 14 Behandleravtalen. Bussanbud Stor-Trondheim

Vedlegg 14 Behandleravtalen. Bussanbud Stor-Trondheim Vedlegg 14 Behandleravtalen Bussanbud Stor-Trondheim 2019-2029 1 Behandleravtale for [billetteringssystem] Denne avtale er inngått mellom AtB AS («AtB») og XXXX («Operatøren») 2 1 Avtalens bakgrunn og

Detaljer

Databehandleravtale etter personopplysningsloven

Databehandleravtale etter personopplysningsloven Databehandleravtale etter personopplysningsloven Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Fjellinjen AS. behandlingsansvarlig

Detaljer

einnsyn samla meldingsutveksling og barriereprosjektet

einnsyn samla meldingsutveksling og barriereprosjektet einnsyn samla meldingsutveksling og barriereprosjektet Norsk arkivråd 29.03.17 Siri Slettvåg Seksjon for informasjonsforvaltning og kulturhistorie ssl@nve.no NVE NVE er et direktorat underlagt Olje- og

Detaljer

Informasjonssikkerhet Retningslinjer for behandling av personopplysninger og annen informasjon underlagt taushetsplikt

Informasjonssikkerhet Retningslinjer for behandling av personopplysninger og annen informasjon underlagt taushetsplikt Informasjonssikkerhet Retningslinjer for behandling av personopplysninger og annen informasjon underlagt taushetsplikt For hvem? Retningslinjene omfatter alle som har tilgang til kommunens IT-systemer.

Detaljer

Kontrollrapport. Kontrollobjekt: Nittedal kommune Sted: Nittedal

Kontrollrapport. Kontrollobjekt: Nittedal kommune Sted: Nittedal Saksnummer: 15/01666 Dato for kontroll: 24.11.2015 Rapportdato: 05.01.2016 Kontrollrapport Kontrollobjekt: Nittedal kommune Sted: Nittedal Utarbeidet av: Knut Kaspersen og Hallstein Husand 1 Innledning

Detaljer

ACOS OEP modul Oversikt over vår løsning

ACOS OEP modul Oversikt over vår løsning WebSak og einnsyn ACOS OEP modul Oversikt over vår løsning OEP Eksport Via dette programmet opprettes det xml-filer med metadata. Disse filene lastes så opp til OEP-portalen publisering) OEP Mottak Mottar

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/00490 Dato for kontroll: 27.05.2014 Rapportdato: 30.04.2015 Endelig kontrollrapport Kontrollobjekt: Vardø kommune Sted: Vardø Utarbeidet av: Knut-Brede Kaspersen, Hallstein Husand og Rannveig

Detaljer

WORKSHOP. einnsyn ny Offentleg Elektronisk Postjournal

WORKSHOP. einnsyn ny Offentleg Elektronisk Postjournal WORKSHOP einnsyn ny Offentleg Elektronisk Postjournal Workshop Systemleverandører med kunder «Hvorfor einnsyn?» «Rollefordeling» 15-16. mars 2017. Prosjekt «einnsyn» (ny OEP) Statsråd Jan Tore Sanner desember

Detaljer

Bruksvilkår for Difis felleskomponenter

Bruksvilkår for Difis felleskomponenter Bruksvilkår for Difis felleskomponenter Versjon 1.2 gjeldende jra 17.11.2014 1 Felleskomponenter fra Difi Difi forvalter flere nasjonale felleskomponenter som offentlige virksomheter skall eller kan benytte

Detaljer

SLA for digitaliseringsalderen: Nettskyer, sikkerhetstjenester og multisourcing. Informasjonssikkerhet og personvern Renate Thoreid

SLA for digitaliseringsalderen: Nettskyer, sikkerhetstjenester og multisourcing. Informasjonssikkerhet og personvern Renate Thoreid SLA for digitaliseringsalderen: Nettskyer, sikkerhetstjenester og multisourcing Informasjonssikkerhet og personvern Renate Thoreid Formål Driftsavtalen Ved kjøp av driftstjenester knyttet til maskinvare,

Detaljer

Databehandleravtale for. Konkurranse om rutenettet i Trondheim, Klæbu, Malvik og Melhus. Vedlegg 10 Databehandleravtale Versjon 2.

Databehandleravtale for. Konkurranse om rutenettet i Trondheim, Klæbu, Malvik og Melhus. Vedlegg 10 Databehandleravtale Versjon 2. Databehandleravtale for Konkurranse om rutenettet i Trondheim, Klæbu, Malvik og Melhus Vedlegg 10 Databehandleravtale Versjon 2.4 Konkurranse om rutenettet i Trondheim, Klæbu, Malvik og Melhus Avtaleskisse

Detaljer

Bruksvilkår for Difis felleskomponenter

Bruksvilkår for Difis felleskomponenter Bruksvilkår for Difis felleskomponenter Bruksvilkår oppbygging https://samarbeid.difi.no/bruksvilkar Bruksvilkår for Difis felleskomponenter Spesielle bruksvilkår for ID-porten Tilleggstjeneste «utvidet

Detaljer

Databehandleravtale. Denne avtalen er inngått mellom

Databehandleravtale. Denne avtalen er inngått mellom Databehandleravtale Denne avtalen er inngått mellom AS, Org. nr.:.., med forretningsadresse som selger av tjenester og databehandler ( heretter benevnt databehandler) og Ruter AS, Org. nr.: 991 609 407

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/01060 Dato for kontroll: 09.10.2014 Rapportdato: 16.12.2014 Endelig kontrollrapport Kontrollobjekt: Hadsel kommune Sted: Stokmarknes Utarbeidet av: Knut-Brede Kaspersen Hallstein Husand

Detaljer

Høringssvar - Langsiktig strategi for Altinn

Høringssvar - Langsiktig strategi for Altinn Vår dato Vår referanse 7.3.2016 15/00988-3 Deres dato Deres referanse Nærings- og fiskeridepartementet Postboks 8090 Dep 0032 OSLO Saksbehandler: Henrik Paus Høringssvar - Langsiktig strategi for Altinn

Detaljer

Internkontroll og informasjonssikkerhet lover og standarder

Internkontroll og informasjonssikkerhet lover og standarder Internkontroll og informasjonssikkerhet lover og standarder Renate Thoreid, senioringeniør Side 1 Internkontroll og Informasjonssikkerhet Krav i Personopplysningsloven 13 og 14 Krav i Personopplysningsforskriften

Detaljer

SSA V, Den store vedlikeholdsavtalen

SSA V, Den store vedlikeholdsavtalen SS V, Den store vedlikeholdsavtalen ilag 1: Kundens kravspesifikasjon Løsning for ny portal Rana kommune Innhold 1.1. Oppbygging av dokumentet 1.2. Mål og omfang 1.3. Juridiske rammebetingelser 1.4. Sikkerhet

Detaljer

Overordnede ITarkitekturprinsipper. sektor. Versjon 2.1 Direktoratet for forvaltning og IKT 17. september 2012

Overordnede ITarkitekturprinsipper. sektor. Versjon 2.1 Direktoratet for forvaltning og IKT 17. september 2012 Overordnede ITarkitekturprinsipper for offentlig sektor Versjon 2.1 Direktoratet for forvaltning og IKT 17. september 2012 Innhold Om prinsippene... 3 Tjenesteorientering... 5 Interoperabilitet... 6 Tilgjengelighet...

Detaljer

Saksframlegg. Gjennomgang av rutiner og nettpraksis i henhold til resultatene i åpenhetsindeksen 2011

Saksframlegg. Gjennomgang av rutiner og nettpraksis i henhold til resultatene i åpenhetsindeksen 2011 Søgne kommune Arkiv: 041 Saksmappe: 2011/2448-34336/2012 Saksbehandler: Monica Nordnes Dato: 01.11.2012 Saksframlegg Gjennomgang av rutiner og nettpraksis i henhold til resultatene i åpenhetsindeksen 2011

Detaljer

SSA-V Bilag 1. Vedlikeholdsavtalen (SSA-V) Bilag 1: Kundens kravspesifikasjon

SSA-V Bilag 1. Vedlikeholdsavtalen (SSA-V) Bilag 1: Kundens kravspesifikasjon SS-V Bilag Vedlikeholdsavtalen (SS-V) Bilag : Kundens kravspesifikasjon SS-V Bilag Dokumenthistorikk Versjon Dato Beskrivelse av endring Forfatter(e) 0.8 08.2 20 Dokumentet som ble sendt ut på innspillsrunden

Detaljer

Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/00939-9/MEI 11. juli 2014

Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/00939-9/MEI 11. juli 2014 Elverum kommune Postboks 403 2418 ELVERUM Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/00939-9/MEI 11. juli 2014 Vedtak om pålegg og endelig kontrollrapport Vi viser til Datatilsynets kontroll

Detaljer

Ny EU-forordning: informasjonssikkerhet. Tommy Tranvik

Ny EU-forordning: informasjonssikkerhet. Tommy Tranvik Ny EU-forordning: informasjonssikkerhet Tommy Tranvik Utgangspunkt Europa-parlamentets og Rådets forordning (EU) 2016/679 av 27. april 2016 om beskyttelse av fysiske personer i forbindelse med behandling

Detaljer

Arbeids- og velferdsetaten Vedlegg [sett inn vedlegg] Databehandleravtale Kontraktsnummer: [sett inn kontraktsnummer] Side 1 av 6

Arbeids- og velferdsetaten Vedlegg [sett inn vedlegg] Databehandleravtale Kontraktsnummer: [sett inn kontraktsnummer] Side 1 av 6 Kontraktsnummer: [sett inn kontraktsnummer] Side 1 av 6 Avtale om (sett inn navn på oppdraget) Databehandleravtale I henhold til personopplysningslovens 15, jf. 13 og personopplysningsforskriftens kapittel

Detaljer

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. Mellom

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. Mellom Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. Mellom Elkotek Sikkerhet AS (databehandler) Og ---------------------------------------------------

Detaljer

Bilag 6 Vedlegg 6 Kundens organisering og prosesser

Bilag 6 Vedlegg 6 Kundens organisering og prosesser Bilag 6 Vedlegg 6 Kundens organisering og prosesser 1 / 6 Versjonshåndtering Versjon Dato Initiert av Endringsårsak 1.0 16.05.2013 Difi Dokument distribuert til tilbydere 2.0 20.08.2013

Detaljer

ID-porten leverandøravtale

ID-porten leverandøravtale ID-porten leverandøravtale - Vilkår for integrasjon mellom ------------- (heretter kalt Leverandør) og Direktoratet for forvaltning og IKT (Difi) (heretter kalt Difi) 5.januar 2012 1 Innholdsfortegnelse

Detaljer

Kontrollrapport. Kontrollobjekt: Svelvik kommune Sted: Svelvik

Kontrollrapport. Kontrollobjekt: Svelvik kommune Sted: Svelvik Saksnummer: 16/00074 Dato for kontroll: 14.01.2016 Rapportdato: 08.03.2016 Kontrollrapport Kontrollobjekt: Svelvik kommune Sted: Svelvik Utarbeidet av: Knut Kaspersen, Alf Ole Synstad og Hallstein Husand

Detaljer

HVEM ER JEG OG HVOR «BOR» JEG?

HVEM ER JEG OG HVOR «BOR» JEG? DISCLAIMER HVEM ER JEG OG HVOR «BOR» JEG? INFORMASJONSSIKKERHET Konfidensialitet Sikre at informasjon bare er tilgjengelig for de som skal ha tilgang Integritet Sikre informasjon mot utilsiktet eller

Detaljer

Databehandleravtale etter personopplysningsloven

Databehandleravtale etter personopplysningsloven Databehandleravtale etter personopplysningsloven Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Firma:. behandlingsansvarlig og

Detaljer

Søknad om bruk av elektronisk grensesnitt for trekkhåndtering

Søknad om bruk av elektronisk grensesnitt for trekkhåndtering II Søknad om bruk av elektronisk grensesnitt for trekkhåndtering 1. 0 I snin er om søkeren etat, or an Søkeren: Postadresse: Kontaktperson: Telefonnummer: E-postadresse kontaktperson: Informasjon om bruk

Detaljer

2B - SSA-V Bilag 1 Kundens kravspesifikasjon. Vedlikeholdsavtalen (SSA-V) Bilag 1: Kundens kravspesifikasjon

2B - SSA-V Bilag 1 Kundens kravspesifikasjon. Vedlikeholdsavtalen (SSA-V) Bilag 1: Kundens kravspesifikasjon Vedlikeholdsavtalen (SSA-V) Bilag 1: Kundens kravspesifikasjon 1 Innhold 1 INNLEDNING... 3 1.1 BESKRIVELSE BILAG 1... 3 1.2 KRAVTABELL... 3 2 AVTALENS OMFANG... 4 2.1 KUNDENS FORMÅL MED AVTALEN... 4 3

Detaljer

TILSLUTNINGSAVTALE FOR CAMTASIA RELAY

TILSLUTNINGSAVTALE FOR CAMTASIA RELAY TILSLUTNINGSAVTALE FOR CAMTASIA RELAY Mellom UNINETT AS ("UNINETT") og ("Virksomheten") heretter samlet omtalt som "Partene", er det i dag inngått følgende avtale ("Avtalen"): 1/6

Detaljer

Ny postregulering - høringsuttalelse

Ny postregulering - høringsuttalelse Vår dato Vår referanse 23.1.2015 14/00873-3 Deres dato Deres referanse Samferdselsdepartementet Postboks 8010 Dep 0030 OSLO Saksbehandler: Birgitte Jensen Egset Ny postregulering - høringsuttalelse Det

Detaljer

Databehandleravtale. I henhold til helseregisterlovens 16, jf. 18 og personopplysningsforskriftens kapittel 2. mellom. Bærum kommune, Pleie- og omsorg

Databehandleravtale. I henhold til helseregisterlovens 16, jf. 18 og personopplysningsforskriftens kapittel 2. mellom. Bærum kommune, Pleie- og omsorg I henhold til helseregisterlovens 16, jf. 18 og personopplysningsforskriftens kapittel 2. mellom Bærum kommune, Pleie- og omsorg databehandlingsansvarlig og Leverandør databehandler Innholdsfortegnelse

Detaljer

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2.

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Kompetanse Norge Behandlingsansvarlig og xx Databehandler 1 1. Avtalens hensikt

Detaljer

Styringssystem i et rettslig perspektiv

Styringssystem i et rettslig perspektiv Styringssystem i et rettslig perspektiv Seminar 14. oktober 2011 Seniorrådgiver Ingvild Høvik Kiland STYRING AV INFORMASJONSSIKKERHET? Dato Direktoratet for forvaltning og IKT Hva sier loven? Dato Direktoratet

Detaljer

Virksomheter som tar i bruk skytjenester er juridisk ansvarlige, og må sørge for at personopplysningene behandles i tråd med personvernregelverket.

Virksomheter som tar i bruk skytjenester er juridisk ansvarlige, og må sørge for at personopplysningene behandles i tråd med personvernregelverket. CLOUD COMPUTING En veiledning i bruk av skytjenester, 2014 Skytjenester Virksomheter som tar i bruk skytjenester er juridisk ansvarlige, og må sørge for at personopplysningene behandles i tråd med personvernregelverket.

Detaljer

Dette supplerende tildelingsbrevet er utarbeidet i dialog med Difi og inneholder følgende:

Dette supplerende tildelingsbrevet er utarbeidet i dialog med Difi og inneholder følgende: Direktoratet for forvaltning og IKT Postboks 8115 Dep 0032 OSLO Deres ref Vår ref Dato 15/3638-25 25.05.2016 Statsbudsjettet 2016 - Supplerende tildelingsbrev til Direktoratet for forvaltning og IKT Vi

Detaljer

Deres referanse Vår referanse Dato 201300056-69 13/01250-14/EOL 04.12.2014

Deres referanse Vår referanse Dato 201300056-69 13/01250-14/EOL 04.12.2014 Finnmark fylkeskommune Fylkeshuset 9815 VADSØ Deres referanse Vår referanse Dato 201300056-69 13/01250-14/EOL 04.12.2014 Vedtak om pålegg - Brevkontroll ved Alta videregående skole Vi viser til Datatilsynets

Detaljer

Eksamensoppgave for FINF 4001 Forvaltningsinformatikk Fredag Kl (6 timer)

Eksamensoppgave for FINF 4001 Forvaltningsinformatikk Fredag Kl (6 timer) Eksamensoppgave for FINF 4001 Forvaltningsinformatikk Fredag 30.11.2012 Kl 10-16 (6 timer) Bokmål Oppgave 1. I regjeringens IKT-politikk og spesielt i Digitaliseringsprogrammet er bruk av felleskomponenter

Detaljer

Retningslinjer for Søgne kommunes tilstedeværelse i sosiale medier:

Retningslinjer for Søgne kommunes tilstedeværelse i sosiale medier: Retningslinjer for Søgne kommunes tilstedeværelse i sosiale medier: Sosiale medier er en arbeidsmåte og kommunikasjonsform. Nettsamfunn og nettaktiviteter basert på brukerskapt innhold, gjør det mulig

Detaljer

Endelig Kontrollrapport

Endelig Kontrollrapport Saksnummer: 14/00258 Dato for kontroll: 09.04.2014 Rapportdato: 28.07.2014 Endelig Kontrollrapport Kontrollobjekt: Sogndal kommune Sted: Sogndal Utarbeidet av: Knut B. Kaspersen Ted Tøraasen 1 Innledning

Detaljer

09/1338-8 060 INFORMASJONSSTRATEGI. Hemne kommunestyre, 10.mai 2011. Revidert pr. 06.09.2012.

09/1338-8 060 INFORMASJONSSTRATEGI. Hemne kommunestyre, 10.mai 2011. Revidert pr. 06.09.2012. 09/1338-8 060 INFORMASJONSSTRATEGI Hemne kommunestyre, 10.mai 2011. Revidert pr. 06.09.2012. - 1 - Innledning. Hemne kommunes informasjonsstrategi er basert på åpenhet overfor publikum og media. Åpenhet

Detaljer

SAKSFRAMLEGG. Forum: Skate Møtedato: 17.9.2014

SAKSFRAMLEGG. Forum: Skate Møtedato: 17.9.2014 SAKSFRAMLEGG Forum: Skate Møtedato: 17.9.2014 Sak under løpende rapportering og oppfølging Sak 02-2014. Veikart for nasjonale felleskomponenter. I dette møtet: Beslutningssak. Historikk/bakgrunn På Skates

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 12/00179 Dato for kontroll: 28.03.2012 Rapportdato: 21.08.2012 Endelig kontrollrapport Kontrollobjekt: Storfjord kommune Sted: Storfjord Utarbeidet av: Knut-Bredee Kaspersen 1 Innledning Datatilsynet

Detaljer

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale.

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale. Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale mellom.. (barnehagen) og MyKid AS. (databehandler) 1. Avtalens hensikt

Detaljer

Tilleggstjenester for Difis fellesløsninger

Tilleggstjenester for Difis fellesløsninger Tilleggstjenester for Difis fellesløsninger Versjon 1.5 gjeldende fra 01.01.2017 1 Innledning Kunden kan bestille tilleggstjenester etter behov. Kunden betaler selv for de tilleggstjenester som bestilles.

Detaljer

Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015

Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015 Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015 Hva er personvern? Personvern: Retten til et privatliv og retten til å bestemme over egne personopplysninger Datatilsynets

Detaljer

Norsk Arkivråd Frokostmøte om e-postfangst kommentarer til rapport fra arbeidsgruppe i SAMDOK. 12. februar 2015 Jorunn Bødtker

Norsk Arkivråd Frokostmøte om e-postfangst kommentarer til rapport fra arbeidsgruppe i SAMDOK. 12. februar 2015 Jorunn Bødtker Norsk Arkivråd Frokostmøte om e-postfangst kommentarer til rapport fra arbeidsgruppe i SAMDOK 12. februar 2015 Jorunn Bødtker Arbeidsgruppens mandat Foreslå konkrete tiltak innenfor områdene kultur, organisasjon,

Detaljer

einnsyn - status Gunnar Urtegaard Fagdirektør Difi

einnsyn - status Gunnar Urtegaard Fagdirektør Difi einnsyn - status Gunnar Urtegaard Fagdirektør Difi 4.4.2016 Bakgrunn/mandat for einnsyn Forprosjekt 2014 (KMD/Difi) Tildelingsbrev fra KMD des 2015 Avklaringer med KMD (oppdragsgiver) einnsyn skal erstatte

Detaljer

Sikkerhetskrav for systemer

Sikkerhetskrav for systemer Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Sikkerhetskrav for systemer Støttedokument Faktaark nr. 38 Versjon: 4.1 Dato: 17.08.2015 Formål Ansvar Gjennomføring Omfang Målgruppe

Detaljer

Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001

Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001 Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001 Personopplysningsforskriften Krav utledet av paragrafene i forskriften Tilsvarer krav og kontroller i ISO/IEC 27001 2-1 Forholdsmessige krav

Detaljer

Nye felles løsninger for eid i offentlig sektor

Nye felles løsninger for eid i offentlig sektor Nye felles løsninger for eid i offentlig sektor BankID konferansen 2010 Tor Alvik Tor.alvik@difi.no Difi skal Bidra til å utvikle og fornye offentlig sektor Styrke samordning og tilby fellesløsninger Målet

Detaljer

Kontrollrapport. Kontrollobjekt: Øksnes kommune Sted: Myre

Kontrollrapport. Kontrollobjekt: Øksnes kommune Sted: Myre Saksnummer: 14/01055 Dato for kontroll: 09.10.2014 Rapportdato: 20.01.2015 Kontrollrapport Kontrollobjekt: Øksnes kommune Sted: Myre Utarbeidet av: Knut-Brede Kaspersen 1 Innledning Datatilsynet gjennomførte

Detaljer

Bestemmelser tilknyttet elektronisk samarbeid med Vinmonopolet

Bestemmelser tilknyttet elektronisk samarbeid med Vinmonopolet Bestemmelser tilknyttet elektronisk samarbeid med Vinmonopolet Versjon 1.1 Innhold 1 Innledning... 3 2 Parter... 3 3 Vinmonopolets Leverandørportal... 3 Omfang og formål... 3 Modulene i Leverandørportalen...

Detaljer

Bevaring av dokumentasjon i læringssystemer Lars-Jørgen Sandberg, Riksarkivet

Bevaring av dokumentasjon i læringssystemer Lars-Jørgen Sandberg, Riksarkivet Bevaring av dokumentasjon i læringssystemer 18.02.2010 Lars-Jørgen Sandberg, Riksarkivet Læringsplattformer Digitale støttesystemer for undervisningsformål Brukes særlig for å administrere brukere og innhold

Detaljer

Høring - Hindre for digital verdiskapning - Rapport fra utvalg som har vurdert muligheter og hindringer for digital verdiskapning

Høring - Hindre for digital verdiskapning - Rapport fra utvalg som har vurdert muligheter og hindringer for digital verdiskapning Fornyings-, administrasjons- og kirkedepartementet 0030 OSLO Deres ref Vår ref Dato 13/142 13/258-02.05.2013 Høring - Hindre for digital verdiskapning - Rapport fra utvalg som har vurdert muligheter og

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 12/00157 Dato for kontroll: 26.03.2012 Rapportdato: 23.08.2012 Endelig kontrollrapport Kontrollobjekt: Kvænangen kommune Sted: Burfjord Utarbeidet av: Knut-Bredee Kaspersen 1 Innledning Datatilsynet

Detaljer

Avtale om drift av fasttelefoni. Vedlegg 1 til Bilag 6 Koordineringsavtale

Avtale om drift av fasttelefoni. Vedlegg 1 til Bilag 6 Koordineringsavtale Oslo kommune Utviklings- og kompetanseetaten IKT Leverandør Avtale om drift av fasttelefoni Vedlegg 1 til Bilag 6 Koordineringsavtale Mellom Oslo kommune v/utviklings- og kompetanseetaten (heretter benevnt

Detaljer

Mandat informasjonssikkerhet. Avdelingsdirektør Arne Lunde Uh-avdelingen KD

Mandat informasjonssikkerhet. Avdelingsdirektør Arne Lunde Uh-avdelingen KD Mandat informasjonssikkerhet Avdelingsdirektør Arne Lunde Uh-avdelingen KD Definisjoner Informasjonssikkerhet handler om hvordan informasjonens konfidensialitet, integritet og tilgjengelighet blir ivaretatt.

Detaljer

Standardisering og gjenbruk / sambruk av IT-komponenter i offentlig sektor

Standardisering og gjenbruk / sambruk av IT-komponenter i offentlig sektor Standardisering og gjenbruk / sambruk av IT-komponenter i offentlig sektor IKT-konferansen Høgskolen i Buskerud 4. november 2010 Kristin Kopland (Difi) (kristin.kopland@difi.no) Agenda Hvilke oppgaver

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 12/00176 Dato for kontroll: 27.03.2012 Rapportdato: 05.09.2012 Endelig kontrollrapport Kontrollobjekt: Kåfjord kommune Sted: Kåfjord Utarbeidet av: Knut-Bredee Kaspersen 1 Innledning Datatilsynet

Detaljer

Databehandleravtale etter personopplysningsloven m.m

Databehandleravtale etter personopplysningsloven m.m Databehandleravtale etter personopplysningsloven m.m Databehandleravtale I henhold til personopplysningsloven 13, jf. 15 og personopplysningsforskriftens kapittel 2. Avtalen omhandler også håndtering av

Detaljer

Bruk av Difis database for å registrere status

Bruk av Difis database for å registrere status 18.02.2015 Bruk av Difis database for å registrere status Det er nå åpnet for å registrere status og tiltak for oppfølging av tidstyvene på http://tidstyv.difi.no/. 1. april vil de nye feltene gjøres tilgjengelig

Detaljer