E-post sikkerhet i Norge

Størrelse: px
Begynne med side:

Download "E-post sikkerhet i Norge"

Transkript

1 Bare 15 % av norske domener på Internett støtter bruk av en standard for kryptering av e-post. Blant norske kommuner er det mindre enn 4 % som støtter slik kryptering. Manglende sikring av e- post i Norge kan få alvorlige konsekvenser for personvern og taushetsbelagte opplysninger generelt. Sammendrag Ville du sendt fra deg post via et transportfirma, hvor sjåføren som henter pakken hos deg viste frem falsk legitimasjon? Ville du handlet på nettet når du fikk en sikkerhetsadvarsel om at sikkerhetssertifikatet for nettbutikken så ut til å være gått ut på dato? Hva synes du om at viktige offentlige funksjoner i Norge mellomlagrer din e-post til dem i utlandet? Er det prinsipielt galt av politiske partier å benytte utlandske e-post tjenester, slik at e-post til disse partiene går ukryptert via andre land? Hva er forbindelsen mellom Sosialistisk Venstreparti og "kontoret for vanskeliggjøring av saker som egentlig er enkle?" Er Statsministerens kontor (SMK) klar over at deres e-post server identifiserer seg som en testserver tilhørende et selskap i USA? 1

2 Bakgrunn Gjennom de siste år har vi observert en interessant debatt rundt den svenske FRA-loven 1, samt bruken av ubeskyttet e-post for sending av taushetsbelagte opplysninger. Sistnevnte debatt har blant annet vært aktualisert gjennom Domstolsadministrasjonen, som har innrømmet 2 at de både mottar og sender e-post ukryptert via Internett. Dette har blant annet resultert i spørsmål fra Trine Skei Grande (V) til justisminister Knut Storberget i februar Det har vært reist en rekke spørsmål tilknyttet sikringen av elektronisk kommunikasjon for utveksling av person- og børs sensitive opplysninger, så vel som taushetsbelagte opplysninger generelt. Media har gjentatte ganger i de siste år avdekket lekkasjer av slik informasjon, basert på dårlig sikkerhet, manglende rutiner og liten bevissthet på området. I mange virksomheter tillates det ikke å benytte kryptering (passordbeskyttelse) av dokumenter, da dette hindrer r muligheten for å foreta antivirus og antispam kontroll av e- post m/vedlegg. Dermed blir redselen for datavirus årsaken til at man i mange tilfeller bryter regulatoriske krav til sikring av taushetsbelagt informasjon, bevisst eller ubevisst. På Internett finnes det en dokumentert standard (kjent som RFC , heretter referert til som TLS kryptering) for å utføre automatisk og transparent kryptering av e-post mellom ulike e-post servere. Denne standarden ble først publisert i 1999, og siste oppdatert i Standarden baseres på bruk av digitale sertifikater 5, og kan i denne sammenheng benyttes til autentisering og kryptering av elektronisk post mellom e-post servere. Løsningen er transparent (=usynlig) for sluttbrukere. Ved å kontrollere e-post servere på Internett har vi for første gang på Internett dokumentert etterlevelsen av denne standarden. Resultatene er både overraskende og skuffende, og avdekker et stort gap mellom implementering/bruk ing/bruk av digitale sertifikater for sikring av e-post i forhold til Web-baserte baserte tjenester som netthandel, nettbank og ulike offentlige tjenester. IKT-Norge vil på Nasjonal Sikkerhetsdag 6 presentere sin årlige undersøkelse om informasjonssikkerhet. Resultatene fra vår undersøkelse målt mot de svar tilknyttet kryptering av e-post som er gitt i IKT-Norges undersøkelse antyder at det i tillegg kan eksistere store mørketall mellom teori og virkelighet. EDB har med denne undersøkelsen ønsket å bidra til en bedre forståelse av dagens situasjon, og gi forslag til tiltak for å heve dagens sikkerhetsnivå på en enkel måte. 1 loven.html?id= publikasjoner/sporsmal/skriftlige-sporsmal-og-svar/skriftlig-sporsmal/?qid=45851 sporsmal/?qid=

3 Fremgangsmåte for undersøkelsen Vi har basert vår undersøkelse på ca 2 måneders e-post kommunikasjon med domener på Internett. Fra dette datagrunnlaget har vi laget en liste over alle domenenavn som vi har utvekslet e-post med. I tillegg har vi også laget lister basert på følgende: Advokatselskaper i Norge 7 Norske kommuner 8 Oslo Børs OSEAX listen 9 Registrerte medlemmer av Revisorforeningen 10 Alle domenenavn har blitt kontrollert fra en nøytral maskin på Internett som benytter offentlig tilgjengelig informasjon og e-post kommunikasjon for å gjøre våre kontroller. Dette har gitt oss alt nødvendig grunnlag for vår undersøkelse, uten bruk av spørreundersøkelser eller andre tiltak. Vår datainnsamling har gjort følgende: Sjekket DNS for MX records pr domene 11 Kontaktet hver MX maskin for å se om den støtter TLS kryptering Hentet opplysninger om digitalt sertifikat på MX, hvor dette var installert Data fra ovennevnte spørringer har blitt lagret i en database. Deretter har vi kjørt spørringer mot datagrunnlaget for å lage statistikk. Vi har observert mangelfull etterlevelse og ulike problemer på tvers av alle bransjer, størrelser og offentlig/privat sektor. De ovennevnte grupper er kun valgt som eksempler fordi de representerer både offentlig og privat sektor, utenlandske selskaper med virksomhet i Norge, samt kontrollfunksjoner i form av revisorer. 7 Basert på Finn Advokat tjenesten til Advokatforeningen.no 8 Alle domener og enkelte underdomener av *.kommune.no 9 menuctx=1.1, 16 april http//www.revisorforeningen.no/ (oversikt over revisorer med registrert e-post adresse) 11 Forteller oss hvilke servere som tar i mot e-post på vegne av et domene 3

4 Observasjoner Totalt har vi kontrollert domener på Internett, hvorav er norske domener. Vår undersøkelse viser at Norge har støtte for TLS kryptering av e-post på 15,7 % av alle kontrollerte domener. Dette er rett over snittet for Internett generelt, med 13,3 %. Imidlertid må vi se oss slått av land som Polen (23 %), Sveits (23 %), og Finland (21 %) For de etterfølgende kakediagrammer har vi angitt følgende: INGEN (RØD) = Ingen e-post servere e for domenet støtter TLS kryptering DELVIS (GUL) = Noen e-post servere e for domenet støtter TLS kryptering 12 FULL (GRØNN) = Alle e-post servere e for domenet støtter TLS kryptering Status for Norge (.no) 15,8 % 16,9 % 67,4 % Ingen Delvis Full 12 Vi har ikke angitt tall eller statistikk som viser om det er primær eller eventuelle sekundære servere som støtter TLS. Dette er et område som krever ytterligere undersøkelser, og har ingen innvirkning verken på vår statistikk eller våre anbefalinger som gitt i denne undersøkelsen. 4

5 Politikk, partier og e-post kryptering Sosialistisk Venstreparti benytter åpen kildekode løsning hos ekstern leverandør for å håndtere innkommende e-post. Den støtter TLS, men med et utgått sertifikat (høsten 2007). Dette er i tillegg utstedt av leverandøren til seg selv, men angitt som Office of complication of otherwise simple affairs. Dette antyder en standard installasjon med et sertifikat kun for demonstrasjonsbruk. Navnet på serveren (Marvin), via kvalifisert gjetning, peker tilbake til Marvin, den paranoide androiden i Hitchhiker s Guide to the Galaxy. Arbeiderpartiet bruker Telenor som sin eksterne leverandør for å håndtere innkommende e-post. Her er sertifikat, gyldighet og kryptering i orden, slik at de kan kryptere all e-post med andre som støtter samme standard. Senterpartiet har sin e-post server plassert i eget nettverk. Den tilbyr ikke TLS kryptering av e-post med dagens oppsett. Kristelig Folkeparti bruker en ekstern leverandør for å håndtere innkommende e-post. Den tilbyr ikke TLS kryptering av e-post med dagens oppsett. Venstre bruker en ekstern leverandør i Danmark for å håndtere innkommende e-post. Den støtter TLS, men bruken av leverandør i Danmark betyr at all e-post til partiet vil gå til Danmark før det kommer frem til partiet i Norge. Høyre bruker også en leverandør i Danmark, riktignok en annen leverandør enn Venstre. Høyres leverandør støtter ikke bruk av TLS i dagens oppsett. t. All e-post til partiet vil gå til Danmark før det kommer frem til partiet i Norge. Fremskrittspartiet har som Senterpartiet sin e-post server plassert i eget nettverk. De benytter Microsoft Exchange, og tilbyr bruk av TLS. Dette gjør at all e-post til og fra partiet vil bli kryptert så lenge motparten også støtter samme standard. For 24 domener underlagt departementene i Norge 13 finner vi at samtlige, med et hederlig unntak, benytter en felles e-post tjeneste for mottak. Denne felles løsningen tilbyr TLS, men benytter et digitalt sertifikat som er kun ment for demonstrasjonsformål fra produktleverandøren i USA. Dette sertifikatet er da også utstedt fra leverandøren til leverandøren. Egensignert sertifikat kalles det ofte, mens "falsk legitimasjon" er en grei forklaring på godt norsk. Hvem er det så som utgjør det hederlige unntaket? Statens Landbruksforvaltning 14. Ikke Forsvarsdepartementet, Justisdepartementet eller Utenriksdepartementet, ei heller Statsministerens kontor. Hvem hadde gjettet det på forhånd? 13 *.dep.no på Internett 14 slf.dep.no 5

6 Norske kommuner Vi har undersøkt 428 kommuner med tilhørende domener (*.kommune.no). Det er ingen synlig sammenheng mellom kommunestørrelse og støtte for TLS kryptering på e-post. Imidlertid er det bare 4 % som fullt ut tilbyr dette, og det er svært lavt i forhold til landsgjennomsnittet. Faktisk plasserer dette norske kommuner så vidt foran landsgjennomsnittene for Romania og Armenia. Norske kommuner 3,7 % 28,0 % Ingen 68,2 % Delvis Full Tre viktige observasjoner: verken Oslo, Bergen eller Trondheim kommune tilbyr TLS i sine løsninger på Internett pr i dag. Dette betyr at all samhandling med disse via e-post vil gå ubeskyttet, dersom man ikke benytter eller avtaler proprietære løsninger i de enkelte saker. Vi ser også at mange norske kommuner er svært inkonsistent i sin støtte for TLS kryptering, ved at hele 28 % av dem har delvis støtte for TLS kryptering. 6

7 Norske advokatselskaper Advokater i Norge har en viktig taushetsplikt å ivareta, og de har også et viktig advokat klient prinsipp som gjør at kommunikasjon disse imellom rettslig er skjermet mot innsyn. Samhandling mot private, kommersielle og offentlige virksomheter, samt domstolene bør stille strenge krav til informasjonssikkerheten i deres arbeid. Norske advokatselskap 18,4 % 17,1 % 64,4 % Ingen Delvis Full Av 385 domener kontrollert av oss finner vi at gjennomsnittet for TLS kryptering ligger noe høyere enn landsgjennomsnittet. Vi ser også at advokatene er noe mer konsistent i delvis støtte for TLS kryptering, med 17,1% 1% mot landsgjennomsnittet på 16,9%. Vi finner det her interessant å påpeke at domstol.no ikke tilbyr TLS i dagens løsning. Dette gjør at man må avtale mer proprietære sikringsløsninger mellom domstolsadministrasjonen og alle andre som disse skal samhandle med. Spesifikt for denne observasjonen onen har vi også gitt en direkte anbefaling i vår generelle anbefaling på slutten av dette dokumentet. 7

8 Oslo børs OSEAX listen Vi har kontrollert selskapene som er notert på Oslo Børs sin OSEAX liste per 16 april Vi gjør her oppmerksom på at flere av disse selskapene er utenlandske selskaper med virksomhet i Norge, og som også er registrert på Oslo Børs. Oslo børs OSEAX 14,5 % 31,4 % 54,1 % Ingen Delvis Full Dersom verdien på Oslo børs skal gi noen pekepinn på evne og vilje til å konfigurere sikre tjenester for samhandling via e-post, så er disse tallene overraskende. De havner rett under landsgjennomsnittet, og viser også den største inkonsistensen gjennom sin høye andel domener hvor TLS kryptering bare er delvis tilgjengelig på deres ulike e-post servere. Dette kan være en indikasjon på mangelfulle lle kravspesifikasjoner til Internett leverandør, samhandling med datterselskaper og ulike andre forhold som fragmenterer ansvar og oppfølging av e-post som en trygg og effektiv løsning. 8

9 Norske revisorer Revisorer har en viktig kontrollfunksjon i vårt samfunn. Gjennom sitt arbeid får de innsyn i opplysninger som kan kompromittere både person- og børssensitive opplysninger, sammen med andre typer taushetsbelagte opplysninger. Revisorer ber da også ofte om å få tilsendt dokumentasjon i elektronisk form, som oftest via elektronisk post. Vi har selv erfart gjentatte ganger at revisorer spesifikt ber om at kryptering IKKE benyttes, da dette ikke er tillatt (pga antivirus/spam kontroll), og dokumentasjon kommer ikke frem til revisor. Med denne bakgrunn vil l man ønske og tro at denne gruppen stiller sterkt i forhold til å støtte standarder for sikring av informasjonsflyt på Internett. På dette området som vi har undersøkt er det ingenting som tyder på det. Norske revisorer 17,6 % 19,0 % 63,4 % Ingen Delvis Full Norske revisorer stiller hårfint bak advokatene, men foran de børsnoterte selskapene i forhold til å tilby full støtte for TLS kryptering. 9

10 Risiko Risiko tilknyttet de observasjoner vi har gjort er mange og varierte. Vår undersøkelse viser at nesten 16 % av norske domener støtter TLS kryptering. Først og fremst vil vi påpeke det rent prinsipielle ved at deler av det offentlige benytter e- post tjenester i utlandet. All e-post til og fra disse vil da gå via andre land, selv om både avsender og mottaker sitter i Norge. Dette tilrettelegger for uautorisert innsyn i e-post som sendes og mottas hver eneste dag utenfor Norges grenser og kontroll. Dette står i kontrast til de uttalelser som det offentlige tidligere har kommet med rundt FRA-loven i Sverige, som et eksempel. For kommersiell virksomhet er ikke dette like prinsipielt interessant, så sant man ikke er underlagt regulatoriske forhold,, hvilket mange faktisk er. Dette er da et anbefalt sjekkpunkt for de aktuelle tilsynsmyndigheter for fremtiden. På generell basis har vi observert til dels svært mangelfull sikring av tilgjengelighet, ved at svært mange tilsynelatende bare har en enkelt datamaskin til å håndtere inn- og utgående e-post. Vi har også observert utdatert og feilaktig informasjon, tegn på at løsningene ikke aktivt vedlikeholdes. Dette kan raskt ende opp i utilgjengelighet for tjenester som vi i stor grad er avhengige av hver eneste dag. Manglende etterlevelse av etablerte standarder på Internett er ingen nyhet, og det er innen mange områder blitt grundig dokumentert tidligere. Imidlertid er det også her en økt sannsynlighet for at man kan få problemer, det skal ikke nødvendigvis så mye til før man får problemer med å utveksle e-post med andre på Internett. Tap av Integritet, Konfidensialitet og Tilgjengelighet tilknyttet elektronisk post kan svært raskt få store konsekvenser for den eller de det måtte angå. Ved å innføre støtte for transparent TLS kryptering vil man på generell basis oppnå bedre sikkerhet ved bruk av elektronisk post. Det bidrar til å tilfredsstille regulatoriske krav for kryptering av ulike typer opplysninger, og kan benyttes til å sikre informasjonsflyt over Internett og mellom spesifikke aktører. 10

11 Anbefalinger Først og fremst vil vi understreke viktigheten av å etablere retningslinjer for innsyn i ansattes e-post og filer. De siste års debatter om temaet bør være kjent for de fleste, men like fullt vet vi at det fortsatt er mangler på området. Utover opplysninger som omfattes av lov om behandling av personopplysninger, bør slike retningslinjer også ta hensyn til andre typer taushetsbelagt informasjon og advokat - klient privilegiet, der hvor dette er aktuelt. Sist men ikke minst en avklaring fra administrerende direktør og/eller styret i forhold til at sikkerhet / internrevisjon skal kunne utøve en slik retningslinje også overfor dem ved behov. Oppsett av TLS kryptering for e-post anbefales utført i alle ledd, både internt mellom e- post servere, mot samarbeidspartnere og ikke minst mot Internett. Vi henviser til de respektive leverandørers dokumentasjon for hvordan dette utføres i detalj. Etterlevelse av etablerte Internett standarder anbefales, for å unngå fremtidige problemer og merkostnader. I forbindelse med denne undersøkelsen gjelder det spesifikt oppsett av reserveløsninger for egen e-post server. Dette er en tjeneste som bør være tilgjengelig fra organisasjonens Internett tjenesteleverandør i de aller fleste tilfeller. For Finanstilsynet, Datatilsynet, Riksrevisjonen og andre som fører tilsyn med offentlig og privat virksomhet vil vi sterkt oppfordre til opplæring og bistand overfor så vel offentlig som privat virksomhet. Riksrevisjonen kan jo selv skilte med at de støtter TLS kryptering gjennom bruk av ekstern leverandør for sin e-post. Dersom domstol.no etablerer støtte for TLS vil samhandling via e-post med 18 % av norske advokater over Internett være beskyttet mot uautorisert innsyn i flere ledd hvor det i dag er helt åpent. Gitt en minimal kostnad for innkjøp og drift, samt implementeringstid på et par dager er dette bare ett av mange tiltak som vil gi store forbedringer på kort tid. 11

12 Avsluttende kommentar Denne undersøkelsen har sett på offentlig tilgjengelig informasjon på Internett for å kartlegge hvem som støtter RFC 3207, en Internett standard for transparent kryptering av e-post mellom servere på Internett. Vi har forsøkt etter beste evne å gi et nøytralt bilde av status 11 år etter at standarden først ble publisert. Imidlertid er det mørketall på området, da vi har kontrollert servere som håndterer inngående e-post til domener. I de fleste tilfeller vil dette også være de samme som sender utgående e-post fra domenet. Dermed tilbyr de normalt kryptering i begge retninger, dersom dette er tilgjengelig på serveren. Det kan være forskjeller på dette, og i praksis er det vanskelig å kontrollere. Vi vet også at enkelte domener er konfigurert til kun å benytte TLS mellom spesifikke domener, noe som også skaper en del mørketall. Vi mener at våre tall skal være korrekte og representative på den generelle basis vi har presentert dem i denne undersøkelsen. Med vennlig hilsen, EDB Business Partner Kontakt Per Thorsheim CISA, CISM, CISSP-ISSAP Telefon: Jan Fredrik Leversund CISSP-ISSAP Telefon: Nettsted: 12

Personvernpolicy for forbrukerkunder

Personvernpolicy for forbrukerkunder Personvernpolicy for forbrukerkunder 1. Kontrollør av filer med personlige data Tikkurila Norge AS (heretter kalt Tikkurila) Stanseveien 25 0976 Oslo Tlf.: (+47) 22 80 32 90 Faks: (+47) 22 80 32 91 2.

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet IT-veiledning for ugradert nr 2 (U-02) Oppdatert: 2014-02-03 E-post Kryptering av e-postoverføring Beskrivelse av grunnleggende tiltak for sikring av overføring av e-post mellom

Detaljer

DOKUMENTASJON E-post oppsett

DOKUMENTASJON E-post oppsett DOKUMENTASJON E-post oppsett Oppsett av e-post konto Veiledningen viser innstillinger for Microsoft Outlook 2013, og oppkobling mot server kan gjøres med POP3 (lagre e-post lokalt på maskin) eller IMAP

Detaljer

Transportsikring av e-post rfc 3207 - STARTTLS

Transportsikring av e-post rfc 3207 - STARTTLS Transportsikring av e-post rfc 3207 - STARTTLS Innhold 1 Innledning... 1 1.1 Formål... 1 1.2 Bakgrunn... 1 1.3 Avgrensninger... 2 2 Behov... 2 3 Mål... 2 4 Om rfc 3207 - STARTTLS... 3 4.1 Bruksområder...

Detaljer

Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet

Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet Bakgrunn Utredningen av standarder for informasjonssikkerhet har kommet i gang med utgangspunkt i forprosjektet

Detaljer

Personvernpolicy for markedsføringsregister

Personvernpolicy for markedsføringsregister Personvernpolicy for markedsføringsregister 1. Kontrollør av filer med personlige data Tikkurila Norge AS (heretter kalt Tikkurila) Stanseveien 25 0976 Oslo Tlf.: (+47) 22 80 32 90 Faks: (+47) 22 80 32

Detaljer

VILKÅR FOR BRUK AV PREODAY APP OG E-HANDELSLØSNING

VILKÅR FOR BRUK AV PREODAY APP OG E-HANDELSLØSNING VILKÅR FOR BRUK AV PREODAY APP OG E-HANDELSLØSNING Ved å sette opp og lage en Preoday App og E-handelsløsning for ditt utsalgssted eller restaurant godtar du disse vilkårene. Hvis du ikke godtar vilkårene,

Detaljer

HVEM ER JEG OG HVOR «BOR» JEG?

HVEM ER JEG OG HVOR «BOR» JEG? DISCLAIMER HVEM ER JEG OG HVOR «BOR» JEG? INFORMASJONSSIKKERHET Konfidensialitet Sikre at informasjon bare er tilgjengelig for de som skal ha tilgang Integritet Sikre informasjon mot utilsiktet eller

Detaljer

Hurtigstart guide. Searchdaimon ES (Enterprise Server)

Hurtigstart guide. Searchdaimon ES (Enterprise Server) Hurtigstart guide Searchdaimon ES (Enterprise Server) Innholdsfortegnelse Informasjon før oppsett... 2 Koble til strøm og nettverk... 3 Oppsett av system... 3 Konfigurasjonsveiviser... 4 Sette fast IP

Detaljer

Produktdokumentasjon. Madison Møbler Administrasjonsside og Nettbutikk

Produktdokumentasjon. Madison Møbler Administrasjonsside og Nettbutikk Produktdokumentasjon Madison Møbler Administrasjonsside og Nettbutikk 1 1. Forord 1.1 Dokumentasjonen Dette er en teknisk dokumentasjon på produktet som er utviklet. Denne er tiltenkt personer med teknisk

Detaljer

Skytjenester. Forside og Databehandleravtale. Telenor Norge

Skytjenester. Forside og Databehandleravtale. Telenor Norge Skytjenester Forside og Databehandleravtale Telenor Norge FORSIDE TIL AVTALE Det bekreftes med dette at det i dag den er inngått avtale mellom Telenor Norge AS, Snarøyveien 30, 1331 Fornebu, orgnr. 976

Detaljer

Anvendelsesområder for bruk av e-id med og i offentlig sektor- forprosjekt

Anvendelsesområder for bruk av e-id med og i offentlig sektor- forprosjekt Anvendelsesområder for bruk av e-id med og i offentlig sektor- forprosjekt Standardiseringsrådsmøte 23.-24. november 2011 Prioriterings/informasjons -sak Om forprosjektet sett på de mest aktuelle anvendelsesområdene

Detaljer

Sviktende tilgangsstyring i elektroniske pasientjournaler? Ragnhild Castberg, seniorådgiver Norsk Arkivråds arkivseminar,18.

Sviktende tilgangsstyring i elektroniske pasientjournaler? Ragnhild Castberg, seniorådgiver Norsk Arkivråds arkivseminar,18. Sviktende tilgangsstyring i elektroniske pasientjournaler? Ragnhild Castberg, seniorådgiver Norsk Arkivråds arkivseminar,18.september 2012 Om Datatilsynet Et forvaltningsorgan med stor grad av faglig uavhengighet

Detaljer

Vemma Europes personvernerklæring

Vemma Europes personvernerklæring Vemma Europes personvernerklæring Vemma Europe forstår at du er opptatt av hvordan informasjon om deg blir behandlet og fordelt, og vi setter pris på at du stoler på at vi gjør det forsiktig og fornuftig.

Detaljer

Program for overvåking av nettselskapets nøytralitet

Program for overvåking av nettselskapets nøytralitet POSTADRESSE Skagerak Nett AS Postboks 80 3901 Porsgrunn SENTRALBORD 35 93 50 00 TELEFAX 35 55 97 50 INTERNETT www.skagerakenergi.no E-POST firmapost@skagerakenergi.no ORG. NR.: 979 422 679 MVA Program

Detaljer

Teknisk informasjon om bruk av BankID - Ansattes bruk av nettbank fra arbeidsplassen

Teknisk informasjon om bruk av BankID - Ansattes bruk av nettbank fra arbeidsplassen Teknisk informasjon om bruk av BankID - Ansattes bruk av nettbank fra arbeidsplassen Dette notatet gir teknisk informasjon om hvordan man kan løse problemer dersom BankID ikke virker som det skal. Informasjonen

Detaljer

Veileder for bruk av tynne klienter

Veileder for bruk av tynne klienter Veileder for bruk av tynne klienter Dette dokumentet er en veileder for bruk av terminaltjener/klient (tynne klienter) for å skille samtidige brukerrettigheter i åpne og sikre soner. April 2005 Postadresse:

Detaljer

1. Kjønn. Kartlegging av informasjonssikkerhetskultur - Gran Kommune 14.03.2016 07:25. Først vil vi vite litt om hvem du er. 100% 90% 80% 74,9% 70%

1. Kjønn. Kartlegging av informasjonssikkerhetskultur - Gran Kommune 14.03.2016 07:25. Først vil vi vite litt om hvem du er. 100% 90% 80% 74,9% 70% 1. Kjønn Først vil vi vite litt om hvem du er. 100% 90% 80% 74,9% 70% 60% 50% 40% 30% 25,1% 20% 10% 0% Kvinne Mann 1. Kjønn Navn Kvinne 74,9% Mann 25,1% N 315 2. Alder 100% 90% 80% 70% 60% 50% 40% 30%

Detaljer

Vår referanse (bes oppgitt ved svar)

Vår referanse (bes oppgitt ved svar) Justis- og politidepartementet Postboks 8005 Dep 0030 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) 201104681/MKJ 11/00706-2/CBR 14. september 2011 Dato Høringsuttalelse - Forslag til ny forskrift

Detaljer

IT-reglement Aurskog-Høland kommune for ansatte og politikere

IT-reglement Aurskog-Høland kommune for ansatte og politikere IT-reglement Aurskog-Høland kommune for ansatte og politikere Vedtatt i rådmannens ledermøte 03.12.14 0 For at kommunens IT-systemer skal fungere optimalt er det viktig at alle kommunens ITbrukere følger

Detaljer

Cloud computing og offshoring. Juridiske sjekkpunkter for overføring av data til utlandet. Espen Werring, 1. desember 2011

Cloud computing og offshoring. Juridiske sjekkpunkter for overføring av data til utlandet. Espen Werring, 1. desember 2011 Cloud computing og offshoring Juridiske sjekkpunkter for overføring av data til utlandet Espen Werring, 1. desember 2011 Er dette noe å bry seg om? Betydelig vekst innen offshoring de seneste årene Alle

Detaljer

Innholdsstandard (meldinger) ebxml-rammeverk (innpakking, adressering, transportkvittering, kryptering, autentisering, virksomhetssignatur)

Innholdsstandard (meldinger) ebxml-rammeverk (innpakking, adressering, transportkvittering, kryptering, autentisering, virksomhetssignatur) NOTAT Fra KITH v/bjarte Aksnes m.fl. Dato 29.03.06 Samhandlingsarkitektur for helsesektoren En viktig forutsetning for at aktører i helsesektoren skal kunne samhandle elektronisk på en god måte er at alle

Detaljer

Virus på Mac? JA! Det finnes. Denne guiden forteller deg hva som er problemet med virus på Mac hva du kan gjøre for å unngå å bli infisert selv

Virus på Mac? JA! Det finnes. Denne guiden forteller deg hva som er problemet med virus på Mac hva du kan gjøre for å unngå å bli infisert selv Virus på Mac? JA! Det finnes. Denne guiden forteller deg hva som er problemet med virus på Mac hva du kan gjøre for å unngå å bli infisert selv «Å tro at det ikke finnes virus på Mac er dessverre litt

Detaljer

Skytjenester Status for Riksarkivets arbeid. Ta styringen! Norsk Arkivråds seminar 16. - 17. mars 2015 i Trondheim. Olav Sataslåtten Riksarkivet

Skytjenester Status for Riksarkivets arbeid. Ta styringen! Norsk Arkivråds seminar 16. - 17. mars 2015 i Trondheim. Olav Sataslåtten Riksarkivet Skytjenester Status for Riksarkivets arbeid Ta styringen! Norsk Arkivråds seminar 16. - 17. mars 2015 i Trondheim Olav Sataslåtten Riksarkivet 1 Utfordringene Arkivloven pålegger offentlige organer å ha

Detaljer

Sikkerhetshåndbok for Utdanningsetaten. kortversjon

Sikkerhetshåndbok for Utdanningsetaten. kortversjon Oslo kommune Utdanningsetaten Sikkerhetshåndbok for Utdanningsetaten kortversjon Informasjonssikkerhet Versjon 1.0 Side 1 av 15 INNHOLD Forord 3 Innledning 4 Fysisk sikring 5 Adgangskontroll og utstyrsplassering

Detaljer

Rettslige krav til informasjonssikkerhet i offentlig forvaltning

Rettslige krav til informasjonssikkerhet i offentlig forvaltning Rettslige krav til informasjonssikkerhet i offentlig forvaltning Advokat dr. juris Rolf Riisnæs WIKBORG REIN rri@wr.no DRI1010 11. mars 2010 1 Informasjonssikkerhet Hvem, hva og hvorfor Det velkjente og

Detaljer

Det nye Stortinget vil ha statlig IT-styring av kommunene

Det nye Stortinget vil ha statlig IT-styring av kommunene Det nye Stortinget vil ha statlig IT-styring av kommunene 7 av 10 stortingskandidater vil forplikte kommunene i digitaliseringsarbeidet, og hele 9 av 10 mener staten skal finansiere felles offentlige IT

Detaljer

PERSONVERNPOLICY. Sist oppdatert den 15. januar 2010

PERSONVERNPOLICY. Sist oppdatert den 15. januar 2010 PERSONVERNPOLICY Sist oppdatert den 15. januar 2010 Hva denne policyen omfatter Denne personvernpolicyen for gjester ("Policyen") beskriver hvordan vi i Rezidor Hotel Group, via vårt danske selskap Rezidor

Detaljer

1. Hent NotaPlan Online Backup på www.notaplan.no 2. Trykk på Download i menyen og på Download i linjen med Notaplan Backup

1. Hent NotaPlan Online Backup på www.notaplan.no 2. Trykk på Download i menyen og på Download i linjen med Notaplan Backup 1 Systemkrav ADSL eller minimum ISDN via router. Ved automatisk backup: Min. Windows XP / 2000 / 2003 (pga. Service) Ved manuellt system: Min. Windows 98 SE NotaPlan Backup bør installeres på den/de maskiner

Detaljer

BEDRE KRYPTERING AV WEB-TRAFIKK OG E-POST (TLS)

BEDRE KRYPTERING AV WEB-TRAFIKK OG E-POST (TLS) BEDRE KRYPTERING AV WEB-TRAFIKK OG E-POST (TLS) Olav Ligaarden Nasjonal sikkerhetsmyndighet Sikkerhetskonferansen 2015 Oslo Kongressenter 17 18.03.2015 SLIDE 1 INNHOLD Kryptering av web-trafikk Kryptering

Detaljer

NorskInternett Brukermanual. Sist oppdatert 09.08.15. Side 1/30

NorskInternett Brukermanual. Sist oppdatert 09.08.15. Side 1/30 NorskInternett Brukermanual Sist oppdatert 09.08.15. Side 1/30 Innholdsliste Hvordan kan vår tjeneste brukes...2 Hva vi leverer...2 Kontoinformasjon...3 Bruk av VPN tilkobling...3 Konfigurering av Android...4

Detaljer

TRÅDLØS TILKOBLING PÅ KHIO

TRÅDLØS TILKOBLING PÅ KHIO TRÅDLØST KHIO TRÅDLØS TILKOBLING PÅ KHIO Vi har delt brukere i tre forskjellige grupper A) Ansatte med KHiO-PC 1 B) Ansatte/studenter med hjemme-pc/mac. Kan også benyttes for smarttelefoner og nettbrett

Detaljer

Forespørsel om deltakelse i forskningsprosjektet. «Internett-behandling for insomni»

Forespørsel om deltakelse i forskningsprosjektet. «Internett-behandling for insomni» Forespørsel om deltakelse i forskningsprosjektet «Internett-behandling for insomni» Bakgrunn og hensikt Har du søvnvansker? Da er dette en forespørsel til deg om å delta i en forskningsstudie for å prøve

Detaljer

Det samme som World Wide Web Et lokalnett (LAN) Et verdensomspennende nettverk Startsiden til et nettsted. Hva betyr forkortelsen HTML?

Det samme som World Wide Web Et lokalnett (LAN) Et verdensomspennende nettverk Startsiden til et nettsted. Hva betyr forkortelsen HTML? 1 1 Fasit OK teorioppgaver Internett Hva er Internett? Det samme som World Wide Web Et lokalnett (LAN) Et verdensomspennende nettverk Startsiden til et nettsted HTML Hva betyr forkortelsen HTML? HelpTool

Detaljer

Fagkurs for kommuner Krav til informasjonssikkerhet (105 minutter)

Fagkurs for kommuner Krav til informasjonssikkerhet (105 minutter) Fagkurs for kommuner Krav til informasjonssikkerhet (105 minutter) Innhold Kort om behandling av helseopplysninger i kommunen Eksempler på sårbarheter Krav til informasjonssikkerhet i Normen 2 Behandling

Detaljer

OVERSIKT SIKKERHETSARBEIDET I UDI

OVERSIKT SIKKERHETSARBEIDET I UDI OVERSIKT SIKKERHETSARBEIDET I UDI Toppdokument Felles toppdokument Sikkerhetsloven Grunnlagsdokument for sikkerhet Håndtering av brukerhenvendelser Personopplysningsloven Styringsdokument Policydokument

Detaljer

DIPS Communicator 6.x. Installasjonsveiledning

DIPS Communicator 6.x. Installasjonsveiledning DIPS Communicator 6.x Installasjonsveiledning 11. oktober 2010 DIPS Communicator DIPS Communicator er en markedsledende kommunikasjons- og integrasjonsløsning for helsesektoren i Norge i dag. Systemet

Detaljer

Haraldsplass. Svar på varsel om vedtak - Uautorisert uthenting av helseopplysninger gjennom leverandørenes fjerntilgang.

Haraldsplass. Svar på varsel om vedtak - Uautorisert uthenting av helseopplysninger gjennom leverandørenes fjerntilgang. Haraldsplass DIAKONALE SYKEHUS Bergen Diakon isse k j em Datatilsynet Postboks 8177 Dep 0034 Oslo Deres ref: 12/00302-1 /HVE Vår ref: Bergen, 13.04.2012 Svar på varsel om vedtak - Uautorisert uthenting

Detaljer

NORSK EDIEL BRUKERVEILEDNING. bruk av SMTP. for. Versjon: 1.0 Revisjon: E Dato: 3. Mars 2008

NORSK EDIEL BRUKERVEILEDNING. bruk av SMTP. for. Versjon: 1.0 Revisjon: E Dato: 3. Mars 2008 NORSK EDIEL BRUKERVEILEDNING for bruk av SMTP Versjon: 1.0 Revisjon: E Dato: 3. Mars 2008 Systemstøtte for Ediel / Norsk Ediel Ekspertgruppe Side: 1 INNHOLDSFORTEGNELSE 1 Bakgrunn... 3 2 Referanser...

Detaljer

F-Secure Mobile Security for S60

F-Secure Mobile Security for S60 F-Secure Mobile Security for S60 1. Installasjon og aktivering Tidligere versjon Installasjon Du trenger ikke å avinstallere den tidligere versjonen av F-Secure Mobile Anti-Virus. Kontroller innstillingene

Detaljer

Distribusjon via e-post - oppstart

Distribusjon via e-post - oppstart Distribusjon via e-post - oppstart Avsenderopplysninger Mottakeropplysninger Egenskaper Blankettype for e-post Forutsetninger Eksempel Kontroll Elektronisk distribusjon av dokumenter betyr at dokumentene

Detaljer

Dersom du har noen spørsmål eller kommentarer, ikke nøl med å kontakte oss ved «Kontakt».

Dersom du har noen spørsmål eller kommentarer, ikke nøl med å kontakte oss ved «Kontakt». Personvern vilkår Om Velkommen til Hoopla, Hoopla AS ( Selskapet, Vi og/eller Vår ) gjør det mulig for mennesker å planlegge, promotere og selge billetter til et Arrangement. Vi gjør det enkelt for alle

Detaljer

VENNLIGST LES DISSE VILKÅRENE OG BETINGELSENE NØYE FØR DU BRUKER DETTE NETTSTEDET.

VENNLIGST LES DISSE VILKÅRENE OG BETINGELSENE NØYE FØR DU BRUKER DETTE NETTSTEDET. VENNLIGST LES DISSE VILKÅRENE OG BETINGELSENE NØYE FØR DU BRUKER DETTE NETTSTEDET. VILKÅR FOR BRUK AV NETTSTED Disse vilkårene for bruk (sammen med dokumentene som er referert til her) forteller deg betingelsene

Detaljer

Maestro Klientadministrasjon

Maestro Klientadministrasjon Maestro Klientadministrasjon 17.11.2011 12:41 Side 1 av 32 Innhold Installasjon av Maestro Klientadministrasjon Kravspesifikasjon Systemoversikt og installasjon i korte trekk Installasjon punktvis 1 Nedlasting

Detaljer

Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009.

Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009. Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009. Disposisjon 1) Innledning a) Kort om Datatilsynets oppgaver

Detaljer

Mønsterbesvarelse til DRI1010 eksamen vår 2013

Mønsterbesvarelse til DRI1010 eksamen vår 2013 Mønsterbesvarelse til DRI1010 eksamen vår 2013 Oppgave 1 Formålsbestemmelsen til personopplysningsloven (pol) er gitt i 1 og sier loven skal beskytte den enkelte mot at personvernet blir krenket gjennom

Detaljer

Virus på Mac? JA! Det finnes. Denne guiden forteller deg hva som er problemet med virus på Mac hva du kan gjøre for å unngå å bli infisert selv

Virus på Mac? JA! Det finnes. Denne guiden forteller deg hva som er problemet med virus på Mac hva du kan gjøre for å unngå å bli infisert selv Virus på Mac? JA! Det finnes. Denne guiden forteller deg hva som er problemet med virus på Mac hva du kan gjøre for å unngå å bli infisert selv «Å tro at det ikke finnes virus på Mac er dessverre litt

Detaljer

Oppkobling mot trådløst internett for studenter og ansatte som bruker egen datamaskin eller benytter MAC/smarttelefon/nettbrett. (Gruppe B): Innhold

Oppkobling mot trådløst internett for studenter og ansatte som bruker egen datamaskin eller benytter MAC/smarttelefon/nettbrett. (Gruppe B): Innhold Trådløst KHiO Oppkobling mot trådløst internett for studenter og ansatte som bruker egen datamaskin eller benytter MAC/smarttelefon/nettbrett. (Gruppe B): Innhold Oversikt over trådløse nettverk på KHiO:...

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/00478 Dato for kontroll: 17.06.2014 Rapportdato: 21.10.2014 Endelig kontrollrapport Kontrollobjekt: Den katolske kirke Oslo Katolske Bispedømme Utarbeidet av: Hallstein Husand og Henok Tesfazghi

Detaljer

Databrukara vtale. for. Rauma kommune

Databrukara vtale. for. Rauma kommune Databrukara vtale for Rauma kommune IT- sikkerheitsreglar for Rauma kommune Mål IT skal brukast til å dokumentere, dele og utveksle informasjon for å fremje effektiv informasjonsbehandling og sikre god

Detaljer

Sikkerhets- og samhandlingsarkitektur ved intern samhandling

Sikkerhets- og samhandlingsarkitektur ved intern samhandling Utgitt med støtte av: Nrm fr infrmasjnssikkerhet www.nrmen.n Sikkerhets- g samhandlingsarkitektur ved intern samhandling Støttedkument Faktaark nr 20b Versjn: 3.0 Dat: 14.10.2015 Frmål Virksmheten skal

Detaljer

Tilkoblingsbehandling Brukerhåndbok

Tilkoblingsbehandling Brukerhåndbok Tilkoblingsbehandling Brukerhåndbok 1.0. utgave NO 2010 Nokia. Alle rettigheter forbeholdt. Nokia, Nokia Connecting People og Nokia Original Accessories-logoen er varemerker eller registrerte varemerker

Detaljer

Kort innføring i personopplysningsloven

Kort innføring i personopplysningsloven Kort innføring i personopplysningsloven Professor Dag Wiese Schartum, Avdeling for forvaltningsinformatikk, UiO 1 Når gjelder personopplysningsloven? Dersom et informasjonssystem inneholder personopplysninger,

Detaljer

Avtalevilkår for bestilling og bruk av Commfides Virksomhetssertifikat

Avtalevilkår for bestilling og bruk av Commfides Virksomhetssertifikat Avtalevilkår for bestilling og bruk av Commfides Virksomhetssertifikat 1. Kort beskrivelse av sertifikatstjenesten Commfides Virksomhetssertifikat er en elektronisk offentlig godkjent legitimasjon av en

Detaljer

Hva er vitsen med sikkerhetspolicies?

Hva er vitsen med sikkerhetspolicies? Hva er vitsen med sikkerhetspolicies? Ketil Stølen Oslo 23. november 2006 Innhold Hva er en policy? En policy er ikke en.. Overordnet struktur for en policy Hvordan klassifiseres policyer? Tre policymodaliteter

Detaljer

Konfigurasjon av nettverksløsning for Eldata 8.0 basert på PostgreSQL 9.4.2 databasesystem.

Konfigurasjon av nettverksløsning for Eldata 8.0 basert på PostgreSQL 9.4.2 databasesystem. Konfigurasjon av nettverksløsning for Eldata 8.0 basert på PostgreSQL 9.4.2 databasesystem. Konfigurere server er en oppgave for administrator. All installasjon og konfigurasjon må utføres ved å kjøre

Detaljer

Avtale mellom. om elektronisk utveksling av opplysninger

Avtale mellom. om elektronisk utveksling av opplysninger Avtale mellom og.. om elektronisk utveksling av opplysninger INNHOLD 1. AVTALENS PARTER 3 2. AVTALENS GJENSTAND OG AVTALENS DOKUMENTER 3 3. HJEMMEL FOR UTLEVERING, INNHENTING OG BEHANDLING AV OPPLYSNINGENE

Detaljer

Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11

Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11 KOMMUNE - RÅDMANNEN Arkivsak Arkivkode Saksbeh. : 200906584 : E: 210 : W. S. Eris m. fl. Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11 INFORMASJONSSIKKERHET I SANDNES

Detaljer

Deres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON

Deres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON Datatilsynet Deres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON Vi viser til Deres søknad av xx.xx.xxxx om konsesjon til å behandle

Detaljer

Hvordan få tilgang til journalopplysning fra andre virksomheter

Hvordan få tilgang til journalopplysning fra andre virksomheter Hvordan få tilgang til journalopplysning fra andre virksomheter Avdelingssjef, KITH Tema Løsninger for utlevering og tilgang til helseopplysninger Utlevering ved hjelp av web-publisering Samhandlingsarkitektur

Detaljer

Standarder for sikker bruk av VPN med og i offentlig sektor

Standarder for sikker bruk av VPN med og i offentlig sektor Standarder for sikker bruk av VPN med og i offentlig sektor Standardiseringsrådsmøte 23.-24. november 2011 beslutningssak Bakgrunn Grønn IKT (Hjemmekontor, videokonferanser) Fjernarbeid og distribuert

Detaljer

Fornyings og Administrasjonsdepartementet. Vår ref.: NSK/SHE/MAE Oslo, 30. september 2008

Fornyings og Administrasjonsdepartementet. Vår ref.: NSK/SHE/MAE Oslo, 30. september 2008 Fornyings og Administrasjonsdepartementet Bankenes BetalingsSentral AS Haavard Martinsens vei 54 Postadresse: 0045 Oslo Telefon: 22 89 89 89 Telefaks: 22 81 64 54 Foretaksregisteret: NO990 224 978 www.bbs.no

Detaljer

Arbeiderpartiet 1406 47,89. Fremskrittspartiet 339 11,55. Høyre 640 21,80. Kristelig Folkeparti 117 3,99. Miljøpartiet De Grønne 129 4,39

Arbeiderpartiet 1406 47,89. Fremskrittspartiet 339 11,55. Høyre 640 21,80. Kristelig Folkeparti 117 3,99. Miljøpartiet De Grønne 129 4,39 Kommunestyre- og fylkestingsvalget 215 Kretsrapport valglokale - Kommunestyrevalget 215 1 Østfold fylke 15 Sarpsborg kommune Gamle Sarpsborg Arbeiderpartiet 146 47,89 Fremskrittspartiet 339 11,55 Høyre

Detaljer

Installere JBuilder Foundation i Windows XP

Installere JBuilder Foundation i Windows XP Installere JBuilder Foundation i Windows XP Installasjon av JBuilder Foundation på Windows (dekker her spesifikt fremgangen ved bruk av Microsoft Windows XP Professional, men det vil mest trolig ikke være

Detaljer

Instruks (utkast) for Internrevisjonen Helse Sør-Øst

Instruks (utkast) for Internrevisjonen Helse Sør-Øst Instruks (utkast) for Internrevisjonen Helse Sør-Øst Fastsatt av Kontrollkomiteen Helse Sør-Øst RHF xx.xx.2007 Innhold 1 Innledning... 3 2 Formål og omfang... 3 3 Organisering, ansvar og myndighet...3

Detaljer

Egenevalueringsskjema

Egenevalueringsskjema Egenevalueringsskjema Endepunktsikkerhet Dato: 24.11.2008 Versjon 1.0 Finanstilsynet Tlf. 22 93 98 00 post@finanstilsynet.no www.finanstilsynet.no Evalueringsskjema for foretakets sluttpunktsikkerhet Antivirus

Detaljer

Utviklingen av framtidas elektroniske forvaltning hvor går grensen

Utviklingen av framtidas elektroniske forvaltning hvor går grensen Utviklingen av framtidas elektroniske forvaltning hvor går grensen - eforvaltningskonferansen 15. februar 2012 Bjørn Erik Thon direktør Datatilsynet Tema - Kort om Datatilsynet - Automatiserte forvaltningsavgjørelser

Detaljer

Kan du legge personopplysninger i skyen?

Kan du legge personopplysninger i skyen? Kan du legge personopplysninger i skyen? 05.05.2015 Datatilsynet Uavhengig forvaltningsorgan Tilsyn og ombud Forvalter personopplysningsloven og forskrifter 40 medarbeidere Faggruppe 1 (justis, bank/finans/forsikring,

Detaljer

Vår ref: Deres ref: Saksbehandler: Dato: 2012/1295-15160/2012 12/00305-1/HVE Sverre Uhlving 18.04.2012

Vår ref: Deres ref: Saksbehandler: Dato: 2012/1295-15160/2012 12/00305-1/HVE Sverre Uhlving 18.04.2012 Stavanger Universitetssjukehus Helse Stavanger HF Fag- og foretaksutvikling Datatilsynet v/ Helge Veum Postboks 8177 Dep 0034 OSLO Vår ref: Deres ref: Saksbehandler: Dato: 2012/1295-15160/2012 12/00305-1/HVE

Detaljer

Visma CRM Nyheter og forbedringer Side 1

Visma CRM Nyheter og forbedringer Side 1 Visma CRM Nyheter og forbedringer Side 1 NYHETER OG FORBEDRINGER Visma CRM Nyheter og forbedringer Side 2 Oslo, juni 2011 1. Sirkulasjon All informasjon i dette dokumentet kan endres uten varsel og innebærer

Detaljer

Aktiver SymWriter lisensen din over Internett

Aktiver SymWriter lisensen din over Internett Aktiver SymWriter lisensen din over Internett Denne veiledningen tar deg gjennom stegene for aktivering av SymWriter. Du må oppgi lisensnummeret ditt eller et prøvelisensnummer før du kan kjøre SymWriter.

Detaljer

0101 HALDEN OVERSIKT ENDELIGE STEMMETALL PARTIVIS -ALLE KRETSER

0101 HALDEN OVERSIKT ENDELIGE STEMMETALL PARTIVIS -ALLE KRETSER 0101 HALDEN OVERSIKT ENDELIGE STEMMETALL PARTIVIS -ALLE KRETSER 0001 Halden Antall stemmeberettigede: 5,247 Valgdeltakelse: 44.34% Det norske Arbeiderparti 0 0 0 486 211 697 486 211 697 Sosialistisk Venstreparti

Detaljer

Håndtering av personlig informasjon

Håndtering av personlig informasjon Håndtering av personlig informasjon Håndtering av personlig informasjon Du kan alltid besøke vår hjemmeside for å få informasjon og lese om våre tilbud og kampanjer uten å oppgi noen personopplysninger.

Detaljer

Elektroniske arkiv og personvern v/rådgiver Jim-Arne Hansen. IKAT Kontaktseminar, Grand Nordic Hotel 8.-9. mai 2008

Elektroniske arkiv og personvern v/rådgiver Jim-Arne Hansen. IKAT Kontaktseminar, Grand Nordic Hotel 8.-9. mai 2008 v/rådgiver Jim-Arne Hansen IKAT Kontaktseminar, Grand Nordic Hotel 8.-9. mai 2008 Disposisjon: Grunnleggende personvernprinsipper Informasjonssikkerhet Papirbasert - / elektronisk arkiv 2 Viktige personvernprinsipper

Detaljer

Installeringsveiledning for tablet-enheter. McAfee All Access

Installeringsveiledning for tablet-enheter. McAfee All Access Installeringsveiledning for tablet-enheter McAfee All Access OPPHAVSRETT Copyright 2010 McAfee, Inc. Med enerett. Ingen deler av denne utgivelsen kan reproduseres, overføres, kopieres, lagres i et gjeninnhentingssystem

Detaljer

Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015

Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015 Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015 Hva er personvern? Personvern: Retten til et privatliv og retten til å bestemme over egne personopplysninger Datatilsynets

Detaljer

Skytjenester utviklingstrekk, krav og forventninger. Frank Skapalen NVE

Skytjenester utviklingstrekk, krav og forventninger. Frank Skapalen NVE Skytjenester utviklingstrekk, krav og forventninger Frank Skapalen NVE Kilde: http://srmsblog.burtongroup.com/ Innhold Globale utviklingstrekk for skytjenester Skypolitikk Dilemmaet sikkerhet opp mot funksjonalitet

Detaljer

IKT-reglement for Norges musikkhøgskole

IKT-reglement for Norges musikkhøgskole IKT-reglement for Norges musikkhøgskole Norges musikkhøgskole (NMH) er forpliktet til å kontrollere risiko og håndtere informasjon og tekniske ressurser på en sikker måte. Når du får tilgang til disse

Detaljer

Brukerveiledning for identifisering med BankID

Brukerveiledning for identifisering med BankID Brukerveiledning for identifisering med BankID Innledning Denne brukerveiledningen tar kun for seg identifisering med BankID med sikkerhetskort. Brukerveiledningen vi ikke inneholde beskrivelse av alle

Detaljer

Lumia med Windows Phone

Lumia med Windows Phone Lumia med Windows Phone Som skapt for bedrifter microsoft.com/nb-no/mobile/business/lumia-for-business/ 103328+103329_Lumia-Brochure+10reasons_nor.indd 1 24.11.2014 11.58 Office 365 mener alvor Gi de ansatte

Detaljer

TILSLUTNINGSAVTALE FOR CAMTASIA RELAY

TILSLUTNINGSAVTALE FOR CAMTASIA RELAY TILSLUTNINGSAVTALE FOR CAMTASIA RELAY Mellom UNINETT AS ("UNINETT") og ("Virksomheten") heretter samlet omtalt som "Partene", er det i dag inngått følgende avtale ("Avtalen"): 1/6

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 12/00321 Dato for kontroll: 29.05.2012 Rapportdato: 10.12.2012 Endelig kontrollrapport Kontrollobjekt: Fremskrittspartiet Sted: Karl Johans gate 25 Utarbeidet av: Knut-Brede Kaspersen 1 Innledning

Detaljer

Brevkontroll - TVNorge WebTV - Internettbaserte TV-tjenester - Vedtak

Brevkontroll - TVNorge WebTV - Internettbaserte TV-tjenester - Vedtak TVNorge AS Postboks 4800 Nydalen 0422 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/00442-5/FUE 2. august 2011 Brevkontroll - TVNorge WebTV - Internettbaserte TV-tjenester - Vedtak

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/00257 Dato for kontroll: 09.04.2014 Rapportdato: 06.08.2014 Endelig kontrollrapport Kontrollobjekt: Leikanger kommune Sted: Leikanger Utarbeidet av: Ted Tøraasen Knut-Brede Kaspersen 1 Innledning

Detaljer

Brukerhåndbok for drift hos Kirkedata AS. Denne håndboken er utarbeidet av

Brukerhåndbok for drift hos Kirkedata AS. Denne håndboken er utarbeidet av Brukerhåndbok for drift hos Kirkedata AS Denne håndboken er utarbeidet av Oppdatert: 18. desember 2012 Innhold Innhold Innledning... 3 Oppsett av PC... 3 Windows XP... 3 Windows Vista og Windows 7... 3

Detaljer

INNHERRED SAMKOMMUNE LEVANGER KOMMUNE VERDAL KOMMUNE

INNHERRED SAMKOMMUNE LEVANGER KOMMUNE VERDAL KOMMUNE INNHERRED SAMKOMMUNE LEVANGER KOMMUNE VERDAL KOMMUNE INSTRUKS FOR BRUK AV INTERNETT OG E-POST Vedtatt av administrasjonsutvalget i Levanger XX.XX.XXXX Vedtatt av administrasjonsutvalget i Verdal XX.XX.XXXX

Detaljer

Mappeinformasjon... 2. Programfiler... 2 Delte Programdata... 2 Delte dokumenter... 2 Brukerens egne data... 2 Brukerens egne dokumenter...

Mappeinformasjon... 2. Programfiler... 2 Delte Programdata... 2 Delte dokumenter... 2 Brukerens egne data... 2 Brukerens egne dokumenter... SymWriter Nettverksinstallasjon Hvis du vil installere SymWriter programmet på et nettverk, bør du utføre en administrativ installasjon. Da kan du lage et forhåndskonfigurert installasjonsprogram som inneholder

Detaljer

Vedtak om pålegg og endelig kontrollrapport - Kontroll hos Norsk Medisinaldepot AS 28092011

Vedtak om pålegg og endelig kontrollrapport - Kontroll hos Norsk Medisinaldepot AS 28092011 Norsk Medisinaldepot AS Postboks 183 Kalbakken 0903 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/00939-8/SEV 28. februar 2012 Vedtak om pålegg og endelig kontrollrapport - Kontroll

Detaljer

Anbefalinger om åpenhet rundt IKT-hendelser

Anbefalinger om åpenhet rundt IKT-hendelser Vår saksbehandler Vår dato Vår referanse 2015-05-18 A03 - S:14/04372-24 Antall vedlegg Side 1 1 av 5 Anbefalinger om åpenhet rundt IKT-hendelser Innledning Norske virksomheter opplever stadig flere dataangrep.

Detaljer

Reglement for bruk av Hedmark fylkeskommunes IT-løsninger (IT-reglement)

Reglement for bruk av Hedmark fylkeskommunes IT-løsninger (IT-reglement) Reglement for bruk av Hedmark fylkeskommunes IT-løsninger (IT-reglement) Fastsatt av Fylkesdirektøren 18.12.13, gjelder fra 1.1.14. Erstatter «IT-instruks for HFK» fra 2008. Protokoll str 14 1. Virkeområde

Detaljer

Bedre personvern i skole og barnehage

Bedre personvern i skole og barnehage Bedre personvern i skole og barnehage NOKIOS, 28. oktober 2014 Eirin Oda Lauvset, seniorrådgiver i Datatilsynet Martha Eike, senioringeniør i Datatilsynet Datatilsynet Uavhengig forvaltningsorgan Tilsyn

Detaljer

Klage fra SpareBank 1 Markets AS på Datatilsynets vedtak

Klage fra SpareBank 1 Markets AS på Datatilsynets vedtak Personvernnemnda Postboks 423 3201 SANDEFJORD Deres referanse Vår referanse (bes oppgitt ved svar) Dato 12/00864-17/HTE 22. oktober 2013 Klage fra SpareBank 1 Markets AS på Datatilsynets vedtak Datatilsynet

Detaljer

REGLEMENT FOR BRUK AV IT-INFRASTRUKTUR

REGLEMENT FOR BRUK AV IT-INFRASTRUKTUR REGLEMENT FOR BRUK AV IT-INFRASTRUKTUR Vedtatt av styret for Høgskolen i Finnmark 25. april 2007 i sak S 19/07 1. ANVENDELSE Dette reglement gjelder for all bruk av Høgskolen i Finnmarks (HiF) IT-system.

Detaljer

14/00406-11/KBK 30.04.2015. Vedtak - Endelig kontrollrapport - Eigersund kommune - Internkontroll og informasjonssikkerhet

14/00406-11/KBK 30.04.2015. Vedtak - Endelig kontrollrapport - Eigersund kommune - Internkontroll og informasjonssikkerhet Eigersund kommune 4370 EGERSUND Deres referanse Vår referanse Dato 15/8889 / 14/605 /FE-060, Ti-&58 14/00406-11/KBK 30.04.2015 Vedtak - Endelig kontrollrapport - Eigersund kommune - Internkontroll og informasjonssikkerhet

Detaljer

Internkontroll i mindre virksomheter - introduksjon

Internkontroll i mindre virksomheter - introduksjon Internkontroll i mindre virksomheter - introduksjon Veileder 07/02a (del 1 av 2) Publisert 15.02.2007 Datatilsynet Gateadresse: Tollbugata 3, Oslo Postadresse: postboks 8177, dep 0034 Oslo E-post: postkasse@datatilsynet.no

Detaljer

Har du kontroll med din databehandler? En utro elsker. Annikken Seip Seniorrådgiver IT-tilsyn

Har du kontroll med din databehandler? En utro elsker. Annikken Seip Seniorrådgiver IT-tilsyn Har du kontroll med din databehandler? En utro elsker Annikken Seip Seniorrådgiver IT-tilsyn DIFI 1.9 2011 Det jeg skal snakke om Tilsyn etter 5, 3 og 12/ regelverk Vi har regelverk som påpeker kontroll

Detaljer

Installere programvare gjennom Datapennalet - Tilbud

Installere programvare gjennom Datapennalet - Tilbud NTNU Trondheim Norges Teknisk- Naturvitenskapelige Universitet Datapennalet Installere programvare gjennom Datapennalet - Tilbud Påmeldingsinfo Hvordan tjenesten fungerer Krav til utstyr Uttesting av programvareformidling

Detaljer

Instruks Internrevisjonen for Pasientreiser ANS. Fastsatt av styret for Pasientreiser ANS, 12.12.2012

Instruks Internrevisjonen for Pasientreiser ANS. Fastsatt av styret for Pasientreiser ANS, 12.12.2012 Instruks Internrevisjonen for Pasientreiser ANS Fastsatt av styret for Pasientreiser ANS, 12.12.2012 Innhold 1. Internrevisjonens formål... 3 2. Organisering, ansvar og myndighet... 3 3. Oppgaver... 3

Detaljer

Web Connect-guide. Versjon 0 NOR

Web Connect-guide. Versjon 0 NOR Web Connect-guide Versjon 0 NOR Gjeldende modeller Denne brukermanualen gjelder for følgende modeller: ADS-2500We og ADS-2600We. Merknadsdefinisjoner Vi bruker følgende merknadsstil gjennom hele denne

Detaljer