E-post sikkerhet i Norge

Størrelse: px
Begynne med side:

Download "E-post sikkerhet i Norge"

Transkript

1 Bare 15 % av norske domener på Internett støtter bruk av en standard for kryptering av e-post. Blant norske kommuner er det mindre enn 4 % som støtter slik kryptering. Manglende sikring av e- post i Norge kan få alvorlige konsekvenser for personvern og taushetsbelagte opplysninger generelt. Sammendrag Ville du sendt fra deg post via et transportfirma, hvor sjåføren som henter pakken hos deg viste frem falsk legitimasjon? Ville du handlet på nettet når du fikk en sikkerhetsadvarsel om at sikkerhetssertifikatet for nettbutikken så ut til å være gått ut på dato? Hva synes du om at viktige offentlige funksjoner i Norge mellomlagrer din e-post til dem i utlandet? Er det prinsipielt galt av politiske partier å benytte utlandske e-post tjenester, slik at e-post til disse partiene går ukryptert via andre land? Hva er forbindelsen mellom Sosialistisk Venstreparti og "kontoret for vanskeliggjøring av saker som egentlig er enkle?" Er Statsministerens kontor (SMK) klar over at deres e-post server identifiserer seg som en testserver tilhørende et selskap i USA? 1

2 Bakgrunn Gjennom de siste år har vi observert en interessant debatt rundt den svenske FRA-loven 1, samt bruken av ubeskyttet e-post for sending av taushetsbelagte opplysninger. Sistnevnte debatt har blant annet vært aktualisert gjennom Domstolsadministrasjonen, som har innrømmet 2 at de både mottar og sender e-post ukryptert via Internett. Dette har blant annet resultert i spørsmål fra Trine Skei Grande (V) til justisminister Knut Storberget i februar Det har vært reist en rekke spørsmål tilknyttet sikringen av elektronisk kommunikasjon for utveksling av person- og børs sensitive opplysninger, så vel som taushetsbelagte opplysninger generelt. Media har gjentatte ganger i de siste år avdekket lekkasjer av slik informasjon, basert på dårlig sikkerhet, manglende rutiner og liten bevissthet på området. I mange virksomheter tillates det ikke å benytte kryptering (passordbeskyttelse) av dokumenter, da dette hindrer r muligheten for å foreta antivirus og antispam kontroll av e- post m/vedlegg. Dermed blir redselen for datavirus årsaken til at man i mange tilfeller bryter regulatoriske krav til sikring av taushetsbelagt informasjon, bevisst eller ubevisst. På Internett finnes det en dokumentert standard (kjent som RFC , heretter referert til som TLS kryptering) for å utføre automatisk og transparent kryptering av e-post mellom ulike e-post servere. Denne standarden ble først publisert i 1999, og siste oppdatert i Standarden baseres på bruk av digitale sertifikater 5, og kan i denne sammenheng benyttes til autentisering og kryptering av elektronisk post mellom e-post servere. Løsningen er transparent (=usynlig) for sluttbrukere. Ved å kontrollere e-post servere på Internett har vi for første gang på Internett dokumentert etterlevelsen av denne standarden. Resultatene er både overraskende og skuffende, og avdekker et stort gap mellom implementering/bruk ing/bruk av digitale sertifikater for sikring av e-post i forhold til Web-baserte baserte tjenester som netthandel, nettbank og ulike offentlige tjenester. IKT-Norge vil på Nasjonal Sikkerhetsdag 6 presentere sin årlige undersøkelse om informasjonssikkerhet. Resultatene fra vår undersøkelse målt mot de svar tilknyttet kryptering av e-post som er gitt i IKT-Norges undersøkelse antyder at det i tillegg kan eksistere store mørketall mellom teori og virkelighet. EDB har med denne undersøkelsen ønsket å bidra til en bedre forståelse av dagens situasjon, og gi forslag til tiltak for å heve dagens sikkerhetsnivå på en enkel måte. 1 loven.html?id= publikasjoner/sporsmal/skriftlige-sporsmal-og-svar/skriftlig-sporsmal/?qid=45851 sporsmal/?qid=

3 Fremgangsmåte for undersøkelsen Vi har basert vår undersøkelse på ca 2 måneders e-post kommunikasjon med domener på Internett. Fra dette datagrunnlaget har vi laget en liste over alle domenenavn som vi har utvekslet e-post med. I tillegg har vi også laget lister basert på følgende: Advokatselskaper i Norge 7 Norske kommuner 8 Oslo Børs OSEAX listen 9 Registrerte medlemmer av Revisorforeningen 10 Alle domenenavn har blitt kontrollert fra en nøytral maskin på Internett som benytter offentlig tilgjengelig informasjon og e-post kommunikasjon for å gjøre våre kontroller. Dette har gitt oss alt nødvendig grunnlag for vår undersøkelse, uten bruk av spørreundersøkelser eller andre tiltak. Vår datainnsamling har gjort følgende: Sjekket DNS for MX records pr domene 11 Kontaktet hver MX maskin for å se om den støtter TLS kryptering Hentet opplysninger om digitalt sertifikat på MX, hvor dette var installert Data fra ovennevnte spørringer har blitt lagret i en database. Deretter har vi kjørt spørringer mot datagrunnlaget for å lage statistikk. Vi har observert mangelfull etterlevelse og ulike problemer på tvers av alle bransjer, størrelser og offentlig/privat sektor. De ovennevnte grupper er kun valgt som eksempler fordi de representerer både offentlig og privat sektor, utenlandske selskaper med virksomhet i Norge, samt kontrollfunksjoner i form av revisorer. 7 Basert på Finn Advokat tjenesten til Advokatforeningen.no 8 Alle domener og enkelte underdomener av *.kommune.no 9 menuctx=1.1, 16 april http//www.revisorforeningen.no/ (oversikt over revisorer med registrert e-post adresse) 11 Forteller oss hvilke servere som tar i mot e-post på vegne av et domene 3

4 Observasjoner Totalt har vi kontrollert domener på Internett, hvorav er norske domener. Vår undersøkelse viser at Norge har støtte for TLS kryptering av e-post på 15,7 % av alle kontrollerte domener. Dette er rett over snittet for Internett generelt, med 13,3 %. Imidlertid må vi se oss slått av land som Polen (23 %), Sveits (23 %), og Finland (21 %) For de etterfølgende kakediagrammer har vi angitt følgende: INGEN (RØD) = Ingen e-post servere e for domenet støtter TLS kryptering DELVIS (GUL) = Noen e-post servere e for domenet støtter TLS kryptering 12 FULL (GRØNN) = Alle e-post servere e for domenet støtter TLS kryptering Status for Norge (.no) 15,8 % 16,9 % 67,4 % Ingen Delvis Full 12 Vi har ikke angitt tall eller statistikk som viser om det er primær eller eventuelle sekundære servere som støtter TLS. Dette er et område som krever ytterligere undersøkelser, og har ingen innvirkning verken på vår statistikk eller våre anbefalinger som gitt i denne undersøkelsen. 4

5 Politikk, partier og e-post kryptering Sosialistisk Venstreparti benytter åpen kildekode løsning hos ekstern leverandør for å håndtere innkommende e-post. Den støtter TLS, men med et utgått sertifikat (høsten 2007). Dette er i tillegg utstedt av leverandøren til seg selv, men angitt som Office of complication of otherwise simple affairs. Dette antyder en standard installasjon med et sertifikat kun for demonstrasjonsbruk. Navnet på serveren (Marvin), via kvalifisert gjetning, peker tilbake til Marvin, den paranoide androiden i Hitchhiker s Guide to the Galaxy. Arbeiderpartiet bruker Telenor som sin eksterne leverandør for å håndtere innkommende e-post. Her er sertifikat, gyldighet og kryptering i orden, slik at de kan kryptere all e-post med andre som støtter samme standard. Senterpartiet har sin e-post server plassert i eget nettverk. Den tilbyr ikke TLS kryptering av e-post med dagens oppsett. Kristelig Folkeparti bruker en ekstern leverandør for å håndtere innkommende e-post. Den tilbyr ikke TLS kryptering av e-post med dagens oppsett. Venstre bruker en ekstern leverandør i Danmark for å håndtere innkommende e-post. Den støtter TLS, men bruken av leverandør i Danmark betyr at all e-post til partiet vil gå til Danmark før det kommer frem til partiet i Norge. Høyre bruker også en leverandør i Danmark, riktignok en annen leverandør enn Venstre. Høyres leverandør støtter ikke bruk av TLS i dagens oppsett. t. All e-post til partiet vil gå til Danmark før det kommer frem til partiet i Norge. Fremskrittspartiet har som Senterpartiet sin e-post server plassert i eget nettverk. De benytter Microsoft Exchange, og tilbyr bruk av TLS. Dette gjør at all e-post til og fra partiet vil bli kryptert så lenge motparten også støtter samme standard. For 24 domener underlagt departementene i Norge 13 finner vi at samtlige, med et hederlig unntak, benytter en felles e-post tjeneste for mottak. Denne felles løsningen tilbyr TLS, men benytter et digitalt sertifikat som er kun ment for demonstrasjonsformål fra produktleverandøren i USA. Dette sertifikatet er da også utstedt fra leverandøren til leverandøren. Egensignert sertifikat kalles det ofte, mens "falsk legitimasjon" er en grei forklaring på godt norsk. Hvem er det så som utgjør det hederlige unntaket? Statens Landbruksforvaltning 14. Ikke Forsvarsdepartementet, Justisdepartementet eller Utenriksdepartementet, ei heller Statsministerens kontor. Hvem hadde gjettet det på forhånd? 13 *.dep.no på Internett 14 slf.dep.no 5

6 Norske kommuner Vi har undersøkt 428 kommuner med tilhørende domener (*.kommune.no). Det er ingen synlig sammenheng mellom kommunestørrelse og støtte for TLS kryptering på e-post. Imidlertid er det bare 4 % som fullt ut tilbyr dette, og det er svært lavt i forhold til landsgjennomsnittet. Faktisk plasserer dette norske kommuner så vidt foran landsgjennomsnittene for Romania og Armenia. Norske kommuner 3,7 % 28,0 % Ingen 68,2 % Delvis Full Tre viktige observasjoner: verken Oslo, Bergen eller Trondheim kommune tilbyr TLS i sine løsninger på Internett pr i dag. Dette betyr at all samhandling med disse via e-post vil gå ubeskyttet, dersom man ikke benytter eller avtaler proprietære løsninger i de enkelte saker. Vi ser også at mange norske kommuner er svært inkonsistent i sin støtte for TLS kryptering, ved at hele 28 % av dem har delvis støtte for TLS kryptering. 6

7 Norske advokatselskaper Advokater i Norge har en viktig taushetsplikt å ivareta, og de har også et viktig advokat klient prinsipp som gjør at kommunikasjon disse imellom rettslig er skjermet mot innsyn. Samhandling mot private, kommersielle og offentlige virksomheter, samt domstolene bør stille strenge krav til informasjonssikkerheten i deres arbeid. Norske advokatselskap 18,4 % 17,1 % 64,4 % Ingen Delvis Full Av 385 domener kontrollert av oss finner vi at gjennomsnittet for TLS kryptering ligger noe høyere enn landsgjennomsnittet. Vi ser også at advokatene er noe mer konsistent i delvis støtte for TLS kryptering, med 17,1% 1% mot landsgjennomsnittet på 16,9%. Vi finner det her interessant å påpeke at domstol.no ikke tilbyr TLS i dagens løsning. Dette gjør at man må avtale mer proprietære sikringsløsninger mellom domstolsadministrasjonen og alle andre som disse skal samhandle med. Spesifikt for denne observasjonen onen har vi også gitt en direkte anbefaling i vår generelle anbefaling på slutten av dette dokumentet. 7

8 Oslo børs OSEAX listen Vi har kontrollert selskapene som er notert på Oslo Børs sin OSEAX liste per 16 april Vi gjør her oppmerksom på at flere av disse selskapene er utenlandske selskaper med virksomhet i Norge, og som også er registrert på Oslo Børs. Oslo børs OSEAX 14,5 % 31,4 % 54,1 % Ingen Delvis Full Dersom verdien på Oslo børs skal gi noen pekepinn på evne og vilje til å konfigurere sikre tjenester for samhandling via e-post, så er disse tallene overraskende. De havner rett under landsgjennomsnittet, og viser også den største inkonsistensen gjennom sin høye andel domener hvor TLS kryptering bare er delvis tilgjengelig på deres ulike e-post servere. Dette kan være en indikasjon på mangelfulle lle kravspesifikasjoner til Internett leverandør, samhandling med datterselskaper og ulike andre forhold som fragmenterer ansvar og oppfølging av e-post som en trygg og effektiv løsning. 8

9 Norske revisorer Revisorer har en viktig kontrollfunksjon i vårt samfunn. Gjennom sitt arbeid får de innsyn i opplysninger som kan kompromittere både person- og børssensitive opplysninger, sammen med andre typer taushetsbelagte opplysninger. Revisorer ber da også ofte om å få tilsendt dokumentasjon i elektronisk form, som oftest via elektronisk post. Vi har selv erfart gjentatte ganger at revisorer spesifikt ber om at kryptering IKKE benyttes, da dette ikke er tillatt (pga antivirus/spam kontroll), og dokumentasjon kommer ikke frem til revisor. Med denne bakgrunn vil l man ønske og tro at denne gruppen stiller sterkt i forhold til å støtte standarder for sikring av informasjonsflyt på Internett. På dette området som vi har undersøkt er det ingenting som tyder på det. Norske revisorer 17,6 % 19,0 % 63,4 % Ingen Delvis Full Norske revisorer stiller hårfint bak advokatene, men foran de børsnoterte selskapene i forhold til å tilby full støtte for TLS kryptering. 9

10 Risiko Risiko tilknyttet de observasjoner vi har gjort er mange og varierte. Vår undersøkelse viser at nesten 16 % av norske domener støtter TLS kryptering. Først og fremst vil vi påpeke det rent prinsipielle ved at deler av det offentlige benytter e- post tjenester i utlandet. All e-post til og fra disse vil da gå via andre land, selv om både avsender og mottaker sitter i Norge. Dette tilrettelegger for uautorisert innsyn i e-post som sendes og mottas hver eneste dag utenfor Norges grenser og kontroll. Dette står i kontrast til de uttalelser som det offentlige tidligere har kommet med rundt FRA-loven i Sverige, som et eksempel. For kommersiell virksomhet er ikke dette like prinsipielt interessant, så sant man ikke er underlagt regulatoriske forhold,, hvilket mange faktisk er. Dette er da et anbefalt sjekkpunkt for de aktuelle tilsynsmyndigheter for fremtiden. På generell basis har vi observert til dels svært mangelfull sikring av tilgjengelighet, ved at svært mange tilsynelatende bare har en enkelt datamaskin til å håndtere inn- og utgående e-post. Vi har også observert utdatert og feilaktig informasjon, tegn på at løsningene ikke aktivt vedlikeholdes. Dette kan raskt ende opp i utilgjengelighet for tjenester som vi i stor grad er avhengige av hver eneste dag. Manglende etterlevelse av etablerte standarder på Internett er ingen nyhet, og det er innen mange områder blitt grundig dokumentert tidligere. Imidlertid er det også her en økt sannsynlighet for at man kan få problemer, det skal ikke nødvendigvis så mye til før man får problemer med å utveksle e-post med andre på Internett. Tap av Integritet, Konfidensialitet og Tilgjengelighet tilknyttet elektronisk post kan svært raskt få store konsekvenser for den eller de det måtte angå. Ved å innføre støtte for transparent TLS kryptering vil man på generell basis oppnå bedre sikkerhet ved bruk av elektronisk post. Det bidrar til å tilfredsstille regulatoriske krav for kryptering av ulike typer opplysninger, og kan benyttes til å sikre informasjonsflyt over Internett og mellom spesifikke aktører. 10

11 Anbefalinger Først og fremst vil vi understreke viktigheten av å etablere retningslinjer for innsyn i ansattes e-post og filer. De siste års debatter om temaet bør være kjent for de fleste, men like fullt vet vi at det fortsatt er mangler på området. Utover opplysninger som omfattes av lov om behandling av personopplysninger, bør slike retningslinjer også ta hensyn til andre typer taushetsbelagt informasjon og advokat - klient privilegiet, der hvor dette er aktuelt. Sist men ikke minst en avklaring fra administrerende direktør og/eller styret i forhold til at sikkerhet / internrevisjon skal kunne utøve en slik retningslinje også overfor dem ved behov. Oppsett av TLS kryptering for e-post anbefales utført i alle ledd, både internt mellom e- post servere, mot samarbeidspartnere og ikke minst mot Internett. Vi henviser til de respektive leverandørers dokumentasjon for hvordan dette utføres i detalj. Etterlevelse av etablerte Internett standarder anbefales, for å unngå fremtidige problemer og merkostnader. I forbindelse med denne undersøkelsen gjelder det spesifikt oppsett av reserveløsninger for egen e-post server. Dette er en tjeneste som bør være tilgjengelig fra organisasjonens Internett tjenesteleverandør i de aller fleste tilfeller. For Finanstilsynet, Datatilsynet, Riksrevisjonen og andre som fører tilsyn med offentlig og privat virksomhet vil vi sterkt oppfordre til opplæring og bistand overfor så vel offentlig som privat virksomhet. Riksrevisjonen kan jo selv skilte med at de støtter TLS kryptering gjennom bruk av ekstern leverandør for sin e-post. Dersom domstol.no etablerer støtte for TLS vil samhandling via e-post med 18 % av norske advokater over Internett være beskyttet mot uautorisert innsyn i flere ledd hvor det i dag er helt åpent. Gitt en minimal kostnad for innkjøp og drift, samt implementeringstid på et par dager er dette bare ett av mange tiltak som vil gi store forbedringer på kort tid. 11

12 Avsluttende kommentar Denne undersøkelsen har sett på offentlig tilgjengelig informasjon på Internett for å kartlegge hvem som støtter RFC 3207, en Internett standard for transparent kryptering av e-post mellom servere på Internett. Vi har forsøkt etter beste evne å gi et nøytralt bilde av status 11 år etter at standarden først ble publisert. Imidlertid er det mørketall på området, da vi har kontrollert servere som håndterer inngående e-post til domener. I de fleste tilfeller vil dette også være de samme som sender utgående e-post fra domenet. Dermed tilbyr de normalt kryptering i begge retninger, dersom dette er tilgjengelig på serveren. Det kan være forskjeller på dette, og i praksis er det vanskelig å kontrollere. Vi vet også at enkelte domener er konfigurert til kun å benytte TLS mellom spesifikke domener, noe som også skaper en del mørketall. Vi mener at våre tall skal være korrekte og representative på den generelle basis vi har presentert dem i denne undersøkelsen. Med vennlig hilsen, EDB Business Partner Kontakt Per Thorsheim CISA, CISM, CISSP-ISSAP Telefon: Jan Fredrik Leversund CISSP-ISSAP Telefon: Nettsted: 12

Personvernpolicy for forbrukerkunder

Personvernpolicy for forbrukerkunder Personvernpolicy for forbrukerkunder 1. Kontrollør av filer med personlige data Tikkurila Norge AS (heretter kalt Tikkurila) Stanseveien 25 0976 Oslo Tlf.: (+47) 22 80 32 90 Faks: (+47) 22 80 32 91 2.

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet IT-veiledning for ugradert nr 2 (U-02) Oppdatert: 2014-02-03 E-post Kryptering av e-postoverføring Beskrivelse av grunnleggende tiltak for sikring av overføring av e-post mellom

Detaljer

DOKUMENTASJON E-post oppsett

DOKUMENTASJON E-post oppsett DOKUMENTASJON E-post oppsett Oppsett av e-post konto Veiledningen viser innstillinger for Microsoft Outlook 2013, og oppkobling mot server kan gjøres med POP3 (lagre e-post lokalt på maskin) eller IMAP

Detaljer

Transportsikring av e-post rfc 3207 - STARTTLS

Transportsikring av e-post rfc 3207 - STARTTLS Transportsikring av e-post rfc 3207 - STARTTLS Innhold 1 Innledning... 1 1.1 Formål... 1 1.2 Bakgrunn... 1 1.3 Avgrensninger... 2 2 Behov... 2 3 Mål... 2 4 Om rfc 3207 - STARTTLS... 3 4.1 Bruksområder...

Detaljer

Personvernpolicy for markedsføringsregister

Personvernpolicy for markedsføringsregister Personvernpolicy for markedsføringsregister 1. Kontrollør av filer med personlige data Tikkurila Norge AS (heretter kalt Tikkurila) Stanseveien 25 0976 Oslo Tlf.: (+47) 22 80 32 90 Faks: (+47) 22 80 32

Detaljer

HVEM ER JEG OG HVOR «BOR» JEG?

HVEM ER JEG OG HVOR «BOR» JEG? DISCLAIMER HVEM ER JEG OG HVOR «BOR» JEG? INFORMASJONSSIKKERHET Konfidensialitet Sikre at informasjon bare er tilgjengelig for de som skal ha tilgang Integritet Sikre informasjon mot utilsiktet eller

Detaljer

VILKÅR FOR BRUK AV PREODAY APP OG E-HANDELSLØSNING

VILKÅR FOR BRUK AV PREODAY APP OG E-HANDELSLØSNING VILKÅR FOR BRUK AV PREODAY APP OG E-HANDELSLØSNING Ved å sette opp og lage en Preoday App og E-handelsløsning for ditt utsalgssted eller restaurant godtar du disse vilkårene. Hvis du ikke godtar vilkårene,

Detaljer

1. Kjønn. Kartlegging av informasjonssikkerhetskultur - Gran Kommune 14.03.2016 07:25. Først vil vi vite litt om hvem du er. 100% 90% 80% 74,9% 70%

1. Kjønn. Kartlegging av informasjonssikkerhetskultur - Gran Kommune 14.03.2016 07:25. Først vil vi vite litt om hvem du er. 100% 90% 80% 74,9% 70% 1. Kjønn Først vil vi vite litt om hvem du er. 100% 90% 80% 74,9% 70% 60% 50% 40% 30% 25,1% 20% 10% 0% Kvinne Mann 1. Kjønn Navn Kvinne 74,9% Mann 25,1% N 315 2. Alder 100% 90% 80% 70% 60% 50% 40% 30%

Detaljer

Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet

Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet Bakgrunn Utredningen av standarder for informasjonssikkerhet har kommet i gang med utgangspunkt i forprosjektet

Detaljer

Standardiseringsrådsmøte

Standardiseringsrådsmøte Standardiseringsrådsmøte Standardiseringsrådsmøte #3 2015 16.09.2015 Transportsikring av e-post 16.09.2015 Forslag Foreslått første gang av Gjøran Breivik, Bergen kommune i arbeidsgruppen for sikkerhet

Detaljer

Vemma Europes personvernerklæring

Vemma Europes personvernerklæring Vemma Europes personvernerklæring Vemma Europe forstår at du er opptatt av hvordan informasjon om deg blir behandlet og fordelt, og vi setter pris på at du stoler på at vi gjør det forsiktig og fornuftig.

Detaljer

Det samme som World Wide Web Et lokalnett (LAN) Et verdensomspennende nettverk Startsiden til et nettsted. Hva betyr forkortelsen HTML?

Det samme som World Wide Web Et lokalnett (LAN) Et verdensomspennende nettverk Startsiden til et nettsted. Hva betyr forkortelsen HTML? 1 1 Fasit OK teorioppgaver Internett Hva er Internett? Det samme som World Wide Web Et lokalnett (LAN) Et verdensomspennende nettverk Startsiden til et nettsted HTML Hva betyr forkortelsen HTML? HelpTool

Detaljer

IT-reglement Aurskog-Høland kommune for ansatte og politikere

IT-reglement Aurskog-Høland kommune for ansatte og politikere IT-reglement Aurskog-Høland kommune for ansatte og politikere Vedtatt i rådmannens ledermøte 03.12.14 0 For at kommunens IT-systemer skal fungere optimalt er det viktig at alle kommunens ITbrukere følger

Detaljer

Hurtigstart guide. Searchdaimon ES (Enterprise Server)

Hurtigstart guide. Searchdaimon ES (Enterprise Server) Hurtigstart guide Searchdaimon ES (Enterprise Server) Innholdsfortegnelse Informasjon før oppsett... 2 Koble til strøm og nettverk... 3 Oppsett av system... 3 Konfigurasjonsveiviser... 4 Sette fast IP

Detaljer

Sviktende tilgangsstyring i elektroniske pasientjournaler? Ragnhild Castberg, seniorådgiver Norsk Arkivråds arkivseminar,18.

Sviktende tilgangsstyring i elektroniske pasientjournaler? Ragnhild Castberg, seniorådgiver Norsk Arkivråds arkivseminar,18. Sviktende tilgangsstyring i elektroniske pasientjournaler? Ragnhild Castberg, seniorådgiver Norsk Arkivråds arkivseminar,18.september 2012 Om Datatilsynet Et forvaltningsorgan med stor grad av faglig uavhengighet

Detaljer

Produktdokumentasjon. Madison Møbler Administrasjonsside og Nettbutikk

Produktdokumentasjon. Madison Møbler Administrasjonsside og Nettbutikk Produktdokumentasjon Madison Møbler Administrasjonsside og Nettbutikk 1 1. Forord 1.1 Dokumentasjonen Dette er en teknisk dokumentasjon på produktet som er utviklet. Denne er tiltenkt personer med teknisk

Detaljer

Det nye Stortinget vil ha statlig IT-styring av kommunene

Det nye Stortinget vil ha statlig IT-styring av kommunene Det nye Stortinget vil ha statlig IT-styring av kommunene 7 av 10 stortingskandidater vil forplikte kommunene i digitaliseringsarbeidet, og hele 9 av 10 mener staten skal finansiere felles offentlige IT

Detaljer

Virus på Mac? JA! Det finnes. Denne guiden forteller deg hva som er problemet med virus på Mac hva du kan gjøre for å unngå å bli infisert selv

Virus på Mac? JA! Det finnes. Denne guiden forteller deg hva som er problemet med virus på Mac hva du kan gjøre for å unngå å bli infisert selv Virus på Mac? JA! Det finnes. Denne guiden forteller deg hva som er problemet med virus på Mac hva du kan gjøre for å unngå å bli infisert selv «Å tro at det ikke finnes virus på Mac er dessverre litt

Detaljer

Skytjenester. Forside og Databehandleravtale. Telenor Norge

Skytjenester. Forside og Databehandleravtale. Telenor Norge Skytjenester Forside og Databehandleravtale Telenor Norge FORSIDE TIL AVTALE Det bekreftes med dette at det i dag den er inngått avtale mellom Telenor Norge AS, Snarøyveien 30, 1331 Fornebu, orgnr. 976

Detaljer

Vår referanse (bes oppgitt ved svar)

Vår referanse (bes oppgitt ved svar) Justis- og politidepartementet Postboks 8005 Dep 0030 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) 201104681/MKJ 11/00706-2/CBR 14. september 2011 Dato Høringsuttalelse - Forslag til ny forskrift

Detaljer

Cloud computing og offshoring. Juridiske sjekkpunkter for overføring av data til utlandet. Espen Werring, 1. desember 2011

Cloud computing og offshoring. Juridiske sjekkpunkter for overføring av data til utlandet. Espen Werring, 1. desember 2011 Cloud computing og offshoring Juridiske sjekkpunkter for overføring av data til utlandet Espen Werring, 1. desember 2011 Er dette noe å bry seg om? Betydelig vekst innen offshoring de seneste årene Alle

Detaljer

Fagkurs for kommuner Krav til informasjonssikkerhet (105 minutter)

Fagkurs for kommuner Krav til informasjonssikkerhet (105 minutter) Fagkurs for kommuner Krav til informasjonssikkerhet (105 minutter) Innhold Kort om behandling av helseopplysninger i kommunen Eksempler på sårbarheter Krav til informasjonssikkerhet i Normen 2 Behandling

Detaljer

VENNLIGST LES DISSE VILKÅRENE OG BETINGELSENE NØYE FØR DU BRUKER DETTE NETTSTEDET.

VENNLIGST LES DISSE VILKÅRENE OG BETINGELSENE NØYE FØR DU BRUKER DETTE NETTSTEDET. VENNLIGST LES DISSE VILKÅRENE OG BETINGELSENE NØYE FØR DU BRUKER DETTE NETTSTEDET. VILKÅR FOR BRUK AV NETTSTED Disse vilkårene for bruk (sammen med dokumentene som er referert til her) forteller deg betingelsene

Detaljer

Distribusjon via e-post - oppstart

Distribusjon via e-post - oppstart Distribusjon via e-post - oppstart Avsenderopplysninger Mottakeropplysninger Egenskaper Blankettype for e-post Forutsetninger Eksempel Kontroll Elektronisk distribusjon av dokumenter betyr at dokumentene

Detaljer

Anvendelsesområder for bruk av e-id med og i offentlig sektor- forprosjekt

Anvendelsesområder for bruk av e-id med og i offentlig sektor- forprosjekt Anvendelsesområder for bruk av e-id med og i offentlig sektor- forprosjekt Standardiseringsrådsmøte 23.-24. november 2011 Prioriterings/informasjons -sak Om forprosjektet sett på de mest aktuelle anvendelsesområdene

Detaljer

Sikkerhetshåndbok for Utdanningsetaten. kortversjon

Sikkerhetshåndbok for Utdanningsetaten. kortversjon Oslo kommune Utdanningsetaten Sikkerhetshåndbok for Utdanningsetaten kortversjon Informasjonssikkerhet Versjon 1.0 Side 1 av 15 INNHOLD Forord 3 Innledning 4 Fysisk sikring 5 Adgangskontroll og utstyrsplassering

Detaljer

Teknisk informasjon om bruk av BankID - Ansattes bruk av nettbank fra arbeidsplassen

Teknisk informasjon om bruk av BankID - Ansattes bruk av nettbank fra arbeidsplassen Teknisk informasjon om bruk av BankID - Ansattes bruk av nettbank fra arbeidsplassen Dette notatet gir teknisk informasjon om hvordan man kan løse problemer dersom BankID ikke virker som det skal. Informasjonen

Detaljer

Veileder for bruk av tynne klienter

Veileder for bruk av tynne klienter Veileder for bruk av tynne klienter Dette dokumentet er en veileder for bruk av terminaltjener/klient (tynne klienter) for å skille samtidige brukerrettigheter i åpne og sikre soner. April 2005 Postadresse:

Detaljer

Virus på Mac? JA! Det finnes. Denne guiden forteller deg hva som er problemet med virus på Mac hva du kan gjøre for å unngå å bli infisert selv

Virus på Mac? JA! Det finnes. Denne guiden forteller deg hva som er problemet med virus på Mac hva du kan gjøre for å unngå å bli infisert selv Virus på Mac? JA! Det finnes. Denne guiden forteller deg hva som er problemet med virus på Mac hva du kan gjøre for å unngå å bli infisert selv «Å tro at det ikke finnes virus på Mac er dessverre litt

Detaljer

1. Hent NotaPlan Online Backup på www.notaplan.no 2. Trykk på Download i menyen og på Download i linjen med Notaplan Backup

1. Hent NotaPlan Online Backup på www.notaplan.no 2. Trykk på Download i menyen og på Download i linjen med Notaplan Backup 1 Systemkrav ADSL eller minimum ISDN via router. Ved automatisk backup: Min. Windows XP / 2000 / 2003 (pga. Service) Ved manuellt system: Min. Windows 98 SE NotaPlan Backup bør installeres på den/de maskiner

Detaljer

TRÅDLØS TILKOBLING PÅ KHIO

TRÅDLØS TILKOBLING PÅ KHIO TRÅDLØST KHIO TRÅDLØS TILKOBLING PÅ KHIO Vi har delt brukere i tre forskjellige grupper A) Ansatte med KHiO-PC 1 B) Ansatte/studenter med hjemme-pc/mac. Kan også benyttes for smarttelefoner og nettbrett

Detaljer

Tilkoblingsbehandling Brukerhåndbok

Tilkoblingsbehandling Brukerhåndbok Tilkoblingsbehandling Brukerhåndbok 1.0. utgave NO 2010 Nokia. Alle rettigheter forbeholdt. Nokia, Nokia Connecting People og Nokia Original Accessories-logoen er varemerker eller registrerte varemerker

Detaljer

NorskInternett Brukermanual. Sist oppdatert 09.08.15. Side 1/30

NorskInternett Brukermanual. Sist oppdatert 09.08.15. Side 1/30 NorskInternett Brukermanual Sist oppdatert 09.08.15. Side 1/30 Innholdsliste Hvordan kan vår tjeneste brukes...2 Hva vi leverer...2 Kontoinformasjon...3 Bruk av VPN tilkobling...3 Konfigurering av Android...4

Detaljer

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Databehandleravtale Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Statens innkrevingssentral (SI) behandlingsansvarlig og (Inkassoselskapet)

Detaljer

Forespørsel om deltakelse i forskningsprosjektet. «Internett-behandling for insomni»

Forespørsel om deltakelse i forskningsprosjektet. «Internett-behandling for insomni» Forespørsel om deltakelse i forskningsprosjektet «Internett-behandling for insomni» Bakgrunn og hensikt Har du søvnvansker? Da er dette en forespørsel til deg om å delta i en forskningsstudie for å prøve

Detaljer

Hva er vitsen med sikkerhetspolicies?

Hva er vitsen med sikkerhetspolicies? Hva er vitsen med sikkerhetspolicies? Ketil Stølen Oslo 23. november 2006 Innhold Hva er en policy? En policy er ikke en.. Overordnet struktur for en policy Hvordan klassifiseres policyer? Tre policymodaliteter

Detaljer

Oppkobling mot trådløst internett for studenter og ansatte som bruker egen datamaskin eller benytter MAC/smarttelefon/nettbrett. (Gruppe B): Innhold

Oppkobling mot trådløst internett for studenter og ansatte som bruker egen datamaskin eller benytter MAC/smarttelefon/nettbrett. (Gruppe B): Innhold Trådløst KHiO Oppkobling mot trådløst internett for studenter og ansatte som bruker egen datamaskin eller benytter MAC/smarttelefon/nettbrett. (Gruppe B): Innhold Oversikt over trådløse nettverk på KHiO:...

Detaljer

F-Secure Mobile Security for S60

F-Secure Mobile Security for S60 F-Secure Mobile Security for S60 1. Installasjon og aktivering Tidligere versjon Installasjon Du trenger ikke å avinstallere den tidligere versjonen av F-Secure Mobile Anti-Virus. Kontroller innstillingene

Detaljer

Program for overvåking av nettselskapets nøytralitet

Program for overvåking av nettselskapets nøytralitet POSTADRESSE Skagerak Nett AS Postboks 80 3901 Porsgrunn SENTRALBORD 35 93 50 00 TELEFAX 35 55 97 50 INTERNETT www.skagerakenergi.no E-POST firmapost@skagerakenergi.no ORG. NR.: 979 422 679 MVA Program

Detaljer

Grunnleggende datakommunikasjon sikker datakommunikasjon fra offentlige nettsteder

Grunnleggende datakommunikasjon sikker datakommunikasjon fra offentlige nettsteder HØRINGSNOTAT Høring av forslag til nye eller reviderte forvaltningsstandarder Dato for utsendelse 23.01.17 Behandles i Standardiseringsrådet 22.03.17 Frist for høringssvar 27.02.17 Implementeres i referansekatalogen

Detaljer

Resultater fra PR-Barometeret Samfunn Norge

Resultater fra PR-Barometeret Samfunn Norge 2011 Resultater fra PR-Barometeret Samfunn Norge - en undersøkelse om norske journalisters erfaringer med og oppfattelse av offentlige institusjoner, interesseorganisasjoner og politiske partier. Kort

Detaljer

Difi. Digitalisering av offentlig sektor. Offentlig sektor er ikke en enhet

Difi. Digitalisering av offentlig sektor. Offentlig sektor er ikke en enhet Difi Digitalisering av offentlig sektor Utfordringer for samhandling FINF 4001 høst 2016 endre.grotnes@difi.no (Difi) er regjeringens fagorgan for ledelse, forvaltningsutvikling, offentlige anskaffelser

Detaljer

Digitalisering av offentlig sektor

Digitalisering av offentlig sektor Digitalisering av offentlig sektor Utfordringer for samhandling FINF 4001 høst 2016 endre.grotnes@difi.no Difi (Difi) er regjeringens fagorgan for ledelse, forvaltningsutvikling, offentlige anskaffelser

Detaljer

Rettslige krav til informasjonssikkerhet i offentlig forvaltning

Rettslige krav til informasjonssikkerhet i offentlig forvaltning Rettslige krav til informasjonssikkerhet i offentlig forvaltning Advokat dr. juris Rolf Riisnæs WIKBORG REIN rri@wr.no DRI1010 11. mars 2010 1 Informasjonssikkerhet Hvem, hva og hvorfor Det velkjente og

Detaljer

Cloud computing en veileder i bruk av nettskytjenester. En vurdering av nettskytjenester opp mot kravene i personopplysningsloven 1.

Cloud computing en veileder i bruk av nettskytjenester. En vurdering av nettskytjenester opp mot kravene i personopplysningsloven 1. Cloud computing en veileder i bruk av nettskytjenester En vurdering av nettskytjenester opp mot kravene i personopplysningsloven 1. april 2011 Innledning Cloud Computing, heretter kalt Nettskyen, er en

Detaljer

BEDRE KRYPTERING AV WEB-TRAFIKK OG E-POST (TLS)

BEDRE KRYPTERING AV WEB-TRAFIKK OG E-POST (TLS) BEDRE KRYPTERING AV WEB-TRAFIKK OG E-POST (TLS) Olav Ligaarden Nasjonal sikkerhetsmyndighet Sikkerhetskonferansen 2015 Oslo Kongressenter 17 18.03.2015 SLIDE 1 INNHOLD Kryptering av web-trafikk Kryptering

Detaljer

Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009.

Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009. Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009. Disposisjon 1) Innledning a) Kort om Datatilsynets oppgaver

Detaljer

Dersom du har noen spørsmål eller kommentarer, ikke nøl med å kontakte oss ved «Kontakt».

Dersom du har noen spørsmål eller kommentarer, ikke nøl med å kontakte oss ved «Kontakt». Personvern vilkår Om Velkommen til Hoopla, Hoopla AS ( Selskapet, Vi og/eller Vår ) gjør det mulig for mennesker å planlegge, promotere og selge billetter til et Arrangement. Vi gjør det enkelt for alle

Detaljer

Brukerveiledning for identifisering med BankID

Brukerveiledning for identifisering med BankID Brukerveiledning for identifisering med BankID Innledning Denne brukerveiledningen tar kun for seg identifisering med BankID med sikkerhetskort. Brukerveiledningen vi ikke inneholde beskrivelse av alle

Detaljer

Sikkerhets- og samhandlingsarkitektur ved intern samhandling

Sikkerhets- og samhandlingsarkitektur ved intern samhandling Utgitt med støtte av: Nrm fr infrmasjnssikkerhet www.nrmen.n Sikkerhets- g samhandlingsarkitektur ved intern samhandling Støttedkument Faktaark nr 20b Versjn: 3.0 Dat: 14.10.2015 Frmål Virksmheten skal

Detaljer

IKT-reglement for Norges musikkhøgskole

IKT-reglement for Norges musikkhøgskole IKT-reglement for Norges musikkhøgskole Norges musikkhøgskole (NMH) er forpliktet til å kontrollere risiko og håndtere informasjon og tekniske ressurser på en sikker måte. Når du får tilgang til disse

Detaljer

Kort innføring i personopplysningsloven

Kort innføring i personopplysningsloven Kort innføring i personopplysningsloven Professor Dag Wiese Schartum, Avdeling for forvaltningsinformatikk, UiO 1 Når gjelder personopplysningsloven? Dersom et informasjonssystem inneholder personopplysninger,

Detaljer

Konfigurasjon av nettverksløsning for Eldata 8.0 basert på PostgreSQL 9.4.2 databasesystem.

Konfigurasjon av nettverksløsning for Eldata 8.0 basert på PostgreSQL 9.4.2 databasesystem. Konfigurasjon av nettverksløsning for Eldata 8.0 basert på PostgreSQL 9.4.2 databasesystem. Konfigurere server er en oppgave for administrator. All installasjon og konfigurasjon må utføres ved å kjøre

Detaljer

Innholdsstandard (meldinger) ebxml-rammeverk (innpakking, adressering, transportkvittering, kryptering, autentisering, virksomhetssignatur)

Innholdsstandard (meldinger) ebxml-rammeverk (innpakking, adressering, transportkvittering, kryptering, autentisering, virksomhetssignatur) NOTAT Fra KITH v/bjarte Aksnes m.fl. Dato 29.03.06 Samhandlingsarkitektur for helsesektoren En viktig forutsetning for at aktører i helsesektoren skal kunne samhandle elektronisk på en god måte er at alle

Detaljer

LEGO Technic Bygg det... digitalt! Konkurranse Generelle vilkår

LEGO Technic Bygg det... digitalt! Konkurranse Generelle vilkår Vilkår Bygg det digitalt! Vilkår LEGO Technic Bygg det... digitalt! Konkurranse Generelle vilkår Vær oppmerksom på at alle som deltar i en nettkonkurranse, må følge konkurransevilkårene nedenfor. Ved å

Detaljer

Hvordan sende lønnsslipper pr. e-post til de ansatte direkte fra HogiaLønn

Hvordan sende lønnsslipper pr. e-post til de ansatte direkte fra HogiaLønn 10.11.2015 Hvordan sende lønnsslipper pr. e-post til de ansatte direkte fra HogiaLønn 2 Innhold Hvordan sende lønnsslipper pr. e-post til de ansatte direkte fra HogiaLønn... 1 LØNNSSLIPPER PR. E-POST...

Detaljer

Avtale mellom. om elektronisk utveksling av opplysninger

Avtale mellom. om elektronisk utveksling av opplysninger Avtale mellom og.. om elektronisk utveksling av opplysninger INNHOLD 1. AVTALENS PARTER 3 2. AVTALENS GJENSTAND OG AVTALENS DOKUMENTER 3 3. HJEMMEL FOR UTLEVERING, INNHENTING OG BEHANDLING AV OPPLYSNINGENE

Detaljer

Digital samhandling i praksis med. Kort om DSS. Departementenes bruk av felles samhandlingsrom og skytjenester

Digital samhandling i praksis med. Kort om DSS. Departementenes bruk av felles samhandlingsrom og skytjenester Kort om DSS Departementenes bruk av felles samhandlingsrom og skytjenester Randi Thomsen og Fabian Forster 27. oktober 2016 Ordinært forvaltningsorgan underlagt Kommunal- og moderniseringsdepartementet

Detaljer

Aktiver SymWriter lisensen din over Internett

Aktiver SymWriter lisensen din over Internett Aktiver SymWriter lisensen din over Internett Denne veiledningen tar deg gjennom stegene for aktivering av SymWriter. Du må oppgi lisensnummeret ditt eller et prøvelisensnummer før du kan kjøre SymWriter.

Detaljer

Haraldsplass. Svar på varsel om vedtak - Uautorisert uthenting av helseopplysninger gjennom leverandørenes fjerntilgang.

Haraldsplass. Svar på varsel om vedtak - Uautorisert uthenting av helseopplysninger gjennom leverandørenes fjerntilgang. Haraldsplass DIAKONALE SYKEHUS Bergen Diakon isse k j em Datatilsynet Postboks 8177 Dep 0034 Oslo Deres ref: 12/00302-1 /HVE Vår ref: Bergen, 13.04.2012 Svar på varsel om vedtak - Uautorisert uthenting

Detaljer

NORSK EDIEL BRUKERVEILEDNING. bruk av SMTP. for. Versjon: 1.0 Revisjon: E Dato: 3. Mars 2008

NORSK EDIEL BRUKERVEILEDNING. bruk av SMTP. for. Versjon: 1.0 Revisjon: E Dato: 3. Mars 2008 NORSK EDIEL BRUKERVEILEDNING for bruk av SMTP Versjon: 1.0 Revisjon: E Dato: 3. Mars 2008 Systemstøtte for Ediel / Norsk Ediel Ekspertgruppe Side: 1 INNHOLDSFORTEGNELSE 1 Bakgrunn... 3 2 Referanser...

Detaljer

Skytjenester Status for Riksarkivets arbeid. Ta styringen! Norsk Arkivråds seminar 16. - 17. mars 2015 i Trondheim. Olav Sataslåtten Riksarkivet

Skytjenester Status for Riksarkivets arbeid. Ta styringen! Norsk Arkivråds seminar 16. - 17. mars 2015 i Trondheim. Olav Sataslåtten Riksarkivet Skytjenester Status for Riksarkivets arbeid Ta styringen! Norsk Arkivråds seminar 16. - 17. mars 2015 i Trondheim Olav Sataslåtten Riksarkivet 1 Utfordringene Arkivloven pålegger offentlige organer å ha

Detaljer

Fornyings og Administrasjonsdepartementet. Vår ref.: NSK/SHE/MAE Oslo, 30. september 2008

Fornyings og Administrasjonsdepartementet. Vår ref.: NSK/SHE/MAE Oslo, 30. september 2008 Fornyings og Administrasjonsdepartementet Bankenes BetalingsSentral AS Haavard Martinsens vei 54 Postadresse: 0045 Oslo Telefon: 22 89 89 89 Telefaks: 22 81 64 54 Foretaksregisteret: NO990 224 978 www.bbs.no

Detaljer

Høringsuttalelse - Krav til tjenestebasert adressering og identifikatorer ved elektronisk samhandling

Høringsuttalelse - Krav til tjenestebasert adressering og identifikatorer ved elektronisk samhandling Byrådssak 1051 /16 Høringsuttalelse - Krav til tjenestebasert adressering og identifikatorer ved elektronisk samhandling KRTO ESARK-03-201600085-13 Hva saken gjelder: Helsedirektoratet har sendt utkast

Detaljer

DIPS Communicator 6.x. Installasjonsveiledning

DIPS Communicator 6.x. Installasjonsveiledning DIPS Communicator 6.x Installasjonsveiledning 11. oktober 2010 DIPS Communicator DIPS Communicator er en markedsledende kommunikasjons- og integrasjonsløsning for helsesektoren i Norge i dag. Systemet

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/00257 Dato for kontroll: 09.04.2014 Rapportdato: 06.08.2014 Endelig kontrollrapport Kontrollobjekt: Leikanger kommune Sted: Leikanger Utarbeidet av: Ted Tøraasen Knut-Brede Kaspersen 1 Innledning

Detaljer

Rettslige krav til informasjonssikkerhet i offentlig forvaltning

Rettslige krav til informasjonssikkerhet i offentlig forvaltning Rettslige krav til informasjonssikkerhet i offentlig forvaltning Advokat dr. juris Rolf Riisnæs Wikborg, Rein & Co rri@wr.no DRI1010 13. mars 2008 Informasjonssikkerhet Hvem, hva og hvorfor Det velkjente

Detaljer

Maestro Klientadministrasjon

Maestro Klientadministrasjon Maestro Klientadministrasjon 17.11.2011 12:41 Side 1 av 32 Innhold Installasjon av Maestro Klientadministrasjon Kravspesifikasjon Systemoversikt og installasjon i korte trekk Installasjon punktvis 1 Nedlasting

Detaljer

Visma CRM Nyheter og forbedringer Side 1

Visma CRM Nyheter og forbedringer Side 1 Visma CRM Nyheter og forbedringer Side 1 NYHETER OG FORBEDRINGER Visma CRM Nyheter og forbedringer Side 2 Oslo, juni 2011 1. Sirkulasjon All informasjon i dette dokumentet kan endres uten varsel og innebærer

Detaljer

REGLEMENT FOR BRUK AV IT-INFRASTRUKTUR

REGLEMENT FOR BRUK AV IT-INFRASTRUKTUR REGLEMENT FOR BRUK AV IT-INFRASTRUKTUR Vedtatt av styret for Høgskolen i Finnmark 25. april 2007 i sak S 19/07 1. ANVENDELSE Dette reglement gjelder for all bruk av Høgskolen i Finnmarks (HiF) IT-system.

Detaljer

Personvern og sikkerhet

Personvern og sikkerhet Personvern og sikkerhet Formålet med personvern er å verne om privatlivets fred, den personlige integritet og sørge for tilstrekkelig kvalitet på personopplysninger. Behandlingen av personopplysninger

Detaljer

Mønsterbesvarelse til DRI1010 eksamen vår 2013

Mønsterbesvarelse til DRI1010 eksamen vår 2013 Mønsterbesvarelse til DRI1010 eksamen vår 2013 Oppgave 1 Formålsbestemmelsen til personopplysningsloven (pol) er gitt i 1 og sier loven skal beskytte den enkelte mot at personvernet blir krenket gjennom

Detaljer

PERSONVERNPOLICY. Sist oppdatert den 15. januar 2010

PERSONVERNPOLICY. Sist oppdatert den 15. januar 2010 PERSONVERNPOLICY Sist oppdatert den 15. januar 2010 Hva denne policyen omfatter Denne personvernpolicyen for gjester ("Policyen") beskriver hvordan vi i Rezidor Hotel Group, via vårt danske selskap Rezidor

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 12/00321 Dato for kontroll: 29.05.2012 Rapportdato: 10.12.2012 Endelig kontrollrapport Kontrollobjekt: Fremskrittspartiet Sted: Karl Johans gate 25 Utarbeidet av: Knut-Brede Kaspersen 1 Innledning

Detaljer

Friheten ved å ha Office på alle enhetene dine

Friheten ved å ha Office på alle enhetene dine Hva er Office 365? Hva er Office 365? Office er nå en abonnementstjeneste hvor bedriften vil ha enda flere muligheter til å opprettholde produktiviteten, uansett hvor du jobber fra. Med Office som abonnement,

Detaljer

Fagkurs for kommuner Personvern og taushetsplikt (75 minutter)

Fagkurs for kommuner Personvern og taushetsplikt (75 minutter) Fagkurs for kommuner Personvern og taushetsplikt (75 minutter) 1 Innhold Hva er personopplysninger? Hva er helseopplysninger? Hvorfor skal opplysningene sikres? Den registrerte har rettigheter (samtykke,

Detaljer

INSTALLASJONSVEILEDNING

INSTALLASJONSVEILEDNING INSTALLASJONSVEILEDNING Oppdatering av ditt Mamut-system DETALJERT STEG-FOR-STEG VEILEDNING I HVORDAN OPPDATERE DIN VERSJON AV MAMUT BUSINESS SOFTWARE FRA VERSJON 9.0 ELLER NYERE Mamut Kunnskapsserie,

Detaljer

Comendo Norge AS. I samarbeid med Office Center Hønefoss AS. Anette Storeide Comendo Norge AS Tlf 4000 4567

Comendo Norge AS. I samarbeid med Office Center Hønefoss AS. Anette Storeide Comendo Norge AS Tlf 4000 4567 Comendo Norge AS I samarbeid med Office Center Hønefoss AS Anette Storeide Comendo Norge AS Tlf 4000 4567 Hvem er Comendo? 10 år 1. november 2011 Fokus på SaaS Ca 100 ansatte Danmark Norge Sverige USA

Detaljer

Databrukara vtale. for. Rauma kommune

Databrukara vtale. for. Rauma kommune Databrukara vtale for Rauma kommune IT- sikkerheitsreglar for Rauma kommune Mål IT skal brukast til å dokumentere, dele og utveksle informasjon for å fremje effektiv informasjonsbehandling og sikre god

Detaljer

Brukerhåndbok for drift hos Kirkedata AS. Denne håndboken er utarbeidet av

Brukerhåndbok for drift hos Kirkedata AS. Denne håndboken er utarbeidet av Brukerhåndbok for drift hos Kirkedata AS Denne håndboken er utarbeidet av Oppdatert: 18. desember 2012 Innhold Innhold Innledning... 3 Oppsett av PC... 3 Windows XP... 3 Windows Vista og Windows 7... 3

Detaljer

Skytjenester utviklingstrekk, krav og forventninger. Frank Skapalen NVE

Skytjenester utviklingstrekk, krav og forventninger. Frank Skapalen NVE Skytjenester utviklingstrekk, krav og forventninger Frank Skapalen NVE Kilde: http://srmsblog.burtongroup.com/ Innhold Globale utviklingstrekk for skytjenester Skypolitikk Dilemmaet sikkerhet opp mot funksjonalitet

Detaljer

Hei! I vår digitale tidsalder representerer antallet informasjonskilder og store informasjonsmengder både utfordringer og muligheter for bedrifter.

Hei! I vår digitale tidsalder representerer antallet informasjonskilder og store informasjonsmengder både utfordringer og muligheter for bedrifter. Hei! I vår digitale tidsalder representerer antallet informasjonskilder og store informasjonsmengder både utfordringer og muligheter for bedrifter. Dagens bedrifter må ha fleksible og skalerbare informasjonssystemer,

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/00478 Dato for kontroll: 17.06.2014 Rapportdato: 21.10.2014 Endelig kontrollrapport Kontrollobjekt: Den katolske kirke Oslo Katolske Bispedømme Utarbeidet av: Hallstein Husand og Henok Tesfazghi

Detaljer

INF329,HØST

INF329,HØST TTHROUGH THROUGH THE FIREWALL KAPITTEL 16 BUILDING SECURE SOFTWARE INF329,HØST 2005 Isabel Maldonado st10900@student.uib.no 1 Innledning Kort om firewall Hva er det som foresaker at en brannmur blokkerer

Detaljer

Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015

Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015 Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015 Hva er personvern? Personvern: Retten til et privatliv og retten til å bestemme over egne personopplysninger Datatilsynets

Detaljer

Installeringsveiledning for tablet-enheter. McAfee All Access

Installeringsveiledning for tablet-enheter. McAfee All Access Installeringsveiledning for tablet-enheter McAfee All Access OPPHAVSRETT Copyright 2010 McAfee, Inc. Med enerett. Ingen deler av denne utgivelsen kan reproduseres, overføres, kopieres, lagres i et gjeninnhentingssystem

Detaljer

Basis interoperabilitetstest - ebxml

Basis interoperabilitetstest - ebxml Basis interoperabilitetstest - ebxml Testversjon: 1.0 2 Basis interoperabilitetstest - ebxml Innholdsfortegnelse 1. Revisjonshistorikk... 3 2. Basis interoperabilitetstest - ebxml... 4 Hvordan gjennomføre

Detaljer

Avtalevilkår for bestilling og bruk av Commfides Virksomhetssertifikat

Avtalevilkår for bestilling og bruk av Commfides Virksomhetssertifikat Avtalevilkår for bestilling og bruk av Commfides Virksomhetssertifikat 1. Kort beskrivelse av sertifikatstjenesten Commfides Virksomhetssertifikat er en elektronisk offentlig godkjent legitimasjon av en

Detaljer

Utrulling av sertifikater til IOS

Utrulling av sertifikater til IOS Utrulling av sertifikater til IOS Utdanningsetaten - Oslo kommune Andre Frogner Telefon: 23 03 59 00 support@datametrix.no Innhold 1 Beskrivelse... 3 2 Iphone Configuration utility... 4 2.1 Åpne UDE KatB

Detaljer

Informasjon interesseorganisasjoner

Informasjon interesseorganisasjoner Informasjon interesseorganisasjoner Behandling av personopplysninger ved gjennomføring av arbeidsrettede tiltak for NAV Implementering av databehandleravtale mellom tiltaksarrangør og NAV Datatilsynet

Detaljer

Legg opp din nye Website raskt og enkelt!

Legg opp din nye Website raskt og enkelt! Legg opp din nye Website raskt og enkelt! Det å bytte fra gammel til ny løsning tar normalt sett ikke lang tid, siden du allerede vet hvordan du ønsker at siden din skal være bygget opp og inneholde. o

Detaljer

Har du kontroll med din databehandler? En utro elsker. Annikken Seip Seniorrådgiver IT-tilsyn

Har du kontroll med din databehandler? En utro elsker. Annikken Seip Seniorrådgiver IT-tilsyn Har du kontroll med din databehandler? En utro elsker Annikken Seip Seniorrådgiver IT-tilsyn DIFI 1.9 2011 Det jeg skal snakke om Tilsyn etter 5, 3 og 12/ regelverk Vi har regelverk som påpeker kontroll

Detaljer

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet Nasjonal sikkerhetsmyndighet IT-veiledning for ugradert nr 14 (U-14) Oppdatert: 2016-09-30 Transport Layer Security (TLS) Sikring av kommunikasjon med TLS Beskrivelse av grunnleggende tiltak for sikring

Detaljer

Kjønn Alder Landsdel Husstandsinntekt Utdanning. Universitet/ Møre og Romsdal/ høyskole, Under Østlandet

Kjønn Alder Landsdel Husstandsinntekt Utdanning. Universitet/ Møre og Romsdal/ høyskole, Under Østlandet ** Spm:man1 ** Hva er din holdning til kommersielle aktører innen sykehus, eldreomsorg, skole, barnehage og barnevern? Chi nivå(w):% Kjønn Alder Landsdel Husstandsinntekt Utdanning Mann Kvinne + Oslo Østlandet

Detaljer

Standarder for sikker bruk av VPN med og i offentlig sektor

Standarder for sikker bruk av VPN med og i offentlig sektor Standarder for sikker bruk av VPN med og i offentlig sektor Standardiseringsrådsmøte 23.-24. november 2011 beslutningssak Bakgrunn Grønn IKT (Hjemmekontor, videokonferanser) Fjernarbeid og distribuert

Detaljer

Instruks (utkast) for Internrevisjonen Helse Sør-Øst

Instruks (utkast) for Internrevisjonen Helse Sør-Øst Instruks (utkast) for Internrevisjonen Helse Sør-Øst Fastsatt av Kontrollkomiteen Helse Sør-Øst RHF xx.xx.2007 Innhold 1 Innledning... 3 2 Formål og omfang... 3 3 Organisering, ansvar og myndighet...3

Detaljer

Mappeinformasjon... 2. Programfiler... 2 Delte Programdata... 2 Delte dokumenter... 2 Brukerens egne data... 2 Brukerens egne dokumenter...

Mappeinformasjon... 2. Programfiler... 2 Delte Programdata... 2 Delte dokumenter... 2 Brukerens egne data... 2 Brukerens egne dokumenter... SymWriter Nettverksinstallasjon Hvis du vil installere SymWriter programmet på et nettverk, bør du utføre en administrativ installasjon. Da kan du lage et forhåndskonfigurert installasjonsprogram som inneholder

Detaljer

Saksbehandler: Rigmor J. Leknes Tlf: 75 10 10 12 Arkiv: 033 Arkivsaksnr.: 11/2292-25

Saksbehandler: Rigmor J. Leknes Tlf: 75 10 10 12 Arkiv: 033 Arkivsaksnr.: 11/2292-25 VEFSN KOMMUNE Saksbehandler: Rigmor J. Leknes Tlf: 75 10 10 12 Arkiv: 033 Arkivsaksnr.: 11/2292-25 NETTVETT Nettvettregler for e-post Slett mistenkelig e-post Ikke svar på eller følg oppfordringer i spam

Detaljer

Brukerveiledning: Innsending av digitale tilbud

Brukerveiledning: Innsending av digitale tilbud Brukerveiledning: Innsending av digitale tilbud Registrering For å kunne delta i nettbaserte anbud må du først registrere organisasjonen din på Negometrixplattformen. Negometrix-plattformen er webbasert,

Detaljer

heretter kalt Operatøren.

heretter kalt Operatøren. Bilag 1 til Oppdragsbeskrivelsen Databehandleravtale Mellom: Ruter As (Ruter) som Oppdragsgiver Og heretter kalt Operatøren. Innholdsfortegnelse: Bilag 1 til Oppdragsbeskrivelsen... 1 Databehandleravtale...

Detaljer