Høgskolen i Telemark Styret
|
|
- Rebecca Austad
- 7 år siden
- Visninger:
Transkript
1 Høgskolen i Telemark Styret Møtedato: Saksnummer: Saksbehandler: Journalnummer: Arne Hatlen 2009/868 Fastsetting av policy for informasjonssikkerhet ved Høgskolen i Telemark Saken i korte trekk Personopplysningsloven med forskrifter og kommentarer pålegger offentlige organer et ansvar for å ivareta informasjonssikkerhet for de persondata som behandles i organet. På denne bakgrunn fremmes det i denne saken et forslag til policy for informasjonssikkerhet ved Høgskolen i Telemark (HiT). Policyen fastsetter overordnede retningslinjer for arbeidet med informasjonssikkerhet i HiT, og skal sikre at virksomheten i høgskolen følger personopplysningsloven med forskrifter og kommentarer og er i tråd med høgskolens kvalitetssikringssystem. Policyen forankrer ansvaret for informasjonssikkerheten i ledelsen og fastslår overordnede sikkerhetskrav for høgskolens behandling av personopplysninger. Policyen vil bli supplert med dokumenterte retningslinjer og rutiner. Disse er under utarbeidelse og vil bli fastsatt av høgskoledirektøren eller den han bemyndiger senere. Tilråding Med forbehold om mulige endringer som følge av drøftingsmøte med organisasjonene tilrår jeg at styret gjør slikt vedtak: Bakgrunn Styret fastsetter Policy for informasjonssikkerhet ved Høgskolen i Telemark i samsvar med høgskoledirektørens forslag Personopplysningsloven med forskrifter og kommentarer pålegger offentlige organer et ansvar for å ivareta informasjonssikkerhet, dvs. konfidensialitet, integritet og tilgjengelighet, for de persondata som organet behandler. De innledende kommentarer til personopplysningsforskriftens kapittel 2 (sikkerhetskapittelet) gjengis nedenfor: I personopplysningsloven 13 pålegges den behandlingsansvarlige å sørge for tilfredsstillende informasjonssikkerhet ved behandling av personopplysninger. Dette omfatter å sørge for at tilstrekkelig sikkerhetsfaglig kompetanse er tilgjengelig hos den behandlingsansvarlige. I tillegg til ansvar for sikkerheten i egen organisasjon, må den behandlingsansvarlige også forsikre seg om at informasjonssikkerheten er tilfredsstillende hos kommunikasjonspartnere og leverandører. Begrepet informasjonssikkerhet omfatter: Sikring av konfidensialitet, dvs. beskyttelse mot at uvedkommende får innsyn i opplysningene. Sikring av integritet, dvs. beskyttelse mot utilsiktet endring av opplysningene.
2 2 Sikring av tilgjengelighet, dvs. sørge for at tilstrekkelige og relevante opplysninger er til stede. Tilfredsstillende informasjonssikkerhet skal oppnås ved hjelp av planlagte og systematiske tiltak. Begrepet innebærer at kjente teknikker og anerkjente standarder for kvalitetsstyring, internkontroll, og informasjonssikkerhet, skal legges til grunn ved sikkerhetsarbeidet. De tiltak som etableres, skal være både organisatoriske og tekniske. Sikkerhetstiltakene og selve informasjonssystemet skal dokumenteres. Dokumentasjonen skal omfatte beskrivelse av organisering, rutiner for bruk samt registrering av hendelser. Etter å ha deltatt på seminar om informasjonssikkerhet i regi av Datatilsynet våren 2007, tok HiT initiativ overfor UNINETT til å få laget en felles mal eller veiledning for informasjonssikkerhet i UHsektoren. Initiativet ble godt mottatt av UNINETT, og våren 2008 fikk institusjonene i sektoren tilbud om å delta i en felles prosess med sikkerhetskartlegging og utvikling av informasjonssikkerhetspolicy ved den enkelte institusjon. I august 2008 arrangerte UNINETT et oppstartsmøte ved HiT og en sikkerhetsgjennomgang ved studiestedene Bø og Porsgrunn. Høgskoledirektøren, seksjonslederne i fellesadministrasjonen, lederne for fellestjenestene for IT og drift samt IT-personale med sikkerhetsrelaterte oppgaver ble intervjuet. Etter møtet utarbeidet UNINETT rapporten Gjennomgang av informasjonssikkerheten hos Høgskolen i Telemark, datert 28. september 2008, første utkast (arbeidsdokument) til Policy for Informasjonssikkerhet ved HiT basert på ISO 27002, og forslag til noen utvalgte prosedyrer for HiT. Arbeidsdokumentet ble grundig gjennomgått i flere interne møter i høgskolen. Kommentarer og endringsforslag ble oversendt UNINETT. På bakgrunn av dette la UNINETT fram et tilpasset forslag til Policy for informasjonssikkerhet ved HiT. Forslaget ble behandlet på et arbeidsmøte ved HiT , der UNINETTs IT-revisorer, høgskoledirektøren, seksjonsdirektørene i fellesadministrasjonen, lederne for fellestjenestene, ansvarlig for høgskolens kvalitetssystem, IT-sjefen og saksbehandler i IT-tjenesten deltok. Etter møtet utarbeidet UNINETT et oppdatert utkast til policy for informasjonssikkerhet, som høgskolen har bearbeidet videre utover våren 2009, i løpende kontakt med UNINETTs IT-revisorer. Med utgangspunkt i revisorenes forslag til prosedyrer har IT-tjenesten utviklet en ny datadisiplinerklæring og nye regler for passord. PO-seksjonen har utviklet prosedyrer for taushetserklæring for ansatte og eksterne samt rutine for tiltak når ansatte slutter ved høgskolen. Nye retningslinjer for å styrke informasjonssikkerheten vil bli utviklet etter hvert. Policy for informasjonssikkerhet ved Høgskolen i Telemark har vært sendt på høring til høgskolens avdelinger, fellestjenestene og Studentorganisasjonen i Telemark (SOT) m.v. (vedlegg 1 og 2). Det har kommet kommentarer fra SOT, Avdeling for estetiske fag, folkekultur og lærerutdanning (EFL), Avdeling for helse- og sosialfag (HS), Avdeling for teknologiske fag (TF), og PO-seksjonen ved sentral arkivfunksjon (heretter PO-seksjonen). Høringsuttalelsene oppsummeres i vurderingsdelen med mine tilhørende merknader, og følger ellers saken som utrykte vedlegg. Vurdering Det er en stor utfordring å bygge opp og utvikle en informasjonssikkerhet som tilfredsstiller personopplysningsloven i alle sammenhenger. I en høgskole med flere campus er det spesielt store utfordringer knyttet til IT-sikkerheten. Det er gjort et omfattende og grundig arbeid med å utvikle en Policy for informasjonssikkerhet som vil gi høgskolen nyttige retningslinjer for det videre arbeidet på dette området. Informasjonssikkerhet er et fagområde i rask utvikling. Policyen må derfor være et overordnet dokument, men det må suppleres med underliggende retningslinjer og rutiner som kan endres raskt ved behov. Jeg mener at forslaget til Policy for informasjonssikkerhet ved Høgskolen i
3 3 Telemark ivaretar en god styring på overordnet nivå, mens det åpner for endringer i det praktiske sikkerhetsarbeidet. En viktig side ved sikkerhetspolicyen er at den fastlegger ansvar og roller vedrørende informasjonssikkerhetsarbeidet i høgskolen. Jeg vil med dette som utgangspunkt kommentere innkomne høringsmerknader. SoT peker på at studentene bør være representert med en tillitsvalgt studentrepresentant i høgskolens sikkerhetsforum, eller at SOTs organisasjonssekretær er representant for studentene (pkt ). SOT ønsker videre en konkretisering av hva som menes med studentenes lokale tillitsvalgte, og mener at SoTs sekretariatsmedlemmer kan være til stede ved innsyn i studenters e-post eller datafiler. SoT peker også på at SoT bør stå på listen over andre brukere (pkt ). I sikkerhetsforum vil det blant annet bli drøftet saker som gjelder IT, sikkerhet og adgangskontroll. Dette kan være informasjon som ikke må lekke ut. Deltakere i forumet må derfor være organisatorisk forpliktet i forhold til høgskolen. Jeg slutter meg til at studentene bør være representert ved at SOTs organisasjonssekretær har møterett i sikkerhetsforumet. Representanten må undertegne taushetserklæring om forhold som tas opp i forumet. Jeg slutter meg videre til at begrepet lokale tillitsvalgte bør erstattes med en av studentenes representanter i SoT eller studentrådet (pkt ). Jeg slutter meg også til at SoT bør inngå på listen over andre brukere. EFL mener at Policy for informasjonssikkerhet er for omfattende og detaljert, at omfanget gjør den uoversiktlig, at den vil skape mye ekstraarbeid og at resultatet kan bli at policyen ikke blir fulgt. Høgskolens sikkerhetspolicy er basert på, men er sterkt forenklet i forhold til, innholdet av ISO standarden for informasjonssikkerhet. Kravene i personopplysningsloven er også omfattende og detaljerte. Høgskolens sikkerhetspolicy må derfor ha en tilstrekkelig detaljeringsgrad. Jeg mener at detaljeringsgrad og omfang i forslaget er balansert og bør opprettholdes, men at sikkerhetsforumet bør vurdere dette spørsmålet nærmere ved neste revisjon når en har fått mer erfaring med implementeringen av rutiner og retningslinjer. HS peker på at avdelingene burde ha vært trukket mer inn i arbeidet med utvikling av informasjonssikkerhetspolicy. Det pekes også på at policyen burde ha mer fokus på brukerne, bl.a. burde det være sterkere fokus på studentenes informasjonssikkerhetspolicy. Det stilles også spørsmål om informasjonssikkerheten for data som behandles utenfor høgskolen, for eksempel hos Fronter. Videre ønskes det en mer offensiv tilnærming til varsling om avvik, der alle avvik skal rapporteres. Jeg er enig i at avdelingene kunne ha vært trukket sterkere inn i arbeidet. Jeg viser ellers til at innføring av en informasjonssikkerhetspolicy medfører et sterkere fokus på studentenes informasjonssikkerhet. Det vil dessuten bli utviklet et underliggende dokument som beskriver hvilke personopplysninger høgskolen til enhver tid behandler, med regler for tilgang til og behandling av disse dataene. Dette dokumentet må revideres relativt hyppig, og bør derfor ikke ligge i den overordnede policyen. Når det gjelder studentopplysninger som behandles utenfor høgskolen, er det høgskolens plikt å forsikre seg om at databehandleren ivaretar informasjonssikkerheten på en adekvat måte. Dette er ivaretatt i sikkerhetspolicyen. Rapportering av avvik forutsetter at brukerne er kjent med prosedyrer og retningslinjer, som må være dokumenterte. I så måte er en policy for informasjonssikkerhet et stort framskritt. Dersom alle avvik ble rapportert, ville det kreve store ressurser til oppfølging. IT-tjenesten opplever avvik i form av angrep på sikkerheten nesten kontinuerlig, og tjenesten må prioritere å beskytte informasjon og systemer framfor å rapportere hendelser. Rapportering av sikkerhetstrusler må dessuten holdes internt for ikke å blottlegge svakheter i sikkerheten. Å tilrettelegge for rapportering og oppfølging av alle avvik, er neppe gjennomførbart. TF mener at Policy for informasjonssikkerhet er for omfattende og detaljert, og at det vil kreve tid og ressurser. Det anbefales at sikkerhetspolicyen forenkles. Det vises dessuten til en del mangler, bl.a.
4 4 savnes det detaljinformasjon om programmer, brukere og adgangskontroll. TF anbefaler at det settes i gang en informasjonskampanje mot studenter og ansatte for å øke informasjonssikkerheten. Når det gjelder policyens kompleksitet og omfang, viser jeg til min vurdering av EFLs høringssvar. Jeg merker meg ellers forslaget om en informasjonskampanje. Dette vil bli tatt opp til nærmere vurdering i sikkerhetsforumet. PO-seksjonen har flere endringsforslag, som jeg vurderer hver for seg. Det foreslås at prikkpunktene 2-4 under pkt endres til følgende: Personal- og organisasjonsdirektøren har utførende ansvar for informasjonssikkerheten knyttet til personopplysninger i henhold til Personopplysningsloven. Studiedirektøren har utførende ansvar for studentregisteret og annen studentrelatert informasjon i det studieadministrative systemet, inkludert eventuelle papirbaserte systemer. Økonomidirektøren har utførende ansvar for behandling av lønnsdata og informasjonssikkerhet i økonomisystemene, inkludert eventuelle papirbaserte systemer. Forslaget gjør punktet mer distinkt, og tas til følge. Under pkt , avsnittet Fortrolig, står det at fortrolig informasjon bør sikres i røde områder. POseksjonen mener at soneinndelingen ikke passer etter at arkivet ble elektronisk. Jeg støtter dette synspunktet, og mener at siste setning i avsnittet Fortrolig bør endres til: Slik informasjon bør sikres i Røde områder, ref. kap. 3.5, når informasjonen oppbevares utenfor sikre elektroniske systemer. Om pkt uttaler PO-seksjonen at den som mottar fortrolige dokumenter må begrense tilgangen til kun de som har behov for innsyn i dokumentet. Det påpekes også at det bør presiseres at fortrolige dokumenter som hovedregel ikke skal oversendes pr. e-post. Jeg støtter forslaget. Punktet endres i henhold til dette, men det bør presiseres at forbudet mot oversendelse via e-post bare skal gjelde ukryptert informasjon. Om pkt uttaler PO-seksjonen at personinformasjon som behandles via datamaskin i alle soner, må sikres ved utlogging av system eller sikker låsing av dør før brukeren forlater rommet. Jeg er enig, og mener at setningen bør føyes til på slutten av første avsnitt i pkt Det påpekes ellers om pkt at arkivloven med tilhørende forskrifter og utfyllende bestemmelser og forvaltningsloven mangler under oversikten over gjeldende lovverk og forskrifter. De to lovene tilføyes i avsnittet. I mitt forslag til Policy for informasjonssikkerhet ved Høgskolen i Telemark har jeg innarbeidet innkomne merknader som støttes slik det framgår ovenfor (vedlegg 3). På dette grunnlag mener jeg at styret bør fastsette Policy for informasjonssikkerhet ved Høgskolen i Telemark. Nils Røttingen høgskoledirektør
5 5 Vedlegg: 1. Internt høringsnotat om informasjonssikkerhet ved Høgskolen i Telemark. 2. Policy for informasjonssikkerhet ved Høgskolen i Telemark datert 26.mai 2009 (vedlegg til høringssaken) 3. Høgskoledirektørens forslag til policy for informasjonssikkerhet ved Høgskolen i Telemark Utrykte vedlegg: Høringssvar fra Studentorganisasjonen i Telemark Avdeling for estetiske fag, folkekultur og lærerutdanning Avdeling for helse- og sosialfag Avdeling for teknologiske fag PO-seksjonen sentral arkivfunksjon
Høgskolen i Telemark Styret
Høgskolen i Telemark Styret Møtedato: 10.05.07 Saksnummer: Saksbehandler: Journalnummer: Magne Hegna 2007/494 LEDELSE, MEDVIRKNING OG MEDBESTEMMELSE VED HØGSKOLEN I TELEMARK Saken i korte trekk Styret
DetaljerLagring av personopplysninger. Øyvind Eilertsen UNINETT CERT. SUHS-konferansen Informasjonssikkerhet Behandling av personopplysninger:
Lagring av personopplysninger Øyvind Eilertsen UNINETT CERT SUHS-konferansen 2011 Dagens tekst Informasjonssikkerhet Behandling av personopplysninger: Organisatoriske krav Tekniske krav Informasjonssikkerhetsarbeidet
DetaljerInformasjonssikkerhet i UH-sektoren
Informasjonssikkerhet i UH-sektoren Per Arne Enstad CSO Forum, 13-14 juni 2012 Dagens tekst Bakgrunn Gjennomføring Hvorfor sikkerhetspolicy? Erfaringer så langt Veien videre 2 Bakgrunn Tradisjonelt: Sikkerhet
DetaljerMULIGE STRATEGIER FOR Å ØKE OMFANG OG RESULTAT AV HØGSKOLENS EKSTERNT FINANSIERTE VIRKSOMHET
Høgskolen i Telemark Styret Møtedato: 28.02.2008 Saksbehandler: Rolf Lambrechts Saksnummer: Journalnummer: 2007/1780 MULIGE STRATEGIER FOR Å ØKE OMFANG OG RESULTAT AV HØGSKOLENS EKSTERNT FINANSIERTE VIRKSOMHET
DetaljerHøgskolen i Telemark Styret
Høgskolen i Telemark Styret Møtedato: Saksnummer: Journalnummer: 23.09.05 03/00749-10 Saksbehandler: Mette Fjulsrud Tone Elisabeth Østvedt FASTSETTING AV INTERNE RETNINGSLINJER FOR EKSTERNT FINANSIERT
DetaljerInternkontroll og informasjonssikkerhet lover og standarder
Internkontroll og informasjonssikkerhet lover og standarder Renate Thoreid, senioringeniør Side 1 Internkontroll og Informasjonssikkerhet Krav i Personopplysningsloven 13 og 14 Krav i Personopplysningsforskriften
DetaljerHøgskolen i Telemark Styret
Høgskolen i Telemark Styret Møtedato: 30.11.06 Saksnummer: Saksbehandler: Journalnummer: Magne Hegna 2006/462 UTLYSING AV ÅREMÅLSSTILLINGER SOM DEKAN, INSTITUTTLEDER, INSTITUTTNESTLEDER OG STUDIELEDERE
DetaljerKommunens Internkontroll
Kommunens Internkontroll Verktøy for rådmenn Et redskap for å kontrollere kommunens etterlevelse av personopplysningsloven 2012 Innhold Til deg som er rådmann... 4 Hvordan dokumentet er bygd opp... 4 Oppfølging
DetaljerBehandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11
KOMMUNE - RÅDMANNEN Arkivsak Arkivkode Saksbeh. : 200906584 : E: 210 : W. S. Eris m. fl. Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11 INFORMASJONSSIKKERHET I SANDNES
DetaljerAnbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet
Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet Bakgrunn Utredningen av standarder for informasjonssikkerhet har kommet i gang med utgangspunkt i forprosjektet
DetaljerStyringssystem i et rettslig perspektiv
Styringssystem i et rettslig perspektiv Seminar 14. oktober 2011 Seniorrådgiver Ingvild Høvik Kiland STYRING AV INFORMASJONSSIKKERHET? Dato Direktoratet for forvaltning og IKT Hva sier loven? Dato Direktoratet
DetaljerForvaltningsrevisjonsrapporten "IKT-sikkerhet, drift og utvikling"
Saknr. 16/15512-1 Saksbehandler: Kari Louise Hovland Forvaltningsrevisjonsrapporten "IKT-sikkerhet, drift og utvikling" Kontrollutvalgets innstilling til vedtak: Kontrollutvalget legger saken frem for
DetaljerHøgskolen i Telemark Styret
Høgskolen i Telemark Styret Møtedato: 21.06.2007 Saksnummer: Saksbehandler: Journalnummer: Åshild R. Kise 2006/388 Innstilling fra utredningsgruppe til å utrede spørsmål om satsing på Henrik Ibsen Saken
DetaljerEndelig kontrollrapport
Saksnummer: 12/00178 Dato for kontroll: 28.03.2012 Rapportdato: 23.08.2012 Endelig kontrollrapport Kontrollobjekt: Lyngen kommune Sted: Lyngseidet Utarbeidet av: Knut-Bredee Kaspersen 1 Innledning Datatilsynet
Detaljer«GDPR i Bodø kommune» 22. januar 2019 Silje Valberg
«GDPR i Bodø kommune» 22. januar 2019 Silje Valberg GDPR 20. juli 2018 ble «GDPR», også omtalt som EUs personvernforordning en del av den norske personopplysningsloven. GDPR viktige endringer: De registrerte
DetaljerInnføring i. Grunnkurs for saksbehandlere SENTRALE BEGREP. Elektronisk arkiv og saksbehandling ved Høgskolen i Telemark. 2009-02-17 Jorunn Pedersen
Innføring i Grunnkurs for saksbehandlere SENTRALE BEGREP Elektronisk arkiv og saksbehandling ved Høgskolen i Telemark 2009-02-17 Jorunn Pedersen Innhold : Noark- 4... 3 Sak (saksmapper/mapper)... 3 Journalpost...
DetaljerHøgskolen i Telemark Styret
Høgskolen i Telemark Styret Møtedato: 17.04.08 Saksnummer: Saksbehandler: Journalnummer: Henning Hanto 2008/213 NOU 2008:3 SETT UNDER ETT - NY STRUKTUR I HØYERE UTDANNING HØRINGSUTTALELSE FRA HØGSKOLEN
Detaljer2. Styret vedtar at sammensetningen av innstillingsutvalget i forbindelse med tilsetting i stillingen skal være som følger:
Høgskolen i Telemark Styret Møtedato: Saksnummer: 18.09.12 S-sak 75/12 Saksbehandler: Journalnummer: Magne Hegna 2012/1195 Godkjenning av utlysingstekst og sammensetning av innstillingsutvalg for tilsetting
DetaljerDatabehandleravtale Pilot Digitalt Bortsettingsarkiv
Databehandleravtale Pilot Digitalt Bortsettingsarkiv I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom. og Databehandler 1 1 Avtalens hensikt
DetaljerRevisjonsrapport for 2017 om informasjonssikkerhet i forskningssystemer
Revisjonsrapport for 2017 om informasjonssikkerhet i forskningssystemer Mottaker: Kunnskapsdepartementet Revisjonen er en del av Riksrevisjonens kontroll av disposisjoner i henhold til lov om Riksrevisjonen
DetaljerSekretariat for informasjonssikkerhet i UHsektoren. Rolf Sture Normann
Sekretariat for informasjonssikkerhet i UHsektoren Rolf Sture Normann UH-sektorens sekretariat for informasjonssikkerhet Opprettet på oppdrag av KD i 2012/2013 Bakgrunnen er Riksrevisjonens kritikk av
DetaljerRettslige krav til styring av informasjonssikkerhet. Karin Kristiansen og Amund Eriksen
Rettslige krav til styring av informasjonssikkerhet Karin Kristiansen og Amund Eriksen Hva får dere IKKE? Informasjonssikkerhet? Informasjonssikkerhet dreier seg om å håndtere risiko relatert til virksomhetens
DetaljerAvito Bridging the gap
Avito Consulting AS Avito Bridging the gap Etablert i 2006 i Stavanger Med Kjernekompetanse innen Olje & Gass-sektoren Datterselskap i Trondheim og Oslo Med kjernekompetanse inne Helse & Offentlig og Olje
DetaljerRisikovurdering av Public 360
Risikovurdering av Public 360 Øivind Høiem Seniorrådgiver UNINETT AS SUHS-konferansen 2015 Informasjonssikkerhet som muliggjøreren! For at ny teknologi skal bli brukt må brukere ha tillit til den Informasjonssikkerhet
DetaljerPersonopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001
Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001 Personopplysningsforskriften Krav utledet av paragrafene i forskriften Tilsvarer krav og kontroller i ISO/IEC 27001 2-1 Forholdsmessige krav
DetaljerDatabehandleravtale. Denne avtalen er inngått mellom
Databehandleravtale Denne avtalen er inngått mellom AS, Org. nr.:.., med forretningsadresse som selger av tjenester og databehandler ( heretter benevnt databehandler) og Ruter AS, Org. nr.: 991 609 407
DetaljerNy postregulering - høringsuttalelse
Vår dato Vår referanse 23.1.2015 14/00873-3 Deres dato Deres referanse Samferdselsdepartementet Postboks 8010 Dep 0030 OSLO Saksbehandler: Birgitte Jensen Egset Ny postregulering - høringsuttalelse Det
DetaljerInformasjonssikkerhet og internkontroll. DRI1010 forelesning Jon Berge Holden
Informasjonssikkerhet og internkontroll DRI1010 forelesning 10.3.2011 Jon Berge Holden jobe@holden.no Ukas sak Undersøkelse i Kommune-Norge (100 kommuner) 15 prosent har ikke sletterutiner Halvparten sletter
DetaljerBehov for økt areal til høgskolens virksomhet i Drammen (Papirbredden)
Høgskolen i Telemark Styret Møtedato: Saksnummer: 27.09.2010 Saksbehandler: Journalnummer: Morten Østby 2006/1506 Behov for økt areal til høgskolens virksomhet i Drammen (Papirbredden) Saken i korte trekk
DetaljerKontrollrapport. Kontrollobjekt: Fylkesmannen i Nord- Trøndelag Sted: Steinkjer
Saksnummer: 15/00436 Dato for kontroll: 15.06.2015 Rapportdato: 29.06.2015 Kontrollrapport Kontrollobjekt: Fylkesmannen i Nord- Trøndelag Sted: Steinkjer Utarbeidet av: Knut-Brede Kaspersen og Hallstein
DetaljerVedtatt av: Byrådet Vedtatt: Erstatter: Saksnr: Brv 1316/02
Oslo kommune Instruks Vedtatt av: Byrådet Vedtatt: 20.06.2002 Erstatter: Saksnr: Brv 1316/02 Eier/ Byrådsavdeling for finans og utvikling Ikrafttredelse: 20.06.2002 ansvarlig: Versjon: 1 Bemyndiget: Dok.nr:
DetaljerHøgskolen i Telemark Styret
Høgskolen i Telemark Styret Møtedato: Saksnummer: Journalnummer: 17.11.05 05/00966-410 Saksbehandler: Bjørn Goksøyr FASTSETTING AV STUDIEPROGRAM FOR STUDIEÅRET 2006-2007 OG RESULTATKRAV FOR 2006 Bakgrunn
DetaljerHøgskolen i Telemark Styret
Høgskolen i Telemark Styret Møtedato: 22.05.08 Saksnummer: Saksbehandler: Journalnummer: Magne Hegna 2006/2009 REVISJON AV REGLEMENT FOR VALG TIL DE ØVERSTE STYRINGSORGANER I HØGSKOLEN I TELEMARK Saken
DetaljerEndelig kontrollrapport
Saksnummer: 14/00257 Dato for kontroll: 09.04.2014 Rapportdato: 06.08.2014 Endelig kontrollrapport Kontrollobjekt: Leikanger kommune Sted: Leikanger Utarbeidet av: Ted Tøraasen Knut-Brede Kaspersen 1 Innledning
DetaljerSikkerhetsbestemmelsene i personopplysningsforskriften med kommentarer
Sikkerhetsbestemmelsene i personopplysningsforskriften med kommentarer Desember 2000 Sikkerhetbestemmelsene i personopplysningsforskriften med kommentarer Side 2 av 15 INNHOLD DEL I INNLEDNING 3 DEL II
DetaljerInformasjon interesseorganisasjoner
Informasjon interesseorganisasjoner Behandling av personopplysninger ved gjennomføring av arbeidsrettede tiltak for NAV Implementering av databehandleravtale mellom tiltaksarrangør og NAV Datatilsynet
DetaljerROLLER OG ANSVAR for behandling av personopplysninger ved NTNU. Følgende har ansvar for at NTNU behandler personopplysninger på en forsvarlig måte
ROLLER OG ANSVAR for behandling av personopplysninger ved NTNU Følgende har ansvar for at NTNU behandler personopplysninger på en forsvarlig måte - Styret - Rektor - Leder for Organisasjonsavdelingen -
DetaljerKonkurranse om minibusstjenester. Vedlegg 8. Databehandleravtale
Versjon 1.0 14.06.2016 Minibuss Follo 2015 Kontrakt Konkurranse om minibusstjenester Vedlegg 8 Databehandleravtale Side 1 Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens
DetaljerDatabehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom
Databehandleravtale Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Statens innkrevingssentral (SI) behandlingsansvarlig og (Inkassoselskapet)
DetaljerKrav til informasjonssikkerhet i nytt personvernregelverk
Krav til informasjonssikkerhet i nytt personvernregelverk 8. desember 2017 Informasjonsikkerhet er et ledelsesansvar Sikkerhetsledelse Klare ansvarsforhold Oversikt over det totale risikobildet og beslutte
DetaljerFakultet for teknologiske fags rapport om læringsmiljø. Studieåret 2011-2012
Fakultet for teknologiske fags rapport om læringsmiljø Studieåret 2011-2012 I. LÆRINGSMILJØRAPPORTEN...3 1. Rammekvalitet...3 1.1 Evaluering av infrastruktur og læringsmiljø...3 1.2 Læringsmiljøet generelt...4
DetaljerHøgskolen i Telemark Styret
Høgskolen i Telemark Styret Møtedato: Saksnummer: Journalnummer: 18.11.04 04/00243-012-18 Saksbehandler: Magne Hegna REVISJON AV ARBEIDSPLANORDNINGEN VED HØGSKOLEN I TELEMARK 1. Bakgrunn Høgskoledirektøren
DetaljerInformasjonssikkerhetsprinsipper
Ver. 1.0 Mai 2012 Versjonskontroll og godkjenning Dokumenthistorie Versjon Dato Forfatter Endringsbeskrivelse 0.1 (UTKAST-1) 10.07.2010 Christoffer Hallstensen Opprettelse 0.1 (UTKAST-2) 12.07.2010 Christoffer
DetaljerKontrollrapport. Kontrollobjekt: Østfold fylkeskommune Sted: Sarpsborg
Saksnummer: 15/00501 Dato for kontroll: 28.05.2015 Rapportdato: 03.07.2015 Kontrollrapport Kontrollobjekt: Østfold fylkeskommune Sted: Sarpsborg Utarbeidet av: Knut-Brede Kaspersen og Hallstein Husand
DetaljerRevisjon av informasjonssikkerhet
Revisjon av informasjonssikkerhet Frode Ikdahl Andreas Førde Oslo 14. juni 2012 2 Oversikt Rammeverk og standarder IKT-profil Revisjon av informasjonssikkerhet 2009 (Dok.1 2010-2011) Revisjon av informasjonssikkerhet
DetaljerDatabehandleravtale. I henhold til helseregisterlovens 16, jf. 18 og personopplysningsforskriftens kapittel 2. mellom. Bærum kommune, Pleie- og omsorg
I henhold til helseregisterlovens 16, jf. 18 og personopplysningsforskriftens kapittel 2. mellom Bærum kommune, Pleie- og omsorg databehandlingsansvarlig og Leverandør databehandler Innholdsfortegnelse
DetaljerVedlegg 8 Databehandleravtalen. Bussanbud Stor-Trondheim
Vedlegg 8 Databehandleravtalen Bussanbud Stor-Trondheim 2019-2029 1 Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom AtB AS behandlingsansvarlig
DetaljerSporveien AS standardvilkår for Databehandleravtaler Versjon Vedlegg 1 til Databehandleravtale mellom Sporveien AS og Databehandler
Vedlegg 1 til Databehandleravtale mellom Sporveien AS og Databehandler Sporveien AS standardvilkår for Databehandleravtaler 1 Generelt Når Leverandør skal behandle Personopplysninger på vegne av Kunden,
DetaljerHøringssvar - Forslag til ny pasientjournallov og ny helseregisterlov
Vår dato Vår referanse 15.10.2013 13/00959-2 Helse- og omsorgsdepartementet Postboks 8011 Dep 0030 Oslo Deres dato: Deres referanse 13/2992 Saksbehandler: Caroline Ringstad Schultz Høringssvar - Forslag
DetaljerLedelsesforankring rettskrav, muligheter og utfordringer. Tommy Tranvik, Senter for rettsinformatikk. Sikkerhetsforum for UH-sektoren, 14. juni 2012.
Ledelsesforankring rettskrav, muligheter og utfordringer Tommy Tranvik, Senter for rettsinformatikk. Sikkerhetsforum for UH-sektoren, 14. juni 2012. Agenda Reglene om informasjonssikkerhet i personopplysningsloven
DetaljerSaksframlegg. Styret Pasientreiser HF 13/09/2017. SAK NR Behandling av personopplysninger - oppfølging av styresak
Saksframlegg Referanse Saksgang: Styre Møtedato Styret Pasientreiser HF 13/09/2017 SAK NR 23-2017 Behandling av personopplysninger - oppfølging av styresak 05-2017 Forslag til vedtak: 1. Styret tar redegjørelsen
DetaljerDatabehandleravtale digitale arkiv og uttrekk for deponering
/X,4 finnmark IXS - J.Ki2tfinmarkun IXS - I3C finnmcirku IXS Deanu gielda - Tana kommune Rådhusveien 24 9845 TANA Vår ref Deres ref Saksbehandler Dato 2017/247-2 Gunnhild Engstad 07.12.2017 direkte tlf.:92671905
DetaljerBilag 14 Databehandleravtale
Bilag 14 Databehandleravtale Telefoni- og sentralbordtjenester Bilag 12 Databehandleravtale Side 1 av 7 Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens
DetaljerHvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015
Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015 Hva er personvern? Personvern: Retten til et privatliv og retten til å bestemme over egne personopplysninger Datatilsynets
DetaljerHøgskolen i Telemark Styret
Høgskolen i Telemark Styret Møtedato: 29.11.07 Saksnummer: Saksbehandler: Journalnummer: Halvor A. Døli 2006/1257 HÅNDTERING AV IMMATERIELLE RETTIGHETER SAKER SOM FALLER INN UNDER ARBEIDSTAKEROPPFINNELSESLOVEN
DetaljerDeres referanse Vår referanse (bes oppgitt ved svar) Dato 13/00939-9/MEI 11. juli 2014
Elverum kommune Postboks 403 2418 ELVERUM Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/00939-9/MEI 11. juli 2014 Vedtak om pålegg og endelig kontrollrapport Vi viser til Datatilsynets kontroll
DetaljerSLA for digitaliseringsalderen: Nettskyer, sikkerhetstjenester og multisourcing. Informasjonssikkerhet og personvern Renate Thoreid
SLA for digitaliseringsalderen: Nettskyer, sikkerhetstjenester og multisourcing Informasjonssikkerhet og personvern Renate Thoreid Formål Driftsavtalen Ved kjøp av driftstjenester knyttet til maskinvare,
DetaljerE-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse)
Vedlegg 3 til Bransjenorm for behandling av personopplysninger i elektronisk billettering (Bransjenormen) E-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse)
DetaljerElektroniske arkiv og personvern v/rådgiver Jim-Arne Hansen. IKAT Kontaktseminar, Grand Nordic Hotel 8.-9. mai 2008
v/rådgiver Jim-Arne Hansen IKAT Kontaktseminar, Grand Nordic Hotel 8.-9. mai 2008 Disposisjon: Grunnleggende personvernprinsipper Informasjonssikkerhet Papirbasert - / elektronisk arkiv 2 Viktige personvernprinsipper
DetaljerDatabehandleravtaler
Databehandleravtaler etter personopplysningsloven og helseregisterloven Veileder 26.05.2009 Innholdsfortegnelse DEL I 5 Veileder - databehandleravtaler...6 Datatilsynet...6 Forutsetninger og avklaringer...7
DetaljerHØGSKOLEN I SØR-TRØNDELAG Høgskoleadministrasjonen
HØGSKOLEN I SØR-TRØNDELAG Høgskoleadministrasjonen Dato: 12.01.04 Til: Høgskolestyret Arkiv: Fra: Høgskoledirektøren HS-sak: 005/2004 SAK ADM2003 BRUKERINNFLYTELSE Tidligere saker: Vedlegg: 1. Innledning
DetaljerGrunnleggende datakommunikasjon sikker datakommunikasjon fra offentlige nettsteder
HØRINGSNOTAT Høring av forslag til nye eller reviderte forvaltningsstandarder Dato for utsendelse 23.01.17 Behandles i Standardiseringsrådet 22.03.17 Frist for høringssvar 27.02.17 Implementeres i referansekatalogen
DetaljerNormens krav og anbefalinger fra kravspek til innføringsprosjekt. 31. oktober 2018
Normens krav og anbefalinger fra kravspek til innføringsprosjekt 31. oktober 2018 Agenda Anskaffelse Innføring Forvaltning og drift Krav til systemer (FA 38) og selvdeklareringsdokumenter Krav til medisinsk
DetaljerAVTALE OM BEHANDLING AV PERSONOPPLYSNINGER I HENHOLD TIL PERSONOPPLYSNINGSLOVEN. Felles Studentsystem (FS)
AVTALE OM BEHANDLING AV PERSONOPPLYSNINGER I HENHOLD TIL PERSONOPPLYSNINGSLOVEN Felles Studentsystem (FS) 1. Avtalens parter 1.1 Parter Avtalen inngås mellom, Org.nr: (heretter kalt behandlingsansvarlig)
DetaljerAvtale om behandling av personopplysninger (databehandleravtale) i forbindelse med <navn på tjeneste> (heretter omtalt som «avtalen»)
Avtale om behandling av personopplysninger (databehandleravtale) i forbindelse med (heretter omtalt som «avtalen») 1 1. AVTALENS PARTER Avtalen gjelder mellom databehandlingsansvarlig
DetaljerMandal kommunes styringssystem for informasjonssikkerhet Utkast, mars 2011
Mandal kommunes styringssystem for informasjonssikkerhet Utkast, mars 2011 1 1.0 INNLEDNING. Mandal kommune samler inn, oppbevarer og bruker personopplysninger som en nødvendig del for å kunne utføre sine
DetaljerGDPR - Personvern
Eid Elektro AS skrevet ut av Ove Kjøllesdal 3/9/18 15:37:31 00.110 GDPR - Personvern Hensikt Personopplysningslovens bestemmelser gir de overordnede rammene for behandling av personopplysninger. Prosedyren
DetaljerDatabehandleravtale mellom. ("Oppdragsgiver") "Behandlingsansvarlig" Kommunesektorens organisasjon ("KS") som "Databehandler"
Databehandleravtale mellom ("Oppdragsgiver") "Behandlingsansvarlig" og Kommunesektorens organisasjon ("KS") som "Databehandler" 1. Formålet med avtalen Formålet med denne avtalen er å regulere partenes
DetaljerInformasjonssikkerhet i Nord-Trøndelag fylkeskommune
Informasjonssikkerhet i Nord-Trøndelag fylkeskommune Nord-Trøndelag fylkeskommune tar i bruk stadig flere it-løsninger for å ivareta en effektiv tjenesteproduksjon. Samtidig som at slike løsninger letter
DetaljerTil utdanningsinstitusjonene : NOKUTs evalueringer av systemer for kvalitetssikring av utdanningen ved universiteter og høyskoler
H O K U T ^r Nasjonalt organ lor kvalitet i utdanningen Mars 2013 Til utdanningsinstitusjonene : NOKUTs evalueringer av systemer for kvalitetssikring av utdanningen ved universiteter og høyskoler Dette
DetaljerStyret: Faglig tilsatte: Dag K. Bjerketvedt, rektor (leder) Knut Duesund, prorektor Anne H. Glenna Frode Lieungh
Møtebok Saksbehandler: Direkte innvalg: E-post: Journalnummer: Dato: Anita Dale 35 57 50 35 Anita.Dale@hit.no 04/00001 21.01.04 Møtenummer : 1/2004 Ekstraordinært styremøte Møtedag/-dato : Møtetid : Kl.
DetaljerKontrollrapport. Kontrollobjekt: Horten kommune Sted: Horten
Saksnummer: 15/00322 Dato for kontroll: 24.04.2015 Rapportdato: 08.06.2015 Kontrollrapport Kontrollobjekt: Horten kommune Sted: Horten Utarbeidet av: Knut-Brede Kaspersen, Hallstein Husand 1 Innledning
DetaljerHøgskolen i Telemark Arkivseksjonen
Høgskolen i Telemark Arkivseksjonen Opprettet 28.10.2011 JorunnP Sist oppdatert 18.4.2012 JorunnP OVERSIKT OVER STYRESAKER (S-SAKER) SAKER) VED Høgskolen i Telemark 2011-2012 Møtenummer: 1/2011 Møtedag/-dato:
DetaljerPolicy for personvern
2018 Policy for personvern SpareBank 1 Nord-Norge konsern (SNN) For Nord-Norge! Innhold 1. Innledning... 3 2. Definisjoner... 3 3. Formål og rammeverk for personvernarbeid... 3 4. Behandling av personopplysninger...
DetaljerDeres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON
Datatilsynet Deres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON Vi viser til Deres søknad av xx.xx.xxxx om konsesjon til å behandle
DetaljerREGIONRÅDET I VÆRNESREGIONEN MØTE 1. DESEMBER 2010 KL. 09.00 15.00 PÅ KIRKEBYFJELLET KONFERANSESENTER I MERÅKER.
REGIONRÅDET I VÆRNESREGIONEN MØTE 1. DESEMBER 2010 KL. 09.00 15.00 PÅ KIRKEBYFJELLET KONFERANSESENTER I MERÅKER. RAMMEPROGRAM 09:00 09:10 Godkjenning av innkalling og referat fra møte 11.10.10 09:10 10:00
DetaljerImplementering av det nye personvernregelverket ved UiB
Implementering av det nye personvernregelverket ved UiB Læringsdag MatNat 31.01.2019 Spørsmål? Hvordan har UiB fulgt opp kravene i det nye personvernregelverket i datasystemene vi bruker Hva bør lokale
DetaljerNavn på avsender av høringen (hvilket universitet/høyskole, kommune, statlig etat, brukerorganisasjon osv.)
Fra: QuestBack Sendt: 10. juli 2018 11:03 Til: KD-RETHOS Emne: Respons på Høring RETHOS fase1 Høringssvaret kommer fra o Universitet/høyskole Navn på avsender av høringen (hvilket
DetaljerHøringssvar: Forslag til forskrift om Norsk helsearkiv og Helsearkivregisteret
c Helse- og omsorgsdepartementet Postboks 8011 Dep. 0030 Oslo Vår ref.: 2014/4 Deres ref.: 13/443 Dato: 25.03.2014 Høringssvar: Forslag til forskrift om Norsk helsearkiv og Helsearkivregisteret Bioteknologinemnda
DetaljerKlage fra SpareBank 1 Markets AS på Datatilsynets vedtak
Personvernnemnda Postboks 423 3201 SANDEFJORD Deres referanse Vår referanse (bes oppgitt ved svar) Dato 12/00864-17/HTE 22. oktober 2013 Klage fra SpareBank 1 Markets AS på Datatilsynets vedtak Datatilsynet
DetaljerVEILEDER GDPR PERSONVERN. DEL 2 - personopplysninger utover ansatteforhold
VEILEDER GDPR PERSONVERN DEL 2 - personopplysninger utover ansatteforhold Nye krav fra 20. juli 2018 Forordningen ble norsk lov og den gjeldende loven ble erstattet. Det nye lovverket styrker forbrukernes
DetaljerGDPR ny personvernforordning. Styring via godt arbeid med informasjonssikkerhet
GDPR ny personvernforordning Styring via godt arbeid med informasjonssikkerhet Trender og Det Store Kappløpet GDPR og NYPE??? GDPR i nye Asker Arbeid med informasjonssikkerhet Det store kappløpet Brannmur
DetaljerDatabehandler. IKA Trøndelag. Behandlingsansvarlig. mellom. kapittel 2. Databehandleravtale
tale Digitalt I henhold til personopplysningslovens depot 13, jf. 15 personopplysningsforskriftens kapittel 2. mellom Risa; ) cm1iwcwl 09 IKA Trøndelag IKS 1 Avtalens hensikt Avtalens hensikt er å regulere
DetaljerKF Brukerkonferanse 2013
KF Brukerkonferanse 2013 Tromsø 18.03.2013 Internkontroll og informasjonssikkerhet Lovkravene Personopplysningsloven 13 - Informasjonssikkerhet Den behandlingsansvarlige og databehandleren skal gjennom
DetaljerOppfølging av forvaltningsrevisjonsrapporten "IKT-sikkerhet, drift og utvikling"
Saknr. 17/4005-1 Saksbehandler: Kari Lousie Hovland Oppfølging av forvaltningsrevisjonsrapporten "IKT-sikkerhet, drift og utvikling" Kontrollutvalgets innstilling til vedtak: Kontrollutvalget legger saken
DetaljerPolitikk for informasjonssikkerhet
Politikk for informasjonssikkerhet Type dokument Politikk Forvaltes av Organisasjonsdirektør Godkjent av Rektor 20.06.2018 Klassifisering Åpen Gjelder fra 20.06.2018 Gjelder til Frem til revisjon Unntatt
DetaljerHøgskolen i Telemark. Policy for informasjonssikkerhet ved
Høgskolen i Telemark Policy for informasjonssikkerhet ved Dato: 26. mai 2009 Versjonskontroll (ifm prosjektarbeidet) Versjon Dato Endringsbeskrivelse HiT0.40 03.11.2008 HiTs rev. forslag før workshop HiT0.41
DetaljerSpesielt om personvern og krav til sikring av personopplysninger. Dag Wiese Schartum
Spesielt om personvern og krav til sikring av personopplysninger Dag Wiese Schartum Personvern i forvaltningen - et problem! Generelt Forvaltningens IKT-bruk må alltid vurderes konkret i forhold til personopplysningslovens
DetaljerForvaltningsrevisjon IKT sikkerhet og drift 2017
Forvaltningsrevisjon IKT sikkerhet og drift 2017 Fremdrift i arbeidet med anbefalinger og tiltak April 2018 Sak 17/01908 og melding om vedtak i kommunestyret 12/3-2018, arkivsak-dok 17/010908-8 INNHOLD
DetaljerAVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER
AVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER (HERETTER OMTALT SOM «AVTALEN») Databehandleravtale for drift
DetaljerEndelig kontrollrapport
Saksnummer: 14/01059 Dato for kontroll: 26.11.2014 Rapportdato: 26.11.2014 Endelig kontrollrapport Kontrollobjekt: Sortland kommune Sted: Sortland Utarbeidet av: Knut-Brede Kaspersen og Hallstein Husand
DetaljerMandat informasjonssikkerhet. Avdelingsdirektør Arne Lunde Uh-avdelingen KD
Mandat informasjonssikkerhet Avdelingsdirektør Arne Lunde Uh-avdelingen KD Definisjoner Informasjonssikkerhet handler om hvordan informasjonens konfidensialitet, integritet og tilgjengelighet blir ivaretatt.
DetaljerBEHANDLING AV PERSONOPPLYSNINGER
BEHANDLING AV PERSONOPPLYSNINGER 1.0 Innledning 1.1 Definisjon av personopplysninger 1.2 Behandlingsansvarlig 1.3 Vilkår for å behandle personopplysninger 1.3.1 Samtykke 1.3.2 Krav om informasjon 1.3.3
DetaljerSak: Kvalitetssikringssystem ved Universitetet i Nordland
Høgskolen i Bodø Saksnummer: Møtedato: Styret 103/10 16.12.2010 Arkivreferanse: 2010/2058/ Sak: Kvalitetssikringssystem ved Universitetet i Nordland Behandling: Vedtak: 1. Styret for Høgskolen i Bodø vedtar
DetaljerPersonvernerklæring. 3) være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for («dataminimering»)
Personvernerklæring 1. Om personverndokumentet Dette dokumentet skal bidra til at vi etterlever lov om personopplysninger fra 1.juli 2018. Dokumentet skal også bidra til å påvise at vår behandling av personopplysninger
DetaljerInformasjonssikkerhet. Øyvind Rekdal, 17. mars 2015
Informasjonssikkerhet Øyvind Rekdal, 17. mars 2015 Om meg Øyvind Rekdal Utdannet sivilingeniør Jobber som seniorrådgiver i seksjon for virksomhetsutvikling i Miljødirektoratet Prosjektleder for å implementere
DetaljerNTNU Retningslinje for fysisk sikring av IKTinfrastruktur
Retningslinje for fysisk sikring av IKTinfrastruktur Type dokument Retningslinje Forvaltes av Økonomi- og eiendomsdirektør Godkjent av Organisasjonsdirektør Klassifisering Intern Gjelder fra 20.08.2018
DetaljerDeres referanse Vår referanse Dato 201300056-69 13/01250-14/EOL 04.12.2014
Finnmark fylkeskommune Fylkeshuset 9815 VADSØ Deres referanse Vår referanse Dato 201300056-69 13/01250-14/EOL 04.12.2014 Vedtak om pålegg - Brevkontroll ved Alta videregående skole Vi viser til Datatilsynets
DetaljerHva er et styringssystem?
Hva er et styringssystem? Og forholdet mellom ISO 27001 og 27002 Seminar 12. april 2012 Ingvild Høvik Kiland Riksrevisjonens Dok 1 (2010-2011) Revisjonen var basert på Nasjonale retningslinjer for å styrke
DetaljerSUHS konferansen 2013. Infomasjonssikkerhetsspor (CSO)
SUHS konferansen 2013 Infomasjonssikkerhetsspor (CSO) Velkommen til SUHS 2013 Gevinstrealisering Hvordan få til gevinstrealisering i arbeidet med informasjonssikkerhet? Er det lett å selge at forhindre
Detaljer