Trondheim kommunerevisjon. Rapport 5/2013 F Trondheim kommunes behandling av sensitive personopplysninger

Størrelse: px
Begynne med side:

Download "Trondheim kommunerevisjon. Rapport 5/2013 F Trondheim kommunes behandling av sensitive personopplysninger"

Transkript

1 Trondheim kommunerevisjon Rapport 5/2013 F Trondheim kommunes behandling av sensitive personopplysninger

2

3 Sammendrag Sammendrag 3 Bakgrunn, metode og problemstillinger Trondheim kommune håndterer en stor mengde personopplysninger knyttet til brukerne av kommunens tjenester, for eksempel innenfor barnevern, skole og tildeling av kommunale boliger. Det er avgjørende for brukere av kommunens tjenester at opplysningene kommunen har forvaltes på en trygg og forsvarlig måte. Trondheim kommunerevisjon har valgt følgende problemstillinger for denne forvaltningsrevisjonen: 1. Er Trondheim kommunes håndtering av sensitive personopplysninger tilfredsstillende? 2. Er det etablert tilfredsstillende rutiner og systemer for å hindre og avdekke at ansatte i Trondheim kommune får tilgang til informasjon som de ikke har tjenestelig behov for? Etter en kontroll i november 2010 ga Datatilsynet Trondheim kommune pålegg om å etablere og dokumentere internkontroll i samsvar med regelverket. Trondheim kommune hadde gjort forsøk på å etablere et system for internkontroll i 2002 og 2007/2008. Kommunerevisjonen gjennomførte en spørreundersøkelse rettet mot ansatte innenfor helse og velferd og oppvekst og utdanning, hvor vi mottok 840 svar. På grunn av lav svarrespons kan ikke undersøkelsen ansees som representativ. Revisjonen mener likevel at den gir viktig informasjon om utfordringer i kommunens arbeid med sensitive personopplysninger. Organisering og arbeid med informasjonssikkerhet og sensitive personopplysninger Trondheim kommune har et informasjonssikkerhetsutvalg som består av IT-sjef, enhetsleder for Byarkivet, enhetsleder for Personaltjenesten, enhetsleder for ESIKT og enhetsleder for oppvekstkontoret. Utgangspunktet for sammensetningen av utvalget var at de personene som har ansvar og kan sette i verk tiltak skal sitte i utvalget. Etter Datatilsynets kontroll i 2010 ansatte rådmannen en rådgiver for informasjonssikkerhet i rådmannens fagstab. Rådgiveren har klargjort ansvarsforholdene for behandling av personopplysninger, utarbeidet en oversikt over hvilke personopplysninger kommunen behandler og en sikkerhetsstrategi for kommunens arbeid. Strategien beskriver kommunens sikkerhetsmål. Dette skal sikre informasjonen mot interne og eksterne trusler. Medarbeidernes kunnskap om sensitive personopplysninger Revisjonen har undersøkt de ansattes opplevde kunnskap om sensitive personopplysninger. Ifølge undersøkelsen vurderer de ansatte at de har ganske god kunnskap om regelverket og hvordan de skal behandle sensitive personopplysninger. Når det gjelder konkrete spørsmål om hva som er sensitive personopplysninger, viser imidlertid undersøkelsen at de ansatte på en del punkter ikke har riktig forståelse av hva som er og hva som ikke er sensitive personopplysninger. Tilgangsstyring og kontroll i fagsystemer Kommunerevisjonen har konsentrert sin undersøkelse om fem store fagsystemer som benyttes i Trondheim kommune: Acos, PPI, SamPro, HsPro og Gerica. Undersøkelsen har fokusert på tilgangsstyring og bruk av logger i systemene. Undersøkelsen har vist at loggene i disse systemene ikke kontrolleres, med unntak av ett system (HsPro). Det er behov for å gjøre loggene mer brukervennlige. Det er ikke utarbeidet noen formell beskrivelse av hva som ligger i rollen som systemadministrator og det oppleves som et generelt problem at enhetslederne ikke melder fra om at ansatte har sluttet slik at tilgangen til systemene kan slettes.

4 4 Sammendrag Tilgang til informasjon Undersøkelsen viser at et stort flertall har tilgang til hele papirarkivet ved sin enhet. Godt under halvparten av de som svarte mener at papirarkivet ved enheten er godt sikret mot journalsnoking. 33 prosent sier de har tilgang til flere journaler enn de trenger i sitt arbeid, og 22 prosent svarer at de har tilgang til mer informasjon om brukerne enn de har behov for i sitt arbeid. 3,7 prosent (30 personer) av de som svarte på undersøkelsen har opplevd at ansatte ved deres enhet ser i journaler de ikke bør se i. Dette forekommer innen både helse og velferd og oppvekst og utdanning og ved 23 ulike enheter. 3,2 prosent (26 personer) av alle som har svart sier at journalsnoking forekommer oftere enn en gang per år i deres enhet. Revisjonen har tatt kontakt med to enhetsledere som har svart at de kjenner til journalsnoking og fått en beskrivelse av hendelsene. Rutiner og praksis i enhetene Revisjonen har undersøkt rutiner og praksis knyttet til informasjonssikkerhet ved enhetene. Trondheim kommune har et kvalitetssystem og et avvikssystem. En stor del av de ansatte som har svart på undersøkelsen oppgir at deres enhet har rutiner for håndtering av sensitive personopplysninger. Halvparten av respondentene mener imidlertid at deres enhet bør forbedre arbeidet med sensitive personopplysninger. 40 prosent av de som svarte har opplevd at medarbeidere har lånt bort brukernavn og passord til fagsystemet til en kollega. Dette forekommer oftere i helse og velferd enn i oppvekst og utdanning. Revisjonen har gjennomført en stedlig kontroll ved fire helse- og velferdskontor og fire utvalgte skoler. Kontrollen viste at skolene mangler tilfredsstillende system for elektronisk lagring av sensitiv informasjon. Kontrollen avdekket flere tilfeller der sensitive personopplysninger ble sendt gjennom kommunens posttjeneste uten tilstrekkelig sikring. Spørreundersøkelsen viser at 13 prosent av de som svarer har opplevd å få tilsendt e-poster med sensitiv informasjon uten at den var anonymisert. Revisjonens undersøkelse viste videre at en rekke enheter mangler rutiner for posthåndtering. Et flertall av de ansatte svarer at deres leder har fokus på behandling av sensitive personopplysninger. 82 prosent av lederne svarer at rutinene på området jevnlig blir gjennomgått og oppdatert. Videre svarer 24 prosent at loggene i fagsystemene jevnlig blir kontrollert for å se om ansatte har lest i journaler de ikke skal lese i. Vurderinger Behandlingsansvar, oversikt over behandlinger, sikkerhetsmål, strategi og sikkerhetsrevisjoner Kommunen jobbet i 2002 og 2007/2008 med å få på plass et internkontrollsystem vedrørende behandlingen av personopplysninger. Likevel konkluderer Datatilsynet i sitt tilsyn i 2010 med at kommunen ikke hadde etablert en tilfredsstillende internkontroll. Revisjonen er kritisk til at dette ikke har kommet på plass tidligere, og understreker at kommunen nå må få etablert og dokumentert en helhetlig internkontroll på området. Det har tidligere vært ulik forståelse av ansvarsforholdene for arbeidet med informasjonssikkerhet i Trondheim kommune. Ansvaret for behandling av sensitive personopplysninger er nå klart definert i Trondheim kommune, jf. vedtak i formannskapet i januar Revisjonen er positiv til at rådmannen har styrket arbeidet med å ivareta kommunens ansvar for behandling av personopplysninger. Rådmannen har i forbindelse med lederavtalen innført en sjekkliste som enhetslederne skal fylle ut årlig, men det foretas ingen videre etterlevelseskontroll ute på enhetene. Revisjonen mener

5 Sammendrag 5 rådmannen bør gjennomføre etterlevelseskontroller på enhetene. Informasjonen bør sammenstilles og brukes i kommunens videre forbedringsarbeid. Kommunen har nylig vedtatt en sikkerhetsstrategi med klart definerte sikkerhetsmål. Revisjonen understreker betydningen av at strategien blir gjennomgått jevnlig og at dette arbeidet blir dokumentert. De planlagte sikkerhetsrevisjonene må gjennomføres. Kommunen er i ferd med å få på plass en oversikt over hvilke behandlinger av personopplysninger kommunen foretar. Det foreligger imidlertid ikke dokumentasjon av risikovurderinger i forhold til mange av behandlingene. Revisjonen er kritisk til at dokumentasjon ikke foreligger. Risikovurderinger i arbeidet med personopplysninger skal utarbeides og dokumenteres. Fristen for lukking av avvik etter Datatilsynets kontroll gikk ut ved årsskiftet. Kommunen ga tilbakemelding til Datatilsynet i brev datert 19. mars Fire av de seks påviste avvikene er lukket. Revisjonen mener det er uheldig at ikke alle avvikene er lukket innen tidsfristen. Kunnskap om behandling av personopplysninger Spørreundersøkelsen og kontrollen av postforsendelsene viser at medarbeidernes kunnskap om sensitive personopplysninger er ganske god. Revisjonen mener imidlertid at resultatene fra kontrollen av postforsendelsene viser betydningen av kontinuerlig fokus på temaet. Informasjonssikkerhet Vår stikkprøvekontroll av postforsendelser, samt spørreundersøkelsen, har vist at kommunen har utfordringer med hensyn til å ivareta kravet til informasjonssikkerhet. Flere brev med sensitive personopplysninger har blitt sendt på en slik måte at opplysningene ikke er blitt tilstrekkelig vernet med tanke på fortrolighet, integritet og tilgang. Slik forsendelse er i strid med lovverkets krav. Det har vært få og lite helhetlige rutiner knyttet til det daglige arbeidet for dokumenthåndtering, lagring og sending av informasjon i enhetene. Dette er imidlertid tatt inn i ny sikkerhetsstrategi. Spørreundersøkelsen og kontrollen ved enhetene viser at papirarkivene er tilgjengelig for de fleste medarbeiderne i enheten. Revisjonen mener at papirarkivene er tilstrekkelig sikret mot at publikum skal få innsyn i sensitive personopplysninger om brukere. Vi ser imidlertid en utfordring knyttet til at medarbeiderne har tilgang til mer informasjon om brukerne enn de har behov for i sitt arbeid. Revisjonen mener at rådmannen bør arbeide for at leverandører av sentrale fagsystem utvikler systemene til å bli NOARK-godkjent. Da kan papirarkivene knyttet til denne type tjenesteutførelse fases ut. Undersøkelsen har vist at på oppvekst- og utdanningsområdet lagres sensitive personopplysninger på minnepinner, PC er og på kommunens serverområder. Revisjonen mener rådmannen må vurdere om dagens praksis i skolene gir tilstrekkelig sikkerhet og personvern. Vi mener rådmannen må sikre de ansattes mulighet for å lagre, arkivere og dele informasjon på en sikker måte. I spørreundersøkelsen svarer halvparten av respondentene at deres enhet bør forbedre arbeidet med sensitive personopplysninger. Revisjonen mener at rådmannen må sikre at det settes i gang forbedringstiltak på enhetene. Rutiner og system for å hindre og avdekke journalsnoking Kommunen har et system for å behandle avvik, som skal sørge for at de dokumenteres på en tilstrekkelig måte. Undersøkelsen har vist at det har forekommet journalsnoking i Trondheim kommune, uten at disse skal være rapportert i avvikssystemet. Dette har skjedd både innen helse og velferd og oppvekst og utdanning og ved mer enn tjue ulike enheter. Omfanget av journalsnoking har vært større enn ledelsen i kommunen har vært klar over. Revisjonen mener det er svært uheldig at

6 6 Sammendrag det forekommer journalsnoking, dette er i strid med gjeldende lovgivning. Rådmannen må iverksette tiltak for å hindre at dette skjer. Vår gjennomgang viser at praksisen med at medarbeidere låner bort brukernavn og passord til fagsystem til kolleger er omfattende, noe som medfører at kommunen ikke har tilstrekkelig kontroll med hvem som leser og gjør endringer i journalene. Revisjonen mener rådmannen må sørge for å sette inn tiltak for å få denne praksisen til å opphøre. Kommunen har med ett unntak 1 ikke rutiner for kontroll av loggene i de undersøkte fagsystemene. Revisjonen mener det bør innføres rutiner og hensiktsmessige systemer slik at kontroll av loggene kan avdekke eventuell journalsnoking. Konklusjon Er Trondheim kommunes håndtering av sensitive personopplysninger tilfredsstillende? I sin kontroll i 2010 konkluderte Datatilsynet med at Trondheim kommune ikke hadde en tilfredsstillende internkontroll når det gjelder behandlingen av sensitive personopplysninger. Vår undersøkelse viser at kommunen har gjennomført tiltak ved å ansette en rådgiver, utarbeidet og vedtatt en sikkerhetsstrategi med sikkerhetsmål. Kommunen er i ferd med å utarbeide en oversikt over hvilke behandlinger av personopplysninger kommunen gjennomfører. Revisjonen er kritisk til at internkontrollen ikke er kommet på plass tidligere, og understreker at kommunen nå må få etablert og dokumentert en helhetlig internkontroll på området. Dette er viktig for å sikre tilstrekkelig informasjonssikkerhet. Er det etablert tilfredsstillende rutiner og systemer for å hindre og avdekke at ansatte i Trondheim kommune får tilgang til informasjon som de ikke har tjenestelig behov for? Vår undersøkelse har avdekket journalsnoking, og omfanget har vært større enn ledelsen i kommunen har vært klar over. I tillegg er det en omfattende praksis med at medarbeidere låner bort brukernavn og passord til fagsystem til kolleger. Med ett unntak er det ikke etablert rutiner for kontroll av loggene i fagsystemene. Ansatte svarer også at de har tilgang til mer informasjon enn de har bruk for. Papirarkivene er i stor grad tilgjengelige for alle ansatte på enheten og det har vært eksempler på at sensitive personopplysninger sendes usikret i internposten. Etter revisjonens mening viser dette at det ikke er etablert tilfredsstillende rutiner og systemer for å hindre og avdekke at ansatte i Trondheim kommune får tilgang til informasjon som de ikke har tjenestelig behov for. Revisjonen mener at dette må på plass for å sikre tilstrekkelig informasjonssikkerhet. 1 Journalansvarlige i enhetene har fått i oppgave å kontrollere et utvalg journaler hvert kvartal for å sjekke om ansatte som ikke har grunn til det har gått inn på journalene.

7 Innholdsfortegnelse 7 Innholdsfortegnelse Forord Sammendrag... 3 Innholdsfortegnelse Innledning Problemstillinger, revisjonskriterier og metode Problemstillinger Revisjonskriterier Metode Kommunens arbeid med sensitive personopplysninger Datatilsynets kontroll i Tidligere arbeid med etablering av internkontroll Informasjonssikkerhetsutvalgets arbeid Oppfølging av Datatilsynets pålegg Gjennomgang av de enkelte fagsystemer Opplæring og kunnskap om sensitive personopplysninger Tilgang til og bruk av journaler Rutiner og praksis ved enhetene Leders arbeid Gjennomgående funn i spørreundersøkelsen Revisjonens vurderinger Behandlingsansvar, oversikt over behandlinger, sikkerhetsmål, strategi og sikkerhetsrevisjoner Kunnskap om behandling av personopplysninger Informasjonssikkerhet Rutiner og system for å hindre og avdekke journalsnoking Konklusjon Rådmannens høringsuttalelse Revisjonens svar på rådmannens høringsuttalelse Vedlegg Definisjoner Datatilsynets pålegg til Trondheim kommune Sikkerhetsmål for Trondheim kommune Spørreundersøkelse om sensitive personopplysninger Litteraturliste... 47

8 8 Innledning 1 Innledning Kontrollkomiteen bestilte i møte 29. mai 2012 en forvaltningsrevisjon med temaet Trondheim kommunes håndtering av sensitive personopplysninger. Kommunen håndterer en stor mengde personopplysninger knyttet til brukerne av kommunens tjenester, for eksempel innenfor barnevern, skole og tildeling av kommunale boliger. Det er avgjørende for brukere av kommunens tjenester at opplysningene kommunen har forvaltes på en trygg og forsvarlig måte. Kommunens behandling av personopplysninger reguleres av personopplysningsloven. 2 Formålet med personopplysningsloven er å beskytte den enkelte mot at personvernet blir krenket gjennom behandling av personopplysninger. Loven skal bidra til at personopplysninger blir behandlet i samsvar med grunnleggende personvernhensyn, herunder behovet for personlig integritet, privatlivets fred og tilstrekkelig kvalitet på personopplysninger. Behandling av helseopplysninger reguleres også av helseregisterloven. 3 Formålet med helseregisterloven er å bidra til å gi helsepersonell informasjon og kunnskap uten å krenke personvernet, slik at tjenestene kan gis på en forsvarlig og effektiv måte. I den utstrekning helseregisterlovens bestemmelser fraviker fra personopplysningslovens bestemmelser, vil helseregisterlovens bestemmelser gå foran. 4 Datatilsynet gjennomførte en kontroll av Trondheim kommunes behandling av personopplysninger 4. og 5. november På bakgrunn av kontrollen ga Datatilsynet en rekke pålegg til Trondheim kommune med frist til 29. juni Fristen ble etter søknad fra kommunen utvidet til 31. desember Datatilsynet gjennomførte også i 2002 et tilsyn i Trondheim kommune. Det er gjort nærmere rede for Datatilsynets kontroller i kapittel 3. 2 Lov om behandling av personopplysninger (personopplysningsloven) av 14. april Lov om helseregistre og behandling helseopplysninger (helseregisterloven) av 18. mai Jfr. personopplysningslovens 5.

9 Problemstillinger, revisjonskriterier og metode Problemstillinger 2 Problemstillinger, revisjonskriterier og metode Problemstillinger Trondheim kommunerevisjon har valgt følgende problemstillinger for denne forvaltningsrevisjonsrapporten: 1. Er Trondheim kommunes håndtering av sensitive personopplysninger tilfredsstillende? 2. Er det etablert tilfredsstillende rutiner og systemer for å hindre og avdekke at ansatte i Trondheim kommune får tilgang til informasjon som de ikke har tjenestelig behov for? 2.2 Revisjonskriterier Revisjonskriteriene for denne forvaltningsrevisjonsrapporten er utledet fra personopplysningsloven og helseregisterloven. Revisjonskriteriene er delt i henhold til de problemstillinger som revisjonen har valgt for forvaltningsrevisjonen Problemstilling 1: Håndtering av personopplysninger Ansvaret som behandlingsansvarlig er klart definert. 5 Kommunen har en oversikt over hvilke behandlinger av personopplysninger som kommunen foretar og det gjennomføres risikovurderinger i forhold til disse behandlingene. 6 Kommunen har en sikkerhetsstrategi, med klart definerte sikkerhetsmål, som gjennomgås jevnlig og hvor gjennomgangen dokumenteres. 7 Kommunen gjennomfører sikkerhetsrevisjoner i henhold til regelverket. 8 Kommunens ansatte skal ha tilstrekkelig kunnskap til å behandle personopplysninger. 9 Kommunen har rutiner og verktøy for å sikre tilstrekkelig informasjonssikkerhet Jfr. personopplysningslovens 2 nr. 4 og helseregisterlovens 2 nr Jfr. personopplysningslovens 13, personopplysningsforskriftens 2-4 og helseregisterlovens Jfr. personopplysningslovens 13, personopplysningsforskriftens 2-3 og helseregisterlovens Jfr. personopplysningslovens 13, personopplysningsforskriftens 2-5 og helseregisterlovens Jfr. personopplysningslovens 13, personopplysningsforskriftens 2-8 og helseregisterlovens Jfr. personopplysningsloven 13. Informasjonssikkerhet etter personopplysningslovens 13 innebærer at personopplysninger skal vernes tilstrekkelig med tanke på fortrolighet, integritet og tilgang. Dette innebærer i praksis å sikre vern mot uautorisert innsyn i personopplysningene (konfidensialitet), vern mot uautorisert endring av personopplysningene (integritet) og tilgang til relevant informasjon til rett tid. Helsepersonelloven 21a gjør det ulovlig for den enkelte ansatte å lese, søke etter eller på annen måte tilegne seg, bruk eller besitte opplysninger som nevnt i helsepersonelloven 21 uten at det er begrunnet i helsehjelp til pasienten, administrasjons av slik hjelp eller har særskilt hjemmel i lov eller forskrift.

10 10 Problemstillinger, revisjonskriterier og metode Metode Problemstilling 2: Rutiner og systemer for å hindre og avdekke journalsnoking Kommunen har et system for å behandle avvik, som dokumenteres på en behørig måte. 11 Kommunen må sørge for tilstrekkelig informasjon til medarbeiderne om at det er forbudt å lese, søke etter eller på annen måte tilegne seg, bruke eller besitte informasjon om personlige forhold, legems- eller sykdomsforhold uten at det er begrunnet i helsehjelp til pasienten, administrasjon av slik hjelp eller har særskilt hjemmel i lov eller forskrift. 12 Kommunen arbeider systematisk for å sikre at ansatte ikke får tilgang til informasjon som de ikke har tjenestelig behov for Metode Trondheim kommunerevisjon har benyttet intervju, dokumentgjennomgang, spørreundersøkelse, stedlig kontroll og observasjon i arbeidet med rapporten. Vi gjennomførte 13 intervju i perioden november 2012 til januar Vi intervjuet rådgiver i rådmannens fagstab, rådgiver i IT-tjenesten, sju systemadministratorer, leder for Enhet for service og internkontroll, leder for Byarkivet, leder for Oppvekstkontoret, kommunaldirektør for helse og velferd og kommunaldirektør for organisasjon, samt kommunaldirektør for oppvekst. Referatene fra intervjuene ble verifisert av informantene. I tillegg ble det gjennomført i alt sju e-postintervju med systemadministratorene for fagsystemene Extens, Oskar, Buddha, CBCL, helse- og sosialombudet og kommunens varslingssekretariat. Revisjonen har foretatt en gjennomgang av en rekke dokumenter, blant annet brev, brosjyrer, strategidokumenter, referat fra møter, rutiner, bystyresaker, rapporter, risikovurderinger og ulike prosjektdokumenter Spørreundersøkelse Trondheim kommunerevisjon gjennomførte i perioden 11. desember 2012 til 7. januar 2013 en webbasert spørreundersøkelse om sensitive personopplysninger. Undersøkelsen ble gjennomført innen tjenesteområdene helse og velferd og oppvekst og utdanning. Målgruppen for undersøkelsen var ansatte som har tilgang til ett eller flere av fagsystemene Gerica, HsPro, PPI og Acos. Målet med undersøkelsen var å innhente informasjon om ansattes kunnskap og enhetenes praksis på området sensitive personopplysninger. Følgende tema ble dekket i undersøkelsen: Kunnskap om sensitive personopplysninger, kjennskap til regelverket, rutiner og praksis, tilgang til og bruk av journaler, kjennskap til eventuell journalsnoking, leders rolle og støtte fra andre enheter. Det ble gitt mulighet til å gi kommentarer. Spørsmålene i undersøkelsen går frem av figurene i kapittel 4. Vi mottok 840 svar. Svarresponsen i undersøkelsen ble 36,3 prosent. Hovedårsaken til den lave svarresponsen antas å være tidspress blant medarbeidere og manglende informasjon til medarbeiderne om betydningen av å svare på undersøkelsen. Vedlegg 9.4 gir en nærmere redegjørelse for spørreundersøkelsen. På grunn av den lave svarresponsen kan ikke undersøkelsen 11 Jfr. personopplysningslovens 13, personopplysningsforskriftens 2-6 og helseregisterlovens Jfr. helsepersonelloven 21 a. 13 Jfr. personopplysningslovens 13, personopplysningsforskriftens 2-8/2-11, helsepersonelloven 21 a og helseregisterlovens 16.

11 Problemstillinger, revisjonskriterier og metode Metode 11 behandles som representativ. Revisjonen mener den likevel gir viktig informasjon om utfordringer i kommunens arbeid med sensitive personopplysninger. 92 prosent av enhetslederne svarte, noe som gjør denne delen av undersøkelsen representativ Stedlig kontroll og observasjon ved enheter Trondheim kommunerevisjon gjennomførte en kontroll av papirarkivene og behandling av sensitive personopplysninger ved fire helse- og velferdskontor 14 og fire tilfeldig valgte skoler. Målet for kontrollen var å undersøke om enhetene behandler sensitive personopplysninger på en tilfredsstillende måte. Vi observerte hvordan arkivene var bygd opp og hvordan informasjonen var sikret mot endring og innsyn. Revisjonen foretok også en stikkprøvekontroll av postforsendelser ved et offentlig servicekontor. Målet med denne kontrollen var å avdekke hvordan enheter sender sensitive personopplysninger og taushetsbelagt informasjon Forvaltningskontor. 15 Personopplysningsloven slår fast at informasjonen kun skal være tilgjengelig for personer/ansatte med tjenestelig behov for informasjonen.

12 12 Kommunens arbeid med sensitive personopplysninger Datatilsynets kontroll i Kommunens arbeid med sensitive personopplysninger 3.1 Datatilsynets kontroll i 2010 Datatilsynet gjennomførte en kontroll hos Barne- og familietjenesten Østbyen 4. og 5. november I sin kontroll fant Datatilsynet at Trondheim kommune ikke hadde utarbeidet en tilfredsstillende internkontroll. Som en følge av dette ga Datatilsynet pålegg om at kommunen måtte etablere og dokumentere internkontroll i samsvar med regelverket. Kommunen måtte i henhold til pålegget gjennomføre følgende punkter innen 29. juni 2012: Plassere ansvaret for å gjennomføre den behandlingsansvarliges og databehandlingsansvarliges oppgaver Utarbeide en samlet oversikt over alle behandlinger av personopplysninger med behandlingens formål og behandlingsgrunnlag Ha dokumenterte rutiner for innhenting og kontroll av de registrertes samtykke Utarbeide dokumenterte rutiner som sikrer ivaretakelse av informasjonsplikten i praksis Utarbeide dokumenterte rutiner for ivaretakelse av sletteplikten Utarbeide rutiner som sikrer oppfyllelse av melde- og konsesjonsplikt i henhold til personopplysningsloven I tillegg måtte kommunen i henhold til pålegget etablere sikkerhetsledelse og gjennomføre sikkerhetsrevisjoner i henhold til regelverket. For fagsystemet HsPro må kommunen konfigurere tilgangen til person- og helseopplysninger slik at denne er i samsvar med nødvendighetskravet og kravet om tilfredsstillende konfidensialitetssikring. For de informasjonssystemer som benyttes i barne- og familietjenesten må kommunen gjennomføre risikovurderinger. Kommunen må også etablere rutiner for og sikre gjennomføring av loggkontroll i samsvar med regelverket. 16 Påleggene gjengis i sin helhet i vedlegg Tidligere arbeid med etablering av internkontroll Trondheim kommune har også tidligere gjort forsøk på å etablere et system for internkontroll Datatilsynets kontroll og pålegg i 2002 Datatilsynet gjennomførte et tilsyn ved bedriftshelsetjenesten i Trondheim kommune 3. oktober Som en følge av avvik som ble avdekket, ga Datatilsynet i brev 27. november 2002 kommunen pålegg om å utarbeide et internkontrollsystem i samsvar med personopplysningsloven og helseregisterloven. Kommunen redegjorde for status i arbeidet i brev datert 30. august Her fremhevet kommunen at arbeidet med rutiner for sikker behandling av personopplysninger har stor oppmerksomhet i kommunen, og er tydelig forankret både politisk og administrativt. Blant annet fremhevet kommunen heftet Informasjonssikkerhet i Trondheim kommune som ble vedtatt av formannskapet 30. september Heftet legges ved brevet til Datatilsynet, i tillegg til diverse taushetserklæringer, oversikt over status for innføring av internkontroll og eksempler på uønskede hendelser. Datatilsynet 16 Informasjon om kommunens oppfølging av Datatilsynets pålegg finnes i kapittel 3.4.

13 Kommunens arbeid med sensitive personopplysninger Tidligere arbeid med etablering av internkontroll 13 skrev i brev datert 12. november 2004 at man anser tilsynet, på bakgrunn av fremlagt dokumentasjon, som avsluttet. Informasjonssikkerhet i Trondheim kommune Heftet Informasjonssikkerhet i Trondheim kommune stadfestet at formannskapet hadde ansvaret for sikkerheten i Trondheim kommune og fastsatte de overordnede retningslinjene. Rådmannen ved kommunaldirektør for organisasjon har det utøvende ansvaret for gjennomføring av informasjonssikkerhetsarbeidet. En sentral oversikt og klassifisering av personopplysninger utarbeides av rådmannen. Oversikten skal vedlikeholdes av den behandlingsansvarlige og enhetsleder. Kommunaldirektørene er behandlingsansvarlig for informasjonen og systemeiere for ITsystem. Videre skal kommunaldirektørene sørge for at enhetslederne forstår og utøver sitt ansvar slik at informasjonssystem blir brukt som effektive verktøy, samt beslutte og følge opp sikkerhetsnivået ved behandlingen av informasjon. Retningslinjene for informasjonssikkerheten i Trondheim kommune er formulert i noen få punkter. Hovedbudskapet i disse er at kommunen skal praktisere meroffentlighet. Det presiseres at personsensitiv informasjon stiller spesielle krav til kvalitetssikring. Generelt skal hensynet til personvern ha fortrinn fremfor ønske om tilgjengelighet. Retningslinjene sier videre at ansatte ikke skal utsettes for situasjoner som innbyr til ureglementerte handlinger, eller situasjoner hvor de blir mistenkt for ureglementerte handlinger som de ikke har begått. Gjennom retningslinjene uttaler rådmannen at det ikke er hensiktsmessig å sikre informasjonen mot alle uønskede hendelser som kan oppstå. Hvilke risikonivå som kan aksepteres skal avgjøres av enheten etter en vurdering av sannsynlighet for uønskede hendelser og konsekvenser hvis de inntreffer. Rådmannen uttaler gjennom retningslinjene at prosedyrer for informasjonssikkerhet er en del av kommunens totale kvalitetssikringsarbeid. Alle deler av virksomheten skal årlig gjennomføre egenkontroll for å sikre at besluttet sikkerhetsmål, - strategi og organisering etterleves Informasjonssikkerhetsprosjektet i 2007 og 2008 I 2007 ble det startet opp et informasjonssikkerhetsprosjekt som avdekket at kommunen ikke har et fungerende helhetlig kvalitetssystem. Av prosjektrapporten fremgår det at det brukes store ressurser på kvalitetsarbeid og det gjøres mye bra arbeid, men det mangler koordinering mellom de ulike kvalitetsområdene i kommunen. Prosjektet foreslår å endre kommunens overordnede organisering av kvalitetsarbeidet og utarbeidet derfor et utkast til overordnet styringssystem for informasjonssikkerhet. I prosjektrapporten fremhever prosjektgruppen utfordringer knyttet til organisering, kvalitetswebverktøyet, vedlikehold av arbeidet, implementering, ressurser, ansvarsforhold, personvernombud, fokus på kvalitetsarbeid i hverdagen og konsekvenser av ikke å ha et styringssystem på plass. Prosjektgruppen sluttet seg til et forslag fra kommunens sikkerhetsutvalg om at kommunen bør opprette et personvernombud Ifølge Datatilsynet er et personvernombud en ressursperson som styrker virksomhetens kunnskap og kompetanse om personvern. Personvernombudet veileder virksomheten slik at personopplysninger blir behandlet på en god måte og i tråd med regelverket. Dette innebærer blant annet å bidra til at virksomheten informerer om hvilke personopplysninger som samles inn og hvorfor, holder oversikt over opplysningene som behandles og vurderer risiko for sikkerhetsbrudd og konsekvenser. Ordningen med personvernombud er frivillig.

14 14 Kommunens arbeid med sensitive personopplysninger Informasjonssikkerhetsutvalgets arbeid Prosjektrapporten stilte også spørsmål om hvorfor man ikke lyktes med å etablere et tilfredsstillende system i 2002/2003. Her nevnes blant annet spørsmål om forankringen hos rådmannen var tilfredsstillende, om ambisjonene var for store, om kvalitetsverktøyet var for dårlig, om kompetansen var god nok. Prosjektrapporten fra informasjonssikkerhetsprosjektet ble oversendt til kommunaldirektør for organisasjon for behandling. I rådmannens svar til prosjektgruppen kommenterer rådmannen at det er under etablering ulike kvalitetsgrupper som vil få ansvar for hvert sitt fagområde. I tillegg ønsket rådmannen å etablere en felles kvalitetsgruppe med en representant fra hvert fagområde som skulle sikre den nødvendige koordinering av arbeidet. I tillegg ble det ansatt en egen rådgiver i rådmannens fagstab som skal sikre at avviksrapporteringen i kvalitetssystemet blir brukt i styringssammenheng og i forbedringsarbeidet. Rådgiveren fikk også et overordnet ansvar for etableringen av et felles styringssystem for organisasjonen. Rådmannen vurderte det slik at informasjonssikkerhetsarbeidet måtte ha fokus på å få på plass både overordnede rutiner og rutiner på enhetsnivå. Informasjonssikkerhetsarbeidet var bare ett av mange viktige områder som rådmannen ønsket å få på plass i kvalitetssystemet. Ifølge rådmannen var det lite rom for frikjøp av ressurser til kvalitetsarbeid. Rådmannen så at utvikling av gode kvalitetsrutiner ville kreve ressurser, og la opp til noe omdisponering av oppgaver hos ulike ressurspersoner. Videre var rådmannen enig i at forankring på enhetsledernivå var en viktig forutsetning for å lykkes med kvalitetsarbeidet. Forslaget om at kvalitetsarbeidet måtte forankres i lederavtalene var ett av målene som ble foreslått for lederavtalegruppen. Spørsmålet om opprettelse av personvernombud ble behandlet av rådmannen i 2006, hvor beslutningen var at man ikke skulle tilrå opprettelse av et slikt ombud, en beslutning rådmannen står fast på. 3.3 Informasjonssikkerhetsutvalgets arbeid Utnevnelse, mandat og møtevirksomhet Kommunens informasjonssikkerhetsutvalg ble etablert i Ved årsskiftet 2008/2009 tok kommunaldirektør for organisasjon initiativ til å utrede framtidig organisering av informasjonssikkerhetsutvalget i kommunen. Bakgrunnen for initiativet var opprettelsen av ESIKT og Oppvekstkontoret, uklare grensesnitt mellom hva som var sikkerhetsutvalgets oppgaver og hva som var IT-sjefens oppgaver og ansvar. Rådmannen erkjente også at informasjonssikkerhetsutvalget ikke hadde hatt den myndighet som var nødvendig for å ta beslutninger og gjennomføre tiltak i viktige saker. Som en følge av dette besluttet rådmannen i 2009 ved kommunaldirektør for organisasjon å opprette et nytt informasjonssikkerhetsutvalg bestående av enhetsledere med særlig ansvar for internkontroll og informasjonssikkerhet. Utvalget består av IT-sjef, enhetsleder for Byarkivet, enhetsleder for Personaltjenesten, enhetsleder for ESIKT og enhetsleder for oppvekstkontoret. Utgangspunktet for sammensetningen av det nye utvalget var at de personene som har ansvar og kan sette i verk tiltak skal sitte i utvalget. Kommunaldirektøren uttaler at informasjonssikkerhetsutvalget kan påpeke utfordringer og komme med forslag til for eksempel forbedring av rutiner. Sammensetningen av utvalget sikrer at hvert enkelt utvalgsmedlem kan iverksette endringer innen sitt arbeidsområde. Ifølge mandatet er informasjonssikkerhetsutvalgets ansvar å: Påse at kommunens sikkerhetsmål og sikkerhetsstrategi er oppdatert i henhold til forskriftene Påse at kommunen har en samlet oversikt over hvilke personopplysninger kommunen håndterer og hvorfor Påse at kommunen har rutiner for håndtering av personopplysninger med mer

15 Kommunens arbeid med sensitive personopplysninger Informasjonssikkerhetsutvalgets arbeid 15 Påse at kommunen har et kart som viser ansvars- og myndighetsforhold relatert til drift av informasjonssystemene og oppfølging av sikkerhetsarbeidet Påse at kommunen har fokus på området etikk og holdninger knyttet til informasjonssikkerhet Sørge for at det er etablert hensiktsmessige rutiner for rapportering til ansvarlige Følge opp avvikshåndtering, egenkontroll og rapportering Diskutere strategier og prinsipielle spørsmål knyttet til informasjonssikkerhetsproblematikk I mandatet presiseres også at IT-sjefen har ansvaret for kommunens datasikkerhet, internkontroll og oppfølging av avviks- og forbedringsmeldinger innen området datasikkerhet. Utvalget skal rapportere til kommunaldirektør for organisasjon. Ifølge tidligere leder for informasjonssikkerhetsutvalget har ikke utvalget ansvaret for selve behandlingen av personopplysninger, siden de kun skal være et koordinerende organ. Det har ikke vært meningen at man skulle fungere som noen arbeidsgruppe, da utvalget ikke hadde noen ressurser til dette og siden man måtte følge eksisterende ansvarsmatrise. Lederen for utvalget har ikke opplevd at utvalget har noen direkte myndighet overfor andre enheter, utenom det som ligger innenfor egne fagområder. Utvalget har ikke drevet noen form for tilsynsvirksomhet ovenfor enhetene, men kun forholdt seg til henvendelser fra enhetene. Heller ikke andre medlemmer av utvalget som revisjonen har snakket med har oppfattet at utvalget har noe spesielt ansvar på dette området, siden ansvaret for behandling av personopplysninger ligger ute på enhetene. I henhold til mandatet skal utvalget være et koordinerende organ som møtes minimum to ganger i året. Referat viser at det nye utvalget har gjennomført syv møter i 2010, ni møter i 2011 og tre møter i Bakgrunnen for den store møteaktiviteten i 2010 og 2011 er, ifølge den daværende lederen for utvalget, at utvalget fant behov for å møte hver måned siden det var flere utfordringer med personvernarbeidet i kommunen. Utvalget reduserte antallet møter da det ble ansatt en rådgiver for informasjonssikkerhet. Rådgiveren har nå tatt over som leder av utvalget Fokusområder i utvalgets arbeid I 2012 ble det i tillegg gjennomført opplæring av enhetsledere, systemansvarlige og nøkkelpersonell. Det ble gjennomført flere arbeidsgruppemøter for å lage de spesialtilpassede kursene. Noen i utvalget har også deltatt i kompetansehevende tiltak. Ny strategi for informasjonssikkerhet Det første utvalget tok tak i var en ny strategi samt retningslinjer for informasjonssikkerhet i Trondheim kommune. I møte 11. august 2010 var forslag til mandat utarbeidet og sendt til kommunaldirektør for organisasjon for uttalelse. Utvalget foreslo at prosjektet skulle starte så snart ledelse, prosjektdeltakere og økonomi var avklart. Mandatet ble sendt på høring, men det kom få tilbakemeldinger. I referat fra utvalgets møte 12. oktober 2011 fremgår at det fortsatt ikke er noen avklaring på spørsmålet om mandatet for ny informasjonssikkerhetsstrategi, noe som gjør at utvalget stiller spørsmål ved om utvalget er berettiget. Sikkerhetsutvalget redegjorde også for behovet for iverksettelse av prosjektet i enhetsledermøtet for organisasjon og finans 26. november Utvalget hadde ifølge referat fra møte 7. desember 2011 fortsatt ikke mottatt noe svar fra kommunaldirektør for organisasjon. Ifølge kommunaldirektør for organisasjon skyldes dette at hun i en periode var innsatt som rådmann, mens leder for Oppvekstkontoret var innsatt som kommunaldirektør for organisasjon. Leder for Oppvekstkontoret er medlem av utvalget. Kommunaldirektør for organisasjon mener det er rimelig å anta at utvalget og fungerende organisasjonsdirektør var kjent med anbefalingen. Utvalget hadde fått anledning til å komme med innspill til utlysningsteksten til en stilling som rådgiver på området for informasjonssikkerhet. I referatet forutsatte utvalget at det skulle utarbeides et nytt mandat for utvalget. Utvalget mente det var viktig å tydeliggjøre vaktbikkje-funksjonen og forholdet til databehandlingsansvarlig. De mente

16 16 Kommunens arbeid med sensitive personopplysninger Oppfølging av Datatilsynets pålegg videre at det var viktig å dekke de funksjoner et personvernombud ville ha hatt og forventet et nytt mandat innen 1. april Kommunaldirektør for organisasjon bekrefter at utvalget høsten 2011 stilte spørsmål om hvordan de kunne frigjøre ressurser til arbeidet med ny sikkerhetsstrategi og at utvalget syntes det tok for lang tid å få svar i og med at den eksisterende informasjonsstrategien var gått ut på dato. Rådmannens ledergruppe bestemte seg for å lyse ut en ny stilling som informasjonssikkerhetsrådgiver. Utvalget ble tatt med på råd da utlysningsteksten skulle skrives. Rådgiveren begynte sitt arbeid i Trondheim kommune 15. februar I møtereferatet fra 27. august 2012 orienterte den nye rådgiveren om at utvalget burde få et nytt utvidet og besluttende mandat og at det var satt i gang et arbeid med en informasjonssikkerhetsstrategi. Han fremhevet at det hastet med å gjøre strategien gjeldende, siden kommunen fikk en utsettelse til julen 2012 med å lukke alle avvik fra Datatilsynet. Sikkerhetsutvalget som sikkerhetsansvarlig I referat fra møte 16. april 2010 stilte utvalget spørsmål ved om utvalget skulle ha rollen som sikkerhetsansvarlig etter loven. Av møtereferat fra 11. august 2010 fremgår at kommunaldirektør for organisasjon er sikkerhetsansvarlig, men sikkerhetsutvalget har et ansvar på hennes vegne til å sørge for at rutiner og prosedyrer er på plass og melde eventuelle behov. Kommunens avvikssystem Utvalget har også diskutert avvikshåndtering for informasjonssikkerhetsarbeidet. Som et ledd i dette arbeidet er det nå opprettet mulighet for å melde avvik direkte på temaet informasjonssikkerhet i kommunens avvikssystem. 3.4 Oppfølging av Datatilsynets pålegg Ansettelse av rådgiver for informasjonssikkerhet I forbindelse med oppfølgingen av Datatilsynets kontroll og pålegg i 2010 ble det vedtatt å lyse ut en stilling som rådgiver for informasjonssikkerhet i rådmannens fagstab. Ifølge kommunaldirektør for organisasjon var denne stillingen et spleiselag mellom de forskjellige kommunaldirektørene. Sentrale stillingsoppgaver for rådgiveren skulle være: Utarbeiding av styringsdokumenter, retningslinjer og prosedyrer for hele kommunen Legge til rette for at rådmannen skal ivareta sitt behandlingsansvar og databehandlingsansvar på en hensiktsmessig måte. Gi støtte og veiledning innen fagområdet til andre i kommunen Styring og deltagelse i prosjekter og arbeidsgrupper Forestå risiko- og sårbarhetsanalyser for området informasjonssikkerhet Sikkerhetsrevisjoner Stillingen innebærer dialog og samhandling med alle virksomhetsområder i Trondheim kommune Tilbakemelding til Datatilsynet Trondheim kommune redegjorde i brev til Datatilsynet datert 26. juni 2012 for fremdriften i lukkingen av påleggene og ba om å få en utsatt frist for lukking av avvikene, frem til 31. desember Bakgrunnen for kommunens behov for utsetting av fristen var at arbeidet med lukking av avvikene hadde vært mer arbeidskrevende enn først antatt. Blant annet var det tatt lengre tid å få på plass plassering av ansvar som behandlingsansvarlig og databehandler og utarbeidelsen av en samlet oversikt over alle behandlinger av personopplysninger som Trondheim kommune gjennomfører. I brev datert 21. august 2012 aksepterte Datatilsynet å utsette fristen for lukking av avvik til 31. desember Datatilsynet ba om at kommunen skriftlig bekrefter at påleggene er gjennomført innen denne datoen. Kommunen svarte i brev datert 19. mars 2013 at påleggene er lukket, med

17 Kommunens arbeid med sensitive personopplysninger Oppfølging av Datatilsynets pålegg 17 unntak av pålegget angående risiko- og sårbarhetsvurderinger av informasjonssystem ved Barne- og familietjenesten og etablering av tilfredsstillende loggkontroll av andre system ved BFT. Det arbeides etter en plan om at samtlige pålegg skal være lukket innen 30. juni Ansvarsforhold for behandling av personopplysninger Formelt er det formannskapet som har hatt ansvaret for behandlingen av personopplysninger i Trondheim kommune, jfr. punkt Datatilsynet legger imidlertid til grunn at det er rådmannen som øverste leder som skal være behandlings- og dataansvarlig. I formannskapets møte 8. januar 2013 behandlet formannskapet en sak om behandlingsansvar/databehandlingsansvar etter personopplysningsloven og helseregisterloven. 18 Formannskapet vedtok at behandlingsansvaret/databehandlingsansvaret i henhold til personopplysningsloven og helseregisterloven skal tilligge rådmannen Oversikt over behandling av personopplysninger Det har tidligere ikke vært laget noen komplett oversikt over hvilke systemer som er i bruk i kommunen. Byarkivet hadde en oversikt over 159 systemer, hvorav 45 systemer inneholdt arkivverdig informasjon. Informasjonssikkerhetsrådgiver opplyser at han nå har gjennomført en kartlegging og laget en oversikt over alle systemer kommunen bruker. Totalt er det snakk om 269 ulike system, hvorav i underkant av 50 brukes til behandling av personopplysninger. 19 Mange av de systemene som er meldt inn har vært ukjente for IT-tjenesten og kommunens driftsleverandør. Den beste listen som forelå da dette arbeidet startet, var en oversikt fra Byarkivet over systemer som behandlet arkivverdig informasjon. Denne listen inneholdt 60 prosent av systemene som nå er kartlagt. Det er en utfordring at en del systemer brukes av et lite antall personer, av og til bare en enkelt saksbehandler, noe som gjør at de er lite kjent i andre deler av organisasjonen Risikovurderinger Informasjonssikkerhetsrådgiveren opplyser at det kan bli et problem å finne dokumentasjon på risikovurderinger knyttet til behandling av personopplysninger som er gjort tidligere. Rådgiveren i IT-tjenesten uttaler at IT-tjenesten bistår virksomhetene ved risikovurdering knyttet til behandling av sensitive personopplysninger. Man ser da på arbeidsprosesser og bruk av fagprogram. Sikkerhetsarkitektur, det vil si soneinndeling og trafikk i datanettet, vurderes av IT-tjenesten og kommunens driftsleverandører. Noen ganger benyttes bistand fra eksterne, for eksempel Kompetansesentret for IT i Helsevesenet. Han opplyser videre at Byarkivet har gjennomført risikovurdering av lagring av sensitive personopplysninger i ESA og at Trondheim Eiendom har gjennomført risikovurdering av lagring av sensitive personopplysninger i BOEI. 20 Systemadministratorene er usikre på om det ble gjennomført ROS-analyser da systemene ble tatt i bruk. Flere opplyser imidlertid at det er gjennomført risikovurderinger ved senere endringer i programmene, for eksempel ved da tiltakskontorene fikk tilgang til Acos og ved innføring av scanning i HsPro. Ifølge rådgiver for informasjonssikkerhet kan det være aktuelt å pålegge systemeiere for systemer å utarbeide nye risikovurderinger dersom eventuelle gamle risikovurderinger ikke kan dokumenteres. 18 Formannskapssak 5/ Listen inneholder både store virksomhetskritiske fagsystemer, hjelpesystemer til disse og små databaser og regneark som kun brukes av et lite antall ansatte, for eksempel i forbindelse med statistikk og rapportering. 20 BOEI er et system for administrasjon av kommunale boliger.

18 18 Kommunens arbeid med sensitive personopplysninger Oppfølging av Datatilsynets pålegg Sikkerhetsmål, strategi og sikkerhetsrevisjoner Rådmannens ledergruppe vedtok 4. mars 2013 sikkerhetsmål og strategi for sitt arbeid. Sikkerhetsmålene beskriver Trondheim kommunes overordnede mål for beskyttelse av Trondheim kommunes informasjonsbehandling mot interne og eksterne trusler av tilsiktet og utilsiktet art. Sikkerhetsmålene omhandler tema som gjelder oppfyllelse av lover og regler på området, at systemene kommunen skal sikre at informasjonen blir tatt vare på, at uvedkommende ikke får tilgang til lokalene eller infrastruktur der beskyttelsesverdig informasjon og/eller sensitive personopplysninger behandles, transporteres eller lagres, at informasjonen ikke endres uten lovlig tilgang, mekanismer og rutiner for å oppdage og forhindre uautorisert adgang med mer. Strategien redegjør også for sikkerhetsorganisasjonen i Trondheim kommune og definerer ansvarsforholdene mellom rådmannen, kommunaldirektørene, enhetslederne og den enkelte ansatte. I tillegg er ansvarsforholdene definert for sikkerhetsfunksjonene Informasjonssikkerhetsutvalget, sikkerhetsansvarlig, IT-sjef og systemadministratorer. Sikkerhetsansvarlig i Trondheim kommune er kommunaldirektør for organisasjon. Sikkerhetsstrategien inneholder også oversikt over aktuelle sikkerhetsaktiviteter og dokumentasjon knyttet til dette. Her ligger retningslinjer for kommunens sikkerhetsorganisasjon, dokumentasjon av systemer, rutinebeskrivelser og klassifisering for systemer med sensitiv informasjon, aksept av risikonivå, sikkerhetsrevisjoner, avviks- og forbedringsrapportering, opplæring av ledere og medarbeidere og krav om melding og konsesjonssøknader til Datatilsynet for behandling av personopplysninger. Sikkerhetsstrategien regulerer også ledelsens gjennomgang av informasjonssikkerheten i Trondheim kommune, med formål å vurdere og eventuelt forbedre de mål som er satt. Rådmannen er ansvarlig for gjennomføringen av ledelsens gjennomgang og denne utføres av rådmannens ledergruppe. I tillegg deltar leder for Informasjonssikkerhetsutvalget. Informasjonssikkerhetsutvalget har ansvaret for å forberede og legge frem saker for ledelsens gjennomgang. Gjennomgangen skal normalt gjøres en gang per år innen utgangen av februar. Sikkerhetsstrategien inneholder også føringer for klassifisering/gradering av informasjon, personsikkerhet, fysisk sikring av bygninger og dokumentsikkerhet/lagringsmedia. Videre skal Trondheim kommunes fagsystemer klassifiseres etter hvor viktig de er for kommunens funksjoner og behovet for tilgjengelighet til systemet. Systemeier skal fastsette nødvendige forebyggende sikkerhetstiltak. Dette gjøres gjennom risiko- og sårbarhetsanalyser der man vurderer risiko og hvor viktig funksjonen er for kommunen. Siden sikkerhetsstrategien nylig er vedtatt, er det ikke gjennomført noen sikkerhetsrevisjoner enda. Informasjonssikkerhetsrådgiveren opplyser at den enkelte systemeier vil få ansvar for å gjennomføre en årlig sikkerhetsrevisjon av fagsystemene de er ansvarlig for. I tillegg vil rådgiveren gjennomføre stikkprøver. IT-tjenesten er i gang med en sikkerhetsrevisjon av datatekniske installasjoner. Av økonomiplanen fremgår det at det skal gjennomføres en datateknisk revisjon ved alle enheter og at eventuelle avvik skal lukkes i løpet av året. Hvis dette ikke er mulig skal det foreligge en plan for lukking av avvik. Rådgiveren opplyser at det i noen tilfeller kan være nødvendig med egne budsjettmidler. Han uttaler at det kan ta tid å få gjennomført tiltak, noe som kan føre til at avvikene ikke kan lukkes før i 2014 eller 2015.

19 Kommunens arbeid med sensitive personopplysninger Gjennomgang av de enkelte fagsystemer Gjennomgang av de enkelte fagsystemer Vi har konsentrert oss om å gå gjennom fem store fagsystemer i Trondheim kommune: Acos, PPI, SamPro, HsPro og Gerica Fellestrekk for systemene Felles for alle systemer er at det ikke er utarbeidet noen formell beskrivelse av hva som ligger i rollen som systemadministrator. Det er et generelt problem at enhetslederne ikke melder fra om at personer slutter slik at tilgangene kan slettes Acos Fagsystemet Acos støtter saksbehandlingen i barneverntjenesten. Programmet viser tjenestemottakers journal, meldinger, tiltaks- og omsorgsplan, oversikt over vedtak, tiltak og kartlegging. Ifølge leverandøren støtter systemet gjeldende lover, forskrifter og standarder innenfor fagområdet. Dette gjelder spesielt i forhold til rapportering, sikkerhet, arkivering, sporbarhet, dokumentasjon og lovpålagte tjenester. Ifølge systemadministratorene for Acos har ansatte i forvaltningskontorene tilgang til mappene til de barn som hører til sin bydel. Alle tiltaksenheter og institusjoner har også tilgang til systemet, men det er forvaltningskontorene som gir tilgang til de nødvendige enkeltmapper og enkeltdokumenter. I tillegg må forvaltningskontorene angi en stoppdato for tilgangen. Dette gjøres for å sikre at ansatte i tiltaksenhetene og institusjonene ikke får tilgang til mer informasjon enn det som er nødvendig for å utføre jobben de skal gjøre. Ifølge systemadministratorene er det et større problem at det gis tilgang til for lite informasjon i mappen/journalen til en bruker enn at det gis for mye. I Acos loggføres hvilke ansatte som har vært inne og lest i de ulike journalene. Det er ikke mulig å se konkret hvilken informasjon i journalen den enkelte har lest, men eventuelle endringer i form av nye dokumenter, endringer i fagloggen og så videre vil bli loggført. Eventuelle endringer i dokumenter under arbeid vil ikke bli loggført. Ifølge systemadministratorene foreligger det ingen faste rutiner for å kontrollere loggene for å se om uvedkommende har vært inne og lest informasjon. Dette skjer kun etter konkrete mistanker. Så langt har man ikke konkrete mistanker om journalsniking i Acos. Ifølge systemadministratorene er det nødvendig med god kjennskap til systemet for å kunne kontrollere loggene. Slik endringsloggen foreligger nå er den ubrukelig da den er altfor arbeidskrevende og vanskelig å finne frem i PPI PPI er et fagsystem for pedagogisk/psykologiske tjenester i kommunene. 21 Programmet har saksbehandlingsrutiner som dekker arbeidet med enkeltpersoner, men har også funksjonalitet til å dekke systemisk arbeid. 22 En ansatt har tilgang til alle saker innenfor sin bydel, uavhengig av om man jobber i en tiltaksenhet eller en forvaltningsenhet. Ved hver enhet som har tilgang til PPI er det to superbrukere som har større tilganger enn den vanlige bruker. Disse kan blant annet flytte saker mellom bydelene og åpne låste dokumenter. PPI som system har ikke en logg som viser hvem som åpner en journal og leser i den. Loggen viser hva som er utført i PPI på et tidspunkt, om en journal er ny, endret eller slettet, av hvem og når, om det er registrert post, om ansatte er registrert, om passord er angitt feilaktig, om pålogging er 21 Systemet leveres av Visma gjennom en avtale med det interkommunale samarbeidet D-IKT. D-IKT står for Drammensregionen IKT, et interkommunalt samarbeid. 22 Med systemisk menes her forhold som gjelder samarbeid, relasjoner og ledelse.

20 20 Kommunens arbeid med sensitive personopplysninger Gjennomgang av de enkelte fagsystemer vellykket. Alle PPI-brukere ved en enhet kan åpne alle saker/journaler på egen enhet og saker som det er gitt tilgang til fra annen enhet. Systemadministrator uttaler at det er problematisk å sortere loggen på tid og sted. Det er kun systemadministratorene som har tilgang til å ta ut slike logger. Det foreligger ingen rutiner for å ta ut og gjennomgå logger, dette skjer kun ved konkrete mistanker. Ifølge systemadministrator har det kun kommet en konkret mistanke om journalsnoking i PPI. I dette tilfellet var det snakk om en ansatt som byttet jobb fra en bydel til en annen og hvor det var mistanke om at han fortsatt hadde tilgang til og gikk inn i på saker knyttet til den første bydelen. Ved en gjennomgang av loggen ble det imidlertid ikke funnet tegn på journalsnoking. Dette fant sted for totre år siden SamPro SamPro er et elektronisk samarbeids- og koordineringsverktøy for kommunene som dekker de lovpålagte kravene som gjelder for individuell plan og individuelle opplæringsplaner. Løsningen tilbyr et nettbasert "møtested" på tvers av fag og nivå. 23 SamPro gir kommunen og øvrige tjenesteytere en mulighet til å holde seg oppdatert om status og hvilke tiltak som gjennomføres i egen og andres regi. Systemet gir oppfølging mot individuell plan, oppfølging mot Individuell opplæringsplan, planoversikter med aktiviteter og rapportmuligheter. SamPro krever nettilgang og benytter sikker tilkobling som nettbank. SamPro benytter seg ikke av det vanlige systemet med tilgangsstyring gjennom brukernavn i kommunen. Tilgang til systemet gis til brukerens primærkontakt som er den personen som skal opprette en individuell plan. Deretter kan primærkontakten, i samråd med brukeren, bestemme hvem som skal ha tilgang til planen. Etter at primærkontakt har opprettet en plan er det opp til brukeren å samtykke til hvem som skal ha tilgang til planen. Det er mulig å detaljstyre hvilke deler den enkelte som har tilgang til en plan skal kunne få se. Dette er det mulig for brukeren å bestemme, men det er koordinatoren som må legge inn disse begrensningene. Ifølge systemadministrator kunne brukervennligheten i systemet vært bedre. Det er systemadministratorene, superbrukerne og koordinatorene som sørger for å ta fra en person tilgang til SamPro. Bruker kan se om dette er utført. En person som har tilgang til systemet vil ikke ha tilgang til andre planer enn de man faktisk er gitt tilgang til. I SamPro loggføres at en tjenesteleverandør har vært inne og sett på en plan, men ikke hva vedkommende konkret har sett på. Dersom det gjøres endringer blir også dette loggført. Loggen inneholder også informasjon om hvem som har skrevet ut planen. Loggen er tilgangsstyrt på lik linje med resten av programmet, det vil si at dersom en person ikke har tilgang til et bestemt område får han heller ikke se loggoppføringer som gjelder dette området. Det er mulig å få loggen til å ligge åpent på den første siden i nettleseren, noe systemadministrator anbefaler. Loggen er også tilgjengelig for brukeren. Kommunen har ingen rutiner for å gå gjennom loggen HsPro Visma Omsorg HsPro er et fagsystem for helsestasjoner. 24 I tillegg til ordinært helsestasjonstjenestearbeid har systemet egne journaler for fysioterapi, arbeid med flyktninger, smittevern, skolehelsetjenesten, ungdomshelsetjenesten, utenlandsvaksinering og svangerskapsomsorg. 23 Verktøyet er utviklet av Visma Unique i samarbeid med flere fagmiljøer og brukergrupper. Trondheim kommune har vært en del av dette arbeidet. 24 Systemet leveres av Visma.

21 Kommunens arbeid med sensitive personopplysninger Gjennomgang av de enkelte fagsystemer 21 Utviklingen av programmet er basert på helsetjenestens behov. HsPro er utarbeidet i henhold til en standard for elektronisk pasientjournal, noe som skal sikre kvalitet for både den ansatte på helsestasjonen og barnet/ungdommen. HsPro har blant annet støtte for elektronisk mottak og sending av meldinger, samt funksjonalitet for SMS-påminnelse på timeavtaler. Tilgangskontrollen til HsPro ble endret i desember Helsesøstre, leger og merkantile har tilgang til alle journaler som er knyttet til helsestasjonen de arbeider ved, mens skolehelsesøstre kun har tilgang til journaler ved den/de skoler de har ansvaret for. Personer som jobber med utforming av tiltak i Barne- og familietjenesten har tilgang til de journaler de skal jobbe med og hvor det er behov for at de dokumenterer sitt arbeid. Tilgang for tiltaksarbeidere styres av helsesøster som har ansvar for journalen, i henhold til egen prosedyre for tilgangsstyring. 25 Det loggføres hver gang en ansatt har vært inne i en journal. Det foreligger ikke mulighet til å se hvilke journaler en ansatt har sett på, men hvis en går inn i enkeltjournaler kan en se hvem som har vært inne i den aktuelle journalen. Det er mulig å søke på aktiviteten til en enkelt ansatt, men dette krever at man bestiller et script fra Visma. Dette er ikke blitt gjort så langt. Endringer som gjøres på personopplysninger vil også vises i loggen. Det er laget rutiner hvor journalansvarlige i enhetene skal ta ut et utvalg journaler hvert kvartal og sjekke om noen ansatte som ikke har grunn til det har gått inn på journalene. Eventuelle avvik som avdekkes skal meldes til enhetsleder. På henvendelse fra revisjonen svarer journalansvarlige at rutinen følges Gerica Gerica er kommunens system for føring av elektronisk pasientjournal og brukes av hele helse- og velferdstjenesten i Trondheim kommune. Det er mulig å ta ut statistikk og styringsdata. Tilgangsstyringen i Gerica er delt i fem nivå: 1) Hele Trondheim kommune 2) hjemmeboende/institusjon 3) bydel 4) virksomhet 5) etasje i virksomheten/avdeling i sykehjem/utførerenheten av tjenesten. I tillegg er den enkelte ansatte tildelt en rolle i systemet som angir en sikkerhetsprofil. I tillegg opereres det med noe kommunen kaller blålysroller som gis til ansatte som jobber i roller der de tar imot pasienter direkte fra sykehus. Bakgrunnen for denne rollen er et behov for å kunne aktivisere en tjeneste for en bruker uten at en har tilgang til brukerens journal i Gerica fra før. Denne utvidede rollen gis til ansatte som har tjenestelig behov for dette og gir ikke tilgang til annen informasjon om pasienten. Det er Steria som administrerer tilgangsstyringen på bestilling fra enhetslederne. Det er lagt begrensninger på hvilke tilganger Steria kan tildele på bakgrunn av bestilling. En del spesielle tilganger er det kun kommunens systemadministratorer for Gerica som kan tildele. Totalt er det cirka 2500 ulike roller i Gerica, noe som skyldes behovet for å styre tilgangen på en tilfredsstillende måte. Systemadministrator opplyser at alt som gjøres i Gerica blir loggført. Loggene er lett å finne og forstå, men veldig omfattende. Trondheim kommune har ikke rutiner for kontroll av loggene, men det har vært gjennomført stikkprøver. 25 Tidligere hadde skolehelsesøstrene tilgang til alle journaler ved skoler som var tilknyttet den aktuelle helsestasjonen. Videre hadde tiltaksarbeiderne tidligere tilgang til en stor mengde journaler.

22 22 Kommunens arbeid med sensitive personopplysninger Opplæring og kunnskap om sensitive personopplysninger 3.6 Opplæring og kunnskap om sensitive personopplysninger Trondheim kommune sendte i 2011 tolv personer på et todagers opplæringsprogram i regi av Helsedirektoratet. Disse personene har i ettertid bidratt med sin kompetanse innenfor temaet på egne enheter og til en viss grad også på tjenesteområdet. Trondheim kommune har gjennomført flere kurs vedrørende sensitive personopplysninger. Ifølge leder for Enhet for service og internkontroll har helse- og velferdsområdet et bredt fokus på hvordan journaler skal behandles. Det gjennomføres opplæring i bruk av fagsystemene, enten via systemadministratorene eller ute på enhetene. ESIKT holder sentrale kurs og skreddersyr kurs ved behov. Kursene legges i kurskatalogen. Opplæring av nyansatte skjer i enhetene. Informasjonssikkerhetsutvalget gjennomførte et stort opplæringsmøte om informasjonssikkerhet i to deler i mai 2012, der i overkant 230 enhetsledere og personer med spesielt ansvar for personsikkerhet i enhetene deltok. 26 Det er også gjennomført kurs i gjennomføring av ROS-analyser. Leder for ESIKT uttaler at kursene fokuserer på holdninger og regelverk. Det er en utfordring å nå ut med informasjon til de flere tusen ansatte som bruker Gerica. Et eksempel på en situasjon som kan oppstå er en vikar som arbeider hver tredje helg som opplever at passordet sitt har gått ut når han kommer på jobb. IT-brukerhjelp er ikke tilgjengelig i helgene. Dette kan føre til at en ansatt låner bort passordet sitt for at vikaren skal få tilgang til fagsystemet. Ifølge leder for ESIKT informerer Trondheim kommune de ansatte om at alt logges i fagsystemene, og at all informasjon om brukere vil vises i loggen. Alle ansatte skriver under på en taushetserklæring når de begynner å arbeide i Trondheim kommune. I denne taushetserklæringen presiseres de alminnelige reglene for personopplysninger, blant annet at det er ulovlig å bruke personopplysninger til annet enn det formålet tilsier, Erklæringen oppbevares i personalmappene. Systemadministratorene opplyser at det gjennomføres opplæring i bruk av fagsystemet og at det legges vekt på hvordan en skal forholde seg til sensitive personopplysninger, blant annet gjennom stenging av journaler, samtykkekompetanse med mer. Det er også utarbeidet ulike former for støttemateriell som gjelder bruk av systemene, som brukerveiledninger, informasjonsvideoer, opplæringspakker og annet. Det er en utfordring å få samlet folk til kursene, og gitt opplæring når det passer for den enkelte. Det hender ansatte ikke møter opp til kursene. Deltakelse på kursene er frivillig. Figur 1 nedenfor viser at medarbeiderne som har svart på spørreundersøkelsen opplever at de har ganske god kunnskap om regelverket for behandling av sensitive personopplysninger og hvordan de skal behandle sensitive personopplysninger i praksis. 17 prosent av de som svarte opplever imidlertid at de ikke har god kunnskap om temaet. 26 I overkant av 50 personer deltok på del 2 (videregående del).

23 Ikke sensitiv personopplysning Sensitiv personopplysning Kommunens arbeid med sensitive personopplysninger Opplæring og kunnskap om sensitive personopplysninger 23 Figur 1 Opplevd kunnskap om regelverk og behandling sensitive personopplysninger hos de som har svart på spørreundersøkelsen. Prosent. N= Jeg har god kunnskap om regelverket som gjelder for sensitive personopplysninger Jeg vet hvordan jeg skal behandle sensitive personopplysninger Helt uenig Ganske uenig Ganske enig Helt enig Vet ikke Kilde: Trondheim kommunerevisjon, spørreundersøkelse desember 2012-januar En gjennomgang av resultatene fra kunnskapsspørsmål om hvilke opplysninger som regnes som sensitive personopplysninger viser at svært mange kjenner til at informasjon om helseforhold, seksuelle forhold og informasjon om at en person er mistenkt, siktet, tiltalt eller dømt for en straffbar handling er sensitive personopplysninger. Litt mer enn halvparten av medarbeiderne som har svart på undersøkelsen vet at religiøs oppfatning er en sensitiv personopplysning. Et mindretall kjenner til at rasemessig eller etnisk bakgrunn og medlemskap i fagforeninger er sensitive personopplysninger. Et flertall mener feilaktig at fødselsnummer, familieforhold og lønns- og økonomiske forhold er sensitive personopplysninger. 27 Kunnskap om hva som er sensitive personopplysninger er ganske lik for både oppvekstområdet og helse- og velferdsområdet. Figur 2 Kunnskap om sensitive personopplysninger. Prosent. N= Rasemessig eller etnisk bakgrunn Helseforhold Religiøs oppfatning Medlemskap i fagforeninger Seksuelle forhold At en person er mistenkt, siktet, tiltalt eller dømt for en straffbar handling Ansettelsesforhold Familieforhold Fødselsnummer Lønns- og økonomiske forhold Ja, sensitiv personopplysning Nei, ikke sensitiv personopplysning Vet ikke Kilde: Trondheim kommunerevisjon, spørreundersøkelse desember 2012-januar Dette er ikke sensitive, men taushetsbelagte opplysninger.

24 24 Kommunens arbeid med sensitive personopplysninger Tilgang til og bruk av journaler 3.7 Tilgang til og bruk av journaler Et stort flertall svarer at de har tilgang til hele papirarkivet ved enheten. 33 prosent sier de har tilgang til flere journaler enn de trenger i sitt arbeid, og 22 prosent svarer at de har tilgang til mer informasjon om brukerne enn de har behov for i sitt arbeid. Figur 3 Tilgang til journaler. Prosent. N= Jeg har tilgang til hele papirarkivet som gjelder brukere ved min enhet Jeg har tilgang til flere journaler enn jeg trenger i mitt arbeid Jeg har tilgang til mer informasjon om hver enkelt bruker enn jeg trenger i arbeidet mitt Helt uenig Ganske uenig Ganske enig Helt enig Vet ikke Kilde: Trondheim kommunerevisjon, spørreundersøkelse desember 2012-januar Leder for Byarkivet uttaler til revisjonen at hun er bekymret for sikkerheten knyttet til papirarkivene, da disse er åpne for mange i enhetene. Dersom informasjonen er lagret elektronisk, har man mulighet for å sjekke loggen for systemet for å se hvem som har lest dokumentene. En mulig løsning kan være å dele arkivet slik at en del ligger elektronisk og en del på papir, men dette vil skape flere feilkilder og derfor ikke være en god løsning. Rutinene fungerer bedre der det kun er papirarkiv eller kun elektronisk Kjennskap til og omfang av journalsnoking I arbeidet med denne rapporten har revisjonen tatt utgangspunkt i at journalsnoking er en situasjon der ansatte leser i journaler de ikke bør se i. 3,7 prosent av de som svarte på undersøkelsen (30 personer) har opplevd at ansatte ved deres enhet ser i journaler de ikke bør se i. De som har svart ja på dette arbeider innenfor både helse og velferd og oppvekst og utdanning og ved 23 ulike enheter. To av respondentene som sier de kjenner til journalsnoking er enhetsledere. Medarbeiderne som har rapportert om journalsnoking svarer i stor grad at enhetene har skriftlige rutiner for behandling av sensitive personopplysninger. Respondentene svarer også i stor grad at enheten bruker Kvaliteket og avvikssystemet prosent av disse respondentene sier at de har opplevd at medarbeidere har lånt bort sitt brukernavn og passord til fagsystemet til en kollega. Nesten halvparten av de som har svart på undersøkelsen svarer at enheten de arbeider i har rutiner som skal bidra til å hindre at ansatte leser i journaler de ikke bør lese i. En stor andel vet ikke om enheten har slike rutiner. 28 De har imidlertid ikke rapportert om journalsnoking i avvikssystemet. Som vi omtaler senere i rapporten er det få skriftlige rutiner i Kvaliteket som gjelder håndtering av sensitive personopplysninger.

25 Kommunens arbeid med sensitive personopplysninger Tilgang til og bruk av journaler 25 Figur 4 Bruk av journaler og journalsnoking. Prosent. N= Jeg har opplevd at ansatte i min enhet ser i journaler de ikke bør se i Vi har rutiner som skal bidra til å hindre at ansatte leser i journaler de ikke bør lese i "Journalsnoking" forekommer oftere enn en gang pr år i min enhet Papirarkivet ved enheten er godt sikret mot "journalsnoking" Helt uenig Ganske uenig Ganske enig Helt enig Vet ikke Kilde: Trondheim kommunerevisjon, spørreundersøkelse desember 2012-januar Godt under halvparten av de som svarte mener at papirarkivet ved enheten er godt sikret mot journalsnoking. 3,2 prosent (26 personer) av alle som har svart sier at journalsnoking forekommer oftere enn en gang per år i deres enhet. 20 av disse arbeider i helse og velferd, mens seks personer arbeider i oppvekst og utdanning. De ansatte som svarer at journalsnoking forekommer oftere enn en gang pr år kommer fra en rekke forskjellige enheter: fem ulike bo- og aktivitetstilbud, sju ulike enheter i kategorien sykehjem/helse- og velferdssenter/helsehus, tre ulike forvaltnings- eller tiltakskontor og fem andre enheter innen helse og velferd og oppvekst og utdanning Eksempler på journalsnoking Revisjonen tok kontakt med de to enhetslederne som hadde svart at de kjente til journalsnoking. Begge var ledere for enheter innen helse- og velferd. Den ene enhetslederen uttaler at enheten for et års tid siden hadde en sak der enheten var tilført en bruker som var en slektning av en ansatt. Denne ansatte hadde ikke noe med brukeren å gjøre, men leste om brukeren i den elektroniske journalen i fagsystemet Gerica. I journalen var det referert til noe brukerens mor hadde sagt om brukeren. Mor begjærte innsyn i saken og fikk dette. Hun leide inn en advokat som krevde at enheten endret fire setninger i journalen, noe enheten gjorde. Enhetsleder tok opp saken med den ansatte, og det ble skrevet referat fra møtet. Det ble ikke gitt en tjenestelig tilrettevisning, men informasjon om at dersom det samme skjedde igjen ville det bli gitt en tjenestelig tilrettevisning eller en vurdering av ansettelsesforholdet. Leder uttaler at hendelsen trolig ikke ville blitt oppdaget dersom medarbeiderne i enheten ikke hadde visst om slektsforholdet mellom den ansatte og brukeren. I ettertid har tilgangene til denne brukerens journal blitt begrenset til de ansatte som skal arbeide med denne saken/brukeren. Enheten har dermed stanset muligheten for de fleste ansatte til å gå inn i journalen til vedkommende. Den andre saken ligger omtrent fire år tilbake i tid. Leder uttaler at en ansatt i enheten hadde tilgang til sitt eget barns journal i Gerica. Boligen til barnet stilte spørsmål om mor hadde tilgang til denne journalen og om hun hadde fått informasjon om barnet derfra. Det ble da avdekket av mor hadde denne tilgangen. Det ble holdt et møte der leder og den ansatte avtalte å endre tilgangen. Ved et senere tidspunkt kom det en henvendelse fra et Helse- og velferdskontor om moren hadde tilgang til informasjon i barnets journal. Ved nærmere kontroll fant de imidlertid ut at boligen til brukeren hadde gitt informasjonen til pårørende.

26 26 Kommunens arbeid med sensitive personopplysninger Rutiner og praksis ved enhetene Trondheim kommune opplevde 9. oktober 2012 at en ansatt ble pågrepet av Politiets sikkerhetstjeneste og siktet for flyktningespionasje. Mannen arbeidet som midlertidig ansatt tilkallingsvikar ved en av enhetene innen helse- og velferd. Kommunen undersøkte hvilke system og journaler mannen hadde tilgang til. Mannen hadde tilgang til informasjon om brukere i enheten han arbeidet i via fagsystemet Gerica, men hadde ikke brukt systemet. Det viste seg at han kun hadde benyttet e-postprogram. Mannens vikariat og datatilganger ble stoppet med øyeblikkelig virkning. Kommunaldirektør for organisasjon opplyser at kommunen ikke har hatt oppsigelsessaker grunnet journalsnoking. Leder for ESIKT opplyser at de har fått et par henvendelser de siste årene om enkelte ansatte kan ha vært inne på enkelte brukere og muligens sendt informasjon videre til en annen bruker. Ingen av tilfellene ESIKT har kontrollert viser at det har forekommet journalsniking. Ingen av kommunaldirektørene, informantene ved helse- og velferdskontorene eller skolene har hørt om eller kjenner til konkrete hendelser der ansatte har sett i dokumenter eller journaler de ikke bør lese i. Rådmannens ledergruppe blir orientert om ulike kvalitetsavvik i internkontrollsystemet TQM jevnlig. De konkrete hendelsene som blir oppdaget blir håndtert ute på enhetene. 3.8 Rutiner og praksis ved enhetene Trondheim kommune har et kvalitetssystem, Kvaliteket, og et avvikssystem. Figur 5 nedenfor viser at en stor andel av medarbeiderne som har svart på undersøkelsen (82 prosent) oppgir at enheten de arbeider i har rutiner for håndtering av sensitive personopplysninger. 62 prosent oppgir at enheten har skriftlige rutiner. Halvparten av respondentene mener enheten bør forbedre arbeidet med sensitive personopplysninger. Spørreundersøkelsen viser at det har vært avvik knyttet til behandling av sensitive personopplysninger, for eksempel at informasjon om brukere har vært sendt uten at den har vært anonymisert. 13 prosent av de som svarte har opplevd dette. Brukere av HsPro rapporterer i større grad enn brukere av andre fagsystem at det forekommer at informasjon om brukeres helseforhold har blitt sendt på e-post uten at informasjonen var anonymisert. 40 prosent av de som svarte har opplevd at medarbeidere har lånt bort brukernavn og passord til fagsystemet til en kollega. Dette forekommer oftere i helse og velferd enn i oppvekst og utdanning. Enhetene har i varierende grad kommet i gang med å bruke Kvaliteket. En av skolene har kommet godt i gang og skal snart revidere eksisterende rutiner på området og generelt. Skolene har i liten grad skriftlige rutiner. En av skolene har et personalhefte som omhandler håndtering av sensitive personopplysninger. 21 prosent svarer at de ikke bruker eller ikke vet om enheten bruker avvikssystemet for å melde inn uønskede hendelser, feil og forbedringsforslag. Helse og velferd bruker generelt avvikssystemet i større grad enn oppvekst og utdanning. 32 prosent svarer i spørreundersøkelsen at de ikke skriver avvik i avvikssystemet dersom de oppdager at sensitive personopplysninger ikke behandles i tråd med regelverket. 29 Oppvekstkontoret opplyser at rutiner for lagring og arkivering av elevinformasjon i skoler og barnehager er omtalt i Håndbok for spesialundervisning og spesialpedagogisk hjelp. Rutinene er lagt ut på kommunens internettsider. 30 De inneholder ikke informasjon om håndtering av sensitive personopplysninger og lovverket knyttet til dette. Det gis ingen informasjon om bruk av 29 Inkludert de som svarer vet ikke. 30 En av enhetene i kommunen har lagt ut håndboken i Kvaliteket. Det ser imidlertid ut til at dette er en annen versjon enn det som er lagt ut på kommunens nettsider.

27 Kommunens arbeid med sensitive personopplysninger Rutiner og praksis ved enhetene 27 spesialkonvolutter for sikker intern forsendelse av sensitive personopplysninger. Håndboka åpner for bruk av CD eller minnepenn, men presiserer at dokumenter som skrives på datamaskin ( harddisk ) ikke må oppbevares på maskinen, men slettes. Vår kontroll ved skolene viser at denne rutinen ikke blir fulgt. Figur 5 Rutiner og praksis i enhetene. Prosent. N= Ved min enhet har vi rutiner for behandling av sensitive personopplysninger Min enhet har skriftlige rutiner for behandling av sensitive personopplysninger Enheten vår bør forbedre arbeidet med sensitive personopplysninger Jeg har opplevd at medarbeidere har lånt bort sitt brukernavn og passord til fagsystemet til en kollega Jeg har opplevd at informasjon om brukeres helseforhold har blitt sendt på e-post uten at informasjonen var anonymisert I vår enhet bruker vi avvikssystemet for å melde inn uønskede hendelser, feil og forbedringsforslag Dersom jeg oppdager at sensitive personopplysninger ikke behandles i tråd med regelverket eller interne rutiner, skriver jeg avvik i avvikssystemet Helt uenig Ganske uenig Ganske enig Helt enig Vet ikke Kilde: Trondheim kommunerevisjon, spørreundersøkelse desember 2012-januar Resultat av revisjonens gjennomgang av papirarkiver Revisjonen gjennomførte i månedsskiftet januar/februar en stedlig kontroll av fire helse- og velferdskontorer og fire tilfeldig utvalgte skoler. Organisering og sikring av arkivene ved helse- og velferdskontorene Helse- og velferdskontorene 31 har ikke et elektronisk fagsystem som er godkjent som arkiv i henhold til NOARK-standarden. 32 De har derfor et papirarkiv ved siden av informasjonen som er lagret i fagsystemet. Kontorene registrerer og journalfører innkommende post selv. Adkomsten til lokalene er sikret med lås, og ansatte må ha nøkkelkort for å komme seg inn i bygget og i lokalene til enheten. Ved to enheter består arkivet av store rullereoler midt i lokalet som er ulåst. Ved de to andre enhetene benyttes det låsbare skuffereoler i metall som står i rom som er låst utenfor vanlig arbeidstid. En av fire enheter har skriftlige rutiner for hvem som har tilgang til arkivmappene. Alle saksbehandlere har tilgang til arkivet. Brukere har ikke tilgang til lokalene. Trondheim eiendom og skolene opplyser at renhold utføres av få, faste renholdere som i hovedsak vasker når det er personale til stede Vi har kontrollert forvaltningskontorene. 32 NOARK-standarden setter krav til arkivsystemer. 33 Ved ett kontor er det andre som står for renholdet.

28 28 Kommunens arbeid med sensitive personopplysninger Rutiner og praksis ved enhetene Saksbehandlere henter selv mapper i arkivet når de har behov for dette. Ett kontor har en rutine på at ansatte legger fra seg mappene de arbeider med i en egen hylle i arkivet når de går for dagen. Ved alle unntatt en enhet låses arkivet ved arbeidstidens slutt. Revisjonen observerte at arkivene fremstod som ryddige. Det var ikke uavhentede dokumenter på skriveren. Informantene opplyser at det kan forekomme at informasjon om brukere blir liggende på pulten hos saksbehandler når han/hun jobber med saken. Organisering og sikring av arkivene ved skolene Skolene i Trondheim kommune har ikke et elektronisk fagsystem, og har derfor papirarkiv. Det blir laget en mappe for hver elev. Lærere og andre ansatte ved skolene revisjonen kontrollerte har tilgang til rommene der arkivene står. Ved to av skolene er arkivet som gjelder spesialundervisning skilt fra de øvrige elevmappene og bare spesiallærere har tilgang til disse. Hvis en vil ha tilgang til mappene må man spørre merkantilt ansatt om nøkkel. Arkivrommene låses ved arbeidstidens slutt. Skolene vi kontrollerte har på samme måte som ved forvaltningskontorene faste renholdere som arbeider på dagtid. I motsetning til helse- og velferdskontorene er det Byarkivet som mottar og journalfører posten for skolene. De registrerer dokumentene i arkiv- og saksbehandlingssystemet ESA 8 og sender dokumentene med internposten til skolen som arkiverer dokumentasjonen i elevmappene. På spørsmål fra revisjonen svarer to merkantilt ansatte ved to skoler at Byarkivet sender disse dokumentene til skolene på forsvarlig måte i en lukket plastkonvolutt merket konfidensielt. Skolene har ikke lov å skanne dokumenter med taushetsbelagte og sensitive personopplysninger. Disse skal sendes til samarbeidspartnere i egne plastkonvolutter. Informantene opplyser at lærerne kan låne elevmapper hvis de skal arbeide med en sak, skrive brev, planlegge tiltak eller lignende. Det legges informasjon i arkivet om hvem som har lånt elevmappa. Skolene krever at elevmappene skal låses inn eller leveres tilbake til arkivet før arbeidstidens slutt. Arkivskapene låses opp om morgenen og låses igjen ved arbeidsdagens slutt. En av skolene har et nøkkelskap som låses hver ettermiddag. Nøkkelen til dette oppbevares på et sikkert sted. Ved de andre skolene oppbevares nøklene til arkivskapene på et sted alle lærerne vet om. Ved to av skolene har lærerne tilgang til lokalene der arkivet står på kveldstid. Arkivet er da låst. Informantene uttrykker at det er stor bevissthet hos de ansatte om hvordan de skal behandle sensitive personopplysninger og annen taushetsbelagt informasjon Dokumenthåndtering i skolene En del dokumenter i skolene kan inneholde sensitive personopplysninger, for eksempel informasjon om helse i individuelle opplæringsplaner, logger med informasjon om uønskede hendelser med mer. En av skolene som ble kontrollert er en spesialskole. Informantene opplyser at det er mye korrespondanse som inneholder sensitive personopplysninger mellom skolen og for eksempel St. Olavs Hospital. Tre av skolene bruker minnepinner der informasjon om elever lagres. Informantene opplyser at de har en rutine om at minnepinnene skal låses inn etter arbeidstidens slutt. Det foreligger ikke skriftlige rutiner om dette i Kvaliteket. Oppvekstkontoret uttaler at Håndbok for spesialundervisning og spesialpedagogisk hjelp beskriver rutiner om bruk av minnepinner. Videre gir Trondheim kommunes nye informasjonssikkerhetsstrategi føringer om lagring av sensitiv og bevaringsverdig informasjon på blant annet minnepinner. Ifølge rådgiveren for informasjonssikkerhet vil den nye strategien innebære at tjenesteområdene må gå gjennom sine rutiner for å se om de er i samsvar med nye mål. Dette vil også gjelde rutiner for dokumenthåndtering og minnepinner. En av skolene har sluttet å bruke minnepinner og begynt å lagre informasjon på kommunens server. Informantene opplyser at dokumentene som lagres på serveren blir passordbeskyttet, men at det samme passordet benyttes for alle dokumentene. Flere informanter fra ulike skoler uttaler at

29 Kommunens arbeid med sensitive personopplysninger Rutiner og praksis ved enhetene 29 lærerne lagrer informasjon på sin bærbare PC eller på eget eller felles områder på kommunens server. Informantene opplever at lagring av informasjon på serveren er sikrere enn lagring på minnepinner. Rektorene, flere spesiallærere og andre informanter uttaler at det er en stor utfordring for skolene at de ikke har et elektronisk system der de kan lagre informasjon på en sikker måte, slik for eksempel Barne- og familietjenesten har gjennom fagsystemet PPI. En rektor opplyser at kommunen har vært klar over denne problemstillingen i lengre tid, men at det til tross for dette ikke finnes et godt system som sikrer god håndtering av sensitive personopplysninger. En rådgiver i IT-tjenesten uttaler at skolen har et problem med lagring av sensitive personopplysninger fordi de ikke har et egnet fagsystem innenfor sikret sone. Oppvekstdirektøren nedsatte for noen år siden en arbeidsgruppe som vurderte alternative løsninger (lagring i ESA og lagring på minnepinne). Etter en vurdering kom gruppen fram til at lagring på minnepinne i kombinasjon med rutiner for fysisk nedlåsing var å foretrekke. Dette ble også ansett for å være godkjent løsning, med henvisning til Datatilsynets retningslinjer for lagring og nedlåsing av disketter. På spørsmål fra revisjonen uttaler Norsk senter for informasjonssikring, NorSis, på generelt grunnlag at det er viktig at databehandler gjennomfører en risikovurdering og er godt kjent med regelverket på området. NorSis uttaler videre at minnepinner er enkle å ta med seg og enkle å miste, noe som ikke passer sammen med sensitive personopplysninger, som skal vernes ekstra. Dersom man klarer å argumentere for god sikkerhet rundt behandling av minnepinner (kryptering, innlåsing) må dette dokumenteres i en risikovurdering. NorSis uttaler også at opplæring må gis jevnlig. Videre uttaler de at personopplysninger kan lagres på server, men at det er svært viktig med god tilgangskontroll. Det er også viktig at server er sikret både logisk og fysisk, det vil si godt innlåst og ikke står på bøttekottet Mulige løsninger på utfordringer med dokumenthåndtering i skolene I en sak til bystyret i februar 2010 orienterte rådmannen om at det var etablert et samarbeid med Byarkivet om nye rutiner for lagring av sensitiv elevinformasjon og overgang til et fullelektronisk arkiv for skolene. 34 Rådmannen uttalte i bystyresaken at dette vil løse et problem skolene har hatt i lengre tid. Videre orienterte rådmannen om at de arbeidet med å etablere et felles saksbehandlingssystem mellom skolene og Barne- og familietjenesten for å lette arbeidet med ulike planer og vedtak og legge til rette for økt samhandling og mindre dobbeltarbeid. Fire skoler har deltatt i et prosjekt i Trondheim kommune med tanke på å løse utfordringene med lagring og arkivering av sensitive personopplysninger i skolene. Prosjektet stoppet sommeren 2010 og ble ikke sluttført. Per i dag har man ikke en sikker sone i saksbehandlings- og arkivsystemet, og skolene har fortsatt et omfattende papirarkiv. Rådgiveren i IT-tjenesten uttaler at minnepinner uten kryptering er dårlig egnet som lagringsmedium for sensitive personopplysninger. Minnepinner med kryptering kan være et alternativ, men koster noe mer og vil kreve et opplegg for administrasjon. Bruk av et privat lagringsområde på en kryptert disk (bærbar PC) er også bedre enn lagring på minnepinne. En fullgod og lovlig løsning vil kreve et fagsystem med lagring innenfor en sikret sone. I henhold til ny informasjonssikkerhetsstrategi skal minnepinner kun brukes for lagring av åpen/ugradert informasjon. På spørsmål fra revisjonen om alternative løsninger har vært vurdert i forhold til lagring og arkivering av sensitive personopplysninger, uttaler Oppvekstkontoret at ESA har vært vurdert. 34 Sak 20/10 (arkivsak 10/18).

30 30 Kommunens arbeid med sensitive personopplysninger Rutiner og praksis ved enhetene Systemadministrator for SamPro opplyser at kommunen har drøftet om systemet i fremtiden kan være en løsning som kan brukes i skolen Gjennomgang av postforsendelser Revisjonen gjennomførte en stikkprøvekontroll over to dager ved et offentlig servicekontor. Stikkprøvekontrollen viste tre avvik. I det første tilfellet ble informasjon om henvisning til lege, fødsels- og personnummer og diagnose til en bruker sendt på en måte som gjorde at opplysningene kunne bli lest av uvedkommende. Det andre tilfellet var et åpnet brev fra St. Olavs Hospital der epikrise, 35 fødsels- og personnummer, navn på pasient og annen pasientinformasjon gikk frem av brevet. Det tredje tilfellet var et ark med informasjon om et dødsfall, nærmeste pårørende, fødselsog personnummer og adresse. Brevene var trolig åpnet av en enhet i Trondheim kommune som videresendte informasjonen til en annen enhet som skulle behandle opplysningene videre. To andre funn gjaldt oppsigelse av en leiekontrakt for en bruker der navn på bruker gikk tydelig frem og der det var informasjon om årsaken til oppsigelsen av leieforholdet, samt en åpen internkonvolutt med krav om advokatsalær der navn og annen informasjon om bruker gikk frem av dokumentene. To medarbeidere i det merkantile teamet opplyste til revisjonen at det av og til forekommer flere avvik enn det som ble oppdaget disse dagene. Posttjenesten leverer post til cirka 250 leveringssteder i kommunen. De opplyser til revisjonen at alle dokumenter som sendes internt i kommunen skal ligge i internkonvolutt eller i lukket brev. Posttjenesten vet derfor ikke hvilke brev som inneholder sensitive personopplysninger. De opplyser videre at de forskjellige enhetene oppbevarer sin post i et betjent kontor eller låsbart postrom. De store enhetene på Tinghusplassen har ubetjente postrom, men disse ligger innenfor adgangskontrollerte områder. Skoler og barnehager har låsbare postkasser/depotkasser som kun enheten og Posttjenesten har adgang til. Leder for Byarkivet opplyser at det er et problem at posthåndteringen er mangelfull og logistikkompetansen på papirflyt har blitt dårligere. Det har forekommet at post har kommet bort eller kommet til feil medarbeider. Noe post er dårlig merket og posthyller for ut- og innpost står plassert sammen. Det har kommet en bekymringsmelding til Byarkivet om posthåndtering fra Enhet for voksenopplæring. Denne saken er under oppfølging i samarbeid med Posttjenesten og enheten. Byarkivet har registrert at mengden av registrert post har økt vesentlig etter at Byarkivet har tatt over registrering av post for enheter. En gjennomgang revisjonen har gjort viser at Posttjenesten og fem øvrige enheter innenfor kommunens interne tjenester ikke har lagt inn rutiner i Kvaliteket. 36 Byarkivet har lagt inn noen overordnede rutiner, men få rutiner som gjelder eget arbeid. Byarkivet, som åpner og registrerer post for et stort antall enheter, opplyser til revisjonen at det skal benyttes spesialkonvolutter i plast til forsendelse av sensitive personopplysninger. Byarkivet sier at noen enheter kan ha nedfelt rutinen skriftlig. Revisjonen finner bare en enhet som har nevnt dette i Kvaliteket. Byarkivet har en rekke interne postregistreringsrutiner knyttet opp mot ulike fagområder og enheter, hvor ikke alle er lagt inn i Kvaliteket. Posttjenesten har skriftlige rutiner, men disse omtaler ikke håndtering av sensitive personopplysninger. Ny informasjonssikkerhetsstrategi omtaler forsendelse av sensitiv informasjon mellom enheter. 35 En epikrise er en sammenfatning av journalopplysninger som sendes til helsepersonell eller saksbehandlere som trenger opplysninger for å kunne gi pasienten nødvendig og forsvarlig oppfølging. Epikrisen er også dokumentasjon på pasientbehandlingen som er gitt. 36 Innkjøpstjenesten, Regnskapstjenesten, Økonomitjenesten, Lønnstjenesten og Grafisk senter. Byarkivet har lagt inn noen overordnede rutiner for registrering av post i ESA 8.

31 Kommunens arbeid med sensitive personopplysninger Rutiner og praksis ved enhetene Rådmannens oppfølging I kommunens lederavtale er det en sjekkliste med en generell og spesifikk del. Enhetslederne skal krysse av for sin egen vurdering av status på sin enhet for de ulike punktene samt beskrive gjennomførte og planlagte tiltak. Sjekklisten omfatter en rekke temaer for internkontroll. Følgende momenter er med vedrørende personopplysninger: Vilkår for å behandle personopplysninger og sensitiv informasjon Rutiner for informasjonssikkerhet Behandling av avvik Passord Egenkontroll Lisensiering Ved utgangen av året spør rådmannen ved kontaktpersonene om tiltakene er utført og ber om kommentarer fra enhetsleder. Ifølge kommunaldirektør for organisasjon kontrollerer ikke rådmannen om enhetene faktisk har utført tiltakene. Ifølge en rådgiver i rådmannens fagstab blir sjekklisten gjennomgått av den enkelte kontaktperson, uten at det i ettertid lages noen samlet oversikt over hva enhetslederne har svart på det enkelte punkt. Kommunaldirektør for organisasjon uttaler at det generelt er en stor utfordring å implementere rutiner og sikre kunnskap i alle ledd i organisasjonen samtidig som volumet av rapportering og kontrolltiltak ikke skal bli så stort at det blir tidstyver Medarbeidernes syn på leders rolle I spørreundersøkelsen stilte revisjonen de ansatte noen spørsmål om leders rolle og arbeid. Figur 6 nedenfor viser at et flertall av de som svarte på undersøkelsen mener at leder har fokus på behandling av sensitive personopplysninger i enheten (67 prosent). De mener leder gir klare beskjeder om hvordan de ansatte skal håndtere sensitive personopplysninger. Et stort flertall sier videre at de ikke vet om enheten har gjennomført en risiko- og sårbarhetsanalyse eller om leder følger opp mistanker om journalsnoking. Litt mer enn halvparten svarer at de bruker Kvaliteket når de har behov for informasjon om behandling av sensitive personopplysninger. Nesten 30 prosent vet ikke om Kvaliteket brukes. Figur 6 Medarbeidernes syn på leders arbeid, bruk av Kvaliteket og gjennomføring av ROS-analyse. Prosent. N= Leder har fokus på enhetens behandling av sensitive personopplysninger Leder gir klare beskjeder om hvordan de ansatte skal håndtere sensitive personopplysninger Vi bruker Kvaliteket når vi har behov for informasjon om behandling av sensitive personopplysninger Ledelsen følger opp mistanker om "journalsnoking" Vi har gjennomført en ROS-analyse som gjelder behandling av sensitive personopplysninger Helt uenig Ganske uenig Ganske enig Helt enig Vet ikke Kilde: Trondheim kommunerevisjon, spørreundersøkelse desember 2012-januar 2013.

32 32 Kommunens arbeid med sensitive personopplysninger Leders arbeid 3.9 Leders arbeid Gjennom spørreundersøkelsen stilte revisjonen et utvalg spørsmål til enhetslederne om håndtering av sensitive personopplysninger. Figur 7 nedenfor viser at 82 prosent av lederne svarte at rutiner på området jevnlig blir gjennomgått og oppdatert. Nesten like mange sa at enheten legger inn rutiner om sensitive personopplysninger i Kvaliteket. 24 prosent svarer at loggene i fagsystemet jevnlig blir kontrollert for å se om ansatte har vært inne og lest i journaler de ikke skal lese i. 67 prosent av lederne sa at de har gjort en vurdering av hva som er et akseptabelt risikonivå i enheten når det gjelder behandling av sensitive personopplysninger. Lederne er meget godt fornøyd med IT-tjenesten. De mener det er lett å komme i kontakt og at de gir god bistand i arbeidet med IT-sikkerhet. Lederne er også meget godt fornøyd med bistanden de får fra Enhet for service og internkontroll i arbeidet med sensitive personopplysninger. 37 Halvparten av lederne innen oppvekst og utdanning syns Oppvekstkontoret gir god bistand i arbeidet med sensitive personopplysninger. 67 prosent av lederne mener rådmannens fagstab gir god bistand i arbeidet med sensitive personopplysninger. Et stort flertall av enhetslederne oppgir at de vet hvem som har det overordnede ansvaret for arbeidet med sensitive personopplysninger i Trondheim kommune. 38 Figur 7 Enhetslederes syn på rutiner, kontroll av logger, vurdering av risiko og samarbeid med andre enheter. Prosent. N= Rutiner på området blir jevnlig gjennomgått og oppdatert Vi legger inn rutiner om sensitive personopplysninger i Kvaliteket Loggene i fagsystemet blir jevnlig kontrollert for å se om ansatte har vært inne og lest i journaler de ikke skal lese i Jeg har gjort en vurdering av hva som er et akseptabelt risikonivå i enheten når det gjelder behandling av sensitive personopplysninger Rådmannens fagstab gir god bistand i arbeidet med sensitive personopplysninger ESIKT gir god bistand i arbeidet med sensitive personopplysninger Opplæringskontoret gir god bistand i arbeidet med sensitive personopplysninger IT-tjenesten gir god bistand i arbeidet med IT-sikkerhet Det er lett å komme i kontakt med IT-tjenesten Jeg vet hvem som har det overordnede ansvaret for arbeidet med sensitive personopplysninger i Trondheim kommune Helt uenig Ganske uenig Ganske enig Helt enig Kilde: Trondheim kommunerevisjon, spørreundersøkelse desember 2012-januar Kategorien ikke aktuelt og vet ikke er ikke med i disse tallene prosent vet ikke hvem som har ansvaret. 39 Noen ledere svarte vet ikke og ikke aktuelt på disse spørsmålene. Disse er ikke inkludert i tallene i figuren.

33 Kommunens arbeid med sensitive personopplysninger Gjennomgående funn i spørreundersøkelsen Gjennomgående funn i spørreundersøkelsen Et gjennomgående funn i undersøkelsen er at en høy andel av medarbeiderne som har svart på undersøkelsen har svart vet ikke på spørsmålene. Medarbeiderne er usikre på om enheten har skriftlige rutiner for behandling av sensitive personopplysninger og forebygging av journalsnoking, om Kvaliteket blir benyttet når man har behov for informasjon om behandling av sensitive personopplysninger og leders arbeid på området.

34 34 Revisjonens vurderinger Behandlingsansvar, oversikt over behandlinger, sikkerhetsmål, strategi og sikkerhetsrevisjoner 4 Revisjonens vurderinger 4.1 Behandlingsansvar, oversikt over behandlinger, sikkerhetsmål, strategi og sikkerhetsrevisjoner Kommunen jobbet i 2002 og 2007/2008 med å få på plass et internkontrollsystem vedrørende behandlingen av personopplysninger. Likevel konkluderer Datatilsynet i sitt tilsyn i 2010 med at kommunen ikke hadde etablert en tilfredsstillende internkontroll. Revisjonen er kritisk til at dette ikke har kommet på plass tidligere, og understreker at kommunen nå må få etablert og dokumentert en helhetlig internkontroll på området. Det har tidligere vært ulik forståelse av ansvarsforholdene for arbeidet med informasjonssikkerhet i Trondheim kommune. Ansvaret for behandling av sensitive personopplysninger er nå klart definert i Trondheim kommune, jf. vedtak i formannskapet i januar Revisjonen er positiv til at rådmannen har styrket arbeidet med å ivareta kommunens ansvar for behandling av personopplysninger. Rådmannen har i forbindelse med lederavtalen innført en sjekkliste som enhetslederne skal fylle ut årlig, men det foretas ingen videre etterlevelseskontroll ute på enhetene. Revisjonen mener rådmannen bør gjennomføre etterlevelseskontroller på enhetene. Informasjonen bør sammenstilles og brukes i kommunens videre forbedringsarbeid. Kommunen har nylig vedtatt en sikkerhetsstrategi med klart definerte sikkerhetsmål. Revisjonen understreker betydningen av at strategien blir gjennomgått jevnlig og at dette arbeidet blir dokumentert. De planlagte sikkerhetsrevisjonene må gjennomføres. Kommunen er i ferd med å få på plass en oversikt over hvilke behandlinger av personopplysninger kommunen foretar. Det foreligger imidlertid ikke dokumentasjon av risikovurderinger i forhold til mange av behandlingene. Revisjonen er kritisk til at dokumentasjon ikke foreligger. Risikovurderinger i arbeidet med personopplysninger skal utarbeides og dokumenteres. Fristen for lukking av avvik etter Datatilsynets kontroll gikk ut ved årsskiftet. Kommunen ga tilbakemelding til Datatilsynet i brev datert 19. mars Fire av de seks påviste avvikene er lukket. Revisjonen mener det er uheldig at ikke alle avvikene er lukket innen tidsfristen. 4.2 Kunnskap om behandling av personopplysninger Spørreundersøkelsen og kontrollen av postforsendelsene viser at medarbeidernes kunnskap om sensitive personopplysninger er ganske god. Revisjonen mener imidlertid at resultatene fra kontrollen av postforsendelsene viser betydningen av kontinuerlig fokus på temaet. 4.3 Informasjonssikkerhet Vår stikkprøvekontroll av postforsendelser, samt spørreundersøkelsen, har vist at kommunen har utfordringer med hensyn til å ivareta kravet til informasjonssikkerhet. Flere brev med sensitive personopplysninger har blitt sendt på en slik måte at opplysningene ikke er blitt tilstrekkelig vernet med tanke på fortrolighet, integritet og tilgang. Slik forsendelse er i strid med lovverkets krav. Det har vært få og lite helhetlige rutiner knyttet til det daglige arbeidet for dokumenthåndtering, lagring og sending av informasjon i enhetene. Dette er imidlertid tatt inn i ny sikkerhetsstrategi. Spørreundersøkelsen og kontrollen ved enhetene viser at papirarkivene er tilgjengelig for de fleste medarbeiderne i enheten. Revisjonen mener at papirarkivene er tilstrekkelig sikret mot at publikum skal få innsyn i sensitive personopplysninger om brukere. Vi ser imidlertid en utfordring knyttet til at medarbeiderne har tilgang til mer informasjon om brukerne enn de har behov for i sitt arbeid.

35 Revisjonens vurderinger Rutiner og system for å hindre og avdekke journalsnoking 35 Revisjonen mener at rådmannen bør arbeide for at leverandører av sentrale fagsystem utvikler systemene til å bli NOARK-godkjent. Da kan papirarkivene knyttet til denne type tjenesteutførelse fases ut. Undersøkelsen har vist at på oppvekst- og utdanningsområdet lagres sensitive personopplysninger på minnepinner, PC er og på kommunens serverområder. Revisjonen mener rådmannen må vurdere om dagens praksis i skolene gir tilstrekkelig sikkerhet og personvern. Vi mener rådmannen må sikre de ansattes mulighet for å lagre, arkivere og dele informasjon på en sikker måte. I spørreundersøkelsen svarer halvparten av respondentene at deres enhet bør forbedre arbeidet med sensitive personopplysninger. Revisjonen mener at rådmannen må sikre at det settes i gang forbedringstiltak på enhetene. 4.4 Rutiner og system for å hindre og avdekke journalsnoking Kommunen har et system for å behandle avvik, som skal sørge for at de dokumenteres på en tilstrekkelig måte. Undersøkelsen har vist at det har forekommet journalsnoking i Trondheim kommune, uten at disse skal være rapportert i avvikssystemet. Dette har skjedd både innen helse og velferd og oppvekst og utdanning og ved mer enn tjue ulike enheter. Omfanget av journalsnoking har vært større enn ledelsen i kommunen har vært klar over. Revisjonen mener det er svært uheldig at det forekommer journalsnoking, dette er i strid med gjeldende lovgivning. Rådmannen må iverksette tiltak for å hindre at dette skjer. Vår gjennomgang viser at praksisen med at medarbeidere låner bort brukernavn og passord til fagsystem til kolleger er omfattende, noe som medfører at kommunen ikke har tilstrekkelig kontroll med hvem som leser og gjør endringer i journalene. Revisjonen mener rådmannen må sørge for å sette inn tiltak for å få denne praksisen til å opphøre. Kommunen har med ett unntak 40 ikke rutiner for kontroll av loggene i de undersøkte fagsystemene. Revisjonen mener det bør innføres rutiner og hensiktsmessige systemer slik at kontroll av loggene kan avdekke eventuell journalsnoking. 40 Journalansvarlige i enhetene har fått i oppgave å kontrollere et utvalg journaler hvert kvartal for å sjekke om ansatte som ikke har grunn til det har gått inn på journalene.

36 36 Konklusjon Rutiner og system for å hindre og avdekke journalsnoking 5 Konklusjon Er Trondheim kommunes håndtering av sensitive personopplysninger tilfredsstillende? I sin kontroll i 2010 konkluderte Datatilsynet med at Trondheim kommune ikke hadde en tilfredsstillende internkontroll når det gjelder behandlingen av sensitive personopplysninger. Vår undersøkelse viser at kommunen har gjennomført tiltak ved å ansette en rådgiver og utarbeidet og vedtatt en sikkerhetsstrategi med sikkerhetsmål. Kommunen er i ferd med å utarbeide en oversikt over hvilke behandlinger av personopplysninger virksomheten gjennomfører. Revisjonen er kritisk til at internkontrollen ikke er kommet på plass tidligere, og understreker at kommunen nå må få etablert og dokumentert en helhetlig internkontroll på området. Dette er viktig for å sikre tilstrekkelig informasjonssikkerhet. Er det etablert tilfredsstillende rutiner og systemer for å hindre og avdekke at ansatte i Trondheim kommune får tilgang til informasjon som de ikke har tjenestelig behov for? Vår undersøkelse har avdekket journalsnoking, og omfanget har vært større enn ledelsen i kommunen har vært klar over. I tillegg er det en omfattende praksis med at medarbeidere låner bort brukernavn og passord til fagsystem til kolleger. Med ett unntak er det ikke etablert rutiner for kontroll av loggene i fagsystemene. Ansatte svarer også at de har tilgang til mer informasjon enn de har bruk for. Papirarkivene er i stor grad tilgjengelige for alle ansatte på enheten og det har vært eksempler på at sensitive personopplysninger sendes usikret i internposten. Etter revisjonens mening viser dette at det ikke er etablert tilfredsstillende rutiner og systemer for å hindre og avdekke at ansatte i Trondheim kommune får tilgang til informasjon som de ikke har tjenestelig behov for. Revisjonen mener at dette må på plass for å sikre tilstrekkelig informasjonssikkerhet.

37 Rådmannens høringsuttalelse Rutiner og system for å hindre og avdekke journalsnoking 6 Rådmannens høringsuttalelse 37

38 38 Rådmannens høringsuttalelse Rutiner og system for å hindre og avdekke journalsnoking

39 Rådmannens høringsuttalelse Rutiner og system for å hindre og avdekke journalsnoking 39

Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11

Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11 KOMMUNE - RÅDMANNEN Arkivsak Arkivkode Saksbeh. : 200906584 : E: 210 : W. S. Eris m. fl. Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11 INFORMASJONSSIKKERHET I SANDNES

Detaljer

Kommunens Internkontroll

Kommunens Internkontroll Kommunens Internkontroll Verktøy for rådmenn Et redskap for å kontrollere kommunens etterlevelse av personopplysningsloven 2012 Innhold Til deg som er rådmann... 4 Hvordan dokumentet er bygd opp... 4 Oppfølging

Detaljer

Internkontroll og informasjonssikkerhet lover og standarder

Internkontroll og informasjonssikkerhet lover og standarder Internkontroll og informasjonssikkerhet lover og standarder Renate Thoreid, senioringeniør Side 1 Internkontroll og Informasjonssikkerhet Krav i Personopplysningsloven 13 og 14 Krav i Personopplysningsforskriften

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/00257 Dato for kontroll: 09.04.2014 Rapportdato: 06.08.2014 Endelig kontrollrapport Kontrollobjekt: Leikanger kommune Sted: Leikanger Utarbeidet av: Ted Tøraasen Knut-Brede Kaspersen 1 Innledning

Detaljer

Kontrollrapport. Kontrollobjekt: Horten kommune Sted: Horten

Kontrollrapport. Kontrollobjekt: Horten kommune Sted: Horten Saksnummer: 15/00322 Dato for kontroll: 24.04.2015 Rapportdato: 08.06.2015 Kontrollrapport Kontrollobjekt: Horten kommune Sted: Horten Utarbeidet av: Knut-Brede Kaspersen, Hallstein Husand 1 Innledning

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/00478 Dato for kontroll: 17.06.2014 Rapportdato: 21.10.2014 Endelig kontrollrapport Kontrollobjekt: Den katolske kirke Oslo Katolske Bispedømme Utarbeidet av: Hallstein Husand og Henok Tesfazghi

Detaljer

Endelig Kontrollrapport

Endelig Kontrollrapport Saksnummer: 14/00258 Dato for kontroll: 09.04.2014 Rapportdato: 28.07.2014 Endelig Kontrollrapport Kontrollobjekt: Sogndal kommune Sted: Sogndal Utarbeidet av: Knut B. Kaspersen Ted Tøraasen 1 Innledning

Detaljer

Kontrollrapport. Kontrollobjekt: Eigersund kommune Sted: Egersund

Kontrollrapport. Kontrollobjekt: Eigersund kommune Sted: Egersund Saksnummer: 14/00406 Dato for kontroll: 30.04.2014 Rapportdato: 30.04.2015 Kontrollrapport Kontrollobjekt: Eigersund kommune Sted: Egersund Utarbeidet av: Knut-Brede Kaspersen og Ted Tøraasen 1 Innledning

Detaljer

Kontrollrapport. Kontrollobjekt: Øksnes kommune Sted: Myre

Kontrollrapport. Kontrollobjekt: Øksnes kommune Sted: Myre Saksnummer: 14/01055 Dato for kontroll: 09.10.2014 Rapportdato: 20.01.2015 Kontrollrapport Kontrollobjekt: Øksnes kommune Sted: Myre Utarbeidet av: Knut-Brede Kaspersen 1 Innledning Datatilsynet gjennomførte

Detaljer

Kontrollrapport. Kontrollobjekt: Kongsvinger kommune Sted: Kongsvinger

Kontrollrapport. Kontrollobjekt: Kongsvinger kommune Sted: Kongsvinger Saksnummer: 15/00499 Dato for kontroll: 18.05.2015 Rapportdato: 24.06.2015 Kontrollrapport Kontrollobjekt: Kongsvinger kommune Sted: Kongsvinger Utarbeidet av: Knut-Brede Kaspersen og Hallstein Husand

Detaljer

HVEM ER JEG OG HVOR «BOR» JEG?

HVEM ER JEG OG HVOR «BOR» JEG? DISCLAIMER HVEM ER JEG OG HVOR «BOR» JEG? INFORMASJONSSIKKERHET Konfidensialitet Sikre at informasjon bare er tilgjengelig for de som skal ha tilgang Integritet Sikre informasjon mot utilsiktet eller

Detaljer

Avtale om leveranse av IKT-tjenester. Del II - Databehandleravtale

Avtale om leveranse av IKT-tjenester. Del II - Databehandleravtale Avtale om leveranse av IKT-tjenester Tjenesteavtale nr.: SUNHF-2011 Del II - Databehandleravtale Versjon: 0.1 Dato oppdatert : 22.03.11 Databehandleravtale mellom Sunnaas Sykehus HF Organisasjonsnr.:

Detaljer

Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015

Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015 Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015 Hva er personvern? Personvern: Retten til et privatliv og retten til å bestemme over egne personopplysninger Datatilsynets

Detaljer

Kan du legge personopplysninger i skyen?

Kan du legge personopplysninger i skyen? Kan du legge personopplysninger i skyen? 05.05.2015 Datatilsynet Uavhengig forvaltningsorgan Tilsyn og ombud Forvalter personopplysningsloven og forskrifter 40 medarbeidere Faggruppe 1 (justis, bank/finans/forsikring,

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 12/00173 Dato for kontroll: 27.03.2012 Rapportdato: 22.08.2012 Endelig kontrollrapport Kontrollobjekt: Nordreisa kommune Sted: Storslett Utarbeidet av: Knut-Bredee Kaspersen 1 Innledning Datatilsynet

Detaljer

Kontrollrapport. Kontrollobjekt: Flekkefjord kommune Sted: Flekkefjord

Kontrollrapport. Kontrollobjekt: Flekkefjord kommune Sted: Flekkefjord Saksnummer: 14/00404 Dato for kontroll: 29.04.2014 Rapportdato: 30.04.2015 Kontrollrapport Kontrollobjekt: Flekkefjord kommune Sted: Flekkefjord Utarbeidet av: Knut-Brede Kaspersen og Ted Tøraasen 1 Innledning

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/01434 Dato for kontroll: 13.02.2015 Foreløpig rapport: 19.02.2015 Rapportdato: 27.03.2015 Endelig kontrollrapport Kontrollobjekt: Ving Norge AS Sted: Oslo Utarbeidet av: Martha Eike Knut

Detaljer

VIRKE. 12. mars 2015

VIRKE. 12. mars 2015 VIRKE 12. mars 2015 Agenda Internkontroll etter personopplysningsloven Typiske utfordringer i reiselivsbransjen Informasjonssikkerhet et ledelsesansvar Dokumentasjonskravet Kartlegge behandlingene Plikter

Detaljer

Kontrollrapport. Kontrollobjekt: Hovedredningssentralen Nord-Norge Sted: Bodø

Kontrollrapport. Kontrollobjekt: Hovedredningssentralen Nord-Norge Sted: Bodø Saksnummer: 14/00492 Dato for kontroll: 28.05.2014 Rapportdato: 30.04.2015 1 Innledning Kontrollrapport Kontrollobjekt: Hovedredningssentralen Nord-Norge Sted: Bodø Utarbeidet av: Knut-Brede Kaspersen

Detaljer

Trondheim byarkiv v/elin E. Harder. Forvaltningsrevisjon sett fra en arkivars side om forvaltningsrevisjon, compliance og arkiv

Trondheim byarkiv v/elin E. Harder. Forvaltningsrevisjon sett fra en arkivars side om forvaltningsrevisjon, compliance og arkiv Trondheim byarkiv v/elin E. Harder Forvaltningsrevisjon sett fra en arkivars side om forvaltningsrevisjon, compliance og arkiv Foto: Foto: Carl-Erik Geir Hageskal Eriksson Norsk arkivråd, Trondheim 23.03.2010

Detaljer

Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet

Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet Bakgrunn Utredningen av standarder for informasjonssikkerhet har kommet i gang med utgangspunkt i forprosjektet

Detaljer

Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven)

Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven) Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven) Kapittel 1. Generelle bestemmelser 1.Lovens formål Formålet med loven er at behandling av helseopplysninger skal skje

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 13/00933 Dato for kontroll: 11.10.2013 Foreløpig rapport: 06.12.2013 Endelig rapport: 01.07.2014 1 Innledning Endelig kontrollrapport Kontrollobjekt: Asker kommune, Borgen ungdomsskole Sted:

Detaljer

OVERSIKT SIKKERHETSARBEIDET I UDI

OVERSIKT SIKKERHETSARBEIDET I UDI OVERSIKT SIKKERHETSARBEIDET I UDI Toppdokument Felles toppdokument Sikkerhetsloven Grunnlagsdokument for sikkerhet Håndtering av brukerhenvendelser Personopplysningsloven Styringsdokument Policydokument

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/01433 Dato for kontroll: 26.01.2015 Foreløpig rapport: 02.02.2015 Endelig rapport: 08.04.2015 Endelig kontrollrapport Kontrollobjekt: Hurtigruten ASA Sted: Tromsø Utarbeidet av: Martha Eike

Detaljer

Databehandleravtaler

Databehandleravtaler Databehandleravtaler etter personopplysningsloven og helseregisterloven Veileder 26.05.2009 Innholdsfortegnelse DEL I 5 Veileder - databehandleravtaler...6 Datatilsynet...6 Forutsetninger og avklaringer...7

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 12/00321 Dato for kontroll: 29.05.2012 Rapportdato: 10.12.2012 Endelig kontrollrapport Kontrollobjekt: Fremskrittspartiet Sted: Karl Johans gate 25 Utarbeidet av: Knut-Brede Kaspersen 1 Innledning

Detaljer

Foreløpig kontrollrapport

Foreløpig kontrollrapport Saksnummer: 14/00121 Dato for kontroll: 28.02.2014 Foreløpig rapport: 29.04.2014 Endelig rapport: 08.08.2014 Foreløpig kontrollrapport Kontrollobjekt: Nesodden kommune Sted: Heia barnehage Utarbeidet av:

Detaljer

Databehandleravtale. Denne avtalen er inngått mellom

Databehandleravtale. Denne avtalen er inngått mellom Databehandleravtale Denne avtalen er inngått mellom AS, Org. nr.:.., med forretningsadresse som selger av tjenester og databehandler ( heretter benevnt databehandler) og Ruter AS, Org. nr.: 991 609 407

Detaljer

KF Brukerkonferanse 2013

KF Brukerkonferanse 2013 KF Brukerkonferanse 2013 Tromsø 18.03.2013 Internkontroll og informasjonssikkerhet Lovkravene Personopplysningsloven 13 - Informasjonssikkerhet Den behandlingsansvarlige og databehandleren skal gjennom

Detaljer

Styresak 69-2015 Orienteringssak - Informasjonssikkerhet

Styresak 69-2015 Orienteringssak - Informasjonssikkerhet Direktøren Styresak 69- Orienteringssak - Informasjonssikkerhet Saksbehandler: Alisa Larsen Saksnr.: /1426 Dato: 05.06. Dokumenter i saken: Trykt vedlegg: Ikke trykt vedlegg: Fremdriftsplan Bakgrunn I

Detaljer

Sikkerhetskrav for systemer

Sikkerhetskrav for systemer Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Sikkerhetskrav for systemer Støttedokument Faktaark nr. 38 Versjon: 4.0 Dato: 16.03.2015 Formål Ansvar Gjennomføring Omfang Målgruppe

Detaljer

Møtedato: 29. april 2015 Arkivnr.: Saksbeh/tlf: Sted/Dato: Hilde Rolandsen/Oddvar Larsen Bodø, 17.4.2015

Møtedato: 29. april 2015 Arkivnr.: Saksbeh/tlf: Sted/Dato: Hilde Rolandsen/Oddvar Larsen Bodø, 17.4.2015 Møtedato: 29. april 2015 Arkivnr.: Saksbeh/tlf: Sted/Dato: Hilde Rolandsen/Oddvar Larsen Bodø, 17.4.2015 Styresak 46-2015/3 Riksrevisjonens kontroll med forvaltningen av statlige selskaper for 2013. Dokument

Detaljer

14/00406-11/KBK 30.04.2015. Vedtak - Endelig kontrollrapport - Eigersund kommune - Internkontroll og informasjonssikkerhet

14/00406-11/KBK 30.04.2015. Vedtak - Endelig kontrollrapport - Eigersund kommune - Internkontroll og informasjonssikkerhet Eigersund kommune 4370 EGERSUND Deres referanse Vår referanse Dato 15/8889 / 14/605 /FE-060, Ti-&58 14/00406-11/KBK 30.04.2015 Vedtak - Endelig kontrollrapport - Eigersund kommune - Internkontroll og informasjonssikkerhet

Detaljer

Datasikkerhet internt på sykehuset

Datasikkerhet internt på sykehuset Datasikkerhet internt på sykehuset DRG Konferansen 11. mars 2009 Informasjonssikkerhetsleder Jan Gunnar Broch Sykehuset Innlandet HF Agenda Informasjonssikkerhet; Hva, hvorfor og hvordan Hvordan håndterer

Detaljer

Informasjonssikkerhet og ISO 27001

Informasjonssikkerhet og ISO 27001 Informasjonssikkerhet og ISO 27001 Erfaringer fra Asker kommune Asker - Norges største bygd 11. største norske kommune 59.000 innbyggere Beste karakterer på avgangsklassene i 10.klasse 2014 Beste servicekommune

Detaljer

Saksframlegg Referanse

Saksframlegg Referanse Saksframlegg Referanse Saksgang: Styre Møtedato Styret Helseforetakenes senter for pasientreiser ANS 10/06/2015 SAK NR 36-2015 Resultater fra gjennomgang av internkontroll 1. halvår 2015 og plan for gjennomgang

Detaljer

Foreløpig kontrollrapport

Foreløpig kontrollrapport Saksnummer: 14/00129 Dato for kontroll: 17.03.2014 Rapportdato: 23.06.2014 Foreløpig kontrollrapport Kontrollobjekt: Statens sivilrettsforvaltning Sted: Møllergata 1, Oslo Utarbeidet av: Hallstein Husand

Detaljer

Spesielt om personvern og krav til sikring av personopplysninger. Dag Wiese Schartum

Spesielt om personvern og krav til sikring av personopplysninger. Dag Wiese Schartum Spesielt om personvern og krav til sikring av personopplysninger Dag Wiese Schartum Personvern i forvaltningen - et problem! Generelt Forvaltningens IKT-bruk må alltid vurderes konkret i forhold til personopplysningslovens

Detaljer

Velkommen til Fagkurs i informasjonssikkerhet. basert på Normen for kommuner

Velkommen til Fagkurs i informasjonssikkerhet. basert på Normen for kommuner Velkommen til Fagkurs i informasjonssikkerhet basert på Normen for kommuner 1 Mål for fagkurset (1) Deltakerne skal etter gjennomføring av kurset: Ha kunnskap om og kunne formidle hvorfor ivaretakelse

Detaljer

Norm for informasjonssikkerhet www.normen.no. Personvernombud. Sikkerhetsleder/ sikkerhetskoordinator Virksomhetens leder/ledelse Forskningsansvarlig

Norm for informasjonssikkerhet www.normen.no. Personvernombud. Sikkerhetsleder/ sikkerhetskoordinator Virksomhetens leder/ledelse Forskningsansvarlig Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Personvernombud Støttedokument Faktaark nr. 35 Versjon: 2.1 Dato: 15.12.2010 Målgruppe Dette faktaarket er spesielt relevant for: Ansvar

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 13/00937 Dato for kontroll: 17.10.2013 Foreløpig rapport: 13.01.2014 Endelig rapport: 13.08.2014 Endelig kontrollrapport Kontrollobjekt: Randaberg kommune, Harestad skole Sted: Randaberg Utarbeidet

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/00120 Dato for kontroll: 3.3.2014 Foreløpig rapport: 22.4.2014 Endelig rapport: 08.08.14 Endelig kontrollrapport Kontrollobjekt: Rosenlund barnehage Sted:Ski Utarbeidet av: Eirin Oda Lauvset

Detaljer

Det bør vurderes fastsatt et entydig mål for saksbehandlingstid i enkeltoppgjør og etableres tiltak for å

Det bør vurderes fastsatt et entydig mål for saksbehandlingstid i enkeltoppgjør og etableres tiltak for å Revisjon av tverrgående prosesser mellom helseforetak som har pasientreisekontor og Pasientreiser ANS Rapport 3/2013 - Oversikt over revisjonsfunn (oppsummert nasjonalt) og anbefalinger Nr Revisjonsfunn

Detaljer

Forvaltningsrevisjon. IKT-sikkerhet og sårbarhet i Arendal kommune

Forvaltningsrevisjon. IKT-sikkerhet og sårbarhet i Arendal kommune Arendal Revisjonsdistrikt IKS Arendal-Birkenes-Froland Gjerstad-Grimstad Lillesand-Risør-Tvedestrand-Vegårshei-Åmli ORG.NR. 971 328 452 Forvaltningsrevisjon IKT-sikkerhet og sårbarhet i Arendal kommune

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/00491 Dato for kontroll: 27.05.2014 Rapportdato: 20.08.2014 Endelig kontrollrapport Kontrollobjekt: Kontoret for voldsoffererstatning Sted: Vardø Utarbeidet av: Knut-Brede Kaspersen Rannveig

Detaljer

Forvaltningsrevisjon. IKT-sikkerhet og sårbarhet i Lillesand kommune

Forvaltningsrevisjon. IKT-sikkerhet og sårbarhet i Lillesand kommune Forvaltningsrevisjon IKT-sikkerhet og sårbarhet i Lillesand kommune Arendal Revisjonsdistrikt IKS - februar 2009 INNHOLDSFORTEGNELSE 1. INNLEDNING... 3 2. PROSJEKTETS FORMÅL, PROBLEMSTILLING OG AVGRENSING...

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/01435 Dato for kontroll: 13.01.2015 Foreløpig rapport: 02.02.2015 Endelig rapport: 06.03.2015 Endelig kontrollrapport Kontrollobjekt: TUI Norway Holding AS Sted: Stabekk Utarbeidet av: Knut

Detaljer

Vedtak om pålegg - Endelig kontrollrapport for Kristiansund kommune Internkontroll og informasjonssikkerhet

Vedtak om pålegg - Endelig kontrollrapport for Kristiansund kommune Internkontroll og informasjonssikkerhet Kristiansund kommune Rådhuset, Kaibakken 2 6509 KRISTIANSUND N Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/00906-5/HHU 5. desember 2013 Vedtak om pålegg - Endelig kontrollrapport for Kristiansund

Detaljer

Kontrollobjekt: Østfold fylkeskommune, Malakoff videregående skole Sted: Moss

Kontrollobjekt: Østfold fylkeskommune, Malakoff videregående skole Sted: Moss Saksnummer: 13/00933 Dato for kontroll: 15.10.2013 Foreløpig rapport: 19.12.2013 Endelig rapport: 07.07.2014 Kontrollobjekt: Østfold fylkeskommune, Malakoff videregående skole Sted: Moss Utarbeidet av:

Detaljer

Ansvar og organisering

Ansvar og organisering Utgitt med støtte av: Norm for www.normen.no Ansvar og organisering Støttedokument Faktaark nr 1 Versjon: 3.0 Dato: 12.2.2015 Formål Ansvar Gjennomføring Omfang Målgruppe Dette faktaarket er spesielt relevant

Detaljer

LÆRINGS- og GJENNOMFØRINGSPLAN

LÆRINGS- og GJENNOMFØRINGSPLAN LÆRINGS- og GJENNOMFØRINGSPLAN Fagkurs i informasjonssikkerhet og personvern for kommuner basert på Normen Planen er et støttedokument til Norm for informasjonssikkerhet Utgitt med støtte av: Versjon 1.

Detaljer

Risikovurdering. Utgitt med støtte av: Støttedokument Faktaark nr 7 Versjon: 3.0 Dato: 12.2.2015

Risikovurdering. Utgitt med støtte av: Støttedokument Faktaark nr 7 Versjon: 3.0 Dato: 12.2.2015 Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Risikovurdering Støttedokument Faktaark nr 7 Versjon: 3.0 Dato: 12.2.2015 Formål Ansvar Gjennomføring Omfang Målgruppe Dette faktaarket

Detaljer

LÆRINGS- og GJENNOMFØRINGSPLAN

LÆRINGS- og GJENNOMFØRINGSPLAN LÆRINGS- og GJENNOMFØRINGSPLAN Fagkurs i informasjonssikkerhet og personvern for kommuner basert på Normen Planen er et støttedokument til Norm for informasjonssikkerhet Utgitt med støtte av: Versjon 1.1

Detaljer

Sammendrag... 3 1. Innledning... 4. 1.1 Formål og problemstillinger... 4 1.2 Avgrensning og metode... 4. 2. Revisjonskriterier...

Sammendrag... 3 1. Innledning... 4. 1.1 Formål og problemstillinger... 4 1.2 Avgrensning og metode... 4. 2. Revisjonskriterier... Innholdsfortegnelse Sammendrag... 3 1. Innledning... 4 1.1 Formål og problemstillinger... 4 1.2 Avgrensning og metode... 4 2. Revisjonskriterier... 5 2.1 Informasjonssikkerhet... 5 2.2 Ledelsens ansvar...

Detaljer

Forvaltningsrevisjonsprosjektet. i Bergen kommune

Forvaltningsrevisjonsprosjektet. i Bergen kommune 2009 REVISJONSRAPPORT 69 / F - 08 Dato: 05.11.2009 Forvaltningsrevisjonsprosjektet i Bergen kommune Innholdsfortegnelse Sammendrag... 3 1. Innledning... 4 1.1 Formål og problemstillinger... 4 1.2 Avgrensning

Detaljer

Datatilsynet viser til gjennomført kontroll hos kommunen den 22. april 2009 og til varsel om vedtak gitt i vårt brev av 14. mai 2009.

Datatilsynet viser til gjennomført kontroll hos kommunen den 22. april 2009 og til varsel om vedtak gitt i vårt brev av 14. mai 2009. Avslutning av sak - kontroll hos kommune - Internkontroll og informasjonssikkerhet Datatilsynet viser til gjennomført kontroll hos kommunen den 22. april 2009 og til varsel om vedtak gitt i vårt brev av

Detaljer

Kontrollrapport. Kontrollobjekt: Justis- og beredskapsdepartementet Sted: Oslo

Kontrollrapport. Kontrollobjekt: Justis- og beredskapsdepartementet Sted: Oslo Saksnummer: 14/00130 Dato for kontroll: 05.05.2014 Rapportdato: 30.04.2015 Kontrollrapport Kontrollobjekt: Justis- og beredskapsdepartementet Sted: Oslo Utarbeidet av: Hallstein Husand, Knut B. Kaspersen

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/01426 Dato for kontroll: 27.01.2015 Rapportdato: 07.04.2015 Endelig kontrollrapport Kontrollobjekt: Troms fylkeskommune Sted: Tromsø Utarbeidet av: Knut-Brede Kaspersen og Martha Eike 1

Detaljer

Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009.

Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009. Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009. Disposisjon 1) Innledning a) Kort om Datatilsynets oppgaver

Detaljer

Saksframlegg. BRUKERRELATERTE AVVIK/UHELDIGE HENDELSER I HELSE OG VELFERDSTJENESTEN Arkivsaksnr.: 10/9568

Saksframlegg. BRUKERRELATERTE AVVIK/UHELDIGE HENDELSER I HELSE OG VELFERDSTJENESTEN Arkivsaksnr.: 10/9568 Saksframlegg BRUKERRELATERTE AVVIK/UHELDIGE HENDELSER I HELSE OG VELFERDSTJENESTEN Arkivsaksnr.: 10/9568 ::: Sett inn innstillingen under denne linja Formannskapet tar sak om brukerrelaterte avvik/uheldige

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/00118 Dato for kontroll: 6.3.2014 Foreløpig rapport: 29.4.2014 Endelig rapport: 8.8.2014 Endelig kontrollrapport Kontrollobjekt: Bjerkås barnehage Sted: Vollen, Asker Utarbeidet av: Martha

Detaljer

Personvernerklæring. Hovedtittel. : opplyser om innsamling og bruk av personopplysninger

Personvernerklæring. Hovedtittel. : opplyser om innsamling og bruk av personopplysninger Personvernerklæring Hovedtittel : opplyser om innsamling og bruk av personopplysninger Alle som spør har rett på grunnleggende informasjon om kommunens behandling av personopplysninger 1. Nittedal kommune

Detaljer

Brevkontroll - TVNorge WebTV - Internettbaserte TV-tjenester - Vedtak

Brevkontroll - TVNorge WebTV - Internettbaserte TV-tjenester - Vedtak TVNorge AS Postboks 4800 Nydalen 0422 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/00442-5/FUE 2. august 2011 Brevkontroll - TVNorge WebTV - Internettbaserte TV-tjenester - Vedtak

Detaljer

Instruks. Informasjon- og datasikkerhet Instruks for faggruppe ikt. Gjelder for: Alle ansatte. Vedtatt av: Rådmannen

Instruks. Informasjon- og datasikkerhet Instruks for faggruppe ikt. Gjelder for: Alle ansatte. Vedtatt av: Rådmannen Instruks Informasjon- og datasikkerhet Instruks for faggruppe ikt Gjelder for: Alle ansatte Vedtatt av: Rådmannen Dato: 22.09.2014 Vedtaksnr. 14/23964 JpID: 14/25494 Dokumentansvarlig (Enhet): Interne

Detaljer

Helseopplysninger på tvers - rammer for deling og tilgang HelsIT. 15. oktober 2014 Marius Engh Pellerud

Helseopplysninger på tvers - rammer for deling og tilgang HelsIT. 15. oktober 2014 Marius Engh Pellerud Helseopplysninger på tvers - rammer for deling og tilgang HelsIT 15. oktober 2014 Marius Engh Pellerud Hva er personvern? 18.06.2014 Side 2 Retten til privatliv Selvbestemmelse Rett til å vite og forstå

Detaljer

Foreløpig kontrollrapport

Foreløpig kontrollrapport Saksnummer: 12/00064 Dato for kontroll: 02.02.2012 Rapportdato: 23.05.2012 Foreløpig kontrollrapport Kontrollobjekt: Rekruttering AS Sted: Klokkeveien 9, 1440 Drøbak Utarbeidet av: Maria Bakke Andreas

Detaljer

Stilling/navn Seksjonsleder sikkerhet/geir Hovind Fagansvarlig strategisk sikkerhet/christian Jacobsen

Stilling/navn Seksjonsleder sikkerhet/geir Hovind Fagansvarlig strategisk sikkerhet/christian Jacobsen Prosess for behandling av informasjonssikkerhetsmessige Side 1 av 6 Versjon 1.0 Prosess for behandling av informasjonssikkerhetsmessige Endringslogg: Versjon Dato Kapittel Beskrivelse av endring Utført

Detaljer

Styresak 85/2010: Internrevisjonsrapporter Helse Nord RHF 2010

Styresak 85/2010: Internrevisjonsrapporter Helse Nord RHF 2010 Styresak 85/2010: Internrevisjonsrapporter Helse Nord RHF 2010 Møtedato: 14.-15.12.10 Møtested: Mo i Rana I oppdragsdokumentet 2010 heter det i pkt 8.1.2 Risikostyring og intern kontroll, at styret skal

Detaljer

Foreløpig kontrollrapport

Foreløpig kontrollrapport Saksnummer: 14/00119 Dato for kontroll: 24.02.2014 Foreløpig rapport: 11.04.2014 Endelig rapport: 07.08.2014 Foreløpig kontrollrapport Kontrollobjekt: Norlandiabarnehagene, Myrertoppen barnehage Sted:

Detaljer

Personvern anno 2014. Er det fritt fram for bruk av personopplysninger til testing?

Personvern anno 2014. Er det fritt fram for bruk av personopplysninger til testing? Personvern anno 201. Er det fritt fram for bruk av personopplysninger til testing? www.personvernbloggen.no Tre tema i dag Personvern anno 201 hva truer? Hovedpunkter i personopplysningsloven Bruk av personopplysninger

Detaljer

Bergen kommunes strategi for informasjonssikkerhet 2011-2014

Bergen kommunes strategi for informasjonssikkerhet 2011-2014 Bergen kommunes strategi for informasjonssikkerhet 2011-2014 Bergen kommune skal innarbeide informasjonssikkerhet som en integrert del av organisasjonskulturen gjennom planmessig og systematisk arbeid.

Detaljer

Tiltaksplan for oppfølging av revisjonsrapport om systemforvaltning i Pasientreiser ANS 29.08.2011

Tiltaksplan for oppfølging av revisjonsrapport om systemforvaltning i Pasientreiser ANS 29.08.2011 Tiltaksplan for oppfølging av revisjonsrapport om systemforvaltning i Pasientreiser ANS 29.08.2011 6.2.11 Gjennomgå avtaleverket for å få på plass databehandleravtaler med driftsleverandørene 6.2.7 Pasientreiser

Detaljer

Virksomheter som tar i bruk skytjenester er juridisk ansvarlige, og må sørge for at personopplysningene behandles i tråd med personvernregelverket.

Virksomheter som tar i bruk skytjenester er juridisk ansvarlige, og må sørge for at personopplysningene behandles i tråd med personvernregelverket. CLOUD COMPUTING En veiledning i bruk av skytjenester, 2014 Skytjenester Virksomheter som tar i bruk skytjenester er juridisk ansvarlige, og må sørge for at personopplysningene behandles i tråd med personvernregelverket.

Detaljer

Brukerinstruks Informasjonssikkerhet

Brukerinstruks Informasjonssikkerhet STEIGEN KOMMUNE Brukerinstruks Informasjonssikkerhet for MEDARBEIDERE og NØKKELPERSONELL Versjon 3.00 Brukerinstruks del 1 og 2 for Steigen kommune Side 1 av 11 Innhold INNHOLD... 2 DEL 1... 3 INNLEDNING...

Detaljer

Styresak 131-2015/3 Samarbeid om felles journal i Helse Nord - informasjon

Styresak 131-2015/3 Samarbeid om felles journal i Helse Nord - informasjon Møtedato: 25. november 2015 Arkivnr.: Saksbeh/tlf: Sted/Dato: H. Talsethagen Bodø, 13.11.2015 Styresak 131-2015/3 Samarbeid om felles journal i Helse Nord - informasjon Bakgrunn I forbindelse med konsolidering

Detaljer

REGIONRÅDET I VÆRNESREGIONEN MØTE 1. DESEMBER 2010 KL. 09.00 15.00 PÅ KIRKEBYFJELLET KONFERANSESENTER I MERÅKER.

REGIONRÅDET I VÆRNESREGIONEN MØTE 1. DESEMBER 2010 KL. 09.00 15.00 PÅ KIRKEBYFJELLET KONFERANSESENTER I MERÅKER. REGIONRÅDET I VÆRNESREGIONEN MØTE 1. DESEMBER 2010 KL. 09.00 15.00 PÅ KIRKEBYFJELLET KONFERANSESENTER I MERÅKER. RAMMEPROGRAM 09:00 09:10 Godkjenning av innkalling og referat fra møte 11.10.10 09:10 10:00

Detaljer

1.6 Sentrale lover og forskrifter

1.6 Sentrale lover og forskrifter 1.6 Sentrale lover og forskrifter Innledning For Midt-Telemarkkommunenes informasjonssikkerhet gjelder en rekke lover og bestemmelser som blant annet tar sikte på å hindre at noen uten lovlig hjemmel får

Detaljer

Internkontroll i mindre virksomheter - introduksjon

Internkontroll i mindre virksomheter - introduksjon Internkontroll i mindre virksomheter - introduksjon Veileder 07/02a (del 1 av 2) Publisert 15.02.2007 Datatilsynet Gateadresse: Tollbugata 3, Oslo Postadresse: postboks 8177, dep 0034 Oslo E-post: postkasse@datatilsynet.no

Detaljer

Forvaltningsrevisjon Bergen kommune Tilsyn, oppfølging og kontroll av fosterhjem

Forvaltningsrevisjon Bergen kommune Tilsyn, oppfølging og kontroll av fosterhjem Forvaltningsrevisjon Bergen kommune Tilsyn, oppfølging og kontroll av fosterhjem Prosjektplan/engagement letter Dokumentet inneholder opplysninger som ikke er offentlige (Offl 13 jf. Fvl 13). Mai 2014

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 13/00940 Dato for kontroll: 07.11.2013 Rapportdato: 11.03.2014 Endelig kontrollrapport Kontrollobjekt: Rudolf Steinerskolen i Oslo Sted: Oslo Utarbeidet av: Andreas Hobæk Martha Eike 1 Innledning

Detaljer

Sikkerhetsbestemmelsene i personopplysningsforskriften med kommentarer

Sikkerhetsbestemmelsene i personopplysningsforskriften med kommentarer Sikkerhetsbestemmelsene i personopplysningsforskriften med kommentarer Desember 2000 Sikkerhetbestemmelsene i personopplysningsforskriften med kommentarer Side 2 av 15 INNHOLD DEL I INNLEDNING 3 DEL II

Detaljer

Vedtak om pålegg - oversendelse av endelig kontrollrapport for kommune

Vedtak om pålegg - oversendelse av endelig kontrollrapport for kommune Deres referanse Vår referanse (bes oppgitt ved svar) Dato 09/858/09/5428 09/00171-8 /ABE 30. juni 2009 Vedtak om pålegg - oversendelse av endelig kontrollrapport for kommune Det vises til Datatilsynets

Detaljer

Saksframlegg Referanse

Saksframlegg Referanse Saksframlegg Referanse Saksgang: Styre Møtedato Styret Helseforetakenes senter for pasientreiser ANS 23/01/2014 SAK NR 05-2014 Resultater av gjennomgang internkontroll 2. halvår 2013 og plan for gjennomgang

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/00122 Dato for kontroll: 7.3.2014 Foreløpig rapport: 16.5.2014 Endelig rapport: 12.8.2014 Endelig kontrollrapport Kontrollobjekt: Espira Gruppen AS Sted: Blåveisbakken barnehage Utarbeidet

Detaljer

Internkontroll i Bergen kommune. Liv Røssland Byråd for finans, eiendom og eierskap

Internkontroll i Bergen kommune. Liv Røssland Byråd for finans, eiendom og eierskap Internkontroll i Bergen kommune Liv Røssland Byråd for finans, eiendom og eierskap TILSYNSFUNKSJON KONTROLLFUNKSJON Bystyrets tilsyn og kontroll Byrådets rapportering og informasjon til bystyrets organer,

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 11/01168 Dato for kontroll: 01.12.2011 Rapportdato: 21.05.2012 Endelig kontrollrapport Kontrollobjekt: Drømtorp videregående skole Sted: Ski Utarbeidet av: Knut B. Kaspersen Stein Erik Vetland

Detaljer

Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/00939-9/MEI 11. juli 2014

Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/00939-9/MEI 11. juli 2014 Elverum kommune Postboks 403 2418 ELVERUM Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/00939-9/MEI 11. juli 2014 Vedtak om pålegg og endelig kontrollrapport Vi viser til Datatilsynets kontroll

Detaljer

Behandles av utvalg: Møtedato Utvalgssaksnr. Bystyret 02.03.2010 27/10

Behandles av utvalg: Møtedato Utvalgssaksnr. Bystyret 02.03.2010 27/10 SANDNES KOMMUNE - RÅDMANNEN Arkivsak Arkivkode Saksbeh. : 200906584 : E: 210 : S. Haugen Behandles av utvalg: Møtedato Utvalgssaksnr. Bystyret 02.03.2010 27/10 RAPPORT ETTER FORVALTNINGSREVISJON - ELEKTRONISK

Detaljer

Foreløpig kontrollrapport

Foreløpig kontrollrapport Saksnummer: 14/00139 Dato for kontroll: 18.03.2014 Foreløpig rapport: 22.04.2014 Endelig rapport: 14.07.2014 Foreløpig kontrollrapport Kontrollobjekt: Kongsberg kommune, Skrim ungdomsskole Sted: Kongsberg

Detaljer

Hvordan oppfylle hovedkravene i personopplysningsloven? - En veiledning for kommuner og fylkeskommuner

Hvordan oppfylle hovedkravene i personopplysningsloven? - En veiledning for kommuner og fylkeskommuner Hvordan oppfylle hovedkravene i personopplysningsloven? - En veiledning for kommuner og fylkeskommuner IKA KONGSBERG Interkommunalt arkiv for Buskerud, Vestfold og Telemark IKS Forord Med personopplysningsloven

Detaljer

Det vises til Datatilsynets kontroll hos kommunen den 29. april 2009 og Datatilsynets varsel om vedtak av 25. mai 2009.

Det vises til Datatilsynets kontroll hos kommunen den 29. april 2009 og Datatilsynets varsel om vedtak av 25. mai 2009. Deres referanse Vår referanse (bes oppgitt ved svar) Dato 09/42637 09/00173-7 /RTH 11. september 2009 Vedtak om pålegg - endelig kontrollrapport fra kommune Det vises til Datatilsynets kontroll hos kommunen

Detaljer

Digitaliseringsstrategi for Buskerud fylkeskommune 2015-2017 Buskerud fylkeskommune Vedtatt av administrasjonsutvalget 14.

Digitaliseringsstrategi for Buskerud fylkeskommune 2015-2017 Buskerud fylkeskommune Vedtatt av administrasjonsutvalget 14. Digitaliseringsstrategi for Buskerud fylkeskommune 2015-2017 Buskerud fylkeskommune Vedtatt av administrasjonsutvalget 14.april 2015 Innhold 1. INNLEDNING... 3 2. GJENNOMFØRING... 4 3. SATSINGSOMRÅDER...

Detaljer

Rapport informasjonssikkerhet Helgelandssykehuset 2015

Rapport informasjonssikkerhet Helgelandssykehuset 2015 Rapport informasjonssikkerhet Helgelandssykehuset 2015 1. Innledning I Oppdragsdokumentet 2015 punkt 4.4. Beredskap, er et av punktene: Området informasjonssikkerhet med tilhørende status på ROS [1] -analyser

Detaljer

Kommentarer til mørketallsundersøkelsen og visjoner for Datatilsynet

Kommentarer til mørketallsundersøkelsen og visjoner for Datatilsynet Kommentarer til mørketallsundersøkelsen og visjoner for Datatilsynet Bjørn Erik Thon direktør 23.09.2010 Side 1 Dagens tekst - Kort om Datatilsynet - Kommentarer til undersøkelsen - Supplering: Hva vi

Detaljer

Vedtak om pålegg - endelig kontrollrapport kontroll hos Direktoratet for arbeidstilsynet

Vedtak om pålegg - endelig kontrollrapport kontroll hos Direktoratet for arbeidstilsynet Direktoratet for arbeidstilsynet Postboks 4720 Sluppen 7468 TRONDHEIM Deres referanse Vår referanse (bes oppgitt ved svar) 2012/30431 12/01044-8/MEI 5. mars 2013 Dato Vedtak om pålegg - endelig kontrollrapport

Detaljer

Ledelse og personvern. Forenklet sammendrag av de styrende dokumenter for personvern og informasjonssikkerhet ved Oslo universitetssykehus

Ledelse og personvern. Forenklet sammendrag av de styrende dokumenter for personvern og informasjonssikkerhet ved Oslo universitetssykehus Ledelse og personvern Forenklet sammendrag av de styrende dokumenter for personvern og informasjonssikkerhet ved Oslo universitetssykehus Stab fag og pasientsikkerhet Seksjon for personvern og informasjonssikkerhet

Detaljer

FORVALTNINGSREVISJON - STYRINGSSYSTEMER I KLÆBU KOMMUNE. Kommunestyret Møtedato: 25.03.2010 Saksbehandler: Eva Bekkavik

FORVALTNINGSREVISJON - STYRINGSSYSTEMER I KLÆBU KOMMUNE. Kommunestyret Møtedato: 25.03.2010 Saksbehandler: Eva Bekkavik FORVALTNINGSREVISJON - STYRINGSSYSTEMER I KLÆBU KOMMUNE Kommunestyret Møtedato: 25.03.2010 Saksbehandler: Eva Bekkavik Utvalgssaksnr. Utvalg Møtedato 12/10 Kommunestyret 25.03.2010 3/10 Kontrollutvalget

Detaljer

Vår ref: Deres ref: Saksbehandler: Dato: 2012/1295-15160/2012 12/00305-1/HVE Sverre Uhlving 18.04.2012

Vår ref: Deres ref: Saksbehandler: Dato: 2012/1295-15160/2012 12/00305-1/HVE Sverre Uhlving 18.04.2012 Stavanger Universitetssjukehus Helse Stavanger HF Fag- og foretaksutvikling Datatilsynet v/ Helge Veum Postboks 8177 Dep 0034 OSLO Vår ref: Deres ref: Saksbehandler: Dato: 2012/1295-15160/2012 12/00305-1/HVE

Detaljer

Erfaringer fra Sør-Trøndelag Fagreiser i regi av STPO

Erfaringer fra Sør-Trøndelag Fagreiser i regi av STPO Presentasjon i kommunesektorens etikkutvalg 23.09.14 ved Janne Hafskjær, rådmannens fagstab Trondheim kommune Erfaringer fra Sør-Trøndelag Fagreiser i regi av STPO Foto: Carl-Erik Eriksson Tema Hva omhandlet

Detaljer