Opplæring i informasjonssikkerhet Fem egenutviklete elæringsmoduler
|
|
- Simen Iversen
- 7 år siden
- Visninger:
Transkript
1 Geir Troøien og Rohan Fininger Opplæring i informasjonssikkerhet Fem egenutviklete elæringsmoduler NIFS, 7. september 2016
2 Informasjonssikkerhet i Økt fokus føringer tilsyn hendelser Krav til opplæring minst mulig ressursbruk for brukeren fokus på bevisstgjøring spesifikk for ulike brukergrupper bevisst brukergjennomføring (unngå "fem klikk og vekk med'n") utrulling til mange ( brukere) måling av gjennomføringsgrad per brukersted (175 skoler) brukerevaluering
3 Nanolearning fra Junglemap 1. I år skal ingen av oss bite på! 2. E-post med ukjent lenke 3. E-post med vedlegg 4. Selv en intern e-post kan være falsk 5. Hvem er hackerne? 6. Hørt om løsepengevirus? 7. De viktigste passordene 8. Logg på i to trinn 9. Sikkerhet på mobilen 10. Skytjenester 11. Hva skjer når vi bytter jobb? 12. Kan du bruke din egen dings hos oss? 13. Lar du deg lure på Facebook? 14. Personvern 15. Konfidensialitet 16. Sikkerhet på reisen 17. Er dokumentene dine sikre? 18. Du får en telefon fra «Microsoft» 19. Søk hjelp og rapporter avvik 20. Er infosikkerhet på agendaen?
4 Den største trusselen mot informasjonssikkerhet er brukerfeil! Enkel utvikling med ulike elementer som kan settes sammen fritt: motivasjon bevisstgjøring definisjoner eksempler oppgaver hjelp evalueringer kommentarer målinger
5 Egenutviklet elæringspakke Del 1 - Informasjonssikkerhet - introduksjon Del 2 - Håndtering av personopplysninger Del 3 Risikovurdering som ryggmargsrefleks Del 4 - Tiltak Del 5 - Hvordan få hjelp
6 Motivasjon Rett informasjon til rett person til rett tid! Velkommen til mikrolæringskurs om informasjonssikkerhet i Osloskolen. Du vil få fem leksjoner tilsendt via e-post, og hver leksjon vil ta minutter å gjennomføre. For å få større fokus på informasjonssikkerhet i skal alle ansatte gjennomføre et e- læringskurs. Du bør ha et bevisst forhold til informasjonssikkerhet og vite hvilke rutiner som gjelder. Intranettsiden for informasjonssikkerhet finner du her.
7 Bevisstgjøring Bevisst forhold til håndtering av personopplysninger Som ansatt i Osloskolen skal du vurdere risiko forbundet med håndtering av personopplysninger rapportere avvik ta kontakt med rektor hvis du trenger hjelp vite hvilket ansvar du har når det gjelder informasjonssikkerhet i din rolle etterleve kravene til informasjonssikkerhet i Osloskolens styringssystem
8 Definisjon Avvik Et avvik knyttet til informasjonssikkerhet er en hendelse der personopplysninger er utilstrekkelig sikret i forhold til konfidensialitet, integritet eller tilgjengelighet. Avvik på informasjonssikkerhet knyttet til konfidensialitet innebærer at uvedkommende får tilgang til opplysninger integritet innebærer uautorisert eller utilsiktet endring av opplysninger tilgjengelighet innebærer at opplysninger er utilgjengelig når bruker har behov for opplysningene
9 Eksempel Lærer mottar e-post med helseopplysninger fra foresatt Informasjonsverdier e-post helseopplysninger om eleven Håndtering av informasjonsverdier Hva skal du gjøre med selve e-posten? Hva skal du gjøre med innholdet i e- posten? Videre håndtering Lærer skal skrive ut e-posten og lagre denne hensiktsmessig ut fra innholdets informasjonsverdi. Sensitive personopplysninger skal lagres i sikker sone eller i elevmappe. E-posten skal anonymiseres før eventuell videresending eller svar. Den orginale e-posten skal slettes!
10 Oppgave Når skal du foreta risikovurdering knyttet til (Velg riktig svar) informasjonssikkerhet? 1. Risikovurdering bør gjennomføres ved starten av hvert skoleår. 2. Risikovurdering bør gjennomføres ved slutten av hvert skoleår. 3. Risikovurdering bør gjennomføres når du har tid og anledning. 4. Risikovurdering bør gjennomføres ved enhver behandling av personopplysninger.
11 Hjelp Team for informasjonssikkerhet Dag Hovdhaugen er sikkerhetsleder i Osloskolen. Ta gjerne kontakt med oss i informasjonssikkerhetsteamet hvis du har innspill eller spørsmål. Epost: infosikkerhet@ude.oslo.kommune.no De fem opplæringsmodulene er lagt ut her. Dette er et knippe andre relevante lenker Sikkerhetsvennlig hilsen Rohan Fininger og Geir Troøien
12 Evaluering I hvilken grad mener du at opplæringen i informasjonssikkerhet har vært nyttig for deg? 1 - "I svært liten grad" 2 - "I liten grad" 3 - "I noen grad" 4 - "I stor grad" 5 - "I svært stor grad" Svaralternativ Antall Andel % % % % % Gjennomsnitt 3,6 5
13 Måling Statistikk og oppfølging Modul Sendt Startet Fullført Tid brukt Del 1 - Informasjonssikkerhet - introduksjon :17 Del 2 - Håndtering av personopplysninger :48 Del 3 - Risikovurdering :31 Del 4 - Tiltak :17 Del 5 - Hvordan få hjelp :47 Totalt :17
Personopplysninger og opplæring i kriminalomsorgen
Personopplysninger og opplæring i kriminalomsorgen 06.05.2016 Tema Hva er personopplysninger Hvordan etterleve pliktene i loven 2 Hvem har ansvaret? «Behandlingsansvarlig» = Fylkeskommunen = skoleeier
Detaljer*Sikkerhetsbehov: K: Konfidensialitet, T: Tilgjengelighet, I: Integritet **Tiltak kan være både organisatoriske og tekniske.
Risikovurdering Læringsplattform (skole) Eksempler på hendelser er basert på Senter for IKT i utdanningens veiledere for Sikker håndtering av personopplysninger. Dette er kun eksempler og den enkelte skoleeier
DetaljerVEILEDER GDPR PERSONVERN. DEL 2 - personopplysninger utover ansatteforhold
VEILEDER GDPR PERSONVERN DEL 2 - personopplysninger utover ansatteforhold Nye krav fra 20. juli 2018 Forordningen ble norsk lov og den gjeldende loven ble erstattet. Det nye lovverket styrker forbrukernes
DetaljerBehandling av personopplysninger. DIGITAL ARENA BARNEHAGE 2018 Tone Tenold
Behandling av personopplysninger DIGITAL ARENA BARNEHAGE 2018 Tone Tenold PERSONVERN - grunnleggende prinsipper Personvern handler om retten til privatliv og retten til å bestemme over sine egne personopplysninger.
DetaljerGDPR. General Data Protection Regulation Personvernforordningen, erstatning for personopplysningsloven - fra 2018
GDPR General Data Protection Regulation Personvernforordningen, erstatning for personopplysningsloven - fra 2018 en grunnleggende kjedelig men absolutt nødvendig innføring for lag og foreninger i Asker
DetaljerOslo kommune Utdanningsetaten
Utdanningsetaten P. Reinholdsen Dato: 22.03.2016 Deres ref: Vår ref (saksnr): Saksbeh: Arkivkode: 16/02641-2 Rohan Fininger, 95754230 Innsynshenvendelse etter Offentlighetslova - Konsekvenser ved valg
DetaljerHVEM ER JEG OG HVOR «BOR» JEG?
DISCLAIMER HVEM ER JEG OG HVOR «BOR» JEG? INFORMASJONSSIKKERHET Konfidensialitet Sikre at informasjon bare er tilgjengelig for de som skal ha tilgang Integritet Sikre informasjon mot utilsiktet eller
DetaljerBEHANDLING AV PERSONOPPLYSNINGER. Tone Tenold 2017
BEHANDLING AV PERSONOPPLYSNINGER Tone Tenold 2017 PERSONVERNLOVGIVNINGEN - bygger på en kjerne av grunnleggende personvernprinsipper Disse springer ut fra et ideal om at alle skal ha bestemmelsesrett over
DetaljerMattilsynets erfaring med egenutvikling av e-læringskurs til bruk i sikkerhetsmåneden. Suzette Damman, 31. mai 2017
Mattilsynets erfaring med egenutvikling av e-læringskurs til bruk i sikkerhetsmåneden Suzette Damman, 31. mai 2017 Agenda 1. Hvorfor valgte Mattilsynet å utvikle et eget kurs i 2016? 2. Hva er Mattilsynets
DetaljerNTNU Retningslinje for arbeid med sikkerhetskultur og opplæring innen informasjonssikkerhet
Retningslinje for arbeid med sikkerhetskultur og opplæring innen informasjonssikkerhet Type dokument Retningslinje Forvaltes av Leder av HR- og HMS-avdelingen Godkjent av Organisasjonsdirektør Klassifisering
DetaljerNye personvernregler
Nye personvernregler Rollen som tillitsvalgt Akademikerforeningenes tillitsvalgtkurs Soria Moria 15. og 16. januar 2018 Ellen Røyneberg, Legeforeningen Agenda Grunnleggende om personvern Personvernforordningen
DetaljerRisikoanalysemetodikk
Risikoanalysemetodikk Mars 2012 Eva Henriksen, eva.henriksen@telemed.no Eva Skipenes, eva.skipenes@telemed.no Sikkerhetsrådgivere NST www.telemed.no/sikkerhet Metodikk for Risikoanalyse Risikovurdering
DetaljerPersonvernforordningen, hva har vi gjort av praktiske grep siden sist i Overhalla?
Personalledernettverket Trøndelag Ørland 22.-23.8. 2018 Personvernforordningen, hva har vi gjort av praktiske grep siden sist i Overhalla? En enkel prosessplan (nov 2017) Enkelhet, helhetlig og synergier:
DetaljerKan du legge personopplysninger i skyen?
Kan du legge personopplysninger i skyen? 05.05.2015 Datatilsynet Uavhengig forvaltningsorgan Tilsyn og ombud Forvalter personopplysningsloven og forskrifter 40 medarbeidere Faggruppe 1 (justis, bank/finans/forsikring,
DetaljerRisiko- og sårbarhetsanalyse i forbindelse med bruker med begrenset tilgang for inn- og utregistrering
Risiko- og sårbarhetsanalyse i forbindelse med bruker med begrenset tilgang for inn- og utregistrering Sist revidert av Kristoffer Iversen 29.07.19 1 Innledning Alle virksomheter er forpliktet til å gjennomføre
DetaljerBestill skolemelk på Internett
Bestill skolemelk på Internett http://test.skolemelk.no En bestillingsguide for foresatte Skolemelk for elever fra 1. til 10. klasse Velkommen til skolemelksordningen på Internett! Velkommen til bestilling
DetaljerDeres referanse Vår referanse (bes oppgitt ved svar) Dato 13/00939-9/MEI 11. juli 2014
Elverum kommune Postboks 403 2418 ELVERUM Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/00939-9/MEI 11. juli 2014 Vedtak om pålegg og endelig kontrollrapport Vi viser til Datatilsynets kontroll
DetaljerInternkontroll og informasjonssikkerhet lover og standarder
Internkontroll og informasjonssikkerhet lover og standarder Renate Thoreid, senioringeniør Side 1 Internkontroll og Informasjonssikkerhet Krav i Personopplysningsloven 13 og 14 Krav i Personopplysningsforskriften
DetaljerVelkommen til oppstart av GNIST 1. Informasjon og tips til deltakerne
Velkommen til oppstart av GNIST 1 Informasjon og tips til deltakerne GNIST 1 I samarbeid med NTNU og Metier har Skanska nå utviklet et bredt utdanningstilbud for deg som jobber med prosjekter i Skanska.
DetaljerSTOPP. TENK. KLIKK. Opplæring i informasjonssikkerhet. Nasjonal sikkerhetsmåned 2013 Universitetet i Stavanger uis.no 20.09.2013
STOPP. TENK. KLIKK. Opplæring i informasjonssikkerhet Nasjonal sikkerhetsmåned 2013 Universitetet i Stavanger uis.no 20.09.2013 4 Nasjonal sikkerhetsmåned 6 tema Generell informasjonssikkerhet Beskytte
DetaljerFÅ KONTROLL PÅ DE USTRUKTURERTE DATAENE
FÅ KONTROLL PÅ DE USTRUKTURERTE DATAENE Start din reise mot å etterleve de nye personvernreglene INTRODUKSJON I mai 2018 innføres ny personvernlovgivning i Norge. Disse har vært mye omtalt, både som de
DetaljerInformasjonssikkerhet og anskaffelser. Svanhild Gundersen Seniorrådgiver Seksjon for informasjonssikkerhet
Informasjonssikkerhet og anskaffelser Svanhild Gundersen svanhild.gundersen@difi.no Seniorrådgiver Seksjon for informasjonssikkerhet 19.06.2018 Kompetansemiljø for informasjonssikkerhet Arbeide for en
DetaljerEndelig kontrollrapport
Saksnummer: 13/00937 Dato for kontroll: 17.10.2013 Foreløpig rapport: 13.01.2014 Endelig rapport: 13.08.2014 Endelig kontrollrapport Kontrollobjekt: Randaberg kommune, Harestad skole Sted: Randaberg Utarbeidet
DetaljerKom i gang! Brukermanual for lærere (som ønsker Gyldendal-brukere inn i Feideklassen sin) Versjon 1.1
Prøvetilgang Kom i gang! Brukermanual for lærere (som ønsker Gyldendal-brukere inn i Feideklassen sin) Versjon 1.1 Side 1 Velkommen til Min norsk Smart Øving! Dette dokumentet er ment som støtte for å
DetaljerVeileder i personvern og informasjonssikkehet for helse- og sosialtjenester i kommuner Hva er det og trenger vi det?
Veileder i personvern og informasjonssikkehet for helse- og sosialtjenester i kommuner Hva er det og trenger vi det? 09.12.2009 v/ seniorrådgiver Elisabeth Vatten 1 Følger ikke råd fra Datatilsynet! To
DetaljerEtterlevelse av personvernforordningen (GDPR) sett opp mot ISO hva er nytt/viktig? Anders Bergman Greenfinger AB
Etterlevelse av personvernforordningen (GDPR) sett opp mot ISO 15189 hva er nytt/viktig? Anders Bergman Greenfinger AB Lov om behandling av personopplysninger (personopplysningsloven) LOV-2018-06-15-38
DetaljerBruk av skytjenester Sikkerhet, personvern og juridiske forhold i skyen. Hallstein Husand, fagdirektør IKA Trøndelag Trondheim 24.
Bruk av skytjenester Sikkerhet, personvern og juridiske forhold i skyen Hallstein Husand, fagdirektør IKA Trøndelag Trondheim 24. mars 2015 Utgangspunktet Det er Datatilsynets utgangspunkt at det er mulig
DetaljerVirksomhetens kontroll og ansvar - Når den ansatte går i skyen. Helge Veum, avdelingsdirektør Dataforeningen Outsourcing&Offshoring, Oslo 21.01.
Virksomhetens kontroll og ansvar - Når den ansatte går i skyen Helge Veum, avdelingsdirektør Dataforeningen Outsourcing&Offshoring, Oslo 21.01.2014 Samme data Store data - nye formål Aller først - vårt
DetaljerRisikoledelse i hverdagen mulig eller umulig? Linda Svendsrud Teamleder Rådgivning
Risikoledelse i hverdagen mulig eller umulig? Linda Svendsrud Teamleder Rådgivning Om Ikomm Lillehammer Hamar Askim 85 Ansatte ISO 9001 ISO 27001 30 000 Brukere 500+ Applikasjoner Norge Sverige Finland
DetaljerArkivsystemer med skyløsninger
Arkivsystemer med skyløsninger Erfaringer fra Ruter Svein Winje og Svend Wandaas, Brukerforum Stavanger Tema 1. Behovet for ny sak og arkivløsning 2. Juridiske utgangspunkt. 3. Krav i konkurransen og besvarelse
Detaljerheretter kalt Operatøren.
Bilag 1 til Oppdragsbeskrivelsen Databehandleravtale Mellom: Ruter As (Ruter) som Oppdragsgiver Og heretter kalt Operatøren. Innholdsfortegnelse: Bilag 1 til Oppdragsbeskrivelsen... 1 Databehandleravtale...
DetaljerFagkurs for kommuner Krav til informasjonssikkerhet (105 minutter)
Fagkurs for kommuner Krav til informasjonssikkerhet (105 minutter) Innhold Kort om behandling av helseopplysninger i kommunen Eksempler på sårbarheter Krav til informasjonssikkerhet i Normen 2 Behandling
DetaljerBehandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11
KOMMUNE - RÅDMANNEN Arkivsak Arkivkode Saksbeh. : 200906584 : E: 210 : W. S. Eris m. fl. Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11 INFORMASJONSSIKKERHET I SANDNES
DetaljerSkytjenester utviklingstrekk, krav og forventninger. Frank Skapalen NVE
Skytjenester utviklingstrekk, krav og forventninger Frank Skapalen NVE Kilde: http://srmsblog.burtongroup.com/ Innhold Globale utviklingstrekk for skytjenester Skypolitikk Dilemmaet sikkerhet opp mot funksjonalitet
DetaljerKrav til informasjonssikkerhet i nytt personvernregelverk
Krav til informasjonssikkerhet i nytt personvernregelverk 8. desember 2017 Informasjonsikkerhet er et ledelsesansvar Sikkerhetsledelse Klare ansvarsforhold Oversikt over det totale risikobildet og beslutte
DetaljerBrukerveiledning for Hjertestarterregisteret
Brukerveiledning for Hjertestarterregisteret www.113.no 1 Her finner du Hjertestarterregisteret 2 Hjertestarterregisteret På hovedsiden til Hjertestarterregisteret kan du velge å registrere en ny hjertestarter*
DetaljerGDPR i praksis, sett fra en teknisk bedömmer. Anders Bergman IT-bedömmer NA og SWEDAC Greenfinger AB
GDPR i praksis, sett fra en teknisk bedömmer Anders Bergman IT-bedömmer NA og SWEDAC Greenfinger AB Lov om behandling av personopplysninger (personopplysningsloven) LOV-2018-06-15-38 Hva er viktig for
DetaljerNettvett i STFK. Retningslinjer og etiske regler. for bruk av datanett i STFK RETNINGSLINJE FOR INFORMASJONSSIKKERHET. Versjon 1.0.
SØR-TRØNDELAG FYLKESKOMMUNE RETNINGSLINJE FOR INFORMASJONSSIKKERHET Nettvett i STFK Retningslinjer og etiske regler for bruk av datanett i STFK Erstatter: - Utarbeidet ved: IKT-tjenesten Vedtatt/godkjent
DetaljerPersonopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001
Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001 Personopplysningsforskriften Krav utledet av paragrafene i forskriften Tilsvarer krav og kontroller i ISO/IEC 27001 2-1 Forholdsmessige krav
DetaljerInformasjonssikkerhet
Informasjonssikkerhet - hvordan vi gjør det i Østfold fylkeskommune Ved Berit Bekkevold, rådgiver i juridisk seksjon Hva er informasjonssikkerhet I informasjonssikkerhetshåndboken vår står det: «Det overordnede
DetaljerInformasjonssikkerhet Retningslinjer for behandling av personopplysninger og annen informasjon underlagt taushetsplikt
Informasjonssikkerhet Retningslinjer for behandling av personopplysninger og annen informasjon underlagt taushetsplikt For hvem? Retningslinjene omfatter alle som har tilgang til kommunens IT-systemer.
DetaljerOm respondenten. U.off jf. offl. 15. Virksomhetens navn: Hvem svarer på undersøkelsen: Virksomhetsleder (direktør) Andre (angi rolle):
Spørreskjema om informasjonssikkerhet Vi gjennomfører en evaluering av arbeidet med informasjonssikkerhet i statsforvaltningen og trenger svar fra deg som er leder av virksomheten. Om respondenten Virksomhetens
DetaljerStrategi for Informasjonssikkerhet
Strategi for Informasjonssikkerhet Vedtatt 2015 Informasjonssikkerhet og personvern en naturlig del av Bergen kommune Side 1 av 8 Innholdsfortegnelse Sammendrag 3 Visjon 3 Innledning 4 Begreper 5 Nasjonalt
DetaljerKetil Øyesvold Melhus Registrert Gestaltterapeut MNGF DOKUMENTASJON AV PERSONVERN
Registrert Gestaltterapeut MNGF DOKUMENTASJON AV PERSONVERN Dette dokumentet beskriver hvordan oppfyller kravene i personopplysningsloven og EUs personvernforordning, GDPR. Versjon 1 04.12.2018 Innhold
DetaljerFagkurs for kommuner Arbeid med informasjonssikkerhet i egen virksomhet (45 minutter)
Fagkurs for kommuner Arbeid med informasjonssikkerhet i egen virksomhet (45 minutter) Innhold Dialog med ledelsen om informasjonssikkerhet: Hva og hvordan Ansvar Sentrale lederoppgaver Kontrollerende del
DetaljerVeiledning til ny Skoleportal
Veiledning til ny Skoleportal - Elever i Sør-Trøndelag I første del av denne veilederen finner du informasjon om den nye skoleportalen som er innført fra høsten 2017. Del 2 av veilederen gjelder kun for
DetaljerSkolemelkordningen på Internett!
Skolemelkordningen på Internett! En guide for skolemelkansvarlige TINE tar ansvar for bestilling og betaling fra foresatte. Det eneste du trenger å gjøre er å dele ut melk. Sist oppdatert 01.02.2011 Velkommen
DetaljerNår du skal handle noe fra nettbutikken, må du oppgi følgende opplysninger:
Personvernerklæring Denne personvernerklæringen handler om hvordan Magnar Eikeland Gruppen AS samler inn og bruker personopplysninger om deg. (Magnar Eikeland Kontormaskiner AS og Magnar Eikeland Kontorutstyr
DetaljerPersonvernerklæring for Webstep AS
Personvernerklæring for Webstep AS Terminologi «Personopplysninger» Betyr enhver opplysning om en identifisert eller identifiserbar fysisk person. Personopplysninger er typisk navn, adresse, telefonnummer,
DetaljerInformasjon til foresatte om Kartleggingsundersøkelsen
Informasjon til foresatte om Kartleggingsundersøkelsen Skolen som ditt barn går på er med i prosjektet «Kultur for læring» som omfatter alle skoler i hele Hedmark. Barn og unge i Hedmark skal vokse opp
DetaljerPolicy for personvern
2018 Policy for personvern SpareBank 1 Nord-Norge konsern (SNN) For Nord-Norge! Innhold 1. Innledning... 3 2. Definisjoner... 3 3. Formål og rammeverk for personvernarbeid... 3 4. Behandling av personopplysninger...
DetaljerMinSide skoleskyss Mobil
Konsentra # MinSide skoleskyss Mobil Brukerveiledning Innhold FØR DU LOGGER INN... 3 NEDLASTING... 3 HUSK MEG... 4 GLEMT PASSORD?... 4 PÅLOGGINGEN... 4 HOVEDSIDEN... 5 DE FORSKJELLIGE LENKENE... 6 TURER...
DetaljerHvordan håndtere juridiske, teknologiske og sikkerhetsmessige utfordringer?
Nasjonal møteplass Når pasienten skriver journalen, om pasientinvolvering og bruk av nye verktøy i psykiatrien Tromsø 7. september 2010 Hvordan håndtere juridiske, teknologiske og sikkerhetsmessige utfordringer?
DetaljerPERSONVERN Personopplysninger som lagres Hvilke personopplysninger behandler vi
! PERSONVERN Vi tar personvern på alvor fordi det handler om respekt for deg som bruker av våre nettsider og for deg som kunde. ellaandil.com har derfor utarbeidet denne personvernerklæringen i henhold
DetaljerPersonvernerklæring Våler kommune
Personvernerklæring Våler kommune Dato: 6. april 2018 Denne personvernerklæringen opplyser om hvordan Våler kommune samler inn og bruker personopplysninger. Rettigheter til grunnleggende informasjon om
DetaljerBrukerveiledning for tester (grupper)
Brukerveiledning for tester (grupper) Innhold 1. Opprette klasse... 2 2. Legge til kurs/tester... 2 3. Notere kurs/pinkode... 3 4. Legge elever 2 alternativer... 3 A. Læreren oppretter selv elevene sine...
DetaljerBestill skolemelk på Internett
Bestill skolemelk på Internett WWW.SKOLEMELK.NO - Bruksanvisning for foresatte Order and pay for the School Milk on the Internet. Read help instructions on www.skolemelk.no Velkommen til skolemelksordningen
DetaljerSikkert nok - Informasjonssikkerhet som strategi
Sikkert nok - Informasjonssikkerhet som strategi Lillian Røstad Seksjonssjef Jan Sørgård Seniorrådgiver Digitaliseringskonferansen 6. juni 2014 C IA Nasjonal strategi for informasjonssikkerhet 2003 2007
DetaljerNår EPJ implementeres og tas i bruk for alt helsepersonell ved et sykehus hvordan ivaretas informasjonssikkerheten?
Når EPJ implementeres og tas i bruk for alt helsepersonell ved et sykehus hvordan ivaretas informasjonssikkerheten? Else Sandvand Agder University College, Kristiansand S, Norway Svein A. Berntsen Spesialsykehuset
DetaljerInternkontroll i mindre virksomheter - introduksjon
Internkontroll i mindre virksomheter - introduksjon Veileder 07/02a (del 1 av 2) Publisert 15.02.2007 Datatilsynet Gateadresse: Tollbugata 3, Oslo Postadresse: postboks 8177, dep 0034 Oslo E-post: postkasse@datatilsynet.no
DetaljerLagring av personopplysninger. Øyvind Eilertsen UNINETT CERT. SUHS-konferansen Informasjonssikkerhet Behandling av personopplysninger:
Lagring av personopplysninger Øyvind Eilertsen UNINETT CERT SUHS-konferansen 2011 Dagens tekst Informasjonssikkerhet Behandling av personopplysninger: Organisatoriske krav Tekniske krav Informasjonssikkerhetsarbeidet
DetaljerMin Helsestasjon - sikker kommunikasjon ved hjemmebasert oppfølging og opplæring
Min Helsestasjon - sikker kommunikasjon ved hjemmebasert oppfølging og opplæring Tatjana Burkow Eva Henriksen Fri Flyt, 16. juni 2009 Motivasjon Økende antall personer med kroniske sykdommer Helsemessig
DetaljerIST IOP. Tom Espen Hansen, produktsjef
IST IOP Tom Espen Hansen, produktsjef Agenda Innføring i hva IST IOP er Gjennomgang av grunnleggende funksjoner og muligheter i løsningen Hva regulerer rammene i IST IOP? Målet er å utvikle et godt verktøy
DetaljerPersonvernerklæring. Hovedtittel. : opplyser om innsamling og bruk av personopplysninger
Personvernerklæring Hovedtittel : opplyser om innsamling og bruk av personopplysninger Alle som spør har rett på grunnleggende informasjon om kommunens behandling av personopplysninger 1. Nittedal kommune
DetaljerBrukermanual. For deg med brukertilgang i SmartOblat. SmartOblat
Brukermanual For deg med brukertilgang i SmartOblat SmartOblat Innholdsfortegnelse: Hva er smartoblat s. 3 Innlogging s. 4 Funksjoner s. 5 Dine parkeringstillatelser s. 6 Gjesteparkering s. 7 SmartOblat
DetaljerKomp-iS - Kompetanseprogram for informasjonssikkerhet
Komp-iS - Kompetanseprogram for informasjonssikkerhet KOMP-iS Opplæring av instruktører/ledere i egen kommune All bruk og kopiering av opplæringsprogram og filmer krever tillatelse. Agenda for Komp-iS
DetaljerPERSONVERNERKLÆRING FOR LEXIT GROUP AS
PERSONVERNERKLÆRING FOR LEXIT GROUP AS 1. Behandlingens formål og grunnlag 2. Opplysningene vi behandler 3. Deling av informasjon 4. Deling av informasjon på sosiale medier 5. Sikkerhet 6. Lagring og sletting
DetaljerVIRKE. 12. mars 2015
VIRKE 12. mars 2015 Agenda Internkontroll etter personopplysningsloven Typiske utfordringer i reiselivsbransjen Informasjonssikkerhet et ledelsesansvar Dokumentasjonskravet Kartlegge behandlingene Plikter
DetaljerVeileder for behandling av personopplysninger og informasjonssikkerhet i idretten
Veileder for behandling av personopplysninger og informasjonssikkerhet i idretten Vedtatt av Generalsekretæren 20.12.2017 20. desember 2017 Side 1 av 7 Bakgrunn Digitalisering og bruk av IT-løsninger i
DetaljerRisikovurdering for folk og ledere Normkonferansen 2018
Risikovurdering for folk og ledere Normkonferansen 2018 Åsmund Ahlmann Nyre Informasjonssikkerhetsrådgiver Helse Midt-Norge IT Risiko «Effekten av usikkerhet knyttet til mål» (ISO 27001) «Antatt sannsynlighet
DetaljerRetningslinje for risikostyring for informasjonssikkerhet
Retningslinje for risikostyring for informasjonssikkerhet Type dokument Retningslinje Forvaltes av Avdelingsleder virksomhetsstyring Godkjent av Organisasjonsdirektøren Klassifisering Intern Gjelder fra
DetaljerKSYS brukermanual for skole
KSYS brukermanual for skole Innhold / deltema: 1. Logge inn i KSYS...s. 2 2. Oppdatere generell informasjon om skolen...s. 3 3. Endre- eller legge til ny bruker.s. 5 4. Endre kulturkontakt...s. 10 5. Endre
DetaljerMinfagplan.no. Brukermanual. Veiledning for lærere. Dokumentnummer: BV-001. Revision 1.4. August 25 th 2015. www.minfagplan.no
Minfagplan.no Brukermanual Veiledning for lærere Dokumentnummer: BV-001 Revision 1.4 August 25 th 2015 Froma Software AS Øvregate 2 2380 Brumunddal t: 977 75 036 e: support@minfagplan.no www.minfagplan.no
DetaljerPersonvern - sjekkliste for databehandleravtale
ID Nfk.4.7.3 Versjon 1.00 Gyldig fra 22.08.2018 Siste versjon 24.08.2018 Forfatter May Moursund Verifisert Godkjent Stig Olsen Side 1 av 8 Databehandleravtaler sjekkliste Denne veiledningen/ sjekklisten
DetaljerForklarende tekst under hvert bilde
Rette / kommentere besvarelse Når en student har levert (lastet opp) en besvarelse kan lærer laste den ned, sette inn merknader i besvarelsen og laste den opp i Fronter igjen. Dokumentet med merknadene
Detaljerhypernet Fravær Brukermanual - Elev Sist endret: Side 1
hypernet Fravær Brukermanual - Elev Sist endret: 04.02.2015 Side 1 Innhold Innlogging... 4 Glemt brukernavn... 4 Glemt passord... 4 Generelt... 5 Opplæringsvideo... 7 Brukermanual... 7 Historiske data...
DetaljerInformasjonssikkerhet i kommunene. Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU
Informasjonssikkerhet i kommunene Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU Innhold 1. Hvorfor informasjonssikkerhet? 2. Grunnleggende informasjonssikkerhet 1. Pilarene in informasjonssikkerhet
DetaljerEndelig kontrollrapport
Saksnummer: 12/00178 Dato for kontroll: 28.03.2012 Rapportdato: 23.08.2012 Endelig kontrollrapport Kontrollobjekt: Lyngen kommune Sted: Lyngseidet Utarbeidet av: Knut-Bredee Kaspersen 1 Innledning Datatilsynet
DetaljerKOM I GANG, STEG FOR STEG
KOM I GANG, STEG FOR STEG Side 1 av 7 STEG 1 Når du har klikket på knappen i velkomst-eposten eller Registrer deg -knappen fra Kom i gang, - siden, så ender du opp på denne registreringssiden. Klikk på
DetaljerHandbok i informasjonstryggleik. Presentasjon 13.05.08 Geir Håvard Ellingseter, dokumentsenteret
Handbok i informasjonstryggleik Presentasjon 13.05.08 Geir Håvard Ellingseter, dokumentsenteret Kva med MR fylke? Ingen har noko å tjene på datainnbrot hos oss. Hærverk, sabotasje Vi har aldri hatt
DetaljerBig data i offentlig sektor og personvern
Big data i offentlig sektor og personvern Hva er personvern? Selvbestemmelse Forutsigbarhet Informasjon og innsyn Korrekte data Informasjonssikkerhet 2 3 Hva er Big Data? Gigantiske mengder digitale data
DetaljerAvviksbehandling. håndtering av avvik. Virksomhetens leder/ledelse Forskningsansvarlig Prosjektleder forskning Sikkerhetsleder
Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Avviksbehandling Støttedokument Faktaark nr 8 Versjon: 5.1 Dato: 11.12.2018 Formål Formålet med avviksbehandling er å: Håndtere sikkerhetsbrudd
DetaljerHelseforskningsrett med fokus på personvern
Helseforskningsrett med fokus på personvern Sverre Engelschiøn Helseforskningsrett 2009 Sverre Engelschiøn 1 Tema Nærmere om personvern Hva menes med informasjonssikkerhet? Helseregistre og forskning Helseforskningsrett
DetaljerBehandlingsansvarlig for personopplysningene vi behandler er Natur og Ungdom ved daglig leder Therese Hugstmyr Woie.
Personvernerklæring for Natur og Ungdom Denne personvernerklæringen gjør rede for vår håndtering av personopplysninger som samles inn for å utøve våre tjenester overfor medlemmer, givere og andre vi jobber
DetaljerF A G B O K F O R L A G E T S E - P O R T A L
KOM ME I GANG MED F A G B O K F O R L A G E T S E - P O R T A L BRUKER VE IL EDNING VER SJO N 1.60 INNHOLD Innledning... 3 Forberedelse til nytt skoleår... 3 Første møte med e-portalen... 4 Administrere
DetaljerTillitsvalgtes håndtering av personopplysninger - GDPR GK2
Tillitsvalgtes håndtering av personopplysninger - GDPR GK2 AGENDA Film og oppgave Hvorfor ny lov? Dette er en personopplysning Rutiner internt i tillitsutvalget Oppsummering og noen gode råd OPPGAVE Refleksjon
DetaljerDeres referanse Vår referanse (bes oppgitt ved svar) Dato 14/00137-12/MEI 5. november 2014
Vestfold fylkeskommune Svend Foynsgt 9 3126 TØNSBERG Deres referanse Vår referanse (bes oppgitt ved svar) Dato 14/00137-12/MEI 5. november 2014 Vedtak om pålegg og endelig kontrollrapport Vi viser til
DetaljerROS-analyse. Rapportering til: Nina. Ved endringer i arbeidsoppgaver for personell blir ikke adgang til adgangskontrollsystemet revidert
Side: av 5 ROS-analyse Rapportering til: Nina Risikovurdering av bedriftens adgangskontrollsystem Hovedformål: Adgangskontroll Informasjonstype: Personopplysninger Enhet: Nina Gjennomført i perioden: Fra:
DetaljerIST Fravær. Brukermanual - Foresatt. Sist endret: Side 1.
IST Fravær Brukermanual - Foresatt Sist endret: 28.06.2016 Side 1 Innhold IST Fravær... 3 Innlogging... 4 Ny bruker (søke om tilgang)... 4 Registrert bruker... 6 Registrert bruker (søke om tilgang til
DetaljerPresentasjon sikkerhetsforum Avdelingsdirektør Arne Lunde Uh-avdelingen KD
Presentasjon sikkerhetsforum 2014 Avdelingsdirektør Arne Lunde Uh-avdelingen KD Agenda Regjeringens politikk Regulatoriske krav til etablering av tiltak for å sikre informasjonssikkerheten Risk management
DetaljerPå tide med sikker samhandling? Helge Veum, avdelingsdirektør Sikkerhet og Sårbarhet 2013, 8. mai 2013
På tide med sikker samhandling? Helge Veum, avdelingsdirektør Sikkerhet og Sårbarhet 2013, 8. mai 2013 Kort om Datatilsynet Uavhengig forvaltningsorgan Ombud og tilsynsorgan kontrollere at lover og forskrifter
DetaljerBrukerveiledning. Igangsettelse og administrasjon av Elev- og lærerundersøkelsen
Brukerveiledning Igangsettelse og administrasjon av Elev- og lærerundersøkelsen Innholdsfortegnelse Om bestillingsportalen... 3 Administrere undersøkelse... 4 Ferdigstill undersøkelse... 7 Respondentsider...
DetaljerBig Data. Dataforeningen, 13. februar 2013 Ove Skåra, informasjonsdirektør
Big Data Dataforeningen, 13. februar 2013 Ove Skåra, informasjonsdirektør Et ufattelig stort hav av data: 90 prosent av verdens data er produsert de to siste årene alene 247 milliarder eposter daglig 193
DetaljerArkivarens rolle i en sikkerhetsorganisasjon. Torill Tørlen Barne-, likestillings- og inkluderingsdepartementet
Arkivarens rolle i en sikkerhetsorganisasjon Torill Tørlen Barne-, likestillings- og inkluderingsdepartementet Bakgrunn for innlegget 22. juli-kommisjonen peker på at holdninger og kultur mht. sikkerhets-
DetaljerSpesielt om personvern og krav til sikring av personopplysninger. Dag Wiese Schartum
Spesielt om personvern og krav til sikring av personopplysninger Dag Wiese Schartum Personvern i forvaltningen - et problem! Generelt Forvaltningens IKT-bruk må alltid vurderes konkret i forhold til personopplysningslovens
DetaljerGoogle Chrome. Microsoft Edge. Mozilla Firefox. Internet Explorer. Opera. Safari
Google Chrome Microsoft Edge Mozilla Firefox Internet Explorer Opera Safari Google Chrome Dersom nettbanken ikke vises eller fungerer som den skal, så hjelper det ofte å slette midlertidige filer i din
DetaljerIntroduksjon til Min Sky - http://min-sky.no
Introduksjon til Min Sky - http://min-sky.no Min Sky 1 Velkommen til Min Sky! Min Sky er en tjeneste for å lagre dine bilder og filer enkelt og trygt i nettskyen. Når disse er lagret kan du se dem på din
DetaljerBruk av skytjenester og sosiale medier i skolen
Bruk av skytjenester og sosiale medier i skolen 13.11.2015 Agenda Hva er personvern? Datatilsynets skole- og barnehageprosjekt Skytjenester Sosiale medier Thinkstock.com 2 Hvem har ansvaret? «Behandlingsansvarlig»
DetaljerVisma Flyt skole i Moss kommune. Foresatte
Visma Flyt skole i Moss kommune Foresatte 1 Foresatte VFS Moss kommune sist endret: 16.01.2017 Innhold Innlogging... 3 Oversiktsbildet... 4 Samtykke... 5 Info/foresatte... 6 Fravær... 7 Anmerkninger...
DetaljerPersonvernerklæring. 3) være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for («dataminimering»)
Personvernerklæring 1. Om personverndokumentet Dette dokumentet skal bidra til at vi etterlever lov om personopplysninger fra 1.juli 2018. Dokumentet skal også bidra til å påvise at vår behandling av personopplysninger
Detaljer