Skytjenester 1, Andre regler for skytjenester enn personvernreglene 2, Eksempel: Narvik

Størrelse: px
Begynne med side:

Download "Skytjenester 1, Andre regler for skytjenester enn personvernreglene 2, Eksempel: Narvik"

Transkript

1 Skytjenester 1, Andre regler for skytjenester enn personvernreglene 2, Eksempel: Narvik edocs brukerkonferanse 7. mars 2013 Anne MeEe Dørum, KS

2 Men ærre så nøye a? Det ER nødvendig å vite 1. Hvor står serveren (det er det dataene faknsk befinner seg) 2. Hvem eier selskapet som eier serveren (det er nemlig ikke selvsagt at det er die innhold i skyen )

3 Hvor står serveren? ng t Nlga e t s i m m, o s e aeier le lagret t a d rske ataene b o n å er p et der d l p m ekse ordi land s e n n f Det fi ene sine lover s ta Nl da te landet nd anve

4 Hvem eier selskapet som eier serveren? Noen land har krav i forhold Nl selskaper i sie land mht ree Nl å få Nlgang Nl data i selskapets systemer, også data fra selskap som bare er leietakere - f. eks. patriot act i USA eeer 9/11 DeEe gjelder selv om serveren IKKE står i USA. Hvilken Nlgang vil leiekjørerne komme Nl å gi Nl dine data både Nlgang for deg og andres Nlgang Nl dine data?

5 Overordede sjekkpunkter i[. lovlighet Er det overhodet snakk om å overføre data? Hva slags data ønsker man å overføre? Hvilke regler gjelder for overføring av disse? Klarer virksomheten å oppfylle reglene, eller må virksomheten endre strategi?

6 Eva har snakket om personvernet og internasjonale regler Nå skal jeg snakke om de andre reglene

7 Arkivloven Arkivloven 9 offentlige arkiv: Utan i samsvar med føresegner gjevne i medhald av 12 i denne lova eller eeer særskilt samtykke frå Riksarkivaren, kan ikkje arkivmateriale b. førast ut or landet, dersom deee ikkje representerer ein naudsynt del av den forvaltningsmessige eller reeslege bruken av dokumenta. Arkivloven 15, 17 og 19 private arkiv Arkiveigar pliktar å gi melding Nl Riksarkivaren når arkivet ski[ar eigar, heilt eller delvis vert planlagt ført ut or landet eller står i fare for å gå tapt. Dersom særskilt verneverdig arkiv skal førast ut or landet eller står i fare for å gå tapt, kan Riksarkivaren krevja å få kopiera arkivdokumenta. Arkiv som er registrert som særskilt verneverdig, jf. 13 andre leden, kan ikkje delast opp, førast ut or landet, skadast eller øydeleggjast utan samtykke frå Riksarkivaren.

8 Bokføringsloven med forskri[er Gjelder for alle som er regnskapspliknge Hovedregel: Regnskapsmateriale skal oppbevares i Norge Unntak: Elektronisk lagring i Danmark, Finland, Island og Sverige (lite praknsk for offshoring og cloud compunng) deee er ok uten videre Snever mulighet for dispensasjon fra SkaEedirektoratet for lagring i andre land

9 Forskri[ om IKT- systemer i banker mv (IKT- forskri[en) 1 Gjelder for mange bransjer, bl.a. banker, forsikringsselskaper, inkassoforetak, eiendomsmeglere m.v. IKT- forskri[en åpner for utsedng av IKT oppgaver ( 2 og 12) Ingen spesialregler om eksport ut av Norge, men utkontrakteringen skal inngå i foretakets risikoanalyse Vurdering av landrisiko sentral for FinansNlsynet polinsk og/ eller økonomisk stabilitet er sentralt

10 Forskri[ om IKT- systemer i banker mv (IKT- forskri[en) 2 2 Ved utkontraktering av deler eller hele IKT- virksomheten skal foretaket ha egne retningslinjer som skal sikre leveransen. 12 IKT- virksomheten skal oppfyller alle krav som snlles i forskri[en. DeEe gjelder også utkontrakterte deler. En skri[lig avtale skal sikre deee. Avtalen må sikre: at Nlsyn kan gjennomføres samt håndtering av taushetsbelagt informasjon. at FinansNlsynet gis Nlgang Nl opplysninger fra og Nlsyn hos IKT- leverandøren. Foretaket skal sikre at de har kompetanse Nl å forvalte utkontrakteringsavtalen

11 For ikke å snakke om sikkerhetsloven med forskri[er! Roar Thon, seniorrådgiver i Nasjonal sikkerhetsmyndighet, skriver på sikkerhetsbloggen (hep://blogg.nsm.stat.no - Se også: heps://www.nsm.stat.no) «Det kan hende at skyen for enkelte virksomheter kan føre Nl bedre beskyeelse av informasjon. Men et kjapt blikk over dagens sikkerhetslov gir mange showstoppere i forhold Nl å benyee skyen som oppholdssted for sikkerhetsgradert informasjon. DeEe handler ikke bare om at noen kan bryte seg inn i hos en skytjeneste for å hente ut informasjon. Men også den situasjonen at andre med loven i hånd kan få utlevert din, kommunens, bedri[ens og statens informasjon fordi informasjonen ikke befant seg i skyen, men på en server plassert på en annen stats territorium. DeEe er noe som vi bør ha et bevisst forhold Nl fremover. Over skyen skinner allnd solen påstås det, men hvem befinner seg inne i tåka?»

12 Er det farlig å bruke neejenester? DataNlsynets utgangspunkt er at det er mulig å oppnå godt personvern også i neeskyen DeEe er et syn DataNlsynet i Norge deler med øvrige personvernmyndigheter i Europa MEN man må vite hva man gjør!

13 Side 13 Narvik- saken

14 Hva var problemet her egentlig? [ ] Narvik får mer 1d [ ] - Ikke gi opp, Narvik [ ] Vi skal finne en løsning [ ] Her er brevet som forbyr Google Apps [ ] - Skyinteressen enorm i norsk skole [ ] Advarer mot Google- skyen [ ] - DeFe vil ikke Data1lsynet «rushe» [ ] Vit hvor dataene dine er [ ] Kjemper mot Data1lsynets «klebrige klør» [ ] Forsvarer spranget ut i nef- skyen [ ] Eksperter advarer norske kommuner mot nefskyen [ ] Narvik må svare for Google Apps [ ] - EUs dataregler holder ikke mål [ ] Danske myndigheter fraråder nefskyen [ ] Dine nefskydata kan bli utlevert 1l USA [ ] Narvik velger Google Apps

15 NeEskyen Narvik- saken Google Apps - Narvik kommune valgte Google Apps ble en prøvesak for DataNlsynet, Google og kommunesektoren og Riksarkivet var også inne i bildet - DataNlsynets spørsmål: - Hvilke personopplysninger behandles i Google Apps? - Hvilken risikovurdering har kommunen gjennomført? - Mulig å få kopi av avtalen + ev databehandleravtale? - Segmentering av data - Lagringssted - Hvem har Nlgang hos Google? - see i lys av bl.a. forskri[ om informasjonssikkerhets krav Nl risikovurdering og sikkerhetsrevisjon

16 hfp://www.data1lsynet.no/nyheter/nyheter- 2011/Bruk- av- Google- Aps- i- Narvik- kommune/

17 I Data1lsynets brev av 30. juni 2011 ble det bedt om svar fra kommunen på: 1. Hvilke personopplysninger kommunen skal behandle i Google Apps. 2. Risikovurderingen som kommunen har foretae i anledning behandling av personopplysninger i Google Apps, jf personopplysningsloven 2 og Avtalen kommunen eventuelt har inngåe med Google, samt oversikt over hvilke sikkerhetsnltak Google har i løsningen kommunen har valgt å benyee 4. Eventuelt inngåe databehandleravtale mellom kommunen og Google, samt en beskrivelse av informasjonssystemets uqorming og fysiske plassering. 5. En beskrivelse av: Sikkerhetskopiering Hvem hos Google som har Nlgang Nl kommunens personopplysninger På hvilken måte kommunen skal gjennomføre sikkerhetsrevisjon hos Google, jf personopplysningsforskri[en

18 NeEskyen Narvik- saken Google Apps - DataNlsynet hadde møte med Google - Fikk svar fra Narvik kommune - Varslet om vedtak mot kommunen - Usikkerhet rundt risikovurderinger - Ingen databehandleravtale (avtalens hensikt, formål, plikter, forhold Nl underleverandør, sikkerhet, revisjon mv) - Vet ikke i hvilket land dataene er lagret - Kan ikke gjennomføre sikkerhetsrevisjoner - Hvem har Nlgang hos Google? - Uklarhet rundt segmentering Side 18

19 hfp://www.idg.no/computerworld/ ar1cle ece Side 19

20 hfp://www.idg.no/computerworld/ar1cle ece «Kommunen har heller ingen mulighet 1l selv å uyøre sikkerhetsrevisjoner. Vedtaket har utløst flere reaksjoner, og et hovedbudskap har vært at loven nå må endres. DeFe er å begynne i feil ende Side 20

21 Det overordnede problemet ubalanserte avtaler - Saken mot Narvik kommune er egentlig ikke en sak mot Narvik kommune - En sak mot store aktører som dikterer benngelser - Diskusjon: er det noe feil med regelverket? - DeEe er å begynne i feil ende Side 21

22 hep://www.datanlsynet.no/nyheter/2012/bruk- av- neeskytjenester/

23 Noen forutsetninger for bruk av nefskytjenester 1. Det må gjennomføres grundige risiko- og sårbarhetsanalyser i forkant. Virksomheten må spørre seg selv om hva som kan gå galt, og hvilke følger det i så fall kan få. 2. Selskapene må ha en NlfredssNllende databehandleravtale som er i tråd med norsk regelverk. Det er kommunen som har ansvar for at lovens krav følges. 3. Bruken av neeskytjenester må jevnlig revideres. Det vil si at en tredjepart gjennomfører en sikkerhetsrevisjon på vegne av kommunen og sikrer at databehandleravtalen følges. 4. Databehandleravtalen må være det som gjelder og leverandørens generelle personvernerklæring må ikke gå utover denne

24 hep://www.idg.no/ computerworld/ arncle ece

25 Finnmark dagblad Alta entrer nefskyen Alta kommune er først ute i Finnmark med å flyee digitale tjenester over Nl neeskyen. Alta kommune skal ta i bruk skytjenesten «Office 365» fra Microso[ som verktøy Nl samhandling og produknvitet. «Nå kan vi som kommune operere tryggere og smartere enn før,» sier Aleksander Øines, IT- sjef i Alta kommune Nl Finnmark Dagblad Kommunen skal være i neeskyen i juni

26 NeEverk & kommunikasjon nr Om Office 365 «For norske kunder vil det være et datasenter i Irland som er produksjonsstedet for skytjenesten og lagring av data med en geografisk redundans». «En Nng som er vesentlig i forhold Nl at kundedata ikke lagres lokalt, er hvilken lovgivning Microso[ er underlagt. Microso[ har selv kommet med uealelser om at de ma forholde seg Nl amerikansk lovgivning fordi de har hovedkontor i USA. DeEe betyr at de kan bli tvunget Nl å utlevere kundedata i henhold Nl den amerikanske loven Patriot Act. DeEe gjelder ogsa for data som er lagret innen EU».

27 16. august 2012: Odense dropper å be DataNlsynet om lov Nl å bruke Google Apps Nl personfølsomme data. I alt fire ganger siden 2010 har Odense Kommune bedt om DataNlsynets velsignelse Nl å flyee personfølsomme data opp i Googles sky. Og i alt fire ganger har DataNlsynet vendt tommelen ned Nl Odense, som gjerne ville hav grønt lys Nl at lagre elevopplysninger i Googles cloud- baserte tjeneste, Google Apps. Men nå legger Odense Kommune Google Apps- planene på hylla. Kilde: hep://www.version2.dk/arnkel/odense- dropper- google- apps- planer- i- denne- omgang

28 Side 28

29 Fra Googles vilkår: «Google vil bruke denne informasjonen for det formål å vurdere din bruk av neesiden, lage rapporter Nl innehaveren av neestedet om aknviteten på neestedet, samt for å yte andre tjenester i 1lknytning 1l ak1viteten på nefstedet og bruken av internef. Google kan også overføre denne informasjonen Nl tredjeparter dersom det foreligger en reeslig plikt Nl deee, eller dersom slike tredjeparter behandler informasjonen på vegne av Google» Side 29

30 Jeg har sammen en advokat vurderet, at vi ikke vil kunne dokumentere, hvor data befinder sig, præcist nok i forhold Nl DataNlsynets krav. Google har ikke kunnet give en Ndsplan for overholdelse af kravene fra DataNlsynets myndigheder i Danmark. Og vi vil ikke søge en gang Nl, så længe Google ikke har e[erkommet kravene Sier it- sikkerhedsleder John Bonnerup Nl Version2. Side 30

31 Internasjonalt arbeid Berlingruppen (the InternaNonal Working Group on Data ProtecNon in TelecommunicaNons (IWGDPT)), Sopot Memorandum April 2012 Anbefalinger: - Skytjenester må ikke gi dårligere personvernbeskyeelse - Gjennomsiktlig, balanserte avtaler - Det må gjennomføres risikoanalyser og analyseres risiko for personvern ved ulike typer tjenester - Det må gis en oversikt over hvor data har vært lagret - Det må gjennomføres kontroll med dataene enten av behandlingsansvarlige eller av sernfiserte revisjonsfirma Side 31

32 Hva skal Nl for at det skal bli lovlig? 1. Behandlingsansvarlig har ansvaret Skal gjøre selvstendige vurderinger Skal ha kontroll med underleverandører Skal ha NlfredssNllende informasjonssikkerhet Kan ikke overføre ansvar Nl «skyen»!!! 2. Foreta grundige risiko- og sårbarhetsanalyser (POL 13, POF 2-4) 3. Inngå databehandleravtale som er i tråd med norsk regelverk (POL 15 og 13, jf POL 2-15) 4. Gjennomfør sikkerhetsrevisjoner (POL 13 jf. POF 2-5, samt POL 14) 5. HUSK: Databehandleravtalen gjelder! Ikke standardvilkårene L

33 MEN er det lov da, da? Med lov skal landet byggjast og ikkje med ulov øydast (Frosta1ngsloven) JA kanskje: Vit hva du gjør Spør først Gjør det ree med en gang Inngå avtaler som gagner die formål Styr unna ustabile regimer (polinkk/økonomi/naturforhold) Hold deg Nl de trygge landene

34 Veileder for offshoring, outsourcing og skytjenester IKT- Norge har fåe utarbeidet en sjekkliste over momenter å ta snlling Nl ved kontraknnngåelse, som et kart over mulige skjær i sjøen underveis Nl leveranse, eller som en innføring i norske og internasjonale personvernsregler og best pracnces rundt deee. Guiden er spesielt Nlpasset norske forhold. Guiden er frie Nlgjengelig for IKT- Norges medlemmer, og koster kr 5000,- for ikke- medlemmer. Lenke: hep://ikt- norge.no/guider/veileder- for- offshoring- outsourcing- og- skytjenester/

35 TAKK FOR MEG! Takk Nl DataNlsynet ved Bjørn Erik Thon, Ove Skåra og Helge Veum for Nlgang Nl deres foredrag om deee temaet Lenker Nl mine andre kilder: Dataforeningens konferanse Offshoring eller skytjenester? hep://www.dataforeningen.no/forside no.html Cloud compunng en veileder i bruk av neeskytjenester hep://www.datanlsynet.no/global/04_veiledere/cloudcompunng_veil.pdf Cloud CompuNng - bruk av neeskytjenester hep://www.datanlsynet.no/teknologi/cloud- CompuNng/

Arkivet i skyen Serveren på månen

Arkivet i skyen Serveren på månen Arkivet i skyen Serveren på månen EDOK 2012, onsdag 23. mai 2012 Anne Mette Dørum, Riksarkivet 1 Kort om Riksarkivet hovedbølet i Arkivverket Arkivverket består av Riksarkivet, åtte statsarkiver, Samisk

Detaljer

Arkivering i skyen Faggruppe arkiv, Fagforbundets fagdager 2014. 15.00-15.45 onsdag 3. september 2014 Anne Mette Dørum, spesialrådgiver, KS

Arkivering i skyen Faggruppe arkiv, Fagforbundets fagdager 2014. 15.00-15.45 onsdag 3. september 2014 Anne Mette Dørum, spesialrådgiver, KS Arkivering i skyen Faggruppe arkiv, Fagforbundets fagdager 2014 15.00-15.45 onsdag 3. september 2014 Anne Mette Dørum, spesialrådgiver, KS Visjon: En selvstendig og nyskapende kommunesektor Hva er KS?

Detaljer

Arkiv og lagring i skyen Rettslige skranker. Malin Tønseth og Nicolai Halbo 18. Mars 2015 www.svw.no

Arkiv og lagring i skyen Rettslige skranker. Malin Tønseth og Nicolai Halbo 18. Mars 2015 www.svw.no Arkiv og lagring i skyen Rettslige skranker Malin Tønseth og Nicolai Halbo 18. Mars 2015 www.svw.no Hvorfor arkiv / lagring i skyen? Gammel teknologi - dyr å vedlikeholde/drifte Brukergrensesnitt Vanskelig

Detaljer

Cloud computing og offshoring. Juridiske sjekkpunkter for overføring av data til utlandet. Espen Werring, 1. desember 2011

Cloud computing og offshoring. Juridiske sjekkpunkter for overføring av data til utlandet. Espen Werring, 1. desember 2011 Cloud computing og offshoring Juridiske sjekkpunkter for overføring av data til utlandet Espen Werring, 1. desember 2011 Er dette noe å bry seg om? Betydelig vekst innen offshoring de seneste årene Alle

Detaljer

Arkivloven og skyen. Senioradvokat, Malin Tønseth 17. Mars 2015 www.svw.no

Arkivloven og skyen. Senioradvokat, Malin Tønseth 17. Mars 2015 www.svw.no Arkivloven og skyen Senioradvokat, Malin Tønseth 17. Mars 2015 www.svw.no Arkivloven Arkivloven 9 offentlige arkiv "Utan i samsvar med føresegner gjevne i medhald av 12 i denne lova eller etter særskilt

Detaljer

Bruk av skytjenester Sikkerhet, personvern og juridiske forhold i skyen. Hallstein Husand, fagdirektør IKA Trøndelag Trondheim 24.

Bruk av skytjenester Sikkerhet, personvern og juridiske forhold i skyen. Hallstein Husand, fagdirektør IKA Trøndelag Trondheim 24. Bruk av skytjenester Sikkerhet, personvern og juridiske forhold i skyen Hallstein Husand, fagdirektør IKA Trøndelag Trondheim 24. mars 2015 Utgangspunktet Det er Datatilsynets utgangspunkt at det er mulig

Detaljer

Arkivet i skyen Serveren på månen

Arkivet i skyen Serveren på månen Arkivet i skyen Serveren på månen ekommunekonferansen 2012, 24.09.2012 Anne Mette Dørum, Riksarkivet 1 Kort om Riksarkivet hovedbølet i Arkivverket Arkivverket består av Riksarkivet, åtte statsarkiver,

Detaljer

Arkiv skal ikkje førast ut or landet

Arkiv skal ikkje førast ut or landet Arkiv skal ikkje førast ut or landet Advokat Siv Owing Maanum Copyright 2015 Foyen Torkildsen All Right Reserved 1 Arkivloven 9 b) «Utan i samsvar med føresegner gjevne i medhald av 12 i denne lova eller

Detaljer

Arkivet i skyen. IKA Trøndelag kontaktkonferanse 19.03.2013. Anne Mette Dørum

Arkivet i skyen. IKA Trøndelag kontaktkonferanse 19.03.2013. Anne Mette Dørum Arkivet i skyen IKA Trøndelag kontaktkonferanse 19.03.2013 Anne Mette Dørum Visjon: En selvstendig og nyskapende kommunesektor Hva er KS? Interesseorganisasjon Arbeidsgiverorganisasjon Utviklingspartner

Detaljer

Virksomhetens kontroll og ansvar - Når den ansatte går i skyen. Helge Veum, avdelingsdirektør Dataforeningen Outsourcing&Offshoring, Oslo 21.01.

Virksomhetens kontroll og ansvar - Når den ansatte går i skyen. Helge Veum, avdelingsdirektør Dataforeningen Outsourcing&Offshoring, Oslo 21.01. Virksomhetens kontroll og ansvar - Når den ansatte går i skyen Helge Veum, avdelingsdirektør Dataforeningen Outsourcing&Offshoring, Oslo 21.01.2014 Samme data Store data - nye formål Aller først - vårt

Detaljer

Public 360 Online Datasikkerhet

Public 360 Online Datasikkerhet Public 360 Online Datasikkerhet Ver. 1.0 Mars 2014 Public 360 Online er en tjeneste som leveres av Software Innovation og som driftes på Microsoft Windows Azure. Azure er valgt som skyplattform ettersom

Detaljer

Helsedata i skyen og personvern på viddene? Helge Veum, avdelingsdirektør H-dir arbeidsseminar om skyteknologi Kongsvinger 10.

Helsedata i skyen og personvern på viddene? Helge Veum, avdelingsdirektør H-dir arbeidsseminar om skyteknologi Kongsvinger 10. Helsedata i skyen og personvern på viddene? Helge Veum, avdelingsdirektør H-dir arbeidsseminar om skyteknologi Kongsvinger 10. mars 2015 10.03.2015 Side 2 Utgangspunktet Det er Datatilsynets utgangspunkt

Detaljer

Skytjenester bruk dem gjerne, men bruk dem riktig

Skytjenester bruk dem gjerne, men bruk dem riktig Skytjenester bruk dem gjerne, men bruk dem riktig 29.10.2014 Dagens tema Bruk av skytjenester, og bevisst(løs) bruk Skytjenester og informasjonssikkerhet Datatilsynets krav til skytjenester Hvor trykker

Detaljer

Lovlig bruk av Cloud Computing. Helge Veum, avdelingsdirektør Difi, Oslo 17.03.2014

Lovlig bruk av Cloud Computing. Helge Veum, avdelingsdirektør Difi, Oslo 17.03.2014 Lovlig bruk av Cloud Computing Helge Veum, avdelingsdirektør Difi, Oslo 17.03.2014 Vårt utgangspunkt Det er Datatilsynets utgangspunkt at det er mulig å oppnå godt personvern også i nettskyen Dette er

Detaljer

Kan du legge personopplysninger i skyen?

Kan du legge personopplysninger i skyen? Kan du legge personopplysninger i skyen? 05.05.2015 Datatilsynet Uavhengig forvaltningsorgan Tilsyn og ombud Forvalter personopplysningsloven og forskrifter 40 medarbeidere Faggruppe 1 (justis, bank/finans/forsikring,

Detaljer

Lovlig bruk av Cloud Computing. Hallstein Husand Sikkerhetskonferansen 2013 Gjøvik 15. april 2013

Lovlig bruk av Cloud Computing. Hallstein Husand Sikkerhetskonferansen 2013 Gjøvik 15. april 2013 22.03.2012 Side 1 Lovlig bruk av Cloud Computing Hallstein Husand Sikkerhetskonferansen 2013 Gjøvik 15. april 2013 Agenda Kort om personvern Kan skyen brukes? Litt om Cloud computing generelt Narviksaken

Detaljer

Advokat Arve Føyen Advokatfirmaet FØYEN Torkildsen

Advokat Arve Føyen Advokatfirmaet FØYEN Torkildsen 1_Tittellysbilde Advokat Arve Føyen Advokatfirmaet FØYEN Torkildsen 1 Tema - bakgrunnsteppe Behovet for global sourcing og bruk av Skytjenester Rollene ved bruk av Skytjenester Krav til internkontroll

Detaljer

Virksomheter som tar i bruk skytjenester er juridisk ansvarlige, og må sørge for at personopplysningene behandles i tråd med personvernregelverket.

Virksomheter som tar i bruk skytjenester er juridisk ansvarlige, og må sørge for at personopplysningene behandles i tråd med personvernregelverket. CLOUD COMPUTING En veiledning i bruk av skytjenester, 2014 Skytjenester Virksomheter som tar i bruk skytjenester er juridisk ansvarlige, og må sørge for at personopplysningene behandles i tråd med personvernregelverket.

Detaljer

Tjenester i skyen hva må vi tenke på?

Tjenester i skyen hva må vi tenke på? Tjenester i skyen hva må vi tenke på? Renate Thoreid, senioringeniør Datatilsynet, Tilsyn og sikkerhetsavdeling Side 1 Visjon: Datatilsynet i front for retten til selvbestemmelse, integritet og verdighet

Detaljer

Lovgivningens krav til sikkerhet ved outsourcing - offshoring

Lovgivningens krav til sikkerhet ved outsourcing - offshoring Lovgivningens krav til sikkerhet ved outsourcing - offshoring Advokat Arve Føyen FØYEN Advokatfirma DA Introduksjon Et konglomerat av lovgivning stiller rammer for outsourcing og offshoring av IKT tjenester

Detaljer

Utredning av juridiske forhold ved bruk av nettsky i kommunal sektor en mulighetsstudie. Advokat Arve Føyen Advokatfirma Føyen Torkildsen AS

Utredning av juridiske forhold ved bruk av nettsky i kommunal sektor en mulighetsstudie. Advokat Arve Føyen Advokatfirma Føyen Torkildsen AS Utredning av juridiske forhold ved bruk av nettsky i kommunal sektor en mulighetsstudie Advokat Arve Føyen Advokatfirma Føyen Torkildsen AS 1 Tema - bakgrunnsteppe Behovet for global sourcing og bruk av

Detaljer

Er du trygg i nettskyen 31. Mai 2011 Advokat Herman Valen

Er du trygg i nettskyen 31. Mai 2011 Advokat Herman Valen Er du trygg i nettskyen 31. Mai 2011 Advokat Herman Valen Innledning Hva er cloud computing? IaaS, PaaS, SaaS osv Skyen er en forretningsmodell som bygger på noen prinsipper: Standardisering (tjenester,

Detaljer

Skytjenester Status for Riksarkivets arbeid. Ta styringen! Norsk Arkivråds seminar 16. - 17. mars 2015 i Trondheim. Olav Sataslåtten Riksarkivet

Skytjenester Status for Riksarkivets arbeid. Ta styringen! Norsk Arkivråds seminar 16. - 17. mars 2015 i Trondheim. Olav Sataslåtten Riksarkivet Skytjenester Status for Riksarkivets arbeid Ta styringen! Norsk Arkivråds seminar 16. - 17. mars 2015 i Trondheim Olav Sataslåtten Riksarkivet 1 Utfordringene Arkivloven pålegger offentlige organer å ha

Detaljer

Bjørn Erik Thon Direktør www.personverbloggen.no @bjornerikthon www.datatilsynet.no

Bjørn Erik Thon Direktør www.personverbloggen.no @bjornerikthon www.datatilsynet.no Personvern i skyen - Foredrag for Dataforeningen 10. september 2013 Bjørn Erik Thon Direktør www.personverbloggen.no @bjornerikthon www.datatilsynet.no Datatilsynet - Håndhever personopplysningsloven,

Detaljer

Box: erfaringer med UNINETTs første internasjonale skytjeneste. Jan Meijer, UNINETT

Box: erfaringer med UNINETTs første internasjonale skytjeneste. Jan Meijer, UNINETT Box: erfaringer med UNINETTs første internasjonale skytjeneste Jan Meijer, UNINETT UNINETT Norges forskningsnett KDs verktøy for felles IKT infrastruktur i norsk UH 85 årsverk omsetning 180 millioner ca.

Detaljer

Hvordan lage forespørsler for cloud-baserte tjenester og utarbeidelse av avtaler. 27.10.2011 Advokat Herman Valen

Hvordan lage forespørsler for cloud-baserte tjenester og utarbeidelse av avtaler. 27.10.2011 Advokat Herman Valen Hvordan lage forespørsler for cloud-baserte tjenester og utarbeidelse av avtaler 27.10.2011 Advokat Herman Valen 2 Innledning Regelverket for offentlige anskaffelser Kjennetegnet ved cloud-tjenester Standardiserte

Detaljer

Drifte selv eller sette bort - pro et contra.

Drifte selv eller sette bort - pro et contra. Drifte selv eller sette bort - pro et contra. Hvorfor er du her Som ephorte-kunde kan du velge mellom flere driftsmodeller. I denne workshopen går vi igjennom mulighetene du har og fordeler og ulemper

Detaljer

Skytjenester i skolen

Skytjenester i skolen Skytjenester i skolen NKUL 2012 Tommy Tranvik og Harald Torbjørnsen Agenda 1. Skytjenester fordeler og ulemper 2. Rettslige reguleringer personopplysningsloven med forskrift 3. Praktiske eksempel fra skolesektoren

Detaljer

Cloud juridiske utgangspunkter. advokat Eva I.E. Jarbekk

Cloud juridiske utgangspunkter. advokat Eva I.E. Jarbekk Cloud juridiske utgangspunkter advokat Eva I.E. Jarbekk Utvalgte temaer Hva er cloud Hvorfor hvorfor ikke? Personvern Hvem er behandlingsansvarlig - Databehandleravtaler - Overføring av personopplysninger

Detaljer

Skytjenester. Forside og Databehandleravtale. Telenor Norge

Skytjenester. Forside og Databehandleravtale. Telenor Norge Skytjenester Forside og Databehandleravtale Telenor Norge FORSIDE TIL AVTALE Det bekreftes med dette at det i dag den er inngått avtale mellom Telenor Norge AS, Snarøyveien 30, 1331 Fornebu, orgnr. 976

Detaljer

LOV 1992-12-04 nr 126: Lov om arkiv.

LOV 1992-12-04 nr 126: Lov om arkiv. Side 1 av 5 LOV 1992-12-04 nr 126: Lov om arkiv. Bruk av basen forutsetter at du samtykker i betingelsene i brukeravtalen. DATO: LOV-1992-12-04-126 DEPARTEMENT: KKD (Kultur- og kirkedepartementet) PUBLISERT:

Detaljer

Proff behandling av personopplysninger. Bjørn Erik Thon direktør i Data=lsynet @bjornerikthon personvernbloggen.no

Proff behandling av personopplysninger. Bjørn Erik Thon direktør i Data=lsynet @bjornerikthon personvernbloggen.no Proff behandling av personopplysninger Bjørn Erik Thon direktør i Data=lsynet @bjornerikthon personvernbloggen.no 1 01.11.14 Side 2 01.11.14 Side 3 01.11.14 Side 4 01.11.14 Side 5 01.11.14 Side 6 01.11.14

Detaljer

Utviklingen av framtidas elektroniske forvaltning hvor går grensen

Utviklingen av framtidas elektroniske forvaltning hvor går grensen Utviklingen av framtidas elektroniske forvaltning hvor går grensen - eforvaltningskonferansen 15. februar 2012 Bjørn Erik Thon direktør Datatilsynet Tema - Kort om Datatilsynet - Automatiserte forvaltningsavgjørelser

Detaljer

Skytjenester regler, sårbarheter, tiltak i finanssektoren. v/ Atle Dingsør

Skytjenester regler, sårbarheter, tiltak i finanssektoren. v/ Atle Dingsør Skytjenester regler, sårbarheter, tiltak i finanssektoren v/ Atle Dingsør Skytjenester regler, risiko, tiltak Skytjenester regler, risiko, tiltak Atle Dingsør, Tilsynsrådgiver, seksjon for tilsyn med IT

Detaljer

Fleksible og fremtidsrettede it-løsninger for Moss Kommune. Veien til nettskyen Terje Jensen, sikkerhetsansvarlig Moss kommune

Fleksible og fremtidsrettede it-løsninger for Moss Kommune. Veien til nettskyen Terje Jensen, sikkerhetsansvarlig Moss kommune Fleksible og fremtidsrettede it-løsninger for Moss Kommune Veien til nettskyen Terje Jensen, sikkerhetsansvarlig Moss kommune Moss kommune: 32.000 innbyggere og 2.500 ansatte 65 lokasjoner på egen fiber

Detaljer

Har du kontroll med din databehandler? En utro elsker. Annikken Seip Seniorrådgiver IT-tilsyn

Har du kontroll med din databehandler? En utro elsker. Annikken Seip Seniorrådgiver IT-tilsyn Har du kontroll med din databehandler? En utro elsker Annikken Seip Seniorrådgiver IT-tilsyn DIFI 1.9 2011 Det jeg skal snakke om Tilsyn etter 5, 3 og 12/ regelverk Vi har regelverk som påpeker kontroll

Detaljer

Skyløsninger. Sikkerhet og leveransemodell

Skyløsninger. Sikkerhet og leveransemodell Skyløsninger Sikkerhet og leveransemodell Per Christian Berg per.christian.berg@visma.com 977 07 330 Agenda Hva er skytjenester? Litt bakgrunn Visma Enterprise BI, arkitektur og sikkerhet Personopplysninger

Detaljer

Bedre personvern i skole og barnehage

Bedre personvern i skole og barnehage Bedre personvern i skole og barnehage NOKIOS, 28. oktober 2014 Eirin Oda Lauvset, seniorrådgiver i Datatilsynet Martha Eike, senioringeniør i Datatilsynet Datatilsynet Uavhengig forvaltningsorgan Tilsyn

Detaljer

Cloud computing: Rettslige utfordringer ved bruk av nettskyen

Cloud computing: Rettslige utfordringer ved bruk av nettskyen Cloud computing: Rettslige utfordringer ved bruk av nettskyen Temaet for denne artikkelen er det rettslige rammeverket for nettskyen, og hvilke juridiske utfordringer en virksomhet må være oppmerksom på

Detaljer

Oslo kommune Utdanningsetaten

Oslo kommune Utdanningsetaten Utdanningsetaten P. Reinholdsen Dato: 22.03.2016 Deres ref: Vår ref (saksnr): Saksbeh: Arkivkode: 16/02641-2 Rohan Fininger, 95754230 Innsynshenvendelse etter Offentlighetslova - Konsekvenser ved valg

Detaljer

Vår referanse (bes oppgitt ved svar)

Vår referanse (bes oppgitt ved svar) Narvik kommune Postboks 64 8501 NARVIK Deres referanse Vår referanse (bes oppgitt ved svar) 1111/1210-6/PEJA 11/00593-7/SEV 16. januar 2012 Dato Varsel om vedtak - Ny e-postløsning i Narvik kommune - Google

Detaljer

Databehandleravtaler

Databehandleravtaler Databehandleravtaler etter personopplysningsloven og helseregisterloven Veileder 26.05.2009 Innholdsfortegnelse DEL I 5 Veileder - databehandleravtaler...6 Datatilsynet...6 Forutsetninger og avklaringer...7

Detaljer

PERSONVERNPOLICY. Sist oppdatert den 15. januar 2010

PERSONVERNPOLICY. Sist oppdatert den 15. januar 2010 PERSONVERNPOLICY Sist oppdatert den 15. januar 2010 Hva denne policyen omfatter Denne personvernpolicyen for gjester ("Policyen") beskriver hvordan vi i Rezidor Hotel Group, via vårt danske selskap Rezidor

Detaljer

Mobile enheter, sikkerhet og personvern. Bjørn Erik Thon direktør Datatilsynet @bjornerikthon www.personvernbloggen.no

Mobile enheter, sikkerhet og personvern. Bjørn Erik Thon direktør Datatilsynet @bjornerikthon www.personvernbloggen.no Mobile enheter, sikkerhet og personvern Bjørn Erik Thon direktør Datatilsynet @bjornerikthon www.personvernbloggen.no Tema - Kort om Datatilsynet - Personverntanken - Mobile apper særlig helseapper - Briller

Detaljer

KS FoU-prosjekt 144008: Utredning av juridiske forhold ved bruk av nettsky i kommunal sektor en mulighetsstudie

KS FoU-prosjekt 144008: Utredning av juridiske forhold ved bruk av nettsky i kommunal sektor en mulighetsstudie KS FoU-prosjekt 144008: Utredning av juridiske forhold ved bruk av nettsky i kommunal sektor en mulighetsstudie April 2015 Advokatfirmaet Føyen Torkildsen AS Utredning av juridiske forhold ved bruk av

Detaljer

ASKER. Bilder og dokumenter som en bare har lagret på kun én PC, ett Nettbrett, eller i én Telefon vil før eller senere gå tapt!

ASKER. Bilder og dokumenter som en bare har lagret på kun én PC, ett Nettbrett, eller i én Telefon vil før eller senere gå tapt! ASKER Temadag høsten 2015 Back-up Bilder og dokumenter som en bare har lagret på kun én PC, ett Nettbrett, eller i én Telefon vil før eller senere gå tapt! I dag finnes det mange alternativer for back-up.

Detaljer

Fleksible og fremtidsrettede it-løsninger for Moss Kommune. Veien til nettskyen v/bjarne I. Blom

Fleksible og fremtidsrettede it-løsninger for Moss Kommune. Veien til nettskyen v/bjarne I. Blom Fleksible og fremtidsrettede it-løsninger for Moss Kommune Veien til nettskyen v/bjarne I. Blom Moss kommune: 32.000 innbyggere og 2.500 ansatte 65 lokasjoner på egen fiber 1 Gb internettlinje med 100Mb

Detaljer

Skytjenester utviklingstrekk, krav og forventninger. Frank Skapalen NVE

Skytjenester utviklingstrekk, krav og forventninger. Frank Skapalen NVE Skytjenester utviklingstrekk, krav og forventninger Frank Skapalen NVE Kilde: http://srmsblog.burtongroup.com/ Innhold Globale utviklingstrekk for skytjenester Skypolitikk Dilemmaet sikkerhet opp mot funksjonalitet

Detaljer

Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015

Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015 Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015 Hva er personvern? Personvern: Retten til et privatliv og retten til å bestemme over egne personopplysninger Datatilsynets

Detaljer

Kontraktsstrategi. DNDs IT-kontraktsdag 10. september 2013. Thor Jusnes Haavinds IT & Outsourcing praksis T: 40 40 41 41 E: t.jusnes@haavind.

Kontraktsstrategi. DNDs IT-kontraktsdag 10. september 2013. Thor Jusnes Haavinds IT & Outsourcing praksis T: 40 40 41 41 E: t.jusnes@haavind. Kontraktsstrategi DNDs IT-kontraktsdag 10. september 2013 Thor Jusnes Haavinds IT & Outsourcing praksis T: 40 40 41 41 E: t.jusnes@haavind.no Kort om Haavind 120 advokater alle i Oslo Fullservice forretningsadvokatfirma

Detaljer

ASKER. Bilder og dokumenter som en kun har lagret på kun én PC, ett Nettbrett, eller i én Telefon vil før eller senere gå tapt!

ASKER. Bilder og dokumenter som en kun har lagret på kun én PC, ett Nettbrett, eller i én Telefon vil før eller senere gå tapt! ASKER Temadag høsten 2015 Back-up Bilder og dokumenter som en kun har lagret på kun én PC, ett Nettbrett, eller i én Telefon vil før eller senere gå tapt! I dag finnes det mange alternativer for back-up.

Detaljer

Personvern og informasjonssikkerhet ved anskaffelser

Personvern og informasjonssikkerhet ved anskaffelser Personvern og informasjonssikkerhet ved anskaffelser Innledning 2 Datatilsynet Uavhengig forvaltningsorgan Tilsyn og ombud Forvalter personopplysningsloven og forskrifter 40 medarbeidere Faggruppe 1 (justis,

Detaljer

Deres referanse Vår referanse Dato 15/01099-1/JSK 22.10.2015

Deres referanse Vår referanse Dato 15/01099-1/JSK 22.10.2015 Se mottakerliste Deres referanse Vår referanse Dato 15/01099-1/JSK 22.10.2015 Safe Harbor - Informasjon til berørte virksomheter om EU-domstolens avgjørelse om Safe Harbor-beslutningen - Konsekvensene

Detaljer

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. Mellom

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. Mellom Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. Mellom Elkotek Sikkerhet AS (databehandler) Og ---------------------------------------------------

Detaljer

Skytjenester og eksterne IT-tjenester i grunnopplæringen

Skytjenester og eksterne IT-tjenester i grunnopplæringen Skytjenester og eksterne IT-tjenester i grunnopplæringen Rettslige krav i personopplysningsloven med forskrift veiledning Om Senter for IKT i utdanningen Senter for IKT i utdanningen er et forvaltningsorgan

Detaljer

Disse retningslinjene for personvern beskriver hvordan vi bruker og beskytter informasjon som du oppgir i forbindelse med bruk av nettstedet vårt.

Disse retningslinjene for personvern beskriver hvordan vi bruker og beskytter informasjon som du oppgir i forbindelse med bruk av nettstedet vårt. RETNINGSLINJER FOR PERSONVERN Disse retningslinjene for personvern beskriver hvordan vi bruker og beskytter informasjon som du oppgir i forbindelse med bruk av nettstedet vårt. Vi er forpliktet til å sikre

Detaljer

Vedlegg 6. Versjon 1 23.09.2015. Databehanlderavtale. Busstjenster Årnes Gardermoen 2016

Vedlegg 6. Versjon 1 23.09.2015. Databehanlderavtale. Busstjenster Årnes Gardermoen 2016 Vedlegg 6 Versjon 1 23.09.2015 Databehanlderavtale Busstjenster Årnes Gardermoen 2016 Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

Detaljer

Håndtering av personlig informasjon

Håndtering av personlig informasjon Håndtering av personlig informasjon Håndtering av personlig informasjon Du kan alltid besøke vår hjemmeside for å få informasjon og lese om våre tilbud og kampanjer uten å oppgi noen personopplysninger.

Detaljer

Helgelandssykehuset HF 2015 v0.2. Sikkerhetsrevisjon iflg. faktaark nr. 6 fra Norm for informasjonssikkerhet

Helgelandssykehuset HF 2015 v0.2. Sikkerhetsrevisjon iflg. faktaark nr. 6 fra Norm for informasjonssikkerhet Sikkerhetsrevisjon iflg. faktaark nr. 6 fra Norm for informasjonssikkerhet Nr Sjekkpunkt Faktaark /ikke ok Beskrivelse 7 Ikke ok Er gjennomført en rekke ROS-analyser vedr. FIKS. Det mangler i vesentlig

Detaljer

Databehandleravtale. mellom. Navn på kommunen eller fylkeskommunen. (behandlingsansvarlig) Navn på tjenesteleverandøren

Databehandleravtale. mellom. Navn på kommunen eller fylkeskommunen. (behandlingsansvarlig) Navn på tjenesteleverandøren Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale mellom Navn på kommunen eller fylkeskommunen.. (behandlingsansvarlig)

Detaljer

Databehandleravtale. Denne avtalen er inngått mellom

Databehandleravtale. Denne avtalen er inngått mellom Databehandleravtale Denne avtalen er inngått mellom AS, Org. nr.:.., med forretningsadresse som selger av tjenester og databehandler ( heretter benevnt databehandler) og Ruter AS, Org. nr.: 991 609 407

Detaljer

Internkontroll og informasjonssikkerhet lover og standarder

Internkontroll og informasjonssikkerhet lover og standarder Internkontroll og informasjonssikkerhet lover og standarder Renate Thoreid, senioringeniør Side 1 Internkontroll og Informasjonssikkerhet Krav i Personopplysningsloven 13 og 14 Krav i Personopplysningsforskriften

Detaljer

Fleksible og fremtidsrettede it-løsninger for Moss Kommune. Veien til nettskyen v/bjarne I. Blom

Fleksible og fremtidsrettede it-løsninger for Moss Kommune. Veien til nettskyen v/bjarne I. Blom Fleksible og fremtidsrettede it-løsninger for Moss Kommune Veien til nettskyen v/bjarne I. Blom Moss kommune: 32.000 innbyggere og 2.500 ansatte 65 lokasjoner på egen fiber 1 Gb internettlinje med 100Mb

Detaljer

Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11

Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11 KOMMUNE - RÅDMANNEN Arkivsak Arkivkode Saksbeh. : 200906584 : E: 210 : W. S. Eris m. fl. Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11 INFORMASJONSSIKKERHET I SANDNES

Detaljer

Avtale om leveranse av IKT-tjenester. Del II - Databehandleravtale

Avtale om leveranse av IKT-tjenester. Del II - Databehandleravtale Avtale om leveranse av IKT-tjenester Tjenesteavtale nr.: SUNHF-2011 Del II - Databehandleravtale Versjon: 0.1 Dato oppdatert : 22.03.11 Databehandleravtale mellom Sunnaas Sykehus HF Organisasjonsnr.:

Detaljer

Skytjenester - Risikohåndtering og compliance

Skytjenester - Risikohåndtering og compliance Skytjenester - Risikohåndtering og compliance Lovlig behandling av personopplysninger i skyen Faggruppen for Cloud Computing Oslo 16. oktober 2012 Agenda Lovlig behandling av personopplysninger i skyen

Detaljer

Avslutning av sak - Foreløpig kontrollapport for Vestre Viken Helseforetak

Avslutning av sak - Foreløpig kontrollapport for Vestre Viken Helseforetak Vestre Viken HF c/o Sykehuset Buskerud 3004 Drammen Deres referanse Vår referanse (bes oppgitt ved svar) Dato 12/01080-5/MEP 19. april 2013 Avslutning av sak - Foreløpig kontrollapport for Vestre Viken

Detaljer

Registrering og overvåking i fiskeribransjen rettslig regulering og aktuelle problemstillinger

Registrering og overvåking i fiskeribransjen rettslig regulering og aktuelle problemstillinger Registrering og overvåking i fiskeribransjen rettslig regulering og aktuelle problemstillinger Mari Hersoug Nedberg, seniorrådgiver Pelagisk forening, 23. februar 2012 Disposisjon - Personvern et bakgrunnsbilde

Detaljer

Kartlegging av hindringer i regelverk for bruk av skytjenester

Kartlegging av hindringer i regelverk for bruk av skytjenester Arbeidsgrupperapport 2015 Kartlegging av hindringer i regelverk for bruk av skytjenester Overlevert kommunal- og moderniseringsdepartementet 13. mai 2015 Arbeidsgrupperapport 2015 Kartlegging av hindringer

Detaljer

Cloud og nettsky - IKT-kontrakter og anskaffelser/anbud. Mai 2014

Cloud og nettsky - IKT-kontrakter og anskaffelser/anbud. Mai 2014 Cloud og nettsky - IKT-kontrakter og anskaffelser/anbud Mai 2014 Evas «briller» Advokat, partner i Lynx Advokatfirma DA Arbeider for offentlig sektor og private leverandører Leder i Personvernnemnda Partner

Detaljer

12/2724 12/00953-2/JSK 7.

12/2724 12/00953-2/JSK 7. Fornyings- administrasjons- og kirkedepartementet Postboks 8004 Dep 0030 OSLO 12/2724 12/00953-2/JSK 7. januar 2012 Høringsuttalelse - Digital kommunikasjon som hovedregel - Endringer i Forvaltningsloven

Detaljer

Handbok i informasjonstryggleik. Presentasjon 13.05.08 Geir Håvard Ellingseter, dokumentsenteret

Handbok i informasjonstryggleik. Presentasjon 13.05.08 Geir Håvard Ellingseter, dokumentsenteret Handbok i informasjonstryggleik Presentasjon 13.05.08 Geir Håvard Ellingseter, dokumentsenteret Kva med MR fylke? Ingen har noko å tjene på datainnbrot hos oss. Hærverk, sabotasje Vi har aldri hatt

Detaljer

Hva er et styringssystem?

Hva er et styringssystem? Hva er et styringssystem? Og forholdet mellom ISO 27001 og 27002 Seminar 12. april 2012 Ingvild Høvik Kiland Riksrevisjonens Dok 1 (2010-2011) Revisjonen var basert på Nasjonale retningslinjer for å styrke

Detaljer

Regnskapet i skyen. Data ut av Norge? Hans Christian Ellefsen, NARF Statsautorisert revisor, CISA, CRISC

Regnskapet i skyen. Data ut av Norge? Hans Christian Ellefsen, NARF Statsautorisert revisor, CISA, CRISC Regnskapet i skyen Data ut av Norge? Hans Christian Ellefsen, NARF Statsautorisert revisor, CISA, CRISC Noen relevante grunnprinsipper i bokføringsloven Funksjonalitet som minimumskrav uansett klient/tjener-

Detaljer

Skytjenester. - Gevinster og utfordringer. Petter Kongshaug, UNINETT

Skytjenester. - Gevinster og utfordringer. Petter Kongshaug, UNINETT Skytjenester - Gevinster og utfordringer Petter Kongshaug, UNINETT Tradisjonell IKT i endring 14. november 2013 SLIDE 2 Google compute plants 14. november 2013 SLIDE 3 Universitet IKT i endring WiFi Cloud

Detaljer

Personvern i arkivene. Grunnleggende elementer og noen eksempler

Personvern i arkivene. Grunnleggende elementer og noen eksempler Personvern i arkivene Grunnleggende elementer og noen eksempler Ivar Fonnes 06.09.2011 Relevans Personvern er knyttet til behandling, bevaring og bruk av personopplysninger. Alle personopplysninger som

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/00478 Dato for kontroll: 17.06.2014 Rapportdato: 21.10.2014 Endelig kontrollrapport Kontrollobjekt: Den katolske kirke Oslo Katolske Bispedømme Utarbeidet av: Hallstein Husand og Henok Tesfazghi

Detaljer

Hvordan lykkes med Offshoring av IT- tjenester

Hvordan lykkes med Offshoring av IT- tjenester Hvordan lykkes med Offshoring av IT- tjenester Presentasjon på Sikkerhet og sårbarhet 2012 Trondheim 9. Mai 2012 Svein Hilding Aasen og Trond Ericson 1 COPYRIGHT Kort om Devoteam Consulting AS Etablert

Detaljer

Velkommen! RiskManager styringssystem for informasjonssikkerhet (ISMS) - 6.12.2012. Susanne Helland Flatøy Markedssjef Digital Kvalitet

Velkommen! RiskManager styringssystem for informasjonssikkerhet (ISMS) - 6.12.2012. Susanne Helland Flatøy Markedssjef Digital Kvalitet Velkommen! RiskManager styringssystem for informasjonssikkerhet (ISMS) - 6.12.2012 Susanne Helland Flatøy Markedssjef Digital Kvalitet Agenda En prosessbasert tilnærming: Planlegge sikringstiltak Utføre

Detaljer

Digitale arealplaner. Arkivloven. 11.11.2008 Lars-Jørgen Sandberg, Riksarkivet

Digitale arealplaner. Arkivloven. 11.11.2008 Lars-Jørgen Sandberg, Riksarkivet Digitale arealplaner 11.11.2008 Lars-Jørgen Sandberg, Riksarkivet Arkivloven Formålsparagrafen ( 1): Formålet med denne loven er å trygge arkiv som har vesentlig kulturell eller forskningsmessig verdi

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 13/00937 Dato for kontroll: 17.10.2013 Foreløpig rapport: 13.01.2014 Endelig rapport: 13.08.2014 Endelig kontrollrapport Kontrollobjekt: Randaberg kommune, Harestad skole Sted: Randaberg Utarbeidet

Detaljer

Vemma Europes personvernerklæring

Vemma Europes personvernerklæring Vemma Europes personvernerklæring Vemma Europe forstår at du er opptatt av hvordan informasjon om deg blir behandlet og fordelt, og vi setter pris på at du stoler på at vi gjør det forsiktig og fornuftig.

Detaljer

Personvernerklæring. Hva slags personlig informasjon som innhentes

Personvernerklæring. Hva slags personlig informasjon som innhentes Personvernerklæring Kelly Services, Inc. og dets tilknyttede selskaper («Kelly Services» eller «Kelly») respekterer personvernet og er innforstått med at du har visse rettigheter når personlig informasjon

Detaljer

Rettslige krav til styring av informasjonssikkerhet. Karin Kristiansen og Amund Eriksen

Rettslige krav til styring av informasjonssikkerhet. Karin Kristiansen og Amund Eriksen Rettslige krav til styring av informasjonssikkerhet Karin Kristiansen og Amund Eriksen Hva får dere IKKE? Informasjonssikkerhet? Informasjonssikkerhet dreier seg om å håndtere risiko relatert til virksomhetens

Detaljer

Strategi for bruk av skytjenester

Strategi for bruk av skytjenester Kommunal- og moderniseringsdepartementet Strategi for bruk av skytjenester Christine Hafskjold OSDF 20. juni 2016 Digital agenda: ønsker å legge til rette for sikker og forutsigbar bruk av slike tjenester

Detaljer

Tiltaksplan for oppfølging av revisjonsrapport om systemforvaltning i Pasientreiser ANS 29.08.2011

Tiltaksplan for oppfølging av revisjonsrapport om systemforvaltning i Pasientreiser ANS 29.08.2011 Tiltaksplan for oppfølging av revisjonsrapport om systemforvaltning i Pasientreiser ANS 29.08.2011 6.2.11 Gjennomgå avtaleverket for å få på plass databehandleravtaler med driftsleverandørene 6.2.7 Pasientreiser

Detaljer

PERSONVERNERKLÆRING BARNEVAKTNETT

PERSONVERNERKLÆRING BARNEVAKTNETT PERSONVERNERKLÆRING BARNEVAKTNETT Barnevaktnett tar ditt personvern veldig på alvor, og vil behandle og bruke informasjonen om deg på en sikker måte. For å sikre personvernet ditt vil Barnevaktnett alltid

Detaljer

Databehandleravtale etter personopplysningsloven

Databehandleravtale etter personopplysningsloven Databehandleravtale etter personopplysningsloven Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Firma:. behandlingsansvarlig og

Detaljer

Helse- og omsorgsdepartementet Kultur- og kirkedepartementet. Deres ref Vår ref Dato 200605006-/EMK 09.01.2007

Helse- og omsorgsdepartementet Kultur- og kirkedepartementet. Deres ref Vår ref Dato 200605006-/EMK 09.01.2007 Helse- og omsorgsdepartementet Kultur- og kirkedepartementet De regionale helseforetakene Alle kommunene Alle fylkeskommunene Deres ref Vår ref Dato 200605006-/EMK 09.01.2007 Forholdet mellom lovbestemt

Detaljer

Kommunens Internkontroll

Kommunens Internkontroll Kommunens Internkontroll Verktøy for rådmenn Et redskap for å kontrollere kommunens etterlevelse av personopplysningsloven 2012 Innhold Til deg som er rådmann... 4 Hvordan dokumentet er bygd opp... 4 Oppfølging

Detaljer

Åpne data og juridiske problemstillinger

Åpne data og juridiske problemstillinger Åpne data og juridiske problemstillinger Seminar DIFI 12. desember 2012 advokat Eva I.E. Jarbekk Hva er data? Alt fra stillingsannonser, hendelser og nyhetsmeldinger, til kart, regnskap, statistikk og

Detaljer

Regelverk for webfaktura

Regelverk for webfaktura Regelverk for webfaktura Jan Terje Kaaby Statsautorisert revisor og autorisert regnskapsfører Bokføringsreglene Bokføringsreglene Bokføringsloven med forskrifter God bokføringsskikk Rettslig standard,

Detaljer

Må man være syk i hodet for å ha helseopplysninger i skyen?

Må man være syk i hodet for å ha helseopplysninger i skyen? Må man være syk i hodet for å ha helseopplysninger i skyen? Martin Gilje Jaatun Norm-konferansen 14/10 2015 @seniorfrosk SINTEF ICT 1 Utfordringer i nettskyen Lange leverandørkjeder Kompleksitet Skala

Detaljer

Adressemekling. Innhold INNLEDNING AKTØRENE

Adressemekling. Innhold INNLEDNING AKTØRENE Adressemekling Oppdatert februar 2012 Innhold Adressemekling... 1 INNLEDNING... 1 AKTØRENE... 1 1. Når kan man foreta mekling uten samtykke?... 2 2. Når krever bruk av adresselister samtykke?... 3 3. Den

Detaljer

I paragrafenes tegn. Revisjon av arkivloven med forskrifter

I paragrafenes tegn. Revisjon av arkivloven med forskrifter I paragrafenes tegn Revisjon av arkivloven med forskrifter Bakgrunn Dagens arkivlov Jeg var villig til å svelge mye, bare jeg fikk en arkivlov. Riksarkivar John Herstad om sitt forhold til NOU 1987:35

Detaljer

Personvernpolicy for forbrukerkunder

Personvernpolicy for forbrukerkunder Personvernpolicy for forbrukerkunder 1. Kontrollør av filer med personlige data Tikkurila Norge AS (heretter kalt Tikkurila) Stanseveien 25 0976 Oslo Tlf.: (+47) 22 80 32 90 Faks: (+47) 22 80 32 91 2.

Detaljer

Spesielt om personvern og krav til sikring av personopplysninger. Dag Wiese Schartum

Spesielt om personvern og krav til sikring av personopplysninger. Dag Wiese Schartum Spesielt om personvern og krav til sikring av personopplysninger Dag Wiese Schartum Personvern i forvaltningen - et problem! Generelt Forvaltningens IKT-bruk må alltid vurderes konkret i forhold til personopplysningslovens

Detaljer