Skytjenester 1, Andre regler for skytjenester enn personvernreglene 2, Eksempel: Narvik

Størrelse: px
Begynne med side:

Download "Skytjenester 1, Andre regler for skytjenester enn personvernreglene 2, Eksempel: Narvik"

Transkript

1 Skytjenester 1, Andre regler for skytjenester enn personvernreglene 2, Eksempel: Narvik edocs brukerkonferanse 7. mars 2013 Anne MeEe Dørum, KS

2 Men ærre så nøye a? Det ER nødvendig å vite 1. Hvor står serveren (det er det dataene faknsk befinner seg) 2. Hvem eier selskapet som eier serveren (det er nemlig ikke selvsagt at det er die innhold i skyen )

3 Hvor står serveren? ng t Nlga e t s i m m, o s e aeier le lagret t a d rske ataene b o n å er p et der d l p m ekse ordi land s e n n f Det fi ene sine lover s ta Nl da te landet nd anve

4 Hvem eier selskapet som eier serveren? Noen land har krav i forhold Nl selskaper i sie land mht ree Nl å få Nlgang Nl data i selskapets systemer, også data fra selskap som bare er leietakere - f. eks. patriot act i USA eeer 9/11 DeEe gjelder selv om serveren IKKE står i USA. Hvilken Nlgang vil leiekjørerne komme Nl å gi Nl dine data både Nlgang for deg og andres Nlgang Nl dine data?

5 Overordede sjekkpunkter i[. lovlighet Er det overhodet snakk om å overføre data? Hva slags data ønsker man å overføre? Hvilke regler gjelder for overføring av disse? Klarer virksomheten å oppfylle reglene, eller må virksomheten endre strategi?

6 Eva har snakket om personvernet og internasjonale regler Nå skal jeg snakke om de andre reglene

7 Arkivloven Arkivloven 9 offentlige arkiv: Utan i samsvar med føresegner gjevne i medhald av 12 i denne lova eller eeer særskilt samtykke frå Riksarkivaren, kan ikkje arkivmateriale b. førast ut or landet, dersom deee ikkje representerer ein naudsynt del av den forvaltningsmessige eller reeslege bruken av dokumenta. Arkivloven 15, 17 og 19 private arkiv Arkiveigar pliktar å gi melding Nl Riksarkivaren når arkivet ski[ar eigar, heilt eller delvis vert planlagt ført ut or landet eller står i fare for å gå tapt. Dersom særskilt verneverdig arkiv skal førast ut or landet eller står i fare for å gå tapt, kan Riksarkivaren krevja å få kopiera arkivdokumenta. Arkiv som er registrert som særskilt verneverdig, jf. 13 andre leden, kan ikkje delast opp, førast ut or landet, skadast eller øydeleggjast utan samtykke frå Riksarkivaren.

8 Bokføringsloven med forskri[er Gjelder for alle som er regnskapspliknge Hovedregel: Regnskapsmateriale skal oppbevares i Norge Unntak: Elektronisk lagring i Danmark, Finland, Island og Sverige (lite praknsk for offshoring og cloud compunng) deee er ok uten videre Snever mulighet for dispensasjon fra SkaEedirektoratet for lagring i andre land

9 Forskri[ om IKT- systemer i banker mv (IKT- forskri[en) 1 Gjelder for mange bransjer, bl.a. banker, forsikringsselskaper, inkassoforetak, eiendomsmeglere m.v. IKT- forskri[en åpner for utsedng av IKT oppgaver ( 2 og 12) Ingen spesialregler om eksport ut av Norge, men utkontrakteringen skal inngå i foretakets risikoanalyse Vurdering av landrisiko sentral for FinansNlsynet polinsk og/ eller økonomisk stabilitet er sentralt

10 Forskri[ om IKT- systemer i banker mv (IKT- forskri[en) 2 2 Ved utkontraktering av deler eller hele IKT- virksomheten skal foretaket ha egne retningslinjer som skal sikre leveransen. 12 IKT- virksomheten skal oppfyller alle krav som snlles i forskri[en. DeEe gjelder også utkontrakterte deler. En skri[lig avtale skal sikre deee. Avtalen må sikre: at Nlsyn kan gjennomføres samt håndtering av taushetsbelagt informasjon. at FinansNlsynet gis Nlgang Nl opplysninger fra og Nlsyn hos IKT- leverandøren. Foretaket skal sikre at de har kompetanse Nl å forvalte utkontrakteringsavtalen

11 For ikke å snakke om sikkerhetsloven med forskri[er! Roar Thon, seniorrådgiver i Nasjonal sikkerhetsmyndighet, skriver på sikkerhetsbloggen (hep://blogg.nsm.stat.no - Se også: heps://www.nsm.stat.no) «Det kan hende at skyen for enkelte virksomheter kan føre Nl bedre beskyeelse av informasjon. Men et kjapt blikk over dagens sikkerhetslov gir mange showstoppere i forhold Nl å benyee skyen som oppholdssted for sikkerhetsgradert informasjon. DeEe handler ikke bare om at noen kan bryte seg inn i hos en skytjeneste for å hente ut informasjon. Men også den situasjonen at andre med loven i hånd kan få utlevert din, kommunens, bedri[ens og statens informasjon fordi informasjonen ikke befant seg i skyen, men på en server plassert på en annen stats territorium. DeEe er noe som vi bør ha et bevisst forhold Nl fremover. Over skyen skinner allnd solen påstås det, men hvem befinner seg inne i tåka?»

12 Er det farlig å bruke neejenester? DataNlsynets utgangspunkt er at det er mulig å oppnå godt personvern også i neeskyen DeEe er et syn DataNlsynet i Norge deler med øvrige personvernmyndigheter i Europa MEN man må vite hva man gjør!

13 Side 13 Narvik- saken

14 Hva var problemet her egentlig? [ ] Narvik får mer 1d [ ] - Ikke gi opp, Narvik [ ] Vi skal finne en løsning [ ] Her er brevet som forbyr Google Apps [ ] - Skyinteressen enorm i norsk skole [ ] Advarer mot Google- skyen [ ] - DeFe vil ikke Data1lsynet «rushe» [ ] Vit hvor dataene dine er [ ] Kjemper mot Data1lsynets «klebrige klør» [ ] Forsvarer spranget ut i nef- skyen [ ] Eksperter advarer norske kommuner mot nefskyen [ ] Narvik må svare for Google Apps [ ] - EUs dataregler holder ikke mål [ ] Danske myndigheter fraråder nefskyen [ ] Dine nefskydata kan bli utlevert 1l USA [ ] Narvik velger Google Apps

15 NeEskyen Narvik- saken Google Apps - Narvik kommune valgte Google Apps ble en prøvesak for DataNlsynet, Google og kommunesektoren og Riksarkivet var også inne i bildet - DataNlsynets spørsmål: - Hvilke personopplysninger behandles i Google Apps? - Hvilken risikovurdering har kommunen gjennomført? - Mulig å få kopi av avtalen + ev databehandleravtale? - Segmentering av data - Lagringssted - Hvem har Nlgang hos Google? - see i lys av bl.a. forskri[ om informasjonssikkerhets krav Nl risikovurdering og sikkerhetsrevisjon

16 hfp://www.data1lsynet.no/nyheter/nyheter- 2011/Bruk- av- Google- Aps- i- Narvik- kommune/

17 I Data1lsynets brev av 30. juni 2011 ble det bedt om svar fra kommunen på: 1. Hvilke personopplysninger kommunen skal behandle i Google Apps. 2. Risikovurderingen som kommunen har foretae i anledning behandling av personopplysninger i Google Apps, jf personopplysningsloven 2 og Avtalen kommunen eventuelt har inngåe med Google, samt oversikt over hvilke sikkerhetsnltak Google har i løsningen kommunen har valgt å benyee 4. Eventuelt inngåe databehandleravtale mellom kommunen og Google, samt en beskrivelse av informasjonssystemets uqorming og fysiske plassering. 5. En beskrivelse av: Sikkerhetskopiering Hvem hos Google som har Nlgang Nl kommunens personopplysninger På hvilken måte kommunen skal gjennomføre sikkerhetsrevisjon hos Google, jf personopplysningsforskri[en

18 NeEskyen Narvik- saken Google Apps - DataNlsynet hadde møte med Google - Fikk svar fra Narvik kommune - Varslet om vedtak mot kommunen - Usikkerhet rundt risikovurderinger - Ingen databehandleravtale (avtalens hensikt, formål, plikter, forhold Nl underleverandør, sikkerhet, revisjon mv) - Vet ikke i hvilket land dataene er lagret - Kan ikke gjennomføre sikkerhetsrevisjoner - Hvem har Nlgang hos Google? - Uklarhet rundt segmentering Side 18

19 hfp://www.idg.no/computerworld/ ar1cle ece Side 19

20 hfp://www.idg.no/computerworld/ar1cle ece «Kommunen har heller ingen mulighet 1l selv å uyøre sikkerhetsrevisjoner. Vedtaket har utløst flere reaksjoner, og et hovedbudskap har vært at loven nå må endres. DeFe er å begynne i feil ende Side 20

21 Det overordnede problemet ubalanserte avtaler - Saken mot Narvik kommune er egentlig ikke en sak mot Narvik kommune - En sak mot store aktører som dikterer benngelser - Diskusjon: er det noe feil med regelverket? - DeEe er å begynne i feil ende Side 21

22 hep://www.datanlsynet.no/nyheter/2012/bruk- av- neeskytjenester/

23 Noen forutsetninger for bruk av nefskytjenester 1. Det må gjennomføres grundige risiko- og sårbarhetsanalyser i forkant. Virksomheten må spørre seg selv om hva som kan gå galt, og hvilke følger det i så fall kan få. 2. Selskapene må ha en NlfredssNllende databehandleravtale som er i tråd med norsk regelverk. Det er kommunen som har ansvar for at lovens krav følges. 3. Bruken av neeskytjenester må jevnlig revideres. Det vil si at en tredjepart gjennomfører en sikkerhetsrevisjon på vegne av kommunen og sikrer at databehandleravtalen følges. 4. Databehandleravtalen må være det som gjelder og leverandørens generelle personvernerklæring må ikke gå utover denne

24 hep://www.idg.no/ computerworld/ arncle ece

25 Finnmark dagblad Alta entrer nefskyen Alta kommune er først ute i Finnmark med å flyee digitale tjenester over Nl neeskyen. Alta kommune skal ta i bruk skytjenesten «Office 365» fra Microso[ som verktøy Nl samhandling og produknvitet. «Nå kan vi som kommune operere tryggere og smartere enn før,» sier Aleksander Øines, IT- sjef i Alta kommune Nl Finnmark Dagblad Kommunen skal være i neeskyen i juni

26 NeEverk & kommunikasjon nr Om Office 365 «For norske kunder vil det være et datasenter i Irland som er produksjonsstedet for skytjenesten og lagring av data med en geografisk redundans». «En Nng som er vesentlig i forhold Nl at kundedata ikke lagres lokalt, er hvilken lovgivning Microso[ er underlagt. Microso[ har selv kommet med uealelser om at de ma forholde seg Nl amerikansk lovgivning fordi de har hovedkontor i USA. DeEe betyr at de kan bli tvunget Nl å utlevere kundedata i henhold Nl den amerikanske loven Patriot Act. DeEe gjelder ogsa for data som er lagret innen EU».

27 16. august 2012: Odense dropper å be DataNlsynet om lov Nl å bruke Google Apps Nl personfølsomme data. I alt fire ganger siden 2010 har Odense Kommune bedt om DataNlsynets velsignelse Nl å flyee personfølsomme data opp i Googles sky. Og i alt fire ganger har DataNlsynet vendt tommelen ned Nl Odense, som gjerne ville hav grønt lys Nl at lagre elevopplysninger i Googles cloud- baserte tjeneste, Google Apps. Men nå legger Odense Kommune Google Apps- planene på hylla. Kilde: hep://www.version2.dk/arnkel/odense- dropper- google- apps- planer- i- denne- omgang

28 Side 28

29 Fra Googles vilkår: «Google vil bruke denne informasjonen for det formål å vurdere din bruk av neesiden, lage rapporter Nl innehaveren av neestedet om aknviteten på neestedet, samt for å yte andre tjenester i 1lknytning 1l ak1viteten på nefstedet og bruken av internef. Google kan også overføre denne informasjonen Nl tredjeparter dersom det foreligger en reeslig plikt Nl deee, eller dersom slike tredjeparter behandler informasjonen på vegne av Google» Side 29

30 Jeg har sammen en advokat vurderet, at vi ikke vil kunne dokumentere, hvor data befinder sig, præcist nok i forhold Nl DataNlsynets krav. Google har ikke kunnet give en Ndsplan for overholdelse af kravene fra DataNlsynets myndigheder i Danmark. Og vi vil ikke søge en gang Nl, så længe Google ikke har e[erkommet kravene Sier it- sikkerhedsleder John Bonnerup Nl Version2. Side 30

31 Internasjonalt arbeid Berlingruppen (the InternaNonal Working Group on Data ProtecNon in TelecommunicaNons (IWGDPT)), Sopot Memorandum April 2012 Anbefalinger: - Skytjenester må ikke gi dårligere personvernbeskyeelse - Gjennomsiktlig, balanserte avtaler - Det må gjennomføres risikoanalyser og analyseres risiko for personvern ved ulike typer tjenester - Det må gis en oversikt over hvor data har vært lagret - Det må gjennomføres kontroll med dataene enten av behandlingsansvarlige eller av sernfiserte revisjonsfirma Side 31

32 Hva skal Nl for at det skal bli lovlig? 1. Behandlingsansvarlig har ansvaret Skal gjøre selvstendige vurderinger Skal ha kontroll med underleverandører Skal ha NlfredssNllende informasjonssikkerhet Kan ikke overføre ansvar Nl «skyen»!!! 2. Foreta grundige risiko- og sårbarhetsanalyser (POL 13, POF 2-4) 3. Inngå databehandleravtale som er i tråd med norsk regelverk (POL 15 og 13, jf POL 2-15) 4. Gjennomfør sikkerhetsrevisjoner (POL 13 jf. POF 2-5, samt POL 14) 5. HUSK: Databehandleravtalen gjelder! Ikke standardvilkårene L

33 MEN er det lov da, da? Med lov skal landet byggjast og ikkje med ulov øydast (Frosta1ngsloven) JA kanskje: Vit hva du gjør Spør først Gjør det ree med en gang Inngå avtaler som gagner die formål Styr unna ustabile regimer (polinkk/økonomi/naturforhold) Hold deg Nl de trygge landene

34 Veileder for offshoring, outsourcing og skytjenester IKT- Norge har fåe utarbeidet en sjekkliste over momenter å ta snlling Nl ved kontraknnngåelse, som et kart over mulige skjær i sjøen underveis Nl leveranse, eller som en innføring i norske og internasjonale personvernsregler og best pracnces rundt deee. Guiden er spesielt Nlpasset norske forhold. Guiden er frie Nlgjengelig for IKT- Norges medlemmer, og koster kr 5000,- for ikke- medlemmer. Lenke: hep://ikt- norge.no/guider/veileder- for- offshoring- outsourcing- og- skytjenester/

35 TAKK FOR MEG! Takk Nl DataNlsynet ved Bjørn Erik Thon, Ove Skåra og Helge Veum for Nlgang Nl deres foredrag om deee temaet Lenker Nl mine andre kilder: Dataforeningens konferanse Offshoring eller skytjenester? hep://www.dataforeningen.no/forside no.html Cloud compunng en veileder i bruk av neeskytjenester hep://www.datanlsynet.no/global/04_veiledere/cloudcompunng_veil.pdf Cloud CompuNng - bruk av neeskytjenester hep://www.datanlsynet.no/teknologi/cloud- CompuNng/

Arkivet i skyen Serveren på månen

Arkivet i skyen Serveren på månen Arkivet i skyen Serveren på månen EDOK 2012, onsdag 23. mai 2012 Anne Mette Dørum, Riksarkivet 1 Kort om Riksarkivet hovedbølet i Arkivverket Arkivverket består av Riksarkivet, åtte statsarkiver, Samisk

Detaljer

Arkivering i skyen Faggruppe arkiv, Fagforbundets fagdager 2014. 15.00-15.45 onsdag 3. september 2014 Anne Mette Dørum, spesialrådgiver, KS

Arkivering i skyen Faggruppe arkiv, Fagforbundets fagdager 2014. 15.00-15.45 onsdag 3. september 2014 Anne Mette Dørum, spesialrådgiver, KS Arkivering i skyen Faggruppe arkiv, Fagforbundets fagdager 2014 15.00-15.45 onsdag 3. september 2014 Anne Mette Dørum, spesialrådgiver, KS Visjon: En selvstendig og nyskapende kommunesektor Hva er KS?

Detaljer

Arkiv og lagring i skyen Rettslige skranker. Malin Tønseth og Nicolai Halbo 18. Mars 2015 www.svw.no

Arkiv og lagring i skyen Rettslige skranker. Malin Tønseth og Nicolai Halbo 18. Mars 2015 www.svw.no Arkiv og lagring i skyen Rettslige skranker Malin Tønseth og Nicolai Halbo 18. Mars 2015 www.svw.no Hvorfor arkiv / lagring i skyen? Gammel teknologi - dyr å vedlikeholde/drifte Brukergrensesnitt Vanskelig

Detaljer

Cloud computing og offshoring. Juridiske sjekkpunkter for overføring av data til utlandet. Espen Werring, 1. desember 2011

Cloud computing og offshoring. Juridiske sjekkpunkter for overføring av data til utlandet. Espen Werring, 1. desember 2011 Cloud computing og offshoring Juridiske sjekkpunkter for overføring av data til utlandet Espen Werring, 1. desember 2011 Er dette noe å bry seg om? Betydelig vekst innen offshoring de seneste årene Alle

Detaljer

Arkivloven og skyen. Senioradvokat, Malin Tønseth 17. Mars 2015 www.svw.no

Arkivloven og skyen. Senioradvokat, Malin Tønseth 17. Mars 2015 www.svw.no Arkivloven og skyen Senioradvokat, Malin Tønseth 17. Mars 2015 www.svw.no Arkivloven Arkivloven 9 offentlige arkiv "Utan i samsvar med føresegner gjevne i medhald av 12 i denne lova eller etter særskilt

Detaljer

Bruk av skytjenester Sikkerhet, personvern og juridiske forhold i skyen. Hallstein Husand, fagdirektør IKA Trøndelag Trondheim 24.

Bruk av skytjenester Sikkerhet, personvern og juridiske forhold i skyen. Hallstein Husand, fagdirektør IKA Trøndelag Trondheim 24. Bruk av skytjenester Sikkerhet, personvern og juridiske forhold i skyen Hallstein Husand, fagdirektør IKA Trøndelag Trondheim 24. mars 2015 Utgangspunktet Det er Datatilsynets utgangspunkt at det er mulig

Detaljer

Arkiv skal ikkje førast ut or landet

Arkiv skal ikkje førast ut or landet Arkiv skal ikkje førast ut or landet Advokat Siv Owing Maanum Copyright 2015 Foyen Torkildsen All Right Reserved 1 Arkivloven 9 b) «Utan i samsvar med føresegner gjevne i medhald av 12 i denne lova eller

Detaljer

Arkivet i skyen Serveren på månen

Arkivet i skyen Serveren på månen Arkivet i skyen Serveren på månen ekommunekonferansen 2012, 24.09.2012 Anne Mette Dørum, Riksarkivet 1 Kort om Riksarkivet hovedbølet i Arkivverket Arkivverket består av Riksarkivet, åtte statsarkiver,

Detaljer

Helsedata i skyen og personvern på viddene? Helge Veum, avdelingsdirektør H-dir arbeidsseminar om skyteknologi Kongsvinger 10.

Helsedata i skyen og personvern på viddene? Helge Veum, avdelingsdirektør H-dir arbeidsseminar om skyteknologi Kongsvinger 10. Helsedata i skyen og personvern på viddene? Helge Veum, avdelingsdirektør H-dir arbeidsseminar om skyteknologi Kongsvinger 10. mars 2015 10.03.2015 Side 2 Utgangspunktet Det er Datatilsynets utgangspunkt

Detaljer

Virksomhetens kontroll og ansvar - Når den ansatte går i skyen. Helge Veum, avdelingsdirektør Dataforeningen Outsourcing&Offshoring, Oslo 21.01.

Virksomhetens kontroll og ansvar - Når den ansatte går i skyen. Helge Veum, avdelingsdirektør Dataforeningen Outsourcing&Offshoring, Oslo 21.01. Virksomhetens kontroll og ansvar - Når den ansatte går i skyen Helge Veum, avdelingsdirektør Dataforeningen Outsourcing&Offshoring, Oslo 21.01.2014 Samme data Store data - nye formål Aller først - vårt

Detaljer

Public 360 Online Datasikkerhet

Public 360 Online Datasikkerhet Public 360 Online Datasikkerhet Ver. 1.0 Mars 2014 Public 360 Online er en tjeneste som leveres av Software Innovation og som driftes på Microsoft Windows Azure. Azure er valgt som skyplattform ettersom

Detaljer

Skytjenester bruk dem gjerne, men bruk dem riktig

Skytjenester bruk dem gjerne, men bruk dem riktig Skytjenester bruk dem gjerne, men bruk dem riktig 29.10.2014 Dagens tema Bruk av skytjenester, og bevisst(løs) bruk Skytjenester og informasjonssikkerhet Datatilsynets krav til skytjenester Hvor trykker

Detaljer

Arkivet i skyen. IKA Trøndelag kontaktkonferanse 19.03.2013. Anne Mette Dørum

Arkivet i skyen. IKA Trøndelag kontaktkonferanse 19.03.2013. Anne Mette Dørum Arkivet i skyen IKA Trøndelag kontaktkonferanse 19.03.2013 Anne Mette Dørum Visjon: En selvstendig og nyskapende kommunesektor Hva er KS? Interesseorganisasjon Arbeidsgiverorganisasjon Utviklingspartner

Detaljer

Skytjenester - utfordringer for Arkivverket og for offentlige organ underlagt arkivlova. Arkivloven

Skytjenester - utfordringer for Arkivverket og for offentlige organ underlagt arkivlova. Arkivloven Skytjenester - utfordringer for Arkivverket og for offentlige organ underlagt arkivlova Hilde Langaker, seniorrådgiver Tor Anton Gaarder, underdirektør 1 Arkivloven 1.Føremål Føremålet med denne lova er

Detaljer

Kan du legge personopplysninger i skyen?

Kan du legge personopplysninger i skyen? Kan du legge personopplysninger i skyen? 05.05.2015 Datatilsynet Uavhengig forvaltningsorgan Tilsyn og ombud Forvalter personopplysningsloven og forskrifter 40 medarbeidere Faggruppe 1 (justis, bank/finans/forsikring,

Detaljer

Advokat Arve Føyen Advokatfirmaet FØYEN Torkildsen

Advokat Arve Føyen Advokatfirmaet FØYEN Torkildsen 1_Tittellysbilde Advokat Arve Føyen Advokatfirmaet FØYEN Torkildsen 1 Tema - bakgrunnsteppe Behovet for global sourcing og bruk av Skytjenester Rollene ved bruk av Skytjenester Krav til internkontroll

Detaljer

Lovlig bruk av Cloud Computing. Helge Veum, avdelingsdirektør Difi, Oslo 17.03.2014

Lovlig bruk av Cloud Computing. Helge Veum, avdelingsdirektør Difi, Oslo 17.03.2014 Lovlig bruk av Cloud Computing Helge Veum, avdelingsdirektør Difi, Oslo 17.03.2014 Vårt utgangspunkt Det er Datatilsynets utgangspunkt at det er mulig å oppnå godt personvern også i nettskyen Dette er

Detaljer

Virksomheter som tar i bruk skytjenester er juridisk ansvarlige, og må sørge for at personopplysningene behandles i tråd med personvernregelverket.

Virksomheter som tar i bruk skytjenester er juridisk ansvarlige, og må sørge for at personopplysningene behandles i tråd med personvernregelverket. CLOUD COMPUTING En veiledning i bruk av skytjenester, 2014 Skytjenester Virksomheter som tar i bruk skytjenester er juridisk ansvarlige, og må sørge for at personopplysningene behandles i tråd med personvernregelverket.

Detaljer

Tjenester i skyen hva må vi tenke på?

Tjenester i skyen hva må vi tenke på? Tjenester i skyen hva må vi tenke på? Renate Thoreid, senioringeniør Datatilsynet, Tilsyn og sikkerhetsavdeling Side 1 Visjon: Datatilsynet i front for retten til selvbestemmelse, integritet og verdighet

Detaljer

Offshoring, skytjenester og Binding Corporate Rules - foredrag for Dataforeningen, 1. desember Bjørn Erik Thon Jørgen Skorstad

Offshoring, skytjenester og Binding Corporate Rules - foredrag for Dataforeningen, 1. desember Bjørn Erik Thon Jørgen Skorstad Offshoring, skytjenester og Binding Corporate Rules - foredrag for Dataforeningen, 1. desember 2011 Bjørn Erik Thon Jørgen Skorstad Dagens tema Kort om Datatilsynet Kort om den internasjonale utviklingen

Detaljer

Lovlig bruk av Cloud Computing. Hallstein Husand Sikkerhetskonferansen 2013 Gjøvik 15. april 2013

Lovlig bruk av Cloud Computing. Hallstein Husand Sikkerhetskonferansen 2013 Gjøvik 15. april 2013 22.03.2012 Side 1 Lovlig bruk av Cloud Computing Hallstein Husand Sikkerhetskonferansen 2013 Gjøvik 15. april 2013 Agenda Kort om personvern Kan skyen brukes? Litt om Cloud computing generelt Narviksaken

Detaljer

Lovgivningens krav til sikkerhet ved outsourcing - offshoring

Lovgivningens krav til sikkerhet ved outsourcing - offshoring Lovgivningens krav til sikkerhet ved outsourcing - offshoring Advokat Arve Føyen FØYEN Advokatfirma DA Introduksjon Et konglomerat av lovgivning stiller rammer for outsourcing og offshoring av IKT tjenester

Detaljer

Er offentlig sektor bevisst farene ved bruk av teknologi? Bjørn Erik Thon Direktør Datatilsynet

Er offentlig sektor bevisst farene ved bruk av teknologi? Bjørn Erik Thon Direktør Datatilsynet Er offentlig sektor bevisst farene ved bruk av teknologi? Bjørn Erik Thon Direktør Datatilsynet - Kort om Datatilsynet - Nettskyen - Datatilsynets kommuneundersøkelse - Skal alt være offentlig? - Bruk

Detaljer

Er du trygg i nettskyen 31. Mai 2011 Advokat Herman Valen

Er du trygg i nettskyen 31. Mai 2011 Advokat Herman Valen Er du trygg i nettskyen 31. Mai 2011 Advokat Herman Valen Innledning Hva er cloud computing? IaaS, PaaS, SaaS osv Skyen er en forretningsmodell som bygger på noen prinsipper: Standardisering (tjenester,

Detaljer

Utredning av juridiske forhold ved bruk av nettsky i kommunal sektor en mulighetsstudie. Advokat Arve Føyen Advokatfirma Føyen Torkildsen AS

Utredning av juridiske forhold ved bruk av nettsky i kommunal sektor en mulighetsstudie. Advokat Arve Føyen Advokatfirma Føyen Torkildsen AS Utredning av juridiske forhold ved bruk av nettsky i kommunal sektor en mulighetsstudie Advokat Arve Føyen Advokatfirma Føyen Torkildsen AS 1 Tema - bakgrunnsteppe Behovet for global sourcing og bruk av

Detaljer

Nye personvernregler fra mai Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen

Nye personvernregler fra mai Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen Nye personvernregler fra mai 2018 - Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen Bakgrunn Ny personvernforordning vedtatt i EU 14. april 2016 Trer i kraft

Detaljer

Skytjenester Status for Riksarkivets arbeid. Ta styringen! Norsk Arkivråds seminar 16. - 17. mars 2015 i Trondheim. Olav Sataslåtten Riksarkivet

Skytjenester Status for Riksarkivets arbeid. Ta styringen! Norsk Arkivråds seminar 16. - 17. mars 2015 i Trondheim. Olav Sataslåtten Riksarkivet Skytjenester Status for Riksarkivets arbeid Ta styringen! Norsk Arkivråds seminar 16. - 17. mars 2015 i Trondheim Olav Sataslåtten Riksarkivet 1 Utfordringene Arkivloven pålegger offentlige organer å ha

Detaljer

Box: erfaringer med UNINETTs første internasjonale skytjeneste. Jan Meijer, UNINETT

Box: erfaringer med UNINETTs første internasjonale skytjeneste. Jan Meijer, UNINETT Box: erfaringer med UNINETTs første internasjonale skytjeneste Jan Meijer, UNINETT UNINETT Norges forskningsnett KDs verktøy for felles IKT infrastruktur i norsk UH 85 årsverk omsetning 180 millioner ca.

Detaljer

Bruk av skytjenester og sosiale medier i skolen

Bruk av skytjenester og sosiale medier i skolen Bruk av skytjenester og sosiale medier i skolen 13.11.2015 Agenda Hva er personvern? Datatilsynets skole- og barnehageprosjekt Skytjenester Sosiale medier Thinkstock.com 2 Hvem har ansvaret? «Behandlingsansvarlig»

Detaljer

Hvordan lage forespørsler for cloud-baserte tjenester og utarbeidelse av avtaler. 27.10.2011 Advokat Herman Valen

Hvordan lage forespørsler for cloud-baserte tjenester og utarbeidelse av avtaler. 27.10.2011 Advokat Herman Valen Hvordan lage forespørsler for cloud-baserte tjenester og utarbeidelse av avtaler 27.10.2011 Advokat Herman Valen 2 Innledning Regelverket for offentlige anskaffelser Kjennetegnet ved cloud-tjenester Standardiserte

Detaljer

Bjørn Erik Thon Direktør www.personverbloggen.no @bjornerikthon www.datatilsynet.no

Bjørn Erik Thon Direktør www.personverbloggen.no @bjornerikthon www.datatilsynet.no Personvern i skyen - Foredrag for Dataforeningen 10. september 2013 Bjørn Erik Thon Direktør www.personverbloggen.no @bjornerikthon www.datatilsynet.no Datatilsynet - Håndhever personopplysningsloven,

Detaljer

Cloud computing en veileder i bruk av nettskytjenester. En vurdering av nettskytjenester opp mot kravene i personopplysningsloven 1.

Cloud computing en veileder i bruk av nettskytjenester. En vurdering av nettskytjenester opp mot kravene i personopplysningsloven 1. Cloud computing en veileder i bruk av nettskytjenester En vurdering av nettskytjenester opp mot kravene i personopplysningsloven 1. april 2011 Innledning Cloud Computing, heretter kalt Nettskyen, er en

Detaljer

Skytjenester i skolen

Skytjenester i skolen Skytjenester i skolen NKUL 2012 Tommy Tranvik og Harald Torbjørnsen Agenda 1. Skytjenester fordeler og ulemper 2. Rettslige reguleringer personopplysningsloven med forskrift 3. Praktiske eksempel fra skolesektoren

Detaljer

Proff behandling av personopplysninger. Bjørn Erik Thon direktør i Data=lsynet @bjornerikthon personvernbloggen.no

Proff behandling av personopplysninger. Bjørn Erik Thon direktør i Data=lsynet @bjornerikthon personvernbloggen.no Proff behandling av personopplysninger Bjørn Erik Thon direktør i Data=lsynet @bjornerikthon personvernbloggen.no 1 01.11.14 Side 2 01.11.14 Side 3 01.11.14 Side 4 01.11.14 Side 5 01.11.14 Side 6 01.11.14

Detaljer

Drifte selv eller sette bort - pro et contra.

Drifte selv eller sette bort - pro et contra. Drifte selv eller sette bort - pro et contra. Hvorfor er du her Som ephorte-kunde kan du velge mellom flere driftsmodeller. I denne workshopen går vi igjennom mulighetene du har og fordeler og ulemper

Detaljer

Nettskyen, kontroll med data og ledelsens ansvar

Nettskyen, kontroll med data og ledelsens ansvar Nettskyen, kontroll med data og ledelsens ansvar SUHS-konferansen 2011 Per Arne Enstad, CISA,CISM 2 Hva kjennetegner en nettsky? Behovsbasert selvbetjening Høy konnektivitet Deling av ressurser Kapasitet

Detaljer

SLA for digitaliseringsalderen: Nettskyer, sikkerhetstjenester og multisourcing. Informasjonssikkerhet og personvern Renate Thoreid

SLA for digitaliseringsalderen: Nettskyer, sikkerhetstjenester og multisourcing. Informasjonssikkerhet og personvern Renate Thoreid SLA for digitaliseringsalderen: Nettskyer, sikkerhetstjenester og multisourcing Informasjonssikkerhet og personvern Renate Thoreid Formål Driftsavtalen Ved kjøp av driftstjenester knyttet til maskinvare,

Detaljer

Cloud juridiske utgangspunkter. advokat Eva I.E. Jarbekk

Cloud juridiske utgangspunkter. advokat Eva I.E. Jarbekk Cloud juridiske utgangspunkter advokat Eva I.E. Jarbekk Utvalgte temaer Hva er cloud Hvorfor hvorfor ikke? Personvern Hvem er behandlingsansvarlig - Databehandleravtaler - Overføring av personopplysninger

Detaljer

E-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse)

E-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse) Vedlegg 3 til Bransjenorm for behandling av personopplysninger i elektronisk billettering (Bransjenormen) E-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse)

Detaljer

Bak skyen: Behandling av personopplysninger. Tommy Tranvik, Senter for rettsinformatikk NOIKOS,

Bak skyen: Behandling av personopplysninger. Tommy Tranvik, Senter for rettsinformatikk NOIKOS, Bak skyen: Behandling av personopplysninger Tommy Tranvik, Senter for rettsinformatikk NOIKOS, 28.10.10 Utfordringer for sky kunder 1. Manglende styring og kontroll 2. Etterleve lover og regler 3. Endring

Detaljer

Skytjenester. Forside og Databehandleravtale. Telenor Norge

Skytjenester. Forside og Databehandleravtale. Telenor Norge Skytjenester Forside og Databehandleravtale Telenor Norge FORSIDE TIL AVTALE Det bekreftes med dette at det i dag den er inngått avtale mellom Telenor Norge AS, Snarøyveien 30, 1331 Fornebu, orgnr. 976

Detaljer

Innledning til mal for databehandleravtaler ved bruk av tjenester i Dataporten

Innledning til mal for databehandleravtaler ved bruk av tjenester i Dataporten Innledning til mal for databehandleravtaler ved bruk av tjenester i Dataporten Nedenfor følger mal for databehandleravtaler ved bruk av tjenester som tilbys via Dataporten. Malen kan anvendes av universiteter

Detaljer

Personvernregelverkets krav til skytjenester. Personvernregelverket. Krav og prinsipper

Personvernregelverkets krav til skytjenester. Personvernregelverket. Krav og prinsipper Personvernregelverket Personvernregelverkets krav til skytjenester EUs personverndirektiv 95/46/EU Personopplysningsloven med forskrift Særlovgivning, markedsføringsloven og taushetspliktregler Ny EU-forordning

Detaljer

LOV 1992-12-04 nr 126: Lov om arkiv.

LOV 1992-12-04 nr 126: Lov om arkiv. Side 1 av 5 LOV 1992-12-04 nr 126: Lov om arkiv. Bruk av basen forutsetter at du samtykker i betingelsene i brukeravtalen. DATO: LOV-1992-12-04-126 DEPARTEMENT: KKD (Kultur- og kirkedepartementet) PUBLISERT:

Detaljer

Cloud Computing. Hva skal til for at din bedrift kan bruke skytjenester? Industrijuristseminaret 2016

Cloud Computing. Hva skal til for at din bedrift kan bruke skytjenester? Industrijuristseminaret 2016 Cloud Computing Hva skal til for at din bedrift kan bruke skytjenester? Industrijuristseminaret 2016 Agenda Først litt om hva Cloud Computing er Så: Hva skal til for at din bedrift kan bruke Cloud Computing?

Detaljer

CRM-løsninger i skyen - hva har du lov til å lagre?

CRM-løsninger i skyen - hva har du lov til å lagre? CRM-løsninger i skyen - hva har du lov til å lagre? CRM for en advokat Kundedata satt i system Kommersielle mål mot forbrukers rett Innhenter data for profilering Økt digitalisering senket personvern?

Detaljer

Har du kontroll med din databehandler? En utro elsker. Annikken Seip Seniorrådgiver IT-tilsyn

Har du kontroll med din databehandler? En utro elsker. Annikken Seip Seniorrådgiver IT-tilsyn Har du kontroll med din databehandler? En utro elsker Annikken Seip Seniorrådgiver IT-tilsyn DIFI 1.9 2011 Det jeg skal snakke om Tilsyn etter 5, 3 og 12/ regelverk Vi har regelverk som påpeker kontroll

Detaljer

Lagring av personopplysninger. Øyvind Eilertsen UNINETT CERT. SUHS-konferansen Informasjonssikkerhet Behandling av personopplysninger:

Lagring av personopplysninger. Øyvind Eilertsen UNINETT CERT. SUHS-konferansen Informasjonssikkerhet Behandling av personopplysninger: Lagring av personopplysninger Øyvind Eilertsen UNINETT CERT SUHS-konferansen 2011 Dagens tekst Informasjonssikkerhet Behandling av personopplysninger: Organisatoriske krav Tekniske krav Informasjonssikkerhetsarbeidet

Detaljer

Bilag 14 Databehandleravtale

Bilag 14 Databehandleravtale Bilag 14 Databehandleravtale Telefoni- og sentralbordtjenester Bilag 12 Databehandleravtale Side 1 av 7 Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens

Detaljer

Skytjenester regler, sårbarheter, tiltak i finanssektoren. v/ Atle Dingsør

Skytjenester regler, sårbarheter, tiltak i finanssektoren. v/ Atle Dingsør Skytjenester regler, sårbarheter, tiltak i finanssektoren v/ Atle Dingsør Skytjenester regler, risiko, tiltak Skytjenester regler, risiko, tiltak Atle Dingsør, Tilsynsrådgiver, seksjon for tilsyn med IT

Detaljer

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Databehandleravtale Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Statens innkrevingssentral (SI) behandlingsansvarlig og (Inkassoselskapet)

Detaljer

Skyløsninger. Sikkerhet og leveransemodell

Skyløsninger. Sikkerhet og leveransemodell Skyløsninger Sikkerhet og leveransemodell Per Christian Berg per.christian.berg@visma.com 977 07 330 Agenda Hva er skytjenester? Litt bakgrunn Visma Enterprise BI, arkitektur og sikkerhet Personopplysninger

Detaljer

Arkivforskriften og skytjenester eller Kanskje vi åpner for arkivering i skyen snart?

Arkivforskriften og skytjenester eller Kanskje vi åpner for arkivering i skyen snart? Arkivforskriften og skytjenester eller Kanskje vi åpner for arkivering i skyen snart? Anne Mette Dørum Spesialrådgiver KSins-konferansen 2016 i Bergen 27. april 2016 Videre lesning http://www.ks.no/fagomrader/utvikling/fou/fou-rapporter/nettsky-lonner-seg/

Detaljer

Fleksible og fremtidsrettede it-løsninger for Moss Kommune. Veien til nettskyen Terje Jensen, sikkerhetsansvarlig Moss kommune

Fleksible og fremtidsrettede it-løsninger for Moss Kommune. Veien til nettskyen Terje Jensen, sikkerhetsansvarlig Moss kommune Fleksible og fremtidsrettede it-løsninger for Moss Kommune Veien til nettskyen Terje Jensen, sikkerhetsansvarlig Moss kommune Moss kommune: 32.000 innbyggere og 2.500 ansatte 65 lokasjoner på egen fiber

Detaljer

Utviklingen av framtidas elektroniske forvaltning hvor går grensen

Utviklingen av framtidas elektroniske forvaltning hvor går grensen Utviklingen av framtidas elektroniske forvaltning hvor går grensen - eforvaltningskonferansen 15. februar 2012 Bjørn Erik Thon direktør Datatilsynet Tema - Kort om Datatilsynet - Automatiserte forvaltningsavgjørelser

Detaljer

Skytjenester og nytt personvernregelverk

Skytjenester og nytt personvernregelverk Skytjenester og nytt personvernregelverk 15.02.2017 Agenda Personopplysninger Skytjenester Problemstillinger som må vurderes Nytt personvernregelverk Thinkstock.com 2 Personopplysninger Hva er person(opplysnings)vern?

Detaljer

Gjeldende forskrift har ingen punkt på utførsel. Om dagens praksis, se pkt. 3.2 nedenfor.

Gjeldende forskrift har ingen punkt på utførsel. Om dagens praksis, se pkt. 3.2 nedenfor. Helse Midt-Norge RHF / Side 1 av 5 Notat Dette notatet er en oppsummering med innspill som kun tar for seg den delen av forslaget til ny forskrift om offentlige arkiv som omhandler skylagring i utlandet.

Detaljer

Bedre personvern i skole og barnehage

Bedre personvern i skole og barnehage Bedre personvern i skole og barnehage NOKIOS, 28. oktober 2014 Eirin Oda Lauvset, seniorrådgiver i Datatilsynet Martha Eike, senioringeniør i Datatilsynet Datatilsynet Uavhengig forvaltningsorgan Tilsyn

Detaljer

Retningslinjer for databehandleravtaler

Retningslinjer for databehandleravtaler Retningslinjer for databehandleravtaler Operativ sikkerhetsdokumentasjon INNHOLDSFORTEGNELSE 1. HENSIKT... 2 2. BEHANDLINGSANSVAR OG DATABEHANDLERAVTALER... 2 2.1 SENTRALE BEGREPER... 2 2.2 HVORFOR ER

Detaljer

Skytjenester utviklingstrekk, krav og forventninger. Frank Skapalen NVE

Skytjenester utviklingstrekk, krav og forventninger. Frank Skapalen NVE Skytjenester utviklingstrekk, krav og forventninger Frank Skapalen NVE Kilde: http://srmsblog.burtongroup.com/ Innhold Globale utviklingstrekk for skytjenester Skypolitikk Dilemmaet sikkerhet opp mot funksjonalitet

Detaljer

Databehandleravtale etter personopplysningsloven m.m

Databehandleravtale etter personopplysningsloven m.m Databehandleravtale etter personopplysningsloven m.m Databehandleravtale I henhold til personopplysningsloven 13, jf. 15 og personopplysningsforskriftens kapittel 2. Avtalen omhandler også håndtering av

Detaljer

PERSONVERNPOLICY. Sist oppdatert den 15. januar 2010

PERSONVERNPOLICY. Sist oppdatert den 15. januar 2010 PERSONVERNPOLICY Sist oppdatert den 15. januar 2010 Hva denne policyen omfatter Denne personvernpolicyen for gjester ("Policyen") beskriver hvordan vi i Rezidor Hotel Group, via vårt danske selskap Rezidor

Detaljer

Mobile enheter, sikkerhet og personvern. Bjørn Erik Thon direktør Datatilsynet @bjornerikthon www.personvernbloggen.no

Mobile enheter, sikkerhet og personvern. Bjørn Erik Thon direktør Datatilsynet @bjornerikthon www.personvernbloggen.no Mobile enheter, sikkerhet og personvern Bjørn Erik Thon direktør Datatilsynet @bjornerikthon www.personvernbloggen.no Tema - Kort om Datatilsynet - Personverntanken - Mobile apper særlig helseapper - Briller

Detaljer

Oslo kommune Utdanningsetaten

Oslo kommune Utdanningsetaten Utdanningsetaten P. Reinholdsen Dato: 22.03.2016 Deres ref: Vår ref (saksnr): Saksbeh: Arkivkode: 16/02641-2 Rohan Fininger, 95754230 Innsynshenvendelse etter Offentlighetslova - Konsekvenser ved valg

Detaljer

Fagspesifikasjon. Krav til bruk av skytjenester

Fagspesifikasjon. Krav til bruk av skytjenester Fagspesifikasjon Krav til bruk av skytjenester Krav til bruk av skytjenester UFS nr.: 150 Versjon: 1.0 Status: Utkast Dato: 24. jun. 2016 Tittel: Krav til bruk av skytjenester Arbeidsgruppe: Sekretariat

Detaljer

Cloud computing: Rettslige utfordringer ved bruk av nettskyen

Cloud computing: Rettslige utfordringer ved bruk av nettskyen Cloud computing: Rettslige utfordringer ved bruk av nettskyen Temaet for denne artikkelen er det rettslige rammeverket for nettskyen, og hvilke juridiske utfordringer en virksomhet må være oppmerksom på

Detaljer

Vår referanse (bes oppgitt ved svar)

Vår referanse (bes oppgitt ved svar) Narvik kommune Postboks 64 8501 NARVIK Deres referanse Vår referanse (bes oppgitt ved svar) 1111/1210-6/PEJA 11/00593-7/SEV 16. januar 2012 Dato Varsel om vedtak - Ny e-postløsning i Narvik kommune - Google

Detaljer

heretter kalt Operatøren.

heretter kalt Operatøren. Bilag 1 til Oppdragsbeskrivelsen Databehandleravtale Mellom: Ruter As (Ruter) som Oppdragsgiver Og heretter kalt Operatøren. Innholdsfortegnelse: Bilag 1 til Oppdragsbeskrivelsen... 1 Databehandleravtale...

Detaljer

Lovlig bruk av Cloud Computing. Helge Veum, avdelingsdirektør Uninett, Tromsø

Lovlig bruk av Cloud Computing. Helge Veum, avdelingsdirektør Uninett, Tromsø Lovlig bruk av Cloud Computing Helge Veum, avdelingsdirektør Uninett, Tromsø 11.06.2014 Vårt utgangspunkt Det er Datatilsynets utgangspunkt at det er mulig å oppnå godt personvern også i nettskyen Dette

Detaljer

Vedlegg 8 Databehandleravtalen. Bussanbud Stor-Trondheim

Vedlegg 8 Databehandleravtalen. Bussanbud Stor-Trondheim Vedlegg 8 Databehandleravtalen Bussanbud Stor-Trondheim 2019-2029 1 Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom AtB AS behandlingsansvarlig

Detaljer

Databehandleravtaler

Databehandleravtaler Databehandleravtaler etter personopplysningsloven og helseregisterloven Veileder 26.05.2009 Innholdsfortegnelse DEL I 5 Veileder - databehandleravtaler...6 Datatilsynet...6 Forutsetninger og avklaringer...7

Detaljer

Direktoratet for e-helse viser til Kulturdepartementets høring på forslag til ny arkivforskrift, datert 18. oktober 2016.

Direktoratet for e-helse viser til Kulturdepartementets høring på forslag til ny arkivforskrift, datert 18. oktober 2016. v4-29.07.2015 Kulturdepartementet Postboks 8030 DEP 0030 OSLO Deres ref.: 16/1984 Vår ref.: 16/951-3 Saksbehandler: Maryke Silalahi Nuth Dato: 12.01.2017 Høringsuttalelse til ny forskrift om offentlige

Detaljer

Nytt lovverk - Internkontroll og skylagring. Er du forberedt på nye krav i arkivforskrift om internkontroll og skylagring?

Nytt lovverk - Internkontroll og skylagring. Er du forberedt på nye krav i arkivforskrift om internkontroll og skylagring? Nytt lovverk - Internkontroll og skylagring Er du forberedt på nye krav i arkivforskrift om internkontroll og skylagring? 1 Hvem er vi? Anja: seksjonsleder for dokumentsenteret i Asker kommune og nestleder

Detaljer

ASKER. Temadag høsten Skytjenester

ASKER. Temadag høsten Skytjenester ASKER Temadag høsten 2016 Skytjenester Skytjenester, eller Cloud Computing, er en samlebetegnelse på alt fra dataprosessering og datalagring til programvare på servere som er tilgjengelig fra eksterne

Detaljer

Innsyn i og håndtering av sensitiv personinformasjon. v/ Kirsti Torbjørnson og Gerd Smedsrud

Innsyn i og håndtering av sensitiv personinformasjon. v/ Kirsti Torbjørnson og Gerd Smedsrud Innsyn i og håndtering av sensitiv personinformasjon v/ Kirsti Torbjørnson og Gerd Smedsrud 2 Nye personvernregler i 2018 En forordning og to direktiver om personvern fra 2016 trer i kraft i norsk lovgivning

Detaljer

ASKER. Bilder og dokumenter som en bare har lagret på kun én PC, ett Nettbrett, eller i én Telefon vil før eller senere gå tapt!

ASKER. Bilder og dokumenter som en bare har lagret på kun én PC, ett Nettbrett, eller i én Telefon vil før eller senere gå tapt! ASKER Temadag høsten 2015 Back-up Bilder og dokumenter som en bare har lagret på kun én PC, ett Nettbrett, eller i én Telefon vil før eller senere gå tapt! I dag finnes det mange alternativer for back-up.

Detaljer

Vi viser til Datatilsynets kontroll hos Lier kommune ved Høvik skole den 21. mars 2014 og vårt varsel om vedtak 27. juni 2014.

Vi viser til Datatilsynets kontroll hos Lier kommune ved Høvik skole den 21. mars 2014 og vårt varsel om vedtak 27. juni 2014. Lier kommune Postboks 205 3401 LIER Deres referanse Vår referanse (bes oppgitt ved svar) Dato 14/00141-9/MEI 22. oktober 2014 Vedtak om pålegg og endelig kontrollrapport Vi viser til Datatilsynets kontroll

Detaljer

Veileder i personvern og informasjonssikkehet for helse- og sosialtjenester i kommuner Hva er det og trenger vi det?

Veileder i personvern og informasjonssikkehet for helse- og sosialtjenester i kommuner Hva er det og trenger vi det? Veileder i personvern og informasjonssikkehet for helse- og sosialtjenester i kommuner Hva er det og trenger vi det? 09.12.2009 v/ seniorrådgiver Elisabeth Vatten 1 Følger ikke råd fra Datatilsynet! To

Detaljer

Internkontroll og informasjonssikkerhet lover og standarder

Internkontroll og informasjonssikkerhet lover og standarder Internkontroll og informasjonssikkerhet lover og standarder Renate Thoreid, senioringeniør Side 1 Internkontroll og Informasjonssikkerhet Krav i Personopplysningsloven 13 og 14 Krav i Personopplysningsforskriften

Detaljer

Disse retningslinjene for personvern beskriver hvordan vi bruker og beskytter informasjon som du oppgir i forbindelse med bruk av nettstedet vårt.

Disse retningslinjene for personvern beskriver hvordan vi bruker og beskytter informasjon som du oppgir i forbindelse med bruk av nettstedet vårt. RETNINGSLINJER FOR PERSONVERN Disse retningslinjene for personvern beskriver hvordan vi bruker og beskytter informasjon som du oppgir i forbindelse med bruk av nettstedet vårt. Vi er forpliktet til å sikre

Detaljer

Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015

Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015 Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015 Hva er personvern? Personvern: Retten til et privatliv og retten til å bestemme over egne personopplysninger Datatilsynets

Detaljer

Vedlegg 6. Versjon 1 23.09.2015. Databehanlderavtale. Busstjenster Årnes Gardermoen 2016

Vedlegg 6. Versjon 1 23.09.2015. Databehanlderavtale. Busstjenster Årnes Gardermoen 2016 Vedlegg 6 Versjon 1 23.09.2015 Databehanlderavtale Busstjenster Årnes Gardermoen 2016 Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

Detaljer

Arbeids- og velferdsetaten Vedlegg [sett inn vedlegg] Databehandleravtale Kontraktsnummer: [sett inn kontraktsnummer] Side 1 av 6

Arbeids- og velferdsetaten Vedlegg [sett inn vedlegg] Databehandleravtale Kontraktsnummer: [sett inn kontraktsnummer] Side 1 av 6 Kontraktsnummer: [sett inn kontraktsnummer] Side 1 av 6 Avtale om (sett inn navn på oppdraget) Databehandleravtale I henhold til personopplysningslovens 15, jf. 13 og personopplysningsforskriftens kapittel

Detaljer

ASKER. Bilder og dokumenter som en kun har lagret på kun én PC, ett Nettbrett, eller i én Telefon vil før eller senere gå tapt!

ASKER. Bilder og dokumenter som en kun har lagret på kun én PC, ett Nettbrett, eller i én Telefon vil før eller senere gå tapt! ASKER Temadag høsten 2015 Back-up Bilder og dokumenter som en kun har lagret på kun én PC, ett Nettbrett, eller i én Telefon vil før eller senere gå tapt! I dag finnes det mange alternativer for back-up.

Detaljer

Digital agenda for Norge - IKT for en enklere hverdag og økt produktivitet

Digital agenda for Norge - IKT for en enklere hverdag og økt produktivitet Kommunal- og moderniseringsdepartementet Digital agenda for Norge - IKT for en enklere hverdag og økt produktivitet Fagdirektør Espen Sjøvoll Trondheim, 27.04 2016 ende befolkning lav oljepris flere flyktninger

Detaljer

Hva gjør så KiNS og KS med GDPR?

Hva gjør så KiNS og KS med GDPR? 1 Hva er KiNS Foreningen Kommunal Informasjonssikkerhet KiNS 2003 Over 200 kommuner/fylkeskommuner Samarbeider nært med KS, Datatilsynet, DiFi, NSM, ehelse, Senter for IKT i undervisningen. KiNS arrangerer

Detaljer

Fleksible og fremtidsrettede it-løsninger for Moss Kommune. Veien til nettskyen v/bjarne I. Blom

Fleksible og fremtidsrettede it-løsninger for Moss Kommune. Veien til nettskyen v/bjarne I. Blom Fleksible og fremtidsrettede it-løsninger for Moss Kommune Veien til nettskyen v/bjarne I. Blom Moss kommune: 32.000 innbyggere og 2.500 ansatte 65 lokasjoner på egen fiber 1 Gb internettlinje med 100Mb

Detaljer

Regnskapet i skyen. Data ut av Norge? Hans Christian Ellefsen, NARF Statsautorisert revisor, CISA, CRISC

Regnskapet i skyen. Data ut av Norge? Hans Christian Ellefsen, NARF Statsautorisert revisor, CISA, CRISC Regnskapet i skyen Data ut av Norge? Hans Christian Ellefsen, NARF Statsautorisert revisor, CISA, CRISC Noen relevante grunnprinsipper i bokføringsloven Funksjonalitet som minimumskrav uansett klient/tjener-

Detaljer

Her får du få svar på sentrale spørsmål knyttet til vurderingsarbeidet. Teksten er ikke uttømmende, men ment som en hjelp i arbeidet.

Her får du få svar på sentrale spørsmål knyttet til vurderingsarbeidet. Teksten er ikke uttømmende, men ment som en hjelp i arbeidet. Undervisningsvurdering noen juridiske forhold Her får du få svar på sentrale spørsmål knyttet til vurderingsarbeidet. Teksten er ikke uttømmende, men ment som en hjelp i arbeidet. ARTIKKEL SIST ENDRET:

Detaljer

Velkommen! RiskManager styringssystem for informasjonssikkerhet (ISMS) - 6.12.2012. Susanne Helland Flatøy Markedssjef Digital Kvalitet

Velkommen! RiskManager styringssystem for informasjonssikkerhet (ISMS) - 6.12.2012. Susanne Helland Flatøy Markedssjef Digital Kvalitet Velkommen! RiskManager styringssystem for informasjonssikkerhet (ISMS) - 6.12.2012 Susanne Helland Flatøy Markedssjef Digital Kvalitet Agenda En prosessbasert tilnærming: Planlegge sikringstiltak Utføre

Detaljer

Ny EU-forordning: informasjonssikkerhet. Tommy Tranvik

Ny EU-forordning: informasjonssikkerhet. Tommy Tranvik Ny EU-forordning: informasjonssikkerhet Tommy Tranvik Utgangspunkt Europa-parlamentets og Rådets forordning (EU) 2016/679 av 27. april 2016 om beskyttelse av fysiske personer i forbindelse med behandling

Detaljer

Under henvisning til Yrkesskadeforsikringsforeningens vedtekter 4 varsles det om behandling av følgende sak på årsmøte :

Under henvisning til Yrkesskadeforsikringsforeningens vedtekter 4 varsles det om behandling av følgende sak på årsmøte : YFF - databehandleravtale Under henvisning til Yrkesskadeforsikringsforeningens vedtekter 4 varsles det om behandling av følgende sak på årsmøte 29.04.2015: Sak til behandling: Delegering av fullmakt til

Detaljer

Databehandleravtale etter personopplysningsloven

Databehandleravtale etter personopplysningsloven Databehandleravtale etter personopplysningsloven Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Fjellinjen AS. behandlingsansvarlig

Detaljer

Personvern og informasjonssikkerhet ved anskaffelser

Personvern og informasjonssikkerhet ved anskaffelser Personvern og informasjonssikkerhet ved anskaffelser Innledning 2 Datatilsynet Uavhengig forvaltningsorgan Tilsyn og ombud Forvalter personopplysningsloven og forskrifter 40 medarbeidere Faggruppe 1 (justis,

Detaljer

Helgelandssykehuset HF 2015 v0.2. Sikkerhetsrevisjon iflg. faktaark nr. 6 fra Norm for informasjonssikkerhet

Helgelandssykehuset HF 2015 v0.2. Sikkerhetsrevisjon iflg. faktaark nr. 6 fra Norm for informasjonssikkerhet Sikkerhetsrevisjon iflg. faktaark nr. 6 fra Norm for informasjonssikkerhet Nr Sjekkpunkt Faktaark /ikke ok Beskrivelse 7 Ikke ok Er gjennomført en rekke ROS-analyser vedr. FIKS. Det mangler i vesentlig

Detaljer

Kontraktsstrategi. DNDs IT-kontraktsdag 10. september 2013. Thor Jusnes Haavinds IT & Outsourcing praksis T: 40 40 41 41 E: t.jusnes@haavind.

Kontraktsstrategi. DNDs IT-kontraktsdag 10. september 2013. Thor Jusnes Haavinds IT & Outsourcing praksis T: 40 40 41 41 E: t.jusnes@haavind. Kontraktsstrategi DNDs IT-kontraktsdag 10. september 2013 Thor Jusnes Haavinds IT & Outsourcing praksis T: 40 40 41 41 E: t.jusnes@haavind.no Kort om Haavind 120 advokater alle i Oslo Fullservice forretningsadvokatfirma

Detaljer

KS FoU-prosjekt 144008: Utredning av juridiske forhold ved bruk av nettsky i kommunal sektor en mulighetsstudie

KS FoU-prosjekt 144008: Utredning av juridiske forhold ved bruk av nettsky i kommunal sektor en mulighetsstudie KS FoU-prosjekt 144008: Utredning av juridiske forhold ved bruk av nettsky i kommunal sektor en mulighetsstudie April 2015 Advokatfirmaet Føyen Torkildsen AS Utredning av juridiske forhold ved bruk av

Detaljer

Databehandleravtale for. Konkurranse om rutenettet i Trondheim, Klæbu, Malvik og Melhus. Vedlegg 10 Databehandleravtale Versjon 2.

Databehandleravtale for. Konkurranse om rutenettet i Trondheim, Klæbu, Malvik og Melhus. Vedlegg 10 Databehandleravtale Versjon 2. Databehandleravtale for Konkurranse om rutenettet i Trondheim, Klæbu, Malvik og Melhus Vedlegg 10 Databehandleravtale Versjon 2.4 Konkurranse om rutenettet i Trondheim, Klæbu, Malvik og Melhus Avtaleskisse

Detaljer

Kartlegging av hindringer i regelverk for bruk av skytjenester

Kartlegging av hindringer i regelverk for bruk av skytjenester Arbeidsgrupperapport 2015 Kartlegging av hindringer i regelverk for bruk av skytjenester Overlevert kommunal- og moderniseringsdepartementet 13. mai 2015 Arbeidsgrupperapport 2015 Kartlegging av hindringer

Detaljer