Strategi for Informasjonssikkerhet

Størrelse: px
Begynne med side:

Download "Strategi for Informasjonssikkerhet"

Transkript

1 Strategi for Informasjonssikkerhet Vedtatt 2015 Informasjonssikkerhet og personvern en naturlig del av Bergen kommune Side 1 av 8

2 Innholdsfortegnelse Sammendrag 3 Visjon 3 Innledning 4 Begreper 5 Nasjonalt regelverk 5 Kommuneloven, eforvaltningsforskriften og internkontroll 5 Personopplysningsloven, -forskriften og personvern 6 Øvrige nasjonale og lokale føringer 6 Strategisk fokus 6 Fokusområde 1 - Organisering og integrasjon 6 Delmål Arbeidet med informasjonssikkerhet skal være basert på tydelig organisering, roller, ansvar og tverrfaglig samarbeid 7 Delmål Informasjon skal sikres der det er behov for den, i enhetene 7 Fokusområde 2 - Sikkerhetskultur og personvern 7 Delmål Systematisk samarbeid skal bidra til å minimere risiko for brudd på informasjonssikkerheten 7 Delmål Personvern skal være en synlig del av arbeidet med informasjonssikkerhet 8 Tiltak og handlingsplaner 8 Side 2 av 8

3 SAMMENDRAG Gjennom media blir vi nesten daglig presentert for et stadig mer dramatisk og tilsynelatende teknologisk orientert trusselbilde. Norges hemmelige tjenester anser informasjonssikkerhet for å være vår største sikkerhetsfaglige utfordring, og maner til samarbeid, systematikk og styring. Det er avgjørende å starte arbeidet med informasjonssikkerhet der informasjonen behandles, i den enkelte enhet hvor informasjon utgjør ryggraden i tjenesteleveransene. Informasjonssikkerhet starter med enhetenes krav til sikring og slutter med enhetenes sikre behandling av informasjon. Teknologiens sikkerhet vil aldri bli bedre enn de kravene man stiller. Informasjonens sikkerhet er et produkt av de sikringstiltakene man har foretatt på forhånd og hvordan man behandler sårbarheter, svakheter og feil etter hvert som disse oppstår. Kravene til sikring av informasjon bestemmes i hovedsak av to faktorer, informasjonens innhold og hvilken sammenheng den behandles i. Informasjonssikkerhet handler i bunn og grunn om sikring av informasjonsverdier med betydning for både offentlig forvaltning, virksomheter, organisasjoner og enkeltpersoner derfor angår det oss alle. For at informasjonssikkerheten og personvernet skal være best mulig må det arbeides med på en systematisk måte, og behandles som en integrert del av all informasjonsbehandling, enten behandlingen er helt eller delvis manuell. Derfor må alle i Bergen kommune samarbeide på tvers av faglige enheter og mål. Visjon Bergen kommunes visjon er at informasjonssikkerhet og personvern skal være en naturlig del av kommunen. Informasjonssikkerhet og personvern en naturlig del av Bergen kommune Side 3 av 8

4 INNLEDNING Den største trusselen mot informasjonssikkerheten er primært oss mennesker og vår manglende forståelse av behovet for sikring. Sikkerhetsbrudd er forårsaket av svakheter. Det kan handle om manglende forståelse for risiko og dertil manglende sikring, eller om manglende kompetanse. De aller fleste handler i god tro. Sikringstiltak, systematikk, rutiner og prosedyrer innføres for å ivareta informasjonssikkerheten på en formell, systematisk og etterprøvbar måte. For å oppnå tilstrekkelig og tilpasset sikring av informasjon i hele kommunens virksomhet, er det nødvendig med et bredere og dypere fokus på sikring av informasjon i alle prosesser og alt vi gjør ikke bare teknologisk. Strategi for informasjonssikkerhet gjelder alle ansatte, ledere og andre i tjeneste for Bergen kommune. Bergen kommune fikk sin første strategi for informasjonssikkerhet i Da var det viktig å fokusere på å skape et grunnlag for organisering av arbeidet med informasjonssikkerhet, og på å få i gang en kulturbyggende bevisstgjøring. Mye har endret seg siden den gang. Tiltakene fra forrige strategi er enten gjennomført eller har avdekket mer spesifikke behov. For eksempel innen organisering av informasjonssikkerhetsarbeidet er det avdekket et behov for tettere integrasjon med kommunens mangfoldige tjenesteproduksjon. Arbeidet med styrking av sikkerhetskultur og bevisstgjøring er i gang, men skal systematiseres ytterligere og få et tydeligere fokus på personvern. Trusselbildet blir stadig konkretisert gjennom oppslag i media. Norges hemmelige tjenester, Etterretningstjenesten, PST og Nasjonal sikkerhetsmyndighet, er alle enige om at informasjonssikkerhet er en av de største utfordringene vi står overfor fra et sikkerhetsfaglig ståsted. Organisert kriminalitet og andre nasjoner er blant de trusselaktørene som stadig blir mer profesjonelle i sin tilnærming. Derfor er det avgjørende at systematiseringen av arbeidet med informasjonssikkerhet i Bergen kommune står i forhold til profesjonaliseringen man observerer blant trusselaktørene. Selv når man ser bort fra ondsinnede trusselaktører finnes det også andre trusler mot informasjonssikkerheten i Bergen kommune. Digitalisering av informasjonsbehandling gir oss mange gevinster, men også mange utfordringer som må adresseres allerede på planleggingsstadiet og på en systematisk og dokumentert måte. Dette arbeidet starter ute i den enkelte enhet. Bergen kommune vil alltid håndtere store mengder informasjon, som ligger til grunn for all tjenesteproduksjon i kommunen. Informasjon som er helt nødvendig for at kommunen skal ha mulighet til å oppfylle sine forpliktelser og leve opp til innbyggernes forventninger. Den er ikke bare er verdifull for kommunens tjenesteproduksjon, men også verdifull for de den omhandler, ansatte, elever, innbyggere og virksomheter. Mye informasjon krever beskyttelse fra uvedkommende, enten de er eksterne eller interne. Balansert beskyttelse og sikring av informasjon krever at alle i kommunen samarbeider om å jobbe systematisk og strukturert med personvern og informasjonssikkerhet. Side 4 av 8

5 Begreper Informasjonsbehandling Enhver handling som innebærer håndtering av informasjon. Å lagre informasjon på en minnepenn, sende e-post eller brev, lete opp informasjon om noe eller noen og saksbehandling er noen få eksempler på informasjonsbehandling. Informasjonssikkerhet Sikring av informasjon for å hindre brudd på konfidensialitet, integritet og/eller tilgjengelighet. Informasjonsverdi All informasjon har en verdi for noen, for offentlig forvaltning, virksomheter, organisasjoner eller enkeltpersoner. Integritet At informasjonens innhold er korrekt. Urettmessig endring av lønn, karakterer eller andre opplysninger vil være et brudd på integritet. Konfidensialitet At informasjon bare behandles av de som har behov for den, og at utilsiktet innsyn i informasjon unngås. Brudd på taushetsplikt vil være et brudd på konfidensialitet. Personopplysninger Alle opplysninger og vurderinger som kan knyttes til en enkeltperson. Navn, telefonnummer og adresse er personopplysninger mange kjenner til, men karakterer, hendelseslogger, bilder og vurderinger av noens økonomiske situasjon er også eksempler på personopplysninger. Tilgjengelighet At informasjonen er tilgjengelig når det er behov for den. Et dokument som blir borte, som det ikke finnes kopier av, vil være et brudd på tilgjengelighet. Trusselbilde En sammenstilling av trusler Bergen kommune står overfor. Trusselaktør En enkeltperson, organisasjon eller en fremmed makt som utgjør en trussel for Bergen kommune. NASJONALT REGELVERK Både lovverket og nasjonale strategier har samme fokus. Innenfor rammene av den rettslige reguleringen møtes organisatoriske, juridiske og teknologiske spørsmål. Formålet er å oppnå tilfredsstillende informasjonssikkerhet med hensyn til ivaretakelse av informasjonens konfidensialitet, integritet og tilgjengelighet (jf. personopplysningsloven 13). Informasjonssikkerhet blir stadig viktigere for organisasjoner så vel som for den enkelte, og vi må alle bygge den inn i alt vi gjør. Kommuneloven, eforvaltningsforskriften og internkontroll Bergen Kommune må følge en rekke lovpålagte krav i sitt arbeid med informasjonssikkerhet. Dette er gjengitt i kommunelovens generelle krav om at internkontroll skal «drives i samsvar med lover, forskrifter og overordnede instrukser, og at den er gjenstand for betryggende kontroll» (jf. kommuneloven 20 nr. 1 og 2). I eforvaltningsforskriftens 15 utdypes dette kravet innen informasjonssikkerhet til «Forvaltningsorganet skal ha en internkontroll (styring og kontroll) på informasjonssikkerhetsområdet som baserer seg på anerkjente standarder for styringssystem for informasjonssikkerhet». ISO/IEC er å anse som den foretrukne standarden innen dette området, og er den standarden som benyttes som utgangspunkt for bygging av et slikt styringssystem i Bergen kommune. Standarden beskriver et sett med krav til som skal bidra til å beskytte virksomhetens informasjon mot tilsiktede og utilsiktede brudd på konfidensialitet, integritet og tilgjengelighet. Standarden stiller krav til at sikkerhetsarbeidet gjennomføres på en helhetlig og systematisk måte, og med tilstrekkelig styring og kontroll. Side 5 av 8

6 Personopplysningsloven, -forskriften og personvern Personopplysningslovens formål er å beskytte den enkelte mot at personvernet blir krenket gjennom behandling av personopplysninger. Personopplysninger er informasjon som kan knyttes til en enkeltperson, enten vedkommende er innbygger eller ansatt. Godt personvern avhenger av god informasjonssikkerhet og kravene i personopplysningsloven og -forskriften er derfor i stor grad basert på samme utgangspunkt som eforvaltningsforskriftens «anerkjente standarder» 1. Bestemmelsene regulerer sikring av opplysningenes konfidensialitet, tilgjengelighet og integritet, og pålegger behandlingsansvarlig en plikt til å vurdere om behandlingen er innenfor regelverkets rammer, eller om det er behov for å iverksette tiltak. Loven angir i liten grad hvilke tiltak som er aktuelle for å oppnå lovens krav til tilfredsstillende sikring. Den legger opp til at tiltak må være basert på dokumentert risikostyring, systematiske tiltak og internkontroll. Det handler om å etablere en systematisk og dokumentert tilnærming for å sikre at alle informasjonsbehandlinger ivaretar informasjonssikkerheten, og overholder de krav som stilles gjennom lover og regler. Øvrige nasjonale og lokale føringer Nasjonalt er det spesielt regjeringens nasjonale strategi og handlingsplan for informasjonssikkerhet fra som viser vei i arbeidet med informasjonssikkerhet i det offentlige Norge. I tillegg har DIFI 3 fått et styrket fagmiljø for informasjonssikkerhet, som på kort tid har kommet med gode bidrag, også i samarbeid med kommunesektoren og Bergen kommune. DIFI har blant annet lansert faglige fora, veiledningsmateriale og startet omfattende opplærings- og undersøkelsesprogrammer. Ellers samarbeider Bergen kommune med både NorSIS 4, NorCERT 5, HelseCSIRT 6, med flere. I kommunen er det en nær tilknytning mellom kommunens IKT-strategi 7 og strategi for informasjonssikkerhet. Internt i kommunen har det skjedd en styrking av det tverrfaglige arbeidet med internkontroll, et økt fokus på risikostyring generelt og et stadig tettere samarbeid mellom miljøene for samfunnssikkerhet, HMS og informasjonssikkerhet. STRATEGISK FOKUS Arbeidet med å sikre informasjon generelt og sørge for godt personvern spesielt, er begge helt avhengig av gode prosesser for internkontroll, god sikkerhetskultur, tverrfaglig samarbeid og integrasjon med organisasjonens eksisterende styringsmekanismer. I det systematiske arbeidet med kontinuerlig forbedring av informasjonssikkerhet ønsker Bergen kommune i kommende strategiperiode å ha spesielt fokus på to områder. Fokusområde 1 - Organisering og integrasjon Behovet for sikring av informasjon henger sammen med informasjonens innhold og sammenhengen den benyttes innenfor. Det er derfor avgjørende at organiseringen av arbeidet med informasjonssikkerhet bygger på kommunens organisering av tjenesteområder. 1 Jf. 13 og 14 i personopplysningsloven og 15 i eforvaltningsforskriften. 2 https://www.regjeringen.no/nb/dokumenter/nasjonal-strategi-for-informasjonssikker/id710469/ 3 Direktoratet for forvaltning og IKT 4 Norsk senter for informasjonssikring (http://www.norsis.no) 5 Norsk Computer Emergency Response Team, drevet av NSM (http:// nsm.stat.no) 6 Helse- og omsorgssektorens Computer Security Incident Response Team 7 IKT-strategi for Bergen kommune Side 6 av 8

7 Avgjørelser om sikring av informasjon skal ligge nærmest mulig der behovet for behandling av spesifikk informasjon i organisasjonen finnes. Det er avgjørende at arbeid med sikring foregår på grunnlag av tjenesteområdenes egne behov, evne til sikring og anledning og vilje til å akseptere risiko. Delmål Arbeidet med informasjonssikkerhet skal være basert på tydelig organisering, roller, ansvar og tverrfaglig samarbeid Den enkelte leder må ta hensyn til flere former for sikkerhet i sin enhet, ikke bare sikring av informasjon, men også sikring av den enkeltes arbeidsmiljø eller sikring av skjermingsverdige objekter i samfunnet rundt oss. Disse ulike formene for sikkerhet henger sammen og er avhengig av hverandre. Uansett hvilket perspektiv man har på sikkerhet vil målsettingen være den samme, å sikre seg mot at uvedkommende truer verdiene våre. Dette gjøres best med hjelp av en tydelig organisering, med klart definerte roller og ansvar. I tillegg er det viktig å sørge for at belastningen på den enkelte leder blir minst mulig med et best mulig tverrfaglig samarbeid om verktøy og metodikk. Delmål Informasjon skal sikres der det er behov for den, i enhetene Informasjon må i første rekke sikres der den behandles, i enhetene. Informasjonen eies av enhetene i kraft av å være en ufravikelig del av de prosesser og tjenesteleveranser den enkelte enhet står ansvarlig for. Det betyr at informasjonssikkerhet må være en del av all informasjonsbehandling i kommunen, og at resultatenhetsledere må bli mer bevisst det ansvaret de har for informasjon. For å kunne sikre informasjon er det avgjørende at resultatenhetsledere sørger for å ha en god oversikt over hvilken informasjon som behandles, hvor den behandles, av hvem, hvordan og hvor stor risikoen med behandling er. De må også sørge for at enhetens ansatte vet hva de skal gjøre når en uønsket hendelse oppstår, og hvordan de best skal sørge for at det ikke skjer igjen. Fokusområde 2 - Sikkerhetskultur og personvern Delmål Systematisk samarbeid skal bidra til å minimere risiko for brudd på informasjonssikkerheten Utilstrekkelig kompetanse eller bevissthet om rutiner og retningslinjer, og sviktende kompetanse blant de ansatte utgjør helt sentrale risikoer. Alle ledere skal vite, ha oversikt over og informere om hvilken informasjon enheten behandler, hvem de kan dele informasjonen med, og hvordan dette kan gjøres på en forsvarlig måte. Uforsvarlig håndtering av informasjon kan uansett forekomme, men da er det avgjørende å skape kultur i alle enheter for å rapportere alle avvik, små som store, slik at man på en systematisk måte forsøker å unngå at det skjer igjen. Alle må være bevisst på sikkerhetsrisikoer, og ta ansvar for å gjennomføre tiltak som kan styrke informasjonssikkerheten og personvernet. Ved at alle trekker i samme retning vil summen av tiltak og holdninger bidra til utvikling av en sikkerhetskultur, som vil styrke informasjonssikkerheten og personvernet i alle ledd i Bergen kommune. Side 7 av 8

8 Delmål Personvern skal være en synlig del av arbeidet med informasjonssikkerhet Store deler av informasjonen Bergen kommune forvalter er personopplysninger om kommunens innbyggere og ansatte. Gjennom fokus på styrking av informasjonssikkerhet generelt har Bergen kommune jobbet indirekte med å styrke personvernet kontinuerlig i en årrekke. For å styrke tilliten hos den enkelte innbygger og ansatte, skal kommunen være tydeligere i sitt fokus på å praktisere innebygget personvern, og ved å synliggjøre ivaretakelsen av personvernet for den enkelte, f.eks. gjennom etablering av personvernombud i Bergen kommune. TILTAK OG HANDLINGSPLANER Tiltakene BFEE og avdeling for informasjonssikkerhet jobber etter, nedfelles i en overordnet handlingsplan for informasjonssikkerhet. Arbeid med tiltak har utviklet seg siden forrige strategi og er i dag planmessig og systematisk fulgt opp gjennom balansert målstyring. For å nå målene beskrevet i fokusområdene ovenfor er det avgjørende å gjennomføre de rette tiltakene til rett tid, og å justere tiltakene etter hvert som trusselbildet endrer seg. Side 8 av 8

Byrådssak 1383 /15. Ny strategi for informasjonssikkerhet ESARK

Byrådssak 1383 /15. Ny strategi for informasjonssikkerhet ESARK Byrådssak 1383 /15 Ny strategi for informasjonssikkerhet GOBR ESARK-1727-201525637-1 Hva saken gjelder: Byråden for finans, eiendom og eierskap legger i denne saken frem en ny strategi for informasjonssikkerhet.

Detaljer

Seksjon for informasjonssikkerhet

Seksjon for informasjonssikkerhet Seksjon for informasjonssikkerhet Difi etablerte i 2013/2014 et kompetansemiljø for informasjonssikkerhet som skal: Arbeide for en styrket og mer helhetlig tilnærming til informasjonssikkerhet i statsforvaltningen.

Detaljer

Bergen kommunes strategi for informasjonssikkerhet 2011-2014

Bergen kommunes strategi for informasjonssikkerhet 2011-2014 Bergen kommunes strategi for informasjonssikkerhet 2011-2014 Bergen kommune skal innarbeide informasjonssikkerhet som en integrert del av organisasjonskulturen gjennom planmessig og systematisk arbeid.

Detaljer

OVERSIKT SIKKERHETSARBEIDET I UDI

OVERSIKT SIKKERHETSARBEIDET I UDI OVERSIKT SIKKERHETSARBEIDET I UDI Toppdokument Felles toppdokument Sikkerhetsloven Grunnlagsdokument for sikkerhet Håndtering av brukerhenvendelser Personopplysningsloven Styringsdokument Policydokument

Detaljer

Digitaliseringsstrategi for Buskerud fylkeskommune 2015-2017 Buskerud fylkeskommune Vedtatt av administrasjonsutvalget 14.

Digitaliseringsstrategi for Buskerud fylkeskommune 2015-2017 Buskerud fylkeskommune Vedtatt av administrasjonsutvalget 14. Digitaliseringsstrategi for Buskerud fylkeskommune 2015-2017 Buskerud fylkeskommune Vedtatt av administrasjonsutvalget 14.april 2015 Innhold 1. INNLEDNING... 3 2. GJENNOMFØRING... 4 3. SATSINGSOMRÅDER...

Detaljer

Avmystifisere internkontroll/styringssystem - informasjonssikkerhet

Avmystifisere internkontroll/styringssystem - informasjonssikkerhet Avmystifisere internkontroll/styringssystem - informasjonssikkerhet Difis veiledningsmateriell Jan Sørgård, seniorrådgiver Difi Difi Visjon: Vi utvikler offentlig sektor Digitalisering Anskaffelser Organisering

Detaljer

Internkontroll og informasjonssikkerhet lover og standarder

Internkontroll og informasjonssikkerhet lover og standarder Internkontroll og informasjonssikkerhet lover og standarder Renate Thoreid, senioringeniør Side 1 Internkontroll og Informasjonssikkerhet Krav i Personopplysningsloven 13 og 14 Krav i Personopplysningsforskriften

Detaljer

Internkontroll i praksis (styringssystem/isms)

Internkontroll i praksis (styringssystem/isms) Internkontroll i praksis (styringssystem/isms) Difis veiledningsmateriell internkontroll.infosikkerhet.difi.no Bakgrunn, innhold og status Jan Sørgård, seniorrådgiver Difi 2010-2011 - Tilstanden er ikke

Detaljer

Difis veiledningsmateriell, ISO 27001 og Normen

Difis veiledningsmateriell, ISO 27001 og Normen Difis veiledningsmateriell, ISO 27001 og Normen Jan Sørgård, seniorrådgiver Difi Jan Gunnar Broch, seniorrådgiver Helsedirektoratet Difi Visjon: Vi utvikler offentlig sektor Digitalisering Anskaffelser

Detaljer

Presentasjon sikkerhetsforum Avdelingsdirektør Arne Lunde Uh-avdelingen KD

Presentasjon sikkerhetsforum Avdelingsdirektør Arne Lunde Uh-avdelingen KD Presentasjon sikkerhetsforum 2014 Avdelingsdirektør Arne Lunde Uh-avdelingen KD Agenda Regjeringens politikk Regulatoriske krav til etablering av tiltak for å sikre informasjonssikkerheten Risk management

Detaljer

Høringssvar - Forslag til ny pasientjournallov og ny helseregisterlov

Høringssvar - Forslag til ny pasientjournallov og ny helseregisterlov Vår dato Vår referanse 15.10.2013 13/00959-2 Helse- og omsorgsdepartementet Postboks 8011 Dep 0030 Oslo Deres dato: Deres referanse 13/2992 Saksbehandler: Caroline Ringstad Schultz Høringssvar - Forslag

Detaljer

Informasjonssikkerhet. Øyvind Rekdal, 17. mars 2015

Informasjonssikkerhet. Øyvind Rekdal, 17. mars 2015 Informasjonssikkerhet Øyvind Rekdal, 17. mars 2015 Om meg Øyvind Rekdal Utdannet sivilingeniør Jobber som seniorrådgiver i seksjon for virksomhetsutvikling i Miljødirektoratet Prosjektleder for å implementere

Detaljer

Rettslige krav til styring av informasjonssikkerhet. Karin Kristiansen og Amund Eriksen

Rettslige krav til styring av informasjonssikkerhet. Karin Kristiansen og Amund Eriksen Rettslige krav til styring av informasjonssikkerhet Karin Kristiansen og Amund Eriksen Hva får dere IKKE? Informasjonssikkerhet? Informasjonssikkerhet dreier seg om å håndtere risiko relatert til virksomhetens

Detaljer

ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen

ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen Informasjonssikkerhet Visjon «Organisasjonen anerkjennes som ledende aktør innen informasjonssikkerhet» Oppdrag «Å designe, implementere,

Detaljer

Næringslivets Sikkerhetsråd 2013-2017 Mot kriminalitet - for næringsliv og samfunn

Næringslivets Sikkerhetsråd 2013-2017 Mot kriminalitet - for næringsliv og samfunn VEIEN MOT 2017 Innledning Kursen for de neste årene er satt. Strategien er et verktøy for å kommunisere retning og prioriteringer internt og eksternt. Strategien er et viktig styringsdokument, og skal

Detaljer

Styresak 69-2015 Orienteringssak - Informasjonssikkerhet

Styresak 69-2015 Orienteringssak - Informasjonssikkerhet Direktøren Styresak 69- Orienteringssak - Informasjonssikkerhet Saksbehandler: Alisa Larsen Saksnr.: /1426 Dato: 05.06. Dokumenter i saken: Trykt vedlegg: Ikke trykt vedlegg: Fremdriftsplan Bakgrunn I

Detaljer

Styringssystem i et rettslig perspektiv

Styringssystem i et rettslig perspektiv Styringssystem i et rettslig perspektiv Seminar 14. oktober 2011 Seniorrådgiver Ingvild Høvik Kiland STYRING AV INFORMASJONSSIKKERHET? Dato Direktoratet for forvaltning og IKT Hva sier loven? Dato Direktoratet

Detaljer

Forvaltningsrevisjonsrapporten "IKT-sikkerhet, drift og utvikling"

Forvaltningsrevisjonsrapporten IKT-sikkerhet, drift og utvikling Saknr. 16/15512-1 Saksbehandler: Kari Louise Hovland Forvaltningsrevisjonsrapporten "IKT-sikkerhet, drift og utvikling" Kontrollutvalgets innstilling til vedtak: Kontrollutvalget legger saken frem for

Detaljer

Anbefalinger om åpenhet rundt IKT-hendelser

Anbefalinger om åpenhet rundt IKT-hendelser Vår saksbehandler Vår dato Vår referanse 2015-05-18 A03 - S:14/04372-24 Antall vedlegg Side 1 1 av 5 Anbefalinger om åpenhet rundt IKT-hendelser Innledning Norske virksomheter opplever stadig flere dataangrep.

Detaljer

Internkontroll/styringssystem i praksis informasjonssikkerhet. Andreas Grefsrud, seniorrådgiver seksjon for informasjonssikkerhet

Internkontroll/styringssystem i praksis informasjonssikkerhet. Andreas Grefsrud, seniorrådgiver seksjon for informasjonssikkerhet Internkontroll/styringssystem i praksis informasjonssikkerhet Andreas Grefsrud, seniorrådgiver seksjon for informasjonssikkerhet Hva er informasjonssikkerhet? CIA Seksjon for informasjonssikkerhet Arbeide

Detaljer

Digitaliseringsstrategi 2014-2029

Digitaliseringsstrategi 2014-2029 Digitaliseringsstrategi 2014-2029 Stavanger kommune Stavanger kommune skal gi innbyggerne og næringsliv et reelt digitalt førstevalg. Den digitale dialogen skal legge vekt på åpenhet og tilgjengelighet.

Detaljer

Personopplysninger og opplæring i kriminalomsorgen

Personopplysninger og opplæring i kriminalomsorgen Personopplysninger og opplæring i kriminalomsorgen 06.05.2016 Tema Hva er personopplysninger Hvordan etterleve pliktene i loven 2 Hvem har ansvaret? «Behandlingsansvarlig» = Fylkeskommunen = skoleeier

Detaljer

Internkontroll for informasjonssikkerhet en fleksibel tilnærming med høy nytteverdi

Internkontroll for informasjonssikkerhet en fleksibel tilnærming med høy nytteverdi Internkontroll for informasjonssikkerhet en fleksibel tilnærming med høy nytteverdi Øyvind A. Arntzen Toftegaard Rådgiver 1 Hva er internkontroll for informasjonssikkerhet Hva er virksomhetens behov Hvordan

Detaljer

Byrådssak 1191 /15. Klassifisering av informasjonssystemer i Bergen kommune ESARK

Byrådssak 1191 /15. Klassifisering av informasjonssystemer i Bergen kommune ESARK Byrådssak 1191 /15 Klassifisering av informasjonssystemer i Bergen kommune LIBR ESARK-1727-201512221-1 Hva saken gjelder: Byråden for finans, eiendom og eierskap legger i denne saken frem en rapport som

Detaljer

STRATEGI FOR INFORMASJONSSIKKERHET FOR POLITIET 2014-2018

STRATEGI FOR INFORMASJONSSIKKERHET FOR POLITIET 2014-2018 STRATEGI FOR INFORMASJONSSIKKERHET FOR POLITIET 2014-2018 STRATEGI FOR INFORMASJONSSIKKERHET / 3 FORORD Politiet står overfor store utfordringer i tiden som kommer, med et kriminalitetsbilde som er komplisert,

Detaljer

Mandat informasjonssikkerhet. Avdelingsdirektør Arne Lunde Uh-avdelingen KD

Mandat informasjonssikkerhet. Avdelingsdirektør Arne Lunde Uh-avdelingen KD Mandat informasjonssikkerhet Avdelingsdirektør Arne Lunde Uh-avdelingen KD Definisjoner Informasjonssikkerhet handler om hvordan informasjonens konfidensialitet, integritet og tilgjengelighet blir ivaretatt.

Detaljer

Sikkert nok - Informasjonssikkerhet som strategi

Sikkert nok - Informasjonssikkerhet som strategi Sikkert nok - Informasjonssikkerhet som strategi Lillian Røstad Seksjonssjef Jan Sørgård Seniorrådgiver Digitaliseringskonferansen 6. juni 2014 C IA Nasjonal strategi for informasjonssikkerhet 2003 2007

Detaljer

Hva er et styringssystem?

Hva er et styringssystem? Hva er et styringssystem? Og forholdet mellom ISO 27001 og 27002 Seminar 12. april 2012 Ingvild Høvik Kiland Riksrevisjonens Dok 1 (2010-2011) Revisjonen var basert på Nasjonale retningslinjer for å styrke

Detaljer

Informasjonssikkerhet i Norge digitalt Teknologiforum 07.11.13

Informasjonssikkerhet i Norge digitalt Teknologiforum 07.11.13 Informasjonssikkerhet i Norge digitalt Teknologiforum 07.11.13 Trond Skyseth, sikkerhetsleder, Kartverket Plan for innspill Hensikt Prinsipper for informasjonssikkerhet i ND Hvorfor er sikkerhet viktig

Detaljer

Innherred samkommune. Levanger kommunes tiltak til kravene i Personopplysningsloven. Orientering ved Personvernombudet. 1www.innherred-samkommune.

Innherred samkommune. Levanger kommunes tiltak til kravene i Personopplysningsloven. Orientering ved Personvernombudet. 1www.innherred-samkommune. Innherred samkommune 1www.innherred-samkommune.no Levanger kommunes tiltak til kravene i Personopplysningsloven Orientering ved Personvernombudet Personopplysningsloven med forskrift 2www.innherred-samkommune.no

Detaljer

Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11

Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11 KOMMUNE - RÅDMANNEN Arkivsak Arkivkode Saksbeh. : 200906584 : E: 210 : W. S. Eris m. fl. Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11 INFORMASJONSSIKKERHET I SANDNES

Detaljer

Elektroniske arkiv og personvern v/rådgiver Jim-Arne Hansen. IKAT Kontaktseminar, Grand Nordic Hotel 8.-9. mai 2008

Elektroniske arkiv og personvern v/rådgiver Jim-Arne Hansen. IKAT Kontaktseminar, Grand Nordic Hotel 8.-9. mai 2008 v/rådgiver Jim-Arne Hansen IKAT Kontaktseminar, Grand Nordic Hotel 8.-9. mai 2008 Disposisjon: Grunnleggende personvernprinsipper Informasjonssikkerhet Papirbasert - / elektronisk arkiv 2 Viktige personvernprinsipper

Detaljer

FOSEN REGIONRÅD. Nærhet gjennom digital samhandling. ekom munestrategi for Fosen HANDLINGSPLAN

FOSEN REGIONRÅD. Nærhet gjennom digital samhandling. ekom munestrategi for Fosen HANDLINGSPLAN Vedtatt av styret for Fosen Regionråd 20. april 2012 sak 08/12 FOSEN REGIONRÅD Nærhet gjennom digital samhandling ekom munestrategi for Fosen HANDLINGSPLAN 2012-2013 1 ekommunestrategi for kommunene på

Detaljer

Digitaliseringsstrategi

Digitaliseringsstrategi Digitaliseringsstrategi 2014 2029 Innsatsområder Ansvar og roller Mål Brukerbehov Utfordringer Verdigrunnlag Digitaliseringsstrategien Stavanger kommune skal gi innbyggerne og næringsliv et reelt digitalt

Detaljer

Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet

Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet Bakgrunn Utredningen av standarder for informasjonssikkerhet har kommet i gang med utgangspunkt i forprosjektet

Detaljer

Informasjonssikkerhet og internkontroll. DRI1010 forelesning Jon Berge Holden

Informasjonssikkerhet og internkontroll. DRI1010 forelesning Jon Berge Holden Informasjonssikkerhet og internkontroll DRI1010 forelesning 10.3.2011 Jon Berge Holden jobe@holden.no Ukas sak Undersøkelse i Kommune-Norge (100 kommuner) 15 prosent har ikke sletterutiner Halvparten sletter

Detaljer

Ny EU-forordning: informasjonssikkerhet. Tommy Tranvik

Ny EU-forordning: informasjonssikkerhet. Tommy Tranvik Ny EU-forordning: informasjonssikkerhet Tommy Tranvik Utgangspunkt Europa-parlamentets og Rådets forordning (EU) 2016/679 av 27. april 2016 om beskyttelse av fysiske personer i forbindelse med behandling

Detaljer

Digital kommunikasjon som hovedregel endringer i eforvaltningsforskriften

Digital kommunikasjon som hovedregel endringer i eforvaltningsforskriften Vår saksbehandler Simon Kiil Vår dato Vår referanse 2013-09-10 A03 - S:13/02202-5 Deres dato Deres referanse 2013-06-11 13/1249 Antall vedlegg Side 1 av 5 Fornyings-, administrasjonskirkedepartementet

Detaljer

NS 5831 SAMFUNNSSIKKERHET BESKYTTELSE MOT TILSIKTEDE UØNSKEDE HANDLINGER KRAV TIL SIKRINGSRISIKOSTYRING

NS 5831 SAMFUNNSSIKKERHET BESKYTTELSE MOT TILSIKTEDE UØNSKEDE HANDLINGER KRAV TIL SIKRINGSRISIKOSTYRING Kristoffer Polak, Standard Norge 2015-04-13 NS 5831 og NS 5832 NS 5831 SAMFUNNSSIKKERHET BESKYTTELSE MOT TILSIKTEDE UØNSKEDE HANDLINGER KRAV TIL SIKRINGSRISIKOSTYRING NS 5832 SAMFUNNSSIKKERHET BESKYTTELSE

Detaljer

Spesielt om personvern og krav til sikring av personopplysninger. Dag Wiese Schartum

Spesielt om personvern og krav til sikring av personopplysninger. Dag Wiese Schartum Spesielt om personvern og krav til sikring av personopplysninger Dag Wiese Schartum Personvern i forvaltningen - et problem! Generelt Forvaltningens IKT-bruk må alltid vurderes konkret i forhold til personopplysningslovens

Detaljer

Strategi for informasjonssikkerhet i helse- og omsorgssektoren

Strategi for informasjonssikkerhet i helse- og omsorgssektoren Strategi for informasjonssikkerhet i helse- og omsorgssektoren Sikkerhet og sårbarhet 7. mai 2013 Jan Gunnar Broch Helsedirektoratet Strategi for informasjonssikkerhet i helse- og omsorgssektoren 06.05.2013

Detaljer

3-1 Digitaliseringsstrategi

3-1 Digitaliseringsstrategi 3-1 Digitaliseringsstrategi 2017-2020 Digitaliseringsstrategi 2017-2020, forslag fra Regional rådmannsgruppe 3-1 Digitaliseringsstrategi Side 2 Innledning Digitaliseringen av samfunnet gir muligheter for

Detaljer

Informasjonssikkerhet i Nord-Trøndelag fylkeskommune

Informasjonssikkerhet i Nord-Trøndelag fylkeskommune Informasjonssikkerhet i Nord-Trøndelag fylkeskommune Nord-Trøndelag fylkeskommune tar i bruk stadig flere it-løsninger for å ivareta en effektiv tjenesteproduksjon. Samtidig som at slike løsninger letter

Detaljer

NASJONAL SIKKERHETSMYNDIGHET

NASJONAL SIKKERHETSMYNDIGHET OPPGAVER, ANSVAR, OG SIKKERHETSTILSTANDEN Nasjonal sikkerhetsmåned 2014 2 oktober 2014 Kommunikasjonsrådgiver Fredrik Johnsen 1 INNHOLD NSMs ansvars- og arbeidsoppgaver NSMs organisasjon Nyheter Sikkerhetstilstanden

Detaljer

Møtedato: 29. april 2015 Arkivnr.: Saksbeh/tlf: Sted/Dato: Hilde Rolandsen/Oddvar Larsen Bodø, 17.4.2015

Møtedato: 29. april 2015 Arkivnr.: Saksbeh/tlf: Sted/Dato: Hilde Rolandsen/Oddvar Larsen Bodø, 17.4.2015 Møtedato: 29. april 2015 Arkivnr.: Saksbeh/tlf: Sted/Dato: Hilde Rolandsen/Oddvar Larsen Bodø, 17.4.2015 Styresak 46-2015/3 Riksrevisjonens kontroll med forvaltningen av statlige selskaper for 2013. Dokument

Detaljer

Felles journal. Fra et samfunnssikkerhets- og beredskapsperspektiv. avdelingsdirektør

Felles journal. Fra et samfunnssikkerhets- og beredskapsperspektiv. avdelingsdirektør Felles journal Fra et samfunnssikkerhets- og beredskapsperspektiv Elisabeth Longva, avdelingsdirektør 4. mai 2017 DSB (Direktoratet for samfunnssikkerhet og beredskap) Samordningsansvar på nasjonalt nivå

Detaljer

Styringssystem for informasjonssikkerhet et topplederansvar

Styringssystem for informasjonssikkerhet et topplederansvar Styringssystem for informasjonssikkerhet et topplederansvar Jan Sørgård Seniorrådgiver Difi Visjon «Vi utvikler offentlig sektor» Områder Digital forvaltning Offentlige anskaffelser Ledelse og organisering

Detaljer

Aggregering av risiko - behov og utfordringer i risikostyringen

Aggregering av risiko - behov og utfordringer i risikostyringen Aggregering av risiko - behov og utfordringer i risikostyringen SINTEF-seminar 4.4.2017 Jan Sørgård, Seniorrådgiver i Difi Seksjon for informasjonssikkerhet og datadeling Avdeling for digital forvaltning

Detaljer

Regelverk for digital kommunikasjon i og med forvaltningen

Regelverk for digital kommunikasjon i og med forvaltningen Regelverk for digital kommunikasjon i og med forvaltningen Jon Holden, Difi Fagforbundets fagdager 3.-4. september 2014 jho@difi.no To hovedspørsmål Hvem kan/skal/skal ikke kommunisere digitalt med forvaltningen?

Detaljer

Vedlegg 8 Databehandleravtalen. Bussanbud Stor-Trondheim

Vedlegg 8 Databehandleravtalen. Bussanbud Stor-Trondheim Vedlegg 8 Databehandleravtalen Bussanbud Stor-Trondheim 2019-2029 1 Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom AtB AS behandlingsansvarlig

Detaljer

Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001

Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001 Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001 Personopplysningsforskriften Krav utledet av paragrafene i forskriften Tilsvarer krav og kontroller i ISO/IEC 27001 2-1 Forholdsmessige krav

Detaljer

Personvern i Dødsårsaksregisteret Lysebu, 7. november 2011

Personvern i Dødsårsaksregisteret Lysebu, 7. november 2011 Personvern i Dødsårsaksregisteret Lysebu, 7. november 2011 Hva betyr egentlig personvern? Enkeltindividets rett til å bestemme over seg selv og sin egen kropp og retten til kontrollere hvem som skal få

Detaljer

Mandal kommunes styringssystem for informasjonssikkerhet Utkast, mars 2011

Mandal kommunes styringssystem for informasjonssikkerhet Utkast, mars 2011 Mandal kommunes styringssystem for informasjonssikkerhet Utkast, mars 2011 1 1.0 INNLEDNING. Mandal kommune samler inn, oppbevarer og bruker personopplysninger som en nødvendig del for å kunne utføre sine

Detaljer

Informasjonssikkerhet Retningslinjer for behandling av personopplysninger og annen informasjon underlagt taushetsplikt

Informasjonssikkerhet Retningslinjer for behandling av personopplysninger og annen informasjon underlagt taushetsplikt Informasjonssikkerhet Retningslinjer for behandling av personopplysninger og annen informasjon underlagt taushetsplikt For hvem? Retningslinjene omfatter alle som har tilgang til kommunens IT-systemer.

Detaljer

Oppfølging av informasjonssikkerheten i UH-sektoren

Oppfølging av informasjonssikkerheten i UH-sektoren Oppfølging av informasjonssikkerheten i UH-sektoren Gustav Birkeland SUHS-konferansen 4. november 2015 Mål s overordnede mål for arbeidet med samfunnssikkerhet og beredskap i kunnskapssektoren er å forebygge

Detaljer

Barne- og likestillingsdepartementet

Barne- og likestillingsdepartementet Barne- og likestillingsdepartementet 1 Barne- og likestillingsdepartementets budsjett og regnskap for 2015 (tall i mill. kroner)* Overført fra forrige år Bevilgning 2015 (nysaldert budsjett) Samlet bevilgning

Detaljer

Databehandleravtale etter personopplysningsloven

Databehandleravtale etter personopplysningsloven Databehandleravtale etter personopplysningsloven Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Fjellinjen AS. behandlingsansvarlig

Detaljer

Regelverk. Endringer i regelverk for digital forvaltning

Regelverk. Endringer i regelverk for digital forvaltning Regelverk Endringer i regelverk for digital forvaltning Offentlig sektors dataforum Oslo 28. november 2013 Nina Fladsrud Sikkerhet, robusthet og personvern rege Sikkerhet, robusthet og personvern Digital

Detaljer

KF Brukerkonferanse 2013

KF Brukerkonferanse 2013 KF Brukerkonferanse 2013 Tromsø 18.03.2013 Kommuneforlagets ledelsesprodukter Bedrekommune.no - KF BedreStyring- KF Kvalitetsstyring Program Sesjon 1 [10.00 10.55] Målstyring, tjenestekvalitet og internkontroll

Detaljer

DET DIGITALE TRUSSEL- OG RISIKOBILDET

DET DIGITALE TRUSSEL- OG RISIKOBILDET DET DIGITALE TRUSSEL- OG RISIKOBILDET SIKKERHETSKONFERANSEN DIGIN Kristiansand, 22. september 2015 Roar Thon Fagdirektør sikkerhetskultur Nasjonal sikkerhetsmyndighet 1 Illustrasjon: colourbox.com Trussel-

Detaljer

Tilsiktede uønskede handlinger

Tilsiktede uønskede handlinger Tilsiktede uønskede handlinger Innledning til øvelse NIFS 2016 Hva skal jeg snakke om? Hendelsesforløp Sett fra virksomheten Sett fra trusselaktøren ISO/IEC 27035 Beredskapsplaner Beredskapsorganisasjon

Detaljer

KARTLEGGING OG VURDERING AV VERDIER: MENNESKELIGE, TEKNOLOGISKE OG ORGANISATORISKE

KARTLEGGING OG VURDERING AV VERDIER: MENNESKELIGE, TEKNOLOGISKE OG ORGANISATORISKE KARTLEGGING OG VURDERING AV VERDIER: MENNESKELIGE, TEKNOLOGISKE OG ORGANISATORISKE - TRUSSEL- OG SÅRBARHETSVURDERING. OBJEKTSIKKERHET- HVA BETYR DET I PRAKSIS? NBEF Frokostmøte Kristiansand Mandag 13.april

Detaljer

Krav til informasjonssikkerhet. DRI1010 forelesning Jon Berge Holden

Krav til informasjonssikkerhet. DRI1010 forelesning Jon Berge Holden Krav til informasjonssikkerhet DRI1010 forelesning 15.03.2012 Jon Berge Holden jobe@holden.no Sikkerhet - hva skal beskyttes? Informasjonssikkerhet (def. ISO 27001, 3.4) Bevare konfidensialitet, integritet

Detaljer

3-1 DIGITALISERINGSSTRATEGI

3-1 DIGITALISERINGSSTRATEGI 3-1 DIGITALISERINGSSTRATEGI 2017-2020 GAUSDAL KOMMUNE LILLEHAMMER KOMMUNE ØYER KOMMUNE INNLEDNING Digitaliseringen av samfunnet gir muligheter for innovasjon, økt produktivitet og bedre kvalitet i både

Detaljer

Rutiner for rapportering av bygningsmessige endringer, avvik og uønskede hendelser i Espira Barnehager

Rutiner for rapportering av bygningsmessige endringer, avvik og uønskede hendelser i Espira Barnehager Rutiner for rapportering av bygningsmessige endringer, avvik og uønskede hendelser i Espira Barnehager side 1 av 6 Innhold 1 Innledning... 2 2 Bygningsmessige utbedringer... 3 2.1 Formål... 3 2.2 Hva skal

Detaljer

Risikovurdering - sett fra ISO og informasjonssikkerhet

Risikovurdering - sett fra ISO og informasjonssikkerhet Risikovurdering - sett fra ISO og informasjonssikkerhet DFØs samarbeidsforum 21.06.2016 Jan Sørgård, Seniorrådgiver Difi BAKGRUNN Internkontroll og risikostyring «god praksis» Rammeverk og standarder:

Detaljer

Veilederen må oppheves og erstattes av et mer helhetlig og hensiktsmessig rammeverk for å operasjonalisere instruksen.

Veilederen må oppheves og erstattes av et mer helhetlig og hensiktsmessig rammeverk for å operasjonalisere instruksen. Oslo kommune Byrådsavdeling for finans Byrådssak 1105/13 INSTRUKS FOR INFORMASJONSSIKKERHET Sammendrag: I denne saken legger byråden for finans frem forslag om ny instruks for informasjonssikkerhet for

Detaljer

Strategi 2011 2015. IKT-strategi for justissektoren

Strategi 2011 2015. IKT-strategi for justissektoren Strategi 2011 2015 IKT-strategi for justissektoren Forord Jeg er opptatt av økt samhandling innad i justissektoren og med andre i forvaltningen for å oppnå målsettingen om en mer effektiv justissektor.

Detaljer

Sammenhengen mellom og

Sammenhengen mellom og Sammenhengen mellom og Kvalitet HMS v/ Geir A. Molland Haugaland Kraft EBL 4. mars 2008 Forenklet historikk, et utgangspunkt HMS: Fra lavstatus til kritisk suksessfaktor Kvalitet: Fra selvfølgelighet /

Detaljer

Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS

Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS Hvordan styre informasjonssikkerhet i et dynamisk trusselbilde? Tommy Molnes Security Manager Digital Sikkerhet AS Agenda Hva skal vi beskytte? Hvilke krav stilles? Forskrift om beredskap i kraftforsyningen

Detaljer

Høring - Endringer i eforvaltningsforskriften - Digital kommunikasjon som

Høring - Endringer i eforvaltningsforskriften - Digital kommunikasjon som Fornyings- administrasjons- og kirkedepartementet Postboks 8004 Dep 0030 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) 13/1249 13/00654-2/HHU 20. september 2013 Dato Høring - Endringer i eforvaltningsforskriften

Detaljer

Kommunikasjonsstrategi 2015-2018. 1. Innledning 2. Mål, visjon og verdier 3. Kommunikasjonsmål 4. Roller og ansvar 5. Forankring

Kommunikasjonsstrategi 2015-2018. 1. Innledning 2. Mål, visjon og verdier 3. Kommunikasjonsmål 4. Roller og ansvar 5. Forankring Kommunikasjonsstrategi 2015-2018 1. Innledning 2. Mål, visjon og verdier 3. Kommunikasjonsmål 4. Roller og ansvar 5. Forankring 1. Innledning Hver eneste dag kommuniserer Rogaland fylkeskommune med virksomheter,

Detaljer

Instruks for Konsernrevisjonen Helse Sør-Øst. Erstatter instruks av

Instruks for Konsernrevisjonen Helse Sør-Øst. Erstatter instruks av Instruks for Konsernrevisjonen Helse Sør-Øst Erstatter instruks av 26.02.2009 Fastsatt av styret i Helse Sør-Øst RHF 07.02.2012 Innhold 1 Konsernrevisjonens formål... 3 2 Organisering, ansvar og myndighet...

Detaljer

Sikkerhet og personvern i skole og klasserom

Sikkerhet og personvern i skole og klasserom Sikkerhet og personvern i skole og klasserom NKUL 2017 Tommy Tranvik Harald Torbjørnsen Vi skal: Øke kvaliteten i det pedagogiske arbeidet med digitale ferdigheter hos barn og unge Øke den digitale kompetansen

Detaljer

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Databehandleravtale Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Statens innkrevingssentral (SI) behandlingsansvarlig og (Inkassoselskapet)

Detaljer

Direktiv Krav til sikkerhetsstyring i Forsvaret

Direktiv Krav til sikkerhetsstyring i Forsvaret Direktiv Krav til sikkerhetsstyring i Forsvaret Forsvarssjefen fastsetter Direktiv Krav til sikkerhetsstyring i Forsvaret til bruk i Forsvaret Oslo, 10. desember 2010 Harald Sunde General Forsvarssjef

Detaljer

Ledelsesforankring rettskrav, muligheter og utfordringer. Tommy Tranvik, Senter for rettsinformatikk. Sikkerhetsforum for UH-sektoren, 14. juni 2012.

Ledelsesforankring rettskrav, muligheter og utfordringer. Tommy Tranvik, Senter for rettsinformatikk. Sikkerhetsforum for UH-sektoren, 14. juni 2012. Ledelsesforankring rettskrav, muligheter og utfordringer Tommy Tranvik, Senter for rettsinformatikk. Sikkerhetsforum for UH-sektoren, 14. juni 2012. Agenda Reglene om informasjonssikkerhet i personopplysningsloven

Detaljer

Handlingsplan HR-strategi 2015

Handlingsplan HR-strategi 2015 Handlingsplan HR-strategi 2015 Kvalitet i møte mellom pasient og ansatt Mål Enhetlig arbeidsgiverpolitikk Helhetlig lederskap Aktivt medarbeiderskap Målrettet ressursstyring Fokusområder Kvalitet, Trygghet,

Detaljer

VIRKE. 12. mars 2015

VIRKE. 12. mars 2015 VIRKE 12. mars 2015 Agenda Internkontroll etter personopplysningsloven Typiske utfordringer i reiselivsbransjen Informasjonssikkerhet et ledelsesansvar Dokumentasjonskravet Kartlegge behandlingene Plikter

Detaljer

3-1 IKT-samarbeidet Felles IKT-strategi 2010-2013

3-1 IKT-samarbeidet Felles IKT-strategi 2010-2013 3-1 IKT-samarbeidet Felles IKT-strategi 2010-2013 Versjon: 0.4 Dokumenteier: Rådmannsgruppe 3-1 Dato: 2009-05-27 Dokumentansvarlig 3-1 IKT-styre Dokumentnavn: Felles 3-1 IKT-strategi 2010-2013 Godkjent

Detaljer

Kommentarer til mørketallsundersøkelsen og visjoner for Datatilsynet

Kommentarer til mørketallsundersøkelsen og visjoner for Datatilsynet Kommentarer til mørketallsundersøkelsen og visjoner for Datatilsynet Bjørn Erik Thon direktør 23.09.2010 Side 1 Dagens tekst - Kort om Datatilsynet - Kommentarer til undersøkelsen - Supplering: Hva vi

Detaljer

Innsyn i og håndtering av sensitiv personinformasjon. v/ Kirsti Torbjørnson og Gerd Smedsrud

Innsyn i og håndtering av sensitiv personinformasjon. v/ Kirsti Torbjørnson og Gerd Smedsrud Innsyn i og håndtering av sensitiv personinformasjon v/ Kirsti Torbjørnson og Gerd Smedsrud 2 Nye personvernregler i 2018 En forordning og to direktiver om personvern fra 2016 trer i kraft i norsk lovgivning

Detaljer

Vedlegg D - Prinsipper som beskriver innbyggertjenester i spesialisthelsetjenesten

Vedlegg D - Prinsipper som beskriver innbyggertjenester i spesialisthelsetjenesten Vedlegg D - Prinsipper som beskriver innbyggertjenester i spesialisthelsetjenesten Digitale innbyggertjenester i spesialisthelsetjenesten, DIS. Oktober 2014 Prinsipper for prosjektet Innbyggertjenester

Detaljer

Etiske retningslinjer for Alstahaug kommune. Forslag

Etiske retningslinjer for Alstahaug kommune. Forslag Etiske retningslinjer for Alstahaug kommune Forslag Innholdsfortegnelse Formål... 4 1. Ærlighet og åpenhet... 4 2. Faglig uavhengighet, lojalitet... 4 3. Forholdet til innbyggere og brukere.... 4 4. Forvaltning

Detaljer

Velkommen! RiskManager styringssystem for informasjonssikkerhet (ISMS) - 6.12.2012. Susanne Helland Flatøy Markedssjef Digital Kvalitet

Velkommen! RiskManager styringssystem for informasjonssikkerhet (ISMS) - 6.12.2012. Susanne Helland Flatøy Markedssjef Digital Kvalitet Velkommen! RiskManager styringssystem for informasjonssikkerhet (ISMS) - 6.12.2012 Susanne Helland Flatøy Markedssjef Digital Kvalitet Agenda En prosessbasert tilnærming: Planlegge sikringstiltak Utføre

Detaljer

Hvilken rolle spiller personopplysningsloven for forvaltningens saksbehandling?

Hvilken rolle spiller personopplysningsloven for forvaltningens saksbehandling? Hvilken rolle spiller personopplysningsloven for forvaltningens saksbehandling? Malin Renate Ranheim Forsker Avdeling for forvaltningsinformatikk Hvilken rolle spiller personopplysningsloven for forvaltningens

Detaljer

Kommunikasjonsstrategi revidering våren 2015

Kommunikasjonsstrategi revidering våren 2015 Kommunikasjonsstrategi revidering våren 2015 «Kommuner og fylkeskommuner skal drive aktiv informasjon om sin virksomhet. Forholdene skal legges best mulig til rette for offentlig innsyn i den kommunale

Detaljer

Digitalt førstevalg hva innebærer det i praksis Arild Jansen, AFIN/SERI, UiO

Digitalt førstevalg hva innebærer det i praksis Arild Jansen, AFIN/SERI, UiO Digitalt førstevalg hva innebærer det i praksis? (Rettslige spørsmål blir i liten grad berørt) Arild Jansen Avdeling for forvaltningsinformatikk/ Senter for rettsinformatikk, UIO http://www.afin.uio.no/

Detaljer

Retningslinjer for likestilling og mot diskriminering 2013-2016

Retningslinjer for likestilling og mot diskriminering 2013-2016 Retningslinjer for likestilling og mot diskriminering 2013-2016 Nord-Trøndelag fylkeskommune som arbeidsgiver Vedtatt: RETNINGSLINJER FOR LIKESTILLING OG MOT DISKRIMINERING Nord-Trøndelag fylkeskommune

Detaljer

Digitalt førstevalg. Digital postkasse som en del av digitalt førstevalg i forvaltningen. FINF 4001 høst 2016

Digitalt førstevalg. Digital postkasse som en del av digitalt førstevalg i forvaltningen. FINF 4001 høst 2016 Digitalt førstevalg Digital postkasse som en del av digitalt førstevalg i forvaltningen FINF 4001 høst 2016 stig.hornnes@difi.no Agenda Del I: Fra samtykke til reservasjon Regelverk for digitalt førstevalg

Detaljer

15. mai 2014. Månedsrapport. april 2014. Statusrapport Slettmeg.no april 2014. Side 1 av 9

15. mai 2014. Månedsrapport. april 2014. Statusrapport Slettmeg.no april 2014. Side 1 av 9 Månedsrapport april 2014 Side 1 av 9 Innhold Om NorSIS Slettmeg.no april 2014 Aktuelle problemstillinger Side 2 av 9 Bakgrunn Dette er en kort oppsummering av hva vi har sett i løpet av april 2014. For

Detaljer

Instruks Internrevisjonen for Pasientreiser ANS. Fastsatt av styret for Pasientreiser ANS, 12.12.2012

Instruks Internrevisjonen for Pasientreiser ANS. Fastsatt av styret for Pasientreiser ANS, 12.12.2012 Instruks Internrevisjonen for Pasientreiser ANS Fastsatt av styret for Pasientreiser ANS, 12.12.2012 Innhold 1. Internrevisjonens formål... 3 2. Organisering, ansvar og myndighet... 3 3. Oppgaver... 3

Detaljer

Vedlegg 14 Behandleravtalen. Bussanbud Stor-Trondheim

Vedlegg 14 Behandleravtalen. Bussanbud Stor-Trondheim Vedlegg 14 Behandleravtalen Bussanbud Stor-Trondheim 2019-2029 1 Behandleravtale for [billetteringssystem] Denne avtale er inngått mellom AtB AS («AtB») og XXXX («Operatøren») 2 1 Avtalens bakgrunn og

Detaljer

Seksjon for internkontroll - Overføring fra Byrådsavdeling for finans, eiendom og eierskap til Byrådsleders avdeling

Seksjon for internkontroll - Overføring fra Byrådsavdeling for finans, eiendom og eierskap til Byrådsleders avdeling Byrådssak 1316 /16 Seksjon for internkontroll - Overføring fra Byrådsavdeling for finans, eiendom og eierskap til Byrådsleders avdeling INKV ESARK-0305-201628760-1 Hva saken gjelder: Byrådet skal sørge

Detaljer

Statens kommunikasjonspolitikk. Jeg er. Om Difi. og sosiale medier i forvaltningen

Statens kommunikasjonspolitikk. Jeg er. Om Difi. og sosiale medier i forvaltningen Om Difi Statens kommunikasjonspolitikk og sosiale medier i forvaltningen Direktoratet for forvaltning og IKT, Sissel Kr. Hoel Etablert 1. januar 2008 Digitale tjenester Gode innkjøp Styring, ledelse og

Detaljer

Saksframlegg Referanse

Saksframlegg Referanse Saksframlegg Referanse Saksgang: Styre Møtedato Styret Helseforetakenes senter for pasientreiser ANS 10/06/2015 SAK NR 36-2015 Resultater fra gjennomgang av internkontroll 1. halvår 2015 og plan for gjennomgang

Detaljer

1-2. Virkeområde Forskriften gjelder for jernbanevirksomheter på det nasjonale jernbanenettet og for jernbanevirksomheter som driver tunnelbane.

1-2. Virkeområde Forskriften gjelder for jernbanevirksomheter på det nasjonale jernbanenettet og for jernbanevirksomheter som driver tunnelbane. Forskrift om sikring på jernbane Kapittel 1. Innledende bestemmelser 1-1. Formål Formålet med denne forskriften er at jernbanevirksomheten skal arbeide systematisk og proaktivt for å unngå tilsiktede uønskede

Detaljer

Sikkerhetstiltak utforming av internkontrolltiltak på informasjonssikkerhetsområdet

Sikkerhetstiltak utforming av internkontrolltiltak på informasjonssikkerhetsområdet Sikkerhetstiltak utforming av internkontrolltiltak på informasjonssikkerhetsområdet DFØs samarbeidsforum 9.9.2015 Jan Sørgård, seniorrådgiver Difi infosikkerhet.difi.no Veiledningsmateriellet Internkontroll

Detaljer

BEHANDLING AV PERSONOPPLYSNINGER. Tone Tenold 2017

BEHANDLING AV PERSONOPPLYSNINGER. Tone Tenold 2017 BEHANDLING AV PERSONOPPLYSNINGER Tone Tenold 2017 PERSONVERNLOVGIVNINGEN - bygger på en kjerne av grunnleggende personvernprinsipper Disse springer ut fra et ideal om at alle skal ha bestemmelsesrett over

Detaljer

Risikoanalysemetodikk

Risikoanalysemetodikk Risikoanalysemetodikk Mars 2012 Eva Henriksen, eva.henriksen@telemed.no Eva Skipenes, eva.skipenes@telemed.no Sikkerhetsrådgivere NST www.telemed.no/sikkerhet Metodikk for Risikoanalyse Risikovurdering

Detaljer