Forvaltningsrevisjonsrapporten "IKT-sikkerhet, drift og utvikling"

Save this PDF as:
 WORD  PNG  TXT  JPG

Størrelse: px
Begynne med side:

Download "Forvaltningsrevisjonsrapporten "IKT-sikkerhet, drift og utvikling""

Transkript

1 Saknr. 16/ Saksbehandler: Kari Louise Hovland Forvaltningsrevisjonsrapporten "IKT-sikkerhet, drift og utvikling" Kontrollutvalgets innstilling til vedtak: Kontrollutvalget legger saken frem for fylkestinget med slikt forslag til vedtak: 1. Fylkestinget tar forvaltningsrevisjonsrapporten "IKT-sikkerhet, drift og utvikling" til orientering, og merker seg at det har blitt gjort et betydelig arbeid for å sørge for internkontroll på informasjonssikkerhetsområdet og krav i personopplysningsloven med forskrift. 2. Fylkestinget merker seg for øvrig at det er rom for forbedringer, og spesielt anbefalingene fra revisjonen om at fylkesrådet bør sørge for at Hedmark fylkeskommune: 1. Utarbeider og dokumenterer etablert sikkerhetsledelse for personopplysninger, hvor etablert sikkerhetsorganisasjon med roller og ansvar bør fremkomme. Videre bør Hedmark fylkeskommune sørge for å utarbeide sikkerhetsstrategi og etablere konkrete sikkerhetsmål. 2. Jevnlig gjennomfører sikkerhetsøvelser og etablerer egenkontroll knyttet til sikkerhetsarbeidet, og dokumenterer dette. 3. Jevnlig gjennomfører sikkerhetsrevisjon og dokumenterer dette skriftlig. 4. Jevnlig gjennomfører risikovurderinger og dokumenterer risikoen for sikkerhetsbrudd i sine informasjonssystemer. 5. Etablerer skriftlig rutine for behandling av avvik knyttet til informasjonssystemet. 6. Videre bør fylkesrådet vurdere: - Om det finnes tilstrekkelig og god oversikt over alle brukere av alle informasjonssystemer. - Om reglementer, retningslinjer og rutiner som vedrører bruk av informasjonssystemer, i tilstrekkelig grad er gjort kjent for ansatte. Det kan vurderes om det bør gjennomføres konkrete opplæringstiltak for alle eller utvalgte ansatte.

2 - Om det er mulig å etablere samlede logger som viser både forsøk på uautorisert bruk og autorisert bruk av fylkeskommunens informasjonssystemer, herunder å etablere et register over forsøk på uautorisert bruk som oppbevares i minimum 3 måneder. - Å videreføre arbeidet med å utarbeide skriftlig og fullstendig dokumentasjon av rutiner og annen informasjon som har betydning for informasjonssikkerheten. - Om dokumentasjon for informasjonssystemer som blir erstattet i tilstrekkelig grad blir tatt vare på, herunder om kravet om oppbevaring i 5 år etterleves. 7. Etablerer en samlet oversikt over: - Systemer som behandler personopplysninger og hvem som er behandlingsansvarlig. - Hvem som er databehandler, dvs. behandler personopplysninger på vegne av behandlingsansvarlig, i de ulike informasjonssystemer og på de ulike enheter/virksomheter. - Hvilke typer personopplysninger som behandles, samt det rettslige grunnlaget for hver behandling. - Til hvilket formål de ulike opplysninger er samlet inn. - Hvilke krav i personopplysningsloven og - forskriften som gjelder for de ulike behandlingene. 8. Har rutiner for vedlikehold av og oppfølging av internkontrollen, herunder: - At det blir fastsatt tidsplaner for vedlikehold av internkontrollen på informasjonssikkerhetsområdet. - Sørger for at rutiner av betydning for internkontrollen er kjent for de som skal følge dem. - Gjennomføre jevnlig stikkprøvekontroll for å avdekke hvordan internkontrollen fungerer. 9. Fylkestinget ber fylkesrådet om å gi kontrollutvalget en orientering om status i oppfølging av anbefalingene i revisjonsrapporten innen Saken legges fram for fylkestinget med Svein Borkhus som saksordfører. Vedlegg: - Saksprotokoll sak 13/16 fra møte i Kontrollutvalget Forvaltningsrevisjonsrapporten "IKT-sikkerhet, drift og utvikling i Hedmark fylkeskommune" utarbeidet av Hedmark revisjon IKS. Hamar,

3 Dette dokumentet er elektronisk godkjent.

4 Saksutredning Forvaltningsrevisjonsrapporten "IKT-sikkerhet, drift og utvikling" Innledning og bakgrunn I møte behandlet kontrollutvalget i Hedmark sak 27/14 om rullering av planer for forvaltningsrevisjon og selskapskontroll. Det ble da vedtatt å bestille foranalyse om temaet IKTsikkerhet. Hedmark Revisjon IKS la fram foranalyse den (sak 7/15) og prosjektplan den (sak 19/15). Både foranalyse og prosjektplan ble godkjent av kontrollutvalget, og innspill til det videre arbeidet ble gitt i møtene. Tittel på prosjektet ble endret til IKT-sikkerhet, drift og utvikling. Prosjektplanen la opp til en statusrapportering på prosjektet, og denne ble gitt til kontrollutvalget i møte den Saksopplysninger og fakta Hedmark revisjon IKS (heretter kalt revisjonen) har ferdigstilt rapporten som er vedlagt saken. Revisjonen vil presentere rapporten for kontrollutvalget i møtet. Hovedformålet til prosjektet har vært å vurdere fylkeskommunens systematiske tilnærming til IKT-sikkerhet, drift og utvikling. Formålet er belyst gjennom følgende overordnede problemstillinger: 1. I hvilken grad har Hedmark fylkeskommune sørget for tilfredsstillende internkontroll på informasjonssikkerhetsområdet? Herunder internkontrolltiltak for å sikre konfidensialitet, integritet og tilgjengelighet for a. Personopplysninger for fylkeskommunens ansatte b. Personopplysninger for elevene i de videregående skolene c. Personopplysninger for pasienter hos tannhelsetjenesten 2. I hvilken grad har Hedmark fylkeskommune sørget foren slik internkontroll som er nødvendig for å oppfylle øvrige krav i personopplysningsloven og tilhørende forskrift? Punkt 1c om tannhelse ble tatt inn som eget punkt etter at prosjektplanen ble godkjent. Dette kom etter innspill fra fylkesrådet og utvalget ble orientert om dette den Etter at foranalyse og prosjektplan ble presentert var kontrollutvalget opptatt av at det også skulle vurderes hvordan retningslinjer, rutiner og system ble fulgt opp i praksis. I rapporten skriver revisjonen at "undersøkelsene av begge problemstillinger har omfattet en gjennomgang og vurdering av retningslinjer, rutiner og systemer, samt hvordan disse følges opp i praksis". Kontrollutvalget ga også tilbakemelding på at de ønsket at fylkeskommunens driftsorganisasjon på IKT-området skulle belyses med følgende underpunkt: - Plassering av IKT i organisasjonen, herunder organisatorisk tilknytning og kommunikasjon med ledelsen - Ansatte, herunder oppgaver og kompetanse, endringer og arbeidsbelastning mv. - Drift, vedlikehold og utvikling av IKT, herunder beslutningsmyndighet - Oversikt over elektroniske og manuelle registre Problemstillingene knytter seg primært til etterlevelse av personopplysningsloven ( 13-14) og personopplysningsforskriften ( 3-1 samt kapittel 2). For tannhelsetjenesten er tilsvarende bestemmelser i helseregisterloven ( 21-22) og pasientjournalloven ( 22-23). Det er for øvrig utarbeidet en lang rekke revisjonskriterier for de ulike problemstillingene. Disse omtales i kapittel 16 i rapporten.

5 Undersøkelsene er gjennomført via intervjuer og dokumentanalyse. Rapporten inneholder et eget kapittel (kapittel 9) som beskriver fylkeskommunens IT-plattform, seksjon for teknologi (tidligere Serviceenhet IKT) og sikkerhetsarkitektur mv. for å gi et mer helhetlig bilde av fylkeskommunens arbeid med IKT-sikkerhet. Kapittel 7 i rapporten omhandler bakgrunnen og aktualiteten i forhold til temaet. Problemstilling 1: I hvilken grad har fylkeskommunen sørget for tilfredsstillende internkontroll på informasjonssikkerhetsområdet? Revisor har utarbeidet en rekke revisjonskriterier (28) som vurderes opp mot praksis i Hedmark fylkeskommune. Av disse 28 er 21 helt eller delvis etterlevd. Revisor konkluderer med følgende om denne problemstillingen: "Hedmark fylkeskommune, herunder også videregående opplæring, har gjennomført et betydelig arbeid for å sørge for tilfredsstillende internkontroll på informasjonssikkerhetsområdet, herunder internkontrolltiltak som sikrer konfidensialitet, integritet og tilgjengelighet for personopplysninger for fylkeskommunens ansatte og elevene i de videregående skolene. Samlet sett har Hedmark fylkeskommune forbedringspotensial på området. Tannhelsetjenesten har i det alt vesentligste sørget for tilstrekkelig internkontroll på informasjonssikkerhetsområdet, herunder informasjonssikkerhetstiltak som sikrer konfidensialitet, integritet og tilgjengelighet for personopplysninger for pasienter i tannhelsetjenesten. Hedmark fylkeskommune har for øvrig prioritert teknisk sikkerhetsarkitektur i perioden Dette viser seg i form av at fylkeskommunen i stor grad etterlever de revisjonskriteriene som omhandler teknisk sikkerhetsarkitektur. Herunder at man har fastlagte kriterier for akseptabel risiko, at man har etablert tiltak mot uautorisert innsyn som sikrer at endringer blir gjennomført av personer med autorisasjon, at man sikrer at ansatte har tilgang til relevante og nødvendige opplysninger og at man har etablert sikringstiltak mot trojanere, virus og skadelig programvare mv. For revisjonskriterier som omhandler sikkerhetsledelse og organisatoriske forhold har Hedmark fylkeskommune en lavere andel av etterlevelse, og større forbedringspotensiale. Hedmark fylkeskommune har ikke dokumentert sikkerhetsledelse og avklart roller og ansvar. Det er ikke etablert sikkerhetsmål og sikkerhetsstrategi og Hedmark fylkeskommune gjennomfører ikke jevnlige sikkerhetsrevisjoner mv." Problemstilling 2: I hvilken grad har Hedmark fylkeskommune sørget for en slik internkontroll som er nødvendig for å oppfylle øvrige krav i personopplysningsloven og tilhørende forskrift? Revisor har utredet 10 kriterier for denne problemstillingen, og konkluderer med følgende om denne problemstillingen: "Hedmark fylkeskommune har delvis sørget for slik internkontroll som er nødvendig for å oppfylle øvrige krav i personopplysningsloven med forskrift. Tannhelsetjenesten har i det alt vesentlige etablert en internkontroll som er nødvendig for å oppfylle krav i personopplysningsloven med forskrift. Hedmark fylkeskommune etterlever samlet sett ikke kravene om at de skal ha oversikt over behandling av personopplysninger. Herunder hvem som er ansvarlig, hvilke personopplysninger som behandles,

6 det rettslige grunnlaget for behandlingen, formålet med og krav til behandlingen. Tannhelsetjenesten og VGO har imidlertid helt eller delvis etterlevd revisjonskriteriene. Hedmark fylkeskommune har etablert rutiner for internkontroll, men tidspunkter for vedlikehold av internkontrollen er ikke konkretisert. Det gjennomføres ikke stikkprøvekontroll (ledelseskontroll) av at internkontrollen faktisk fungerer, noe som bør etableres". Revisors anbefalinger På bakgrunn av funn og vurderinger gjort i revisjonen, har revisjonen følgende anbefalinger for problemstilling 1: Fylkesrådet bør sørge for at Hedmark fylkeskommune: 1. utarbeider og dokumenterer etablert sikkerhetsledelse for personopplysninger. Etablert sikkerhetsorganisasjon med roller og ansvar bør fremkomme klart av dokumentasjonen. Videre bør Hedmark fylkeskommune sørge for å utarbeide sikkerhetsstrategi og etablere konkrete sikkerhetsmål. 2. jevnlig gjennomfører sikkerhetsøvelser og etablerer egenkontroll knyttet til sikkerhetsarbeidet. Sikkerhetsøvelser og egenkontroll bør dokumenteres. 3. jevnlig gjennomfører sikkerhetsrevisjon og dokumenterer dette skriftlig. 4. jevnlig gjennomfører risikovurderinger og dokumenterer risikoen for sikkerhetsbrudd i sine informasjonssystemer. 5. etablerer skriftlig rutine for behandling av avvik knyttet til informasjonssystemet. Videre bør fylkesrådet vurdere: i. om det finnes tilstrekkelig og god oversikt over alle brukere av alle informasjonssystemer. ii. om reglementer, retningslinjer og rutiner som vedrører bruk av informasjonssystemer, i tilstrekkelig grad er gjort kjent for ansatte. Det kan vurderes om det bør gjennomføres konkrete opplæringstiltak for alle eller utvalgte ansatte. iii. om det er mulig å etablere samlede logger som viser både forsøk på uautorisert bruk og autorisert bruk av fylkeskommunens informasjonssystemer, herunder å etablere et register over forsøk på uautorisert bruk som oppbevares i minimum 3 måneder. iv. å videreføre arbeidet med å utarbeide skriftlig og fullstendig dokumentasjon av rutiner og annen informasjon som har betydning for informasjonssikkerheten. v. om dokumentasjon for informasjonssystemer som blir erstattet i tilstrekkelig grad blir tatt vare på, herunder om kravet om oppbevaring i 5 år etterleves. På bakgrunn av funn og vurderinger gjort i revisjonen, har revisjonen følgende anbefalinger for problemstilling 2: Fylkesrådet bør sørge for at Hedmark fylkeskommune: 1. etablerer en samlet oversikt over: a. systemer som behandler personopplysninger og hvem som er behandlingsansvarlig. b. Hvem som er databehandler, dvs. behandler personopplysninger på vegne av behandlingsansvaralig, i de ulike informasjonssystemer og på de ulike enheter/virksomheter. c. Hvilke typer personopplysninger som behandles, samt det rettslige grunnlaget

7 for hver behandling. d. Til hvilket formål de ulike opplysninger er samlet inn. e. Hvilke krav i personopplysningsloven og - forskriften som gjelder for de ulike behandlingene. 2. har rutiner for vedlikehold av og oppfølging av internkontrollen, herunder: a. at det blir fastsatt tidsplaner for vedlikehold av internkontrollen på informasjonssikkerhetsområdet. b. Sørger for at rutiner av betydning for internkontrollen er kjent for de som skal følge dem. c. Gjennomføre jevnlig stikkprøvekontroll for å avdekke hvordan internkontrollen fungerer. Vurderinger Hedmark revisjon har levert en grundig rapport som belyser de vedtatte problemstillingene. IKT-sikkerhet er et stort område, med tilhørende komplisert lovverk. Det er benyttet en rekke revisjonskriterier som alle er relevante for problemstillingene. Disse er valgt presentert i et eget kapittel, noe som gjør rapporten lettere å lese. Det kan for øvrig oppleves som om det er veldig mange mangler ut fra kriteriene. Oppsummering av funnene viser allikevel at det er gjort mye og at det er planer om å gjøre ytterligere. Tannhelsetjenesten og videregående opplæring er to fagfelt som omhandler mange "brukere". Disse to områdene trekkes fram i rapporten som områder hvor det er gjort et betydelig arbeid for å jobbe for tilstrekkelig internkontroll på informasjonssikkerhetsområdet. Anbefalingene som gis vurderes som nyttige. Fylkesrådet svarer også i høringsbrevet at de ser det er klare oppfølgingspunkter som skal håndteres i forlengelsen av rapporten, og at forvaltningsrevisjonen har vært nyttig for å systematisere hva som kreves av tiltak. Rapporten viser at det spesielt er mangler i forhold til påkrevde organisatoriske forhold som omhandler sikkerhetsorganisasjon og -ledelse samt sikkerhetsmål og -strategi. På bakgrunn av at dette mangler er det flere av revisjonskriteriene som ikke er etterlevd, da de har en direkte sammenheng. Fylkeskommunen sier i sitt høringssvar at det allerede er gitt oppdrag om å starte opp et arbeid for å følge opp anbefalingene. Konklusjon Sekretariatet vil anbefale at det gis en tilbakemelding på hvordan alle anbefalingene er fulgt opp til kontrollutvalget. Revisor har sortert anbefalingene ut fra hva som vurderes at fylkesrådet "bør sørge for" og hva fylkesrådet "bør vurdere". I problemstilling 1 er deler av anbefalingene gitt som anbefalinger som fylkesrådet "bør vurdere". Det vurderes som nyttig å få en tilbakemelding på alle anbefalingene som er gitt, selv om det kan virke veldig omfattende. Anbefalingene henger sammen og det er et helhetlig arbeid fylkeskommunen er i gang med å følge opp. Kontrollutvalget vil i etterkant oversende tilbakemeldingen om oppfølgingen til fylkestinget. Da det er relativt omfattende og tidskrevende arbeid rapporten omhandler foreslås det å vente til april 2017 før rapporten følges opp.

8

Oppfølging av forvaltningsrevisjonsrapporten "IKT-sikkerhet, drift og utvikling"

Oppfølging av forvaltningsrevisjonsrapporten IKT-sikkerhet, drift og utvikling Saknr. 17/4005-1 Saksbehandler: Kari Lousie Hovland Oppfølging av forvaltningsrevisjonsrapporten "IKT-sikkerhet, drift og utvikling" Kontrollutvalgets innstilling til vedtak: Kontrollutvalget legger saken

Detaljer

Saksframlegg. Ark.: Lnr.: 2079/15 Arkivsaksnr.: 15/467-1 FORVALTNINGSREVISJONSRAPPORTEN "GAUSDAL KOMMUNES ETTERLEVELSE AV ANSKAFFELSESREGLEMENTET"

Saksframlegg. Ark.: Lnr.: 2079/15 Arkivsaksnr.: 15/467-1 FORVALTNINGSREVISJONSRAPPORTEN GAUSDAL KOMMUNES ETTERLEVELSE AV ANSKAFFELSESREGLEMENTET Saksframlegg Ark.: Lnr.: 2079/15 Arkivsaksnr.: 15/467-1 Saksbehandler: Kari Louise Hovland FORVALTNINGSREVISJONSRAPPORTEN "GAUSDAL KOMMUNES ETTERLEVELSE AV ANSKAFFELSESREGLEMENTET" Vedlegg: Forvaltningsrevisjonsrapport

Detaljer

Selskapskontroll "Kjørekontoret Innlandet"

Selskapskontroll Kjørekontoret Innlandet Saknr. 15/3960-1 Saksbehandler: Kari Louise Hovland Selskapskontroll "Kjørekontoret Innlandet" Kontrollutvalgets innstilling til vedtak: Kontrollutvalget legger saken fram for fylkestinget med slikt forslag

Detaljer

Forvaltningsrevisjonsrapporten "Utleie/Utlån av eiendom og utstyr i Hedmark fylkeskommune"

Forvaltningsrevisjonsrapporten Utleie/Utlån av eiendom og utstyr i Hedmark fylkeskommune Saknr. 16/16203-1 Saksbehandler: Kari Louise Hovland Forvaltningsrevisjonsrapporten "Utleie/Utlån av eiendom og utstyr i Hedmark fylkeskommune" Kontrollutvalgets innstilling til vedtak: Kontrollutvalget

Detaljer

Forvaltningsrevisjonsrapporten "Selskapskontroll Eidsiva - om roller, habilitet og sponsing"

Forvaltningsrevisjonsrapporten Selskapskontroll Eidsiva - om roller, habilitet og sponsing Saknr. 14/11674-1 Saksbehandler: Kari Louise Hovland Forvaltningsrevisjonsrapporten "Selskapskontroll Eidsiva - om roller, habilitet og sponsing" Kontrollutvalgets innstilling til vedtak: Kontrollutvalget

Detaljer

Forvaltningsrevisjonsrapporten "Forvaltning av eierinteresser/-styring" i Hedmark fylkeskommune

Forvaltningsrevisjonsrapporten Forvaltning av eierinteresser/-styring i Hedmark fylkeskommune Saknr. 16/15508-1 Saksbehandler: Kari Louise Hovland Forvaltningsrevisjonsrapporten "Forvaltning av eierinteresser/-styring" i Hedmark fylkeskommune Kontrollutvalgets innstilling til vedtak: Kontrollutvalget

Detaljer

Oppfølging av forvaltningsrevisjonsrapport "Næringsutvikling i Hedmark fylkeskommune

Oppfølging av forvaltningsrevisjonsrapport Næringsutvikling i Hedmark fylkeskommune Saknr. 17/7353-1 Saksbehandler: Kari Louise Hovland Oppfølging av forvaltningsrevisjonsrapport "Næringsutvikling i Hedmark fylkeskommune Kontrollutvalgets innstilling til vedtak: Kontrollutvalget legger

Detaljer

Saksframlegg. Ark.: 210 Lnr.: 2115/15 Arkivsaksnr.: 15/477-1 FORVALTNINGSREVISJONSRAPPORTEN "JOURNALFØRING AV POST OG OPPFØLGING AV HENVENDELSER"

Saksframlegg. Ark.: 210 Lnr.: 2115/15 Arkivsaksnr.: 15/477-1 FORVALTNINGSREVISJONSRAPPORTEN JOURNALFØRING AV POST OG OPPFØLGING AV HENVENDELSER Saksframlegg Ark.: 210 Lnr.: 2115/15 Arkivsaksnr.: 15/477-1 Saksbehandler: Kari Louise Hovland FORVALTNINGSREVISJONSRAPPORTEN "JOURNALFØRING AV POST OG OPPFØLGING AV HENVENDELSER" Vedlegg: Forvaltningsrevisjonsrapport

Detaljer

Saksframlegg FORVALTNINGSREVISJONSRAPPORT "SELSKAPSKONTROLL EIDSIVA - OM ROLLER, HABILITET OG SPONSING"

Saksframlegg FORVALTNINGSREVISJONSRAPPORT SELSKAPSKONTROLL EIDSIVA - OM ROLLER, HABILITET OG SPONSING Saksframlegg Ark.: 210 Lnr.: 32/15 Arkivsaksnr.: 15/8-1 Saksbehandler: Kari Louise Hovland FORVALTNINGSREVISJONSRAPPORT "SELSKAPSKONTROLL EIDSIVA - OM ROLLER, HABILITET OG SPONSING" Vedlegg: Rapport fra

Detaljer

Lagring av personopplysninger. Øyvind Eilertsen UNINETT CERT. SUHS-konferansen Informasjonssikkerhet Behandling av personopplysninger:

Lagring av personopplysninger. Øyvind Eilertsen UNINETT CERT. SUHS-konferansen Informasjonssikkerhet Behandling av personopplysninger: Lagring av personopplysninger Øyvind Eilertsen UNINETT CERT SUHS-konferansen 2011 Dagens tekst Informasjonssikkerhet Behandling av personopplysninger: Organisatoriske krav Tekniske krav Informasjonssikkerhetsarbeidet

Detaljer

Saksframlegg. Saksb: Kari Louise Hovland Arkiv: / Dato:

Saksframlegg. Saksb: Kari Louise Hovland Arkiv: / Dato: Lillehammer kommune Saksframlegg Saksb: Kari Louise Hovland Arkiv: 255 13/3440-8 Dato: 14.11.2014 FORVALTNINGSREVISJONSRAPPORTEN «SELSKAPSKONTROLL EIDSIVA OM ROLLER, HABILITET OG SPONSING» Vedlegg Rapport

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/00257 Dato for kontroll: 09.04.2014 Rapportdato: 06.08.2014 Endelig kontrollrapport Kontrollobjekt: Leikanger kommune Sted: Leikanger Utarbeidet av: Ted Tøraasen Knut-Brede Kaspersen 1 Innledning

Detaljer

Forvaltningsrevisjonsrapporten "Etterlevelse av gratisskoleprinsippet og likebehandlingsprinsippet ved Hedmark fylkeskommunes videregående skoler"

Forvaltningsrevisjonsrapporten Etterlevelse av gratisskoleprinsippet og likebehandlingsprinsippet ved Hedmark fylkeskommunes videregående skoler Saknr. 16/16215-1 Saksbehandler: Kari Louise Hovland Forvaltningsrevisjonsrapporten "Etterlevelse av gratisskoleprinsippet og likebehandlingsprinsippet ved Hedmark fylkeskommunes videregående skoler" Kontrollutvalgets

Detaljer

Kontrollrapport. Kontrollobjekt: Våler kommune Sted: Våler

Kontrollrapport. Kontrollobjekt: Våler kommune Sted: Våler Saksnummer: 15/00500 Dato for kontroll: 28.05.2015 Rapportdato: 28.07.2015 Kontrollrapport Kontrollobjekt: Våler kommune Sted: Våler Utarbeidet av: Knut-Brede Kaspersen og Hallstein Husand 1 Innledning

Detaljer

Kontrollrapport. Kontrollobjekt: Fylkesmannen i Nord- Trøndelag Sted: Steinkjer

Kontrollrapport. Kontrollobjekt: Fylkesmannen i Nord- Trøndelag Sted: Steinkjer Saksnummer: 15/00436 Dato for kontroll: 15.06.2015 Rapportdato: 29.06.2015 Kontrollrapport Kontrollobjekt: Fylkesmannen i Nord- Trøndelag Sted: Steinkjer Utarbeidet av: Knut-Brede Kaspersen og Hallstein

Detaljer

IKT-sikkerhet og sårbarhet i Risør kommune

IKT-sikkerhet og sårbarhet i Risør kommune Arendal Revisjonsdistrikt IKS Arendal-Birkenes-Froland-6jerstad-Grimstad-Lillesand-Riser-Tvedestrand-Vegarshei-knii 12-\ cx - IKT-sikkerhet og sårbarhet i Risør kommune Forvaltningsrevisjonsrapport - november

Detaljer

Mandal kommunes styringssystem for informasjonssikkerhet Utkast, mars 2011

Mandal kommunes styringssystem for informasjonssikkerhet Utkast, mars 2011 Mandal kommunes styringssystem for informasjonssikkerhet Utkast, mars 2011 1 1.0 INNLEDNING. Mandal kommune samler inn, oppbevarer og bruker personopplysninger som en nødvendig del for å kunne utføre sine

Detaljer

1. Følgende tema prioriteres i plan for forvaltningsrevisjon i Hedmark fylkeskommune :

1. Følgende tema prioriteres i plan for forvaltningsrevisjon i Hedmark fylkeskommune : Saknr. 12/11633-3 Ark.nr. 216 Saksbehandler: Øivind Nyhus Plan for forvaltningsrevisjon Hedmark fylkeskommune Kontrollutvalgets innstilling til vedtak: ::: Sett inn innstillingen under denne linja Kontrollutvalget

Detaljer

Kommunens Internkontroll

Kommunens Internkontroll Kommunens Internkontroll Verktøy for rådmenn Et redskap for å kontrollere kommunens etterlevelse av personopplysningsloven 2012 Innhold Til deg som er rådmann... 4 Hvordan dokumentet er bygd opp... 4 Oppfølging

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 12/00178 Dato for kontroll: 28.03.2012 Rapportdato: 23.08.2012 Endelig kontrollrapport Kontrollobjekt: Lyngen kommune Sted: Lyngseidet Utarbeidet av: Knut-Bredee Kaspersen 1 Innledning Datatilsynet

Detaljer

Kontrollrapport. Kontrollobjekt: Nittedal kommune Sted: Nittedal

Kontrollrapport. Kontrollobjekt: Nittedal kommune Sted: Nittedal Saksnummer: 15/01666 Dato for kontroll: 24.11.2015 Rapportdato: 05.01.2016 Kontrollrapport Kontrollobjekt: Nittedal kommune Sted: Nittedal Utarbeidet av: Knut Kaspersen og Hallstein Husand 1 Innledning

Detaljer

Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001

Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001 Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001 Personopplysningsforskriften Krav utledet av paragrafene i forskriften Tilsvarer krav og kontroller i ISO/IEC 27001 2-1 Forholdsmessige krav

Detaljer

Forvaltningsrevisjon. IKT-sikkerhet og sårbarhet i Arendal kommune

Forvaltningsrevisjon. IKT-sikkerhet og sårbarhet i Arendal kommune Arendal Revisjonsdistrikt IKS Arendal-Birkenes-Froland Gjerstad-Grimstad Lillesand-Risør-Tvedestrand-Vegårshei-Åmli ORG.NR. 971 328 452 Forvaltningsrevisjon IKT-sikkerhet og sårbarhet i Arendal kommune

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/01059 Dato for kontroll: 26.11.2014 Rapportdato: 26.11.2014 Endelig kontrollrapport Kontrollobjekt: Sortland kommune Sted: Sortland Utarbeidet av: Knut-Brede Kaspersen og Hallstein Husand

Detaljer

Kontrollrapport. Kontrollobjekt: Østfold fylkeskommune Sted: Sarpsborg

Kontrollrapport. Kontrollobjekt: Østfold fylkeskommune Sted: Sarpsborg Saksnummer: 15/00501 Dato for kontroll: 28.05.2015 Rapportdato: 03.07.2015 Kontrollrapport Kontrollobjekt: Østfold fylkeskommune Sted: Sarpsborg Utarbeidet av: Knut-Brede Kaspersen og Hallstein Husand

Detaljer

Status på oppfølging av anbefalinger i revisjonsrapporten "Kjøp av konsulent- tjenester i Hedmark fylkeskommune"

Status på oppfølging av anbefalinger i revisjonsrapporten Kjøp av konsulent- tjenester i Hedmark fylkeskommune Saknr. 14/3469-3 Saksbehandler: Øivind Nyhus Status på oppfølging av anbefalinger i revisjonsrapporten "Kjøp av konsulent- tjenester i Hedmark fylkeskommune" Innstilling til vedtak: ::: Sett inn innstillingen

Detaljer

Innledning til mal for databehandleravtaler ved bruk av tjenester i Dataporten

Innledning til mal for databehandleravtaler ved bruk av tjenester i Dataporten Innledning til mal for databehandleravtaler ved bruk av tjenester i Dataporten Nedenfor følger mal for databehandleravtaler ved bruk av tjenester som tilbys via Dataporten. Malen kan anvendes av universiteter

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/01060 Dato for kontroll: 09.10.2014 Rapportdato: 16.12.2014 Endelig kontrollrapport Kontrollobjekt: Hadsel kommune Sted: Stokmarknes Utarbeidet av: Knut-Brede Kaspersen Hallstein Husand

Detaljer

Forvaltningsrevisjonsrapporten "Styring av IKT-satsningen i Hedmark fylkeskommune

Forvaltningsrevisjonsrapporten Styring av IKT-satsningen i Hedmark fylkeskommune Saknr. 14/10581-1 Saksbehandler: Kari Louise Hovland Forvaltningsrevisjonsrapporten "Styring av IKT-satsningen i Hedmark fylkeskommune Kontrollutvalgets innstilling til vedtak: Kontrollutvalget legger

Detaljer

Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11

Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11 KOMMUNE - RÅDMANNEN Arkivsak Arkivkode Saksbeh. : 200906584 : E: 210 : W. S. Eris m. fl. Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11 INFORMASJONSSIKKERHET I SANDNES

Detaljer

Kontrollutvalget legger saken frem for fylkestinget med slikt forslag til

Kontrollutvalget legger saken frem for fylkestinget med slikt forslag til Saknr. 12/1030-3 Ark.nr. 216 Saksbehandler: Steinar Gulbrandsen Forvaltningsrevisjonsprosjekt Etikk i Hedmark fyleskommune Fylkesrådets innstilling til vedtak: ::: Sett inn innstillingen under denne linja

Detaljer

Spesielt om personvern og krav til sikring av personopplysninger. Dag Wiese Schartum

Spesielt om personvern og krav til sikring av personopplysninger. Dag Wiese Schartum Spesielt om personvern og krav til sikring av personopplysninger Dag Wiese Schartum Personvern i forvaltningen - et problem! Generelt Forvaltningens IKT-bruk må alltid vurderes konkret i forhold til personopplysningslovens

Detaljer

Kontrollrapport. Kontrollobjekt: Svelvik kommune Sted: Svelvik

Kontrollrapport. Kontrollobjekt: Svelvik kommune Sted: Svelvik Saksnummer: 16/00074 Dato for kontroll: 14.01.2016 Rapportdato: 08.03.2016 Kontrollrapport Kontrollobjekt: Svelvik kommune Sted: Svelvik Utarbeidet av: Knut Kaspersen, Alf Ole Synstad og Hallstein Husand

Detaljer

Endelig Kontrollrapport

Endelig Kontrollrapport Saksnummer: 14/00258 Dato for kontroll: 09.04.2014 Rapportdato: 28.07.2014 Endelig Kontrollrapport Kontrollobjekt: Sogndal kommune Sted: Sogndal Utarbeidet av: Knut B. Kaspersen Ted Tøraasen 1 Innledning

Detaljer

Kontrollrapport. Kontrollobjekt: Verdal kommune Sted: Levanger

Kontrollrapport. Kontrollobjekt: Verdal kommune Sted: Levanger Saksnummer: 16/00327 Dato for kontroll: 09.11.2015 Rapportdato: 13.04.2016 Kontrollrapport Kontrollobjekt: Verdal kommune Sted: Levanger Utarbeidet av: Knut Kaspersen, Hallstein Husand og Gullik Gundersen

Detaljer

Kontrollrapport. Kontrollobjekt: Øksnes kommune Sted: Myre

Kontrollrapport. Kontrollobjekt: Øksnes kommune Sted: Myre Saksnummer: 14/01055 Dato for kontroll: 09.10.2014 Rapportdato: 20.01.2015 Kontrollrapport Kontrollobjekt: Øksnes kommune Sted: Myre Utarbeidet av: Knut-Brede Kaspersen 1 Innledning Datatilsynet gjennomførte

Detaljer

Saksframlegg. Ark.: 210 Lnr.: 1209/16 Arkivsaksnr.: 16/267-1 REVISJONSRAPPORT «SELSKAPSKONTROLL - EIERSKAPSFORVALTNING I GAUSDAL KOMMUNE»

Saksframlegg. Ark.: 210 Lnr.: 1209/16 Arkivsaksnr.: 16/267-1 REVISJONSRAPPORT «SELSKAPSKONTROLL - EIERSKAPSFORVALTNING I GAUSDAL KOMMUNE» Saksframlegg Ark.: 210 Lnr.: 1209/16 Arkivsaksnr.: 16/267-1 Saksbehandler: Øivind Nyhus REVISJONSRAPPORT «SELSKAPSKONTROLL - EIERSKAPSFORVALTNING I GAUSDAL KOMMUNE» Vedlegg: Revisjonsrapport 19-2015; "Selskapskontroll

Detaljer

Forvaltningsrevisjon. IKT-sikkerhet og sårbarhet i Lillesand kommune

Forvaltningsrevisjon. IKT-sikkerhet og sårbarhet i Lillesand kommune Forvaltningsrevisjon IKT-sikkerhet og sårbarhet i Lillesand kommune Arendal Revisjonsdistrikt IKS - februar 2009 INNHOLDSFORTEGNELSE 1. INNLEDNING... 3 2. PROSJEKTETS FORMÅL, PROBLEMSTILLING OG AVGRENSING...

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 12/00321 Dato for kontroll: 29.05.2012 Rapportdato: 10.12.2012 Endelig kontrollrapport Kontrollobjekt: Fremskrittspartiet Sted: Karl Johans gate 25 Utarbeidet av: Knut-Brede Kaspersen 1 Innledning

Detaljer

Kontrollrapport. Kontrollobjekt: Kongsvinger kommune Sted: Kongsvinger

Kontrollrapport. Kontrollobjekt: Kongsvinger kommune Sted: Kongsvinger Saksnummer: 15/00499 Dato for kontroll: 18.05.2015 Rapportdato: 24.06.2015 Kontrollrapport Kontrollobjekt: Kongsvinger kommune Sted: Kongsvinger Utarbeidet av: Knut-Brede Kaspersen og Hallstein Husand

Detaljer

Saksframlegg. Revisjonsrapporten «Selskapskontroll Ikomm AS» fra Innlandet revisjon IKS, rapport

Saksframlegg. Revisjonsrapporten «Selskapskontroll Ikomm AS» fra Innlandet revisjon IKS, rapport Saksframlegg Ark.: Lnr.: 6102/14 Arkivsaksnr.: 14/1206-1 Saksbehandler: Kari Louise Hovland REVISJONSRAPPORT "SELSKAPSKONTROLL IKOMM AS" Vedlegg: Revisjonsrapporten «Selskapskontroll Ikomm AS» fra Innlandet

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 12/00157 Dato for kontroll: 26.03.2012 Rapportdato: 23.08.2012 Endelig kontrollrapport Kontrollobjekt: Kvænangen kommune Sted: Burfjord Utarbeidet av: Knut-Bredee Kaspersen 1 Innledning Datatilsynet

Detaljer

MØTEPROTOKOLL. Kontrollutvalget Hedmark fylkeskommune. Dato: 7.4.2015 kl. 9:00 13:30 Møterom Femunden Hedmark fylkeskommune Arkivsak: 201406130

MØTEPROTOKOLL. Kontrollutvalget Hedmark fylkeskommune. Dato: 7.4.2015 kl. 9:00 13:30 Møterom Femunden Hedmark fylkeskommune Arkivsak: 201406130 - et interkommunalt samarbeid som ivaretar sekretariatsfunksjonen for kontrollutvalgene i kommunene Lillehammer, Øyer og Gausdal og Oppland og Hedmark fylkeskommuner. MØTEPROTOKOLL Kontrollutvalget Hedmark

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 12/00173 Dato for kontroll: 27.03.2012 Rapportdato: 22.08.2012 Endelig kontrollrapport Kontrollobjekt: Nordreisa kommune Sted: Storslett Utarbeidet av: Knut-Bredee Kaspersen 1 Innledning Datatilsynet

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 12/00179 Dato for kontroll: 28.03.2012 Rapportdato: 21.08.2012 Endelig kontrollrapport Kontrollobjekt: Storfjord kommune Sted: Storfjord Utarbeidet av: Knut-Bredee Kaspersen 1 Innledning Datatilsynet

Detaljer

Kontrollrapport. Kontrollobjekt: Horten kommune Sted: Horten

Kontrollrapport. Kontrollobjekt: Horten kommune Sted: Horten Saksnummer: 15/00322 Dato for kontroll: 24.04.2015 Rapportdato: 08.06.2015 Kontrollrapport Kontrollobjekt: Horten kommune Sted: Horten Utarbeidet av: Knut-Brede Kaspersen, Hallstein Husand 1 Innledning

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 13/00937 Dato for kontroll: 17.10.2013 Foreløpig rapport: 13.01.2014 Endelig rapport: 13.08.2014 Endelig kontrollrapport Kontrollobjekt: Randaberg kommune, Harestad skole Sted: Randaberg Utarbeidet

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/00490 Dato for kontroll: 27.05.2014 Rapportdato: 30.04.2015 Endelig kontrollrapport Kontrollobjekt: Vardø kommune Sted: Vardø Utarbeidet av: Knut-Brede Kaspersen, Hallstein Husand og Rannveig

Detaljer

Kontrollrapport. Kontrollobjekt: Vestby kommune Sted: Vestby

Kontrollrapport. Kontrollobjekt: Vestby kommune Sted: Vestby Saksnummer: 15/01603 Dato for kontroll: 04.11.2015 Rapportdato: 06.01.2016 Kontrollrapport Kontrollobjekt: Vestby kommune Sted: Vestby Utarbeidet av: Knut Kaspersen og Hallstein Husand 1 Innledning Datatilsynet

Detaljer

Saksframlegg. Saksb: Eva Bueie Nygård Arkiv: 17/ Dato:

Saksframlegg. Saksb: Eva Bueie Nygård Arkiv: 17/ Dato: Lillehammer kommune Saksframlegg Saksb: Eva Bueie Nygård Arkiv: 17/9527-1 Dato: 15.09.2017 FORVALTNINGSREVISJONSRAPPORTEN "INTERNKONTROLL I BYGGESAKSBEHANDLINGEN" Vedlegg: Forvaltningsrevisjonsrapporten

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/00478 Dato for kontroll: 17.06.2014 Rapportdato: 21.10.2014 Endelig kontrollrapport Kontrollobjekt: Den katolske kirke Oslo Katolske Bispedømme Utarbeidet av: Hallstein Husand og Henok Tesfazghi

Detaljer

Internkontroll og informasjonssikkerhet lover og standarder

Internkontroll og informasjonssikkerhet lover og standarder Internkontroll og informasjonssikkerhet lover og standarder Renate Thoreid, senioringeniør Side 1 Internkontroll og Informasjonssikkerhet Krav i Personopplysningsloven 13 og 14 Krav i Personopplysningsforskriften

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 13/00940 Dato for kontroll: 07.11.2013 Rapportdato: 11.03.2014 Endelig kontrollrapport Kontrollobjekt: Rudolf Steinerskolen i Oslo Sted: Oslo Utarbeidet av: Andreas Hobæk Martha Eike 1 Innledning

Detaljer

Oppfølging av forvaltningsrevisjonsrapporten "Gjennomføring og frafall i videregående skoler i Hedmark"

Oppfølging av forvaltningsrevisjonsrapporten Gjennomføring og frafall i videregående skoler i Hedmark Saknr. 15/3954-1 Saksbehandler: Kari Louise Hovland Oppfølging av forvaltningsrevisjonsrapporten "Gjennomføring og frafall i videregående skoler i Hedmark" Kontrollutvalgets innstilling til vedtak: Kontrollutvalget

Detaljer

(sign) tlf:74 11 14 76 / mob: 936 92 526 e-post: liv.tronstad@komsek.no

(sign) tlf:74 11 14 76 / mob: 936 92 526 e-post: liv.tronstad@komsek.no NORD TRØNDELAG FYLKESKOMMUNE Kontrollutvalget MØTEINNKALLING DATO: 30. mai 2012 TID: kl 10.00 STED: Fylkets hus, møterom Kvenna, Steinkjer De faste medlemmene innkalles med dette til møtet. Den som har

Detaljer

Vedtak om pålegg - Endelig kontrollrapport for Bindal kommune

Vedtak om pålegg - Endelig kontrollrapport for Bindal kommune Bindal kommune - Rådmannenn Oldervikveien 5 7980 TERRÅK Deres referanse Vår referanse (bes oppgitt ved svar) 2010/2733-11 13/00455-6/KBK 28. august 2013 Dato Vedtak om pålegg - Endelig kontrollrapport

Detaljer

Kontrollutvalget MØTEINNKALLING. Møtedato: Møtetid: Kl Møtested: Namsos - Namdalshagen

Kontrollutvalget MØTEINNKALLING. Møtedato: Møtetid: Kl Møtested: Namsos - Namdalshagen Kontrollutvalget MØTEINNKALLING Møtedato: 06.04.2017 Møtetid: Kl. 12.30 Møtested: Namsos - Namdalshagen De faste medlemmene innkalles med dette til møtet. Den som har lovlig forfall, eller er inhabil i

Detaljer

MØTEPROTOKOLL KONTROLLUTVALGET I LUNNER KOMMUNE. Onsdag 24. september 2014 holdt kontrollutvalget møte i Lunner rådhus fra kl. 0830 til kl. 1430.

MØTEPROTOKOLL KONTROLLUTVALGET I LUNNER KOMMUNE. Onsdag 24. september 2014 holdt kontrollutvalget møte i Lunner rådhus fra kl. 0830 til kl. 1430. MØTEPROTOKOLL KONTROLLUTVALGET I LUNNER KOMMUNE Onsdag 24. september 2014 holdt kontrollutvalget møte i Lunner rådhus fra kl. 0830 til kl. 1430. Som medlemmer møtte: Tor Ivar Grina (V), leder Kai Roar

Detaljer

Personopplysninger og opplæring i kriminalomsorgen

Personopplysninger og opplæring i kriminalomsorgen Personopplysninger og opplæring i kriminalomsorgen 06.05.2016 Tema Hva er personopplysninger Hvordan etterleve pliktene i loven 2 Hvem har ansvaret? «Behandlingsansvarlig» = Fylkeskommunen = skoleeier

Detaljer

SLA for digitaliseringsalderen: Nettskyer, sikkerhetstjenester og multisourcing. Informasjonssikkerhet og personvern Renate Thoreid

SLA for digitaliseringsalderen: Nettskyer, sikkerhetstjenester og multisourcing. Informasjonssikkerhet og personvern Renate Thoreid SLA for digitaliseringsalderen: Nettskyer, sikkerhetstjenester og multisourcing Informasjonssikkerhet og personvern Renate Thoreid Formål Driftsavtalen Ved kjøp av driftstjenester knyttet til maskinvare,

Detaljer

PERSONOPPLYSNINGER VEDRØRENDE ELEVER I HEDMARK FYLKESKOMMUNE

PERSONOPPLYSNINGER VEDRØRENDE ELEVER I HEDMARK FYLKESKOMMUNE PERSONOPPLYSNINGER VEDRØRENDE ELEVER I HEDMARK FYLKESKOMMUNE Hedmark fylkesrevisjon Parkgt. 64 2325 Hamar tlf. 62 54 47 21 Fylkesrevisjonen@hedmark.org Forvaltningsrevisjonsprosjekt INNHOLDSFORTEGNELSE

Detaljer

Kontrollrapport. Kontrollobjekt: Eigersund kommune Sted: Egersund

Kontrollrapport. Kontrollobjekt: Eigersund kommune Sted: Egersund Saksnummer: 14/00406 Dato for kontroll: 30.04.2014 Rapportdato: 30.04.2015 Kontrollrapport Kontrollobjekt: Eigersund kommune Sted: Egersund Utarbeidet av: Knut-Brede Kaspersen og Ted Tøraasen 1 Innledning

Detaljer

Kan du legge personopplysninger i skyen?

Kan du legge personopplysninger i skyen? Kan du legge personopplysninger i skyen? 05.05.2015 Datatilsynet Uavhengig forvaltningsorgan Tilsyn og ombud Forvalter personopplysningsloven og forskrifter 40 medarbeidere Faggruppe 1 (justis, bank/finans/forsikring,

Detaljer

Dato: 21.10.2014 kl. 9:00-13:00 Møterom Lillehammer, 4. etasje, Kirkegt. 76, Lillehammer Arkivsak: 201201781

Dato: 21.10.2014 kl. 9:00-13:00 Møterom Lillehammer, 4. etasje, Kirkegt. 76, Lillehammer Arkivsak: 201201781 MØTEPROTOKOLL Kontrollutvalget OFK Dato: 21.10.2014 kl. 9:00-13:00 Sted: Møterom Lillehammer, 4. etasje, Kirkegt. 76, Lillehammer Arkivsak: 201201781 Tilstede: Møtende varamedlemmer: Forfall: Andre: Protokollfører:

Detaljer

Kontrollobjekt: Østfold fylkeskommune, Malakoff videregående skole Sted: Moss

Kontrollobjekt: Østfold fylkeskommune, Malakoff videregående skole Sted: Moss Saksnummer: 13/00933 Dato for kontroll: 15.10.2013 Foreløpig rapport: 19.12.2013 Endelig rapport: 07.07.2014 Kontrollobjekt: Østfold fylkeskommune, Malakoff videregående skole Sted: Moss Utarbeidet av:

Detaljer

Møteinnkalling Kontrollutvalget Marker

Møteinnkalling Kontrollutvalget Marker Møteinnkalling Kontrollutvalget Marker Møtested: Marker kommune, Møterom 2 Tidspunkt: 28.09.2017 kl. 09:00 Eventuelle forfall meldes til Anita Rovedal, telefon 908 55 384, e-post anirov@fredrikstad.kommune.no

Detaljer

NORD TRØNDELAG FYLKESKOMMUNE Kontrollutvalget

NORD TRØNDELAG FYLKESKOMMUNE Kontrollutvalget NORD TRØNDELAG FYLKESKOMMUNE Kontrollutvalget SAKSPROTOKOLL SAK 023/14 PLAN FOR FORVALTNINGSREVISJON - RULLERING Saksgang Møtedato Saksbehandler Saksnr. Arkiv Kontrollutvalget 11.6.2014 Liv Tronstad 023/14

Detaljer

Kontrollrapport. Kontrollobjekt: Flekkefjord kommune Sted: Flekkefjord

Kontrollrapport. Kontrollobjekt: Flekkefjord kommune Sted: Flekkefjord Saksnummer: 14/00404 Dato for kontroll: 29.04.2014 Rapportdato: 30.04.2015 Kontrollrapport Kontrollobjekt: Flekkefjord kommune Sted: Flekkefjord Utarbeidet av: Knut-Brede Kaspersen og Ted Tøraasen 1 Innledning

Detaljer

Kontrollrapport. Kontrollobjekt: Steinkjer kommune Sted: Steinkjer

Kontrollrapport. Kontrollobjekt: Steinkjer kommune Sted: Steinkjer Saksnummer: 15/00437 Dato for kontroll: 15.06.2015 Rapportdato: 03.07.2015 Kontrollrapport Kontrollobjekt: Steinkjer kommune Sted: Steinkjer Utarbeidet av: Knut-Brede Kaspersen og Hallstein Husand 1 Innledning

Detaljer

AUDNEDAL KOMMUNE KONTROLLUTVALGET MØTEBOK

AUDNEDAL KOMMUNE KONTROLLUTVALGET MØTEBOK AUDNEDAL KOMMUNE KONTROLLUTVALGET MØTEBOK Møte nr. 01/15 Dato: 29.01.15 kl. 09.00 11.00. Sted: Kommunehuset, møterom 4 Tilstede: Bodil Stensrud, leder Anne Reidun Pytten, nestleder Jens Ågedal, medlem

Detaljer

Vedrørende behandling av personopplysninger. mellom Norsk Tipping AS (BEHANDLINGSANSVARLIG) xx (DATABEHANDLER)

Vedrørende behandling av personopplysninger. mellom Norsk Tipping AS (BEHANDLINGSANSVARLIG) xx (DATABEHANDLER) Databehandleravtale Godkjent av Trond Laupstad Godkjent dato 17. august 2011 Bilag 7 Vedrørende behandling av personopplysninger mellom (BEHANDLINGSANSVARLIG) og xx (DATABEHANDLER) 1. Innledning I henhold

Detaljer

DATO: 17. september 2015 TID: 14:30 STED: KomRev Trøndelag IKS sine kontorer i Stjørdal (Kjøpmannsgata 13, vis a vis Quality Airport Hotel Værnes)

DATO: 17. september 2015 TID: 14:30 STED: KomRev Trøndelag IKS sine kontorer i Stjørdal (Kjøpmannsgata 13, vis a vis Quality Airport Hotel Værnes) NORD TRØNDELAG FYLKESKOMMUNE Kontrollutvalget MØTEINNKALLING DATO: 17. september 2015 TID: 14:30 STED: KomRev Trøndelag IKS sine kontorer i Stjørdal (Kjøpmannsgata 13, vis a vis Quality Airport Hotel Værnes)

Detaljer

Cloud computing en veileder i bruk av nettskytjenester. En vurdering av nettskytjenester opp mot kravene i personopplysningsloven 1.

Cloud computing en veileder i bruk av nettskytjenester. En vurdering av nettskytjenester opp mot kravene i personopplysningsloven 1. Cloud computing en veileder i bruk av nettskytjenester En vurdering av nettskytjenester opp mot kravene i personopplysningsloven 1. april 2011 Innledning Cloud Computing, heretter kalt Nettskyen, er en

Detaljer

Saksframlegg. Ark.: 216 A24 Lnr.: 8726/16 Arkivsaksnr.: 16/1634-1

Saksframlegg. Ark.: 216 A24 Lnr.: 8726/16 Arkivsaksnr.: 16/1634-1 Saksframlegg Ark.: 216 A24 Lnr.: 8726/16 Arkivsaksnr.: 16/1634-1 Saksbehandler: Øivind Nyhus FORVALTNINGSREVISJONSRAPPORTEN "TIDLIG INNSATS" Vedlegg: Forvaltningsrevisjonsrapporten «Tidlig innsats» utarbeidet

Detaljer

NORD TRØNDELAG FYLKESKOMMUNE Kontrollutvalget MØTEINNKALLING. DATO: 14.juni 2016 TID: Kl STED: Overhalla Gimlehallen

NORD TRØNDELAG FYLKESKOMMUNE Kontrollutvalget MØTEINNKALLING. DATO: 14.juni 2016 TID: Kl STED: Overhalla Gimlehallen NORD TRØNDELAG FYLKESKOMMUNE Kontrollutvalget MØTEINNKALLING DATO: 14.juni 2016 TID: Kl. 15.00 STED: Overhalla Gimlehallen De faste medlemmene innkalles med dette til møtet. Den som har lovlig forfall,

Detaljer

Forvaltningsrevisjonsrapporten "Hedmark fylkeskommunes internasjonale engasjement med utgangspunkt i Interreg Sverige-Norge programmet "

Forvaltningsrevisjonsrapporten Hedmark fylkeskommunes internasjonale engasjement med utgangspunkt i Interreg Sverige-Norge programmet Saknr. 15/4986-1 Saksbehandler: Kari Louise Hovland Forvaltningsrevisjonsrapporten "Hedmark fylkeskommunes internasjonale engasjement med utgangspunkt i Interreg Sverige-Norge programmet 2007-2013" Kontrollutvalgets

Detaljer

KF Brukerkonferanse 2013

KF Brukerkonferanse 2013 KF Brukerkonferanse 2013 Tromsø 18.03.2013 Internkontroll og informasjonssikkerhet Lovkravene Personopplysningsloven 13 - Informasjonssikkerhet Den behandlingsansvarlige og databehandleren skal gjennom

Detaljer

Databehandleravtale. Denne avtalen er inngått mellom

Databehandleravtale. Denne avtalen er inngått mellom Databehandleravtale Denne avtalen er inngått mellom AS, Org. nr.:.., med forretningsadresse som selger av tjenester og databehandler ( heretter benevnt databehandler) og Ruter AS, Org. nr.: 991 609 407

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 12/00176 Dato for kontroll: 27.03.2012 Rapportdato: 05.09.2012 Endelig kontrollrapport Kontrollobjekt: Kåfjord kommune Sted: Kåfjord Utarbeidet av: Knut-Bredee Kaspersen 1 Innledning Datatilsynet

Detaljer

Databehandleravtale. Kommunenes Sentralforbund - Databehandler

Databehandleravtale. Kommunenes Sentralforbund - Databehandler U % 4)) Databehandleravtale mellom Kvinnherad kommune -Behandlingsansvarleg og Kommunenes Sentralforbund - Databehandler 1. Formålet med avtalen Formålet med denne avtalen er å regulere partenes rettigheter

Detaljer

FORVALTNINGSREVISJONSPROSJEKT "ARBEIDSMILJØ I HEDMARK FYLKESKOMMUNE". Trykte vedlegg: Fylkesrevisjonens rapport Arbeidsmiljø i Hedmark fylkeskommune.

FORVALTNINGSREVISJONSPROSJEKT ARBEIDSMILJØ I HEDMARK FYLKESKOMMUNE. Trykte vedlegg: Fylkesrevisjonens rapport Arbeidsmiljø i Hedmark fylkeskommune. Saknr. 10/7500-1 Ark.nr. 216 Saksbehandler: Steinar Gulbrandsen FORVALTNINGSREVISJONSPROSJEKT "ARBEIDSMILJØ I HEDMARK FYLKESKOMMUNE". Sekretariatets innstilling til vedtak: Kontrollutvalget legger saken

Detaljer

Databehandleravtale. I henhold til helseregisterlovens 16, jf. 18 og personopplysningsforskriftens kapittel 2. mellom. Bærum kommune, Pleie- og omsorg

Databehandleravtale. I henhold til helseregisterlovens 16, jf. 18 og personopplysningsforskriftens kapittel 2. mellom. Bærum kommune, Pleie- og omsorg I henhold til helseregisterlovens 16, jf. 18 og personopplysningsforskriftens kapittel 2. mellom Bærum kommune, Pleie- og omsorg databehandlingsansvarlig og Leverandør databehandler Innholdsfortegnelse

Detaljer

Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015

Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015 Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015 Hva er personvern? Personvern: Retten til et privatliv og retten til å bestemme over egne personopplysninger Datatilsynets

Detaljer

MØTEINNKALLING. Kontrollutvalget. Møtedato: Møtetid: Kl Møtested: Namdalshagen - Kamme Greiff

MØTEINNKALLING. Kontrollutvalget. Møtedato: Møtetid: Kl Møtested: Namdalshagen - Kamme Greiff Kontrollutvalget MØTEINNKALLING Møtedato: 27.06.2016 Møtetid: Kl. 10.00 Møtested: Namdalshagen - Kamme Greiff De faste medlemmene innkalles med dette til møtet. Den som har lovlig forfall, eller er inhabil

Detaljer

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale.

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale. Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale mellom.. (barnehagen) og MyKid AS. (databehandler) 1. Avtalens hensikt

Detaljer

VIRKE. 12. mars 2015

VIRKE. 12. mars 2015 VIRKE 12. mars 2015 Agenda Internkontroll etter personopplysningsloven Typiske utfordringer i reiselivsbransjen Informasjonssikkerhet et ledelsesansvar Dokumentasjonskravet Kartlegge behandlingene Plikter

Detaljer

Kontrollrapport. Kontrollobjekt: Hovedredningssentralen Nord-Norge Sted: Bodø

Kontrollrapport. Kontrollobjekt: Hovedredningssentralen Nord-Norge Sted: Bodø Saksnummer: 14/00492 Dato for kontroll: 28.05.2014 Rapportdato: 30.04.2015 1 Innledning Kontrollrapport Kontrollobjekt: Hovedredningssentralen Nord-Norge Sted: Bodø Utarbeidet av: Knut-Brede Kaspersen

Detaljer

Risikoledelse i hverdagen mulig eller umulig? Linda Svendsrud Teamleder Rådgivning

Risikoledelse i hverdagen mulig eller umulig? Linda Svendsrud Teamleder Rådgivning Risikoledelse i hverdagen mulig eller umulig? Linda Svendsrud Teamleder Rådgivning Om Ikomm Lillehammer Hamar Askim 85 Ansatte ISO 9001 ISO 27001 30 000 Brukere 500+ Applikasjoner Norge Sverige Finland

Detaljer

Vedtak om pålegg - Endelig kontrollrapport for Averøy kommune Internkontroll og informasjonssikkerhet

Vedtak om pålegg - Endelig kontrollrapport for Averøy kommune Internkontroll og informasjonssikkerhet Averøy kommune - Rådmannen Bruhagen Postboks 152 6538 AVERØY Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/00904-6/HHU 5. desember 2013 Vedtak om pålegg - Endelig kontrollrapport for Averøy

Detaljer

Vedtak om pålegg - Endelig kontrollrapport for Kristiansund kommune Internkontroll og informasjonssikkerhet

Vedtak om pålegg - Endelig kontrollrapport for Kristiansund kommune Internkontroll og informasjonssikkerhet Kristiansund kommune Rådhuset, Kaibakken 2 6509 KRISTIANSUND N Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/00906-5/HHU 5. desember 2013 Vedtak om pålegg - Endelig kontrollrapport for Kristiansund

Detaljer

MØTEPROTOKOLL. Kontrollutvalget Oppland fylkeskommune. Dato: 8.4.2015 kl. 9:00-13:30 Møterom Valdres Oppland fylkeskommune Arkivsak: 201201781

MØTEPROTOKOLL. Kontrollutvalget Oppland fylkeskommune. Dato: 8.4.2015 kl. 9:00-13:30 Møterom Valdres Oppland fylkeskommune Arkivsak: 201201781 MØTEPROTOKOLL Kontrollutvalget Oppland fylkeskommune Dato: 8.4.2015 kl. 9:00-13:30 Sted: Møterom Valdres Oppland fylkeskommune Arkivsak: 201201781 Tilstede: Møtende varamedlemmer: Forfall: Andre: Harald

Detaljer

FORVALTNINGSREVISJONSRAPPORT "BRUKERBETALING INSTITUSJON" FRA INNLANDET REVISJON IKS

FORVALTNINGSREVISJONSRAPPORT BRUKERBETALING INSTITUSJON FRA INNLANDET REVISJON IKS Ark.: Lnr.: 6737/13 Arkivsaksnr.: 13/1121-1 Saksbehandler: Øivind Nyhus FORVALTNINGSREVISJONSRAPPORT "BRUKERBETALING INSTITUSJON" FRA INNLANDET REVISJON IKS Vedlegg: Forvaltningsrevisjonsrapport 8-2013

Detaljer

Vedtak om pålegg - Endelig kontrollrapport for Vega kommune

Vedtak om pålegg - Endelig kontrollrapport for Vega kommune Vega kommune - Rådmannen Gladstad 8980 VEGA Deres referanse Vår referanse (bes oppgitt ved svar) 2013/1601-4 13/00451-8/KBK 28. august 2013 Dato Vedtak om pålegg - Endelig kontrollrapport for Vega kommune

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 12/00320 Dato for kontroll: 05.06.2012 Rapportdato: 10.12.2012 Endelig kontrollrapport Kontrollobjekt: Høyre Utarbeidet av: Knut-Bredee Kaspersen Sted: Oslo 1 Innledning Datatilsynet gjennomførte

Detaljer

Innlandet Revisjon IKS, Forvaltningsrevisjon GLØR iks - Etterlevelse av regelverket for offentlige anskaffelser

Innlandet Revisjon IKS, Forvaltningsrevisjon GLØR iks - Etterlevelse av regelverket for offentlige anskaffelser Ark.: Lnr.: 399/11 Arkivsaksnr.: 11/55-1 Saksbehandler: Kjell Arne Sveum FORVALTNINGSREVISJONSRAPPORT - GLØR IKS VEDLEGG: Innlandet Revisjon IKS, Forvaltningsrevisjon GLØR iks - Etterlevelse av regelverket

Detaljer

Saksframlegg. Saksb: Øivind Nyhus Arkiv: 17/ Dato:

Saksframlegg. Saksb: Øivind Nyhus Arkiv: 17/ Dato: Lillehammer kommune Saksframlegg Saksb: Øivind Nyhus Arkiv: 17/8932-1 Dato: 24.08.2017 FORVALTNINGSREVISJONSRAPPORTEN "PLANLEGGING OG STYRING AV BYGGEPROSJEKTER I TIDLIGFASEN" Vedlegg: Forvaltningsrevisjonsrapport

Detaljer

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 mellom Utdanningsdirektoratet direktoratet for barnehage, grunnopplæring og IKT Organisasjonsnummer:

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/01433 Dato for kontroll: 26.01.2015 Foreløpig rapport: 02.02.2015 Endelig rapport: 08.04.2015 Endelig kontrollrapport Kontrollobjekt: Hurtigruten ASA Sted: Tromsø Utarbeidet av: Martha Eike

Detaljer

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Databehandleravtale Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Statens innkrevingssentral (SI) behandlingsansvarlig og (Inkassoselskapet)

Detaljer

HVEM ER JEG OG HVOR «BOR» JEG?

HVEM ER JEG OG HVOR «BOR» JEG? DISCLAIMER HVEM ER JEG OG HVOR «BOR» JEG? INFORMASJONSSIKKERHET Konfidensialitet Sikre at informasjon bare er tilgjengelig for de som skal ha tilgang Integritet Sikre informasjon mot utilsiktet eller

Detaljer