Nye ITS-løsninger gir utfordringer gjøre?

Størrelse: px
Begynne med side:

Download "Nye ITS-løsninger gir utfordringer gjøre?"

Transkript

1 Nye ITS-løsninger gir utfordringer hva kan vi gjøre? Temadag Personvern og trafikk 24. November 2010, Forskningsparken, Oslo Senior rådgiver Trond Foss SINTEF, Transportforskning Teknologi for et bedre samfunn 1 Innhold Eksempler på utfordringer i ulike ITS systemer Risikovurderinger Mulige tiltak Teknologi for et bedre samfunn 2 1

2 Eksempler på utfordringer Teknologi for et bedre samfunn 3 Automatisk nummergjenkjenning betaling og kontroll i vegavgiftssystemer Teknologi for et bedre samfunn 4 2

3 Automatisk nummergjenkjenning adgangskontroll Foto: Teknologi for et bedre samfunn 5 Automatisk nummergjenkjenning betaling og parkeringsundersøkelser i P-hus Foto: Parking Trend International June 2008 Teknologi for et bedre samfunn 6 3

4 Automatisk nummergjenkjenning innsamling av trafikkdata Gjennomsnittlig hastighet Fra til matriser Foto: Parking Trend International June 2008 Teknologi for et bedre samfunn 7 Automatisk nummergjenkjenning kontroll av betalte avgifter og forsikringer Sjekk av : Årsavgift Forsikring EU-kontroll Foto: NRK/NRK Teknologi for et bedre samfunn 8 4

5 Automatisk nummergjenkjenning + + (ASSET EU project) ASSET mobilt utstyr med 3D-kamera, infrarødt kamera og et vanlig kamera for innsamling av data om hvert enkelt kjøretøy: Registreringsnummer Tid og sted for kjøretøyets passering Type kjøretøy Kjøretøydimensjoner Hastighet Avstand til kjøretøyet foran Bilde av kjøretøyets front inkl. registreringsnummer Resultat av beltekontroll Foto: ASSET Teknologi for et bedre samfunn 9 Automatisk nummergjenkjenning personlig reklame Et skjult kamera i reklame plakaten leser nummerskiltet og slår opp i det nasjonale kjøretøyregisteret (UK) Basert på kjøretøytype vises et kjøretøyrelatert budskap Foto: Teknologi for et bedre samfunn 10 5

6 Automatisk nummergjenkjenning håndheving av misligholdte billån Teknologi for et bedre samfunn 11 Utfordringer innsamlet informasjon Identifisering av et kjøretøy med tid og sted Lagres i vegkantutstyr Lagres i sentralsystemer Informasjonen skal ikke komme uvedkommende i hende (konfidensialitet) Informasjonen skal ikke kunne manipuleres (integritet) Informasjonen skal være tilgjengelig li når det er behov for den (tilgjengelighet) KIT Teknologi for et bedre samfunn 12 6

7 Sporing av kjøretøy flåtestyring, sanntidsinformasjonssystemer, stjålne biler, ecall Teknologi for et bedre samfunn 13 Utfordringer innsamlet informasjon Kontinuerlig lokalisering (tid/sted) av et kjøretøy Lagres i kjøretøyenhet Lagres i sentralsystemer KIT Teknologi for et bedre samfunn 14 7

8 Lokasjonsbaserte tjenester informasjon om lokale tjenester (stort sett basert på frivillighet) Informasjon om for eksempel Service Severdigheter Kollektivtransport Førerstøttesystemer Teknologi for et bedre samfunn 15 Utfordringer innsamlet informasjon Noen vet hvor du er (innenfor lokasjonstjenestens område) Lagres i sentralsystemer hos nettverksleverandører og tjenestetilbydere KIT KI Teknologi for et bedre samfunn 16 8

9 Intelligent fartstilpassning (ISA) med lagring av data (adferdsregistrator) Teknologi for et bedre samfunn 17 Utfordringer innsamlet informasjon Kontinuerlig lokalisering (tid/sted) av et kjøretøy Lagres i kjøretøyenhet Kan lagres i sentralsystemer Kontinuerlig lagring av kjørehastighet, retardasjon og akselerasjon Lagres i kjøretøyenhet Kan lagres i sentralsystemer Tillatt (skiltet) t) hastighet h t Lagres i kjøretøyenhet Kan lagres i sentralsystemer KIT Teknologi for et bedre samfunn 18 9

10 Risikovurderinger Teknologi for et bedre samfunn 19 Risiko og akseptabelt risikonivå Risiko er kombinasjonen av konsekvensen av en hendelse og sannsynligheten for at hendelsen inntreffer (sannsynlighet x konsekvens) Konsekvensen kan deles inn i 4 kategorier: katastrofal, stor, moderat og liten Sannsynligheten kan deles inn i 4 nivåer: svært høy, høy, moderat og lav sannsynlighet Kvantitativt kan derfor risikoen være mellom 1 og 16. Akseptabelt risikonivå skal beskrive virksomhetens sikkerhetsmål og gjennom det beskrive behovet for bruken av informasjonsteknologi og angi sikkerhetsbehov mht konfidensialitet, tilgjengelighet og integritet. Vurdert risiko for mulige hendelser skal sammenlignes med akseptabelt risikonivå og utløse tiltak for å lukke gapet mellom vurdert og akseptabelt nivå Teknologi for et bedre samfunn 20 10

11 Eksempler på risikovurderinger for ITS applikasjoner: Automatisk nummergjenkjenning, sporing, lokasjonsbaserte tjenester og ISA Utlevering av informasjon Informasjon utlevert til uvedkommende Informasjon ikke slettet så snart som mulig Informasjon formidles til andre aktører Endring ingen hendelser Utilgjengelighet Data ikke tilgjengelig for kunden/brukerens kontroll Teknologi for et bedre samfunn 21 Mulige tiltak Teknologi for et bedre samfunn 22 11

12 Statens vegvesens må ha en Sikkerhetspolicy som skal: beskrive vegvesenets forpliktelser mht til å implementere, vedlikeholde og forbedre sikkerheten i vegvesenets informasjonssystemer inkludert alle ITS applikasjoner inneholde konkrete redegjørelser for hvordan vegvesenet vil beskytte informasjonen i sine IT systemer inkludert alle ITS applikasjoner sikre konfidensialitet, integritet og tilgjengelighet til fordel for brukerne og operatørene av ITS applikasjoner bidra til at vegvesenets når sine mål og strategier og som skal støtte den operasjonelle drift av vegnettet og publikums tillitt og vegvesenets omdømme Eksempel: Sikkerhetspolicy for EasyGo Teknologi for et bedre samfunn 23 Behandlingsansvarlig (vegvesenet) må gjennomføre risikovurderinger i tråd med Datatilsynets veileder definere uønskede hendelser definere akseptable risikonivå vurdere konsekvensene av og sannsynligheten for de uønskede hendelsene se på vurdert risiko i forhold til akseptabelt risikonivå og definere tiltak for å bringe uønskede hendelsers risiko ned til det akseptable nivået Teknologi for et bedre samfunn 24 12

13 Utviklere av ITS systemer må benytte Personvern gjennom design -prinsippet Personvernkrav Funksjonelle krav Tekniske krav Miljøkrav Kravspesifikasjon for ITS applikasjon ITS app Teknologi for et bedre samfunn 25 Informasjon for transportbrukere og tjenesteytere må være lett tilgjengelig Hvor skal brukere, leverandører og operatører finne informasjon om policy risikovurderinger krav og forutsetninger til ITS applikasjoner (regler, veiledere, metoder) rettigheter Teknologi for et bedre samfunn 26 13

14 Takk for oppmerksomheten! Teknologi for et bedre samfunn 27 14

Mandal kommunes styringssystem for informasjonssikkerhet Utkast, mars 2011

Mandal kommunes styringssystem for informasjonssikkerhet Utkast, mars 2011 Mandal kommunes styringssystem for informasjonssikkerhet Utkast, mars 2011 1 1.0 INNLEDNING. Mandal kommune samler inn, oppbevarer og bruker personopplysninger som en nødvendig del for å kunne utføre sine

Detaljer

Personopplysninger og opplæring i kriminalomsorgen

Personopplysninger og opplæring i kriminalomsorgen Personopplysninger og opplæring i kriminalomsorgen 06.05.2016 Tema Hva er personopplysninger Hvordan etterleve pliktene i loven 2 Hvem har ansvaret? «Behandlingsansvarlig» = Fylkeskommunen = skoleeier

Detaljer

Hva koster anonymitet i bompengebetalingen?

Hva koster anonymitet i bompengebetalingen? Hva koster anonymitet i bompengebetalingen? Senior rådgiver Trond Foss SINTEF 1 Litt om prosjektet Anonyme AutoPASS avtaler Gjennom Stortingets behandling av St.meld. nr. 17 (2006-2007), er det lagt til

Detaljer

Lagring av personopplysninger. Øyvind Eilertsen UNINETT CERT. SUHS-konferansen Informasjonssikkerhet Behandling av personopplysninger:

Lagring av personopplysninger. Øyvind Eilertsen UNINETT CERT. SUHS-konferansen Informasjonssikkerhet Behandling av personopplysninger: Lagring av personopplysninger Øyvind Eilertsen UNINETT CERT SUHS-konferansen 2011 Dagens tekst Informasjonssikkerhet Behandling av personopplysninger: Organisatoriske krav Tekniske krav Informasjonssikkerhetsarbeidet

Detaljer

Internkontroll og informasjonssikkerhet lover og standarder

Internkontroll og informasjonssikkerhet lover og standarder Internkontroll og informasjonssikkerhet lover og standarder Renate Thoreid, senioringeniør Side 1 Internkontroll og Informasjonssikkerhet Krav i Personopplysningsloven 13 og 14 Krav i Personopplysningsforskriften

Detaljer

Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001

Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001 Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001 Personopplysningsforskriften Krav utledet av paragrafene i forskriften Tilsvarer krav og kontroller i ISO/IEC 27001 2-1 Forholdsmessige krav

Detaljer

*Sikkerhetsbehov: K: Konfidensialitet, T: Tilgjengelighet, I: Integritet **Tiltak kan være både organisatoriske og tekniske.

*Sikkerhetsbehov: K: Konfidensialitet, T: Tilgjengelighet, I: Integritet **Tiltak kan være både organisatoriske og tekniske. Risikovurdering Læringsplattform (skole) Eksempler på hendelser er basert på Senter for IKT i utdanningens veiledere for Sikker håndtering av personopplysninger. Dette er kun eksempler og den enkelte skoleeier

Detaljer

Kan du legge personopplysninger i skyen?

Kan du legge personopplysninger i skyen? Kan du legge personopplysninger i skyen? 05.05.2015 Datatilsynet Uavhengig forvaltningsorgan Tilsyn og ombud Forvalter personopplysningsloven og forskrifter 40 medarbeidere Faggruppe 1 (justis, bank/finans/forsikring,

Detaljer

Utredning av veiavgift for tunge kjøretøy

Utredning av veiavgift for tunge kjøretøy Utredning av veiavgift for tunge kjøretøy Bompengekonferansen 2009 Statens vegvesen 8. Oktober 2009 1 Bakgrunn Varslet i St.prp. nr.1 (2008-2009) Skatte-, avgifts-, og tollvedtak at Finansdepartementet

Detaljer

Kontrollrapport. Kontrollobjekt: Våler kommune Sted: Våler

Kontrollrapport. Kontrollobjekt: Våler kommune Sted: Våler Saksnummer: 15/00500 Dato for kontroll: 28.05.2015 Rapportdato: 28.07.2015 Kontrollrapport Kontrollobjekt: Våler kommune Sted: Våler Utarbeidet av: Knut-Brede Kaspersen og Hallstein Husand 1 Innledning

Detaljer

Anonymitet og sletterutiner i automatiske bomstasjoner

Anonymitet og sletterutiner i automatiske bomstasjoner Anonymitet og sletterutiner i automatiske bomstasjoner Merete Kjærnli Seksjon for transportinformatikk Bompengekonferansen 8. oktober 2009 1 Bakgrunn 1. februar 2004 ble de første automatiske stasjoner

Detaljer

ITS Handlingsplan for Statens vegvesen

ITS Handlingsplan for Statens vegvesen ITS Handlingsplan for Statens vegvesen Trafikksikkerhet med ITS NTNU 07.01.2010 Per J. Lillestøl INNHOLD Hva er ITS? Utfordringer og bakgrunn Statens vegvesen sin tilnærming til bruk av ITS ITS-Tiltak

Detaljer

Bruk av AutoPASS-brikker for å kontrollere og redusere ulovlig kabotasje

Bruk av AutoPASS-brikker for å kontrollere og redusere ulovlig kabotasje Transport & Logistikk 2015 Bruk av AutoPASS-brikker for å kontrollere og redusere ulovlig kabotasje Trond Foss Seniorrådgiver SINTEF Transportforskning 1 Kabotasje Kabotasje er nasjonal transport mot vederlag

Detaljer

Risikovurdering av informasjonssystem

Risikovurdering av informasjonssystem Risikovurdering av informasjonssystem Innholdsfortegnelse 1 Innledning... 4 1.1 Risiko og personvern... 4 2 Akseptabelt risikonivå... 6 3 Forberedelse av risikovurdering... 7 3.1 Planlegging... 7 3.2 Organisering...

Detaljer

Risikovurdering. Utgitt med støtte av: Støttedokument Faktaark nr 7 Versjon: 3.0 Dato: 12.2.2015

Risikovurdering. Utgitt med støtte av: Støttedokument Faktaark nr 7 Versjon: 3.0 Dato: 12.2.2015 Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Risikovurdering Støttedokument Faktaark nr 7 Versjon: 3.0 Dato: 12.2.2015 Formål Ansvar Gjennomføring Omfang Målgruppe Dette faktaarket

Detaljer

Kommunens Internkontroll

Kommunens Internkontroll Kommunens Internkontroll Verktøy for rådmenn Et redskap for å kontrollere kommunens etterlevelse av personopplysningsloven 2012 Innhold Til deg som er rådmann... 4 Hvordan dokumentet er bygd opp... 4 Oppfølging

Detaljer

Prioritering av godstransport

Prioritering av godstransport Prioritering av godstransport Ny teknologi for fleksible løsninger Børge Bang, SINTEF Borge.Bang@sintef.no Forum for lokale godstransporter 28. april 2008 1 Trendbrudd Fra fokus på bygging av infrastrukturen

Detaljer

Kontrollrapport. Kontrollobjekt: Kongsvinger kommune Sted: Kongsvinger

Kontrollrapport. Kontrollobjekt: Kongsvinger kommune Sted: Kongsvinger Saksnummer: 15/00499 Dato for kontroll: 18.05.2015 Rapportdato: 24.06.2015 Kontrollrapport Kontrollobjekt: Kongsvinger kommune Sted: Kongsvinger Utarbeidet av: Knut-Brede Kaspersen og Hallstein Husand

Detaljer

Bilag 1 Kravspesifikasjon

Bilag 1 Kravspesifikasjon Bilag 1 Kundens kravspesifikasjon Side 1 av 12 Åpen anbudskonkurranse for bildebehandling for Vegfinans AS Bilag 1 Kravspesifikasjon Bilag 1 Kundens kravspesifikasjon Side 2 av 12 INNHOLD 1 INTRODUKSJON...

Detaljer

Kontrollrapport. Kontrollobjekt: Østfold fylkeskommune Sted: Sarpsborg

Kontrollrapport. Kontrollobjekt: Østfold fylkeskommune Sted: Sarpsborg Saksnummer: 15/00501 Dato for kontroll: 28.05.2015 Rapportdato: 03.07.2015 Kontrollrapport Kontrollobjekt: Østfold fylkeskommune Sted: Sarpsborg Utarbeidet av: Knut-Brede Kaspersen og Hallstein Husand

Detaljer

Deres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON

Deres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON Datatilsynet Deres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON Vi viser til Deres søknad av xx.xx.xxxx om konsesjon til å behandle

Detaljer

Personvern i smarte samfunn

Personvern i smarte samfunn Personvern i smarte samfunn Seminar om Personvern i vårt cyberspacebaserte samfunn 22. Juni 2016 Marit Natvig Forskningsleder SINTEF IKT marit.natvig@sintef.no 1 Innhold Hva er Smarte Samfunn? Hva er utfordringene

Detaljer

Jeg vil se mappa mi!

Jeg vil se mappa mi! Jeg vil se mappa mi! Individets rett til kontroll med eget personvern. -Hvilke konsekvenser gir dette for teknologivalgene? Ragni Ryvold Arnesen Seniorforsker, Ragni.Ryvold.Arnesen@nr.no Hva skiller personvern

Detaljer

E-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse)

E-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse) Vedlegg 3 til Bransjenorm for behandling av personopplysninger i elektronisk billettering (Bransjenormen) E-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse)

Detaljer

Arbeids- og velferdsetaten Vedlegg [sett inn vedlegg] Databehandleravtale Kontraktsnummer: [sett inn kontraktsnummer] Side 1 av 6

Arbeids- og velferdsetaten Vedlegg [sett inn vedlegg] Databehandleravtale Kontraktsnummer: [sett inn kontraktsnummer] Side 1 av 6 Kontraktsnummer: [sett inn kontraktsnummer] Side 1 av 6 Avtale om (sett inn navn på oppdraget) Databehandleravtale I henhold til personopplysningslovens 15, jf. 13 og personopplysningsforskriftens kapittel

Detaljer

Elektroniske spor. Senioringeniør Atle Årnes Radisson SAS Scandinavia Hotel, Holbergsgate 30

Elektroniske spor. Senioringeniør Atle Årnes Radisson SAS Scandinavia Hotel, Holbergsgate 30 Elektroniske spor Senioringeniør Atle Årnes Radisson SAS Scandinavia Hotel, Holbergsgate 30 Det er forbudt å lagre unødvendige personopplysninger Personopplysninger skal ikke lagres lenger enn det som

Detaljer

ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen

ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen Informasjonssikkerhet Visjon «Organisasjonen anerkjennes som ledende aktør innen informasjonssikkerhet» Oppdrag «Å designe, implementere,

Detaljer

Bransjenorm. for personvern og informasjonssikkerhet i elektronisk billettering. Vedlegg 4: Veiledning for internkontroll - informasjonssikkerhet

Bransjenorm. for personvern og informasjonssikkerhet i elektronisk billettering. Vedlegg 4: Veiledning for internkontroll - informasjonssikkerhet Bransjenorm for personvern og informasjonssikkerhet i elektronisk billettering Vedlegg 4: Veiledning for internkontroll - informasjonssikkerhet Innhold 1 Innledning 1 1.1 Informasjonssikkerhet i elektronisk

Detaljer

IKT-sikkerhet og sårbarhet i Risør kommune

IKT-sikkerhet og sårbarhet i Risør kommune Arendal Revisjonsdistrikt IKS Arendal-Birkenes-Froland-6jerstad-Grimstad-Lillesand-Riser-Tvedestrand-Vegarshei-knii 12-\ cx - IKT-sikkerhet og sårbarhet i Risør kommune Forvaltningsrevisjonsrapport - november

Detaljer

Kontrollrapport. Kontrollobjekt: Svelvik kommune Sted: Svelvik

Kontrollrapport. Kontrollobjekt: Svelvik kommune Sted: Svelvik Saksnummer: 16/00074 Dato for kontroll: 14.01.2016 Rapportdato: 08.03.2016 Kontrollrapport Kontrollobjekt: Svelvik kommune Sted: Svelvik Utarbeidet av: Knut Kaspersen, Alf Ole Synstad og Hallstein Husand

Detaljer

Seminar om betalingssystemer og IKT i finanssektoren, 03.05.2012

Seminar om betalingssystemer og IKT i finanssektoren, 03.05.2012 Seminar om betalingssystemer og IKT i finanssektoren, 03.05.2012 Risiko- og sårbarhetsanalyse (ROS) Finansforetakenes bruk av IKT og betalingstjenester Seksjonssjef Frank Robert Berg Finanstilsynet Risikobildet

Detaljer

Innsyn i og håndtering av sensitiv personinformasjon. v/ Kirsti Torbjørnson og Gerd Smedsrud

Innsyn i og håndtering av sensitiv personinformasjon. v/ Kirsti Torbjørnson og Gerd Smedsrud Innsyn i og håndtering av sensitiv personinformasjon v/ Kirsti Torbjørnson og Gerd Smedsrud 2 Nye personvernregler i 2018 En forordning og to direktiver om personvern fra 2016 trer i kraft i norsk lovgivning

Detaljer

Hva vet vi om utfordringer og behov rundt personvernhåndtering? En oppsummering av resultater fra en intervjuundersøkelse

Hva vet vi om utfordringer og behov rundt personvernhåndtering? En oppsummering av resultater fra en intervjuundersøkelse Hva vet vi om utfordringer og behov rundt personvernhåndtering? En oppsummering av resultater fra en intervjuundersøkelse Aida Omerovic 4. Mai 2016 Seminar: Personvern forordninger og press på forretningsmodeller

Detaljer

Aktivitet Forberedelse, gjennomføring, rapportering og oppfølging av Risikoanalyse.

Aktivitet Forberedelse, gjennomføring, rapportering og oppfølging av Risikoanalyse. RISIKOANALYSE OG FAREREDUSERENDE TILTAK Hensikt Å etablere en skriftlig oversikt på hva som kan gå galt med tilhørende sannsynlighetsgrad for at det skjer med gradering av konsekvens. Videre fastlegge

Detaljer

Kontrollrapport. Kontrollobjekt: Nittedal kommune Sted: Nittedal

Kontrollrapport. Kontrollobjekt: Nittedal kommune Sted: Nittedal Saksnummer: 15/01666 Dato for kontroll: 24.11.2015 Rapportdato: 05.01.2016 Kontrollrapport Kontrollobjekt: Nittedal kommune Sted: Nittedal Utarbeidet av: Knut Kaspersen og Hallstein Husand 1 Innledning

Detaljer

INF1000: IT og samfunn. Uke 6, høst 2014 Siri Moe Jensen

INF1000: IT og samfunn. Uke 6, høst 2014 Siri Moe Jensen INF1000: IT og samfunn Uke 6, høst 2014 Siri Moe Jensen Oversikt Praktisk om semesterplan og obliger Hilde Lovett, Teknologirådet IT: Eksempler på muligheter og løsninger Kan teknologi styres? Om anvendelse

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/01060 Dato for kontroll: 09.10.2014 Rapportdato: 16.12.2014 Endelig kontrollrapport Kontrollobjekt: Hadsel kommune Sted: Stokmarknes Utarbeidet av: Knut-Brede Kaspersen Hallstein Husand

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/00490 Dato for kontroll: 27.05.2014 Rapportdato: 30.04.2015 Endelig kontrollrapport Kontrollobjekt: Vardø kommune Sted: Vardø Utarbeidet av: Knut-Brede Kaspersen, Hallstein Husand og Rannveig

Detaljer

Personvern og trafikk Etatsprosjekt Statens vegvesen

Personvern og trafikk Etatsprosjekt Statens vegvesen Personvern og trafikk Etatsprosjekt Statens vegvesen Teknologidagene 2010 Etatsprogrammer Marianne Stølan Rostoft TMT/TS Finn Harald Amundsen Vegdirektørens styringsstab Bakgrunn Behov for å utvide kunnskapene

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 12/00057 Dato for kontroll: 18.01.2012 Rapportdato: 21.05.2012 Endelig kontrollrapport Kontrollobjekt: Paulsens Hotell AS Sted: Lyngdal Utarbeidet av: Stein Erik Vetland 1 Innledning Datatilsynet

Detaljer

Eksamensoppgave for FINF 4001 Forvaltningsinformatikk Fredag Kl (6 timer)

Eksamensoppgave for FINF 4001 Forvaltningsinformatikk Fredag Kl (6 timer) Eksamensoppgave for FINF 4001 Forvaltningsinformatikk Fredag 30.11.2012 Kl 10-16 (6 timer) Bokmål Oppgave 1. I regjeringens IKT-politikk og spesielt i Digitaliseringsprogrammet er bruk av felleskomponenter

Detaljer

A10670 - Åpen. Rapport. Personvern og trafikk: Personvernet i intelligente transportsystemer (ITS)

A10670 - Åpen. Rapport. Personvern og trafikk: Personvernet i intelligente transportsystemer (ITS) A10670 - Åpen Rapport Personvern og trafikk: Personvernet i intelligente transportsystemer (ITS) Forfattere Liv Øvstedal Lone-Eirin Lervåg Trond Foss SINTEF Teknologi og samfunn Transportforskning November

Detaljer

Tuneller og ITS. Oslo. 12 april Tor Tybring Aralt

Tuneller og ITS. Oslo. 12 april Tor Tybring Aralt Tuneller og ITS Oslo 12 april 2010 Tor Tybring Aralt Region Vest Oppunder 200 tuneller i regionen som er overvåket Store forskjeller mellom tunnelene Hvorfor overvåke tuneller Stort katastrofepotensial

Detaljer

Bruk av sporingsteknologi i virksomheters kjøretøy (april 2016)

Bruk av sporingsteknologi i virksomheters kjøretøy (april 2016) Bruk av sporingsteknologi i virksomheters kjøretøy (april 2016) Innhold 1. Innledning... 2 2. Regelverk... 2 2.1. Arbeidsmiljøloven... 2 2.2. Personopplysningsloven... 3 2.2.1. Behandlingsgrunnlag... 3

Detaljer

SLA for digitaliseringsalderen: Nettskyer, sikkerhetstjenester og multisourcing. Informasjonssikkerhet og personvern Renate Thoreid

SLA for digitaliseringsalderen: Nettskyer, sikkerhetstjenester og multisourcing. Informasjonssikkerhet og personvern Renate Thoreid SLA for digitaliseringsalderen: Nettskyer, sikkerhetstjenester og multisourcing Informasjonssikkerhet og personvern Renate Thoreid Formål Driftsavtalen Ved kjøp av driftstjenester knyttet til maskinvare,

Detaljer

Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11

Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11 KOMMUNE - RÅDMANNEN Arkivsak Arkivkode Saksbeh. : 200906584 : E: 210 : W. S. Eris m. fl. Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11 INFORMASJONSSIKKERHET I SANDNES

Detaljer

Kontrollrapport. Kontrollobjekt: Fylkesmannen i Nord- Trøndelag Sted: Steinkjer

Kontrollrapport. Kontrollobjekt: Fylkesmannen i Nord- Trøndelag Sted: Steinkjer Saksnummer: 15/00436 Dato for kontroll: 15.06.2015 Rapportdato: 29.06.2015 Kontrollrapport Kontrollobjekt: Fylkesmannen i Nord- Trøndelag Sted: Steinkjer Utarbeidet av: Knut-Brede Kaspersen og Hallstein

Detaljer

Oppfordring til utviklere

Oppfordring til utviklere Datatilsynet skal medvirke til at den enkelte ikke blir krenket gjennom bruk av opplysninger som kan knyttes til ham eller henne. Datatilsynet er opprettet for å passe på at personopplysningsloven blir

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 12/00178 Dato for kontroll: 28.03.2012 Rapportdato: 23.08.2012 Endelig kontrollrapport Kontrollobjekt: Lyngen kommune Sted: Lyngseidet Utarbeidet av: Knut-Bredee Kaspersen 1 Innledning Datatilsynet

Detaljer

OBC FileCloud vs. Dropbox

OBC FileCloud vs. Dropbox OBC FileCloud vs. Dropbox Whitepaper Innledning: utfordringer Ansatte tyr stadig oftere til usikrede, forbrukerrettede fildelingstjenester i nettskyen for å få tilgang til arbeidsdokumenter fra flere utstyrsenheter

Detaljer

Informasjon interesseorganisasjoner

Informasjon interesseorganisasjoner Informasjon interesseorganisasjoner Behandling av personopplysninger ved gjennomføring av arbeidsrettede tiltak for NAV Implementering av databehandleravtale mellom tiltaksarrangør og NAV Datatilsynet

Detaljer

Er det så farlig å dele data fra trafikantene?

Er det så farlig å dele data fra trafikantene? Er det så farlig å dele data fra trafikantene? Personvern og samvirkende ITS Hva slags data er det som faktisk kan knyttes til hver av oss og som kalles personopplysninger? Innen ITS og smarte veier er

Detaljer

VIRKE. 12. mars 2015

VIRKE. 12. mars 2015 VIRKE 12. mars 2015 Agenda Internkontroll etter personopplysningsloven Typiske utfordringer i reiselivsbransjen Informasjonssikkerhet et ledelsesansvar Dokumentasjonskravet Kartlegge behandlingene Plikter

Detaljer

Fremtidens brikketeknologi. Steinar Furan VP Business Development and Compliance 8 oktober 2009

Fremtidens brikketeknologi. Steinar Furan VP Business Development and Compliance 8 oktober 2009 Fremtidens brikketeknologi Steinar Furan VP Business Development and Compliance 8 oktober 2009 Hvor er vi i dag? CEN DSRC OBUs, heretter kalt brikker, benyttes i alle deler av verden. Den europeiske standarden

Detaljer

Informasjonssikkerhet i Nord-Trøndelag fylkeskommune

Informasjonssikkerhet i Nord-Trøndelag fylkeskommune Informasjonssikkerhet i Nord-Trøndelag fylkeskommune Nord-Trøndelag fylkeskommune tar i bruk stadig flere it-løsninger for å ivareta en effektiv tjenesteproduksjon. Samtidig som at slike løsninger letter

Detaljer

Retningslinjer for databehandleravtaler

Retningslinjer for databehandleravtaler Retningslinjer for databehandleravtaler Operativ sikkerhetsdokumentasjon INNHOLDSFORTEGNELSE 1. HENSIKT... 2 2. BEHANDLINGSANSVAR OG DATABEHANDLERAVTALER... 2 2.1 SENTRALE BEGREPER... 2 2.2 HVORFOR ER

Detaljer

Personvern og velferdsteknologi

Personvern og velferdsteknologi Personvern og velferdsteknologi «Personvern» Enkelt sagt handler personvern om retten til et privatliv og retten til å bestemme over egne personopplysninger Fra www.datatilsynet.no Når jeg går inn på badeværelset

Detaljer

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2.

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Kompetanse Norge Behandlingsansvarlig og xx Databehandler 1 1. Avtalens hensikt

Detaljer

Statens vegvesens strategi for AutoPASS

Statens vegvesens strategi for AutoPASS Statens vegvesens strategi for AutoPASS Morten Welde, Teknologi Trondheim Bompengekonferansen 2008, 10.-11. september Britannia Hotell, Trondheim 1 Organisering av strategiarbeidet Prosjekt ledet av Robert

Detaljer

Informasjonssikkerhetsprinsipper

Informasjonssikkerhetsprinsipper Ver. 1.0 Mai 2012 Versjonskontroll og godkjenning Dokumenthistorie Versjon Dato Forfatter Endringsbeskrivelse 0.1 (UTKAST-1) 10.07.2010 Christoffer Hallstensen Opprettelse 0.1 (UTKAST-2) 12.07.2010 Christoffer

Detaljer

Internkontroll i mindre virksomheter - introduksjon

Internkontroll i mindre virksomheter - introduksjon Internkontroll i mindre virksomheter - introduksjon Veileder 07/02a (del 1 av 2) Publisert 15.02.2007 Datatilsynet Gateadresse: Tollbugata 3, Oslo Postadresse: postboks 8177, dep 0034 Oslo E-post: postkasse@datatilsynet.no

Detaljer

Endelig kontrollrapport Kontrollobjekt: Fjellinjen AS Sted: Oslo

Endelig kontrollrapport Kontrollobjekt: Fjellinjen AS Sted: Oslo Saksnummer: 09/00196-7 Dato for kontroll: 31.03.2009 Rapportdato: 3. juli 2009 Endelig kontrollrapport Kontrollobjekt: Fjellinjen AS Sted: Oslo Utarbeidet av: Jørgen Skorstad og Atle Årnes 1 Innledning

Detaljer

Personvern og det påtrengende behovet for data om oss.

Personvern og det påtrengende behovet for data om oss. Personvern og det påtrengende behovet for data om oss. Personvern Hva slags data er det som faktisk kan knyttes til hver av oss og som kalles personopplysninger? Innen ITS og smarte veier er ofte personopplysninger

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/01059 Dato for kontroll: 26.11.2014 Rapportdato: 26.11.2014 Endelig kontrollrapport Kontrollobjekt: Sortland kommune Sted: Sortland Utarbeidet av: Knut-Brede Kaspersen og Hallstein Husand

Detaljer

Virksomheter som tar i bruk skytjenester er juridisk ansvarlige, og må sørge for at personopplysningene behandles i tråd med personvernregelverket.

Virksomheter som tar i bruk skytjenester er juridisk ansvarlige, og må sørge for at personopplysningene behandles i tråd med personvernregelverket. CLOUD COMPUTING En veiledning i bruk av skytjenester, 2014 Skytjenester Virksomheter som tar i bruk skytjenester er juridisk ansvarlige, og må sørge for at personopplysningene behandles i tråd med personvernregelverket.

Detaljer

Bilag 14 Databehandleravtale

Bilag 14 Databehandleravtale Bilag 14 Databehandleravtale Telefoni- og sentralbordtjenester Bilag 12 Databehandleravtale Side 1 av 7 Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens

Detaljer

Styringssystem i et rettslig perspektiv

Styringssystem i et rettslig perspektiv Styringssystem i et rettslig perspektiv Seminar 14. oktober 2011 Seniorrådgiver Ingvild Høvik Kiland STYRING AV INFORMASJONSSIKKERHET? Dato Direktoratet for forvaltning og IKT Hva sier loven? Dato Direktoratet

Detaljer

Forvaltningsrevisjon. IKT-sikkerhet og sårbarhet i Lillesand kommune

Forvaltningsrevisjon. IKT-sikkerhet og sårbarhet i Lillesand kommune Forvaltningsrevisjon IKT-sikkerhet og sårbarhet i Lillesand kommune Arendal Revisjonsdistrikt IKS - februar 2009 INNHOLDSFORTEGNELSE 1. INNLEDNING... 3 2. PROSJEKTETS FORMÅL, PROBLEMSTILLING OG AVGRENSING...

Detaljer

Personvern og informasjonssikkerhet ved anskaffelser

Personvern og informasjonssikkerhet ved anskaffelser Personvern og informasjonssikkerhet ved anskaffelser Innledning 2 Datatilsynet Uavhengig forvaltningsorgan Tilsyn og ombud Forvalter personopplysningsloven og forskrifter 40 medarbeidere Faggruppe 1 (justis,

Detaljer

ROS-analyse. Rapportering til: Nina. Ved endringer i arbeidsoppgaver for personell blir ikke adgang til adgangskontrollsystemet revidert

ROS-analyse. Rapportering til: Nina. Ved endringer i arbeidsoppgaver for personell blir ikke adgang til adgangskontrollsystemet revidert Side: av 5 ROS-analyse Rapportering til: Nina Risikovurdering av bedriftens adgangskontrollsystem Hovedformål: Adgangskontroll Informasjonstype: Personopplysninger Enhet: Nina Gjennomført i perioden: Fra:

Detaljer

Samferdselsdepartementets arbeid med ny ITS lov

Samferdselsdepartementets arbeid med ny ITS lov s arbeid med ny ITS lov Ida Monclair, seniorrådgiver ITS-konferansen i Trondheim, 18 mars 2015 Innhold Nasjonal Transportplan, departements ITS strategi og andre strategidokumente Det internasjonale rammeverket

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/01433 Dato for kontroll: 26.01.2015 Foreløpig rapport: 02.02.2015 Endelig rapport: 08.04.2015 Endelig kontrollrapport Kontrollobjekt: Hurtigruten ASA Sted: Tromsø Utarbeidet av: Martha Eike

Detaljer

Vilkår for abonnement og bruk av Dagsavisens tjenester

Vilkår for abonnement og bruk av Dagsavisens tjenester ABONNEMENTSVILKÅR Vilkår for abonnement og bruk av Dagsavisens tjenester Sist oppdatert: 24.oktober 2014 1 INNLEDNING Disse vilkårene regulerer bruk av Dagsavisens tjenester som bruker ConnectID og abonnement

Detaljer

Sikkerhetsbestemmelsene i personopplysningsforskriften med kommentarer

Sikkerhetsbestemmelsene i personopplysningsforskriften med kommentarer Sikkerhetsbestemmelsene i personopplysningsforskriften med kommentarer Desember 2000 Sikkerhetbestemmelsene i personopplysningsforskriften med kommentarer Side 2 av 15 INNHOLD DEL I INNLEDNING 3 DEL II

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/01434 Dato for kontroll: 13.02.2015 Foreløpig rapport: 19.02.2015 Rapportdato: 27.03.2015 Endelig kontrollrapport Kontrollobjekt: Ving Norge AS Sted: Oslo Utarbeidet av: Martha Eike Knut

Detaljer

Disse retningslinjene for personvern beskriver hvordan vi bruker og beskytter informasjon som du oppgir i forbindelse med bruk av nettstedet vårt.

Disse retningslinjene for personvern beskriver hvordan vi bruker og beskytter informasjon som du oppgir i forbindelse med bruk av nettstedet vårt. RETNINGSLINJER FOR PERSONVERN Disse retningslinjene for personvern beskriver hvordan vi bruker og beskytter informasjon som du oppgir i forbindelse med bruk av nettstedet vårt. Vi er forpliktet til å sikre

Detaljer

Remote Video Solutions. Kameratjenester fra Securitas

Remote Video Solutions. Kameratjenester fra Securitas Remote Video Solutions Kameratjenester fra Securitas 2 Remote Video Solutions Remote Video Solutions gir deg økt trygghet. Vi kombinerer smart teknologi og vektere i en sikkerhetsløsning som vi vet kan

Detaljer

Vedlegg 8 Databehandleravtalen. Bussanbud Stor-Trondheim

Vedlegg 8 Databehandleravtalen. Bussanbud Stor-Trondheim Vedlegg 8 Databehandleravtalen Bussanbud Stor-Trondheim 2019-2029 1 Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom AtB AS behandlingsansvarlig

Detaljer

Hvilken rolle spiller sikkerhetspolicy for UUS? Heidi Thorstensen IKT-sikkerhetssjef/Personvernombud

Hvilken rolle spiller sikkerhetspolicy for UUS? Heidi Thorstensen IKT-sikkerhetssjef/Personvernombud Hvilken rolle spiller sikkerhetspolicy for UUS? Heidi Thorstensen IKT-sikkerhetssjef/Personvernombud Hva slags opplysninger håndteres? Sykehuset har store mengder svært sensitive personopplysninger om

Detaljer

Erik Olsen, Statens vegvesen - ITS Seksjonen Samvirkende ITS systemer / C-ITS

Erik Olsen, Statens vegvesen - ITS Seksjonen Samvirkende ITS systemer / C-ITS Erik Olsen, Statens vegvesen - ITS Seksjonen Samvirkende ITS systemer / C-ITS 09/03/2017 ITS seminar 1 Samvirkende ITS systemer / C-ITS Innhold Hva er samvirkende systemer / C-ITS C-ITS for trafikksikkerhet

Detaljer

Go to use the code /10/2016. En liten undersøkelse: Mobil/ nettbrett. INF1000/ INF1001: IT og samfunn.

Go to  use the code /10/2016. En liten undersøkelse: Mobil/ nettbrett. INF1000/ INF1001: IT og samfunn. INF1000/ INF1001: IT og samfunn En liten undersøkelse: Mobil/ nettbrett Siri Moe Jensen Gisle Hannemyr Høst 2016 Go to www.menti.com use the code 47 46 40 Siri Moe Jensen INF1000/INF1001 - Høst 2016 1

Detaljer

Hvor går Datatilsynets grenser? Norvegfinans konferansen 18. september 2012. Direktør Bjørn Erik Thon Twitter @bjornerikthon

Hvor går Datatilsynets grenser? Norvegfinans konferansen 18. september 2012. Direktør Bjørn Erik Thon Twitter @bjornerikthon Hvor går Datatilsynets grenser? Norvegfinans konferansen 18. september 2012 Direktør Bjørn Erik Thon Twitter @bjornerikthon Datatilsynet - Håndhever personopplysningsloven, helseregisterloven og helseforsknings-loven

Detaljer

Kontrollrapport. Kontrollobjekt: Horten kommune Sted: Horten

Kontrollrapport. Kontrollobjekt: Horten kommune Sted: Horten Saksnummer: 15/00322 Dato for kontroll: 24.04.2015 Rapportdato: 08.06.2015 Kontrollrapport Kontrollobjekt: Horten kommune Sted: Horten Utarbeidet av: Knut-Brede Kaspersen, Hallstein Husand 1 Innledning

Detaljer

Fremtidens betalingsløsninger og ny bruk av kjent teknologi.

Fremtidens betalingsløsninger og ny bruk av kjent teknologi. Fremtidens betalingsløsninger og ny bruk av kjent teknologi. Per Einar Pedersli, ITS seksjonen, avd TMT, Statens vegvesen Innhold Teknologier DSRC (Dedicated Short-Range Communications) GNSS (Global Navigation

Detaljer

Bruk av skytjenester Sikkerhet, personvern og juridiske forhold i skyen. Hallstein Husand, fagdirektør IKA Trøndelag Trondheim 24.

Bruk av skytjenester Sikkerhet, personvern og juridiske forhold i skyen. Hallstein Husand, fagdirektør IKA Trøndelag Trondheim 24. Bruk av skytjenester Sikkerhet, personvern og juridiske forhold i skyen Hallstein Husand, fagdirektør IKA Trøndelag Trondheim 24. mars 2015 Utgangspunktet Det er Datatilsynets utgangspunkt at det er mulig

Detaljer

Risiko- og sårbarhetsvurdering

Risiko- og sårbarhetsvurdering Risiko- og sårbarhetsvurdering Risikovurdering av skytjenesten box.com Versjon: 0.3 Dato: 2013-31-08 Skrevet av: Rolf Sture Normann Utkast 0.3 Side 1 2013-31-08 Innholdsfortegnelse Innledning... 3 Bakgrunn...

Detaljer

KF Brukerkonferanse 2013

KF Brukerkonferanse 2013 KF Brukerkonferanse 2013 Tromsø 18.03.2013 Internkontroll og informasjonssikkerhet Lovkravene Personopplysningsloven 13 - Informasjonssikkerhet Den behandlingsansvarlige og databehandleren skal gjennom

Detaljer

Vedlegg 6. Versjon 1 23.09.2015. Databehanlderavtale. Busstjenster Årnes Gardermoen 2016

Vedlegg 6. Versjon 1 23.09.2015. Databehanlderavtale. Busstjenster Årnes Gardermoen 2016 Vedlegg 6 Versjon 1 23.09.2015 Databehanlderavtale Busstjenster Årnes Gardermoen 2016 Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

Detaljer

Endelig Kontrollrapport

Endelig Kontrollrapport Saksnummer: 14/00258 Dato for kontroll: 09.04.2014 Rapportdato: 28.07.2014 Endelig Kontrollrapport Kontrollobjekt: Sogndal kommune Sted: Sogndal Utarbeidet av: Knut B. Kaspersen Ted Tøraasen 1 Innledning

Detaljer

Kontrollrapport. Kontrollobjekt: Verdal kommune Sted: Levanger

Kontrollrapport. Kontrollobjekt: Verdal kommune Sted: Levanger Saksnummer: 16/00327 Dato for kontroll: 09.11.2015 Rapportdato: 13.04.2016 Kontrollrapport Kontrollobjekt: Verdal kommune Sted: Levanger Utarbeidet av: Knut Kaspersen, Hallstein Husand og Gullik Gundersen

Detaljer

Veileder i personvern og informasjonssikkehet for helse- og sosialtjenester i kommuner Hva er det og trenger vi det?

Veileder i personvern og informasjonssikkehet for helse- og sosialtjenester i kommuner Hva er det og trenger vi det? Veileder i personvern og informasjonssikkehet for helse- og sosialtjenester i kommuner Hva er det og trenger vi det? 09.12.2009 v/ seniorrådgiver Elisabeth Vatten 1 Følger ikke råd fra Datatilsynet! To

Detaljer

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Databehandleravtale Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Statens innkrevingssentral (SI) behandlingsansvarlig og (Inkassoselskapet)

Detaljer

Forvaltningsrevisjon. IKT-sikkerhet og sårbarhet i Arendal kommune

Forvaltningsrevisjon. IKT-sikkerhet og sårbarhet i Arendal kommune Arendal Revisjonsdistrikt IKS Arendal-Birkenes-Froland Gjerstad-Grimstad Lillesand-Risør-Tvedestrand-Vegårshei-Åmli ORG.NR. 971 328 452 Forvaltningsrevisjon IKT-sikkerhet og sårbarhet i Arendal kommune

Detaljer

Risikovurdering av Public 360

Risikovurdering av Public 360 Risikovurdering av Public 360 Øivind Høiem Seniorrådgiver UNINETT AS SUHS-konferansen 2015 Informasjonssikkerhet som muliggjøreren! For at ny teknologi skal bli brukt må brukere ha tillit til den Informasjonssikkerhet

Detaljer

Kommunikasjonsbærere Mobil/GPRS. Toveiskommunikasjon EBL temadager Gardermoen 21. 22. mai 2008 Harald Salhusvik Jenssen hsj@netcom gsm.

Kommunikasjonsbærere Mobil/GPRS. Toveiskommunikasjon EBL temadager Gardermoen 21. 22. mai 2008 Harald Salhusvik Jenssen hsj@netcom gsm. Kommunikasjonsbærere Mobil/GPRS Toveiskommunikasjon EBL temadager Gardermoen 21. 22. mai 2008 Harald Salhusvik Jenssen hsj@netcom gsm.no, 930 45 010 Agenda Fakta om GPRS Fordeler med GPRS AMR nettverksløsninger

Detaljer

Vegvesenets oppdaterte ITS-Strategi skaper nye muligheter - mer om NonStop-prosjektet. SINTEF, Terje Moen. 26.04.2013 NonStop, ITS konferansen 2013 1

Vegvesenets oppdaterte ITS-Strategi skaper nye muligheter - mer om NonStop-prosjektet. SINTEF, Terje Moen. 26.04.2013 NonStop, ITS konferansen 2013 1 Vegvesenets oppdaterte ITS-Strategi skaper nye muligheter - mer om NonStop-prosjektet SINTEF, Terje Moen 26.04.2013 NonStop, ITS konferansen 2013 1 ITS, løsningen på mange av dagens utfordringer i transportsystemet

Detaljer

Hva er et styringssystem?

Hva er et styringssystem? Hva er et styringssystem? Og forholdet mellom ISO 27001 og 27002 Seminar 12. april 2012 Ingvild Høvik Kiland Riksrevisjonens Dok 1 (2010-2011) Revisjonen var basert på Nasjonale retningslinjer for å styrke

Detaljer

Foreløpig kontrollrapport

Foreløpig kontrollrapport Saksnummer: 12/00275 Dato for kontroll: 11.04.2012 Rapportdato: 08.01.2013 Foreløpig kontrollrapport Kontrollobjekt: WiMP MUSIC AS Sted: Oslo Utarbeidet av: Atle Årnes Jørgen Skorstad 1 Innledning Datatilsynet

Detaljer

Stilling/navn Seksjonsleder sikkerhet/geir Hovind Fagansvarlig strategisk sikkerhet/christian Jacobsen

Stilling/navn Seksjonsleder sikkerhet/geir Hovind Fagansvarlig strategisk sikkerhet/christian Jacobsen Prosess for behandling av informasjonssikkerhetsmessige Side 1 av 6 Versjon 1.0 Prosess for behandling av informasjonssikkerhetsmessige Endringslogg: Versjon Dato Kapittel Beskrivelse av endring Utført

Detaljer

Personvernkrav ved behandling av kundeopplysninger utvalgte emner. Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet

Personvernkrav ved behandling av kundeopplysninger utvalgte emner. Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet Personvernkrav ved behandling av kundeopplysninger utvalgte emner Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet Disposisjon Innledende bemerkninger om a) personvern b) personopplysning c) personopplysningslovens

Detaljer