Sikkerhetsutfordringer ved informasjonsbehandling

Størrelse: px
Begynne med side:

Download "Sikkerhetsutfordringer ved informasjonsbehandling"

Transkript

1 Sikkerhetsutfordringer ved informasjonsbehandling UNINETT-konferansen 2013 Øivind Høiem, CISA CRISC Seniorrådgiver informasjonssikkerhet

2 Om Øivind Seniorrådgiver ved UH-sektorens sekretariat for informasjonssikkerhet hos UNINETT Har jobbet 20 år i Statoil med informasjonssikkerhet, sikkerhetskultur og risikovurderinger Sertifisert IT-revisor og innen risikostyring Medlem av ISACA Norges standard og forskningskomité 4. november 2013 SLIDE 2

3 UH-sektorens sekretariat for informasjonssikkerhet Opprettet på oppdrag av KD På bakgrunnen er riksrevisjonens kritikk av sektorens ivaretagelse av informasjonssikkerhet Vi skal støtte UH-sektoren i informasjonssikkerhetsspørsmål De nasjonale retningslinjene for informasjonssikkerhet legges til grunn for vårt arbeid 4. november 2013 SLIDE 3

4 I sekretariatet, er vi ikke late Policyer, rammeverk og metodikk Maler og informasjonsmateriell Risiko og sårbarhetsvurderinger Kontinuitet og beredskapsplaner Revisjoner Ledelsens gjennomgang Informasjon om trusselbildet Sikkerhetskulturbygging Arrangør av sikkerhetskonferanser Sikkerhetsportal Internasjonalt samarbeid 4. november 2013 SLIDE 4

5 Hvor mange av dere jobber med informasjonssikkerhet? 4. november 2013 SLIDE 5

6 Hva skjer på ett minutt på internett? Qmee november 2013 SLIDE 6

7 Den digitale utfordring I 2010 viste Eric Schmitt, tidligere CEO i Google denne statistikk: Every 2 days we create as much information as we did from the dawn of civilization up until 2003 Nå produserer vi samme informasjonsmengde i løpet av 10 minutter 4. november 2013 SLIDE 7

8 Utviklingen har gjort oss sårbare Offentlig transport, matdistribusjon, dialysemaskiner, matproduksjon, energiproduksjon, banksystemer, flytransport, sykehus, værvarslingen, forsvaret, politiet, vannforsyning, oljeproduksjon, telefoni, nødnummer 112, lønnsutbetalinger, radio og TV, energidistribusjon, brannmannskap, hjemmetjenesten er basert på IKT 4. november 2013 SLIDE 8

9 Nasjonal sikkerhetsmåned i oktober Norsk senter for informasjonssikkerhet NorSIS står bak den nasjonale sikkerhetsmåneden i oktober Info. på sikkert.no 4. november 2013 SLIDE 9

10 Trusselbildet

11 4. november 2013 SLIDE 11

12 4. november 2013 SLIDE 12

13 4. november 2013 SLIDE 13

14 4. november 2013 SLIDE 14

15 Trusselbilder fra PST «Offentlig og privat ansatte med tilgang til sensitiv informasjon smigres, bestikkes og presses til å gi fra seg informasjon eller til å bidra til å påvirke beslutningsprosesser» 4. november 2013 SLIDE 15

16 Trusselbilder fra PST «Et nyere trekk i etterretningen mot høyteknologi er enkelte etterretningstjenesters utilbørlige press mot studenter og forskere for å utlevere forskningsresultater til hjemlandet, nettopp for å styrke egen forskning og utvikling» 4. november 2013 SLIDE 16

17 Trusselbilder fra NSM «Fremmede staters etterretningsaktivitet er hovedsakelig rettet mot forsvarsog sikkerhetspolitikk, olje- og gassektoren, høyteknologi-/ forsknings-/undervisningsmiljøer og eksilmiljøer» 4. november 2013 SLIDE 17

18 Nye bruksmønstre og brukerforventninger Smarttelefoner og nettbrett Mobile arbeidsplasser «Bring your own device» BYOD Skytjenester (Cloud computing) f.eks. Dropbox, box.com, Google translate, Prosjektplassen, browser plug-ins Sosiale media Mindre skille mellom jobb og fritid 4. november 2013 SLIDE 18

19 Trusselaktører «Nasjonalstater har både vilje og midler til å jobbe langsiktig for å oppnå sine mål» - Generalmajor Roar Sundseth. Leder av Cyberforsvaret Nasjonalstater Virksomheter (industrispionasje) «Vanlige» kriminelle (økonomisk vinning) Aktivister (Hactivists) (har kortsiktig fokus) Sporadiske hackere (nysgjerrighet, «ære og berømmelse) 4. november 2013 SLIDE 19

20 Hvor kommer angrepene fra? Kilde: Verizon, 2013 Data breach investigations report 4. november 2013 SLIDE 20

21 Hvem står bak angrepene? Kilde: Verizon, 2013 Data breach investigations report 4. november 2013 SLIDE 21

22 Hvilke angrepsformer benyttes? Kilde: Verizon, 2013 Data breach investigations report 4. november 2013 SLIDE 22

23 Virkemidler for sosial manipulering Kilde: Verizon, 2013 Data breach investigations report 4. november 2013 SLIDE 23

24 Eksempel på phishing-epost 4. november 2013 SLIDE 24

25 Sosial manipulering Virtuell kontaktetablering Melder seg inn i samme nettverksgrupper Tar kontakt med personen, deler samme interesse, blir «nettvenner». Oppgir ikke nødvendigvis sin rette identitet Virtuell kommunikasjon Kommuniserer med personen, blir bedre kjent, finner ytterligere svakheter, mottar Informasjon som hjelper videre i manipulering av offeret. Utnytter tillit og pålitelighet Har skaffet seg personens tillit og senket vedkommendes sikkerhetsbevissthet. Sender en epost med ondsinnet kode. Målrettet dataangrep Trojaner installert. Sender ut informasjon til trusselaktøren. Informasjon kan utnyttes direkte eller til nye forsøk på å skaffe mer. 4. november 2013 SLIDE 25

26 27. Juni 2013 detonerte «Snowden bomben» Aftenposten 6. sept november 2013 SLIDE 26

27 Storebror ser deg! NSA samarbeider angivelig tett med den britiske etterretningsorganisasjonen Government Communications Headquarters (GCHQ) for å få tilgang til ulike typer kommunikasjon på nettet. GCHQ skal blant annet ha jobbet med å komme seg forbi kryptert trafikk til Hotmail, Google, Yahoo og Facebook. NSA skal ha klart å få IT-selskaper til å legge inn hemmelige sikkerhetshull i tjenestene og produktene sine. Det betyr også at kriminelle og hackere kan finne disse bakdørene! 4. november 2013 SLIDE 27

28 4. november 2013 SLIDE 28

29 NSAs marina for informasjonsjakt Enorme mengder såkalte metadata havner i en database med kodenavn Marina. Dataene omfatter informasjon om surfing og besøkte nettsider, epostaktivitet og enkelte passord. Teknisk ukeblad 1. okt november 2013 SLIDE 29

30 FRA-loven i Sverige FRA-loven gir Försvarets radioanstalt (FRA) rett til å bedrive signalspaning på kabelbåren trafikk som passerer Sveriges grenser FRA er NSAs hemmelige partner i EU hevder journalisten Duncan Campbell Datatilsynet er bekymret over at FRA kan overvåke mye av den norske datatrafikken 80 prosent av data- og teletrafikken ut og inn av Norge går via Sverige 4. november 2013 SLIDE 30

31 Og i Norge trer datalagringsdirektivet i kraft november 2013 SLIDE 31

32 Trusselpyramiden «etter Snowden» Nasjonal-staters overvåking Nasjonal-staters spionasjeaktivitet Virksomheter «Vanlige» kriminelle Aktivister (Hactivists) Sporadiske hackere 4. november 2013 SLIDE 32

33 Rocky av Martin Kellerman 4. november 2013 SLIDE 33

34 Men den viktigste sikkerhetsrisikoen er nok oss selv... Finansavisen november 2013 SLIDE 34

35 Sikkerhetsbevissthet er viktig - Tenk igjennom «Hva kan bli vår neste sikkerhetshendelse?» Lunch av Børge Lund 4. november 2013 SLIDE 35

36 Sensitiv eller kritisk informasjon? Nei ikke hos oss!

37 Sensitiv informasjon Personopplysninger f.eks. spesialtilrettelegging pga. sykdom Eksamensoppgaver før eksamen Forskningsresultater f.eks.: olje og gass, nano-, bio-, mobilog forsvarsteknologi 4. november 2013 SLIDE 37

38 Virksomhetskritisk informasjon Samordna opptak Forskningsrelatert informasjon Hvem oppholder seg i bygg/laboratorier i tilfelle brann eller ulykke? Har vi ansatte eller studenter i utlandet der det skjer en alvorlig hendelse? Epost og telefoni 4. november 2013 SLIDE 38

39 Har vi ikke det? Man må vite hva man skal beskytte 4. november 2013 SLIDE 39

40 UNINETT har en fagspesifikasjon som Beskriver hvordan man kan klassifisere informasjon i forhold til bla. sensitivitet, kritikalitet, oppbevaringsperiode og avhending. Er et verktøy for informasjonseiere til å bidra til at sensitivt og virksomhetskritisk informasjon blir behandlet og avhendet i samsvar med interne og eksterne krav og beste praksis. 4. november 2013 SLIDE 40

41 Innhold Anbefaling om hvordan vi skal klassifisere informasjon Eksempler på hvordan informasjonsobjekter som er hyppig brukt i UHsektoren kan klassifiseres Referanser til relevante standarder, lover og forskrifter 4. november 2013 SLIDE 41

42 Lover, forskrifter og standarder som regulerer vår bruk av informasjon Noark 5 - Norsk arkivstandard Arkiv og kassasjonsplan for de statlige høgskolene Arkivloven Arkivforskriften Forvaltningsloven Offentleglova Pliktavleveringslova Personopplysningsloven Personopplysningsforskriften eforvaltningsforskriften Sikkerhetsloven Forskrift om informasjonssikkerhet Beskyttelsesinstruksen 4. november 2013 SLIDE 42

43 Metadata Metadata er «merkelapper» knyttet til informasjon som Type (dokument, presentasjon, regneark m.fl) Forfatter Tittel Opprettelsesdato Sist modifisert osv. Vi har også metadatatyper som er relatert til informasjonssikkerhet, og det er de som beskrives i fagspesifikasjonen. 4. november 2013 SLIDE 43

44 Eksempel på metadatatyper som bør klassifiseres Informasjonseier (f.eks. organisasjonsenhet, rolle eller prosess) Innhold (f.eks. forskningsdata) Lovhjemmel (f.eks. Offentlegslova 24.6.) Lagringssted eller datasystem Sikkerhetsklassifisering (Åpen, Intern, Konfidensiell) Sikkerhetsbehov (Konfidensialitet, Integritet, Tilgjengelighet) Maks. nedetid Hvorfor har informasjonen bevaringsverdi? Personopplysninger? Åpne data i offentlig sektor? Arkivnøkkel Oppbevaringsperiode Avhendingsmetode 4. november 2013 SLIDE 44

45 Eksempler basert på input fra UH-sektoren 4. november 2013 SLIDE 45

46 Lenke til fagspesifikasjonen UFS 136 Retningslinjer for klassifisering av informasjon 4. november 2013 SLIDE 46

47 Skytjenester

48 «Vi bruker ikke skyen» I en dansk undersøkelse svarte et flertall av virksomhetene at det ikke bruker skytjenester Det ble så sjekket om de ansatte virkelig brukte slike tjenester De brukte i virkeligheten i gjennomsnitt 30 skytjenester 4. november 2013 SLIDE 48

49 «PRISM-garanti» har gitt en tidobling av trafikken til datasenteret på Joffa 4. november 2013 SLIDE 49

50 Servicemodeller og ansvar 4. november 2013 SLIDE 50

51 Skysikkerhet Sikkerhet og personvern Databeskyttelse Identitetshåndtering Fysisk sikkerhet Tilgjengelighet Sikker sletting av data Risiko og sårbarhet Kontinuitet og katastrofeplaner Logging, sporbarhet og revisjon Juridiske og avtalemessige forhold Plassere ansvar for informasjonssikkerheten Sikre overholdelse av regulatoriske krav Sikre intellektuell eiendom Sikre dataportabilitet End-of-service support 4. november 2013 SLIDE 51

52 Datatilsynets «Ja» Datatilsynet har sagt ja til nettskytjenester i norske kommune, blant annet Google Apps i Narvik og Office 365 i Alta. Datatilsynets «ja» er betinget av følgende forutsetninger: Det må gjennomføres grundige risikovurderinger i forkant Tjenesteleverandøren må ha en tilfredsstillende databehandleravtale i tråd med norsk regelverk. Det er kommunen (den behandlingsansvarlige) som har ansvar for at lovens krav følges Bruken av nettskytjenester må jevnlig revideres. Det vil si at en tredjepart gjennomfører en sikkerhetsrevisjon og sikrer at databehandleravtalen følges. 4. november 2013 SLIDE 52

53 Personopplysninger i skyen Sikkerhetskopiering/Speiling - Overføres personopplysningene til et annet land for redundans? Segmentering Personopplysninger ikke skal sammenblandes med personopplysninger fra en annen behandlingsansvarlig Tilgangsstyring Hvem hos leverandøren har tilgang til personopplysningene som behandles? Autorisert og uautorisert bruk Tar løsningen høyde for registrering av autorisert og uautorisert bruk i henhold til personopplysningsforskriften? Dokumentasjon Er løsningen tilstrekkelig dokumentert med hensyn til kontroll fra offentlige myndigheter? 4. november 2013 SLIDE 53

54 Den Norske Akademiske NettSkyen - NANSen Felles skysatsing i regi av UNINETT som skal utvikle og forvalte felles (sky)tjenester for sektoren vha. ressurser og kompetanse i sektoren (dugnadsinnsats) Initiativ fra IT-direktører fra de fire store universitetene samt ledelsen i UNINETT Viktig med UH-sky pga sikkerhetsaspekter Starter med IaaS og PaaS Lenke til mere informasjon 4. november 2013 SLIDE 54

55 Rammeverk og sertifiseringsprogram for skytjenester 4. november 2013 SLIDE 55

56 Trusted Cloud Drive Facility - TCD TCD maintain trust and privacy of the enduser domain by separating metadata and encryption keys from the storage data at the domains boundary. TERENA Trusted Cloud Drive Facility.pdf 4. november 2013 SLIDE 56

57 Big Data personvernprinsipper under press 4. november SLIDE

58 Hvem er Facebooks kunder? Er det du og jeg som er Facebooks kunder? Nei. Kundene er annonsørene Vi er produktet! 4. november 2013 SLIDE 58

59 Hva er Big Data? Big Data er en trend der gigantiske mengder digitale data gjøres til gjenstand for omfattende analyse Big Data kan brukes til mange gode og samfunnsnyttige formål Teknologien benyttes i stor grad til å analysere anonymiserte data for å identifisere og forutsi trender og sammenhenger Bruken av Big Data utfordrer sentrale personvernprinsipper 4. november 2013 SLIDE 59

60 Bruk av Big Data reiser flere personvernutfordringer Bruk av data til nye formål: Big Data handler i stor grad om gjenbruk av data. Dette utfordrer personvernprinsippet om at innsamlede data ikke kan brukes til formål som er uforenlige med innsamlingsformålet. Datamaksimalisering: Dataene i følge prinsippet for dataminimalisering slettes når de ikke lenger er nødvendige for formålet. Big data innebærer et nytt syn på data, der data får en verdi i seg selv. Verdien ligger i dataenes fremtidige bruksmuligheter. Farvel anonymitet: Gjennom sammenstilling av data fra flere kilder kan det oppstå risiko for at enkeltindivider kan identifiseres fra i utgangspunktet anonyme datasett. 4. november 2013 SLIDE 60

61 Big Data - verdikjede Kilde: Datatilsynet 4. november 2013 SLIDE 61

62 Datatilsynets anbefalinger for bruk av Big Data Behandling av personopplysninger skal som hovedregel baseres på samtykke. Hvis det ikke er mulig eller ønskelig å benytte samtykke, bør opplysningene anonymiseres. Gode rutiner for anonymisering og avidentifisering av opplysningene er av stor betydning. Dette vil bidra til å redusere faren for reidentifisering. Big Data bør brukes etter prinsippene for innebygd personvern. Virksomheter som benytter Big Data må være åpne om hvordan de behandler personopplysningene de samler inn. Dette innebærer blant annet å gi den enkelte innsyn i hvilke beslutningskriterier som ligger til grunn for utvikling av profiler, og fra hvilke kilder opplysningene er hentet. Den enkelte bør gis mulighet til å få utlevert alle data virksomheten besitter om én i et brukervennlig format. Dataportabilitet vil hindre at kunder låses til tjenester som har uakseptable vilkår. 4. november 2013 SLIDE 62

63 Ny rapport fra Datatilsynet Last ned rapporten Big Data personvernprinsippene under press 4. november 2013 SLIDE 63

64 Åpne data i offentlig forvaltning

65 Åpne data i offentlig forvaltning FAD og Difi ønsker å legge forholdene til rette for at offentlige virksomheter skal dele sine data slik at de kan brukes i nye sammenhenger og til nye tjenester. Tilgjengeliggjøring og viderebruk av offentlige data handler om å la næringsliv, forskere og sivilsamfunn få tilgang til og gjøre nytte av informasjon forvaltningen har. Med begrepet offentlige data menes alle typer informasjon som er produsert eller samlet inn av offentlige virksomheter. Offentlige data kan for eksempel være næringslivsregistre, kartdata, organisasjonsmodeller, budsjett, årsregnskap og lignende. Når data blir gjort tilgjengelige i et maskinlesbart format, blir det mulig for andre å finne nye måter å bruke dataene på. På denne måten kan nytteverdien av data produsert av det offentlige mangedobles.

66 Veileder fra Difi Veilederen gir en innføring i hvordan offentlige data kan gjøres tilgjengelig for videre bruk, og inneholder blant annet: Eksempler på hva åpne data kan brukes til Argumenter for hvorfor offentlige virksomheter bør dele sine data Praktiske råd til hvordan det kan gjøres 4. november 2013 SLIDE 66

67 Stopp - Tenk - Klikk 4. november 2013 SLIDE 67

68 Takk for meg Øivind Høiem, CISA CRISC Seniorrådgiver informasjonssikkerhet 4. november 2013 SLIDE 68

Nytt fra sekretariatet

Nytt fra sekretariatet Nytt fra sekretariatet Sikkerhetsforum 2013 Øivind Høiem, CISA CRISC Seniorrådgiver Trusselbilder fra PST «Offentlig og privat ansatte med tilgang til sensitiv informasjon smigres, bestikkes og presses

Detaljer

Informasjonssikkerhet. Miniseminar om datakriminalitet 29. aug Rolf Sture Normann og Øivind Høiem

Informasjonssikkerhet. Miniseminar om datakriminalitet 29. aug Rolf Sture Normann og Øivind Høiem Informasjonssikkerhet Miniseminar om datakriminalitet 29. aug. 2013 Rolf Sture Normann og Øivind Høiem Om UNINETT samfunnsansvar åpenhet teknologientusiasme Det norske forskningsnettet Eid av Kunnskapsdepartementet

Detaljer

Sikkerhetskultur og informasjonssikkerhet

Sikkerhetskultur og informasjonssikkerhet Sikkerhetskultur og informasjonssikkerhet i UH-sektoren Sikkerhet & Sårbarhet 2013 Øivind Høiem, CISA CRISC Seniorrådgiver Om Øivind Seniorrådgiver ved UHsektorens sekretariat for informasjonssikkerhet

Detaljer

Bruk av skytjenester Sikkerhet, personvern og juridiske forhold i skyen. Hallstein Husand, fagdirektør IKA Trøndelag Trondheim 24.

Bruk av skytjenester Sikkerhet, personvern og juridiske forhold i skyen. Hallstein Husand, fagdirektør IKA Trøndelag Trondheim 24. Bruk av skytjenester Sikkerhet, personvern og juridiske forhold i skyen Hallstein Husand, fagdirektør IKA Trøndelag Trondheim 24. mars 2015 Utgangspunktet Det er Datatilsynets utgangspunkt at det er mulig

Detaljer

UH-sektorens utfordringer

UH-sektorens utfordringer UH-sektorens utfordringer Sikkerhetsforum 4.5.2017 Øivind Høiem, CISA CRISC ISO27001 Lead implementer UH-sektorens sekretariat for informasjonssikkerhet Åpenhet Beskyttelse Er vi enhetlige? Kultur og

Detaljer

Sekretariat for informasjonssikkerhet i UHsektoren. Rolf Sture Normann

Sekretariat for informasjonssikkerhet i UHsektoren. Rolf Sture Normann Sekretariat for informasjonssikkerhet i UHsektoren Rolf Sture Normann UH-sektorens sekretariat for informasjonssikkerhet Opprettet på oppdrag av KD i 2012/2013 Bakgrunnen er Riksrevisjonens kritikk av

Detaljer

Virksomheter som tar i bruk skytjenester er juridisk ansvarlige, og må sørge for at personopplysningene behandles i tråd med personvernregelverket.

Virksomheter som tar i bruk skytjenester er juridisk ansvarlige, og må sørge for at personopplysningene behandles i tråd med personvernregelverket. CLOUD COMPUTING En veiledning i bruk av skytjenester, 2014 Skytjenester Virksomheter som tar i bruk skytjenester er juridisk ansvarlige, og må sørge for at personopplysningene behandles i tråd med personvernregelverket.

Detaljer

Nettskyen, kontroll med data og ledelsens ansvar

Nettskyen, kontroll med data og ledelsens ansvar Nettskyen, kontroll med data og ledelsens ansvar SUHS-konferansen 2011 Per Arne Enstad, CISA,CISM 2 Hva kjennetegner en nettsky? Behovsbasert selvbetjening Høy konnektivitet Deling av ressurser Kapasitet

Detaljer

Cloud computing en veileder i bruk av nettskytjenester. En vurdering av nettskytjenester opp mot kravene i personopplysningsloven 1.

Cloud computing en veileder i bruk av nettskytjenester. En vurdering av nettskytjenester opp mot kravene i personopplysningsloven 1. Cloud computing en veileder i bruk av nettskytjenester En vurdering av nettskytjenester opp mot kravene i personopplysningsloven 1. april 2011 Innledning Cloud Computing, heretter kalt Nettskyen, er en

Detaljer

Helsedata i skyen og personvern på viddene? Helge Veum, avdelingsdirektør H-dir arbeidsseminar om skyteknologi Kongsvinger 10.

Helsedata i skyen og personvern på viddene? Helge Veum, avdelingsdirektør H-dir arbeidsseminar om skyteknologi Kongsvinger 10. Helsedata i skyen og personvern på viddene? Helge Veum, avdelingsdirektør H-dir arbeidsseminar om skyteknologi Kongsvinger 10. mars 2015 10.03.2015 Side 2 Utgangspunktet Det er Datatilsynets utgangspunkt

Detaljer

Big data i offentlig sektor og personvern

Big data i offentlig sektor og personvern Big data i offentlig sektor og personvern Hva er personvern? Selvbestemmelse Forutsigbarhet Informasjon og innsyn Korrekte data Informasjonssikkerhet 2 3 Hva er Big Data? Gigantiske mengder digitale data

Detaljer

Big data i offentlig sektor - og personvern

Big data i offentlig sektor - og personvern Big data i offentlig sektor - og personvern 27.10.2015 Dagens tema Noen særtrekk ved behandling av personopplysninger i offentlig sektor Erfaring med offentlig sektors databehandling Hvordan utfordrer

Detaljer

Skytjenester bruk dem gjerne, men bruk dem riktig

Skytjenester bruk dem gjerne, men bruk dem riktig Skytjenester bruk dem gjerne, men bruk dem riktig 29.10.2014 Dagens tema Bruk av skytjenester, og bevisst(løs) bruk Skytjenester og informasjonssikkerhet Datatilsynets krav til skytjenester Hvor trykker

Detaljer

Lagring av personopplysninger. Øyvind Eilertsen UNINETT CERT. SUHS-konferansen Informasjonssikkerhet Behandling av personopplysninger:

Lagring av personopplysninger. Øyvind Eilertsen UNINETT CERT. SUHS-konferansen Informasjonssikkerhet Behandling av personopplysninger: Lagring av personopplysninger Øyvind Eilertsen UNINETT CERT SUHS-konferansen 2011 Dagens tekst Informasjonssikkerhet Behandling av personopplysninger: Organisatoriske krav Tekniske krav Informasjonssikkerhetsarbeidet

Detaljer

Big Data. Dataforeningen, 13. februar 2013 Ove Skåra, informasjonsdirektør

Big Data. Dataforeningen, 13. februar 2013 Ove Skåra, informasjonsdirektør Big Data Dataforeningen, 13. februar 2013 Ove Skåra, informasjonsdirektør Et ufattelig stort hav av data: 90 prosent av verdens data er produsert de to siste årene alene 247 milliarder eposter daglig 193

Detaljer

GDPR - Ny personopplysningslov - betydning for arkivsektoren? 18.april Seniorrådgiver Linda Svendsrud

GDPR - Ny personopplysningslov - betydning for arkivsektoren? 18.april Seniorrådgiver Linda Svendsrud GDPR - Ny personopplysningslov - betydning for arkivsektoren? 18.april 2018 Seniorrådgiver Linda Svendsrud Presentasjon av KS-Konsulent as Visjon Kompetente kommuner lokale løsninger Verdier Utfordrende

Detaljer

Nye regler nye muligheter skytjenester i kjølvannet av Narvik og Moss. Bjørn Erik Thon

Nye regler nye muligheter skytjenester i kjølvannet av Narvik og Moss. Bjørn Erik Thon Nye regler nye muligheter skytjenester i kjølvannet av Narvik og Moss Bjørn Erik Thon God informasjonssikkerhet er viktigere enn noen gang 16.10.2012 Side 2 16.10.2012 Side 3 16.10.2012 Side 4 16.10.2012

Detaljer

Tjenester i skyen hva må vi tenke på?

Tjenester i skyen hva må vi tenke på? Tjenester i skyen hva må vi tenke på? Renate Thoreid, senioringeniør Datatilsynet, Tilsyn og sikkerhetsavdeling Side 1 Visjon: Datatilsynet i front for retten til selvbestemmelse, integritet og verdighet

Detaljer

Bjørn Erik Thon Direktør www.personverbloggen.no @bjornerikthon www.datatilsynet.no

Bjørn Erik Thon Direktør www.personverbloggen.no @bjornerikthon www.datatilsynet.no Personvern i skyen - Foredrag for Dataforeningen 10. september 2013 Bjørn Erik Thon Direktør www.personverbloggen.no @bjornerikthon www.datatilsynet.no Datatilsynet - Håndhever personopplysningsloven,

Detaljer

Behandlingsansvarlig Virksomheter som bestiller opplæring i forbindelse med Nasjonal sikkerhetsmåned

Behandlingsansvarlig Virksomheter som bestiller opplæring i forbindelse med Nasjonal sikkerhetsmåned Standard Databehandleravtale for Nasjonal Sikkerhetsmåned 2018 Databehandleravtale Glasspaper Learning AS Side 1 av 5 1. Avtaleparter Behandlingsansvarlig Virksomheter som bestiller opplæring i forbindelse

Detaljer

Risikovurderinger. Øivind Høiem CISA, CRISK, ISO Lead implementer. Sekretariat for informasjonssikkerhet, UNINETT. SUHS-konferansen 2015

Risikovurderinger. Øivind Høiem CISA, CRISK, ISO Lead implementer. Sekretariat for informasjonssikkerhet, UNINETT. SUHS-konferansen 2015 Risikovurderinger Øivind Høiem CISA, CRISK, ISO 27001 Lead implementer Sekretariat for informasjonssikkerhet, UNINETT SUHS-konferansen 2015 Informasjonssikkerhet som muliggjøreren! For at ny teknologi

Detaljer

HVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN?

HVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN? HVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN? Bente Hoff Seksjonssjef Strategisk IKT-sikkerhet NSM SLIDE 1 Nasjonal sikkerhetsmyndighet (NSM) er Norges ekspertorgan for informasjons- og

Detaljer

PERSONVERN TIL HINDER FOR BRUK AV BIG DATA? Advokat Therese Fevang, Bisnode Norge

PERSONVERN TIL HINDER FOR BRUK AV BIG DATA? Advokat Therese Fevang, Bisnode Norge PERSONVERN TIL HINDER FOR BRUK AV BIG DATA? Advokat Therese Fevang, Bisnode Norge BIG DATA HVA ER DET? Bilde inn ENORME MENGDER DATA Bilde inn HVOR BLE DET AV PERSONVERNET? PERSONVERNREGELVERK Bilde inn

Detaljer

Kan du legge personopplysninger i skyen?

Kan du legge personopplysninger i skyen? Kan du legge personopplysninger i skyen? 05.05.2015 Datatilsynet Uavhengig forvaltningsorgan Tilsyn og ombud Forvalter personopplysningsloven og forskrifter 40 medarbeidere Faggruppe 1 (justis, bank/finans/forsikring,

Detaljer

Virksomhetens kontroll og ansvar - Når den ansatte går i skyen. Helge Veum, avdelingsdirektør Dataforeningen Outsourcing&Offshoring, Oslo 21.01.

Virksomhetens kontroll og ansvar - Når den ansatte går i skyen. Helge Veum, avdelingsdirektør Dataforeningen Outsourcing&Offshoring, Oslo 21.01. Virksomhetens kontroll og ansvar - Når den ansatte går i skyen Helge Veum, avdelingsdirektør Dataforeningen Outsourcing&Offshoring, Oslo 21.01.2014 Samme data Store data - nye formål Aller først - vårt

Detaljer

Risikovurdering av Public 360

Risikovurdering av Public 360 Risikovurdering av Public 360 Øivind Høiem Seniorrådgiver UNINETT AS SUHS-konferansen 2015 Informasjonssikkerhet som muliggjøreren! For at ny teknologi skal bli brukt må brukere ha tillit til den Informasjonssikkerhet

Detaljer

EUs personvernforordning - hva kreves? #Oppdatert oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye

EUs personvernforordning - hva kreves? #Oppdatert oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye EUs personvernforordning - hva kreves? #Oppdatert 2017 19. oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye Innhold 1. Personvernforordningen hva er det EU vil og hva er nytt? 2.

Detaljer

Databehandleravtale. Databehandleravtalens hensikt. Behandlingsansvarliges rolle. Databehandlers rolle

Databehandleravtale. Databehandleravtalens hensikt. Behandlingsansvarliges rolle. Databehandlers rolle Databehandleravtale Denne avtalen ("Databehandleravtalen") inngås som et tillegg til avtale om lisens og bruk av Styreplan og andre produkter og tjenester fra Systemfabrikken AS ("Tjenesteavtalen"), og

Detaljer

Hva vet vi om utfordringer og behov rundt personvernhåndtering? En oppsummering av resultater fra en intervjuundersøkelse

Hva vet vi om utfordringer og behov rundt personvernhåndtering? En oppsummering av resultater fra en intervjuundersøkelse Hva vet vi om utfordringer og behov rundt personvernhåndtering? En oppsummering av resultater fra en intervjuundersøkelse Aida Omerovic 4. Mai 2016 Seminar: Personvern forordninger og press på forretningsmodeller

Detaljer

Fagspesifikasjon. Veiledning i klassifisering av informasjon

Fagspesifikasjon. Veiledning i klassifisering av informasjon Fagspesifikasjon Veiledning i klassifisering av informasjon Veiledning i klassifisering av informasjon Versjon 2-2017 UFS nr: 136 Status: Utkast Dato: 25. 10. 2017 Tittel: Veiledning i klassifisering av

Detaljer

Databehandleravtale for NLF-medlemmer

Databehandleravtale for NLF-medlemmer Databehandleravtale for NLF-medlemmer I henhold til Europa parlamentets og Rådets forordning (EU) 2016/679 av 27. april 2016 (heretter GDPR) om vern av fysiske personer i forbindelse med behandling av

Detaljer

Bransjenorm et egnet virkemiddel for å håndtere et komplekst trusselbilde

Bransjenorm et egnet virkemiddel for å håndtere et komplekst trusselbilde Bransjenorm et egnet virkemiddel for å håndtere et komplekst trusselbilde UNINETT-konferansen 2017 24.10.17 Jan Gunnar Broch Direktoratet for e-helse, sekretariatet for Normen Side 1 Myndighet Sørge for

Detaljer

Public 360 Online Datasikkerhet

Public 360 Online Datasikkerhet Public 360 Online Datasikkerhet Ver. 1.0 Mars 2014 Public 360 Online er en tjeneste som leveres av Software Innovation og som driftes på Microsoft Windows Azure. Azure er valgt som skyplattform ettersom

Detaljer

Arkiv skal ikkje førast ut or landet

Arkiv skal ikkje førast ut or landet Arkiv skal ikkje førast ut or landet Advokat Siv Owing Maanum Copyright 2015 Foyen Torkildsen All Right Reserved 1 Arkivloven 9 b) «Utan i samsvar med føresegner gjevne i medhald av 12 i denne lova eller

Detaljer

Er offentlig sektor bevisst farene ved bruk av teknologi? Bjørn Erik Thon Direktør Datatilsynet

Er offentlig sektor bevisst farene ved bruk av teknologi? Bjørn Erik Thon Direktør Datatilsynet Er offentlig sektor bevisst farene ved bruk av teknologi? Bjørn Erik Thon Direktør Datatilsynet - Kort om Datatilsynet - Nettskyen - Datatilsynets kommuneundersøkelse - Skal alt være offentlig? - Bruk

Detaljer

RETNINGSLINJE for klassifisering av informasjon

RETNINGSLINJE for klassifisering av informasjon RETNINGSLINJE for klassifisering av informasjon Fastsatt av: Universitetsstyret Dato: 5.4.19 Ansvarlig enhet: Avdeling for IT Id: UiT.ITA.infosec.ret01 Sist endret av: -- Dato: 5.4.19 Erstatter: Kap. 3

Detaljer

Vi vil ut I skyen hva gjør vi? Tilgangsstyring. Foredrag på NIFS-møte ved Seniorrådgiver Mari Vestre Difi

Vi vil ut I skyen hva gjør vi? Tilgangsstyring. Foredrag på NIFS-møte ved Seniorrådgiver Mari Vestre Difi Vi vil ut I skyen hva gjør vi? Tilgangsstyring Foredrag på NIFS-møte 12.9.18 ved Seniorrådgiver Mari Vestre Difi Hva er tilgangsstyring? tilgangsstyring. Regler for å styre hvem som skal ha tilgang til

Detaljer

Arkivsystemer med skyløsninger

Arkivsystemer med skyløsninger Arkivsystemer med skyløsninger Erfaringer fra Ruter Svein Winje og Svend Wandaas, Brukerforum Stavanger Tema 1. Behovet for ny sak og arkivløsning 2. Juridiske utgangspunkt. 3. Krav i konkurransen og besvarelse

Detaljer

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Databehandleravtale Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Statens innkrevingssentral (SI) behandlingsansvarlig og (Inkassoselskapet)

Detaljer

REKRUTTERING OG GDPR

REKRUTTERING OG GDPR REKRUTTERING OG GDPR Jan Sandtrø, DLA Piper 12. juni 2018 www.dlapiper.com 12. juni 2018 0 Hvor er vi nå? General Data Protection Regulation (GDPR) - "Personvernforordningen" Ny personopplysningslov -

Detaljer

Bak skyen: Behandling av personopplysninger. Tommy Tranvik, Senter for rettsinformatikk NOIKOS,

Bak skyen: Behandling av personopplysninger. Tommy Tranvik, Senter for rettsinformatikk NOIKOS, Bak skyen: Behandling av personopplysninger Tommy Tranvik, Senter for rettsinformatikk NOIKOS, 28.10.10 Utfordringer for sky kunder 1. Manglende styring og kontroll 2. Etterleve lover og regler 3. Endring

Detaljer

Rollen som databehandler innebærer at vi behandler opplysninger på oppdrag fra den ansvarlige virksomheten (itfag.no).

Rollen som databehandler innebærer at vi behandler opplysninger på oppdrag fra den ansvarlige virksomheten (itfag.no). Personvern Det er viktig for oss at du føler deg trygg når du bruker vår nettsider, tisip.no og itfag.no. Derfor legger vi stor vekt på å beskytte ditt personvern. Denne erklæringen forklarer hvordan vi

Detaljer

Personvern nytt landskap i #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen

Personvern nytt landskap i #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen Personvern nytt landskap i 2018 #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen Personvernforordningen (General Data Protection Regulation/GDPR) Personvernforordningen på overordnet

Detaljer

Oslo kommune Utdanningsetaten

Oslo kommune Utdanningsetaten Utdanningsetaten P. Reinholdsen Dato: 22.03.2016 Deres ref: Vår ref (saksnr): Saksbeh: Arkivkode: 16/02641-2 Rohan Fininger, 95754230 Innsynshenvendelse etter Offentlighetslova - Konsekvenser ved valg

Detaljer

Informasjonssikkerhet

Informasjonssikkerhet Informasjonssikkerhet med spesielt blikk på administrative funksjoner Ingvild Stock-Jørgensen Juridisk seniorrådgiver UiT Norges arktiske universitet Innledning Om meg Tema for dagen Hva er informasjonssikkerhet

Detaljer

Nytt fra sekretariatet

Nytt fra sekretariatet Nytt fra sekretariatet Øivind Høiem CISA CRISC Seniorrådgiver UNINETT AS Om Øivind Seniorrådgiver ved UH-sektorens sekretariat for informasjonssikkerhet hos UNINETT Har jobbet i over 20 år med informasjonssikkerhet,

Detaljer

Innledning til mal for databehandleravtaler ved bruk av tjenester i Dataporten

Innledning til mal for databehandleravtaler ved bruk av tjenester i Dataporten Innledning til mal for databehandleravtaler ved bruk av tjenester i Dataporten Nedenfor følger mal for databehandleravtaler ved bruk av tjenester som tilbys via Dataporten. Malen kan anvendes av universiteter

Detaljer

Er du trygg i nettskyen 31. Mai 2011 Advokat Herman Valen

Er du trygg i nettskyen 31. Mai 2011 Advokat Herman Valen Er du trygg i nettskyen 31. Mai 2011 Advokat Herman Valen Innledning Hva er cloud computing? IaaS, PaaS, SaaS osv Skyen er en forretningsmodell som bygger på noen prinsipper: Standardisering (tjenester,

Detaljer

Personvernerklæring for Clemco Norge AS

Personvernerklæring for Clemco Norge AS Personvernerklæring for Clemco Norge AS Behandlingsansvarlig Daglig Leder er behandlingsansvarlig for Clemco Norges behandling av personopplysninger. Personopplysninger som lagres personopplysninger som

Detaljer

HVEM ER JEG OG HVOR «BOR» JEG?

HVEM ER JEG OG HVOR «BOR» JEG? DISCLAIMER HVEM ER JEG OG HVOR «BOR» JEG? INFORMASJONSSIKKERHET Konfidensialitet Sikre at informasjon bare er tilgjengelig for de som skal ha tilgang Integritet Sikre informasjon mot utilsiktet eller

Detaljer

Databehandleravtale etter personopplysningsloven

Databehandleravtale etter personopplysningsloven Databehandleravtale etter personopplysningsloven Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Fjellinjen AS. behandlingsansvarlig

Detaljer

Utviklingen av framtidas elektroniske forvaltning hvor går grensen

Utviklingen av framtidas elektroniske forvaltning hvor går grensen Utviklingen av framtidas elektroniske forvaltning hvor går grensen - eforvaltningskonferansen 15. februar 2012 Bjørn Erik Thon direktør Datatilsynet Tema - Kort om Datatilsynet - Automatiserte forvaltningsavgjørelser

Detaljer

Store data store spørsmål. Bruk av statens store datamengder

Store data store spørsmål. Bruk av statens store datamengder Store data store spørsmål Bruk av statens store datamengder Hva er personvern Personvern handler om retten til et privatliv og retten til å bestemme over egne personopplysninger. Alle mennesker har en

Detaljer

Skytjenester (Cloud computing)

Skytjenester (Cloud computing) -Ein tydeleg medspelar Skytjenester (Cloud computing) Kontaktkonferanse Kristiansund 14.-15. juni Dagfinn Grønvik - IT-sjef Møre og Romsdal fylkeskommune Luftig begrep Skytjenester.men likevel rimelig

Detaljer

Personvernregelverkets krav til skytjenester. Personvernregelverket. Krav og prinsipper

Personvernregelverkets krav til skytjenester. Personvernregelverket. Krav og prinsipper Personvernregelverket Personvernregelverkets krav til skytjenester EUs personverndirektiv 95/46/EU Personopplysningsloven med forskrift Særlovgivning, markedsføringsloven og taushetspliktregler Ny EU-forordning

Detaljer

Personvernerklæring for Topps mobilapp Match Attax. Sist oppdatert: 24. september 2018

Personvernerklæring for Topps mobilapp Match Attax. Sist oppdatert: 24. september 2018 Personvernerklæring for Topps mobilapp Match Attax Sist oppdatert: 24. september 2018 Personvern for barn Hva slags opplysninger vi samler inn, og hvordan vi samler inn opplysninger Dine rettigheter vedrørende

Detaljer

Sikkerhetsforum Styring og kontroll av informasjonssikkerhet. 19. desember 2013

Sikkerhetsforum Styring og kontroll av informasjonssikkerhet. 19. desember 2013 Sikkerhetsforum 2014 Styring og kontroll av informasjonssikkerhet 19. desember 2013 Årets forum har påmeldingsrekord! Ca. 50 deltakere Takk til UiT for gjestfrihet og stille lokaler til rådighet Viktig

Detaljer

Personopplysninger er opplysninger og vurderinger som kan knyttes til deg som enkeltperson.

Personopplysninger er opplysninger og vurderinger som kan knyttes til deg som enkeltperson. Personvern Murmestrene Fjeldheim & Knudsen AS fokuserer på å ivareta og beskytte personers personopplysninger og behandler personopplysninger i samsvar med den til enhver tid gjeldende lovgivning. Dette

Detaljer

Bilag 14 Databehandleravtale

Bilag 14 Databehandleravtale Bilag 14 Databehandleravtale Telefoni- og sentralbordtjenester Bilag 12 Databehandleravtale Side 1 av 7 Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens

Detaljer

SUHS konferansen 2013. Infomasjonssikkerhetsspor (CSO)

SUHS konferansen 2013. Infomasjonssikkerhetsspor (CSO) SUHS konferansen 2013 Infomasjonssikkerhetsspor (CSO) Velkommen til SUHS 2013 Gevinstrealisering Hvordan få til gevinstrealisering i arbeidet med informasjonssikkerhet? Er det lett å selge at forhindre

Detaljer

FORVENTNINGER TIL SIKKERHET I DET DIGITALE ROM

FORVENTNINGER TIL SIKKERHET I DET DIGITALE ROM FORVENTNINGER TIL SIKKERHET I DET DIGITALE ROM D LLEMC Teknologiforum Nythun 16. januar 2017 Roar Thon Fagdirektør sikkerhetskultur Nasjonal sikkerhetsmyndighet SLIDE 1 Illustrasjon: colorbox.com Foto:

Detaljer

Bedre personvern i skole og barnehage

Bedre personvern i skole og barnehage Bedre personvern i skole og barnehage NOKIOS, 28. oktober 2014 Eirin Oda Lauvset, seniorrådgiver i Datatilsynet Martha Eike, senioringeniør i Datatilsynet Datatilsynet Uavhengig forvaltningsorgan Tilsyn

Detaljer

Hvordan lage forespørsler for cloud-baserte tjenester og utarbeidelse av avtaler. 27.10.2011 Advokat Herman Valen

Hvordan lage forespørsler for cloud-baserte tjenester og utarbeidelse av avtaler. 27.10.2011 Advokat Herman Valen Hvordan lage forespørsler for cloud-baserte tjenester og utarbeidelse av avtaler 27.10.2011 Advokat Herman Valen 2 Innledning Regelverket for offentlige anskaffelser Kjennetegnet ved cloud-tjenester Standardiserte

Detaljer

Personvernerklæring for Portal Travel AS

Personvernerklæring for Portal Travel AS Personvernerklæring for Portal Travel AS Introduksjon Denne personvernerklæringen gjelder behandling av personopplysninger som utføres av Portal Travel AS («Portal Travel», «vi», «oss»), når du benytter

Detaljer

Presentasjon sikkerhetsforum Avdelingsdirektør Arne Lunde Uh-avdelingen KD

Presentasjon sikkerhetsforum Avdelingsdirektør Arne Lunde Uh-avdelingen KD Presentasjon sikkerhetsforum 2014 Avdelingsdirektør Arne Lunde Uh-avdelingen KD Agenda Regjeringens politikk Regulatoriske krav til etablering av tiltak for å sikre informasjonssikkerheten Risk management

Detaljer

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale.

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale. Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale Mellom (behandlingsansvarlig) og Nasjonalt senter for læringsmiljø

Detaljer

Plassering og bevegelse

Plassering og bevegelse Plassering og bevegelse «Registrering av hvor den enkelte beveger seg er et inngrep i den enkeltes personvern. Det skjer til dels en omfattende registrering av oss når vi ferdes rundt i samfunnet. Smarte

Detaljer

Skytjenester. Forside og Databehandleravtale. Telenor Norge

Skytjenester. Forside og Databehandleravtale. Telenor Norge Skytjenester Forside og Databehandleravtale Telenor Norge FORSIDE TIL AVTALE Det bekreftes med dette at det i dag den er inngått avtale mellom Telenor Norge AS, Snarøyveien 30, 1331 Fornebu, orgnr. 976

Detaljer

Skytjenester i skolen

Skytjenester i skolen Skytjenester i skolen NKUL 2012 Tommy Tranvik og Harald Torbjørnsen Agenda 1. Skytjenester fordeler og ulemper 2. Rettslige reguleringer personopplysningsloven med forskrift 3. Praktiske eksempel fra skolesektoren

Detaljer

Diabetesforbundet. Personvernerklæring

Diabetesforbundet. Personvernerklæring Diabetesforbundet Personvernerklæring Versjon Dato Utarbeidet av Godkjent av 1.0 01.06.2018 NN Sekretariatet 1.1 22.06.2018 GDPR-ansvarlig Sekretariatet INNHOLD 1 KRAV TIL PERSONVERNERKLÆRING... 2 1.1

Detaljer

På tide med sikker samhandling? Helge Veum, avdelingsdirektør Sikkerhet og Sårbarhet 2013, 8. mai 2013

På tide med sikker samhandling? Helge Veum, avdelingsdirektør Sikkerhet og Sårbarhet 2013, 8. mai 2013 På tide med sikker samhandling? Helge Veum, avdelingsdirektør Sikkerhet og Sårbarhet 2013, 8. mai 2013 Kort om Datatilsynet Uavhengig forvaltningsorgan Ombud og tilsynsorgan kontrollere at lover og forskrifter

Detaljer

MEDISINSK UTSTYR OG DIGITALE SÅRBARHETER

MEDISINSK UTSTYR OG DIGITALE SÅRBARHETER MEDISINSK UTSTYR OG DIGITALE SÅRBARHETER Bergen, september 2017 ved HelseCERT HELSECERT ER HELSE- OG OMSORGSSEKTORENS NASJONALE SENTER FOR INFORMASJONSSIKKERHET HELSECERTS OPPGAVE ER Å ØKE SEKTORENS EVNE

Detaljer

Ny styringsmodell for informasjonssikkerhet og personvern

Ny styringsmodell for informasjonssikkerhet og personvern Ny styringsmodell for informasjonssikkerhet og personvern Direktoratet for IKT og fellestjenester i høyere utdanning og forskning Rolf Sture Normann CISA, CRISC, ISO27001LI Fagleder informasjonssikkerhet

Detaljer

Velferdsteknologi og personvern. Camilla Nervik, Datatilsynet

Velferdsteknologi og personvern. Camilla Nervik, Datatilsynet Velferdsteknologi og personvern Camilla Nervik, Datatilsynet Datatilsynet http://itpro.no/artikkel/20499/vipps-deler-din-kundeinformasjon-medfacebook/ http://e24.no/digital/undlien-vil-skape-medisiner-tilpasset-dine-gener-uioprofessor-vil-digitalisere-genene-dine/23608168

Detaljer

Datasikkerhet Informasjonssikkerhet Passordregler E-post, internett og sosiale medier hvordan sikre oss?

Datasikkerhet Informasjonssikkerhet Passordregler E-post, internett og sosiale medier hvordan sikre oss? Datasikkerhet Informasjonssikkerhet Passordregler E-post, internett og sosiale medier hvordan sikre oss? Christian Meyer Norsk senter for informasjonssikring Bevisstgjør om trusler Opplyser om tiltak Påvirker

Detaljer

Internkontroll og informasjonssikkerhet lover og standarder

Internkontroll og informasjonssikkerhet lover og standarder Internkontroll og informasjonssikkerhet lover og standarder Renate Thoreid, senioringeniør Side 1 Internkontroll og Informasjonssikkerhet Krav i Personopplysningsloven 13 og 14 Krav i Personopplysningsforskriften

Detaljer

AVTALE OM BEHANDLING AV PERSONOPPLYSNINGER (DATABEHANDLERAVTALE)

AVTALE OM BEHANDLING AV PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) AVTALE OM BEHANDLING AV PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I henhold til gjeldende norsk personopplysningslovgivning og forordning (EU) 2016/679 av 27. april 2016, Artikkel 28 og 29, jf. Artikkel

Detaljer

PERSONVERNERKLÆRING FOR LEXIT GROUP AS

PERSONVERNERKLÆRING FOR LEXIT GROUP AS PERSONVERNERKLÆRING FOR LEXIT GROUP AS 1. Behandlingens formål og grunnlag 2. Opplysningene vi behandler 3. Deling av informasjon 4. Deling av informasjon på sosiale medier 5. Sikkerhet 6. Lagring og sletting

Detaljer

Personvern-rett H2016

Personvern-rett H2016 Personvern-rett H2016 Aktualitet - mål Alle virksomheter som behandler personopplysninger - og det er de fleste - må sørge for å opptre iht. personopplysningsloven. Virksomheten er ansvarlig, og kan ikke

Detaljer

PERSONVERNERKLÆRING FOR POLITIHØGSKOLEN

PERSONVERNERKLÆRING FOR POLITIHØGSKOLEN PERSONVERNERKLÆRING FOR POLITIHØGSKOLEN Politihøgskolen samler inn visse personopplysninger fra deg ved bruk av denne nettsiden, når du tar kontakt med oss, når du søker om opptak, når du blir student

Detaljer

Personvern nytt landskap i Senioradvokat Simen Evensen Breen

Personvern nytt landskap i Senioradvokat Simen Evensen Breen Personvern nytt landskap i 2018 Senioradvokat Simen Evensen Breen Opplegget videre Det regulatoriske rammeverket Terminologi og IP-adresser Grunnprinsipper for å behandle personopplysninger De registrertes

Detaljer

Lovlig bruk av Cloud Computing. Helge Veum, avdelingsdirektør Difi, Oslo 17.03.2014

Lovlig bruk av Cloud Computing. Helge Veum, avdelingsdirektør Difi, Oslo 17.03.2014 Lovlig bruk av Cloud Computing Helge Veum, avdelingsdirektør Difi, Oslo 17.03.2014 Vårt utgangspunkt Det er Datatilsynets utgangspunkt at det er mulig å oppnå godt personvern også i nettskyen Dette er

Detaljer

Personvern i skyen Medlemsmøte i Cloud Security Alliance

Personvern i skyen Medlemsmøte i Cloud Security Alliance Personvern i skyen Medlemsmøte i Cloud Security Alliance 31. oktober 2018 Trond Ericson Agenda Personvern i skyen Kort om Devoteam Kort om GDPR GDPR i skyen Oppsummering Devoteam Fornebu Consulting Devoteam

Detaljer

OM PERSONVERN TRONDHEIM. Mai 2018

OM PERSONVERN TRONDHEIM. Mai 2018 OM PERSONVERN TRONDHEIM Mai 2018 HVORFOR ER VI HER? Ny lovgivning Alle snakker om GDPR Rundreise i alle avdelinger Overordnet innføring i regelverket Hva skjer i NHN Hva skjer med Normen OVERSIKT OVER

Detaljer

Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001

Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001 Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001 Personopplysningsforskriften Krav utledet av paragrafene i forskriften Tilsvarer krav og kontroller i ISO/IEC 27001 2-1 Forholdsmessige krav

Detaljer

Min bakgrunn: Jurist i 1994 og «IT-advokat» fra 1997 Personvernspørsmål har stadig blitt viktigere i den tiden...

Min bakgrunn: Jurist i 1994 og «IT-advokat» fra 1997 Personvernspørsmål har stadig blitt viktigere i den tiden... Personvern - GDPR Aktualitet - mål Alle virksomheter som behandler personopplysninger - dvs. de fleste - må sørge for å opptre iht. gjeldende personvernlovgivning. Virksomheten er ansvarlig, og kan ikke

Detaljer

Kappløpet om kundedataene

Kappløpet om kundedataene Kappløpet om kundedataene Tre overordnede trender Personalisering Automatisering Plattformer og partnerskap Hvordan påvirker disse utviklingstrekkene personvernet? Hvilke rammer setter den nye forordningen?

Detaljer

Håndtering av forskningsdata og utvikling av datahåndteringsplaner (DMP) Solveig Fossum-Raunehaug (Forskningsavdelingen)

Håndtering av forskningsdata og utvikling av datahåndteringsplaner (DMP) Solveig Fossum-Raunehaug (Forskningsavdelingen) Håndtering av forskningsdata og utvikling av datahåndteringsplaner (DMP) Solveig Fossum-Raunehaug (Forskningsavdelingen) Versjon 2. juli 2019 Norges miljø- og biovitenskapelige universitet 1 Hvorfor? «Forskerfordelene»

Detaljer

Veileder for sentral risiko- og sa rbarhetsvurdering (ROS) av et felles system i UH-sektoren

Veileder for sentral risiko- og sa rbarhetsvurdering (ROS) av et felles system i UH-sektoren Veileder for sentral risiko- og sa rbarhetsvurdering (ROS) av et felles system i UH-sektoren Delområde av styringssystem for informasjonssikkerhet i UH -sektoren Versjon 1.0 1 Innholdsfortegnelse Forord...

Detaljer

Personvernforordningen, hva har vi gjort av praktiske grep siden sist i Overhalla?

Personvernforordningen, hva har vi gjort av praktiske grep siden sist i Overhalla? Personalledernettverket Trøndelag Ørland 22.-23.8. 2018 Personvernforordningen, hva har vi gjort av praktiske grep siden sist i Overhalla? En enkel prosessplan (nov 2017) Enkelhet, helhetlig og synergier:

Detaljer

VEILEDER GDPR PERSONVERN. DEL 2 - personopplysninger utover ansatteforhold

VEILEDER GDPR PERSONVERN. DEL 2 - personopplysninger utover ansatteforhold VEILEDER GDPR PERSONVERN DEL 2 - personopplysninger utover ansatteforhold Nye krav fra 20. juli 2018 Forordningen ble norsk lov og den gjeldende loven ble erstattet. Det nye lovverket styrker forbrukernes

Detaljer

Nytt lovverk - Internkontroll og skylagring. Er du forberedt på nye krav i arkivforskrift om internkontroll og skylagring?

Nytt lovverk - Internkontroll og skylagring. Er du forberedt på nye krav i arkivforskrift om internkontroll og skylagring? Nytt lovverk - Internkontroll og skylagring Er du forberedt på nye krav i arkivforskrift om internkontroll og skylagring? 1 Hvem er vi? Anja: seksjonsleder for dokumentsenteret i Asker kommune og nestleder

Detaljer

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale.

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale. Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale mellom Navn på kommunen eller fylkeskommunen (behandlingsansvarlig)

Detaljer

PERSONVERN Personopplysninger som lagres Hvilke personopplysninger behandler vi

PERSONVERN Personopplysninger som lagres Hvilke personopplysninger behandler vi ! PERSONVERN Vi tar personvern på alvor fordi det handler om respekt for deg som bruker av våre nettsider og for deg som kunde. ellaandil.com har derfor utarbeidet denne personvernerklæringen i henhold

Detaljer

STOPP. TENK. KLIKK. Opplæring i informasjonssikkerhet. Nasjonal sikkerhetsmåned 2013 Universitetet i Stavanger uis.no 20.09.2013

STOPP. TENK. KLIKK. Opplæring i informasjonssikkerhet. Nasjonal sikkerhetsmåned 2013 Universitetet i Stavanger uis.no 20.09.2013 STOPP. TENK. KLIKK. Opplæring i informasjonssikkerhet Nasjonal sikkerhetsmåned 2013 Universitetet i Stavanger uis.no 20.09.2013 4 Nasjonal sikkerhetsmåned 6 tema Generell informasjonssikkerhet Beskytte

Detaljer

Databehandleravtale Pilot Digitalt Bortsettingsarkiv

Databehandleravtale Pilot Digitalt Bortsettingsarkiv Databehandleravtale Pilot Digitalt Bortsettingsarkiv I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom. og Databehandler 1 1 Avtalens hensikt

Detaljer

Skytjenester. - Gevinster og utfordringer. Petter Kongshaug, UNINETT

Skytjenester. - Gevinster og utfordringer. Petter Kongshaug, UNINETT Skytjenester - Gevinster og utfordringer Petter Kongshaug, UNINETT Tradisjonell IKT i endring 14. november 2013 SLIDE 2 Google compute plants 14. november 2013 SLIDE 3 Universitet IKT i endring WiFi Cloud

Detaljer

Informasjonssikkerhet i kommunene. Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU

Informasjonssikkerhet i kommunene. Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU Informasjonssikkerhet i kommunene Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU Innhold 1. Hvorfor informasjonssikkerhet? 2. Grunnleggende informasjonssikkerhet 1. Pilarene in informasjonssikkerhet

Detaljer

Box: erfaringer med UNINETTs første internasjonale skytjeneste. Jan Meijer, UNINETT

Box: erfaringer med UNINETTs første internasjonale skytjeneste. Jan Meijer, UNINETT Box: erfaringer med UNINETTs første internasjonale skytjeneste Jan Meijer, UNINETT UNINETT Norges forskningsnett KDs verktøy for felles IKT infrastruktur i norsk UH 85 årsverk omsetning 180 millioner ca.

Detaljer

Kapittel 1 Hva er datasikkerhet? Dagens situasjon Datasikkerhet Ledelse... 27

Kapittel 1 Hva er datasikkerhet? Dagens situasjon Datasikkerhet Ledelse... 27 Forord Eldar Lorentzen Lillevik... 13 Forord... 15 Kapittel 1 Hva er datasikkerhet?... 17 1.1 Dagens situasjon... 18 1.2 Datasikkerhet... 25 1.3 Ledelse... 27 Kapittel 2 Trusler på internett... 31 2.1

Detaljer