Informasjonsforvaltning et rettslig perspektiv. Jon Holden
|
|
- Bård Lauritzen
- 7 år siden
- Visninger:
Transkript
1 Informasjonsforvaltning et rettslig perspektiv Jon Holden
2 Innhold Begrepet informasjonforvaltning Rettslige rammer i dag Dokumentasjonsplikt Andre rammer
3 Informasjonsforvaltning definisjon og formål Difi 2013: «Informasjonsforvaltning betyr eit heilskapleg syn på aktivitetar, verktøy og andre tiltak for å sikre best mogleg kvalitet, utnytting og sikring av informasjon i ei verksemd. Organiseringa av informasjonen skal vere systematisk og henge saman med verksemda sine arbeidsprosessar» (min uth.) 4 mål Lavere kostnader til utvikling og forvaltning av IKT Økt gjenbruk og viderebruk Bedre kvalitet Bedre informasjonssikkerhet
4 Prinsipp (utkast): Verksemda har oversikt over data ho handsamar Difi 2013:1 Verksemda skal i tilstrekkeleg grad ha oversikt, slik at ho kan nå måla sine på ein kostnadseffektiv måte, få synergiar både på tvers av målområda internt i verksemda (til dømes informasjonssikkerheit og opne data), og på tvers av offentlig sektor, samt etterleve lover, forskrifter og føringar. Til prinsippet høyrer det fem krav: Krav 1: Data i verksemda er beskrivne Krav 2: Oversikta er publisert Krav 3: Tilgang til data er vurdert Krav 4: Dataelement er definerte Krav 5: Beskrivingane (metadata) er strukturerte og maskinlesbare
5 Noen regelverk som kan innebære krav til informasjonsforvaltningen Personopplysningsloven Internkontroll Kvalitetskrav Informasjonsplikter, meldeplikt Informasjonssikkerhet Eforvaltningsforskriften Informasjonssikkerhet og internkontroll Oppgaveregisterloven Oppgaveplikter for næringslivet Økonomiregelverket Effektivitet, etterlevelse Digitaliseringsrundskrivet
6 Personopplysningsloven Plikt til internkontroll, 14 planlagte og systematiske tiltak som er nødvendige for å oppfylle kravene i eller i medhold av denne loven, herunder sikre tilstrekkelig personopplysningenes kvalitet Grunnkrav, 11 B) kun til angitte formål, saklige begrunnede i virksomheten C) Ikke bruk til uforenlige formål (ev. samtykke) D) tilstrekkelige og relevante for formålet E) korrekte og oppdaterte, mv., ifht. formålet
7 Informasjonsplikter, meldeplikt Innsyn, pol 18 Formålet, beskrivelser av hvilke typer personopplysninger som behandles hvor opplysningene er hentet fra hvem som er mottaker (hvis de vil bli utlevert) ev. konkrete opplysninger, om nødvendig med forklaring Meldeplikt, 32 Meldingen skal opplyse om d)formålet med behandlingen, e)oversikt over hvilke typer personopplysninger som skal behandles, f)hvor personopplysningene hentes fra, Forskriften 7-5 Meldepliktskjema
8 Informasjonssikkerhet, pol Pol 13 tilfredsstillende informasjonssikkerhet Pof 2-4 Det skal føres oversikt over hva slags personopplysninger som behandles. Virksomheten skal selv fastlegge kriterier for akseptabel risiko forbundet med behandlingen av personopplysninger. Veiledning i risikovurdering gir eksempler sensitive, taushetsbelagte, graderte K, I, T-behov
9 Informasjonssikkerhet Efvf 15. Internkontroll på informasjonssikkerhetsområdet annet og tredje ledd Forvaltningsorganet skal ha en internkontroll (styring og kontroll) på informasjonssikkerhetsområdet som baserer seg på anerkjente standarder for styringssystem for informasjonssikkerhet. Internkontrollen bør være en integrert del av virksomhetens helhetlige styringssystem. Det organet departementet peker ut skal gi anbefalinger på området. Omfang og innretning på internkontrollen skal være tilpasset risiko. (min uth.)
10 Oppgaveregisterloven Virkeområde Oppgaveplikter som er pålagt næringslivet Ikke kommune/fylkeskomm, organer ref. forskr 3 Formål, 1 Oppgaveregisteret skal sørge for effektiv samordning og utnyttelse av oppgaveplikter som offentlige organer pålegger næringsdrivende. Registeret skal til enhver tid inneholde en oppdatert oversikt over alle slike oppgaveplikter og bidra med informasjon om disse og den samordning som finner sted. Hovedregler 4 før nye plikter pålegges: organet må sende melding til Oppgaveregisteret 5 plikt til samordning, hvis samme opplysning og begge/flere har hjemmel til å innhente den
11 Meldeplikt ihht. oppgaveregisterloven Forskriften 15 meldeplikt Innhold i meldingen, 16 -oppgavepliktens betegnelse og formålet med oppgaveinnhenters bruk av de innsamlede opplysninger -hjemmelsgrunnlaget for informasjonsinnhentingen-skjema som brukes ved informasjonsinnhentingen -bruk av edb-registre ved innhenting og registrering av informasjon -hvem som er pliktige til å sende inn skjema (avgiver av informasjon) -beregnet tidsforbruk ved skjemautfylling.... Oppgaveregisteret kan be om tilleggsinformasjon når dette er nødvendig for å kunne foreta samordningsvurdering.
12 Hva er samme opplysning? Forskriften 9 Ved vurderingen av om opplysningen er den samme, skal det foretas en helhetsvurdering. Ved vurderingen skal det legges vekt på om opplysningen er egnet til å løse to eller flere forvaltningsoppgaver, den språklige likhet, kvaliteten på den avgitte opplysning, formålet med innhentingen av opplysningen og formelle regler. (min uth.)
13 Økonomiregelverket Reglementet 4 Grunnleggende styringsprinsipper Alle virksomheter skal:... b) sikre at fastsatte mål og resultatkrav oppnås, ressursbruken er effektiv og at virksomheten drives i samsvar med gjeldende lover og regler, herunder krav til god forvaltningsskikk, habilitet og etisk adferd
14 Digitaliseringsrundskrivet 1.4 Gjør offentlig informasjon tilgjengelig for viderebruk... Virksomheter som etablerer nye eller oppgraderer eksisterende fagsystemer eller digitale tjenester, skal legge til rette for at data fra disse tjenestene kan gjøres tilgjengelige i maskinlesbare formater. Virksomheten skal følge Retningslinjer ved tilgjengeliggjøring av offentlige data, som ble publisert av Fornyings-, administrasjons- og kirkedepartementet 30. november 2012.
15 Oppsummering mht. dokumentasjonsplikt Kor mykje arbeid og ressursar ein skal leggje i å skape og oppdatere oversikter over eigne data må ein som alltid vurdere opp mot verksemda sine mål og krav. Det må vere ei vurdering av kva som gir tilstrekkeleg oversikt. Svaret på kva som er tilstrekkeleg kan vere ulikt for ulike område. For arbeidet med informasjonssikkerheit må ein ha nok oversikt til at leiinga kan peike på kva informasjon som er den viktigaste for verksemda, og for kva informasjon det gjeld særlege krav om til dømes teieplikt eller anna. Den informasjonen som krev spesiell merksemd, må ein ha meir detaljert oversikt over. (Difi 2013:10 s 18)
16 Rettslig regulering av utveksling av opplysninger Utgangspunkt: alt er offentlig, offhl 3 Rett til databaseinnsyn, offhl 9 Rett til elektronisk kopi, alle tilgjengelige formater, 30 Viktige begrensninger Taushetsplikt, offhl 13, jf. fvl 13 (og videre i særlover) Innhentingshjemler Kan unntas, resten av offhl kap 2 Registerlover, eks. folkeregisterloven - taushetsrett
17 Rettslig regulering av gjenbruk Personopplysningsloven 11 Finalitetsprinsipp, formålet styrende Uforenlig formål krever samtykke, første ledd bokstav c Offentleglova, jf. viderebruksdirektivet Fri viderebruk, offhl 7, dersom ikkje anna lovgiving er til hinder
18 To case mht. begreper Case 1 - Personopplysning Autorativt definert, legaldefinisjon personopplysning: opplysninger og vurderinger som kan knyttes til en enkeltperson (pol 2 nr 1 ) Forklarende prosa fra ansvarlig myndighet (teori, uttrykk for praksis) Artikkel 29-gruppens opinion 4/2007 om the concept of personal data (26 sider)
19 Case 2 skattemessig bosted Sktl 3-1 (1) Personlig skattyter svarer skatt til bostedskommunen med de unntak som følger av bestemmelsene i dette kapittel (2) Bostedskommunen er den kommunen hvor skattyteren er bosatt ved utløpet av 1. november i året før inntektsåret. Skattyter som er flyttet fra sitt tidligere bosted, anses fortsatt som bosatt i sin tidligere bostedskommune dersom skattyteren ikke er kommet til sitt nye bosted 1. november i året før inntektsåret. Skattyter som ikke har vært bosatt i noen kommune her i landet 1. november i året før inntektsåret, skal svare skatt av formue og inntekt til den kommunen hvor vedkommende først bosatte seg eller tok opphold (6) Person som bor sammen med ektefelle eller barn, anses å ha sitt hjem der ektefelle eller barn er bosatt. For skattyter som forsørger og bor sammen med søsken, regnes deres felles bolig som hjem. Utdypet FSFIN 3-1 Praksis beskrevet i Lignings-ABC 2015 s
20 Case 2 addendum Enkefru Brandt - bosted ifbm. arveavgift Fins også i Lovdata PRO (lengre artikkel)
21 Spørsmål?
Kun én gang hvordan få det til? Jussen er løsningen, ikke problemet! Fagdag 15. juni 2017
Kun én gang hvordan få det til? Jussen er løsningen, ikke problemet! Fagdag 15. juni 2017 AT LÖGUM SKAL LAND VÁRT BYGGJA EN EIGI AT ULÖGUM ØYÐA Hvor kan det være jussproblemer mht. «kun en gang»? Regulering
DetaljerBegrensninger i innsynsrett. DRI mars 2011 Jon Berge Holden
Begrensninger i innsynsrett DRI 1010 3. mars 2011 Jon Berge Holden Dagens tema Ukas sak Grublis Oppsummering fra sist innsynsrett Unntakene Kan unntas Skal unntas taushetsplikt Forholdet mellom pol, offhl
DetaljerPersonvern i offentlig forvaltning
Personvern i offentlig forvaltning Gruppeundervisning 7 30. mars/2. april Jon Berge Holden Mona Naomi Lintvedt Dagens tema Gjennomgang av oppgave 2 Forholdet innsynsrett etter pol og offhl Kort om myndigheter
DetaljerOrden i eget hus, dokumentasjonsplikter og dokumentasjonsstrategi er vi allerede på vei? Kjetil Korslien, Hege Tafjord Difi 15.
Orden i eget hus, dokumentasjonsplikter og dokumentasjonsstrategi er vi allerede på vei? Kjetil Korslien, Hege Tafjord Difi 15. Oktober 2019 Orden i eget hus + styring og kontroll Hva er informasjonssikkerhet?
DetaljerRegelverk for digital kommunikasjon i og med forvaltningen
Regelverk for digital kommunikasjon i og med forvaltningen Jon Holden, Difi Fagforbundets fagdager 3.-4. september 2014 jho@difi.no To hovedspørsmål Hvem kan/skal/skal ikke kommunisere digitalt med forvaltningen?
DetaljerInformasjonssikkerhet og internkontroll. DRI1010 forelesning Jon Berge Holden
Informasjonssikkerhet og internkontroll DRI1010 forelesning 10.3.2011 Jon Berge Holden jobe@holden.no Ukas sak Undersøkelse i Kommune-Norge (100 kommuner) 15 prosent har ikke sletterutiner Halvparten sletter
DetaljerTaushetsplikt og andre begrensinger i tilgang til personopplysninger. DRI mars 2014 Jon B. Holden
Taushetsplikt og andre begrensinger i tilgang til personopplysninger DRI 1010 19. mars 2014 Jon B. Holden jobe@holden.no Aktuelt: Lindeberg-saken Dagens tema Unntak fra innsynsrett hos forvaltningen etter
DetaljerRegelverk. Endringer i regelverk for digital forvaltning
Regelverk Endringer i regelverk for digital forvaltning Offentlig sektors dataforum Oslo 28. november 2013 Nina Fladsrud Sikkerhet, robusthet og personvern rege Sikkerhet, robusthet og personvern Digital
DetaljerPersonvern i offentlig forvaltning
Personvern i offentlig forvaltning Gruppeundervisning 5 9./11. mars Jon Berge Holden Mona Naomi Lintvedt Dagens tema Gjennomgang av oppgaven Innsyn Taushetsplikt og unntak fra offentlighet Oppgaven 1.
DetaljerSeksjon for informasjonssikkerhet
Seksjon for informasjonssikkerhet Difi etablerte i 2013/2014 et kompetansemiljø for informasjonssikkerhet som skal: Arbeide for en styrket og mer helhetlig tilnærming til informasjonssikkerhet i statsforvaltningen.
DetaljerPersonvern i offentlig forvaltning
Personvern i offentlig forvaltning Gruppeundervisning 7 12. /14. april Jon Berge Holden Mona Naomi Lintvedt Dagens tema Gjennomgang av oppgave 2 Forholdet innsynsrett etter pol og offtl Kort om myndigheter
DetaljerJorunn Bødtker Norsk Arkivråds seminar 20. mars 2018
Nye arkivforskrifter arkivplan og internkontroll Jorunn Bødtker Norsk Arkivråds seminar 20. mars 2018 Norsk Arkivråd, 2018 Hva gjør vi med arkivplanen og internkontroll spesielt for stat De nye forskriftene
DetaljerDigitalt førstevalg. Digital postkasse som en del av digitalt førstevalg i forvaltningen. FINF 4001 høst 2016
Digitalt førstevalg Digital postkasse som en del av digitalt førstevalg i forvaltningen FINF 4001 høst 2016 stig.hornnes@difi.no Agenda Del I: Fra samtykke til reservasjon Regelverk for digitalt førstevalg
DetaljerStyringssystem i et rettslig perspektiv
Styringssystem i et rettslig perspektiv Seminar 14. oktober 2011 Seniorrådgiver Ingvild Høvik Kiland STYRING AV INFORMASJONSSIKKERHET? Dato Direktoratet for forvaltning og IKT Hva sier loven? Dato Direktoratet
DetaljerInternkontroll/styringssystem i praksis informasjonssikkerhet. Andreas Grefsrud, seniorrådgiver seksjon for informasjonssikkerhet
Internkontroll/styringssystem i praksis informasjonssikkerhet Andreas Grefsrud, seniorrådgiver seksjon for informasjonssikkerhet Hva er informasjonssikkerhet? CIA Seksjon for informasjonssikkerhet Arbeide
DetaljerKrav til informasjonssikkerhet. DRI1010 forelesning Jon Berge Holden
Krav til informasjonssikkerhet DRI1010 forelesning 15.03.2012 Jon Berge Holden jobe@holden.no Sikkerhet - hva skal beskyttes? Informasjonssikkerhet (def. ISO 27001, 3.4) Bevare konfidensialitet, integritet
DetaljerKrav til informasjonssikkerhet. DRI1010 forelesning Jon B. Holden
Krav til informasjonssikkerhet DRI1010 forelesning 26.03.2014 Jon B. Holden jobe@holden.no Dagens tema: Informasjonssikkerhet og eforvaltningsforskriften Hva er informasjonssikkerhet? Krav til informasjonssikkerhet
DetaljerTaushetsplikt og andre begrensinger i tilgang til personopplysninger. DRI mars 2015 Jon B. Holden
Taushetsplikt og andre begrensinger i tilgang til personopplysninger DRI 1010 18. mars 2015 Jon B. Holden jobe@holden.no Aktuelt: Lindeberg-saken Dagens tema Unntak fra innsynsrett hos forvaltningen etter
DetaljerPersonvern i offentlig forvaltning
Personvern i offentlig forvaltning Gruppeundervisning 5 8./10. mars Jon Berge Holden Mona Naomi Lintvedt Dagens tema Gjennomgang av oppgaven Innsyn Taushetsplikt og unntak fra offentlighet Oppgaven 1.
DetaljerHøringssvar - Forslag til ny pasientjournallov og ny helseregisterlov
Vår dato Vår referanse 15.10.2013 13/00959-2 Helse- og omsorgsdepartementet Postboks 8011 Dep 0030 Oslo Deres dato: Deres referanse 13/2992 Saksbehandler: Caroline Ringstad Schultz Høringssvar - Forslag
DetaljerSikkert nok - Informasjonssikkerhet som strategi
Sikkert nok - Informasjonssikkerhet som strategi Lillian Røstad Seksjonssjef Jan Sørgård Seniorrådgiver Digitaliseringskonferansen 6. juni 2014 C IA Nasjonal strategi for informasjonssikkerhet 2003 2007
DetaljerTaushetsplikt og andre begrensinger i tilgang til personopplysninger. DRI mars 2016 Jon B. Holden
Taushetsplikt og andre begrensinger i tilgang til personopplysninger DRI 1010 9. mars 2016 Jon B. Holden jobe@holden.no Dagens tema Begrensninger i innsynsrett hos forvaltningen etter offentleglova Kan
DetaljerDRI1010 Emnekode. Oppgave Kandidatnummer Dato
Oppgave 1 361 2015-05-05 For å kunne vite hvilken betydningen det har for anvendelsen av personopplysningsloven når det skal behandles sensitive personopplysninger så må man vite hva «sensitive personopplysninger»
DetaljerInnsyn etter pol, fvl og offtl. DR1010 Mona Naomi Lintvedt
Innsyn etter pol, fvl og offtl DR1010 Mona Naomi Lintvedt mnl@difi.no Dagens tema Plikten til å gi informasjon Innsyn etter Personopplysningsloven Forvaltningsloven Offentlighetsloven Offentlighetsprinsippet
DetaljerSpesielt om personvern og krav til sikring av personopplysninger. Dag Wiese Schartum
Spesielt om personvern og krav til sikring av personopplysninger Dag Wiese Schartum Personvern i forvaltningen - et problem! Generelt Forvaltningens IKT-bruk må alltid vurderes konkret i forhold til personopplysningslovens
DetaljerPersonopplysningsloven, ytrings-/informasjonsfrihet og offentlighetsloven. Dag Wiese Schartum, AFIN
Personopplysningsloven, ytrings-/informasjonsfrihet og offentlighetsloven Dag Wiese Schartum, AFIN Menneskerettighetene Personvern og ytringsfrihet er begge menneskerettigheter som er beskyttet av EMK
DetaljerSELVDEKLARERING for IKT-relaterte satsingsforslag
SELVDEKLARERING for IKT-relaterte satsingsforslag Versjon 6 25.08.2014 Som ansvarlig for regjeringens IKT- og fornyingspolitikk, skal Kommunal- og moderniseringsdepartementet (KMD) vurdere departementenes
DetaljerHvordan ivareta personvernet ved skikkethetsvurderinger?
Hvordan ivareta personvernet ved skikkethetsvurderinger? 25.10.2018 Agenda Overblikk over relevante plikter og rettigheter etter personvernregelverket Behandling av personopplysninger i skikkethetsvurderinger
DetaljerFylkesberedskapsrådet i Hordaland Styring og kontroll - informasjonssikkerhet. Øyvind Grinde Seksjonssjef for informasjonssikkerhet 18.
Fylkesberedskapsrådet i Hordaland Styring og kontroll - informasjonssikkerhet Øyvind Grinde Seksjonssjef for informasjonssikkerhet 18. januar 2018 JMFoto.no HVA ER INFORMASJONSSIKKERHET? Hva er informasjon?
DetaljerInnsyn etter pol, fvl og offtl. DR1010 Mona Naomi Lintvedt
Innsyn etter pol, fvl og offtl DR1010 Mona Naomi Lintvedt mnl@difi.no Dagens tema Plikten til å gi informasjon Innsyn etter Personopplysningsloven Forvaltningsloven Offentlighetsloven Offentlighetsprinsippet
DetaljerForslag til nye regler om elektronisk kommunikasjon med og i offentlig forvaltning
Forslag til nye regler om elektronisk kommunikasjon med og i offentlig forvaltning Seminar Digitale postkasser i offentlig forvaltning Avdeling for forvaltningsinformatikk (AFIN) Oslo 12. september 2013
DetaljerDato: Versjon: 1.0 Forfatter: Berit Hartviksen Arkivref:
Dato: 10.10.2017 Versjon: 1.0 Forfatter: Berit Hartviksen Arkivref: 201701223 Høringsuttalelse utkast til ny personopplysningslov gjennomføring av personvernforordningen i norsk rett Høringsuttalelse utkast
DetaljerElektroniske arkiv og personvern v/rådgiver Jim-Arne Hansen. IKAT Kontaktseminar, Grand Nordic Hotel 8.-9. mai 2008
v/rådgiver Jim-Arne Hansen IKAT Kontaktseminar, Grand Nordic Hotel 8.-9. mai 2008 Disposisjon: Grunnleggende personvernprinsipper Informasjonssikkerhet Papirbasert - / elektronisk arkiv 2 Viktige personvernprinsipper
DetaljerRettslig regulering av helseregistre. Dana Jaedicke juridisk rådgiver E-post: dij@datatilsynet.no
Rettslig regulering av helseregistre Dana Jaedicke juridisk rådgiver E-post: dij@datatilsynet.no Innhold Mål og strategier Verdier Holdninger Vurderingstemaer 20.03.2014 Side 2 Datatilsynets strategi i
DetaljerSak 3/18 Sluttbehandling av Etablere enhetlig arkitekturrammeverk (ST 2.2) Skate-møtet 21.mars 2018
Sak 3/18 Sluttbehandling av Etablere enhetlig arkitekturrammeverk (ST 2.2) Skate-møtet 21.mars 2018 Mål og leveranser Økt evne til samhandling på tvers av offentlig sektor Mer deling av data Leveranser:
DetaljerIntroduksjon til DRI1010 Personvern i offentlig forvaltning: Oversikt over personvern og personvernlovgivningen. Dag Wiese Schartum, AFIN
Introduksjon til DRI1010 Personvern i offentlig forvaltning: Oversikt over personvern og personvernlovgivningen Dag Wiese Schartum, AFIN Personvernkommisjonens innstilling Personvern som del av IKT-politikken
DetaljerInnledning. Kapittel 1. Alminnelige bestemmelser. Til 1-1. Formål
Utkast til merknader til de enkelte bestemmelsene i forskrift om nasjonalt introduksjonsregister for introduksjonsordning og opplæring i norsk og samfunnskunnskap for nyankomne innvandrere (nasjonalt introduksjonsregister)
DetaljerKrav til informasjonssikkerhet. DRI1010 forelesning Jon B. Holden
Krav til informasjonssikkerhet DRI1010 forelesning 16.03.2016 Jon B. Holden jobe@holden.no Dagens tema: Informasjonssikkerhet og eforvaltningsforskriften Hva er informasjonssikkerhet? Hvem skal sikre?
DetaljerRettslige krav til styring av informasjonssikkerhet. Karin Kristiansen og Amund Eriksen
Rettslige krav til styring av informasjonssikkerhet Karin Kristiansen og Amund Eriksen Hva får dere IKKE? Informasjonssikkerhet? Informasjonssikkerhet dreier seg om å håndtere risiko relatert til virksomhetens
DetaljerInnsynsbestemmelser og taushetsplikt
Innsynsbestemmelser og taushetsplikt Arkivmedarbeiderkurs 26.-27. januar 2010 June Wahl, IKA Kongsberg Lovverk Offentleglova Forvaltningsloven Personopplysningsloven Helsepersonelloven og pasientrettighetsloven
DetaljerÅpne data og juridiske problemstillinger
Åpne data og juridiske problemstillinger Seminar DIFI 12. desember 2012 advokat Eva I.E. Jarbekk Hva er data? Alt fra stillingsannonser, hendelser og nyhetsmeldinger, til kart, regnskap, statistikk og
DetaljerPersonvern-rett H2016
Personvern-rett H2016 Aktualitet - mål Alle virksomheter som behandler personopplysninger - og det er de fleste - må sørge for å opptre iht. personopplysningsloven. Virksomheten er ansvarlig, og kan ikke
DetaljerDigital kommunikasjon som hovedregel endringer i eforvaltningsforskriften
Vår saksbehandler Simon Kiil Vår dato Vår referanse 2013-09-10 A03 - S:13/02202-5 Deres dato Deres referanse 2013-06-11 13/1249 Antall vedlegg Side 1 av 5 Fornyings-, administrasjonskirkedepartementet
DetaljerAggregering av risiko - behov og utfordringer i risikostyringen
Aggregering av risiko - behov og utfordringer i risikostyringen SINTEF-seminar 4.4.2017 Jan Sørgård, Seniorrådgiver i Difi Seksjon for informasjonssikkerhet og datadeling Avdeling for digital forvaltning
DetaljerDifis veiledningsmateriell for offentlig sektor internkontroll.infosikkerhet.difi.no
Difis veiledningsmateriell for offentlig sektor internkontroll.infosikkerhet.difi.no Bakgrunn, innhold og status Jan Sørgård, seniorrådgiver Difi Standard Norges frokostseminar: «IT-sikkerhet og standardisering»
DetaljerGo to use the code /10/2016. En liten undersøkelse: Mobil/ nettbrett. INF1000/ INF1001: IT og samfunn.
INF1000/ INF1001: IT og samfunn En liten undersøkelse: Mobil/ nettbrett Siri Moe Jensen Gisle Hannemyr Høst 2016 Go to www.menti.com use the code 47 46 40 Siri Moe Jensen INF1000/INF1001 - Høst 2016 1
DetaljerRettslig regulering av helseregistre
Rettslig regulering av helseregistre HEL-8020 Analyse av registerdata i forskning 27. april 2016 Juridisk rådgiver Heidi Talsethagen SKDE Senter for klinisk dokumentasjon og evaluering/ FIKS Felles innføring
DetaljerKrav til formål, utredning og opplysningskvalitet. Dag Wiese Schartum, AFIN
Krav til formål, utredning og opplysningskvalitet Dag Wiese Schartum, AFIN Generelt om krav til formål Gjelder formålet for behandling av personopplysninger (jf formålet med loven - som er noe helt annet!)
DetaljerEUs personvernforordning - hva kreves? #Oppdatert oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye
EUs personvernforordning - hva kreves? #Oppdatert 2017 19. oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye Innhold 1. Personvernforordningen hva er det EU vil og hva er nytt? 2.
DetaljerOppgave 1. DRI1010 Emnekode 7464 Kandidatnummer Dato SIDE 1 AV 6
SIDE 1 AV 6 Oppgave 1 Denne oppgaven handler om lov om behandling av personopplysninger 14. april 2000 nr.31 (heretter pol.eller personopplysningsloven) og lov om behandlingsmåten i forvaltningssaker (heretter
DetaljerBEHANDLING AV PERSONOPPLYSNINGER
BEHANDLING AV PERSONOPPLYSNINGER 1.0 Innledning 1.1 Definisjon av personopplysninger 1.2 Behandlingsansvarlig 1.3 Vilkår for å behandle personopplysninger 1.3.1 Samtykke 1.3.2 Krav om informasjon 1.3.3
Detaljerespen.slotvik@brreg.no Informasjonsforvaltningsprosjektene under SKATE bygger på et omfattende tidligere arbeid Oppgaveregisteret Utkast til nasjonal strategi for metadata Rapport «Informasjonsforvaltning
DetaljerInnsynsrettigheter og plikt til å gi informasjon til registrerte. Dag Wiese Schartum, AFIN
Innsynsrettigheter og plikt til å gi informasjon til registrerte Dag Wiese Schartum, AFIN Offentlighetsprinsippet som bakgrunn Personopplysningsloven gjelder generelt, uavhengig av sektor, og gir generelle
DetaljerArkiv i en digital forvaltning
Kommunal- og moderniseringsdepartementet Arkiv i en digital forvaltning Katarina de Brisis 8. April 2019 Nye muligheter Regjeringens digitale plattform - Granavolden o Tempoet i digitaliseringen av offentlig
DetaljerVeiledningsmateriellet Internkontroll i praksis - informasjonssikkerhet. For toppleder Oppdatert:
Veiledningsmateriellet Internkontroll i praksis - informasjonssikkerhet Oppdatert: 7.6.2017 Internkontroll i praksis - informasjonssikkerhet Som toppleder er du ansvarlig for at din virksomhet har velfungerende
DetaljerInformasjonssikkerhet. Øyvind Rekdal, 17. mars 2015
Informasjonssikkerhet Øyvind Rekdal, 17. mars 2015 Om meg Øyvind Rekdal Utdannet sivilingeniør Jobber som seniorrådgiver i seksjon for virksomhetsutvikling i Miljødirektoratet Prosjektleder for å implementere
DetaljerRoller og ansvar ved deling av opplysninger
Roller og ansvar ved deling av opplysninger erfaringer fra NAV og Skatteetaten SKATE 5.12.18 Et felles mål om å gjøre informasjon mest mulig produktivt for samfunnet Digitaliseringen skyter fart stor vekst
DetaljerStatlig IKT-politikk en oversikt. Endre Grøtnes Difi, avdeling for digital strategi og samordning
Statlig IKT-politikk en oversikt Endre Grøtnes Difi, avdeling for digital strategi og samordning 16.08.2018 Dagens tema Digital agenda Digitaliseringsrundskrivet Skate Difis tverrgående digitaliseringsstrategi
DetaljerVeileder i personvern og informasjonssikkehet for helse- og sosialtjenester i kommuner Hva er det og trenger vi det?
Veileder i personvern og informasjonssikkehet for helse- og sosialtjenester i kommuner Hva er det og trenger vi det? 09.12.2009 v/ seniorrådgiver Elisabeth Vatten 1 Følger ikke råd fra Datatilsynet! To
DetaljerNærmere informasjon om endringer i forvaltningsloven og eforvaltningsforskriften
Nærmere informasjon om endringer i forvaltningsloven og eforvaltningsforskriften Vedlegg til brev fra KMD til forvaltningen Digital kommunikasjon som hovedregel Digital kommunikasjon er nå hovedregelen
DetaljerPlikt- og rettssubjekter. Den som har krav på noe, den som har rett på noe. Den som er pålagt noe, den som har ansvaret for å se til at noe blir gjort
Pasientjournalloven Begrep og rammer Plikt- og rettssubjekter Pliktsubjekt Den som er pålagt noe, den som har ansvaret for å se til at noe blir gjort Rettssubjekt Den som har krav på noe, den som har rett
DetaljerDet juridiske rammeverket for helseregistre
Helse- og omsorgsdepartementet Det juridiske rammeverket for helseregistre Sverre Engelschiøn, fagdirektør Oslo 10. mars 2016 Ny helseregisterlov Erstatter helseregisterloven fra 2001 Prop. 72 L (2013-2014)
DetaljerEksamensoppgave for FINF 4001 Forvaltningsinformatikk Fredag Kl (6 timer)
Eksamensoppgave for FINF 4001 Forvaltningsinformatikk Fredag 30.11.2012 Kl 10-16 (6 timer) Bokmål Oppgave 1. I regjeringens IKT-politikk og spesielt i Digitaliseringsprogrammet er bruk av felleskomponenter
DetaljerInternkontroll og informasjonssikkerhet lover og standarder
Internkontroll og informasjonssikkerhet lover og standarder Renate Thoreid, senioringeniør Side 1 Internkontroll og Informasjonssikkerhet Krav i Personopplysningsloven 13 og 14 Krav i Personopplysningsforskriften
DetaljerDigitale adresser Kontakt- og reservasjonsregisteret. Adresseseminaret 10.09.14 Helge Bang, Difi
Digitale adresser Kontakt- og reservasjonsregisteret Adresseseminaret 10.09.14 Helge Bang, Difi Bakgrunn Digital kommunikasjon som hovedregel Det er den offentlige virksomhet som bestemmer om den skal
DetaljerUtfordringer for bruk av felles digitale tjenester i det offentlige
Utfordringer for bruk av felles digitale tjenester i det offentlige Tekniske, semantiske og organisatoriske utfordringer for samhandling i offentlig sektor Endre Grøtnes endre.grotnes@difi.no FINF 4001
DetaljerNæringslivets oppgaveplikter
Næringslivets oppgaveplikter Send blanketten til: Brønnøysundregistrene Oppgaveregisteret 8910 BRØNNØYSUND Oppgaveregisteret (OR) skal sørge for effektiv samordning og utnyttelse av oppgaveplikter som
DetaljerHøringsnotat oppgave- og dokumentasjonsplikt for selskaper og innretninger som har kontrollerte transaksjoner og mellomværender med offentlige eiere
Høringsnotat oppgave- og dokumentasjonsplikt for selskaper og innretninger som har kontrollerte transaksjoner og mellomværender med offentlige eiere Høringsnotat om oppgave- og dokumentasjonsplikt for
DetaljerInnsyn e'er pol, fvl og o0l. DR1010 Mona Naomi Lintvedt
Innsyn e'er pol, fvl og o0l DR1010 Mona Naomi Lintvedt mnl@difi.no Dagens tema Ø Plikten Bl å gi informasjon Ø Innsyn e'er Ø Personopplysningsloven Ø Forvaltningsloven Ø Offentlighetsloven Ø Offentlighetsprinsippet
DetaljerKontrollrapport. Kontrollobjekt: Fylkesmannen i Nord- Trøndelag Sted: Steinkjer
Saksnummer: 15/00436 Dato for kontroll: 15.06.2015 Rapportdato: 29.06.2015 Kontrollrapport Kontrollobjekt: Fylkesmannen i Nord- Trøndelag Sted: Steinkjer Utarbeidet av: Knut-Brede Kaspersen og Hallstein
DetaljerVår ref: 09/4568 /TLB
// Arbeids- og inkluderingsdepartementet Postboks 8019 Dep 0030 Oslo ARBEIDS OG tnkluder1nusuepammentet MOTTATT 0'4JUN2009 Deres ret 200901113/MCH Vår ref: 09/4568 /TLB Vår dato: 29.05.2009 Høringskommentarer
DetaljerNye personvernregler fra mai 2018 Personvern og medlemslister Knut B. Kaspersen - Datatilsynet 12. desember 2017
Nye personvernregler fra mai 2018 Personvern og medlemslister Knut B. Kaspersen - Datatilsynet 12. desember 2017 Personvern - Hva er det 3 Hva er personopplysninger? Side 4 5 Viktig nytt i forordningen
DetaljerFINANSDEPARTEMENTET 2. JULI 2009
FINANSDEPARTEMENTET 2. JULI 2009 HØRINGSNOTAT FORSLAG OM LOVHJEMLER FOR SKATTEETATEN TIL Å GJØRE OPPGAVER MED FORHÅNDSUTFYLTE OPPLYSNINGER TILGJENGELIG FOR MOTTAKERNE 1. INNLEDNING Finansdepartementet
DetaljerKulturdepartementets strategi for åpne data vedtatt av Kulturdepartementet Foto: Andrea G. Johns/Scanstockphoto
Foto: Andrea G. Johns/Scanstockphoto 1 Kulturdepartementets strategi for åpne data Innledning Kulturdepartementet legger med dette frem en strategi for å gjøre offentlige data tilgjengelig for bruk. Strategien
DetaljerOffentlighetsloven og taushetsplikt
Offentlighetsloven og taushetsplikt Oppdatert per 24. mai 2018 En overordnet gjennomgang Begrenset til "anlegg, drift og forvaltning av gravplasser", sml. kirkeloven 14 (2) bokstav b Det kan gjelde noen
DetaljerAvtale mellom. om elektronisk utveksling av opplysninger
Avtale mellom og.. om elektronisk utveksling av opplysninger INNHOLD 1. AVTALENS PARTER 3 2. AVTALENS GJENSTAND OG AVTALENS DOKUMENTER 3 3. HJEMMEL FOR UTLEVERING, INNHENTING OG BEHANDLING AV OPPLYSNINGENE
DetaljerInnsyn i og håndtering av sensitiv personinformasjon. v/ Kirsti Torbjørnson og Gerd Smedsrud
Innsyn i og håndtering av sensitiv personinformasjon v/ Kirsti Torbjørnson og Gerd Smedsrud 2 Nye personvernregler i 2018 En forordning og to direktiver om personvern fra 2016 trer i kraft i norsk lovgivning
DetaljerDel 1. Infrastruktur. Figur 1.
SIDE 1 AV 7 I Digital agenda for Norge (Meld. St. 27(2015-2016)) omtales det at forvaltningen skal gjenbruke informasjon. Gjenbruk av informasjon i forvaltningen kan være effektivt ved at forvaltningen
DetaljerStatens økonomistyring som middel til å hindre systemsvikt
Statens økonomistyring som middel til å hindre systemsvikt Juristenes fagdager Sandefjord 15. oktober 2009 Direktør Marianne Andreassen 26.10.2009 Senter for statlig økonomistyring Side 1 Senter for statlig
DetaljerSikkerhetsforum Styring og kontroll av informasjonssikkerhet. 19. desember 2013
Sikkerhetsforum 2014 Styring og kontroll av informasjonssikkerhet 19. desember 2013 Årets forum har påmeldingsrekord! Ca. 50 deltakere Takk til UiT for gjestfrihet og stille lokaler til rådighet Viktig
DetaljerRegistrering og overvåking i fiskeribransjen rettslig regulering og aktuelle problemstillinger
Registrering og overvåking i fiskeribransjen rettslig regulering og aktuelle problemstillinger Mari Hersoug Nedberg, seniorrådgiver Pelagisk forening, 23. februar 2012 Disposisjon - Personvern et bakgrunnsbilde
DetaljerPersonvern og informasjonssikkerhet
Det frivillige Skyttervesen Personvern og informasjonssikkerhet Personvernerklæring Veiledning for skytterlag og samlag Etablert: 23/4-2018: Norges Skytterstyre sak 60-2018 Revisjon 1: 10/5-2019 Side 1
DetaljerVeiledningsdokument for håndtering av personopplysninger i Norge digitalt
Veiledningsdokument for håndtering av personopplysninger i Norge digitalt Informasjon om personopplysninger Formålet med personopplysningsloven Formålet med personopplysningsloven (pol) er å beskytte den
DetaljerFår vi en ny arkivlov? NOU-en er sluppet, men hva nå?
NOU 2019: 9 Fra kalveskinn til datasjø - ny Får vi en ny arkivlov? NOU-en er sluppet, men hva nå? Anne Mette Dørum, spesialrådgiver, KS https://www.regjeringen.no/no/dokumenter/nou-2019-9/id2639106/ «En
DetaljerSæravtale om lønns- og personalregistre
Det kongelige Fornyings- og administrasjonsdepartement PM 2007-15 Særavtale om lønns- og personalregistre Dato: 12.12.2007 Til: Statsforvaltningen og Riksrevisjonen Gjelder: Statens personalhåndbok pkt.
DetaljerStyringssystem for informasjonssikkerhet et topplederansvar
Styringssystem for informasjonssikkerhet et topplederansvar Jan Sørgård Seniorrådgiver Difi Visjon «Vi utvikler offentlig sektor» Områder Digital forvaltning Offentlige anskaffelser Ledelse og organisering
DetaljerAvmystifisere internkontroll/styringssystem - informasjonssikkerhet
Avmystifisere internkontroll/styringssystem - informasjonssikkerhet Difis veiledningsmateriell Jan Sørgård, seniorrådgiver Difi Difi Visjon: Vi utvikler offentlig sektor Digitalisering Anskaffelser Organisering
DetaljerStrategi for metadata i offentlig sektor
Strategi for metadata i offentlig sektor Seminar om elektronisk samhandling Norstella, 27. august 2009 Lasse Udjus, prosjektet Innhold Bakgrunn for arbeidet med metadatastrategi for offentlig sektor Oppdragsbeskrivelsen
DetaljerNy EU-forordning: informasjonssikkerhet. Tommy Tranvik
Ny EU-forordning: informasjonssikkerhet Tommy Tranvik Utgangspunkt Europa-parlamentets og Rådets forordning (EU) 2016/679 av 27. april 2016 om beskyttelse av fysiske personer i forbindelse med behandling
DetaljerDIGITALISERINGSSTRATEGI FOR DDV-SAMARBEIDET
Visjon for digitalisering Overordnet prinsipper Satsningsområder Ansvar og roller Verktøy for gjennomføring DIGITALISERINGSSTRATEGI FOR DDV-SAMARBEIDET 2018-2020 1 Innledning Digital strategi 2018-2020
DetaljerPersonvern og studieadministrasjon. Sadia Zaka Juridisk seniorrådgiver Unit
Personvern og studieadministrasjon Sadia Zaka Juridisk seniorrådgiver Unit Hva er personvern? Retten til privatliv - Familie, hjem og korrespondanse Retten til å bestemme over egne personopplysninger Vern
DetaljerDifi. Digitalisering av offentlig sektor. Offentlig sektor er ikke en enhet
Difi Digitalisering av offentlig sektor Utfordringer for samhandling FINF 4001 høst 2016 endre.grotnes@difi.no (Difi) er regjeringens fagorgan for ledelse, forvaltningsutvikling, offentlige anskaffelser
DetaljerDigitalisering av offentlig sektor
Digitalisering av offentlig sektor Utfordringer for samhandling FINF 4001 høst 2016 endre.grotnes@difi.no Difi (Difi) er regjeringens fagorgan for ledelse, forvaltningsutvikling, offentlige anskaffelser
DetaljerOffentleglova og åpne data
Offentleglova og åpne data Fung. lovrådgjevar Ole Knut Løstegaard Justisdepartementets lovavdeling 1 Offentleglova - hovedprinsipper og hovedhensyn Offentleglova 3: saksdokument, journal og lignende register
DetaljerMandat for arbeidet med Langsiktig strategi for Altinn
Mandat for arbeidet med Langsiktig strategi for Altinn INNHOLD 1. INNLEDNING OG BAKGRUNN... 1 1.1. Politiske målsetninger som berører Altinn... 1 2. LANGSIKTIG STRATEGI FOR ALTINN... 2 2.1. Mål og føringer...
DetaljerTEKNISKE KONTROLLORGAN OG FORVALTNINGSLOVEN - EN
TEKNISKE KONTROLLORGAN OG FORVALTNINGSLOVEN - EN INNFØRING Akkrediteringsdagen, 8. september 2014, ved Geir Heivoll UTGANGSPUNKT I lov om tekniske kontrollorgan som har til oppgåve å gjennomføre samsvarsvurderingar
DetaljerRoller og ansvar ved deling av personopplysninger
Roller og ansvar ved deling av personopplysninger erfaringer fra NAV og Skatteetaten SKATE 5.12.18 Skatteetaten Tor Ivar Grina NAV Håkon Jendal Felles utfordringsbilde for Skatteetaten og NAV Innhenter
DetaljerKriterier for Difis anbefalinger til KMD om prioritering av tverrgående digitaliseringstiltak
Kriterier for Difis anbefalinger til KMD om prioritering av tverrgående digitaliseringstiltak Digital agenda for Norge Visjon Offentlig forvaltning er endringsvillig, deler og gjenbruker informasjon sikkert,
DetaljerKrav til formål, opplysningskvalitet og utredning. DRI1010 Mona Naomi Lintvedt
Krav til formål, opplysningskvalitet og utredning DRI1010 Mona Naomi Lintvedt monali@mac.com Dagens tema Kravene i pol 11 Formål for behandlingen Kvalitet på opplysningene Retting /sletting av personopplysninger
DetaljerEndringer i offentleglova
Endringer i offentleglova Thomas Nortvedt AIF/SIKT Datadelingsforum, 31. august 2016 Hvorfor jobbe med åpne data? Effektivisering: Når data blir delt mellom virksomheter får vi bedre samhandling, mer rasjonell
Detaljer