BÆRUM S A F E Informasjonssikkerhet i Bærum kommune
|
|
- Eva Helgesen
- 8 år siden
- Visninger:
Transkript
1 BÆRUM S A F E Informasjonssikkerhet i Bærum kommune Siri Opheim IKT-sjef og Tore Moss IKT-sikkerhetsansvarlig
2 Bakgrunn Arbeidet med informasjonssikkerhet startet i Helse og sosialavdelingen omkring Fokus på ansattes holdninger Brosjyren informasjonssikkerhet angår deg! Sikkerhet ved bruk av elektronisk post Sikker telefakshåndtering Instruks for Informasjonssikkerhet ( ) Informasjonsbrosjyre til publikum om sikring av personlig og konfidensiell informasjon Oppstarten for etablering av felles kvalitetssystem innen pleie og omsorgstjenestene
3 Sikkerhetsmateriell
4 Krasjlanding Datatilsynets gjennomførte kontroll av Bærum kommunes informasjonssikkerhet Manglende ledelsesforankring Behov for bedre teknisk sikring
5 Ny giv Sikkerhetsprosjekt med to delprosjekter Teknisk sikkerhet Tekniske sikkerhetstiltak Fysiske sikkerhetstiltak Administrativ sikkerhet Informasjonsmateriell Sikkerhetskampanje Håndbok informasjonssikkerhet Gjennomførte risikoanalyse informasjonssikkerhet, vår 2001 (bistand fra Ecsoft) Tiltaksplan utarbeidet
6 BÆRUM SAFE Utgangspunkt i resultatene fra risikoanalysen Brukte materiellet fra tidligere sikkerhetsarbeid som grunnlag for ny giv Etablerte arbeidsgruppe med entusiastiske representanter fra kommunalavdelingene Gjennomførte idédugnad som resulterte i kampanjen BÆRUM SAFE
7 Sikkerhetskampanjen Tegnekonkurranse for å finne ny logo ble utlyst på intranettet Hengelåsen Ståle ble valgt som fargerik og godt synlig frontfigur Sikkerhetskrus, BÆRUM SAFE kortet og brev til alle ansatte ble sendt ut i februar 2002
8 Håndbok informasjonssikkerhet Elektronisk håndbok på kommunens intranett Erstattet instruks for informasjonssikkerhet
9 BÆRUM KOMMUNE HÅNDBOK KAP. RETNINGSLINJE FOR Gjelder fra <Dato> Rev. nr <Nr> Arkiv nr <ark.nr> Dok nr <dok.nr> Godkjentdato <dato> Av <tittel> Sign: <init.> Utarbeidet av Av <enhetl> Sign: <init.> Dokumenthistorikk Side 1 av? BÆRUM KOMMUNE 1. Formål <Her beskrives hensikten med dette dokumentet, begrunnelse for hvorfor vi skal ha denne retningslinjen, henvisning til lov etc.> 2. Omfang <Hvem retningslinjene gjelder for, funksjoner, oppgaver.> 3. Ansvar/myndighet < Her beskrives kort hvem som er ansvarlig for oppdatering og oppfølging av retningslinjene, evt. hvem som skal informeres.> 4. Definisjoner <Definisjoner av begreper som brukes i retningslinjene, med følgende begreper forstås.> 5. Beskrivelse/fremgangsmåte Bruk punkter eller tabell Nr. Oppgave Hvordan Hvem Når <Hva skal gjøres.> <Hvordan skal oppgaven utføres.> <Hvem skal utføre oppgaven.> <Her skal også beskrives eventuelle registreringskrav, hvilke skjemaer som skal fylles ut.> <Frist, innen april, 1. kvartal. > HÅNDBOK KAP. RUTINEBESKRIVELSE FOR Gjelder fra <Dato> Rev. nr <Nr> Arkiv nr <ark.nr> Dok nr <dok.nr> Godkjentdato <dato> Av <tittel> Sign: <init.> Utarbeidet av Av <enhetl> Sign: <init.> <Seksjon/enhet.> Dokumenthistorikk 1. Formål <Her beskrives hensikten med dette dokumentet, henvisning til retningslinje etc.> 2. Omfang <Hvem rutinebeskrivelsen gjelder for, funksjoner, oppgaver.> 3. Ansvar/myndighet < Her beskrives kort hvem som er ansvarlig for oppdatering og oppfølging av rutinen, evt. hvem som skal informeres.> 4. Definisjoner <Definisjoner av begreper som brukes i rutinebeskrivelsen, med følgende begreper forstås.> 5. Beskrivelse/fremgangsmåte Bruk punkter Side 1 av? eller tabell Nr. Oppgave Hvordan Hvem Når <Hva skal gjøres.> <Hvordan skal oppgaven utføres.> <Hvem skal utføre oppgaven.> <Frist, innen april, 1. kvartal. > <Her skal også beskrives eventuelle registreringskrav, hvilke skjemaer som skal fylles ut.> 6. Intern kontroll/avviksbehandling <Intern kontroll: beskrive hvordan man skal følge opp at rutinene etterleves. Avviksbehandling: beskrive hvordan avvik skal håndteres når de oppstår.>
10 Andre tiltak Sikkerhetstips på intranettet Artikler i kommunens internavis På innsiden Innlegg på introduksjonsopplegg for ansatte i Pleie og omsorgstjenestene Presentasjon for ledergruppen Risikoanalyser ifm IT-prosjekter Sikkerhetsforum med repr. fra kommunal avd.
11 Gjenbruksordning Mål: Sikker håndtering av brukt utstyr og forskriftsmessig sletting for å sikre at personopplysninger ikke kommer på avveie Miljøfokus ved at utstyr reinstalleres og resirkuleres til bruk bla. i skolen, forskriftsmessig avhendig av utstyr
12 Autorisasjonsportal Alle brukere i Bærum kommune gis tilgang til ressurser i nettverket via kommunens autorisasjonsportal. Autorisasjonsportalen er koplet mot lønnsog personalsystem Dette sikrer kontroll over at når personer slutter så mister de sine tilganger til nettverk og ressurser
13 Veien videre Ny administrativ organisering i BK Ny IKT-avdeling hvor en stilling ble øremerket til IT-sikkerhetstiltak Dette ga ny energi til sikkerhetsarbeidet
14 Hva skiller Bærum fra andre kommuner? Trolig skiller vi oss ikke så mye fra mange andre kommuner. Vi har sett at vi har elektronisk sikkerhetshåndbok, avvikshåndteringssystem, osv. som andre kommuner og bedrifter. Vi gjennomfører også eksterne revisjoner (pentest etc) etter at vi har gjort større endringer i teknisk løsning Forskjellen er kanskje at vi har jobbet kontinuerlig med dette i mange år vi tar ikke bare skippertak samt at vi har tatt i bruk litt utradisjonelle metoder
15 Ny organisering rundt sikkerhet Rådmannen har det overordnede ansvar Vi har organisert sikkerhet under tre enheter: FYSISK sikring (skallsikring av bygg, etc) under Eiendomsforvaltningen PERSONVERN og TAUSHETSPLIKT (hvordan forholde oss til POL og andre lover) hos Kommuneadvokaten TEKNISK SIKKERHET under Disse møtes i Sikkerhetsforum, sammen med ansvarlige for driften (oppetider, ytelse, etc.)
16 Bærum kommune deler gjerne Bærum kommune deler gjerne sine erfaringer med andre: Vi ga bort filmen om IT-sikkerhet til KINS (foreningen for Kommunal informasjonssikkerhet) KINS har laget sin egen versjon sammen med Norsis, som (fylkes-)kommuner har kjøpt Bærum kommune er aktivt med i KINS (og ISF), for å lære av andre kommuner og bidra hvis vi kan Filmen ligger på kommunens Internettsider
17 Litt om sikkerhetsfilmen Filmen er en lavbudsjettsfilm, laget av Bjørn Bangvoll i Objektiv Kommunikasjon ( Filmen vår bygger på en tilsvarende film laget for helsesektoren ved Sykehuset Buskerud HF Flere av scenene er gjenbrukt med deres tillatelse Filmen er modulært oppbygd, tanken er at det skal være enkelt å endre en del av filmen uten å måtte lage ny film (for eksempel erstatte vår rådmann med en annen)
18 Hva filmen omhandler Informasjonssikkerhet kan brytes ned i Fysisk sikkerhet, Teknisk sikkerhet og Psykologisk sikkerhet (ref. KUN-nettverket) filmen omhandler mest det siste Det hjelper nemlig lite å ha fantastisk Fysisk og Teknisk sikkerhet hvis de ansatte er slumsete! Innholdet er tilpasset kommuner, men likevel er budskapet allment og bør kunne brukes av andre Skjermbildene reflekterer Bærum kommunes IT-systemer (Novell, Groupwise, Helios, etc) Filmen er allerede litt gammel; Facebook, Second Life, etc ikke med
19 Formålet med filmen Formålet med filmen er å avmystifisere hva Informasjonssikkerhet går ut på, og gi de ansatte tiltro til egen sunn fornuft Vi må tenke sikkerhet overalt ellers i samfunnet hjemme, i bilen, på byen. Det må være tydelig hva IT-avdelingene skal ha ansvar for og hva den enkelte selv må passe på
20 Hvorfor laget vi film? Vi skulle oppgradere fra NT til XP på alle kommunens Pcer, et meget stort prosjekt Alle brukerne måtte da gjennom et opplæringsopplegg for den nye plattformen Vi fant det hensiktsmessig å lage en gjennomtenkt film fremfor å muntlig måtte gjennomgå dette i mange møter (vi har ca 250 tjenestesteder) Filmen tar ca 10 minutter, men sier mer enn et times foredrag.. Filmen brukes nå i introduksjonsopplegg for nytilsatte
21 Effekt av vårt sikkerhetsarbeid Filmen har bidratt til mye større bevissthet rundt hver enkelts ansvar, samtidig som bruken av IT ikke lenger oppleves så skremmende Vi har fått svært gode tilbakemeldinger fra eksterne vi har vist filmen for, og vunnet KINS ærespris (2006) og Rosingprisen (2007) for godt arbeid med informasjonssikkerhet Til og med ENISA/EU har gitt oss hederlig omtale og tatt oss med i en slags Best practice bok for hele Europa. Den eksterne anerkjennelsen er viktig for oss internt etter at vi har fått priser har til og med politikerne bedt om å se filmen, og Rådmannen viser den stolt fram
22 Kjør film. Her finner du lenke til Sikkerhetsvideo
23 BÆRUM S A F E Informasjonssikkerhet i Bærum kommune
Kompetanseprogram personvern og informasjonssikkerhet Siri Opheim, controller Bærum kommune
Enhet Kompetanseprogram personvern og informasjonssikkerhet Siri Opheim, controller Bærum kommune Bærum kommune Femte største kommune Ca. 127.000 innbyggere Ca. 150 nasjonaliteter Ca. 12.000 medarbeidere
DetaljerBehandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11
KOMMUNE - RÅDMANNEN Arkivsak Arkivkode Saksbeh. : 200906584 : E: 210 : W. S. Eris m. fl. Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11 INFORMASJONSSIKKERHET I SANDNES
DetaljerVeileder i personvern og informasjonssikkehet for helse- og sosialtjenester i kommuner Hva er det og trenger vi det?
Veileder i personvern og informasjonssikkehet for helse- og sosialtjenester i kommuner Hva er det og trenger vi det? 09.12.2009 v/ seniorrådgiver Elisabeth Vatten 1 Følger ikke råd fra Datatilsynet! To
DetaljerAvvikshåndtering og egenkontroll
Avvikshåndtering og egenkontroll Side 1 av 5 Avvikshåndtering og egenkontroll NB! Innholdet i denne malen må tilpasses til egen virksomhet. Det kan medføre utfylling av ytterligere informasjon og/eller
DetaljerSØNDRE INNHERRED REVISJONSDISTRIKT IT-REVISJON LEVANGER KOMMUNE RAPPORT NR. 1.1/2003 FORVALTNINGSREVISJON
SØNDRE INNHERRED REVISJONSDISTRIKT IT-REVISJON LEVANGER KOMMUNE RAPPORT NR. 1.1/2003 FORVALTNINGSREVISJON 1 INNLEDNING startet arbeidet med It-revisjon i Levanger kommune ved informasjonsbrev 03.01.01.
DetaljerInternkontroll og informasjonssikkerhet lover og standarder
Internkontroll og informasjonssikkerhet lover og standarder Renate Thoreid, senioringeniør Side 1 Internkontroll og Informasjonssikkerhet Krav i Personopplysningsloven 13 og 14 Krav i Personopplysningsforskriften
DetaljerKommunens Internkontroll
Kommunens Internkontroll Verktøy for rådmenn Et redskap for å kontrollere kommunens etterlevelse av personopplysningsloven 2012 Innhold Til deg som er rådmann... 4 Hvordan dokumentet er bygd opp... 4 Oppfølging
DetaljerE-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse)
Vedlegg 3 til Bransjenorm for behandling av personopplysninger i elektronisk billettering (Bransjenormen) E-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse)
DetaljerKonkurranse om minibusstjenester. Vedlegg 8. Databehandleravtale
Versjon 1.0 14.06.2016 Minibuss Follo 2015 Kontrakt Konkurranse om minibusstjenester Vedlegg 8 Databehandleravtale Side 1 Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens
DetaljerLedelsens gjennomgang av miljøstyringssystemet pr. 31.12.2014. Miljøingeniør Kristin Evju
Ledelsens gjennomgang av miljøstyringssystemet pr. 31.12.2014 Miljøingeniør Kristin Evju Miljøsertifisering etter ISO 14001 standarden Krav fra HOD: alle sykehus skal være sertifisert etter ISO 14001 innen
DetaljerBilag 14 Databehandleravtale
Bilag 14 Databehandleravtale Telefoni- og sentralbordtjenester Bilag 12 Databehandleravtale Side 1 av 7 Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens
DetaljerSikkerhet adferd eller teknologi? Ellef Mørk, sikkerhetsleder
Sikkerhet adferd eller teknologi? Ellef Mørk, sikkerhetsleder Samfunnsoppdraget Styrke befolkningens sosiale trygghet og helse gjennom helhetlig og målrettet arbeid på tvers av tjenester, sektorer og forvaltningsnivå
DetaljerErfaring fra opplæringsprogrammer
05.11.2014 Erfaring fra opplæringsprogrammer Anne Marie Dalen Øverhaug Sikkerhetsleder NSB Fellestjenester IT Bakgrunn Tre større opplæringsprogrammer 2002 Sparebanken Hedmark Non Stop Sikkerhet for 700
DetaljerÅpenhet i Bærum kommune
Åpenhet i Bærum kommune Innlegg på Norsk Arkivråds kommunekonferanse 14.02.2012 v/gunn Sværen, rådgiver, Bærum Kommune Agenda Kort om Bærum kommune Åpenhetsindeksen - resultat for Bærum kommune Hva gjør
DetaljerDifi Informasjonssikkerhet 12. april 2012 Implementering av Styringssystem for informasjonssikkerhet. Øivind Nyseth
Difi Informasjonssikkerhet 12. april 2012 Implementering av Styringssystem for informasjonssikkerhet Øivind Nyseth Styringssystem for informasjonssikkerhet Tema Litt om SLF Status, informasjonssikkerhet
DetaljerBehandles av utvalg: Møtedato Utvalgssaksnr. Bystyret 02.03.2010 27/10
SANDNES KOMMUNE - RÅDMANNEN Arkivsak Arkivkode Saksbeh. : 200906584 : E: 210 : S. Haugen Behandles av utvalg: Møtedato Utvalgssaksnr. Bystyret 02.03.2010 27/10 RAPPORT ETTER FORVALTNINGSREVISJON - ELEKTRONISK
DetaljerHvordan komme i gang med elektronisk meldingsutveksling. Erfaringer fra forberedelsesfasen. Ås kommune
Hvordan komme i gang med elektronisk meldingsutveksling. Erfaringer fra forberedelsesfasen Ellen Normannseth Ås Kommune Ca 3 mil sør for Oslo. Ca 15 000 innbyggere. Status per i dag Kommunen benytter Gerica
DetaljerDatasikkerhet internt på sykehuset
Datasikkerhet internt på sykehuset DRG Konferansen 11. mars 2009 Informasjonssikkerhetsleder Jan Gunnar Broch Sykehuset Innlandet HF Agenda Informasjonssikkerhet; Hva, hvorfor og hvordan Hvordan håndterer
DetaljerPersonvern og informasjonssikkerhet
Personvern og informasjonssikkerhet Presentasjonen holdes av: KiNS KURS samarbeid mellom KiNS, KS og Bærum kommune Steinar Nørstebø, KiNS 3 nøkler (setninger) om prosjektet: Ny personvernlovgivning fra
DetaljerPersonvern og velferdsteknologi
Personvern og velferdsteknologi «Personvern» Enkelt sagt handler personvern om retten til et privatliv og retten til å bestemme over egne personopplysninger Fra www.datatilsynet.no Når jeg går inn på badeværelset
DetaljerHvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015
Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015 Hva er personvern? Personvern: Retten til et privatliv og retten til å bestemme over egne personopplysninger Datatilsynets
DetaljerNorm for informasjonssikkerhet Helse- og omsorgstjenesten. Tor Ottersen HVA - HVORFOR - HVORDAN
Norm for informasjonssikkerhet Helse- og omsorgstjenesten Tor Ottersen HVA - HVORFOR - HVORDAN Hva er Normen Et omforent sett av adferdsregler og tiltak Besluttet og forvaltet av sektoren, forankret i
DetaljerRiksrevisjonens erfaringer fra sikkerhetsrevisjoner
Riksrevisjonens erfaringer fra sikkerhetsrevisjoner Avdelingsdirektør Ryno Andersen, mars 2016 Plan for innlegget Kort presentasjon Kort om Riksrevisjonen Erfaringer fra sikkerhetsrevisjoner 2 Om Riksrevisjonen
DetaljerKokebok for å oppdatere språk og innhold i tekster
Klart du kan! Kokebok for å oppdatere språk og innhold i tekster Denne kokeboka er laget for deg som skal gå igjennom og forbedre tekster du bruker i jobben din. Du som bør bruke den er Vegvesenansatt,
DetaljerTiltaksplan informasjon og kommunikasjon
Tiltaksplan informasjon og kommunikasjon 1.Hamar være en åpen og tilgjengelig kommune. 1: Ansatte skal gjøres kjent med de lover og forskrifter som regulerer åpenhet og innsyn i kommunens virksomhet. Alle
DetaljerVedlegg 6. Versjon 1 23.09.2015. Databehanlderavtale. Busstjenster Årnes Gardermoen 2016
Vedlegg 6 Versjon 1 23.09.2015 Databehanlderavtale Busstjenster Årnes Gardermoen 2016 Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom
DetaljerH Å N D B O K. Helse, miljø og sikkerhet (Internkontrollsystemet)
H Å N D B O K Helse, miljø og sikkerhet (Internkontrollsystemet) Ajourført pr. 27. desember Innholdsfortegnelse Forord 1. Grendelaget A. Mål B. Fakta om grendelaget C. Ansvar D. Styrende dokumentasjon
DetaljerFagkurs for kommuner Arbeid med informasjonssikkerhet i egen virksomhet (45 minutter)
Fagkurs for kommuner Arbeid med informasjonssikkerhet i egen virksomhet (45 minutter) Innhold Dialog med ledelsen om informasjonssikkerhet: Hva og hvordan Ansvar Sentrale lederoppgaver Kontrollerende del
DetaljerOslo kommune Utdanningsetaten
Utdanningsetaten P. Reinholdsen Dato: 22.03.2016 Deres ref: Vår ref (saksnr): Saksbeh: Arkivkode: 16/02641-2 Rohan Fininger, 95754230 Innsynshenvendelse etter Offentlighetslova - Konsekvenser ved valg
DetaljerInformasjonsstyringssystem KanJa Nome AS
Informasjonsstyringssystem KanJa Nome AS 1. Hensikt a. at nødvendig dokumentasjon blir utarbeidet og oppbevart på en forsvarlig måte b. at ansatte, interesseparter og publikum har relevant informasjon
DetaljerForvaltningssystem for skatteinnkreving (Sofie) Kontrollstøttesystem(Koss) Løsning for dokumenthåndtering (F-Dok) Avtale mellom
Avtale om tilgang til systemene: Forvaltningssystem for skatteinnkreving (Sofie) Kontrollstøttesystem(Koss) Løsning for dokumenthåndtering (F-Dok) Avtale mellom Skatteetatens it- og servicepartner (SITS)
DetaljerPersonvern i arkivene Drammen, 7. september 2011
Personvern i arkivene Drammen, 7. september 2011 Bjørn Erik Thon Direktør i Datatilsynet 14.09.2011 Side 1 Dagens tema - Kort om Datatilsynet - En litt trist framtidsvisjon om internett - Noen fortellinger
DetaljerBehandling av personopplysninger. DIGITAL ARENA BARNEHAGE 2018 Tone Tenold
Behandling av personopplysninger DIGITAL ARENA BARNEHAGE 2018 Tone Tenold PERSONVERN - grunnleggende prinsipper Personvern handler om retten til privatliv og retten til å bestemme over sine egne personopplysninger.
DetaljerSystematisk. Arbeid. Helse. Miljø. Sikkerhet
Systematisk Helse Miljø Sikkerhet Arbeid Hva er internkontroll / systematisk HMS arbeid? Forskriftens definisjon: Systematiske tiltak som skal sikre at virksomhetens aktiviteter planlegges, organiseres,
DetaljerPERSONVERNERKLÆRING FOR FEND ADVOKATFIRMA DA
PERSONVERNERKLÆRING FOR FEND ADVOKATFIRMA DA 1. Innledning Denne personvernerklæringen gjelder for Fend advokatfirma DA («Fend»). Vi er behandlingsansvarlige for behandlingen av personopplysninger som
DetaljerKommentarer til mørketallsundersøkelsen og visjoner for Datatilsynet
Kommentarer til mørketallsundersøkelsen og visjoner for Datatilsynet Bjørn Erik Thon direktør 23.09.2010 Side 1 Dagens tekst - Kort om Datatilsynet - Kommentarer til undersøkelsen - Supplering: Hva vi
DetaljerSikkerhetsledelse et løpende og langsiktig arbeid. - Som ikke alltid gir raske resultater
Sikkerhetsledelse et løpende og langsiktig arbeid - Som ikke alltid gir raske resultater Innhold Fem overordnede prinsipper for sikkerhetsledelse Six impossible things before breakfast Og en oppsummerende
DetaljerTRYGG DIGITALISERING I OS KOMMUNE
TRYGG DIGITALISERING I OS KOMMUNE Beate Moberg, kvalitetssjef Os kommune KiNS konferansen 5. juni 2019 Foto. Simen Soltvedt OS + FUSA = BJØRNAFJORDEN KOMMUNE Frå 1. januar 2020: 24.000 innbyggarar 517,4
DetaljerPersonvernkrav ved behandling av kundeopplysninger utvalgte emner. Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet
Personvernkrav ved behandling av kundeopplysninger utvalgte emner Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet Disposisjon Innledende bemerkninger om a) personvern b) personopplysning c) personopplysningslovens
DetaljerInformasjon interesseorganisasjoner
Informasjon interesseorganisasjoner Behandling av personopplysninger ved gjennomføring av arbeidsrettede tiltak for NAV Implementering av databehandleravtale mellom tiltaksarrangør og NAV Datatilsynet
DetaljerDatabehandleravtale for NLF-medlemmer
Databehandleravtale for NLF-medlemmer I henhold til Europa parlamentets og Rådets forordning (EU) 2016/679 av 27. april 2016 (heretter GDPR) om vern av fysiske personer i forbindelse med behandling av
DetaljerVelkommen! RiskManager styringssystem for informasjonssikkerhet (ISMS) - 6.12.2012. Susanne Helland Flatøy Markedssjef Digital Kvalitet
Velkommen! RiskManager styringssystem for informasjonssikkerhet (ISMS) - 6.12.2012 Susanne Helland Flatøy Markedssjef Digital Kvalitet Agenda En prosessbasert tilnærming: Planlegge sikringstiltak Utføre
DetaljerRetningslinjer for bruk av sosiale medier i Songdalen kommune... 1 Vi skal bruke sosiale medier som en del av:... 1 Songdalen kommunes sosiale
Retningslinjer for bruk av sosiale medier i Songdalen kommune... 1 Vi skal bruke sosiale medier som en del av:... 1 Songdalen kommunes sosiale medier... 1 Opprettelse av nye kommunale sider i sosiale medier...
DetaljerHva er et styringssystem?
Hva er et styringssystem? Og forholdet mellom ISO 27001 og 27002 Seminar 12. april 2012 Ingvild Høvik Kiland Riksrevisjonens Dok 1 (2010-2011) Revisjonen var basert på Nasjonale retningslinjer for å styrke
DetaljerSAK NR INFORMASJON OM TILPASNINGER TIL NY PERSONOPPLYSNINGSLOV MED FORORDNING (GDPR) STATUS I ARBEIDET I SYKEHUSET INNLANDET
Sykehuset Innlandet HF Styremøte 29.08.18 SAK NR 061 2018 INFORMASJON OM TILPASNINGER TIL NY PERSONOPPLYSNINGSLOV MED FORORDNING (GDPR) STATUS I ARBEIDET I SYKEHUSET INNLANDET Forslag til VEDTAK: Styret
DetaljerEn oversikt over forskjellige aspekter ved sikkerhetspolicyer
En oversikt over forskjellige aspekter ved sikkerhetspolicyer Ketil Stølen Sjefsforsker/Professor II SINTEF/UiO Oslo 23. mars 2006 Innhold Hva mener vi med sikkerhet? Hva er en policy? Policyer versus
Detaljer«GDPR i Bodø kommune» 22. januar 2019 Silje Valberg
«GDPR i Bodø kommune» 22. januar 2019 Silje Valberg GDPR 20. juli 2018 ble «GDPR», også omtalt som EUs personvernforordning en del av den norske personopplysningsloven. GDPR viktige endringer: De registrerte
DetaljerPersonvern - sjekkliste for databehandleravtale
ID Nfk.4.7.3 Versjon 1.00 Gyldig fra 22.08.2018 Siste versjon 24.08.2018 Forfatter May Moursund Verifisert Godkjent Stig Olsen Side 1 av 8 Databehandleravtaler sjekkliste Denne veiledningen/ sjekklisten
DetaljerNy personopplysningslov. Leif Erik Nohr Juridisk rådgiver UNN, KVALUT juni 2018
Ny personopplysningslov Leif Erik Nohr Juridisk rådgiver UNN, KVALUT juni 2018 Ny lov og forordning GDPR General Data Protection Regulation Personvernforordningen I kraft i EU 25. mai 2018 Ny Personopplysningslov
DetaljerVarslingsrutiner ved HiST
Varslingsrutiner ved HiST Innledning Denne rutinebeskrivelsen tar utgangspunkt i Fornyings- og administrasjonsdepartementets retningslinjer for utarbeidelse av lokale varlingsrutiner i statlige virksomheter.
DetaljerVeileder i nulltoleranse. - Rus og spillforebyggende arbeid på 1-2-3
Veileder i nulltoleranse - Rus og spillforebyggende arbeid på 1-2-3 Et sikkert og skadefritt arbeidsmiljø Akan på 1 2 3 1 Lage kjøreregler for rus og spill som passer din bedrift. Involver de ansatte og
DetaljerDatabehandleravtale. Denne avtalen er inngått mellom
Databehandleravtale Denne avtalen er inngått mellom AS, Org. nr.:.., med forretningsadresse som selger av tjenester og databehandler ( heretter benevnt databehandler) og Ruter AS, Org. nr.: 991 609 407
DetaljerEr offentlig sektor bevisst farene ved bruk av teknologi? Bjørn Erik Thon Direktør Datatilsynet
Er offentlig sektor bevisst farene ved bruk av teknologi? Bjørn Erik Thon Direktør Datatilsynet - Kort om Datatilsynet - Nettskyen - Datatilsynets kommuneundersøkelse - Skal alt være offentlig? - Bruk
DetaljerInformasjonssikkerhet i UH-sektoren
Informasjonssikkerhet i UH-sektoren Per Arne Enstad CSO Forum, 13-14 juni 2012 Dagens tekst Bakgrunn Gjennomføring Hvorfor sikkerhetspolicy? Erfaringer så langt Veien videre 2 Bakgrunn Tradisjonelt: Sikkerhet
DetaljerNy personopplysningslov. Per Bruvold Sikkerhetssjef/Personvernombud UNN, KVALUT oktober 2018
Ny personopplysningslov Per Bruvold Sikkerhetssjef/Personvernombud UNN, KVALUT oktober 2018 Det det handler om: Personvernforordningen, fortalen, pkt 1 «Vern av fysiske personer i forbindelse med behandling
DetaljerIT-reglement Aurskog-Høland kommune for ansatte og politikere
IT-reglement Aurskog-Høland kommune for ansatte og politikere Vedtatt i rådmannens ledermøte 03.12.14 0 For at kommunens IT-systemer skal fungere optimalt er det viktig at alle kommunens ITbrukere følger
DetaljerDelavtale mellom Sørlandets sykehus HF og Lund kommune
Delavtale mellom Sørlandets sykehus HF og Lund kommune Delavtale nr. 9 Samarbeid om IKT-løsninger lokalt Enighet om hvilke plikter og ansvar som partene er ansvarlig for, knyttet til innføring og forvaltning
DetaljerStilling/navn Seksjonsleder sikkerhet/geir Hovind Fagansvarlig strategisk sikkerhet/christian Jacobsen
Prosess for behandling av informasjonssikkerhetsmessige Side 1 av 6 Versjon 1.0 Prosess for behandling av informasjonssikkerhetsmessige Endringslogg: Versjon Dato Kapittel Beskrivelse av endring Utført
Detaljer«Plattformprosjekt skole» - pedagogisk nett
-Ein tydeleg medspelar «Plattformprosjekt skole» - pedagogisk nett IT-seksjonen Agenda Hensikten med plattformprosjektet Drift av løsningen Teknologiske valg Framdriftsplan Opplæring Hva betyr plattformprosjektet
DetaljerEvalueringsrapport Kurs for ALLE nye studenter ved Høgskolen i Ålesund Gruppe II, Ålesund 2013
Evalueringsrapport Kurs for ALLE nye studenter ved Høgskolen i Ålesund Gruppe II, Ålesund 2013 Tema: Studiemestring, studieteknikk og motivasjon Antall: 166 stk Karakterskala 1-6, hvor 1 = Svært dårlig
DetaljerHåkon Olsen Overingeniør Lloyd s Register Consulting
Håkon Olsen Overingeniør Lloyd s Register Consulting Hvordan skal jeg forholde meg til trusler fra cyberspace? Working together for a safer world Cybersikkerhet blåser det opp til storm? Cybersikkerhet
Detaljersiegenia-aubi informerer!
siegenia-aubi informerer! Vindusbesl ag Dørbesl ag På de følgende sidene kan du raskt og enkelt finne ut, om dine skyvedører eller skyvevinduer er berørt av vår advarsel. Skyvedørbesl ag Ventilasjons-
DetaljerInformasjon om Skoleprogrammet VIP
Informasjon om Skoleprogrammet VIP Denne presentasjon kan vises på: Foreldremøter Skolens hjemmeside E-post til foreldre På It s learning eller classfronter Mål for Skoleprogrammet VIP Hovedmål: Å gjøre
DetaljerKvalitetssystem, vedlikeholdssystem, kunnskapssytem er det noen sammenheng. Vedlikeholdsforum Oslo 11.9.12. Knut Ringsrud Eidsiva Vannkraft
Kvalitetssystem, vedlikeholdssystem, kunnskapssytem er det noen sammenheng Vedlikeholdsforum Oslo 11.9.12 Knut Ringsrud Eidsiva Vannkraft Eidsiva Vannkraft Datterselskap i Eidsiva Energi Selskapet forestår
DetaljerØkonomi og administrasjon Flatanger. Internkontroll - overordnede styringsdokumenter i Flatanger kommune
Flatanger kommune Økonomi og administrasjon Flatanger Saksmappe: 2011/4714-15 Saksbehandler: Marte Elnan Saksframlegg Internkontroll - overordnede styringsdokumenter i Flatanger kommune Utvalg Utvalgssak
DetaljerSamlerapport etter tilsyn med sykehusenes ivaretakelse av taushetsplikt, informasjon til pasienter og pasientens rett til å medvirke til helsehjelpen.
1 Fylkesmannen i Møre og Romsdal Fylkesmannen i Nord-Trøndelag Fylkesmannen i Sør-Trøndelag Samlerapport etter tilsyn med sykehusenes ivaretakelse av taushetsplikt, informasjon til pasienter og pasientens
DetaljerByråkratrollen i endring
Byråkratrollen i endring Del og delta - konferanse om sosiale medier Oslo, 25. mai Asbjørn Følstad, SINTEF Innhold Bekymring: Er jeg overflødig? Hva er sosiale medier? Nye linjer Nye muligheter Nye føringer
DetaljerTjenesteavtale nr. 9. mellom. Alta kommune. Helse Finnmark HF. Samarbeid om IKT-løsninger lokalt
Endelig versjon 5. juni 2012. Tjenesteavtale nr. 9 mellom Alta kommune og Helse Finnmark HF Om Samarbeid om IKT-løsninger lokalt 1. Parter Denne avtalen er inngått mellom Alta kommune og Helse Finnmark
DetaljerEndelig kontrollrapport
Saksnummer: 12/00178 Dato for kontroll: 28.03.2012 Rapportdato: 23.08.2012 Endelig kontrollrapport Kontrollobjekt: Lyngen kommune Sted: Lyngseidet Utarbeidet av: Knut-Bredee Kaspersen 1 Innledning Datatilsynet
DetaljerSYSTEMREVISJON. ved. De funn som ble gjort ved revisjonen gav som resultat 1 avvik og 2 anmerkninger.
FYLKESMANNEN I BUSKERUD MILJØVERNAVDELINGEN SYSTEMREVISJON ved Lindum Ressurs og Gjenvinning AS Endelig KONTROLL- RAPPORT NR. 2/03 Bedriftens adresse: Regelverk: Lindum Ressurs og Gjenvinning AS Lerpeveien
DetaljerFAQ community. Ofte stilte spørsmål. Hvordan lager jeg fotoalbum? Gå inn på bilder i menyen øverst på siden. Klikk på nytt bildegalleri knappen.
FAQ community Ofte stilte spørsmål Hvordan lager jeg fotoalbum? Gå inn på bilder i menyen øverst på siden. Klikk på nytt bildegalleri knappen. Du vil nå få opp en boks hvor du kan legge inn navn på albumet
DetaljerVår ref: Deres ref: Saksbehandler: Dato: 2012/1295-15160/2012 12/00305-1/HVE Sverre Uhlving 18.04.2012
Stavanger Universitetssjukehus Helse Stavanger HF Fag- og foretaksutvikling Datatilsynet v/ Helge Veum Postboks 8177 Dep 0034 OSLO Vår ref: Deres ref: Saksbehandler: Dato: 2012/1295-15160/2012 12/00305-1/HVE
DetaljerInformasjonssikkerhet og ISO 27001
Informasjonssikkerhet og ISO 27001 Erfaringer fra Asker kommune Asker - Norges største bygd 11. største norske kommune 59.000 innbyggere Beste karakterer på avgangsklassene i 10.klasse 2014 Beste servicekommune
DetaljerKommunikasjonsplan for utviklingen av nye Roan og Åfjord kommune
Kommunikasjonsplan for utviklingen av nye Roan og Åfjord kommune For perioden 23.08.2017 31.12.2019 1 Innhold 1. Innledning... 3 2. Utfordringer... 3 3. Målgrupper... 4 4. Mål... 5 5. Tiltaksdel, delmål
DetaljerHandlingsplan - IKT-strategi for Rogaland fylkeskommune 2011 2014
1 Innovasjon 1 Innovasjonsforum Etablere et internt innovasjonsforum som skal arbeide for å skape verdier for RFK ved å ta i bruk ny IKT-teknologi/nye IKT-systemer og nye metoder for å gjennomføre endringer
DetaljerRevisjon av IT-sikkerhetshåndboka
Direktørnettverket 4. juni 2014 Revisjon av IT-sikkerhetshåndboka IT-direktør Lars Oftedal Formål IT-sikkerhetsarbeidet skal sikre universitetets verdier, virksomhet, resultater og omdømme. Det skal beskytte
DetaljerTilsyn etter forurensningsloven ved Aleris Helse AS, Frogner
Tilsynsrapport Vår ref.: Saksbehandler.: Dato: 16/00092 Marte Varpen Holmstrand 9. mai 2016 Tilsyn etter forurensningsloven ved Aleris Helse AS, Frogner 1. Innledning Statens strålevern gjennomførte et
DetaljerIKT-reglement for Norges musikkhøgskole
IKT-reglement for Norges musikkhøgskole Norges musikkhøgskole (NMH) er forpliktet til å kontrollere risiko og håndtere informasjon og tekniske ressurser på en sikker måte. Når du får tilgang til disse
DetaljerSupport, nye funksjoner og tjenester fra Uni Pluss
Support, nye funksjoner og tjenester fra Uni Pluss Hvem er vi? Rune Synnevåg Systemutvikler Begynte i Uni Pluss juli 2008 Erik Faugstad Kundekonsulent Begynte i Uni Pluss mars 2009. Dette står på menyen
DetaljerBEHANDLING AV PERSONOPPLYSNINGER. Tone Tenold 2017
BEHANDLING AV PERSONOPPLYSNINGER Tone Tenold 2017 PERSONVERNLOVGIVNINGEN - bygger på en kjerne av grunnleggende personvernprinsipper Disse springer ut fra et ideal om at alle skal ha bestemmelsesrett over
DetaljerInstruks. Informasjon- og datasikkerhet Instruks for faggruppe ikt. Gjelder for: Alle ansatte. Vedtatt av: Rådmannen
Instruks Informasjon- og datasikkerhet Instruks for faggruppe ikt Gjelder for: Alle ansatte Vedtatt av: Rådmannen Dato: 22.09.2014 Vedtaksnr. 14/23964 JpID: 14/25494 Dokumentansvarlig (Enhet): Interne
DetaljerInformasjonssikkerhet i Nord-Trøndelag fylkeskommune
Informasjonssikkerhet i Nord-Trøndelag fylkeskommune Nord-Trøndelag fylkeskommune tar i bruk stadig flere it-løsninger for å ivareta en effektiv tjenesteproduksjon. Samtidig som at slike løsninger letter
DetaljerPERSONVERNERKLÆRING BARNEVAKTNETT
PERSONVERNERKLÆRING BARNEVAKTNETT Barnevaktnett tar ditt personvern veldig på alvor, og vil behandle og bruke informasjonen om deg på en sikker måte. For å sikre personvernet ditt vil Barnevaktnett alltid
DetaljerBRUKERVEILEDNING TIL TRINN 1 - Datakartlegging
BRUKERVEILEDNING TIL TRINN 1 - Datakartlegging Klarlegging av overordnet ansvar Før kartleggingen av data går i gang, bør det avklares hvem hvilken posisjon - som har det overordnete ansvaret i virksomheten
DetaljerVedlegg 8 Databehandleravtalen. Bussanbud Stor-Trondheim
Vedlegg 8 Databehandleravtalen Bussanbud Stor-Trondheim 2019-2029 1 Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom AtB AS behandlingsansvarlig
DetaljerHandbok i informasjonstryggleik. Presentasjon 13.05.08 Geir Håvard Ellingseter, dokumentsenteret
Handbok i informasjonstryggleik Presentasjon 13.05.08 Geir Håvard Ellingseter, dokumentsenteret Kva med MR fylke? Ingen har noko å tjene på datainnbrot hos oss. Hærverk, sabotasje Vi har aldri hatt
DetaljerSpesielt om personvern og krav til sikring av personopplysninger. Dag Wiese Schartum
Spesielt om personvern og krav til sikring av personopplysninger Dag Wiese Schartum Personvern i forvaltningen - et problem! Generelt Forvaltningens IKT-bruk må alltid vurderes konkret i forhold til personopplysningslovens
DetaljerStatus personvern Hedmark og Oppland fylkeskommuner
Status personvern Hedmark og Oppland fylkeskommuner Kontrollutvalget Tone Hoddø Bakås, personvernombud 21.5.2019 Personvernlovgivningen Personopplysningslov fra 2000 Ny personopplysningslov fra juli 2018
DetaljerUniversitetet i Bergen Internrevisjon - erfaringer Samling for økonomidirektører og økonomiledere i UH-sektoren 22.-23. april 2015
Universitetet i Bergen Internrevisjon - erfaringer Samling for økonomidirektører og økonomiledere i UH-sektoren 22.-23. april 2015 Fung. økonomidirektør Kirsti R. Aarøen Universitetet i Bergen 14.450 studenter
DetaljerHvordan sikre seg at man gjør det man skal?
Beredskapsforskriften og krav om ROS-analyser. Hvordan sikre seg at man gjør det man skal? Roger Steen NVE, Beredskapsseksjonen rost@nve.no Tenk igjennom hva som kunne vært konsekvensene for ditt selskap
DetaljerEtiske retningslinjer for JobbIntro AS
Etiske retningslinjer for JobbIntro AS INNLEDNING Generelt JobbIntro er avhengig av tillit og et positivt omdømme for å kunne bistå mennesker med oppfølgingsbehov i arbeidslivet. For å kunne oppnå dette
DetaljerSamarbeid om IKT- løsninger og elektronisk samhandling
Tjenesteavtale 9 Samarbeid om IKT- løsninger og elektronisk samhandling Samarbeid om IKT-løsninger og bruk av felles plattform lokalt er av stor betydning for å få til god samhandling. Enkel, rask og pålitelig
DetaljerMuligheter og utfordringer med velferdsteknologi. Varme hender kan fort bli klamme hender godt personvern å bo i egen bolig
Muligheter og utfordringer med velferdsteknologi Varme hender kan fort bli klamme hender godt personvern å bo i egen bolig Disposisjon Personvern på 1-2-3 Velferdsteknologi muligheter og utfordringer 2
DetaljerBedre personvern i skole og barnehage
Bedre personvern i skole og barnehage NOKIOS, 28. oktober 2014 Eirin Oda Lauvset, seniorrådgiver i Datatilsynet Martha Eike, senioringeniør i Datatilsynet Datatilsynet Uavhengig forvaltningsorgan Tilsyn
DetaljerPACS 2005. IT-sikkerhet i foretakene - ansvar og roller. Trondheim. Helse Nord-Trøndelag HF. Helge Gundersen. IKT-rådgiver / IT-sikkerhetsansvarlig
IT-sikkerhet i foretakene - ansvar og roller Helge Gundersen IKT-rådgiver / IT-sikkerhetsansvarlig Historisk: PACS 2005 Regionalt samarbeid innefor IT Formalisert samarbeid mellom 3 fylkeskommuner Felles
DetaljerBrukermanual. VPN tilgang til Norsk Helsenett
Brukermanual VPN tilgang til Norsk Helsenett Utgitt av Daniel Nygård Dato: 28.10.2010 Forord Dette dokumentet er en brukermanual og beskriver hvordan en får tilgang til Norsk Helsenett og Helseregister.no
DetaljerBrukerinstruks Informasjonssikkerhet
STEIGEN KOMMUNE Brukerinstruks Informasjonssikkerhet for MEDARBEIDERE og NØKKELPERSONELL Versjon 3.00 Brukerinstruks del 1 og 2 for Steigen kommune Side 1 av 11 Innhold INNHOLD... 2 DEL 1... 3 INNLEDNING...
DetaljerKontrollrapport. Kontrollobjekt: Våler kommune Sted: Våler
Saksnummer: 15/00500 Dato for kontroll: 28.05.2015 Rapportdato: 28.07.2015 Kontrollrapport Kontrollobjekt: Våler kommune Sted: Våler Utarbeidet av: Knut-Brede Kaspersen og Hallstein Husand 1 Innledning
DetaljerVelferdsteknologi og personvern. Camilla Nervik, Datatilsynet
Velferdsteknologi og personvern Camilla Nervik, Datatilsynet Datatilsynet http://itpro.no/artikkel/20499/vipps-deler-din-kundeinformasjon-medfacebook/ http://e24.no/digital/undlien-vil-skape-medisiner-tilpasset-dine-gener-uioprofessor-vil-digitalisere-genene-dine/23608168
DetaljerStartbilde. Etikk, antikorrupsjon og internkontroll. Kommunestyret Rådmann Erik Kjeldstadli, Bærum kommune
Startbilde Etikk, antikorrupsjon og internkontroll Kommunestyret 30.08.2017 Rådmann Erik Kjeldstadli, Bærum kommune Den grunnleggende styringen avgjørende 76.Kommunestyrets og fylkestingets tilsynsansvar.
Detaljer