Informasjonsforvaltning hos Riksrevisjonen (med en dash GDPR) Faglig Arena for Informasjonsforvaltning (Difi) Erik Hagen, 8. sept.

Transkript

1 Informasjonsforvaltning hos Riksrevisjonen (med en dash GDPR) Faglig Arena for Informasjonsforvaltning (Difi) Erik Hagen, 8. sept. 2017

2 Agenda Det store bildet på lille RR hva skjer Informasjonsforvaltning og GDPR på RR Oss tyver imellom 2

3 Liten og stor 3

4 Status 4

5 Informasjonsforvaltningsprosjektet Metodikk Konkretisert virksomhetsstrategi Kapabilitetskart Referansemodeller Prinsipper Prosesser Målbilder Anbefalte tiltak Påbegynte løsninger Bruker * * Rolle Tilgang DataAksessTjeneste * * * relasjon * Kategori Begrep Dokumentasjon * * * * Datasett - ID: URI - Navn: Tekst - Kort beskrivelse: Tekst - Dokumentasjon: URL - ErFraEksternKilde: Ja/Nei - ErUnntattOffenlighet: Ja/Nei - HarSensitiveData: Ja/Nei - Tilgangsnivå: Tilgangsnivåer - KanEksponeresEksternt: Ja/Nei - Oppdateringsfrekvens: Tidsintervall - Opprettet: Dato/tid - SistOppdatert: Dato/tid - GyldigTil: Dato * * * * * * Har kopi Er master Eier Bruker * * * Dataressurs Fysisk applikasjonsinstans Aktør * 1 * 1 Dokumentsamling, Dokument, kapittel, database, databasetabell, m.v. Eks NYS, minnepinne databaseinstans Ekstern aktør Intern aktør Eventuelt med datamodell Hierarki input * * output Kilde Sporing i form av transformasjon mellom logiske datasett. Sporing av fysiske dataressurser gjøres indirekte, via Datasett eller via DataAksessTjeneste. Spor Produsent Mottaker Organisasjonsenhet Prosjekt 5

6 Juss, liv og død Vi får stort sett lov til å gjøre som vi vil;) Men blir vi tatt med buksa nede, er helvete laus 6

7 Hva skjer? Moderniseringsprogrammet mv. 7

8 Hva som skjer 8

9 Beslutningsprosesser 9

10 SWOT - informasjonsforvaltning Vi har ikke god nok kontroll på hvilke data vi har, om hvem, hvor de kommer fra, hvor de er lagret og hvem som skal ha tilgang. Alvorlig sikkerhetsmessig risiko, aktualisert gjennom strengere personvernregler Silobaserte systemer Stort potensiale for kostnadseffektivisering og kvalitetsforbedring i bedre informasjonsforvaltning: Kontroll på revisjonsbevis Gjenbruk av data innhentede data, analyser, revisjonskriterier, Gjenbruk av løsninger for datainnhenting og analyse repetert revisjon Bedre utnyttelse av dagens IT-plattform Nyere teknologier for automatisering, lagring, analyse, rapportering 10

11 Hvorfor informasjonsforvaltning? 11

12 Konkretisert virksomhetsstrategi (IF) 12

13 Formål og mål for prosjektet Prosjektets formål er å komme i gang med å rydde opp i dagens problemer i tilknytning til informasjonsforvaltning på Riksrevisjonen, på en måte som drar i ønsket retning. Konkretisering Vi vet hvilke data vi har, om hvem, hvor de kommer fra, hvor de er lagret og hvem som skal ha tilgang. 13

14 Metodikk: Programstyring + virksomhets-arkitektur = sant Kapabilitet Visjon/mål Gevinstrealisering 14

15 Et rikere begrepsapparat 15

16 Outcomes kapabiliteter 16

17 Kapabiliteter 17

18 Arkitekturprinsipper - eksempel Hva: Data må kunne leses og skrives på en måte som er uavhengig av skiftende fysisk lokasjon, system og lagringsformat. Hvorfor: Endringer i fysisk lokasjon, system og lagringsformat for data bør ikke medføre behov for endringer i applikasjoner og prosesser som bruker data. Fysisk lokasjon for et informasjonselement vil typisk endres over tid, f.eks. om det ligger lokalt eller lagres i en skyløsning, eller om det flyttes fra ett system til et annet internt. Lagringsformater og lagringsløsninger må kunne endres uten at det påvirker brukere eller brukende systemer. Implikasjoner: 1. Det må finnes en sentral oppslagstjeneste som gir fysisk lokasjon og aksessmåte(r) for informasjonselementer (data). Med aksessmåte menes her ulike former for digital og manuell tilgang. 2. Digitalisert tilgang til virtualiserte data krever veldefinerte og standardbaserte API-er som kan refereres i «oppslagstjenesten». 3. Sentraliserte tjenester for tilgangsstyring 18

19 Referansemodell Nåsituasjon Målbilder Veikart 19

20 GDPR - mange detaljer 20

21 Regler og unntak Tidligere unntak søkes videreført, dvs. rett til innsyn, retting av personopplysninger, melde- og konsesjonsplikt I så fall f.eks. ikke lovpålagt å kunne glemme personer Åpner også for at vi kan lagre mye og lenge, (artikkel 5, 6 om allmennhetens interesse, statistiske formål, utøve offentlig myndighet som den behandlingsansvarlige er pålagt) I hvilken grad vi likevel vil etterleve kravene, blir et strategisk spørsmål (utgangspunktet er å innrette seg etter de samme kravene som gjelder for andre) 21

22 Om praktisk ambisjonsnivå 22

23 Konsept for metadatakatalog 23

24 Eksempel på interessant produkt Kinderegg på stereoider Metadatakatalog Integrasjonsløsning Datalager (datasjø) Datakurering Analyse og visualisering Åpne standarder Praktisk overkommelig å vedlikeholde kataloginformasjon, som en integrert del av datainnhenting og datapreparering 24

25 GDPR leveranser Oversikt over hvilke typer data som behandles og lagres i våre IT-systemer Løpende katalogisert oversikt over alle data (strukturerte og ustrukturerte) som vi besitter, med metadata som angir hvor data kommer fra, formål, om hvem, endret og sett av hvem Minimalisert tilgang til persondata i organisasjonen skjerming, anonymisering, pseudonymisering Full oversikt over ansattdata kunne slette ansattdata Oversikt over automatisert dataflyt Generelle retningslinjer, prosedyrer og prosesser for dataoppdagelse, innhenting, lagring og videre databehandling 25

26 Hvor starter vi? Snarest start med kartleggingsarbeidet av hvilke data vi har Ekstern evaluering av vår informasjonssikkerhet? Avklar juridiske krav og unntak Avklar ledelsens strategiske ambisjonsnivå Evaluer alternative produkter og gi innspill til budsjett Kjør systemanskaffelse for å støtte kartleggingsarbeidet Anskaff rådgivning (ekstern evaluering++) Anskaff utviklerressurser ut fra valgt(e) systemer 26

27 Prosess for informasjonsforvaltning Obligatorisk prosess med skjermet lagring av rådata, strukturering, sikkerhetsklassifisering, pseudonymisering, merking med metadata og registrering i metadatakatalog Krever gode støttefunksjoner maskinstøtte og dedikerte ressurser Iterativ prosess (Forslag til mer detaljerte prosesskart finnes ) 27

28 Automatisert sporing University of Washington forteller om fantastiske løsninger for sporing Sporingsdata må genereres i de aktuelle systemene, dvs. datafangst, NYS og diverse andre systemer og verktøy for strukturering, analyse, rapportgenerering, mv. 28

29 Del av målbilde - sentrale tjenester Ekse 29

30 Noen strategiske betraktninger 30

31 Oss tyver imellom Nåsituasjon Målbilde Metodikk Strategi 31