Informasjonsforvaltning hos Riksrevisjonen (med en dash GDPR) Faglig Arena for Informasjonsforvaltning (Difi) Erik Hagen, 8. sept.
|
|
- Siw Jakobsen
- 6 år siden
- Visninger:
Transkript
1 Informasjonsforvaltning hos Riksrevisjonen (med en dash GDPR) Faglig Arena for Informasjonsforvaltning (Difi) Erik Hagen, 8. sept. 2017
2 Agenda Det store bildet på lille RR hva skjer Informasjonsforvaltning og GDPR på RR Oss tyver imellom 2
3 Liten og stor 3
4 Status 4
5 Informasjonsforvaltningsprosjektet Metodikk Konkretisert virksomhetsstrategi Kapabilitetskart Referansemodeller Prinsipper Prosesser Målbilder Anbefalte tiltak Påbegynte løsninger Bruker * * Rolle Tilgang DataAksessTjeneste * * * relasjon * Kategori Begrep Dokumentasjon * * * * Datasett - ID: URI - Navn: Tekst - Kort beskrivelse: Tekst - Dokumentasjon: URL - ErFraEksternKilde: Ja/Nei - ErUnntattOffenlighet: Ja/Nei - HarSensitiveData: Ja/Nei - Tilgangsnivå: Tilgangsnivåer - KanEksponeresEksternt: Ja/Nei - Oppdateringsfrekvens: Tidsintervall - Opprettet: Dato/tid - SistOppdatert: Dato/tid - GyldigTil: Dato * * * * * * Har kopi Er master Eier Bruker * * * Dataressurs Fysisk applikasjonsinstans Aktør * 1 * 1 Dokumentsamling, Dokument, kapittel, database, databasetabell, m.v. Eks NYS, minnepinne databaseinstans Ekstern aktør Intern aktør Eventuelt med datamodell Hierarki input * * output Kilde Sporing i form av transformasjon mellom logiske datasett. Sporing av fysiske dataressurser gjøres indirekte, via Datasett eller via DataAksessTjeneste. Spor Produsent Mottaker Organisasjonsenhet Prosjekt 5
6 Juss, liv og død Vi får stort sett lov til å gjøre som vi vil;) Men blir vi tatt med buksa nede, er helvete laus 6
7 Hva skjer? Moderniseringsprogrammet mv. 7
8 Hva som skjer 8
9 Beslutningsprosesser 9
10 SWOT - informasjonsforvaltning Vi har ikke god nok kontroll på hvilke data vi har, om hvem, hvor de kommer fra, hvor de er lagret og hvem som skal ha tilgang. Alvorlig sikkerhetsmessig risiko, aktualisert gjennom strengere personvernregler Silobaserte systemer Stort potensiale for kostnadseffektivisering og kvalitetsforbedring i bedre informasjonsforvaltning: Kontroll på revisjonsbevis Gjenbruk av data innhentede data, analyser, revisjonskriterier, Gjenbruk av løsninger for datainnhenting og analyse repetert revisjon Bedre utnyttelse av dagens IT-plattform Nyere teknologier for automatisering, lagring, analyse, rapportering 10
11 Hvorfor informasjonsforvaltning? 11
12 Konkretisert virksomhetsstrategi (IF) 12
13 Formål og mål for prosjektet Prosjektets formål er å komme i gang med å rydde opp i dagens problemer i tilknytning til informasjonsforvaltning på Riksrevisjonen, på en måte som drar i ønsket retning. Konkretisering Vi vet hvilke data vi har, om hvem, hvor de kommer fra, hvor de er lagret og hvem som skal ha tilgang. 13
14 Metodikk: Programstyring + virksomhets-arkitektur = sant Kapabilitet Visjon/mål Gevinstrealisering 14
15 Et rikere begrepsapparat 15
16 Outcomes kapabiliteter 16
17 Kapabiliteter 17
18 Arkitekturprinsipper - eksempel Hva: Data må kunne leses og skrives på en måte som er uavhengig av skiftende fysisk lokasjon, system og lagringsformat. Hvorfor: Endringer i fysisk lokasjon, system og lagringsformat for data bør ikke medføre behov for endringer i applikasjoner og prosesser som bruker data. Fysisk lokasjon for et informasjonselement vil typisk endres over tid, f.eks. om det ligger lokalt eller lagres i en skyløsning, eller om det flyttes fra ett system til et annet internt. Lagringsformater og lagringsløsninger må kunne endres uten at det påvirker brukere eller brukende systemer. Implikasjoner: 1. Det må finnes en sentral oppslagstjeneste som gir fysisk lokasjon og aksessmåte(r) for informasjonselementer (data). Med aksessmåte menes her ulike former for digital og manuell tilgang. 2. Digitalisert tilgang til virtualiserte data krever veldefinerte og standardbaserte API-er som kan refereres i «oppslagstjenesten». 3. Sentraliserte tjenester for tilgangsstyring 18
19 Referansemodell Nåsituasjon Målbilder Veikart 19
20 GDPR - mange detaljer 20
21 Regler og unntak Tidligere unntak søkes videreført, dvs. rett til innsyn, retting av personopplysninger, melde- og konsesjonsplikt I så fall f.eks. ikke lovpålagt å kunne glemme personer Åpner også for at vi kan lagre mye og lenge, (artikkel 5, 6 om allmennhetens interesse, statistiske formål, utøve offentlig myndighet som den behandlingsansvarlige er pålagt) I hvilken grad vi likevel vil etterleve kravene, blir et strategisk spørsmål (utgangspunktet er å innrette seg etter de samme kravene som gjelder for andre) 21
22 Om praktisk ambisjonsnivå 22
23 Konsept for metadatakatalog 23
24 Eksempel på interessant produkt Kinderegg på stereoider Metadatakatalog Integrasjonsløsning Datalager (datasjø) Datakurering Analyse og visualisering Åpne standarder Praktisk overkommelig å vedlikeholde kataloginformasjon, som en integrert del av datainnhenting og datapreparering 24
25 GDPR leveranser Oversikt over hvilke typer data som behandles og lagres i våre IT-systemer Løpende katalogisert oversikt over alle data (strukturerte og ustrukturerte) som vi besitter, med metadata som angir hvor data kommer fra, formål, om hvem, endret og sett av hvem Minimalisert tilgang til persondata i organisasjonen skjerming, anonymisering, pseudonymisering Full oversikt over ansattdata kunne slette ansattdata Oversikt over automatisert dataflyt Generelle retningslinjer, prosedyrer og prosesser for dataoppdagelse, innhenting, lagring og videre databehandling 25
26 Hvor starter vi? Snarest start med kartleggingsarbeidet av hvilke data vi har Ekstern evaluering av vår informasjonssikkerhet? Avklar juridiske krav og unntak Avklar ledelsens strategiske ambisjonsnivå Evaluer alternative produkter og gi innspill til budsjett Kjør systemanskaffelse for å støtte kartleggingsarbeidet Anskaff rådgivning (ekstern evaluering++) Anskaff utviklerressurser ut fra valgt(e) systemer 26
27 Prosess for informasjonsforvaltning Obligatorisk prosess med skjermet lagring av rådata, strukturering, sikkerhetsklassifisering, pseudonymisering, merking med metadata og registrering i metadatakatalog Krever gode støttefunksjoner maskinstøtte og dedikerte ressurser Iterativ prosess (Forslag til mer detaljerte prosesskart finnes ) 27
28 Automatisert sporing University of Washington forteller om fantastiske løsninger for sporing Sporingsdata må genereres i de aktuelle systemene, dvs. datafangst, NYS og diverse andre systemer og verktøy for strukturering, analyse, rapportgenerering, mv. 28
29 Del av målbilde - sentrale tjenester Ekse 29
30 Noen strategiske betraktninger 30
31 Oss tyver imellom Nåsituasjon Målbilde Metodikk Strategi 31
Referansearkitektur sikkerhet
NAV IKT Styring/Arkitektur Referansearkitektur sikkerhet Senior sikkerhetsarkitekt Robert Knudsen Webinar Den Norske Dataforening 22. Mai 2013 Agenda Har vi felles forståelse og oversikt på sikkerhetsområdet?
DetaljerFÅ KONTROLL PÅ DE USTRUKTURERTE DATAENE
FÅ KONTROLL PÅ DE USTRUKTURERTE DATAENE Start din reise mot å etterleve de nye personvernreglene INTRODUKSJON I mai 2018 innføres ny personvernlovgivning i Norge. Disse har vært mye omtalt, både som de
DetaljerPraktisk informasjonsforvaltning
Praktisk informasjonsforvaltning Hvor modne er vi? Gustav Aagesen Informasjonsarkitekt, phd gustav.aagesen@lanekassen.no DATA Data og risiko Registrering Manuell eller teknisk årsak som gjør at data blir
DetaljerEUs personvernforordning - hva kreves? #Oppdatert oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye
EUs personvernforordning - hva kreves? #Oppdatert 2017 19. oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye Innhold 1. Personvernforordningen hva er det EU vil og hva er nytt? 2.
DetaljerDataforvaltning og digitalisering. Stein Ivar Rødland IT-sjef Stavanger kommune
Dataforvaltning og digitalisering Stein Ivar Rødland IT-sjef Stavanger kommune Digitalisering i kommunen Ny IKT strategi i Stavanger Mer fokus på data: Informasjonsmodell og masterdata Integrasjoner og
DetaljerDIGITALISERINGSSTRATEGI FOR DDV-SAMARBEIDET
Visjon for digitalisering Overordnet prinsipper Satsningsområder Ansvar og roller Verktøy for gjennomføring DIGITALISERINGSSTRATEGI FOR DDV-SAMARBEIDET 2018-2020 1 Innledning Digital strategi 2018-2020
DetaljerModell for behandlingsgrunnlag i NAV
Modell for behandlingsgrunnlag i NAV Faglig arena for informasjonsforvaltning digitaliseringsvennlig regelverk 23. april 2019 // Ida Solheim og John Martin Furseth, NAV Hvordan havnet vi her? John Martin
DetaljerNye personvernregler
Nye personvernregler Agenda Nytt personvernregelverk noen viktige endringer Hvordan utfordrer gjenbruk av personopplysninger personvernprinsippene Hva er mulighetene for etterlevelse av det nye regelverket
DetaljerGDPR. General Data Protection Regulation Personvernforordningen, erstatning for personopplysningsloven - fra 2018
GDPR General Data Protection Regulation Personvernforordningen, erstatning for personopplysningsloven - fra 2018 en grunnleggende kjedelig men absolutt nødvendig innføring for lag og foreninger i Asker
DetaljerAnskaffelsesregelverk. Kort oppdatering om elektronisk kommunikasjon
Anskaffelsesregelverk Kort oppdatering om elektronisk kommunikasjon Elektronisk kommunikasjon Hovedregel for kommunikasjon mellom oppdragsgivere og leverandører Kunngjøring, konkurransegrunnlag og innlevering,
DetaljerGDPR (personopplysningsloven)
GDPR (personopplysningsloven) RAGNAR STURTZEL EVRY PUBLIC GDPR vs. dagens lov: Hva er nytt Hva er gammelt Hva må man gjøre Men først: Hvor mange kjenner dagens personopplysningslov som har vært gjeldende
DetaljerNye personvernregler fra mai 2018 Personvern og medlemslister Knut B. Kaspersen - Datatilsynet 12. desember 2017
Nye personvernregler fra mai 2018 Personvern og medlemslister Knut B. Kaspersen - Datatilsynet 12. desember 2017 Personvern - Hva er det 3 Hva er personopplysninger? Side 4 5 Viktig nytt i forordningen
DetaljerVEILEDER GDPR PERSONVERN. DEL 2 - personopplysninger utover ansatteforhold
VEILEDER GDPR PERSONVERN DEL 2 - personopplysninger utover ansatteforhold Nye krav fra 20. juli 2018 Forordningen ble norsk lov og den gjeldende loven ble erstattet. Det nye lovverket styrker forbrukernes
DetaljerPersonvern - sjekkliste for databehandleravtale
ID Nfk.4.7.3 Versjon 1.00 Gyldig fra 22.08.2018 Siste versjon 24.08.2018 Forfatter May Moursund Verifisert Godkjent Stig Olsen Side 1 av 8 Databehandleravtaler sjekkliste Denne veiledningen/ sjekklisten
DetaljerAibel Vår tilnærming til GDPR. Elin H Madell HR System Owner
Aibel Vår tilnærming til GDPR Elin H Madell HR System Owner About Aibel Aibel AS is a leading supplier of services related to oil, gas and renewable energy Around 4,000 employees More than a hundred years
DetaljerGDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse
GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse Bakgrunn General Data Protection Regulation (GDPR) ble formelt vedtatt av EU i april 2016 GDPR trer i kraft
DetaljerRoller og ansvar ved deling av personopplysninger
Roller og ansvar ved deling av personopplysninger erfaringer fra NAV og Skatteetaten SKATE 5.12.18 Skatteetaten Tor Ivar Grina NAV Håkon Jendal Felles utfordringsbilde for Skatteetaten og NAV Innhenter
DetaljerPERSONVERNERKLÆRING Behandling av personopplysninger i BWAS GROUP AS
PERSONVERNERKLÆRING Behandling av personopplysninger i BWAS GROUP AS Denne personvernerklæringen forteller hvordan BWAS Group AS samler inn og bruker personopplysninger. Målet er å gi deg overordnet informasjon
DetaljerArkivsystemer med skyløsninger
Arkivsystemer med skyløsninger Erfaringer fra Ruter Svein Winje og Svend Wandaas, Brukerforum Stavanger Tema 1. Behovet for ny sak og arkivløsning 2. Juridiske utgangspunkt. 3. Krav i konkurransen og besvarelse
DetaljerARKITEKTURPROSJEKTET
Vedlegg B PROSJEKTFORSLAG ARKITEKTURPROSJEKTET I MIGRERINGSPROSJEKTET VERSJON 1.0 Denne fylles ut ved behandling. Prosjektnummer: Saksnummer: 100216 Behandlet dato: Behandlet av / Prosjekteier: Utarbeidet
DetaljerNy personvernforordning i EU/EØS GDPR (General Data Protection Regulations)
Ny personvernforordning i EU/EØS GDPR (General Data Protection Regulations) Webinar 22. mars 2018 Sadia Zaka og Marte Holhjem Kunnskapsdepartementets tjenesteorgan Generelt Ny personvernforordning trer
DetaljerTjenesteorientert arkitektur hvordan statistikkproduksjonen støttes og forbedres av en tilpasset IT arkitektur
14. juni 2010 Tjenesteorientert arkitektur hvordan statistikkproduksjonen støttes og forbedres av en tilpasset IT arkitektur Lill Kristoffersen lill.kristoffersen@ssb.no Statistisk sentralbyrå IKT Abstract:
DetaljerInternkontroll og informasjonssikkerhet lover og standarder
Internkontroll og informasjonssikkerhet lover og standarder Renate Thoreid, senioringeniør Side 1 Internkontroll og Informasjonssikkerhet Krav i Personopplysningsloven 13 og 14 Krav i Personopplysningsforskriften
DetaljerInnleveringsløsning, regelverksimplementering og digitalisering
Innleveringsløsning, regelverksimplementering og digitalisering André Hoddevik Seksjonssjef, Difi Generalsekretær OpenPEPPOL AISBL Viktigste Difi-bidrag til digitalisering av anskaffelser Standardisering
DetaljerDel 1. Infrastruktur. Figur 1.
SIDE 1 AV 7 I Digital agenda for Norge (Meld. St. 27(2015-2016)) omtales det at forvaltningen skal gjenbruke informasjon. Gjenbruk av informasjon i forvaltningen kan være effektivt ved at forvaltningen
DetaljerAvtale om bruk av Modia Arbeidsrettet Oppfølging for deltakere i Kvalifiseringsprogrammet
Side 1 av 7 Avtale om bruk av Modia Arbeidsrettet Oppfølging for deltakere i Kvalifiseringsprogrammet Avtale mellom Osen kommune og Arbeids- og velferdsetaten ved NAV Trøndelag Side 2 av 7 INNHOLDSFORTEGNELSE:
DetaljerGDPR og ny lov om personvern
GDPR og ny lov om personvern Personvern? EU General Data Protection Regulation Gjelder fra mai 2018 Strengere krav ved behandling av persondata Alle behandlingsaktivitetene må dokumenteres Enkeltindividet
DetaljerGDPR I DEN NORSKE OPERA & BALLETT. Spekter, 13. desember 2017
GDPR I Spekter, 13. desember 2017 Overordnet - Hva er «The General Data Protection Regulation» (GDPR)? Definerer regler for all behandling av personopplysninger i virksomheter (regulering av personvern,
DetaljerRoller og ansvar ved deling av opplysninger
Roller og ansvar ved deling av opplysninger erfaringer fra NAV og Skatteetaten SKATE 5.12.18 Et felles mål om å gjøre informasjon mest mulig produktivt for samfunnet Digitaliseringen skyter fart stor vekst
DetaljerOM PERSONVERN TRONDHEIM. Mai 2018
OM PERSONVERN TRONDHEIM Mai 2018 HVORFOR ER VI HER? Ny lovgivning Alle snakker om GDPR Rundreise i alle avdelinger Overordnet innføring i regelverket Hva skjer i NHN Hva skjer med Normen OVERSIKT OVER
DetaljerSUSANNE HELLAND FLATØY PUBLIC & HEALTHCARE SOLUTIONS. Få oversikt og kontroll, sikre etterlevelse av kravene i GDPR
SUSANNE HELLAND FLATØY PUBLIC & HEALTHCARE SOLUTIONS Få oversikt og kontroll, sikre etterlevelse av kravene i GDPR Bakgrunn for nye personvernregler Hva er personvern og personopplysninger Når er det tillatt
DetaljerPERSONVERN I C-ITS
PERSONVERN I C-ITS Forordning 2015/719/EU (GDPR) regulerer behandling av personopplysninger. Rettsakten ble implementert i norsk rett 20.juli 2018 gjennom personopplysningsloven. H Personopplysninger definisjon
DetaljerPersonvern - vurdering av personvernkonsekvenser - DPIA
ID Nfk.4.6.1 Versjon 1.03 Gyldig fra 22.05.2018 Siste versjon 28.05.2018 Forfatter May Moursund Verifisert Jonny Brodersen Godkjent Stig Olsen Side 1 av 8 Se lenker til relevante rutinebeskrivelser til
DetaljerPERSONVERNERKLÆRING FOR ADVOKATENE PÅ NORDSTRAND AS
PERSONVERNERKLÆRING FOR ADVOKATENE PÅ NORDSTRAND AS Innledning Denne personvernerklæringen gjelder for Advokatene på Nordstrand AS (APN). Vi er behandlingsansvarlige for behandlingen av personopplysninger
DetaljerDOK egnethet tiltaksplan
DOK egnethet tiltaksplan 2018-2020 DOK Egnethet workshop, Helsfyr, 24. september 2019 Arvid Lillethun, Kartverket Beredskap og krisehåndtering Kystnæring og havforvaltning Arealplanlegging Byggesak Innovasjon,
DetaljerPERSONVERN TIL HINDER FOR BRUK AV BIG DATA? Advokat Therese Fevang, Bisnode Norge
PERSONVERN TIL HINDER FOR BRUK AV BIG DATA? Advokat Therese Fevang, Bisnode Norge BIG DATA HVA ER DET? Bilde inn ENORME MENGDER DATA Bilde inn HVOR BLE DET AV PERSONVERNET? PERSONVERNREGELVERK Bilde inn
DetaljerDifis prosjekt for deling av data
Difis prosjekt for deling av data 23. april 2018 Atle Sandal Betydningen av data vektlegges i nasjonale strategier og rapporter Informasjon til forvaltningen skal leveres kun én gang The development of
DetaljerVeikart Standardiseringsrådet
Veikart Standardiseringsrådet 17.03.2016 Kristian Bergem Direktoratet for forvaltning og IKT Avdeling for digital forvaltning Seksjon for nasjonal arkitektur Mål (endepunkt) Følgende mål er foreslått for
DetaljerDatabehandleravtale mellom [Kunde] og Tibe T Reklamebyrå AS
Databehandleravtale mellom [Kunde] og Tibe T Reklamebyrå AS Innhold Avtalens hensikt...3 Formål...3 Behandlingsansvarliges plikter...4 Databehandlers plikter...4 Bruk av underleverandør...4 Avtale med
DetaljerNye personvernregler
Nye personvernregler Rollen som tillitsvalgt Akademikerforeningenes tillitsvalgtkurs Soria Moria 15. og 16. januar 2018 Ellen Røyneberg, Legeforeningen Agenda Grunnleggende om personvern Personvernforordningen
DetaljerPersonvernforordningen, hva har vi gjort av praktiske grep siden sist i Overhalla?
Personalledernettverket Trøndelag Ørland 22.-23.8. 2018 Personvernforordningen, hva har vi gjort av praktiske grep siden sist i Overhalla? En enkel prosessplan (nov 2017) Enkelhet, helhetlig og synergier:
DetaljerPERSONVERNERKLÆRING FOR ADVOKATFIRMAET JUDICIA DA
PERSONVERNERKLÆRING FOR ADVOKATFIRMAET JUDICIA DA (org.nr. 91 6 065 841) Sist endret: 29. januar 2019 Denne personvernerklæringen gjelder for Advokatfirmaet Judicia DA ("vi" eller "oss"). Vi er ansvarlige
DetaljerSpørreundersøkelse om innholdet innen nasjonal arkitektur på Difi.no/arkitektur
Spørreundersøkelse om innholdet innen nasjonal arkitektur på Difi.no/arkitektur Oppsummering av svarene Mai 017 Bakgrunn Nåsituasjon og behov Ønsket innhold Foto: Visitoslo/Karianne Lund Om undersøkelsen
DetaljerMasterdata SMART DATA AJOURHOLD FRA EVRY MARIT HOLSÆTER
1 Masterdata SMART DATA AJOURHOLD FRA EVRY MARIT HOLSÆTER Med SMART data-ajourhold integrert i Unit4 er du klar for å digitalisere tjenesteporteføljen Når alle dine forretningsapplikasjoner deler den samme
DetaljerNasjonalt arkitekturbibliotek
Nasjonalt arkitekturbibliotek NOKIOS, Kurs 9 23.oktober 2018 v/erik Hagen, erik.hagen@difi.no Seniorrådgiver, Arkitektur og informasjonsforvaltning/ Digital strategi og samordning Agenda for denne presentasjonen
DetaljerAPI katalog: tilbakemeldinger fra Skate
API katalog: tilbakemeldinger fra Skate fra skriftlig høring-/forankringsrunde for sluttbehandling av «Felles API oversikt» Claire Czternasty Hembre, prosjektleder Arena for Informasjonsforvaltning, Difi,
DetaljerPERSONVERNERKLÆRING. JCDecaux regelverk gjeldende i Europa
PERSONVERNERKLÆRING JCDecaux regelverk gjeldende i Europa 1. INNLEDNING 2. OMFANG 3. DEFINISJONER 4. INNHENTEDE PERSONOPPLYSNINGER 5. SELSKAPETS BEHANDLINGSGRUNNLAG 6. MOTTAKERE 7. LAGRING AV DATA 8. INFORMASJONSKAPSLER/COOKIES
DetaljerEndringer i universitets- og høyskoleloven og EUs nye personvernforordning
Endringer i universitets- og høyskoleloven og EUs nye personvernforordning Sadia Zaka Juridisk seniorrådgiver Kunnskapsdepartementets tjenesteorgan 13.04.2018 1 Viktige definisjoner/begreper Personopplysning:
DetaljerVEDLEGG A UTKAST TIL LEVERANSEBESKRIVELSE
ANSKAFFELSESNR.: K-00319 Rammeavtale informasjonssikkerhet Side 1 av 5 VEDLEGG A UTKAST TIL LEVERANSEBESKRIVELSE INNHOLDSFORTEGNELSE 1. Bakgrunn og formål med anskaffelsen... 2 2. Leveranseomfang... 2
DetaljerPERSONVERN INNFØRING I DAGENS REGELVERK OG NY FORORDNING
PERSONVERN INNFØRING I DAGENS REGELVERK OG NY FORORDNING Frokostseminar 25. oktober 2016 V/advokat Christopher Clausen og advokatfullmektig Helene Bjørgo 1 DAGENS LOVGIVNING Personopplysningsloven Sentrale
DetaljerFellesmøte GeoForum fornye plan- og byggesaksprossen i kommunene. Oslo den 7. februar 2017 Michael Pande-Rolfsen Prosjektleder Plan, bygg & geodata
Fellesmøte GeoForum fornye plan- og byggesaksprossen i kommunene Oslo den 7. februar 2017 Michael Pande-Rolfsen Prosjektleder Plan, bygg & geodata «Dagens løsning for byggesøknader kan sammenliknes med
DetaljerPersonvern og studieadministrasjon. Sadia Zaka Juridisk seniorrådgiver Unit
Personvern og studieadministrasjon Sadia Zaka Juridisk seniorrådgiver Unit Hva er personvern? Retten til privatliv - Familie, hjem og korrespondanse Retten til å bestemme over egne personopplysninger Vern
DetaljerPersonvernerklæring. Del 1. Personvern og datasikkerhet i Det frivillige Skyttervesen (DFS) Det frivillige Skyttervesen
Det frivillige Skyttervesen Del 1 Personvernerklæring Personvern og datasikkerhet i Det frivillige Skyttervesen (DFS) Etablert: 23/4-2018: Norges Skytterstyre sak 60-2018 Revisjon 1: 10/5-2019 Side 1 av
DetaljerHva vet vi om utfordringer og behov rundt personvernhåndtering? En oppsummering av resultater fra en intervjuundersøkelse
Hva vet vi om utfordringer og behov rundt personvernhåndtering? En oppsummering av resultater fra en intervjuundersøkelse Aida Omerovic 4. Mai 2016 Seminar: Personvern forordninger og press på forretningsmodeller
DetaljerEtterlevelse av personvernforordningen (GDPR) sett opp mot ISO hva er nytt/viktig? Anders Bergman Greenfinger AB
Etterlevelse av personvernforordningen (GDPR) sett opp mot ISO 15189 hva er nytt/viktig? Anders Bergman Greenfinger AB Lov om behandling av personopplysninger (personopplysningsloven) LOV-2018-06-15-38
DetaljerVeileder for behandling av personopplysninger og informasjonssikkerhet i idretten
Veileder for behandling av personopplysninger og informasjonssikkerhet i idretten Vedtatt av Generalsekretæren 20.12.2017 20. desember 2017 Side 1 av 7 Bakgrunn Digitalisering og bruk av IT-løsninger i
DetaljerDatabehandleravtaler og GDPR. Kristin Lyng Kategorileder Anskaffelser / Delprosjektleder i Skatteetatens GDPR-prosjekt 6 september 2018
Databehandleravtaler og GDPR Kristin Lyng Kategorileder Anskaffelser / Delprosjektleder i Skatteetatens GDPR-prosjekt 6 september 2018 Agenda 1 Om Skatteetaten 2 Om personvernforordningen 3 Om prosjektet
DetaljerDigitaliseringsstrategi. - trygghet og tillit til teknologi
- trygghet og tillit til teknologi Utkast til behandling i kommunestyret 18. oktober 2018 BAKGRUNN OG MÅL Digitaliseringsstrategien beskriver sentrale innsatsområder for å møte innbyggerne der de er, yte
DetaljerBI strategi rasjonale og metode. Fred Anda. Managing Partner NextBridge Advisory 8. november 2016
BI strategi rasjonale og metode Fred Anda Managing Partner NextBridge Advisory 8. november 2016 Agenda Hva kjennetegner BI i 2016? BI-strategi hva er det og hvorfor trenger vi det? BI-strategi hvordan
DetaljerBehandlingsansvarlig Daglig leder i Enovate AS er øverste behandlingsansvarlig for personopplysningene vi behandler om deg.
Personvernerklæring i Flexite!Fire Enovate AS behandler personopplysninger i Flexite!Fire i forbindelse med registrering av kompetanse, opplæring, øvelser, og uønskede hendelser i brannvesenet. Dette registreres
DetaljerHVORDAN FÅ EFFEKTIVISERING UT AV DIGITALISERINGEN?
HVORDAN FÅ EFFEKTIVISERING UT AV DIGITALISERINGEN? Bent A. Eriksen Business Process Consultant bae@canonsenteret.no +47 915 52 781 1 Digital utvikling Økt mengde digital informasjon hver dag Nye brukermønster
DetaljerFelles arkitekturprinsipper for helse- og velferdsområdet
Felles arkitekturprinsipper for helse- og velferdsområdet SSP Brukerforum Oslo 24.03.2011 www.kith.no Foredragsholder Hans-Olav Warholm Seniorrådgiver / fagansvarlig arkitektur og sikkerhet, KITH Hvorfor
DetaljerPersonvernforordningen Hva kommer og hva risikerer virksomhetene?
Personvernforordningen Hva kommer og hva risikerer virksomhetene? Emilie Veggeland Knudsen Advokatfullmektig Advokatfullmektig Advokat Kjersti Lyster Ryen Advokat Nye personvernregler i norsk rett EUs
DetaljerGDPR HVA ER VIKTIG FOR HR- DATA
GDPR HVA ER VIKTIG FOR HR- DATA Ane Wigers og Kjersti Hatlestad VÅRE MEDLEMMER DRIVER NORGE Forordningen stiller tydelige krav til fremgangsmåte ved behandling av personopplysninger Risikobasert tilnærming
DetaljerSkatteetatens prosjekt personvernforordningen Personvern i samarbeid med våre leverandører, hvem gjør hva?
Skatteetatens prosjekt personvernforordningen Personvern i samarbeid med våre leverandører, hvem gjør hva? DFØ kundeforum 2018 Kristin Lyng 18. Oktober 2018 Agenda 1 Om Skatteetaten og vårt GDPR-prosjekt
DetaljerGDPR. The General Data Protection Regulation. Ny personvernlov i Norge basert på EUs direktivet vedtatt 2016
GDPR The General Data Protection Regulation Ny personvernlov i Norge basert på EUs direktivet vedtatt 2016 Personloven basert på 1995 vs 2016 Eus direktiv Det har skjedd mye innen teknologien på 20 år,
DetaljerGDPR i et nøtteskall
GDPR i et nøtteskall BM - Bedriftenes møteplass 18. april 2018 www.ksbedrift.no Elen S. Gimnæs advokatfullmektig Nye personvernregler GDPR EUs personvernforordning Ny personopplysningslov trer i kraft
DetaljerPERSONVERNERKLÆRING FOR ADVOKATFIRMAET EVEN SOLBRAA-BAY (ORG.NR )
PERSONVERNERKLÆRING FOR ADVOKATFIRMAET EVEN SOLBRAA-BAY (ORG.NR.994 236 016) (Sist endret 05.07.2018) Denne personvernerklæringen gjelder for Advokatfirmaet Even Solbraa-Bay. Jeg er behandlingsansvarlig
DetaljerAvtale om behandling av personopplysninger (databehandleravtale) i forbindelse med <navn på tjeneste> (heretter omtalt som «avtalen»)
Avtale om behandling av personopplysninger (databehandleravtale) i forbindelse med (heretter omtalt som «avtalen») 1 1. AVTALENS PARTER Avtalen gjelder mellom databehandlingsansvarlig
DetaljerINFORMASJONSSIKKERHET & GDPR. Kundeforum 18.oktober
INFORMASJONSSIKKERHET & GDPR Kundeforum 18.oktober Den nye personvernforordningen GDPR (General Data Protection Regulation) Hvem gjelder den for? Lovverket gjelder for alle EU- og EØS-land og alle bransjer
DetaljerPersonvern i skolen. Skolelederkonferansen 24. oktober Leder forretningsjuridisk/ advokat Hege Stensland Sveen
Personvern i skolen Skolelederkonferansen 24. oktober 2018 Leder forretningsjuridisk/ advokat Hege Stensland Sveen Virkeadvokatene - Forretningsjuridisk Hege Stensland Sveen Thomas Flo Haugaard Maja Glad
DetaljerREKRUTTERING OG GDPR
REKRUTTERING OG GDPR Jan Sandtrø, DLA Piper 12. juni 2018 www.dlapiper.com 12. juni 2018 0 Hvor er vi nå? General Data Protection Regulation (GDPR) - "Personvernforordningen" Ny personopplysningslov -
DetaljerGDPR - Etterlevelse. Implementering av krav i AtB V. Herfjord
GDPR - Etterlevelse Implementering av krav i AtB 2018-04-25 V. Herfjord AGENDA GDPR Etterlevelse, viktige begrep Billett Skoleskyss Risikovurdering og analyse Personkonsekvenser og sannsynlighet Skoleskyss
DetaljerNorm for behandling av personopplysninger ved kommunal revisjon og kontrollutvalgssekretariat
Norm for behandling av personopplysninger ved kommunal revisjon og kontrollutvalgssekretariat - 12. juni 2019 Jan Sandtrø Atferdsnorm «Atferdsnorm» Codes of conduct / GDPR Codes Et regelsett for et spesifikt
DetaljerVEDLEGG 2 Vår saksbehandler Håvard Pedersen Vår dato
Vedlegg 1 VEDLEGG 2 Vår saksbehandler Håvard Pedersen 22241352 Vår dato Vår referanse 30.04.2018 2017/00513-25 Deres dato Deres referanse STORTINGETS PRESIDENTSKAP Postboks 1700 Sentrum 0026 OSLO Prop.
DetaljerPERSONVERNERKLÆRING FOR FEND ADVOKATFIRMA DA
PERSONVERNERKLÆRING FOR FEND ADVOKATFIRMA DA 1. Innledning Denne personvernerklæringen gjelder for Fend advokatfirma DA («Fend»). Vi er behandlingsansvarlige for behandlingen av personopplysninger som
DetaljerHva gjør så KiNS og KS med GDPR?
1 Hva er KiNS Foreningen Kommunal Informasjonssikkerhet KiNS 2003 Over 200 kommuner/fylkeskommuner Samarbeider nært med KS, Datatilsynet, DiFi, NSM, ehelse, Senter for IKT i undervisningen. KiNS arrangerer
DetaljerPersonvern og informasjonssikkerhet
Det frivillige Skyttervesen Personvern og informasjonssikkerhet Personvernerklæring Veiledning for skytterlag og samlag Etablert: 23/4-2018: Norges Skytterstyre sak 60-2018 Revisjon 1: 10/5-2019 Side 1
DetaljerUnderbygger lovverket kravene til en digital offentlighet
Underbygger lovverket kravene til en digital offentlighet Personvern Hva er det? Side 2 Personopplysninger hva er det? Peder Aas 2020 Lillevik F.nr 180262 34997 3 Personopplysninger hvor er de? 4 Digitalisering
DetaljerSykehuspartner skal bygge en digital motorvei for Helse Sør-Øst. Morten Thorkildsen Styreleder, Sykehuspartner HF 11. oktober 2018
Sykehuspartner skal bygge en digital motorvei for Helse Sør-Øst Morten Thorkildsen Styreleder, Sykehuspartner HF 11. oktober 2018 Fremtidens sykehus er datadrevet og krever IT overalt Sykehuspartner betjener
DetaljerHvordan ivareta personvernet ved skikkethetsvurderinger?
Hvordan ivareta personvernet ved skikkethetsvurderinger? 25.10.2018 Agenda Overblikk over relevante plikter og rettigheter etter personvernregelverket Behandling av personopplysninger i skikkethetsvurderinger
DetaljerAPI Katalog sluttbehandling i Skate
API Katalog sluttbehandling i Skate 13.3.2019 Oppdrag fra SKATE: Felles datakatalog igangsatt av SKATE 13. juni. 2016 Felles API-katalog igangsatt av SKATE 13. juni 2018 Begge tiltak støttet av Medfinansieringsordningen
DetaljerVedlegg 2 - illustrasjoner Sak 27/17 Samkjøring av digitaliseringsstrategien og veikartarbeidet. Steffen Sutorius Direktør Oslo,
Vedlegg 2 - illustrasjoner Sak 27/17 Samkjøring av digitaliseringsstrategien og veikartarbeidet Steffen Sutorius Direktør Oslo, 06.12.2017 Innhold Status prioriterte tiltak i digitaliseringsstrategien
DetaljerDatabehandleravtale mellom. ("Oppdragsgiver") "Behandlingsansvarlig" Kommunesektorens organisasjon ("KS") som "Databehandler"
Databehandleravtale mellom ("Oppdragsgiver") "Behandlingsansvarlig" og Kommunesektorens organisasjon ("KS") som "Databehandler" 1. Formålet med avtalen Formålet med denne avtalen er å regulere partenes
DetaljerGDPR Automatiser prosessen med Sesam
GDPR Automatiser prosessen med Sesam Å etterleve den nye personvernsforordningen (GDPR) krever en innsats på tre hovedområder: mennesker, prosess og teknologi. Prosess og mennesker fordrer analyser, dokumentasjon
DetaljerPersonvernerklæring for Vesterålsprodukter AS
Personvernerklæring for Vesterålsprodukter AS Samarbeidspartnere, kunder og leverandører Vesterålsprodukter AS fokuserer på å ivareta og beskytte personvern i våre relasjoner. Vi behandler personopplysninger
DetaljerJens Erik Torgersen, Kantega AS. Sjefskonsulent
BankID Norge og Kantega Frokostseminar 5 juni 2018 OpenID Connect for å løse GDPR på en brukerfokusert måte Pluss nyttige verktøy til å lette brukeropplevelsen og samtidig løse problemer med Personvernforordningen
DetaljerArbeid med handlingsplanen konkretisering av prosjekter og porteføljestyring. 28. august 2019 Sigurd Eriksson, ass. dir. Unit
Arbeid med handlingsplanen konkretisering av prosjekter og porteføljestyring 28. august 2019 Sigurd Eriksson, ass. dir. Unit Digitaliseringsporteføljen nasjonale fellestjenester Prosjektnavn Ansvarlig
DetaljerNye personvernregler fra 2018
Nye personvernregler fra 2018 Agenda Personopplysninger Bakgrunn for nye personvernregler Ansvarlighet og internkontroll Informasjonssikkerhet og avviksmeldinger Innebygd personvern og DPIA Personvernombud
DetaljerTeknologidagene Geofuture. Hans de Beer Norges geologiske undersøkelse
Teknologidagene 2017 - Geofuture Hans de Beer Norges geologiske undersøkelse Hovedmål Øke tilgangen til og forbedre kvaliteten på informasjon om undergrunnen gjennom nye digitale rapporteringsrutiner,
Detaljer«GDPR i Bodø kommune» 22. januar 2019 Silje Valberg
«GDPR i Bodø kommune» 22. januar 2019 Silje Valberg GDPR 20. juli 2018 ble «GDPR», også omtalt som EUs personvernforordning en del av den norske personopplysningsloven. GDPR viktige endringer: De registrerte
DetaljerGDPR i praksis, sett fra en teknisk bedömmer. Anders Bergman IT-bedömmer NA og SWEDAC Greenfinger AB
GDPR i praksis, sett fra en teknisk bedömmer Anders Bergman IT-bedömmer NA og SWEDAC Greenfinger AB Lov om behandling av personopplysninger (personopplysningsloven) LOV-2018-06-15-38 Hva er viktig for
DetaljerNye personvernregler
Nye personvernregler Agenda Hva er personvern og personopplysninger Bakgrunn for nye personvernregler De viktigste endringene fra idag til 2018 Hva nå? - våre forventninger og råd om veien videre Innledning
DetaljerDigitaliseringsstrategi
Sentral stab og støtte Kommunestyrets vedtak Digitaliseringsstrategi 2018-2020 Innhold Vår digitale visjon... 2 Innledning... 3 Digital tjenesteproduksjon... 4 Fem målområder... 5 1. Brukeren i sentrum...
DetaljerVirksomheter som tar i bruk skytjenester er juridisk ansvarlige, og må sørge for at personopplysningene behandles i tråd med personvernregelverket.
CLOUD COMPUTING En veiledning i bruk av skytjenester, 2014 Skytjenester Virksomheter som tar i bruk skytjenester er juridisk ansvarlige, og må sørge for at personopplysningene behandles i tråd med personvernregelverket.
DetaljerArbeidslivsportalen. UHR konferansen Nina Waaler Prorektor
Arbeidslivsportalen UHR konferansen 2018 Nina Waaler Prorektor 21.11.2018 Agenda Bakgrunn for prosjektet Styringsinformasjon om prosjektet Status aktiviteter i prosjektet Veien videre 293.123 studenter
DetaljerEveryOne DIGITAL PERSONALFORVALTNING MORTEN BJØRKHAUG, KARINA LINDE GIERTSEN OG KARINE WANGSVIK
1 EveryOne DIGITAL PERSONALFORVALTNING MORTEN BJØRKHAUG, KARINA LINDE GIERTSEN OG KARINE WANGSVIK AGENDA Gjennomgang av løsningen - Dashboard - Registrering av ny ansatt - Dokumentproduksjon - Arbeidsflyt
DetaljerKunstig intelligens i Lånekassen
Kunstig intelligens i Lånekassen Difi, «Innovasjon i eget hus», 18. oktober 2018 Severin B. Hanssen Leder forretningsutvikling Liv Bergliot Simonsen Fagdirektør kvalitet og kontroll i saksbehandlingen
DetaljerNye personvernregler (GDPR)
Nye personvernregler (GDPR) 02.11.2017 Bakgrunn Ansvarlighet og internkontroll Informasjonssikkerhet og avviksmeldinger Vurdering av personvernkonsekvenser (DPIA) og forhåndsdrøftelse Innebygd personvern
DetaljerProsjekt Digital samling og deling av kunnskap i offentlig sektor
Prosjekt Digital samling og deling av kunnskap i offentlig sektor Systemer og prosesser for produksjon, lagring, gjenfinning, tilgjengeliggjøring og formidling av kunnskapsdokumenter i offentlig forvaltning.
Detaljer