Veileder. Retningslinjer om innsynslogg

Størrelse: px
Begynne med side:

Download "Veileder. Retningslinjer om innsynslogg"

Transkript

1 Veileder Retningslinjer om innsynslogg

2

3 Veileder Retningslinjer om innsynslogg

4 4

5 Innhold 1 Innledning Generelt om retningslinjene Bakgrunn Målgruppe hvem skal bruke retningslinjene? Avgrensninger Om innsynslogg Hva er innsynslogger? Metoder for gjennomgang av innsynslogg Metoder for innsyn i innsynslogger Regelverk av betydning for innsynslogging Krav til informasjonssikkerhet og internkontroll i personopplysningsloven med forskrift Innsynsrett etter personopplysningsloven og offentlighetsloven Særregler om innsynslogging i enkelte sentrale sektorer Opplysningskategorier Personopplysninger Taushetsbelagte opplysninger 18 2 Anbefalinger System for internkontroll Gjennomføre risikovurdering etter personopplysningsforskriften Innledning Fastsette akseptabelt risikonivå Forberedelser Kartlegging av opplysningenes beskyttelsesverdi Identifisere faktorer som muliggjør uønskede hendelser Vurdere konsekvens av uønskede hendelser Vurdere sannsynligheten for uberettiget innsyn Foreta overordnet risikovurdering med forslag til tiltak Informasjonstyper som bør logges Informasjonstyper alle bør logge Informasjonstyper noen bør logge Hvordan organisere innsynslogging? Sikre innsynsloggenes integritet Lagringstid Hvem bør ha tilgang til innsynsloggene? Anbefalte metoder for gjennomgang av innsynslogg Metode basert på risikokategori Jevnlig revisjon av metoder for gjennomgang 32 5

6 2.6 Anbefalte rutiner for å følge opp innsynslogger Hyppig oppfølging enten manuelt, halvautomatisk eller automatisk Innsynslogg sammenholdes med annen relevant informasjon Det opprettes sak på den mistenkelige hendelsen Saken vurderes av nærmeste leder Samtale med den aktuelle systembruker Personalsak Avviksmelding til Datatilsynet Informasjon til den registrerte Den registrertes innsyn i egne innsynslogger Informasjon den registrerte bør få innsyn i Situasjoner hvor det bør vurderes ikke å gi innsyn i innsynslogg Praktisk gjennomføring av innsyn 37 3 Avslutning Liste med spørsmål virksomheten bør stille seg i forkant av arbeid med innsynslogging Flytskjema for vurdering av behov 42 6

7 Innledning 1. Innledning 1.1 GENERELT OM RETNINGSLINJENE Bakgrunn Stortinget har bedt regjeringen redegjøre for spørsmål om motvirking av såkalt snoking i større registre ved å loggføre bruken av registrene, og videre gi de registrerte innsyn i disse loggene. Med snoking menes her at en systembruker skaffer seg tilgang til informasjon som ikke er åpent tilgjengelig og som hun ikke har tjenstlig behov for å se. Slikt innsyn vil heretter omtales som uberettiget innsyn. En systembruker kan være enhver som utfører arbeid på vegne av den behandlingsansvarlige, som for eksempel en ansatt, en samarbeidspartner eller innleid arbeidskraft. Flere bestemmelser i personopplysningsforskriftens kapittel om informasjonssikkerhet omtaler uautorisert bruk av informasjonssystemer. Begrepet autorisasjon omfatter både teknisk og regulatorisk autorisasjon. Selv om en ansatt teknisk sett har tilgang til en personopplysning, kan det hende at den ansatte likevel ikke er berettiget til å gjøre seg kjent med opplysningen ut fra sine pålagte arbeidsoppgaver. I så fall foreligger uberettiget innsyn. Det er et grunnleggende personvernprinsipp at den enkelte skal ha kontroll over sine egne personopplysninger. Videre har den enkelte rett til å få vite hvilke opplysninger om henne som behandles, hvordan og hvem som behandler dem. Regjeringen ønsker å motvirke uberettiget innsyn i personopplysninger i alle viktige offentlige og private registre. Med viktige registre menes ikke bare størrelsen på det enkelte system som en virksomhet bruker. Også omfanget av behandlinger som foretas av en virksomhet, og hvilken risiko behandlingene innebærer, inngår i vurderingen av om registeret er viktig. For å motvirke uberettiget innsyn i slike registre, er det nødvendig at den enkelte virksomhet gjennomfører tiltak, både når det gjelder egne systemer, internkontroll etter personopplysningsloven og interne rutiner generelt. Disse retningslinjene gir anbefalinger om hvordan innsynslogging og innsyn i innsynslogger kan og bør gjennomføres. De skal hjelpe virksomheter som behandler personopplysninger til å utvikle eller forbedre systemer og rutiner for å forebygge og begrense graden av urettmessig innsyn. Det stilles ingen konkrete krav i personopplysningsloven om at behandlingsansvarlige virksomheter skal implementere systemer for innsynslogging i registre som inneholder personopplysninger. Man kan ikke utlede en innsynsrett i loggopplysninger fra personopplysningslovens regler. Heller ikke kravene til informasjonssikkerhetstiltak i personopplysningsforskriften stiller krav om innsynslogging. Anbefalingene som gis her, er derfor ikke bindende. Likevel anbefales tiltak som kan bidra til at de registrerte får bedre kontroll over egne personopplysninger, og de vil settes bedre i stand til å ivareta sine rettigheter etter personopplysningsloven. «Det er et grunnleggende personvernprinsipp at den enkelte skal ha kontroll over sine egne personopplysninger. Videre har den enkelte rett til å få vite hvilke opplysninger om henne som behandles, hvordan og hvem som behandler dem.» 7

8 «Kunnskap og oppmerksomhet om personvern er viktig å innarbeide i hele virksomheten.» Målgruppe hvem skal bruke retningslinjene? Retningslinjene er primært rettet mot virksomheter som behandler personopplysninger, og de er ment å være et hjelpemiddel i den delen av virksomhetens arbeid med internkontroll og informasjonssikkerhet som gjelder personvern. Retningslinjene kan brukes av ansatte i virksomheter som behandler personopplysninger i alle typer viktige registre, og som har ansvar for internkontroll og informasjonssikkerhet. De er ment for både privat og offentlig virksomhet. Det er også viktig at virksomhetslederne har kjennskap til retningslinjene, slik at virksomhetens systemer og rutiner for å avdekke og forebygge uberettiget innsyn er forankret i ledelsen. I tillegg til ledelsesforankring er det svært viktig at alle ansatte i virksomheten forstår behovet for personvern og hvilke hensyn som begrunner tiltakene. Kunnskap og oppmerksomhet om personvern er viktig å innarbeide i hele virksomheten, ikke bare hos ledelsen eller de som er ansatt for å ivareta informasjonssikkerhet og arbeide med internkontroll Avgrensninger Om informasjonssikkerhet etter personopplysningsforskriften Disse retningslinjene dreier seg om hvordan virksomheter kan motvirke uberettiget innsyn ved hjelp av innsynslogging. Reglene om internkontroll og informasjonssikkerhet, både etter personopplysningsloven med forskrift og etter annet regelverk, favner mye videre enn dette temaet. For en mer generell og omfattende veiledning om informasjonssikkerhet etter personopplysningsloven med forskrift, vises det til Datatilsynets veiledningsmateriell 1. For veiledning om internkontroll og informasjonssikkerhet etter eforvaltningsforskriften, vises til Difis veiledningsmateriell for offentlig sektor 2. Personopplysningsforskriften kapittel 2 om informasjonssikkerhet har til hensikt å sikre behandlingsansvarlige virksomheter mot både interne og eksterne trusler mot personvernet. Eksterne trusler, som hacking eller at eksterne skaffer seg adgang til en virksomhets systemer, er det svært viktig å bekjempe. Disse truslene, som for eksempel kan oppdages ved hjelp av nettverkslogging, er imidlertid ikke omfattet av disse retningslinjene Om systembrukernes personvern Logger over oppslag i registre kan i seg selv utgjøre personopplysninger, i den grad logginformasjonen kan knyttes til de enkeltpersoner som har gjort oppslag. Det kan innebære et inngrep i systembrukerens personvern å gi den registrerte innsyn i logginformasjon. Hensynet til de registrertes personvern må likevel som hovedregel veie tyngre enn hensynet til systembrukernes personvern i denne sammenhengen. Det er grunn til å stille strenge krav

9 Innledning til de som behandler personopplysninger, slik at behandlingen ikke unødig går ut over den registrertes personvern. Innsynslogging er et kontrolltiltak i virksomheten, og som hovedregel vil det innfri vilkårene for kontrolltiltak etter arbeidsmiljøloven 9-1. Forutsetningen er at innsynsloggen brukes til sitt opprinnelige formål, som er å motvirke uberettiget innsyn i personopplysninger. Arbeidsgivers plikter etter arbeidsmiljøloven 9-2 om drøfting, informasjon og evaluering av kontrolltiltak gjør seg selvsagt gjeldende. Det er svært viktig at systembrukerne informeres på en god måte om implementering av innsynslogg og de registrertes innsyn i disse loggene. Med unntak av punkt omtales ikke systembrukernes personvern nærmere i disse retningslinjene Om bruk av sanksjoner Uberettiget innsyn i personopplysninger kan i enkelte tilfeller medføre rettslige sanksjoner. For eksempel kan det tenkes at uberettiget innsyn fører til en videreformidling som innebærer et straffbart brudd på taushetsplikt eller plikt som påhviler en offentlig tjenestemann. Uberettiget innsyn kan også medføre erstatningsplikt overfor skadelidende eller føre til en arbeidsrettslig sak. Dette er imidlertid forhold som ikke vurderes her. Disse retningslinjene gir ingen anbefalinger om, eller eventuelt hvordan, det skal sanksjoneres med grunnlag i innsynslogger som bevismateriale. Tilgangsstyring er ikke tema for disse retningslinjene. Det bør likevel understrekes at tilgangsstyringen har betydning for innsynsloggenes integritet. Dersom det er usikkert hvem som har foretatt et uberettiget innsyn, vil loggen svært vanskelig kunne brukes som bevis for at en bestemt person har hatt slikt innsyn. Dette er forhold den enkelte virksomhet må ta i betraktning når det vurderes om og eventuelt hvordan uberettiget innsyn skal sanksjoneres Om innsyn i innsynslogger Spørsmål om innsyn i innsynslogger for andre enn de registrerte og de som sørger for virksomhetsintern gjennomgang av logger, vurderes ikke her. Det betyr blant annet at eventuelt innsyn i innsynslogger etter offentlighetslovens regler ikke drøftes inngående, selv om disse reglene kan gjøres gjeldende Andre virkemidler for å forebygge uberettiget innsyn Det mest effektive virkemiddelet for å motvirke uberettiget innsyn er god tilgangsstyring. Strenge regler for tilgang er imidlertid vanskelig for mange å gjennomføre. Flere virksomheter er avhengige av vide tilganger for å kunne gjøre jobben sin, og må benytte andre virkemidler for å motvirke uberettiget innsyn. Innsynslogging er et slikt alternativt virkemiddel. Hvis tilgangsstyringen er vid, kan innsynslogging bidra til å minimere risikoen for uberettiget innsyn. Likeledes vil en streng tilgangsstyring kunne tilsi at behovet for innsynslogging ikke er like stort. De færreste virksomheter praktiserer så streng tilgangsstyring at det ikke er behov for andre virkemidler. For de fleste vil en kombinasjon av tilgangsstyring, innsynslogging og andre virkemidler gi best resultater «Det er svært viktig at systembrukerne informeres på en god måte om implementering av innsynslogging og de registrertes innsyn i disse loggene.» 9

10 «Innsynsloggene er tekniske logger over hvordan et informasjonssystem (for eksempel et register) brukes.» med tanke på å minimere risikoen for uberettiget innsyn. Andre alternative virkemidler kan være strenge autoriseringsrutiner, anonymisering eller pseudonymisering i registrene, skjerming av opplysninger og andre funksjoner som er bygget inn i IT-systemene for å bedre de registrertes personvern. Informasjon om og opplæring i behandling av personopplysninger er også sentrale virkemidler. Bruken av slike andre virkemidler som kan bidra til å minimere risikoen for uberettiget innsyn, må tas i betraktning i virksomhetens risikovurderinger, se punkt 2.2. Omfanget av eksisterende tiltak, og nivået på restrisikoen for uberettiget innsyn etter at tiltakene er vurdert, vil få betydning for hvilke loggtiltak det er nødvendig for virksomheten å implementere. 1.2 OM INNSYNSLOGG Hva er innsynslogger? Innsynslogger, slik begrepet brukes her, er det som på fagspråket kalles klientbaserte logger. Innsynsloggene er tekniske logger over hvordan et informasjonssystem (for eksempel et register) brukes. Dette kalles også i enkelte sammenhenger aktivitetslogg. Innsynslogging omfatter mange ulike typer logger. Disse dokumenterer blant annet vellykkede og mislykkede innloggingsforsøk, oppnådd adgang til filområder og andre hendelser i systemet. Ved hjelp av innsynslogging kan man blant annet avdekke uberettiget innsyn i registre. I motsetning til innsynsloggingen, som skjer internt i et system, logges dataflyten inn og ut av et nettverk ved nettverksbasert logging. Nettverkslogging kan for eksempel bidra til at virus blir oppdaget, og at mistenkelig datatrafikk oppdages og undersøkes. Behandlingsansvarlige har en generell plikt til å gjennomføre nettverksbasert logging etter personopplysningsloven 13, men det finnes ingen generell plikt til innsynslogging etter denne loven. Eventuell implementering av innsynslogging må skje med basis i en risikovurdering av uberettiget innsyn i personopplysninger hos den enkelte virksomheten Metoder for gjennomgang av innsynslogg Det finnes flere måter å gjennomgå innsynslogger på, og valget av metode vil avhenge av hvor omfattende loggingen er og hvilke ressurser man bruker på innsynslogging. I hovedsak kan det skilles mellom tre ulike metoder for gjennomgang av innsynslogg Stikkprøve - manuell gjennomgang av innsynslogg Stikkprøvekontroll er en manuell metode for å følge opp innsynslogger ved å sjekke tilfeldig utvalgte oppføringer i loggen for å se om det er noe unormalt ved handlingen som er logget. Stikkprøvekontroller er imidlertid ikke en tilfredsstillende metode for å avdekke uberettiget innsyn, selv om de kan bidra til å motvirke og forebygge dette. Mengden og hyppigheten av stikkprøver varierer 10

11 Innledning 11

12 Enhver virksomhet som behandler personopplysninger plikter å ha kontroll over sin håndtering av personopplysningene. 12 med virksomhetens behov. Behovet avhenger av hvor omfattende behandling av personopplysninger virksomheten driver. Virksomheter som har behov for omfattende gjennomgang av innsynslogger, vil dermed måtte bruke uforholdsmessig store ressurser på manuell gjennomgang for å dekke dette behovet Regelbasert analyse halvautomatisk gjennomgang av innsynslogg Regelbasert analyse innebærer at virksomheten identifiserer et antall regler for hvilke typer handlinger i et system som potensielt kan indikere mistenkelig aktivitet eller uberettiget innsyn. Et automatisert system undersøker innsynsloggen og varsler når en av de angitte handlingstypene er utført. De varslede hendelsene undersøkes nærmere manuelt. Typiske handlinger som kan regelfestes som mistenkelige, kan være innsyn fra en ansatt i en annen avdeling enn den som vanligvis har befatning med opplysningene, eller innsyn i opplysninger om ansatte i virksomheten. Metoden kan innebære at mange falskt positive resultater sendes til manuell gjennomgang. Den er også avhengig av at reglene for hvilke handlinger som defineres som mistenkelige, er tilfredsstillende. Faren vil alltid være stor for at reglene enten er for omfattende, slik at man får for mange mistenkelige hendelser, eller for lite omfattende, slik at man ikke har en reell mulighet til å avdekke uberettiget innsyn. Ofte vil det være nødvendig å supplere halvautomatisk gjennomgang av innsynslogger med manuelle stikkprøver Mønstergjenkjenning automatisk gjennomgang av innsynslogg Mønstergjenkjenning er en metode for gjennomgang av innsynslogg hvor det defineres noen handlingsparametre og nøkkeltall som aggregeres og analyseres i forhold til hverandre. Et avvik fra gjennomsnittet, slik dette er definert gjennom parametre og nøkkeltall, vil flagges som mistenkelig. Det krever svært mye arbeid å finne riktig nivå for parametrene slik at man ikke ender med for få avvik eller for mange falske positive funn. Likevel ser mønstergjenkjenning ut til å være en av de mest effektive metodene for avdekking av urettmessig innsyn. Større virksomheter med mange behandlinger av personopplysninger vil kunne dra nytte av denne metoden Metoder for innsyn i innsynslogger Det er flere måter en virksomhet kan legge til rette for innsyn i innsynslogger på: manuell, halvautomatisk og automatisk behandling av innsynsbegjæringer. Den vanligste måten å gjøre dette på er den manuelle metoden. Her informeres de registrerte, enten i brev eller på virksomhetens nettside, eventuelt i kombinasjon med muntlig informasjon, om at de kan be om innsyn i loggene som omhandler egne opplysninger. Videre åpnes det for innsynsbegjæringer ved brev eller telefon til en gitt kontaktperson hos den behandlingsansvarlige, som behandler innsynsbegjæringen og eventuelt sender informasjon til den registrerte.

13 Innledning En annen metode er å tilrettelegge et automatisert system for innsynsbegjæringer, hvor den registrerte kan logge seg på for å begjære innsyn i loggen sin såkalt selvbetjent bestilling. Behandlingen av innsynsbegjæringer gjøres i systemet av en saksbehandler hos den behandlingsansvarlige, og ved godkjent innsyn sendes innsynsloggen automatisk til den registrerte. Den tredje metoden er å legge til rette for en påloggingsside hvor alle innsynsloggene for den registrerte kan hentes ut av den registrerte selv uten forutgående begjæring og saksbehandling. Dette er en fullt ut selvbetjent løsning. 1.3 REGELVERK AV BETYDNING FOR INNSYNSLOGGING Krav til informasjonssikkerhet og internkontroll i personopplysningsloven med forskrift Informasjonssikkerhet I personvernsammenheng dreier informasjonssikkerhet seg om å håndtere risiko for virksomhetens informasjonsverdier og behandling av personopplysninger. Dette er noen av bestemmelsene om informasjonssikkerhet i personopplysningsloven med forskrift som anses mest relevante for innsynslogging: Personopplysningsloven 13 om plikt til å sørge for tilfredsstillende informasjonssikkerhet med hensyn til konfidensialitet, integritet og tilgjengelighet ved behandling av personopplysninger. Personopplysningsforskriften 2-8 om plikt til kun å bruke informasjonssystem for å utføre pålagte oppgaver, og om registrering av uautorisert bruk. Personopplysningsforskriften 2-14 om plikt til å gjennomføre sikkerhetstiltak som skal hindre uautorisert bruk av informasjonssystem og gjøre det mulig å oppdage forsøk på slik bruk. Personopplysningsforskriften 2-16 om registrering av uautorisert bruk eller forsøk på uautorisert bruk. Alle virksomheter som behandler personopplysninger, plikter å gjennomføre risikovurdering etter personopplysningslovens regler. En risikovurdering er en generell metode for å identifisere risikoer som kan true oppfyllelsen av virksomhetens mål og krav. I personopplysningsloven handler det om en kartlegging av sannsynligheten for og konsekvensene av at kravene til konfidensialitet, integritet eller tilgjengelighet ikke er tilstrekkelig ivaretatt ved behandling av personopplysninger. For en detaljert beskrivelse av risikovurdering etter personopplysningsloven vises det til Datatilsynets generelle veileder om risikovurdering av informasjonssystem 3. Personopplysningsloven 13. Informasjonssikkerhet. Den behandlingsansvarlige og databehandleren skal gjennom planlagte og systematiske tiltak sørge for tilfredsstillende informasjonssikkerhet med hensyn til konfidensialitet, integritet og tilgjengelighet ved behandling av personopplysninger. For å oppnå tilfredsstillende informasjonssikkerhet skal den behandlingsansvarlige og databehandleren dokumentere informasjonssystemet og sikkerhetstiltakene. Dokumentasjonen skal være tilgjengelig for medarbeiderne hos den behandlingsansvarlige og hos databehandleren. Dokumentasjonen skal også være tilgjengelig for Datatilsynet og Personvernnemnda. En behandlingsansvarlig som lar andre få tilgang til personopplysninger, f.eks. en databehandler eller andre som utfører oppdrag i tilknytning til informasjonssystemet, skal påse at disse oppfyller kravene i første og annet ledd. Kongen kan gi forskrift om informasjonssikkerhet ved behandling av personopplysninger, herunder nærmere regler om organisatoriske og tekniske sikkerhetstiltak. 3 Datatilsynet: Risikovurdering av informasjonssystem. Oppdatert Link: 13

14 Personopplysningsloven 14. Internkontroll. Den behandlingsansvarlige skal etablere og holde vedlike planlagte og systematiske tiltak som er nødvendige for å oppfylle kravene i eller i medhold av denne loven, herunder sikre personopplysningenes kvalitet. Den behandlingsansvarlige skal dokumentere tiltakene. Dokumentasjonen skal være tilgjengelig for medarbeiderne hos den behandlingsansvarlige og hos databehandleren. Dokumentasjonen skal også være tilgjengelig for Datatilsynet og Personvernnemnda. Kongen kan gi forskrift med nærmere regler om internkontroll. 14 Virksomheter som ikke er i stand til å gjennomføre tilstrekkelige risikovurderinger selv, bør vurdere å søke ekstern bistand til dette arbeidet. I disse retningslinjene vises hvordan metoden for risikovurdering kan benyttes i sammenheng med uberettiget innsyn i registre. En slik risikovurdering er nødvendig for å fastsette behovet for innsynslogging ved behandling av personopplysninger Internkontroll Internkontroll er et kvalitetssystem for etterlevelse av regelverk. Det er ledelsens verktøy for å styre aktiviteten i virksomheten i overensstemmelse med lover og regler. Enhver virksomhet som behandler personopplysninger plikter å ha kontroll over sin håndtering av personopplysningene. Dette er noen relevante bestemmelser om internkontroll i personopplysningsloven med forskrift: Personopplysningsloven 14 om plikt til å dokumentere at virksomheten har et rammeverk for å oppfylle de rettigheter og plikter de har etter personopplysningsloven. Personopplysningsforskriften 3-1 om plikt til å gjennomføre systematiske tiltak for behandling av personopplysninger i henhold til plikten til internkontroll etter personopplysningsloven Innsynsrett etter personopplysningsloven og offentlighetsloven Den registrertes innsynsrett i egne personopplysninger er et sentralt personvernprinsipp. Innsynsretten bidrar til at de registrerte får oversikt over hvilke opplysninger virksomheter har om dem og hvordan disse behandles. Innsynsretten bidrar til at de registrerte lettere kan utøve sine rettigheter etter personopplysningsloven og i større grad råde over egne personopplysninger Personopplysningsloven Innsynsretten etter personopplysningsloven 18 gjelder «informasjon», noe som omfatter mer enn den registrertes personopplysninger. Etter første ledd skal enhver som ber om det, få vite hva slags behandling av personopplysninger som blir foretatt av den behandlingsansvarlige. Når det gjelder innsynslogging, kan det for eksempel være aktuelt å gi informasjon om at oppslag i systemet blir logget, hvem som har brukt et system eller en maskin, når dette har skjedd og at dette sjekkes opp mot den aktuelle personens rolle og tjenstlige behov. Etter 18 andre ledd har den registrerte rett til å få vite hvilke opplysninger om henne som behandles. Disse opplysningene vil i stor grad være de samme som nevnt ovenfor, men etter tredje ledd kan dette på visse vilkår kreves utdypet av den opplysningene gjelder. Personopplysningsloven 23 gjør enkelte unntak fra innsynsretten, og det mest aktuelle for logginformasjon er første ledd bokstav b. Denne bestemmelsen åpner for unntak av hensyn til blant annet forebygging, etterforsking og avsløring av straffbare handlinger.

15 Innledning 15

16 Personopplysningsloven 18. Rett til innsyn. Enhver som ber om det, skal få vite hva slags behandling av personopplysninger en behandlingsansvarlig foretar, og kan kreve å få følgende informasjon om en bestemt type behandling: a) navn og adresse på den behandlingsansvarlige og dennes eventuelle representant, b) hvem som har det daglige ansvaret for å oppfylle den behandlingsansvarliges plikter, c) formålet med behandlingen, d) beskrivelser av hvilke typer personopplysninger som behandles, e) hvor opplyningene er hentet fra, og f ) om personopplysningene vil bli utlevert, og eventuelt hvem som er mottaker. Dersom den som ber om innsyn er registrert, skal den behandlingsansvarlige opplyse om a) hvilke opplysninger om den registrerte som behandles, og b) sikkerhetstiltakene ved behandlingen så langt innsyn ikke svekker sikkerheten. Den registrerte kan kreve at den behandlingsansvarlige utdyper informasjonen i første ledd bokstav a - f i den grad dette er nødvendig for at den registrerte skal kunne vareta egne interesser. Fortsetter neste side Offentleglova Hovedregelen etter offentleglova 3 er at alle kan kreve innsyn i saksdokumenter, journaler og lignende registre hos virksomheter som er omfattet av offentleglova, jf. 2. Saksdokumenter er dokumenter som gjelder det aktuelle organets ansvarsområde eller virkeområde. Dokumenter som viser logginformasjon fra organets systemer eller maskiner, vil åpenbart gjelde organets arbeidsområde. Rene elektroniske spor regnes ikke som saksdokumenter etter offentleglova, men logginformasjon står i en annen stilling, og dokumenter med slik informasjon faller trolig innenfor loven. Det gjelder imidlertid flere unntak fra hovedregelen om innsyn. Dette gjelder blant annet for opplysninger som er underlagt taushetsplikt i lov eller i medhold av lov. Regler om taushetsplikt finnes blant annet i forvaltningsloven 13 og i personopplysningsforskriften 2-9, samt i en rekke sektorlover. Selv om enhver kan kreve innsyn i opplysninger om hvordan en virksomhet logger, er det ofte ikke aktuelt å gi innsyn etter offentleglova i selve innsynsloggene. Opplysningene i loggen kan være underlagt taushetsplikt, slik at de ikke kan gjøres tilgjengelige for andre enn den registrerte og den behandlingsansvarlige. Dette kan for eksempel være tilfelle dersom loggene inneholder opplysninger om noens personlige forhold, jf. forvaltningsloven 13 første ledd nr. 1, eller dersom innsyn kan motvirke offentlige kontroll- eller reguleringstiltak eller lette gjennomføringen av straffbare handlinger, jf. offentleglova Særregler om innsynslogging i enkelte sentrale sektorer Personopplysningsloven med forskrift gir generelle regler om behandling av personopplysninger og gjelder for alle som behandler personopplysninger, med mindre annet er særlig bestemt med hjemmel i lov. Der det ikke er særregler om behandling av personopplysninger, eller det stilles tilleggskrav til behandlingen i konsesjon fra Datatilsynet, vil personopplysningsloven med forskrift gjelde. Enkelte sektorer har egne regler i lov eller forskrift om behandling av personopplysninger. Virksomheter må gjøre seg kjent med de reglene som gjelder for sin sektor. I dag er det to sektorer som har egne regler om innsynslogging: helse- og omsorgssektoren og politisektoren. Begge disse sektorene går lengre i å kreve innsynslogging enn det som direkte følger av personopplysningsloven med forskrift. I tillegg har Datatilsynet i konsesjon stilt særlige krav om innsynslogging i bankene Helseregisterloven med forskrift I helseregisterloven 6 er det gitt regler om behandling av helseopplysninger. Slike opplysninger kan bare behandles når det er hjemmel i personopplysningsloven eller annen lov og behandlingen ikke er forbudt ved annet særskilt rettsgrunnlag. Etter helseregisterloven 24 har den registrerte rett til innsyn i hvem som har hatt tilgang til eller fått utlevert helseopplysninger som er knyttet til den registrertes navn eller fødselsnummer, fra helseregistre etter 8 til 11. Tilsvarende rett følger av pasientjournalloven

17 Innledning Virksomheter som tilhører helse- og omsorgssektoren må gjøre seg kjent med reglene både i personopplysningsloven med forskrift og i pasientjournalloven og helseregisterloven Politiregisterloven med forskrift Den nye politiregisterloven 17 første ledd krever at bruk av opplysninger skal kunne spores. 17 andre ledd nr. 3 åpner for å bruke opplysninger om bruk av systemet til å avdekke og sanksjonere urettmessig behandling av personopplysninger, mens tredje ledd sier at opplysninger om bruk av systemet skal registreres og lagres i minst ett år og slettes senest etter tre år. Kapittel 40 i politiregisterforskriften omtaler informasjonssikkerhet. I stilles det krav til hva loggene skal inneholde og hvordan de skal følges opp og kontrolleres. Forskriften trådte i kraft 1. juli Den innsynsloggingen som det legges opp til i 40-13, kunne imidlertid ikke implementeres i alle politiets registre umiddelbart, siden flere av disse registrene ikke har, eller kun delvis har, logg- og sporingsfunksjonalitet. På bakgrunn av dette er det i forskriftens 86-3 bestemt at kravene i kapittel 40 får anvendelse så langt det er mulig. Samtidig forutsettes det at den behandlingsansvarlige fører oversikt over hvordan kravene ivaretas. Det er i skrivende stund (januar 2015) ikke mulig å si noe sikkert om når funksjonaliteten vil være på plass for alle registre eller hvor lenge overgangsregelen vil gjelde. Det presiseres at politiregisterloven ikke gjelder for politiets forvaltnings- virksomhet. Behandling av personopplysninger ved utstedelse av pass og våpentillatelser er primært underlagt de generelle reglene i personopplysningsloven Bankkonsesjonen Banker og finansinstitusjoner er underlagt konsesjonsplikt for sin behandling av personopplysninger. Datatilsynet reviderte i januar 2012 bankkonsesjonen. En av de viktigste endringene i konsesjonen besto i å pålegge bankene en plikt til å logge systembrukernes innsyn i registrene, og gjennom stikkprøver eller andre former for kontroll undersøke om systembrukere gjør innsyn uten tjenstlig behov. Avvik skal rapporteres til Datatilsynet. Videre gis kundene rett til innsyn i antall elektroniske oppslag samt tidspunktet for oppslaget, og de har også rett til å be banken om å gjøre nærmere undersøkelser dersom de mistenker urettmessig innsyn. 1.4 OPPLYSNINGSKATEGORIER Personopplysninger Enhver virksomhet som behandler personopplysninger må skaffe seg oversikt over hvilke opplysninger de behandler, og hvor stor beskyttelsesverdi de forskjellige opplysningene har. En kategorisering av opplysningstyper er nyttig når man skal bestemme seg for hvilken grad av beskyttelse de forskjellige opplysningstypene bør ha for å unngå uberettiget innsyn og annet misbruk. I punktene til er det foretatt en kategorisering av personopplysninger. Sensitive personopplysninger må anses å ha større behov for beskyttelse enn vanlige personopplysninger. Fortsettelse fra forrige side Retten til informasjon etter annet og tredje ledd gjelder ikke dersom personopplysningene behandles utelukkende for historiske, statistiske eller vitenskapelige formål og behandlingen ikke får noen direkte betydning for den registrerte. Offentleglova 3. Hovudregel. Saksdokument, journalar og liknande register for organet er opne for innsyn dersom ikkje anna følgjer av lov eller forskrift med heimel i lov. Alle kan krevje innsyn i saksdokument, journalar og liknande register til organet hos vedkommande organ. 17

18 «En kategorisering av opplysningstyper er nyttig når man skal bestemme seg for hvilken grad av beskyttelse de forskjellige opplysningstypene bør ha for å unngå uberettiget innsyn og annet misbruk.» Vanlige personopplysninger Etter personopplysningsloven 2 nr. 1 er personopplysninger definert som opplysninger og vurderinger som kan knyttes til en enkeltperson. Tilknytningen kan være direkte, ved at personen er identifisert, eller indirekte, ved at det uten store vanskeligheter lar seg gjøre å finne ut hvem opplysningene omhandler Særlig beskyttelsesverdige personopplysninger Personopplysningsloven skiller kun mellom vanlige personopplysninger og sensitive personopplysninger. Likevel er det enkelte opplysningskategorier som anses å være beskyttelsesverdige, selv om de i lovens forstand faller inn under kategorien vanlige personopplysninger. For eksempel er ikke opplysninger om personlig økonomi ansett å være sensitive i lovens forstand, men dette er opplysninger svært mange ønsker å verne spesielt om. Dette er noe Datatilsynet også tar hensyn til, blant annet i bank- og forsikringskonsesjonene. Fødselsnummer er et annet eksempel på en opplysning svært mange anser som beskyttelsesverdig, selv om det ikke er en sensitiv opplysning i lovens forstand Sensitive personopplysninger Personopplysningsloven 2 nr. 8 definerer sensitive opplysninger som opplysninger om rasemessig eller etnisk bakgrunn politisk, filosofisk eller religiøs oppfatning at en person har vært mistenkt, siktet, tiltalt eller dømt for en straffbar handling helseforhold seksuelle forhold medlemskap i fagforeninger Det stilles strengere krav til behandling av sensitive personopplysninger, fordi denne typen opplysninger er ansett av lovgiver å være mer beskyttelsesverdig enn andre personopplysninger Taushetsbelagte opplysninger Flere regelverk har bestemmelser om taushetsplikt for systembrukere som behandler bestemte opplysninger. For eksempel er det regler om taushetsplikt i helsepersonelloven, i forvaltningsloven og i straffeloven. Det er også en bestemmelse om taushetsplikt i personopplysningsforskriften 2-9. Taushetsbelagte opplysninger er ikke det samme som personopplysninger, og mange personopplysninger vil normalt falle utenfor taushetsplikten. Taushetsbelagte personopplysninger vil være opplysninger om noens «personlige forhold», jf. forvaltningsloven 13 første ledd nr. 1, og ellers de opplysningene som er utpekt som taushetsbelagte i den enkelte bestemmelsen. Taushetsplikt vil også kunne omfatte andre typer opplysninger enn personopplysninger. I denne sammenhengen er det imidlertid taushetsplikt om noens personlige forhold som er relevant. Eksempelvis vil en lege eller psykolog 18

19 Innledning ha taushetsplikt om alle helserelaterte opplysninger som gjelder deres pasienter. Dette er svært viktig for å opprettholde et tillitsforhold. Likedan vil en saksbehandler i offentlig forvaltning ha taushetsplikt om personlige forhold hun får kjennskap til i sitt arbeid. «Det stilles strengere krav til behandling av sensitive personopplysninger, fordi denne typen opplysninger er ansett av lovgiver å være mer beskyttelsesverdig enn andre personopplysninger.» 19

20 20

21 Anbefalinger 2. Anbefalinger Disse retningslinjene inneholder anbefalinger om hvordan virksomheter kan gjennomføre innsynslogging og innsyn i logger. Anbefalingene gjelder generelt for alle virksomheter som behandler personopplysninger, med mindre annet er presisert, eller særlovgivning setter egne krav eller begrensninger. Virksomheten må i tillegg selv vurdere om andre iverksatte tiltak og virkemidler for å motvirke uberettiget innsyn i personopplysninger, tilsier at innsynslogging ikke er nødvendig. Flytskjemaet i kapittel 3 kan være til hjelp for virksomheter som er usikre på om de bør innføre innsynslogging. Å implementere mer avanserte systemer for innsynslogging og gjennomgang av logger er komplisert og kostnadskrevende. En trinnvis tilnærming til loggproblematikken er ofte hensiktsmessig. Veiledningen er presentert i den rekkefølgen virksomheter anbefales å tilnærme seg arbeid med innsynslogger på, men er ikke uttømmende. 2.1 SYSTEM FOR INTERNKONTROLL Alle virksomheter som behandler personopplysninger plikter å ha på plass et internkontrollsystem for å sikre etterlevelse av personvernreglene, på lik linje med systemer for etterlevelse av andre regelverk. Når det gjelder innsynslogging, har plikten til internkontroll etter personopplysningsloven 14 følgende elementer: Styrende elementer: beslutninger og føringer for internkontroll få kjennskap til de regler som gjelder for virksomhetens behandling av personopplysninger kartlegge virksomhetens behandlinger identifisere formål og behandlingsgrunnlag/hjemmel for behandlingene, og vurdere om formål er i samsvar med hjemmel beskrive de overordnede rammene for virksomhetens behandlinger Gjennomførende elementer: rutiner tilpasset den enkeltes arbeidssituasjon kvalitetssikring av personopplysninger informasjon til de registrerte og til systembrukerne om innsynslogg behandling av innsynslogg behandling av innsynsbegjæringer Kontrollerende elementer: gjennomganger for å fange opp avvik varsel om, og sanksjoner for, brudd på rutiner korrigerende tiltak gjennomføre meldeplikt til Datatilsynet ved avvik «Å implementere mer avanserte systemer for innsynslogging og gjennomgang av logger er komplisert og kostnadskrevende. En trinnvis tilnærming til loggproblematikken er ofte hensiktsmessig.» 21

22 Personopplysningsforskriften 2-4. Risikovurdering. Det skal føres oversikt over hva slags personopplysninger som behandles. Virksomheten skal selv fastlegge kriterier for akseptabel risiko forbundet med behandlingen av personopplysninger. Den behandlingsansvarlige skal gjennomføre risikovurdering for å klarlegge sannsynligheten for og konsekvenser av sikkerhetsbrudd. Ny risikovurdering skal gjennomføres ved endringer som har betydning for informasjonssikkerheten. Resultatet av risikovurderingen skal sammenlignes med de fastlagte kriterier for akseptabel risiko forbundet med behandling av personopplysninger, jf. første ledd og 2-2. Resultatet av risikovurderingen skal dokumenteres. Listen over styrende, gjennomførende og kontrollerende elementer er ikke uttømmende. Videre gjelder listen kun elementer av betydning for innsynslogging. 2.2 GJENNOMFØRE RISIKO- VURDERING ETTER PERSON- OPPLYSNINGSFORSKRIFTEN Innledning Her fremstilles en anbefalt metode for gjennomføring av risikovurderinger med tanke på uberettiget innsyn i personopplysninger. Metoden er bygget opp identisk med Datatilsynets veileder, slik at det er mulig å sammenholde og integrere risikovurdering for snoking med andre risikovurderinger som virksomheten utfører Fastsette akseptabelt risikonivå Det er virksomhetens leder som fastsetter akseptabelt risikonivå, men dette kan overprøves og fastsettes av Datatilsynet. For uberettiget innsyn bør uønskede hendelser konkretiseres og formuleres skriftlig i tillegg til de tallverdier som ofte benyttes i metoden for risikovurdering. Tallverdiene som anbefales er i området 1 til 4: lav, moderat, høy og svært høy risiko. Dette er en mye brukt skala i risikovurdering Forberedelser Arbeidet bør organiseres som et prosjekt, og de områdene hvor det antas å være størst risiko for uberettiget innsyn bør prioriteres. Videre må virksomheten engasjere de gruppene av systembrukere som har best muligheter til å avdekke det som skjer. Det er viktig at arbeidet forankres hos virksomhetsledelsen Kartlegging av opplysningenes beskyttelsesverdi Datatilsynets veileder om risikovurdering av informasjonssystem viser hvordan man bør kartlegge de ulike behandlinger som virksomheten gjør. I denne sammenhengen er det kartlegging av sikkerhetsbehov som er sentralt. For å finne ut hvilket sikkerhetsbehov virksomheten har, bør beskyttelsesverdien til de personopplysninger som behandles i virksomheten kategoriseres. Personopplysninger kan kategoriseres etter vurdert eller lovbestemt verdi. Opplysninger med høy beskyttelsesverdi må også antas å være mer utsatt for uvedkommendes ønske om innsyn enn opplysninger med lavere verdi. Nedenfor gis forslag til verdivurdering inndelt i fire klasser. En annen informasjonstype, som kan inneholde alle opplysningstypene nevnt ovenfor, er taushetsbelagte opplysninger. Dette er imidlertid ikke alltid personopplysninger, og derfor havner taushetsbelagte opplysninger i en noe annen kategori enn de forskjellige typene personopplysninger. 22

23 Anbefalinger Tabell 1 Klasse Betegnelse Type personopplysninger 1 Lav Vanlige personopplysninger: Informasjon som ikke kan skade noe eller noen, og som tilgjengeliggjøres basert på virksomhetens bedømmelse og relevant lovverk 2 Moderat Vanlige personopplysninger eller beskyttelsesverdige personopplysninger: 3-4 Høy-svært høy Informasjon som kan gi moderate skader for virksomheten eller enkeltpersoner Sensitive personopplysninger Eksempler (ikke uttømmende) Informasjon som kan legges ut på WWW. Informasjon som etter offentlighetsloven skal utleveres ved innsynsbegjæring. Opplysninger om personlig økonomi, fødselsnummer, mindre sensitive atferdsopplysninger, opplysninger om kundeforhold. Helseopplysninger, opplysninger om religiøs eller politisk overbevisning, opplysninger om kriminelt rulleblad, enkelte typer atferdsopplysninger. «Opplysninger med høy beskyttelsesverdi må også antas å være mer utsatt for uvedkommendes ønske om innsyn enn opplysninger med lavere verdi.» Tabell 2 Klasse Betegnelse Type opplysninger Eksempler 2-4 Moderat-svært høy Taushetsbelagte opplysninger Informasjon underlagt taushetsplikt etter personopplysningsloven, forvaltningsloven eller andre regler. Informasjon underlagt taushetsplikt i avtale. 23

24 24

25 Anbefalinger Kategoriene som brukes her er bredere enn det som kanskje er vanlig. Grunnen til dette er at for svært mange opplysningstyper kan verdien variere etter kontekst og den totale sammensetning av opplysninger Identifisere faktorer som muliggjør uønskede hendelser Det er viktig at virksomheten identifiserer faktorer som bidrar til at uønskede hendelser kan oppstå, blant annet for å få oversikt over hvor det er viktigst å sette inn tiltak. Nedenfor finnes noen eksempler på hva som kan være situasjonen når noen foretar uberettiget innsyn i personopplysninger: Tilgangsstyringen er vid nok til at systembrukere kan foreta innsyn der det ikke er tjenstlig behov. Denne muligheten finnes i en rekke systemer. Rutinene for pålogging er dårlige, for eksempel ved at systembrukere forlater aktive arbeidsstasjoner uten å logge av, brukeridentitet/ passord oppbevares åpent eller passordrutinene er svake. Slike rutiner kan bidra til at det er lettere å bruke en annens brukeridentitet for å foreta uberettiget innsyn. Systemet for tilgangsstyring er godt tilpasset tjenstlig behov, men rutinene for tildeling og tilbaketrekking av autorisasjoner er dårlige. Dette kan føre til at systembrukere får videre tilganger enn de har tjenstlig behov for. Spesielt datakyndige kan skaffe seg utvidet tilgang. Disse uønskede hendelsene har ulike konsekvenser som blant annet avhenger av hvilke opplysninger det potensielt kan gjøres innsyn i. I tabell 3 er dette nærmere behandlet Vurdere konsekvens av uønskede hendelser Når virksomheten har kartlagt hvilken beskyttelsesverdi de ulike opplysningene som behandles har, og hvilke faktorer som kan gi uønskede hendelser, bør virksomheten videre vurdere konkrete uønskede hendelser, og hva som kan være konsekvensene av disse. I tabell 3 gis eksempler på hvordan dette kan gjøres. Virksomheten må lage en egen oversikt over hvilke hendelser som er relevante. For svært mange opplysningstyper kan verdien variere etter kontekst og den totale sammensetning av opplysninger. 25

26 «Det er viktig at virksomheten identifiserer faktorer som bidrar til at uønskede hendelser kan oppstå, blant annet for å få oversikt over hvor det er viktigst å sette inn tiltak.» Tabell 3 Eksempel på hendelse (ikke uttømmende) Systembrukere har fått tilgang de ikke skal ha, men har ikke benyttet dette videre. Opplysninger av et visst omfang som anses særlig beskyttelsesverdige, spres internt i virksomheten (for eksempel opplysninger om personlig økonomi) En begrenset mengde sensitive eller taushetsbelagte personopplysninger spres utenfor virksomheten uten at mottaker har behandlingsgrunnlag En større mengde sensitive eller taushetsbelagte personopplysninger spres utenfor virksomheten Sensitive eller taushetsbelagte personopplysninger misbrukes utenfor virksomheten Konsekvens Skaden er opprettlig Skaden har konsekvens for virksomhetens rykte og anseelse Skaden har konsekvenser for enkeltpersoner Skaden har alvorlige konsekvenser Vurdere sannsynligheten for uberettiget innsyn Sannsynligheten for uberettiget innsyn er ofte vanskelig å vurdere, ettersom det er mange forhold som spiller inn i vurderingen. Sannsynligheten vil avhenge av hvor god tilgangsstyring en virksomhet har, hvor mange opplysninger en virksomhet behandler og hvor mange systembrukere som behandler opplysninger. Som vist i tabell 4 kan man konkretisere sannsynligheten for uberettiget innsyn med utgangspunkt i de informasjonssystemene virksomheten bruker og hvilke muligheter systembrukerne har for å foreta innsyn. 26

27 Anbefalinger Tabell 4 Klasse Sannsynlighet Beskrivelse Hvor lett er det å foreta uberettiget innsyn? 1 Lav Hendelsen inntreffer svært sjelden 2 Moderat Hendelsen inntreffer sjelden 3 Høy Hendelsen inntreffer ofte 4 Svært høy Hendelsen inntreffer svært ofte Det krever store ressurser for å få endret tilgangen til å omfatte opplysninger man ikke har tjenstlig behov for. Tilgangsstyring fungerer godt, men det finnes fortsatt måter for teknisk kompetente systembrukere til å omgå tilgangsstyringen. Tilgangsstyring er ikke fullt etablert og systembrukere kan enkelt få tilgang utover tjenstlig behov. Tilgangsstyringen er vid og ikke tilpasset slik at uberettiget innsyn unngås. Hvilke muligheter har systembrukeren for å foreta uberettiget innsyn? Hendelsen krever spesiell kompetanse i teknologi og løsning. Hendelsen kan skje med forsett og krever utvidet tilgang. Hendelsen kan skje ved forsett og bruk av tildelte tilganger. Hendelsen kan skje ved uaktsomhet og bruk av de tildelte tilganger. «Sannsynligheten for uberettiget innsyn er ofte vanskelig å vurdere.» 27

28 «Det er ikke gitt at innsynslogging er det eneste tiltaket som kan igangsettes for å senke risikoen for uberettiget innsyn.» Sannsynligheten for uberettiget innsyn avhenger også av omfanget og struktureringen av opplysninger, og dette må virksomheten ta i betraktning ved sin sannsynlighetsvurdering Foreta overordnet risikovurdering med forslag til tiltak Begrepet risiko uttrykker en antakelse om hvilken fare en gitt hendelse representerer overfor verdiene i virksomheten. Risiko er en kombinasjon av konsekvens av en hendelse (punkt 2.2.6) og sannsynligheten for at den inntreffer (punkt 2.2.7). Det er i denne sammenheng verdt å merke seg at flere kombinasjoner av konsekvens og sannsynlighet kan gi samme risiko når man benytter tallverdier (liten konsekvens, høy sannsynlighet stor konsekvens, lav sannsynlighet). Tabellen nedenfor viser dette på et overordnet nivå, med følgende fargekoder: mørk fargelegging antyder at tiltak må iverksettes lysere fargelegging at tiltak bør vurderes nærmere lyse felt angir akseptabel risiko. Den enkelte virksomhet må imidlertid selv vurdere hva som er akseptabelt. Hvilke tiltak som settes i gang på bakgrunn av gjennomført risikovurdering må vurderes av virksomheten selv. Det er ikke gitt at innsynslogging er det eneste tiltaket som kan igangsettes for å senke risikoen for uberettiget innsyn. Bedre tilgangsstyring er for eksempel et åpenbart godt alternativ, men dette er ofte vanskeligere å gjennomføre for store virksomheter. Som understreket i punkt avgrenses det her mot andre virkemidler enn innsynslogging. Tabell 5 Sannsynlighet Lav Moderat Høy Svært høy 4 Konsekvens 4 liten moderat stor katastrofal 28

29 Anbefalinger 2.3 INFORMASJONSTYPER SOM BØR LOGGES Informasjonstyper alle bør logge Visse opplysningstyper er avgjørende å logge for i det hele tatt å kunne avdekke uberettiget innsyn. Tabell 6 Informasjonstype Den registrertes unike ID eller løpenummer Brukeridentiteten eller løpenummeret til den som har hatt innsyn eller aktivitet knyttet til noens personopplysninger Tidspunkt for innsyn eller aktivitet Hvis man ikke logger tilstrekkelig mange opplysningstyper, vil ikke informasjonen i innsynsloggen være pålitelig. Dette vil gjøre det vanskeligere å konstatere at det er gjort uberettiget innsyn. Uavhengig av virksomhetstype, anbefales følgende opplysninger alltid å logges: Hvem bør logge? Alle virksomheter Alle virksomheter Alle virksomheter «Hvis man ikke logger tilstrekkelig mange opplysninger, vil ikke informasjonen i innsynsloggen være pålitelig.» Informasjonstyper noen bør logge I virksomheter hvor det er særlig stor risiko for uberettiget innsyn, eller hvor særlig sensitive personopplysninger behandles, bør det antakelig logges mer informasjon enn det som kreves som et absolutt minimum. Dette er for å sikre at omstendighetene rundt innsyn kan belyses tilstrekkelig. Samtidig er det viktig å unngå at innsynsloggene blir så omfattende at de blir vanskelige å håndtere for virksomhetene. I tabell 7 gis eksempler på informasjonstyper noen bør logge. 29

30 «Hvilke opplysninger som logges i den enkelte virksomhet vil avhenge av virksomhetens art og hvilken risiko som er knyttet til registrene i virksomheten.» Tabell 7 Informasjonstype Forklaring Hvem bør logge? Angitt begrunnelse for tilgang (årsak) Aktivitet Kontekst Organisasjonstilhørighet, stilling og rolle Søkekriterium Hvilken informasjon som er vist for systembrukeren (rubrikker) Kilde for tilgang Man kan gi systembrukerne mulighet til å forklare seg ved innsyn som i utgangspunktet ikke synes regulært. Dette kan gjøres ved å legge inn en tekstboks hvor systembrukeren kan begrunne innsynet med egne ord. Hvilke handlinger er utført søke, skrive, slette, skrive ut mv. Hvordan er informasjonen vist skjermbilde med flere søkeresultater, all informasjon om en registrert, etc. Hvilken virksomhet, avdeling/seksjon og rolle/ tilgangsnivå den som har fått innsyn tilhører. Hvilke innstillinger, eventuelt søkeord, som ligger til grunn for visningen av opplysningene. For å kunne se hvilken informasjon systembrukeren faktisk har tilegnet seg. Hvilken enhet har systembrukeren fått tilgang fra? Virksomheter som har behov for svært vide tilganger, eller særlige tilganger i nødssituasjoner. Virksomheter hvor personopplysninger behandles på flere måter. Virksomheter som har mer komplekse systemer for informasjonsbehandling, hvor det er flere innganger til informasjon og den kan vises på flere måter. Virksomheter som har gradert tilgang etter rolle og oppgaver. De fleste virksomheter bør logge søkekriterium dette kan si mye om hvorvidt innsynet er berettiget. Dette er kun mulig ved logging i den enkelte applikasjon, og anbefales for store og komplekse systemer hvor det er flere innganger til informasjonen. Virksomheter hvor flere systembrukere har tilgang til samme PC/enheter. 30

Personopplysninger og opplæring i kriminalomsorgen

Personopplysninger og opplæring i kriminalomsorgen Personopplysninger og opplæring i kriminalomsorgen 06.05.2016 Tema Hva er personopplysninger Hvordan etterleve pliktene i loven 2 Hvem har ansvaret? «Behandlingsansvarlig» = Fylkeskommunen = skoleeier

Detaljer

Eksamensoppgave for FINF 4001 Forvaltningsinformatikk Fredag Kl (6 timer)

Eksamensoppgave for FINF 4001 Forvaltningsinformatikk Fredag Kl (6 timer) Eksamensoppgave for FINF 4001 Forvaltningsinformatikk Fredag 30.11.2012 Kl 10-16 (6 timer) Bokmål Oppgave 1. I regjeringens IKT-politikk og spesielt i Digitaliseringsprogrammet er bruk av felleskomponenter

Detaljer

Databehandleravtale etter personopplysningsloven

Databehandleravtale etter personopplysningsloven Databehandleravtale etter personopplysningsloven Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom..kommune Behandlingsansvarlig og

Detaljer

VEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE

VEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE VEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE 1. Avtalens parter og bakgrunn Det vises til avtale ( Hovedavtalen ) mellom takstmann/takstfirma (Databehandler) og Crawford & Company (Norway) AS om at Databehandler

Detaljer

Kontrollrapport. Kontrollobjekt: Fylkesmannen i Nord- Trøndelag Sted: Steinkjer

Kontrollrapport. Kontrollobjekt: Fylkesmannen i Nord- Trøndelag Sted: Steinkjer Saksnummer: 15/00436 Dato for kontroll: 15.06.2015 Rapportdato: 29.06.2015 Kontrollrapport Kontrollobjekt: Fylkesmannen i Nord- Trøndelag Sted: Steinkjer Utarbeidet av: Knut-Brede Kaspersen og Hallstein

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/00257 Dato for kontroll: 09.04.2014 Rapportdato: 06.08.2014 Endelig kontrollrapport Kontrollobjekt: Leikanger kommune Sted: Leikanger Utarbeidet av: Ted Tøraasen Knut-Brede Kaspersen 1 Innledning

Detaljer

BEHANDLING AV PERSONOPPLYSNINGER

BEHANDLING AV PERSONOPPLYSNINGER BEHANDLING AV PERSONOPPLYSNINGER 1.0 Innledning 1.1 Definisjon av personopplysninger 1.2 Behandlingsansvarlig 1.3 Vilkår for å behandle personopplysninger 1.3.1 Samtykke 1.3.2 Krav om informasjon 1.3.3

Detaljer

Hvem skal få se pasientene i kortene? Hva veier tyngst av personvern og behovet for deling av medisinsk informasjon?

Hvem skal få se pasientene i kortene? Hva veier tyngst av personvern og behovet for deling av medisinsk informasjon? Hvem skal få se pasientene i kortene? Hva veier tyngst av personvern og behovet for deling av medisinsk informasjon? Mari Hersoug Nedberg, rådgiver Ålesund, 4. September 2009 Hva er person(opplysnings)vern?

Detaljer

Personvern og informasjonssikkerhet

Personvern og informasjonssikkerhet Det frivillige Skyttervesen Personvern og informasjonssikkerhet Personvernerklæring Veiledning for skytterlag og samlag Etablert: 23/4-2018: Norges Skytterstyre sak 60-2018 Revisjon 1: 10/5-2019 Side 1

Detaljer

VIRKE. 12. mars 2015

VIRKE. 12. mars 2015 VIRKE 12. mars 2015 Agenda Internkontroll etter personopplysningsloven Typiske utfordringer i reiselivsbransjen Informasjonssikkerhet et ledelsesansvar Dokumentasjonskravet Kartlegge behandlingene Plikter

Detaljer

Mandal kommunes styringssystem for informasjonssikkerhet Utkast, mars 2011

Mandal kommunes styringssystem for informasjonssikkerhet Utkast, mars 2011 Mandal kommunes styringssystem for informasjonssikkerhet Utkast, mars 2011 1 1.0 INNLEDNING. Mandal kommune samler inn, oppbevarer og bruker personopplysninger som en nødvendig del for å kunne utføre sine

Detaljer

Kommunens Internkontroll

Kommunens Internkontroll Kommunens Internkontroll Verktøy for rådmenn Et redskap for å kontrollere kommunens etterlevelse av personopplysningsloven 2012 Innhold Til deg som er rådmann... 4 Hvordan dokumentet er bygd opp... 4 Oppfølging

Detaljer

Informasjonssikkerhet Retningslinjer for behandling av personopplysninger og annen informasjon underlagt taushetsplikt

Informasjonssikkerhet Retningslinjer for behandling av personopplysninger og annen informasjon underlagt taushetsplikt Informasjonssikkerhet Retningslinjer for behandling av personopplysninger og annen informasjon underlagt taushetsplikt For hvem? Retningslinjene omfatter alle som har tilgang til kommunens IT-systemer.

Detaljer

Sikkerhetskrav for systemer

Sikkerhetskrav for systemer Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Sikkerhetskrav for systemer Støttedokument Faktaark nr. 8 Versjon: 5.0 Dato: 21.11.2018 Formål Ansvar Gjennomføring Omfang Målgruppe Dette

Detaljer

Personvernerklæring. Del 1. Personvern og datasikkerhet i Det frivillige Skyttervesen (DFS) Det frivillige Skyttervesen

Personvernerklæring. Del 1. Personvern og datasikkerhet i Det frivillige Skyttervesen (DFS) Det frivillige Skyttervesen Det frivillige Skyttervesen Del 1 Personvernerklæring Personvern og datasikkerhet i Det frivillige Skyttervesen (DFS) Etablert: 23/4-2018: Norges Skytterstyre sak 60-2018 Revisjon 1: 10/5-2019 Side 1 av

Detaljer

Lydopptak og personopplysningsloven

Lydopptak og personopplysningsloven Lydopptak og personopplysningsloven Innhold: 1 Innledning... 1 2 Bestemmelser om lydopptak... 1 2.1 Personopplysningsloven regulerer lydopptak... 1 2.2 Hemmelige opptak og opptak til private formål...

Detaljer

Kontrollrapport. Kontrollobjekt: Østfold fylkeskommune Sted: Sarpsborg

Kontrollrapport. Kontrollobjekt: Østfold fylkeskommune Sted: Sarpsborg Saksnummer: 15/00501 Dato for kontroll: 28.05.2015 Rapportdato: 03.07.2015 Kontrollrapport Kontrollobjekt: Østfold fylkeskommune Sted: Sarpsborg Utarbeidet av: Knut-Brede Kaspersen og Hallstein Husand

Detaljer

INF1000: IT og samfunn. Uke 6, høst 2014 Siri Moe Jensen

INF1000: IT og samfunn. Uke 6, høst 2014 Siri Moe Jensen INF1000: IT og samfunn Uke 6, høst 2014 Siri Moe Jensen Oversikt Praktisk om semesterplan og obliger Hilde Lovett, Teknologirådet IT: Eksempler på muligheter og løsninger Kan teknologi styres? Om anvendelse

Detaljer

Policy for personvern

Policy for personvern 2018 Policy for personvern SpareBank 1 Nord-Norge konsern (SNN) For Nord-Norge! Innhold 1. Innledning... 3 2. Definisjoner... 3 3. Formål og rammeverk for personvernarbeid... 3 4. Behandling av personopplysninger...

Detaljer

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Databehandleravtale Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Statens innkrevingssentral (SI) behandlingsansvarlig og (Inkassoselskapet)

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/01059 Dato for kontroll: 26.11.2014 Rapportdato: 26.11.2014 Endelig kontrollrapport Kontrollobjekt: Sortland kommune Sted: Sortland Utarbeidet av: Knut-Brede Kaspersen og Hallstein Husand

Detaljer

Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven)

Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven) Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven) Kapittel 1. Generelle bestemmelser 1.Lovens formål Formålet med loven er at behandling av helseopplysninger skal skje

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/01060 Dato for kontroll: 09.10.2014 Rapportdato: 16.12.2014 Endelig kontrollrapport Kontrollobjekt: Hadsel kommune Sted: Stokmarknes Utarbeidet av: Knut-Brede Kaspersen Hallstein Husand

Detaljer

Informasjonssikkerhet i Nord-Trøndelag fylkeskommune

Informasjonssikkerhet i Nord-Trøndelag fylkeskommune Informasjonssikkerhet i Nord-Trøndelag fylkeskommune Nord-Trøndelag fylkeskommune tar i bruk stadig flere it-løsninger for å ivareta en effektiv tjenesteproduksjon. Samtidig som at slike løsninger letter

Detaljer

Kort innføring i personopplysningsloven

Kort innføring i personopplysningsloven Kort innføring i personopplysningsloven Professor Dag Wiese Schartum, Avdeling for forvaltningsinformatikk, UiO 1 Når gjelder personopplysningsloven? Dersom et informasjonssystem inneholder personopplysninger,

Detaljer

Personvernkrav ved behandling av kundeopplysninger utvalgte emner. Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet

Personvernkrav ved behandling av kundeopplysninger utvalgte emner. Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet Personvernkrav ved behandling av kundeopplysninger utvalgte emner Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet Disposisjon Innledende bemerkninger om a) personvern b) personopplysning c) personopplysningslovens

Detaljer

Databehandleravtaler

Databehandleravtaler Databehandleravtaler etter personopplysningsloven og helseregisterloven Veileder 26.05.2009 Innholdsfortegnelse DEL I 5 Veileder - databehandleravtaler...6 Datatilsynet...6 Forutsetninger og avklaringer...7

Detaljer

Go to use the code /10/2016. En liten undersøkelse: Mobil/ nettbrett. INF1000/ INF1001: IT og samfunn.

Go to  use the code /10/2016. En liten undersøkelse: Mobil/ nettbrett. INF1000/ INF1001: IT og samfunn. INF1000/ INF1001: IT og samfunn En liten undersøkelse: Mobil/ nettbrett Siri Moe Jensen Gisle Hannemyr Høst 2016 Go to www.menti.com use the code 47 46 40 Siri Moe Jensen INF1000/INF1001 - Høst 2016 1

Detaljer

E-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse)

E-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse) Vedlegg 3 til Bransjenorm for behandling av personopplysninger i elektronisk billettering (Bransjenormen) E-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse)

Detaljer

Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015

Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015 Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015 Hva er personvern? Personvern: Retten til et privatliv og retten til å bestemme over egne personopplysninger Datatilsynets

Detaljer

Lagring av personopplysninger. Øyvind Eilertsen UNINETT CERT. SUHS-konferansen Informasjonssikkerhet Behandling av personopplysninger:

Lagring av personopplysninger. Øyvind Eilertsen UNINETT CERT. SUHS-konferansen Informasjonssikkerhet Behandling av personopplysninger: Lagring av personopplysninger Øyvind Eilertsen UNINETT CERT SUHS-konferansen 2011 Dagens tekst Informasjonssikkerhet Behandling av personopplysninger: Organisatoriske krav Tekniske krav Informasjonssikkerhetsarbeidet

Detaljer

Arbeids- og velferdsetaten Vedlegg [sett inn vedlegg] Databehandleravtale Kontraktsnummer: [sett inn kontraktsnummer] Side 1 av 6

Arbeids- og velferdsetaten Vedlegg [sett inn vedlegg] Databehandleravtale Kontraktsnummer: [sett inn kontraktsnummer] Side 1 av 6 Kontraktsnummer: [sett inn kontraktsnummer] Side 1 av 6 Avtale om (sett inn navn på oppdraget) Databehandleravtale I henhold til personopplysningslovens 15, jf. 13 og personopplysningsforskriftens kapittel

Detaljer

Prosedyre for personvern

Prosedyre for personvern Formål: Hensikten med denne prosedyren er å sørge for samsvar med relevant regelverk for vern av personopplysninger. Prosedyren skal også sikre styring, gjennomføring og kontroll av hvordan selskapet håndterer

Detaljer

Veiledningsdokument for håndtering av personopplysninger i Norge digitalt

Veiledningsdokument for håndtering av personopplysninger i Norge digitalt Veiledningsdokument for håndtering av personopplysninger i Norge digitalt Informasjon om personopplysninger Formålet med personopplysningsloven Formålet med personopplysningsloven (pol) er å beskytte den

Detaljer

PERSONVERNERKLÆRING FOR KUNDER OG ANDRE (EKSTERN)

PERSONVERNERKLÆRING FOR KUNDER OG ANDRE (EKSTERN) PERSONVERNERKLÆRING FOR KUNDER OG ANDRE (EKSTERN) Behandling av personopplysninger i Newsec Basale AS Når du bruker nettsiden vår og/eller er i kontakt med oss vil Newsec Basale AS behandle personopplysninger

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 12/00178 Dato for kontroll: 28.03.2012 Rapportdato: 23.08.2012 Endelig kontrollrapport Kontrollobjekt: Lyngen kommune Sted: Lyngseidet Utarbeidet av: Knut-Bredee Kaspersen 1 Innledning Datatilsynet

Detaljer

Vedlegg 8 Databehandleravtalen. Bussanbud Stor-Trondheim

Vedlegg 8 Databehandleravtalen. Bussanbud Stor-Trondheim Vedlegg 8 Databehandleravtalen Bussanbud Stor-Trondheim 2019-2029 1 Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom AtB AS behandlingsansvarlig

Detaljer

Vedlegg 3 til Kontrakt om Resttransport Romerike, Asker og Bærum og timesinnleide biler Nedre Romerike Databehandleravtale

Vedlegg 3 til Kontrakt om Resttransport Romerike, Asker og Bærum og timesinnleide biler Nedre Romerike Databehandleravtale Vedlegg 3 til Kontrakt om Resttransport Romerike, Asker og Bærum og timesinnleide biler Nedre Romerike 2019 Basert på Vedlegg 3 til Bransjenorm for behandling av personopplysninger i elektronisk billettering

Detaljer

Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001

Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001 Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001 Personopplysningsforskriften Krav utledet av paragrafene i forskriften Tilsvarer krav og kontroller i ISO/IEC 27001 2-1 Forholdsmessige krav

Detaljer

Sikkerhetskrav for systemer

Sikkerhetskrav for systemer Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Sikkerhetskrav for systemer Støttedokument Faktaark nr. 38 Versjon: 4.0 Dato: 16.03.2015 Formål Ansvar Gjennomføring Omfang Målgruppe

Detaljer

Personvern - sjekkliste for databehandleravtale

Personvern - sjekkliste for databehandleravtale ID Nfk.4.7.3 Versjon 1.00 Gyldig fra 22.08.2018 Siste versjon 24.08.2018 Forfatter May Moursund Verifisert Godkjent Stig Olsen Side 1 av 8 Databehandleravtaler sjekkliste Denne veiledningen/ sjekklisten

Detaljer

Kontrollrapport. Kontrollobjekt: Våler kommune Sted: Våler

Kontrollrapport. Kontrollobjekt: Våler kommune Sted: Våler Saksnummer: 15/00500 Dato for kontroll: 28.05.2015 Rapportdato: 28.07.2015 Kontrollrapport Kontrollobjekt: Våler kommune Sted: Våler Utarbeidet av: Knut-Brede Kaspersen og Hallstein Husand 1 Innledning

Detaljer

Konkurranse om minibusstjenester. Vedlegg 8. Databehandleravtale

Konkurranse om minibusstjenester. Vedlegg 8. Databehandleravtale Versjon 1.0 14.06.2016 Minibuss Follo 2015 Kontrakt Konkurranse om minibusstjenester Vedlegg 8 Databehandleravtale Side 1 Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens

Detaljer

Forvaltningsrevisjonsrapporten "IKT-sikkerhet, drift og utvikling"

Forvaltningsrevisjonsrapporten IKT-sikkerhet, drift og utvikling Saknr. 16/15512-1 Saksbehandler: Kari Louise Hovland Forvaltningsrevisjonsrapporten "IKT-sikkerhet, drift og utvikling" Kontrollutvalgets innstilling til vedtak: Kontrollutvalget legger saken frem for

Detaljer

Spesielt om personvern og krav til sikring av personopplysninger. Dag Wiese Schartum

Spesielt om personvern og krav til sikring av personopplysninger. Dag Wiese Schartum Spesielt om personvern og krav til sikring av personopplysninger Dag Wiese Schartum Personvern i forvaltningen - et problem! Generelt Forvaltningens IKT-bruk må alltid vurderes konkret i forhold til personopplysningslovens

Detaljer

Høringssvar - Forslag til ny pasientjournallov og ny helseregisterlov

Høringssvar - Forslag til ny pasientjournallov og ny helseregisterlov Vår dato Vår referanse 15.10.2013 13/00959-2 Helse- og omsorgsdepartementet Postboks 8011 Dep 0030 Oslo Deres dato: Deres referanse 13/2992 Saksbehandler: Caroline Ringstad Schultz Høringssvar - Forslag

Detaljer

AVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER

AVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER AVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER (HERETTER OMTALT SOM «AVTALEN») Databehandleravtale for drift

Detaljer

Kontrollrapport. Kontrollobjekt: Nittedal kommune Sted: Nittedal

Kontrollrapport. Kontrollobjekt: Nittedal kommune Sted: Nittedal Saksnummer: 15/01666 Dato for kontroll: 24.11.2015 Rapportdato: 05.01.2016 Kontrollrapport Kontrollobjekt: Nittedal kommune Sted: Nittedal Utarbeidet av: Knut Kaspersen og Hallstein Husand 1 Innledning

Detaljer

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 mellom Utdanningsdirektoratet direktoratet for barnehage, grunnopplæring og IKT Organisasjonsnummer:

Detaljer

Avtale om behandling av personopplysninger (databehandleravtale) i forbindelse med <navn på tjeneste> (heretter omtalt som «avtalen»)

Avtale om behandling av personopplysninger (databehandleravtale) i forbindelse med <navn på tjeneste> (heretter omtalt som «avtalen») Avtale om behandling av personopplysninger (databehandleravtale) i forbindelse med (heretter omtalt som «avtalen») 1 1. AVTALENS PARTER Avtalen gjelder mellom databehandlingsansvarlig

Detaljer

Databehandleravtale mellom. ("Oppdragsgiver") "Behandlingsansvarlig" Kommunesektorens organisasjon ("KS") som "Databehandler"

Databehandleravtale mellom. (Oppdragsgiver) Behandlingsansvarlig Kommunesektorens organisasjon (KS) som Databehandler Databehandleravtale mellom ("Oppdragsgiver") "Behandlingsansvarlig" og Kommunesektorens organisasjon ("KS") som "Databehandler" 1. Formålet med avtalen Formålet med denne avtalen er å regulere partenes

Detaljer

Internkontroll og informasjonssikkerhet lover og standarder

Internkontroll og informasjonssikkerhet lover og standarder Internkontroll og informasjonssikkerhet lover og standarder Renate Thoreid, senioringeniør Side 1 Internkontroll og Informasjonssikkerhet Krav i Personopplysningsloven 13 og 14 Krav i Personopplysningsforskriften

Detaljer

Bilag 14 Databehandleravtale

Bilag 14 Databehandleravtale Bilag 14 Databehandleravtale Telefoni- og sentralbordtjenester Bilag 12 Databehandleravtale Side 1 av 7 Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens

Detaljer

Databehandleravtale. I henhold til helseregisterlovens 16, jf. 18 og personopplysningsforskriftens kapittel 2. mellom. Bærum kommune, Pleie- og omsorg

Databehandleravtale. I henhold til helseregisterlovens 16, jf. 18 og personopplysningsforskriftens kapittel 2. mellom. Bærum kommune, Pleie- og omsorg I henhold til helseregisterlovens 16, jf. 18 og personopplysningsforskriftens kapittel 2. mellom Bærum kommune, Pleie- og omsorg databehandlingsansvarlig og Leverandør databehandler Innholdsfortegnelse

Detaljer

Avtale mellom. om elektronisk utveksling av opplysninger

Avtale mellom. om elektronisk utveksling av opplysninger Avtale mellom og.. om elektronisk utveksling av opplysninger INNHOLD 1. AVTALENS PARTER 3 2. AVTALENS GJENSTAND OG AVTALENS DOKUMENTER 3 3. HJEMMEL FOR UTLEVERING, INNHENTING OG BEHANDLING AV OPPLYSNINGENE

Detaljer

Hvordan ivareta personvernet ved skikkethetsvurderinger?

Hvordan ivareta personvernet ved skikkethetsvurderinger? Hvordan ivareta personvernet ved skikkethetsvurderinger? 25.10.2018 Agenda Overblikk over relevante plikter og rettigheter etter personvernregelverket Behandling av personopplysninger i skikkethetsvurderinger

Detaljer

Krav til informasjonssikkerhet i nytt personvernregelverk

Krav til informasjonssikkerhet i nytt personvernregelverk Krav til informasjonssikkerhet i nytt personvernregelverk 8. desember 2017 Informasjonsikkerhet er et ledelsesansvar Sikkerhetsledelse Klare ansvarsforhold Oversikt over det totale risikobildet og beslutte

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/00478 Dato for kontroll: 17.06.2014 Rapportdato: 21.10.2014 Endelig kontrollrapport Kontrollobjekt: Den katolske kirke Oslo Katolske Bispedømme Utarbeidet av: Hallstein Husand og Henok Tesfazghi

Detaljer

HVEM ER JEG OG HVOR «BOR» JEG?

HVEM ER JEG OG HVOR «BOR» JEG? DISCLAIMER HVEM ER JEG OG HVOR «BOR» JEG? INFORMASJONSSIKKERHET Konfidensialitet Sikre at informasjon bare er tilgjengelig for de som skal ha tilgang Integritet Sikre informasjon mot utilsiktet eller

Detaljer

Helseopplysninger på tvers - rammer for deling og tilgang HelsIT. 15. oktober 2014 Marius Engh Pellerud

Helseopplysninger på tvers - rammer for deling og tilgang HelsIT. 15. oktober 2014 Marius Engh Pellerud Helseopplysninger på tvers - rammer for deling og tilgang HelsIT 15. oktober 2014 Marius Engh Pellerud Hva er personvern? 18.06.2014 Side 2 Retten til privatliv Selvbestemmelse Rett til å vite og forstå

Detaljer

Sikkerhetskrav for systemer

Sikkerhetskrav for systemer Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Sikkerhetskrav for systemer Støttedokument Faktaark nr. 38 Versjon: 4.1 Dato: 17.08.2015 Formål Ansvar Gjennomføring Omfang Målgruppe

Detaljer

Nytt personvernregelverk på 1-2-3

Nytt personvernregelverk på 1-2-3 Nytt personvernregelverk på 1-2-3 Hva er en personopplysning? Alt som direkte eller indirekte kan knyttes til en person, for eksempel: navn og telefonnummer observert adferd sporingsdata og IP-adresser

Detaljer

Innledning til mal for databehandleravtaler ved bruk av tjenester i Dataporten

Innledning til mal for databehandleravtaler ved bruk av tjenester i Dataporten Innledning til mal for databehandleravtaler ved bruk av tjenester i Dataporten Nedenfor følger mal for databehandleravtaler ved bruk av tjenester som tilbys via Dataporten. Malen kan anvendes av universiteter

Detaljer

Registrering og overvåking i fiskeribransjen rettslig regulering og aktuelle problemstillinger

Registrering og overvåking i fiskeribransjen rettslig regulering og aktuelle problemstillinger Registrering og overvåking i fiskeribransjen rettslig regulering og aktuelle problemstillinger Mari Hersoug Nedberg, seniorrådgiver Pelagisk forening, 23. februar 2012 Disposisjon - Personvern et bakgrunnsbilde

Detaljer

Her får du få svar på sentrale spørsmål knyttet til vurderingsarbeidet. Teksten er ikke uttømmende, men ment som en hjelp i arbeidet.

Her får du få svar på sentrale spørsmål knyttet til vurderingsarbeidet. Teksten er ikke uttømmende, men ment som en hjelp i arbeidet. Undervisningsvurdering noen juridiske forhold Her får du få svar på sentrale spørsmål knyttet til vurderingsarbeidet. Teksten er ikke uttømmende, men ment som en hjelp i arbeidet. ARTIKKEL SIST ENDRET:

Detaljer

Internkontroll i mindre virksomheter - introduksjon

Internkontroll i mindre virksomheter - introduksjon Internkontroll i mindre virksomheter - introduksjon Veileder 07/02a (del 1 av 2) Publisert 15.02.2007 Datatilsynet Gateadresse: Tollbugata 3, Oslo Postadresse: postboks 8177, dep 0034 Oslo E-post: postkasse@datatilsynet.no

Detaljer

Sporveien AS standardvilkår for Databehandleravtaler Versjon Vedlegg 1 til Databehandleravtale mellom Sporveien AS og Databehandler

Sporveien AS standardvilkår for Databehandleravtaler Versjon Vedlegg 1 til Databehandleravtale mellom Sporveien AS og Databehandler Vedlegg 1 til Databehandleravtale mellom Sporveien AS og Databehandler Sporveien AS standardvilkår for Databehandleravtaler 1 Generelt Når Leverandør skal behandle Personopplysninger på vegne av Kunden,

Detaljer

Databehandleravtale. Båttjenester Indre Oslofjord Kapittel 9. Versjon Båttjenester Indre Oslofjord 2021

Databehandleravtale. Båttjenester Indre Oslofjord Kapittel 9. Versjon Båttjenester Indre Oslofjord 2021 Kapittel 9 Versjon 1.0 24.05.2019 Databehandleravtale Side 1 av 10 Innhold Databehandleravtale... 3 1 Avtalens hensikt... 4 2 Definisjoner... 4 3 Formål og rettslig grunnlag... 4 3.1 Formål... 4 3.2 Rettslig

Detaljer

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale.

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale. Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale mellom.. (barnehagen) og MyKid AS. (databehandler) 1. Avtalens hensikt

Detaljer

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale.

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale. Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale mellom Navn på kommunen eller fylkeskommunen (behandlingsansvarlig)

Detaljer

DRI1010 Emnekode. Oppgave Kandidatnummer Dato

DRI1010 Emnekode. Oppgave Kandidatnummer Dato Oppgave 1 361 2015-05-05 For å kunne vite hvilken betydningen det har for anvendelsen av personopplysningsloven når det skal behandles sensitive personopplysninger så må man vite hva «sensitive personopplysninger»

Detaljer

Særavtale om lønns- og personalregistre

Særavtale om lønns- og personalregistre Det kongelige Fornyings- og administrasjonsdepartement PM 2007-15 Særavtale om lønns- og personalregistre Dato: 12.12.2007 Til: Statsforvaltningen og Riksrevisjonen Gjelder: Statens personalhåndbok pkt.

Detaljer

KF Brukerkonferanse 2013

KF Brukerkonferanse 2013 KF Brukerkonferanse 2013 Tromsø 18.03.2013 Internkontroll og informasjonssikkerhet Lovkravene Personopplysningsloven 13 - Informasjonssikkerhet Den behandlingsansvarlige og databehandleren skal gjennom

Detaljer

Personvernerklæring. 3) være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for («dataminimering»)

Personvernerklæring. 3) være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for («dataminimering») Personvernerklæring 1. Om personverndokumentet Dette dokumentet skal bidra til at vi etterlever lov om personopplysninger fra 1.juli 2018. Dokumentet skal også bidra til å påvise at vår behandling av personopplysninger

Detaljer

Lovlig journalbruk Oppslag i og bruk av Pasientjournalen

Lovlig journalbruk Oppslag i og bruk av Pasientjournalen Lovlig journalbruk Oppslag i og bruk av Pasientjournalen 1 Oppslag i og bruk av pasientjournalen Journalen er et viktig verktøy for tilgang til og deling av informasjon mellom samhandlende helsepersonell.

Detaljer

Databehandleravtale I henhold til ny personvernlov, jf. personvernforordningen art. 28 nr. 3, inngås databehandleravtale mellom Kunden

Databehandleravtale I henhold til ny personvernlov, jf. personvernforordningen art. 28 nr. 3, inngås databehandleravtale mellom Kunden Databehandleravtale I henhold til ny personvernlov, jf. personvernforordningen art. 28 nr. 3, inngås databehandleravtale mellom Kunden (behandlingsansvarlig) og Norsk Byggtjeneste AS ( databehandler) Revidert

Detaljer

Kontrollrapport. Kontrollobjekt: Øksnes kommune Sted: Myre

Kontrollrapport. Kontrollobjekt: Øksnes kommune Sted: Myre Saksnummer: 14/01055 Dato for kontroll: 09.10.2014 Rapportdato: 20.01.2015 Kontrollrapport Kontrollobjekt: Øksnes kommune Sted: Myre Utarbeidet av: Knut-Brede Kaspersen 1 Innledning Datatilsynet gjennomførte

Detaljer

Saksframlegg. Styret Pasientreiser HF 13/09/2017. SAK NR Behandling av personopplysninger - oppfølging av styresak

Saksframlegg. Styret Pasientreiser HF 13/09/2017. SAK NR Behandling av personopplysninger - oppfølging av styresak Saksframlegg Referanse Saksgang: Styre Møtedato Styret Pasientreiser HF 13/09/2017 SAK NR 23-2017 Behandling av personopplysninger - oppfølging av styresak 05-2017 Forslag til vedtak: 1. Styret tar redegjørelsen

Detaljer

Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11

Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11 KOMMUNE - RÅDMANNEN Arkivsak Arkivkode Saksbeh. : 200906584 : E: 210 : W. S. Eris m. fl. Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11 INFORMASJONSSIKKERHET I SANDNES

Detaljer

Nye personvernregler

Nye personvernregler Nye personvernregler Rollen som tillitsvalgt Akademikerforeningenes tillitsvalgtkurs Soria Moria 15. og 16. januar 2018 Ellen Røyneberg, Legeforeningen Agenda Grunnleggende om personvern Personvernforordningen

Detaljer

Kontrollrapport. Kontrollobjekt: Horten kommune Sted: Horten

Kontrollrapport. Kontrollobjekt: Horten kommune Sted: Horten Saksnummer: 15/00322 Dato for kontroll: 24.04.2015 Rapportdato: 08.06.2015 Kontrollrapport Kontrollobjekt: Horten kommune Sted: Horten Utarbeidet av: Knut-Brede Kaspersen, Hallstein Husand 1 Innledning

Detaljer

GDPR - PERSONVERN. Advokat Sunniva Berntsen

GDPR - PERSONVERN. Advokat Sunniva Berntsen GDPR - PERSONVERN Advokat Sunniva Berntsen Hvorfor personvern? Viktig i et demokratisk samfunn EMK artikkel 8 Enhver har rett til respekt for sitt privatliv og familieliv, sitt hjem og sin korrespondanse.

Detaljer

Kontrollrapport. Kontrollobjekt: Kongsvinger kommune Sted: Kongsvinger

Kontrollrapport. Kontrollobjekt: Kongsvinger kommune Sted: Kongsvinger Saksnummer: 15/00499 Dato for kontroll: 18.05.2015 Rapportdato: 24.06.2015 Kontrollrapport Kontrollobjekt: Kongsvinger kommune Sted: Kongsvinger Utarbeidet av: Knut-Brede Kaspersen og Hallstein Husand

Detaljer

Med forskningsbiobank forstås en samling humant biologisk materiale som anvendes eller skal anvendes til forskning.

Med forskningsbiobank forstås en samling humant biologisk materiale som anvendes eller skal anvendes til forskning. Biobankinstruks 1. Endringer siden siste versjon 2. Definisjoner Biobank Med diagnostisk biobank og behandlingsbiobank (klinisk biobank) forstås en samling humant biologisk materiale som er avgitt for

Detaljer

RUTINE FOR INFORMASJONSSIKKERHET FOR PERSONOPPLYSNINGER I BRIS. Innhold. Rutine for informasjonssikkerhet for personopplysninger i BRIS

RUTINE FOR INFORMASJONSSIKKERHET FOR PERSONOPPLYSNINGER I BRIS. Innhold. Rutine for informasjonssikkerhet for personopplysninger i BRIS Rutine for informasjonssikkerhet for personopplysninger i BRIS RUTINE FOR INFORMASJONSSIKKERHET FOR PERSONOPPLYSNINGER I BRIS Innhold 1. Innledning 2 2. Formålet med BRIS 2 3. Personopplysninger i BRIS

Detaljer

Personvern i offentlig forvaltning

Personvern i offentlig forvaltning Personvern i offentlig forvaltning Gruppeundervisning 5 8./10. mars Jon Berge Holden Mona Naomi Lintvedt Dagens tema Gjennomgang av oppgaven Innsyn Taushetsplikt og unntak fra offentlighet Oppgaven 1.

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 12/00321 Dato for kontroll: 29.05.2012 Rapportdato: 10.12.2012 Endelig kontrollrapport Kontrollobjekt: Fremskrittspartiet Sted: Karl Johans gate 25 Utarbeidet av: Knut-Brede Kaspersen 1 Innledning

Detaljer

Databehandleravtale etter personopplysningsloven

Databehandleravtale etter personopplysningsloven Databehandleravtale etter personopplysningsloven Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Fjellinjen AS. behandlingsansvarlig

Detaljer

Personvern - behandlingsgrunnlag etter personopplysningsloven

Personvern - behandlingsgrunnlag etter personopplysningsloven ID Nfk.4.14.1 Versjon 1.04 Gyldig fra 29.06.2018 Siste versjon 16.11.2018 Forfatter May Moursund Verifisert Godkjent Stig Olsen Personvern - behandlingsgrunnlag etter personopplysningsloven Side 1 av 5

Detaljer

Behandlingsansvarlig Virksomheter som bestiller opplæring i forbindelse med Nasjonal sikkerhetsmåned

Behandlingsansvarlig Virksomheter som bestiller opplæring i forbindelse med Nasjonal sikkerhetsmåned Standard Databehandleravtale for Nasjonal Sikkerhetsmåned 2018 Databehandleravtale Glasspaper Learning AS Side 1 av 5 1. Avtaleparter Behandlingsansvarlig Virksomheter som bestiller opplæring i forbindelse

Detaljer

Brukerinstruks Informasjonssikkerhet

Brukerinstruks Informasjonssikkerhet STEIGEN KOMMUNE Brukerinstruks Informasjonssikkerhet for MEDARBEIDERE og NØKKELPERSONELL Versjon 3.00 Brukerinstruks del 1 og 2 for Steigen kommune Side 1 av 11 Innhold INNHOLD... 2 DEL 1... 3 INNLEDNING...

Detaljer

Adressemekling. Innhold INNLEDNING AKTØRENE

Adressemekling. Innhold INNLEDNING AKTØRENE Adressemekling Oppdatert februar 2012 Innhold Adressemekling... 1 INNLEDNING... 1 AKTØRENE... 1 1. Når kan man foreta mekling uten samtykke?... 2 2. Når krever bruk av adresselister samtykke?... 3 3. Den

Detaljer

Databehandleravtale etter personopplysningsloven m.m

Databehandleravtale etter personopplysningsloven m.m Databehandleravtale etter personopplysningsloven m.m Databehandleravtale I henhold til personopplysningsloven 13, jf. 15 og personopplysningsforskriftens kapittel 2. Avtalen omhandler også håndtering av

Detaljer

Forvaltningsrevisjon IKT sikkerhet og drift 2017

Forvaltningsrevisjon IKT sikkerhet og drift 2017 Forvaltningsrevisjon IKT sikkerhet og drift 2017 Fremdrift i arbeidet med anbefalinger og tiltak April 2018 Sak 17/01908 og melding om vedtak i kommunestyret 12/3-2018, arkivsak-dok 17/010908-8 INNHOLD

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/00490 Dato for kontroll: 27.05.2014 Rapportdato: 30.04.2015 Endelig kontrollrapport Kontrollobjekt: Vardø kommune Sted: Vardø Utarbeidet av: Knut-Brede Kaspersen, Hallstein Husand og Rannveig

Detaljer

Retningslinjer for databehandleravtaler

Retningslinjer for databehandleravtaler Retningslinjer for databehandleravtaler Operativ sikkerhetsdokumentasjon INNHOLDSFORTEGNELSE 1. HENSIKT... 2 2. BEHANDLINGSANSVAR OG DATABEHANDLERAVTALER... 2 2.1 SENTRALE BEGREPER... 2 2.2 HVORFOR ER

Detaljer

Lovvedtak 75. ( ) (Første gangs behandling av lovvedtak) Innst. 295 L ( ), jf. Prop. 72 L ( )

Lovvedtak 75. ( ) (Første gangs behandling av lovvedtak) Innst. 295 L ( ), jf. Prop. 72 L ( ) Lovvedtak 75 (2013 2014) (Første gangs behandling av lovvedtak) Innst. 295 L (2013 2014), jf. Prop. 72 L (2013 2014) I Stortingets møte 16. juni 2014 ble det gjort slikt vedtak til lov om behandling av

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 11/00262-7 Dato for kontroll: 11.02.2011 Rapportdato: 23.06.2011 Endelig kontrollrapport Kontrollobjekt: Senterdrift Halden Storsenter Sted: Halden Utarbeidet av: Knut B. Kaspersen Stein Erik

Detaljer

GDPR. The General Data Protection Regulation. Ny personvernlov i Norge basert på EUs direktivet vedtatt 2016

GDPR. The General Data Protection Regulation. Ny personvernlov i Norge basert på EUs direktivet vedtatt 2016 GDPR The General Data Protection Regulation Ny personvernlov i Norge basert på EUs direktivet vedtatt 2016 Personloven basert på 1995 vs 2016 Eus direktiv Det har skjedd mye innen teknologien på 20 år,

Detaljer

Informasjonssikkerhet og internkontroll. DRI1010 forelesning Jon Berge Holden

Informasjonssikkerhet og internkontroll. DRI1010 forelesning Jon Berge Holden Informasjonssikkerhet og internkontroll DRI1010 forelesning 10.3.2011 Jon Berge Holden jobe@holden.no Ukas sak Undersøkelse i Kommune-Norge (100 kommuner) 15 prosent har ikke sletterutiner Halvparten sletter

Detaljer