Regelverk for digital kommunikasjon i og med forvaltningen

Save this PDF as:
 WORD  PNG  TXT  JPG

Størrelse: px
Begynne med side:

Download "Regelverk for digital kommunikasjon i og med forvaltningen"

Transkript

1 Regelverk for digital kommunikasjon i og med forvaltningen Jon Holden, Difi Fagforbundets fagdager september 2014

2 To hovedspørsmål Hvem kan/skal/skal ikke kommunisere digitalt med forvaltningen? Hva er forutsetningene? Hva er vilkårene Hvordan skal kommunikasjonen skje Struktur Utgangspunkt i endringene i efvf fra februar 2014 før- og nåsituasjonen Går så på overordnede regler

3 Hvordan var reglene før? Det kan kommuniseres digitalt Hvis det er sikkert nok Men viktig post skal sendes på papir, med unntak av hvis parten har gitt samtykke, og parten har oppgitt sin elektroniske varslingsadresse, og parten er varslet, og meldingen sendes til egnet informasjonssystem, og han/hun åpner posten innen én uke

4 Digital befolkning Husholdningene (Kilde: SSB 2. kvartal 2013) 94% med tilgang til internett 99 % blant husholdninger med barn 86% bruker nettbank (16-79 år) Offentlige nett-tjenester hittil i år 40 millioner innlogginger i ID-porten 3,4 millioner personer med e-id og kontaktinformasjon

5 Bakgrunn Nettbaserte tjenester skal være hovedregelen for forvaltningens kommunikasjon med innbyggere og næringsliv Digital forvaltning skal gi bedre tjenester Mer effektiv bruk av offentlige ressurser «Innbyggerne skal kunne velge mellom markedsbaserte postkasseløsninger, og kunne få post fra det offentlige i samme digitale postkasse som de bruker til annen digital post.»

6 Sikkerhet, robusthet og personvern

7 Hånd i hånd Løsningsutvikling Regelverk

8

9 Velg postkasse e-boks Digipost

10 Offentlig virksomhet Informasjon ut Informasjon inn Digital post Offentlig portal, f.eks. Altinn, helsenorge.no og Lånekassen Sikker digital posttjeneste Innsyn Interaksjon Digital post Innbygger

11 eforvaltningsforskriften endret i år: Samtykkekravet opphevet, 8 Reservasjonsrett innført, 9 Kontaktregister opprettet, 29 Varsel skal sendes til varslingsadresse i kontakt- og reservasjonsregisteret (e-post eller mobilnummer) Ekstra varsling hvis ikke åpnet innen en uke, 8 femte ledd Ingen automatisk papirutsendelse Klarere sikkerhetsbestemmelse - 15 Krav til internkontroll tilpasset risikoen

12 eforvaltningsforskriften kapittel 7 Kontakt- og reservasjonsregisteret Innhold, 32 Fødselsnummer eller D-nummer E-postadresse og mobilnummer Eventuell reservasjon Valgt postkasse og sertifikater Eventuelle fullmaktsforhold Bruk, 29 Kan brukes til varsling, saksbehandling og andre forvaltningsoppgaver Merk: Fødselsnummer er nødvendig Oppdatering, Basert på ID-portens kontaktregister, registrert av innbyggeren Innbygger kan oppdatere eller slette opplysningene Vask mot folkeregisteret 3,4 mill. registrerte, ca 1 % reserverte

13 Hva kan man reservere seg mot?

14 Meldinger med betydning for rettsstilling. Enkeltvedtak Forhåndsvarsel (forvaltningsloven 16) Meldinger av særlig betydning å sikre at vedkommende mottar.

15 Må jeg på nett for å reservere meg? Må man logge inn på en elektroniske tjeneste for å reservere seg mot kommunikasjon på nett? Ring grønt nummer: Krever kun fødselsnummer Kan gjøre det på nett

16 OVERGANGSREGLER OG INFORMASJON TIL DEN REGISTRERTE

17 Varslingsplikt etter 8 Innhold og omfang av varslingsplikten er ikke endret Forvaltningsorganet skal sørge for at parten blir varslet om at enkeltvedtak er fattet og om hvor og hvordan vedkommende kan skaffe seg kunnskap om innholdet. Det som gjelder enkeltvedtak gjelder tilsvarende for Forhåndsvarsel etter forvaltningsloven 16 For andre meldinger som har betydning for vedkommendes rettsstilling eller for behandlingen av saken og For meldinger som det av andre grunner er av særlig betydning å sikre at vedkommende mottar

18 Nytt vedrørende varsling i 8 For privatpersoner skal den varslingsadresse som er registrert i register over digital kontaktinformasjon og reservasjon benyttes. Alle forvaltningsorganer skal benytte den kontaktinformasjonen som er registrert i register over digital kontaktinformasjon og reservasjon til å sende varsel senest fra 1.januar 2016 ( 37(1)). For enheter registrert i Enhetsregisteret skal en oppdatert elektronisk adresse som enheten har oppgitt benyttes for å sende varsel

19 Nytt vedrørende varsling i 8 Gjentatt varsling én gang Har parten ikke skaffet seg tilgang til enkeltvedtaket innen én uke fra det tidspunktet vedtaket ble gjort tilgjengelig, og varsel ble sendt, skal parten varsles en gang til i samsvar med nr (2)

20 Overgangsbestemmelse 37 Avgjørende når forvaltningsorganet kobler seg til kontakt- og reservasjonsregisteret Før tilkobling: må ha samtykke og egen varslingsadresse Etter tilkobling: Kan kommunisere digitalt med alle som ikke har status «reservert» i dette registeret Må bruke varslingsdressene i kontaktregisteret Må koble seg opp innen

21 Info til de registrerte Informasjonsplikt etter 38 (2) Formål: informere de som er registrert i IDportens kontaktregister om ny bruk av deres e-post adresse og mobilnummer Tilleggsinformasjon: Reservasjonsadgang Kanal: Informasjon ved innlogging til Sendt e-post og SMS til de som ikke har logget inn i perioden Brev på papir når vi både får feilmelding på e-post og ikke får levert SMS

22

23 Alle statlige forvaltningsorganer som sender post på papir til innbyggere skal innen , i samråd med Difi, lage en plan for overgang til løsning for digital postkasse innen første kvartal 2016.

24 Frist for å ta i bruk kontakt- og reservasjonsregisteret er tidligere innhentede samtykker er ugyldige etter dette.

25 DE GRUNNLEGGENDE RAMMER

26 Efvf 15 (tidligere 13) Forvaltningsorgan som benytter elektronisk kommunikasjon skal ha beskrevet mål og strategi for informasjonssikkerhet i virksomheten (sikkerhetsmål og sikkerhetsstrategi). Disse skal danne grunnlaget for forvaltningsorganets internkontroll (styring og kontroll) på informasjonssikkerhetsområdet. Sikkerhetsstrategien og internkontrollen skal inkludere relevante krav som er fastsatt i annen lov, forskrift eller instruks.

27 Efvf 15 (forts.) Forvaltningsorganet skal ha en internkontroll (styring og kontroll) på informasjonssikkerhetsområdet som baserer seg på anerkjente standarder for styringssystem for informasjonssikkerhet. Internkontrollen bør være en integrert del av virksomhetens helhetlige styringssystem. Det organet departementet peker ut skal gi anbefalinger på området. Omfang og innretning på internkontrollen skal være tilpasset risiko I den utstrekning det er relevant skal (som gml.)

28 Referansekatalogen 4.1 fra Difi Pkt Det er anbefalt å basere seg på ISO/IEC 27001:2013 ved etablering av styringssystem for informasjonssikkerhet. I arbeidet med å implementere relevante tiltak (kontroller) anbefales det å følge strukturen i vedlegg A i ISO/IEC 27001:2013 og innholdsmessig støtte seg på ISO/ IEC 27002:2013. Dersom en virksomhet allerede har et operativt styringssystem på andre områder (f.eks. i relasjon til ISO 9001, ISO 14001, HMS eller mål- og resultatstyring), vil det i de fleste tilfeller være mest hensiktsmessig å oppfylle kravene i ISO/IEC 27001:2013 innenfor rammene av det eksisterende styringssystemet.

29 Referansekatalogen 4.1 fra Difi Pkt Det presiseres at lov- og regelverkskrav kan være mer omfattende enn krav og anbefalinger som uttrykkelig er inntatt i de ovennevnte standardene. Den enkelte virksomhet må derfor som en del av arbeidet tilknyttet styringssystem for informasjonssikkerhet identifisere og etterleve de lov- og regelverkskrav som gjelder for dem. (+ anbefalinger om overgang fra 2005-versjon til versjon av standarden)

30 Relevant regelverk med krav til informasjonssikkerhet Forvaltningsloven taushetsplikt, forsvarlig saksbehandling Personopplysningsloven Arkivloven Sikkerhetsloven Beskyttelsesinstruksen Esignaturloven Særlover eks. helseregisterloven

31 Forvaltningsloven 13 taushetsplikt: enhver hindre andre.. adgang kjennskap det han får vite om personlige forhold /konkurransemessig betydning 13c oppbevares på betryggende måte

32 Informasjonssikkerhet, pol Informasjonssikkerhet Den behandlingsansvarlige og databehandleren skal gjennom planlagte og systematiske tiltak sørge for tilfredsstillende informasjonssikkerhet med hensyn til konfidensialitet, integritet og tilgjengelighet ved behandling av personopplysninger. For å oppnå tilfredsstillende informasjonssikkerhet skal den behandlingsansvarlige og databehandleren dokumentere informasjonssystemet og sikkerhetstiltakene. Dokumentasjonen skal være tilgjengelig for medarbeiderne hos den behandlingsansvarlige og hos databehandleren. Dokumentasjonen skal også være tilgjengelig for Datatilsynet og Personvernnemnda. En behandlingsansvarlig som lar andre få tilgang til personopplysninger, f.eks. en databehandler eller andre som utfører oppdrag i tilknytning til informasjonssystemet, skal påse at disse oppfyller kravene i første og annet ledd. Kongen kan gi forskrift om informasjonssikkerhet ved behandling av personopplysninger, herunder nærmere regler om organisatoriske og tekniske sikkerhetstiltak.

33 Personopplysningsloven Tilfredsstillende informasjonssikkerhet, 13 Tiltakene skal stå i forhold til sannsynlighet for og konsekvens av sikkerhetsbrudd, pof 2-1 Tiltak pålegges hvis er nødvendig, pof 2-11 til 2-13, dog: fnr i særstilling pof 9-2 Internkontroll som er nødvendig, 14 tilpasses virksomhetens størrelse, pof 3-1 Prosesskrav - planmessig, systematisk Risikovurdering, 2-4, sikkerhetsrevisjon, 2-5 Dokumentert Sikkerhetsmål, -strategi, 2-3, rutiner, 2-16 mfl

34 Arkivlova 6: «arkiv innretta slik at dokumenta er tryggja som informasjonskjelder for samtid og ettertid» 9 Kassasjon «Kan ikkje førast ut or landet» Forskrifta 4-1 «Arkivlokala vern mot vatn og fukt, mot brann og skadeleg varme, mot skadeleg påverknad frå klima og miljø og mot skadeverk, innbrot og ulovleg tilgjenge.»

35 Kort om sikkerhetsloven Formål, jf. 1 motvirke trusler mot rikets selvstendighet og sikkerhet og andre vitale nasjonale sikkerhetsinteresser Gradering, 11 STRENGT HEMMELIG/ HEMMELIG/ KONFIDENSIELT/ BEGRENSET Skade hvis informasjonen kommer på avveie (ref. 1) Gradering, 17a MEGET KRITISK / KRITISK / VIKTIG Skade hvis funksjonssvikt/rettstridig overtakelse Streng need-to-know, 12 NSM-godkjenning av informasjonssystemer, 13, m.v. Forskrifter Informasjonssikkerhetsforskrift m.v. med detaljerte sikringsregler Objektsikkerhetsforskriften

36 Kort om beskyttelsesinstruksen Instruks for statsforvaltningen Gradering ( 2) STRENGT FORTROLIG eller FORTROLIG Vurderingstema ( 4) skade/betydelig skade mht. offentlige interesser, en bedrift, en institusjon eller en enkeltperson at dokumentets innhold blir kjent for uvedkommende Konsekvenser Strengt need-to-know-prinsipp, 7 personlig ansvar Elektronisk behandling så langt det passer ihht. deler av informasjonssikkerhetsforskriften etter sikkerhetsloven, jf. 12

37 Merk: flere kryssende regelverk om konfidensialitet ER OFFENTLIG Saksdokument, offhl 3 MEROFF. 11/ TAUSHETSRETT (kan unntas, offhl kap 3) Personopplysninger TAUSHETSPLIKT offhl 13, eks. personlig forhold, fvl 13 (m presiseringer i fvl 13a flg) Sensitive p.o. Gradert, sikklov/b.i

38 Rettslige krav til informasjonssikkerhet oppsummering av hovedkrav «Tilfredsstillende», pol 13 «Tilpasset risiko», efvf 15 Risikovurdering, jf. bl.a. pof 2-4, avgjørende Jf. økonomiregelverkets krav om tilfredsstillende internkontroll Prosesskrav: Sikkerhetsstrategi (pol 13, efvf 15) skal finnes

39 HVA BETYR DET I PRAKSIS?

40 Kommunikasjon til innbygger utenom digital postkasse? Vurder sikkerhetsbehovet Tilfredsstillende sikring på annen måte Annet egnet informasjonssystem Kryptert e-post Meldinger med begrenset behov for konfidensialitet, tilgjengelighets og integritet Servicemeldinger Ikke taushetsplikt Men merk: enkeltvedtak m.v. må gå på papir til den som har reservert seg enkelte særregler om kommunikasjonsform Pof 10-2, offhf 7 (internettpublisering)

41 Hva med digital kommunikasjon til forvaltningen? Enhver kan kommunisere elektronisk med forvaltningsorganet, hvis Forvaltningsorganet har lagt til rette for det Det skjer på den anviste måten Og ikke annet følger av lov eller forskrift Jf. fvl 15a annet ledd Forvaltningsorganet kan sette krav Forvaltningsorganet må forebygge konfidensialitetssvikt og veilede om restrisiko, efv 5 Forvaltningsorganet skal gi automatisk bekreftelse på mottaket, 6

42 SPØRSMÅL?

Digitalt førstevalg. Digital postkasse som en del av digitalt førstevalg i forvaltningen. FINF 4001 høst 2016

Digitalt førstevalg. Digital postkasse som en del av digitalt førstevalg i forvaltningen. FINF 4001 høst 2016 Digitalt førstevalg Digital postkasse som en del av digitalt førstevalg i forvaltningen FINF 4001 høst 2016 stig.hornnes@difi.no Agenda Del I: Fra samtykke til reservasjon Regelverk for digitalt førstevalg

Detaljer

Digital kommunikasjon som hovedregel. Hva betyr dette for forvaltningen.

Digital kommunikasjon som hovedregel. Hva betyr dette for forvaltningen. Digital kommunikasjon som hovedregel. Hva betyr dette for forvaltningen. Endringer i forvaltningsloven og eforvaltningsforskriften Britt Eva Bjerkvik Haaland Juridisk seniorrådgiver Avdeling digital forvaltning,

Detaljer

Digitale adresser Kontakt- og reservasjonsregisteret. Adresseseminaret 10.09.14 Helge Bang, Difi

Digitale adresser Kontakt- og reservasjonsregisteret. Adresseseminaret 10.09.14 Helge Bang, Difi Digitale adresser Kontakt- og reservasjonsregisteret Adresseseminaret 10.09.14 Helge Bang, Difi Bakgrunn Digital kommunikasjon som hovedregel Det er den offentlige virksomhet som bestemmer om den skal

Detaljer

Informasjonssikkerhet og internkontroll. DRI1010 forelesning Jon Berge Holden

Informasjonssikkerhet og internkontroll. DRI1010 forelesning Jon Berge Holden Informasjonssikkerhet og internkontroll DRI1010 forelesning 10.3.2011 Jon Berge Holden jobe@holden.no Ukas sak Undersøkelse i Kommune-Norge (100 kommuner) 15 prosent har ikke sletterutiner Halvparten sletter

Detaljer

Krav til informasjonssikkerhet. DRI1010 forelesning Jon B. Holden

Krav til informasjonssikkerhet. DRI1010 forelesning Jon B. Holden Krav til informasjonssikkerhet DRI1010 forelesning 26.03.2014 Jon B. Holden jobe@holden.no Dagens tema: Informasjonssikkerhet og eforvaltningsforskriften Hva er informasjonssikkerhet? Krav til informasjonssikkerhet

Detaljer

Krav til informasjonssikkerhet. DRI1010 forelesning Jon B. Holden

Krav til informasjonssikkerhet. DRI1010 forelesning Jon B. Holden Krav til informasjonssikkerhet DRI1010 forelesning 16.03.2016 Jon B. Holden jobe@holden.no Dagens tema: Informasjonssikkerhet og eforvaltningsforskriften Hva er informasjonssikkerhet? Hvem skal sikre?

Detaljer

Sikker digital posttjeneste

Sikker digital posttjeneste Sikker digital posttjeneste Digital postkasse til innbyggere Kontakt- og reservasjonsregisteret Jan Molund November 2014 Bakgrunn «Innbyggerne skal kunne velge mellom markedsbaserte postkasseløsninger,

Detaljer

Sikker digital posttjeneste

Sikker digital posttjeneste Sikker digital posttjeneste Bakgrunn Nettbaserte tjenester skal være hovedregelen for forvaltningens kommunikasjon med innbyggere og næringsliv Digital forvaltning skal gi bedre tjenester Mer effektiv

Detaljer

Regelverk. Endringer i regelverk for digital forvaltning

Regelverk. Endringer i regelverk for digital forvaltning Regelverk Endringer i regelverk for digital forvaltning Offentlig sektors dataforum Oslo 28. november 2013 Nina Fladsrud Sikkerhet, robusthet og personvern rege Sikkerhet, robusthet og personvern Digital

Detaljer

Forslag til nye regler om elektronisk kommunikasjon med og i offentlig forvaltning

Forslag til nye regler om elektronisk kommunikasjon med og i offentlig forvaltning Forslag til nye regler om elektronisk kommunikasjon med og i offentlig forvaltning Seminar Digitale postkasser i offentlig forvaltning Avdeling for forvaltningsinformatikk (AFIN) Oslo 12. september 2013

Detaljer

Krav til informasjonssikkerhet. DRI1010 forelesning Jon Berge Holden

Krav til informasjonssikkerhet. DRI1010 forelesning Jon Berge Holden Krav til informasjonssikkerhet DRI1010 forelesning 15.03.2012 Jon Berge Holden jobe@holden.no Sikkerhet - hva skal beskyttes? Informasjonssikkerhet (def. ISO 27001, 3.4) Bevare konfidensialitet, integritet

Detaljer

Nærmere informasjon om endringer i forvaltningsloven og eforvaltningsforskriften

Nærmere informasjon om endringer i forvaltningsloven og eforvaltningsforskriften Nærmere informasjon om endringer i forvaltningsloven og eforvaltningsforskriften Vedlegg til brev fra KMD til forvaltningen Digital kommunikasjon som hovedregel Digital kommunikasjon er nå hovedregelen

Detaljer

E-forvaltning - anno 2014

E-forvaltning - anno 2014 E-forvaltning - anno 2014 1 E-forvaltningsforskriften Ny eforvaltningsforskrift trådte i kraft 7. februar 2014 Lovendringer fra samtykke til reservasjonsrett Før måtte du gi et aktivt samtykke for at en

Detaljer

Sikker digital post til innbygger

Sikker digital post til innbygger Sikker digital post til innbygger NOKIOS Trondheim 30.oktober 2013 Olav Skarsbø og Stig Hornnes, Difi Bakgrunn Nettbaserte tjenester skal være hovedregelen for forvaltningens kommunikasjon med innbyggere

Detaljer

Digital postkasse til innbyggere

Digital postkasse til innbyggere Digital postkasse til innbyggere Tema Bakgrunn Endret eforvaltningsforskrift Kontakt- og reservasjonsregister Samspelet med KS SvarUT Finansiering Hvordan komme i gang? Informasjon til innbyggere Fra

Detaljer

Digital postkasse til innbyggerne. Sikker Digitalisering 2015 Birgitte Egset, Difi

Digital postkasse til innbyggerne. Sikker Digitalisering 2015 Birgitte Egset, Difi Digital postkasse til innbyggerne Sikker Digitalisering 2015 Birgitte Egset, Difi Sikkerhet, robusthet og personvern Tilpasset regelverk Digital kommunikasjon som hovedregel Privatpersoner kan reservere

Detaljer

Sikker digital posttjeneste. Digital postkasse til innbyggere Kontakt- og reservasjonsregisteret

Sikker digital posttjeneste. Digital postkasse til innbyggere Kontakt- og reservasjonsregisteret Sikker digital posttjeneste Digital postkasse til innbyggere Kontakt- og reservasjonsregisteret Bakgrunn «Innbyggerne skal kunne velge mellom markedsbaserte postkasseløsninger, og kunne få post fra det

Detaljer

Sikker digital posttjeneste status og tilknytning av avsendervirksomheter

Sikker digital posttjeneste status og tilknytning av avsendervirksomheter Sikker digital posttjeneste status og tilknytning av avsendervirksomheter Høstseminar Norsk arkivråd Oslo, 24. oktober 2013 Helge Bang, Difi Bakgrunn Nettbaserte tjenester skal være hovedregelen for forvaltningens

Detaljer

Spørsmålsorientert veiledning til eforvaltningsforskriften

Spørsmålsorientert veiledning til eforvaltningsforskriften Spørsmålsorientert veiledning til eforvaltningsforskriften Oversikt (innholdsfortegnelse) 1. FOR ENKELTPERSONER OG ANDRE BRUKERE AV FORVALTNINGENS TJENESTER 1.1 Om å kommunisere med offentlig forvaltning

Detaljer

Rettslige krav til styring av informasjonssikkerhet. Karin Kristiansen og Amund Eriksen

Rettslige krav til styring av informasjonssikkerhet. Karin Kristiansen og Amund Eriksen Rettslige krav til styring av informasjonssikkerhet Karin Kristiansen og Amund Eriksen Hva får dere IKKE? Informasjonssikkerhet? Informasjonssikkerhet dreier seg om å håndtere risiko relatert til virksomhetens

Detaljer

Styringssystem i et rettslig perspektiv

Styringssystem i et rettslig perspektiv Styringssystem i et rettslig perspektiv Seminar 14. oktober 2011 Seniorrådgiver Ingvild Høvik Kiland STYRING AV INFORMASJONSSIKKERHET? Dato Direktoratet for forvaltning og IKT Hva sier loven? Dato Direktoratet

Detaljer

Alt du trenger å vite om digital postkasse. Informasjon til ansatte i offentlig sektor

Alt du trenger å vite om digital postkasse. Informasjon til ansatte i offentlig sektor Alt du trenger å vite om digital postkasse Informasjon til ansatte i offentlig sektor «Digital postkasse er enkelt for innbyggerne og fjerner tidstyver og kostnader i det offentlige. Innbyggerne får post

Detaljer

Krav til informasjonssikkerhet. DRI1010 forelesning Jon B. Holden

Krav til informasjonssikkerhet. DRI1010 forelesning Jon B. Holden Krav til informasjonssikkerhet DRI1010 forelesning 08.03.2017 Jon B. Holden jobe@holden.no Dagens tema: Informasjonssikkerhet + internkontroll Krav til informasjonssikkerhet og internkontroll i Personopplysningsloven,

Detaljer

Spesielt om personvern og krav til sikring av personopplysninger. Dag Wiese Schartum

Spesielt om personvern og krav til sikring av personopplysninger. Dag Wiese Schartum Spesielt om personvern og krav til sikring av personopplysninger Dag Wiese Schartum Personvern i forvaltningen - et problem! Generelt Forvaltningens IKT-bruk må alltid vurderes konkret i forhold til personopplysningslovens

Detaljer

Digital postkasse og mye attåt

Digital postkasse og mye attåt Digital postkasse og mye attåt Trondheim Bibliotek, 18 november 2015 Seniorrådgiver Mona Hovland Jakobsen Avdeling for digital forvaltning, DIFI. Dagens meny 1 Introduksjon - ca 1 time Om Direktoratet

Detaljer

Begrensninger i innsynsrett. DRI mars 2011 Jon Berge Holden

Begrensninger i innsynsrett. DRI mars 2011 Jon Berge Holden Begrensninger i innsynsrett DRI 1010 3. mars 2011 Jon Berge Holden Dagens tema Ukas sak Grublis Oppsummering fra sist innsynsrett Unntakene Kan unntas Skal unntas taushetsplikt Forholdet mellom pol, offhl

Detaljer

Disposisjon. Digitalt førstevalg 22.10.2015

Disposisjon. Digitalt førstevalg 22.10.2015 Disposisjon Digitalt førstevalg Forelesning FINF4001 13.10.2015 Erik Hornnes, Hva er Digitalt førstevalg? Hvorfor Digitalt førstevalg? Hvordan realisere Digitalt førstevalg? Status digitalisering Statuskartlegging

Detaljer

HØRINGSUTTALELSE - ENDRINGER I FORVALTNINGSLOVEN

HØRINGSUTTALELSE - ENDRINGER I FORVALTNINGSLOVEN VEFSN KOMMUNE Saksbehandler: Asle H Tveiti Tlf: 75 10 11 25 Arkiv: 000 &13 Arkivsaksnr.: 12/5183-2 HØRINGSUTTALELSE - ENDRINGER I FORVALTNINGSLOVEN Rådmannens forslag til vedtak: Vefsn kommune er positiv

Detaljer

Rettslige krav til informasjonssikkerhet i offentlig forvaltning

Rettslige krav til informasjonssikkerhet i offentlig forvaltning Rettslige krav til informasjonssikkerhet i offentlig forvaltning Advokat dr. juris Rolf Riisnæs WIKBORG REIN rri@wr.no DRI1010 11. mars 2010 1 Informasjonssikkerhet Hvem, hva og hvorfor Det velkjente og

Detaljer

Høring - Endringer i eforvaltningsforskriften - Digital kommunikasjon som

Høring - Endringer i eforvaltningsforskriften - Digital kommunikasjon som Fornyings- administrasjons- og kirkedepartementet Postboks 8004 Dep 0030 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) 13/1249 13/00654-2/HHU 20. september 2013 Dato Høring - Endringer i eforvaltningsforskriften

Detaljer

Offentlige informasjonsinfrastrukturer

Offentlige informasjonsinfrastrukturer Offentlige informasjonsinfrastrukturer Utfordringer og løsninger på offentlig II INF3290 17. oktober 2014 Endre Grøtnes Direktoratet for forvaltning og IKT endre.grotnes@difi.no Hva er spesielt med å utvikle

Detaljer

Elektroniske arkiv og personvern v/rådgiver Jim-Arne Hansen. IKAT Kontaktseminar, Grand Nordic Hotel 8.-9. mai 2008

Elektroniske arkiv og personvern v/rådgiver Jim-Arne Hansen. IKAT Kontaktseminar, Grand Nordic Hotel 8.-9. mai 2008 v/rådgiver Jim-Arne Hansen IKAT Kontaktseminar, Grand Nordic Hotel 8.-9. mai 2008 Disposisjon: Grunnleggende personvernprinsipper Informasjonssikkerhet Papirbasert - / elektronisk arkiv 2 Viktige personvernprinsipper

Detaljer

Informasjonsforvaltning et rettslig perspektiv. Jon Holden

Informasjonsforvaltning et rettslig perspektiv. Jon Holden Informasjonsforvaltning et rettslig perspektiv Jon Holden Innhold Begrepet informasjonforvaltning Rettslige rammer i dag Dokumentasjonsplikt Andre rammer Informasjonsforvaltning definisjon og formål Difi

Detaljer

1.6 Sentrale lover og forskrifter

1.6 Sentrale lover og forskrifter 1.6 Sentrale lover og forskrifter Innledning For Midt-Telemarkkommunenes informasjonssikkerhet gjelder en rekke lover og bestemmelser som blant annet tar sikte på å hindre at noen uten lovlig hjemmel får

Detaljer

Rettslige krav til informasjonssikkerhet i offentlig forvaltning

Rettslige krav til informasjonssikkerhet i offentlig forvaltning Rettslige krav til informasjonssikkerhet i offentlig forvaltning Advokat dr. juris Rolf Riisnæs Wikborg, Rein & Co rri@wr.no DRI1010 13. mars 2008 Informasjonssikkerhet Hvem, hva og hvorfor Det velkjente

Detaljer

Informasjonssikkerhet. Øyvind Rekdal, 17. mars 2015

Informasjonssikkerhet. Øyvind Rekdal, 17. mars 2015 Informasjonssikkerhet Øyvind Rekdal, 17. mars 2015 Om meg Øyvind Rekdal Utdannet sivilingeniør Jobber som seniorrådgiver i seksjon for virksomhetsutvikling i Miljødirektoratet Prosjektleder for å implementere

Detaljer

Internkontroll og informasjonssikkerhet lover og standarder

Internkontroll og informasjonssikkerhet lover og standarder Internkontroll og informasjonssikkerhet lover og standarder Renate Thoreid, senioringeniør Side 1 Internkontroll og Informasjonssikkerhet Krav i Personopplysningsloven 13 og 14 Krav i Personopplysningsforskriften

Detaljer

Mandal kommunes styringssystem for informasjonssikkerhet Utkast, mars 2011

Mandal kommunes styringssystem for informasjonssikkerhet Utkast, mars 2011 Mandal kommunes styringssystem for informasjonssikkerhet Utkast, mars 2011 1 1.0 INNLEDNING. Mandal kommune samler inn, oppbevarer og bruker personopplysninger som en nødvendig del for å kunne utføre sine

Detaljer

Offentlige informasjonsinfrastrukturer

Offentlige informasjonsinfrastrukturer Offentlige informasjonsinfrastrukturer INF 3290 høst 2015 Endre Grøtnes, Difi Dagens agenda 1. Offentlig sektor En heterogen blanding av virksomheter, oppgaver og teknologi 2. Spesielle utfordringer ved

Detaljer

Taushetsplikt og andre begrensinger i tilgang til personopplysninger. DRI mars 2014 Jon B. Holden

Taushetsplikt og andre begrensinger i tilgang til personopplysninger. DRI mars 2014 Jon B. Holden Taushetsplikt og andre begrensinger i tilgang til personopplysninger DRI 1010 19. mars 2014 Jon B. Holden jobe@holden.no Aktuelt: Lindeberg-saken Dagens tema Unntak fra innsynsrett hos forvaltningen etter

Detaljer

Digital kommunikasjon som hovedregel endringer i eforvaltningsforskriften

Digital kommunikasjon som hovedregel endringer i eforvaltningsforskriften Vår saksbehandler Simon Kiil Vår dato Vår referanse 2013-09-10 A03 - S:13/02202-5 Deres dato Deres referanse 2013-06-11 13/1249 Antall vedlegg Side 1 av 5 Fornyings-, administrasjonskirkedepartementet

Detaljer

Digitaliseringsprogrammet - hva blir utfordringene for arkivet?

Digitaliseringsprogrammet - hva blir utfordringene for arkivet? Digitaliseringsprogrammet - hva blir utfordringene for arkivet? Geir Magnus Walderhaug leder av Norsk Arkivråds Region Øst Norsk Arkivråds seminar 5. november 2012 En erkjennelse Jeg er kunde hos Norsk

Detaljer

Forslag til endringer i enhetsregisterloven og enhetsregisterforskriften. Plikt til å melde elektronisk adresse til Enhetsregisteret.

Forslag til endringer i enhetsregisterloven og enhetsregisterforskriften. Plikt til å melde elektronisk adresse til Enhetsregisteret. Høringsnotat Forslag til endringer i enhetsregisterloven og enhetsregisterforskriften. Plikt til å melde elektronisk adresse til Enhetsregisteret. 1. Hovedinnholdet i forslaget Nærings- og fiskeridepartementet

Detaljer

Kontrollrapport. Kontrollobjekt: Fylkesmannen i Nord- Trøndelag Sted: Steinkjer

Kontrollrapport. Kontrollobjekt: Fylkesmannen i Nord- Trøndelag Sted: Steinkjer Saksnummer: 15/00436 Dato for kontroll: 15.06.2015 Rapportdato: 29.06.2015 Kontrollrapport Kontrollobjekt: Fylkesmannen i Nord- Trøndelag Sted: Steinkjer Utarbeidet av: Knut-Brede Kaspersen og Hallstein

Detaljer

BEHANDLING AV PERSONOPPLYSNINGER

BEHANDLING AV PERSONOPPLYSNINGER BEHANDLING AV PERSONOPPLYSNINGER 1.0 Innledning 1.1 Definisjon av personopplysninger 1.2 Behandlingsansvarlig 1.3 Vilkår for å behandle personopplysninger 1.3.1 Samtykke 1.3.2 Krav om informasjon 1.3.3

Detaljer

Digital postkasse til innbyggere

Digital postkasse til innbyggere Digital postkasse til innbyggere Digital postkasse til innbyggere Difi har på vegne av hele offentlig sektor inngått kontrakter med e-boks og Digipost om digital postkasse til innbyggere. Mot slutten av

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/00257 Dato for kontroll: 09.04.2014 Rapportdato: 06.08.2014 Endelig kontrollrapport Kontrollobjekt: Leikanger kommune Sted: Leikanger Utarbeidet av: Ted Tøraasen Knut-Brede Kaspersen 1 Innledning

Detaljer

Kontakt- og reservasjonsregisteret. Elektroniske adresser,

Kontakt- og reservasjonsregisteret. Elektroniske adresser, Kontakt- og reservasjonsregisteret Elektroniske adresser, 13.09.2016 ifis nasjonale fellesløsninger Nasjonal arkitektur Nasjonalt register over innbyggernes digitale kontaktinformasjon og reservasjonsstatus

Detaljer

Forskriften og hjemmelslover

Forskriften og hjemmelslover eforvaltningsforskriften Finf4001, forelesning 25. oktober 2007 Herbjørn Andresen, stipendiat ved Afin Forskriften og hjemmelslover Forskriften (i nåværende form) Vedtatt; 25. juni 2004, nr. 988 I kraft

Detaljer

Sikkert nok - Informasjonssikkerhet som strategi

Sikkert nok - Informasjonssikkerhet som strategi Sikkert nok - Informasjonssikkerhet som strategi Lillian Røstad Seksjonssjef Jan Sørgård Seniorrådgiver Digitaliseringskonferansen 6. juni 2014 C IA Nasjonal strategi for informasjonssikkerhet 2003 2007

Detaljer

Internkontroll/styringssystem i praksis informasjonssikkerhet. Andreas Grefsrud, seniorrådgiver seksjon for informasjonssikkerhet

Internkontroll/styringssystem i praksis informasjonssikkerhet. Andreas Grefsrud, seniorrådgiver seksjon for informasjonssikkerhet Internkontroll/styringssystem i praksis informasjonssikkerhet Andreas Grefsrud, seniorrådgiver seksjon for informasjonssikkerhet Hva er informasjonssikkerhet? CIA Seksjon for informasjonssikkerhet Arbeide

Detaljer

Olav Skarsbø

Olav Skarsbø Olav Skarsbø olav.skarsbo@difi.no Manuelle prosesser blir digitale Difi leverer nasjonale fellesløsninger til hele offentlig sektor. Bakgrunn Nettbaserte tjenester skal være hovedregelen for forvaltningens

Detaljer

Taushetsplikt og andre begrensinger i tilgang til personopplysninger. DRI mars 2015 Jon B. Holden

Taushetsplikt og andre begrensinger i tilgang til personopplysninger. DRI mars 2015 Jon B. Holden Taushetsplikt og andre begrensinger i tilgang til personopplysninger DRI 1010 18. mars 2015 Jon B. Holden jobe@holden.no Aktuelt: Lindeberg-saken Dagens tema Unntak fra innsynsrett hos forvaltningen etter

Detaljer

Hva er et styringssystem?

Hva er et styringssystem? Hva er et styringssystem? Og forholdet mellom ISO 27001 og 27002 Seminar 12. april 2012 Ingvild Høvik Kiland Riksrevisjonens Dok 1 (2010-2011) Revisjonen var basert på Nasjonale retningslinjer for å styrke

Detaljer

Offentlige informasjonsinfrastrukturer

Offentlige informasjonsinfrastrukturer Offentlige informasjonsinfrastrukturer INF 3290 høst 2016 Endre Grøtnes, Difi endre.grotnes@difi.no Dagens agenda 1. Offentlig sektor En heterogen blanding av virksomheter, oppgaver og teknologi 2. Spesielle

Detaljer

Høring - endringer i eforvaltningsforskriften - Digital kommunikasjon som hovedregel

Høring - endringer i eforvaltningsforskriften - Digital kommunikasjon som hovedregel Fomyings. administrasjons- og kirkedepartementet Postboks 8004 Dep 0300 Oslo Deres ref 13 1249 Var ref 13 661 Vr dao 12 09 1 Høring - endringer i eforvaltningsforskriften - Digital kommunikasjon som hovedregel

Detaljer

Konvert. Hei! Vedlagt oversendes Lenvik kommunestyres uttalelse til høringssaken. Beklager forsinkelsen! Saken vil også bli oversendt i papirutgave!

Konvert. Hei! Vedlagt oversendes Lenvik kommunestyres uttalelse til høringssaken. Beklager forsinkelsen! Saken vil også bli oversendt i papirutgave! Konvert Fra: Harriet Jenssen [harriet.jenssen@lenvik.kommune.no] Sendt: 10. januar 2013 14:39 Til: Fladsrud Nina Emne: Melding om vedtak/uttalelse - Høring Digital kommunikasjon... Vedlegg: K.sak 155-12.docx

Detaljer

Difis veiledningsmateriell for offentlig sektor internkontroll.infosikkerhet.difi.no

Difis veiledningsmateriell for offentlig sektor internkontroll.infosikkerhet.difi.no Difis veiledningsmateriell for offentlig sektor internkontroll.infosikkerhet.difi.no Bakgrunn, innhold og status Jan Sørgård, seniorrådgiver Difi Standard Norges frokostseminar: «IT-sikkerhet og standardisering»

Detaljer

Veiledning for bruk av Kontakt- og reservasjonsregisteret. Versjon 1

Veiledning for bruk av Kontakt- og reservasjonsregisteret. Versjon 1 Veiledning for bruk av Kontakt- og reservasjonsregisteret Versjon 1 Innhold 1 Bakgrunn... 1 2 Brukspolicy... 2 3 Obligatorisk bruksområde... 3 3.1 Pliktig varsling etter eforvaltningsforskriften... 3 3.2

Detaljer

Vedrørende behandling av personopplysninger. mellom Norsk Tipping AS (BEHANDLINGSANSVARLIG) xx (DATABEHANDLER)

Vedrørende behandling av personopplysninger. mellom Norsk Tipping AS (BEHANDLINGSANSVARLIG) xx (DATABEHANDLER) Databehandleravtale Godkjent av Trond Laupstad Godkjent dato 17. august 2011 Bilag 7 Vedrørende behandling av personopplysninger mellom (BEHANDLINGSANSVARLIG) og xx (DATABEHANDLER) 1. Innledning I henhold

Detaljer

Lagring av personopplysninger. Øyvind Eilertsen UNINETT CERT. SUHS-konferansen Informasjonssikkerhet Behandling av personopplysninger:

Lagring av personopplysninger. Øyvind Eilertsen UNINETT CERT. SUHS-konferansen Informasjonssikkerhet Behandling av personopplysninger: Lagring av personopplysninger Øyvind Eilertsen UNINETT CERT SUHS-konferansen 2011 Dagens tekst Informasjonssikkerhet Behandling av personopplysninger: Organisatoriske krav Tekniske krav Informasjonssikkerhetsarbeidet

Detaljer

Avmystifisere internkontroll/styringssystem - informasjonssikkerhet

Avmystifisere internkontroll/styringssystem - informasjonssikkerhet Avmystifisere internkontroll/styringssystem - informasjonssikkerhet Difis veiledningsmateriell Jan Sørgård, seniorrådgiver Difi Difi Visjon: Vi utvikler offentlig sektor Digitalisering Anskaffelser Organisering

Detaljer

Eksamensoppgave for FINF 4001 Forvaltningsinformatikk Fredag Kl (6 timer)

Eksamensoppgave for FINF 4001 Forvaltningsinformatikk Fredag Kl (6 timer) Eksamensoppgave for FINF 4001 Forvaltningsinformatikk Fredag 30.11.2012 Kl 10-16 (6 timer) Bokmål Oppgave 1. I regjeringens IKT-politikk og spesielt i Digitaliseringsprogrammet er bruk av felleskomponenter

Detaljer

HØRINGSNOTAT. Digital kommunikasjon som hovedregel

HØRINGSNOTAT. Digital kommunikasjon som hovedregel HØRINGSNOTAT Digital kommunikasjon som hovedregel Forskrift om endringer i forskrift 35. juni 2004 nr. 988 om elektronisk kommunikasjon med og i forvaltningen (eforvaltningsforskriften) Sendt ut: 11. juni

Detaljer

Kristian Bergem. Direktoratet for forvaltning og IKT 05.11.2012

Kristian Bergem. Direktoratet for forvaltning og IKT 05.11.2012 Kristian Bergem Direktoratet for forvaltning og IKT 05.11.2012 Regjeringens mål Et bedre møte med offentlig sektor Frigjøre ressurser til de store oppgavene Norge skal ligge i front internasjonalt 2 På

Detaljer

Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven)

Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven) Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven) Kapittel 1. Generelle bestemmelser 1.Lovens formål Formålet med loven er at behandling av helseopplysninger skal skje

Detaljer

Nasjonale standardar og felleskomponentar kva er det og korleis påverkar det arkivet?

Nasjonale standardar og felleskomponentar kva er det og korleis påverkar det arkivet? Nasjonale standardar og felleskomponentar kva er det og korleis påverkar det arkivet? Samdok konferansen 2013 Gardermoen, 3. desember 2013 Kristian Bergem, Difi Målbildet for offentlig sektor Brukerorientert

Detaljer

Veiledningsmateriellet Internkontroll i praksis - informasjonssikkerhet. For toppleder Oppdatert:

Veiledningsmateriellet Internkontroll i praksis - informasjonssikkerhet. For toppleder Oppdatert: Veiledningsmateriellet Internkontroll i praksis - informasjonssikkerhet Oppdatert: 7.6.2017 Internkontroll i praksis - informasjonssikkerhet Som toppleder er du ansvarlig for at din virksomhet har velfungerende

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/01059 Dato for kontroll: 26.11.2014 Rapportdato: 26.11.2014 Endelig kontrollrapport Kontrollobjekt: Sortland kommune Sted: Sortland Utarbeidet av: Knut-Brede Kaspersen og Hallstein Husand

Detaljer

Kommunens Internkontroll

Kommunens Internkontroll Kommunens Internkontroll Verktøy for rådmenn Et redskap for å kontrollere kommunens etterlevelse av personopplysningsloven 2012 Innhold Til deg som er rådmann... 4 Hvordan dokumentet er bygd opp... 4 Oppfølging

Detaljer

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Databehandleravtale Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Statens innkrevingssentral (SI) behandlingsansvarlig og (Inkassoselskapet)

Detaljer

Seksjon for informasjonssikkerhet

Seksjon for informasjonssikkerhet Seksjon for informasjonssikkerhet Difi etablerte i 2013/2014 et kompetansemiljø for informasjonssikkerhet som skal: Arbeide for en styrket og mer helhetlig tilnærming til informasjonssikkerhet i statsforvaltningen.

Detaljer

Digitalt først og fremst. Bærum Seniornett 11. Februar 2014. Bekkestua Bibliotek.

Digitalt først og fremst. Bærum Seniornett 11. Februar 2014. Bekkestua Bibliotek. Digitalt først og fremst Bærum Seniornett 11. Februar 2014. Bekkestua Bibliotek. Tema Om Difi Norge.no Digitalt førstevalg og sikker digital post Fakta om Difi Opprettet 1. januar 2008 240 ansatte i Leikanger

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/01060 Dato for kontroll: 09.10.2014 Rapportdato: 16.12.2014 Endelig kontrollrapport Kontrollobjekt: Hadsel kommune Sted: Stokmarknes Utarbeidet av: Knut-Brede Kaspersen Hallstein Husand

Detaljer

Oslo kommune Byrådsavdeling for finans

Oslo kommune Byrådsavdeling for finans Oslo kommune Fornyings-, administrasjons- og kirkedepartementet postmottak@fad.dep.no Dato: 06.06.2012 Deres ref: Vår ref (saksnr): Saksbeh: Arkivkode: 12/281 201201244-15 Trine Lind, 23 46 15 38 042 ENDRING

Detaljer

Høringsuttalelse til forslag fra Fornyings-, administrasjons- og kirkedepartementet om endring i eforvaltningsforskriften

Høringsuttalelse til forslag fra Fornyings-, administrasjons- og kirkedepartementet om endring i eforvaltningsforskriften Byrådssak 1413/13 Høringsuttalelse til forslag fra Fornyings-, administrasjons- og kirkedepartementet om endring i eforvaltningsforskriften BJOL ESARK-03-201301097-7 Hva saken gjelder: Bergen kommune har

Detaljer

Kontrollrapport. Kontrollobjekt: Østfold fylkeskommune Sted: Sarpsborg

Kontrollrapport. Kontrollobjekt: Østfold fylkeskommune Sted: Sarpsborg Saksnummer: 15/00501 Dato for kontroll: 28.05.2015 Rapportdato: 03.07.2015 Kontrollrapport Kontrollobjekt: Østfold fylkeskommune Sted: Sarpsborg Utarbeidet av: Knut-Brede Kaspersen og Hallstein Husand

Detaljer

Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009.

Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009. Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009. Disposisjon 1) Innledning a) Kort om Datatilsynets oppgaver

Detaljer

Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001

Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001 Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001 Personopplysningsforskriften Krav utledet av paragrafene i forskriften Tilsvarer krav og kontroller i ISO/IEC 27001 2-1 Forholdsmessige krav

Detaljer

Styringssystem for informasjonssikkerhet et topplederansvar

Styringssystem for informasjonssikkerhet et topplederansvar Styringssystem for informasjonssikkerhet et topplederansvar Jan Sørgård Seniorrådgiver Difi Visjon «Vi utvikler offentlig sektor» Områder Digital forvaltning Offentlige anskaffelser Ledelse og organisering

Detaljer

SLA for digitaliseringsalderen: Nettskyer, sikkerhetstjenester og multisourcing. Informasjonssikkerhet og personvern Renate Thoreid

SLA for digitaliseringsalderen: Nettskyer, sikkerhetstjenester og multisourcing. Informasjonssikkerhet og personvern Renate Thoreid SLA for digitaliseringsalderen: Nettskyer, sikkerhetstjenester og multisourcing Informasjonssikkerhet og personvern Renate Thoreid Formål Driftsavtalen Ved kjøp av driftstjenester knyttet til maskinvare,

Detaljer

FOR 2004-06-25 nr 988: Forskrift om elektronisk kommunikasjon med og i forvaltnin...

FOR 2004-06-25 nr 988: Forskrift om elektronisk kommunikasjon med og i forvaltnin... Page 1 of 7 HJEM RESSURSER TJENESTER HJELP LENKER OM LOVDATA KONTAKT OSS SØK FOR 2004-06-25 nr 988: Forskrift om elektronisk kommunikasjon med og i forvaltningen (eforvaltningsforskriften) Skriv ut DATO:

Detaljer

Fagforbundets fagdager 3.september 2014 Anne Lund

Fagforbundets fagdager 3.september 2014 Anne Lund SvarUt spørsmål inn? Endringer for offentlig avsender og privat mottaker Fagforbundets fagdager 3.september 2014 Anne Lund Oslo kommunes program for utvikling av digitale tjenester 2014-2017 Mål Kommunen

Detaljer

Deres ref: Vår ref (saksnr): Saksbeh: Arkivkode: 13/ T.Lind 042

Deres ref: Vår ref (saksnr): Saksbeh: Arkivkode: 13/ T.Lind 042 Oslo kommune Fornyings-, administrasjons- og kirkedepartementet Postboks 8004 Dep. 0030 OSLO Postmottak@fad.dep.no Dato: 13.09.2013 Deres ref: Vår ref (saksnr): Saksbeh: Arkivkode: 13/1249 201302737-3

Detaljer

Oppstart digital forsendelse fra sak/arkivsystem og rutiner internt i organisasjonen

Oppstart digital forsendelse fra sak/arkivsystem og rutiner internt i organisasjonen Fylkesmannen i Sør-Trøndelag Oppstart digital forsendelse fra sak/arkivsystem og rutiner internt i organisasjonen v/nina Fossbakken - 27.mai 2014 Digital forsendelse SvarUt Tekniske forutsetninger Riktig

Detaljer

Stig Hornnes Rådgiver - FAD 19. April 2012

Stig Hornnes Rådgiver - FAD 19. April 2012 Stig Hornnes Rådgiver - FAD 19. April 2012 Bort fra papir Innbyggerne skal få én digital postkasse varsel på sms eller e-post slippe å oppgi opplysninger flere ganger trygg og god elektronisk ID offentlige

Detaljer

Presentasjon sikkerhetsforum Avdelingsdirektør Arne Lunde Uh-avdelingen KD

Presentasjon sikkerhetsforum Avdelingsdirektør Arne Lunde Uh-avdelingen KD Presentasjon sikkerhetsforum 2014 Avdelingsdirektør Arne Lunde Uh-avdelingen KD Agenda Regjeringens politikk Regulatoriske krav til etablering av tiltak for å sikre informasjonssikkerheten Risk management

Detaljer

Hvordan oppfylle hovedkravene i personopplysningsloven? - En veiledning for kommuner og fylkeskommuner

Hvordan oppfylle hovedkravene i personopplysningsloven? - En veiledning for kommuner og fylkeskommuner Hvordan oppfylle hovedkravene i personopplysningsloven? - En veiledning for kommuner og fylkeskommuner IKA KONGSBERG Interkommunalt arkiv for Buskerud, Vestfold og Telemark IKS Forord Med personopplysningsloven

Detaljer

DIGITAL KOMMUNIKASJON SOM HOVUDREGEL - ENDRINGAR I FORVALTNINGSLOVA - HØYRING

DIGITAL KOMMUNIKASJON SOM HOVUDREGEL - ENDRINGAR I FORVALTNINGSLOVA - HØYRING HORDALAND FYLKESKOMMUNE Organisasjonsavdelinga Arkivsak 201208498-2 Arkivnr. 000.T00 Saksh. Dyrnes, Hanne Camilla Saksgang Møtedato Fylkesutvalet 06.12.2012 DIGITAL KOMMUNIKASJON SOM HOVUDREGEL - ENDRINGAR

Detaljer

Vedlegg 14 Behandleravtalen. Bussanbud Stor-Trondheim

Vedlegg 14 Behandleravtalen. Bussanbud Stor-Trondheim Vedlegg 14 Behandleravtalen Bussanbud Stor-Trondheim 2019-2029 1 Behandleravtale for [billetteringssystem] Denne avtale er inngått mellom AtB AS («AtB») og XXXX («Operatøren») 2 1 Avtalens bakgrunn og

Detaljer

Internkontroll i praksis (styringssystem/isms)

Internkontroll i praksis (styringssystem/isms) Internkontroll i praksis (styringssystem/isms) Difis veiledningsmateriell internkontroll.infosikkerhet.difi.no Bakgrunn, innhold og status Jan Sørgård, seniorrådgiver Difi 2010-2011 - Tilstanden er ikke

Detaljer

Konkurranse om minibusstjenester. Vedlegg 8. Databehandleravtale

Konkurranse om minibusstjenester. Vedlegg 8. Databehandleravtale Versjon 1.0 14.06.2016 Minibuss Follo 2015 Kontrakt Konkurranse om minibusstjenester Vedlegg 8 Databehandleravtale Side 1 Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens

Detaljer

Oppfølging av forvaltningsrevisjonsrapporten "IKT-sikkerhet, drift og utvikling"

Oppfølging av forvaltningsrevisjonsrapporten IKT-sikkerhet, drift og utvikling Saknr. 17/4005-1 Saksbehandler: Kari Lousie Hovland Oppfølging av forvaltningsrevisjonsrapporten "IKT-sikkerhet, drift og utvikling" Kontrollutvalgets innstilling til vedtak: Kontrollutvalget legger saken

Detaljer

Kontrollrapport. Kontrollobjekt: Øksnes kommune Sted: Myre

Kontrollrapport. Kontrollobjekt: Øksnes kommune Sted: Myre Saksnummer: 14/01055 Dato for kontroll: 09.10.2014 Rapportdato: 20.01.2015 Kontrollrapport Kontrollobjekt: Øksnes kommune Sted: Myre Utarbeidet av: Knut-Brede Kaspersen 1 Innledning Datatilsynet gjennomførte

Detaljer

Digital post (nok engang) Velg mellom Digipost og e-boks og få post fra det offentlige til din elektroniske postkasse

Digital post (nok engang) Velg mellom Digipost og e-boks og få post fra det offentlige til din elektroniske postkasse Digital post (nok engang) Velg mellom Digipost og e-boks og få post fra det offentlige til din elektroniske postkasse Seniornett Larvik 7. september 2015 Stein Kristiansen stekris4@online.no Agenda Politikernes

Detaljer

Deres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON

Deres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON Datatilsynet Deres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON Vi viser til Deres søknad av xx.xx.xxxx om konsesjon til å behandle

Detaljer

KF Brukerkonferanse 2013

KF Brukerkonferanse 2013 KF Brukerkonferanse 2013 Tromsø 18.03.2013 Internkontroll og informasjonssikkerhet Lovkravene Personopplysningsloven 13 - Informasjonssikkerhet Den behandlingsansvarlige og databehandleren skal gjennom

Detaljer

Difis veiledningsmateriell, ISO 27001 og Normen

Difis veiledningsmateriell, ISO 27001 og Normen Difis veiledningsmateriell, ISO 27001 og Normen Jan Sørgård, seniorrådgiver Difi Jan Gunnar Broch, seniorrådgiver Helsedirektoratet Difi Visjon: Vi utvikler offentlig sektor Digitalisering Anskaffelser

Detaljer

Kontrollrapport. Kontrollobjekt: Nittedal kommune Sted: Nittedal

Kontrollrapport. Kontrollobjekt: Nittedal kommune Sted: Nittedal Saksnummer: 15/01666 Dato for kontroll: 24.11.2015 Rapportdato: 05.01.2016 Kontrollrapport Kontrollobjekt: Nittedal kommune Sted: Nittedal Utarbeidet av: Knut Kaspersen og Hallstein Husand 1 Innledning

Detaljer

Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015

Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015 Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015 Hva er personvern? Personvern: Retten til et privatliv og retten til å bestemme over egne personopplysninger Datatilsynets

Detaljer