Regelverk for digital kommunikasjon i og med forvaltningen
|
|
- Oddvar Klausen
- 8 år siden
- Visninger:
Transkript
1 Regelverk for digital kommunikasjon i og med forvaltningen Jon Holden, Difi Fagforbundets fagdager september 2014 jho@difi.no
2 To hovedspørsmål Hvem kan/skal/skal ikke kommunisere digitalt med forvaltningen? Hva er forutsetningene? Hva er vilkårene Hvordan skal kommunikasjonen skje Struktur Utgangspunkt i endringene i efvf fra februar 2014 før- og nåsituasjonen Går så på overordnede regler
3 Hvordan var reglene før? Det kan kommuniseres digitalt Hvis det er sikkert nok Men viktig post skal sendes på papir, med unntak av hvis parten har gitt samtykke, og parten har oppgitt sin elektroniske varslingsadresse, og parten er varslet, og meldingen sendes til egnet informasjonssystem, og han/hun åpner posten innen én uke
4 Digital befolkning Husholdningene (Kilde: SSB 2. kvartal 2013) 94% med tilgang til internett 99 % blant husholdninger med barn 86% bruker nettbank (16-79 år) Offentlige nett-tjenester hittil i år 40 millioner innlogginger i ID-porten 3,4 millioner personer med e-id og kontaktinformasjon
5 Bakgrunn Nettbaserte tjenester skal være hovedregelen for forvaltningens kommunikasjon med innbyggere og næringsliv Digital forvaltning skal gi bedre tjenester Mer effektiv bruk av offentlige ressurser «Innbyggerne skal kunne velge mellom markedsbaserte postkasseløsninger, og kunne få post fra det offentlige i samme digitale postkasse som de bruker til annen digital post.»
6 Sikkerhet, robusthet og personvern
7 Hånd i hånd Løsningsutvikling Regelverk
8
9 Velg postkasse e-boks Digipost
10 Offentlig virksomhet Informasjon ut Informasjon inn Digital post Offentlig portal, f.eks. Altinn, helsenorge.no og Lånekassen Sikker digital posttjeneste Innsyn Interaksjon Digital post Innbygger
11 eforvaltningsforskriften endret i år: Samtykkekravet opphevet, 8 Reservasjonsrett innført, 9 Kontaktregister opprettet, 29 Varsel skal sendes til varslingsadresse i kontakt- og reservasjonsregisteret (e-post eller mobilnummer) Ekstra varsling hvis ikke åpnet innen en uke, 8 femte ledd Ingen automatisk papirutsendelse Klarere sikkerhetsbestemmelse - 15 Krav til internkontroll tilpasset risikoen
12 eforvaltningsforskriften kapittel 7 Kontakt- og reservasjonsregisteret Innhold, 32 Fødselsnummer eller D-nummer E-postadresse og mobilnummer Eventuell reservasjon Valgt postkasse og sertifikater Eventuelle fullmaktsforhold Bruk, 29 Kan brukes til varsling, saksbehandling og andre forvaltningsoppgaver Merk: Fødselsnummer er nødvendig Oppdatering, Basert på ID-portens kontaktregister, registrert av innbyggeren Innbygger kan oppdatere eller slette opplysningene Vask mot folkeregisteret 3,4 mill. registrerte, ca 1 % reserverte
13 Hva kan man reservere seg mot?
14 Meldinger med betydning for rettsstilling. Enkeltvedtak Forhåndsvarsel (forvaltningsloven 16) Meldinger av særlig betydning å sikre at vedkommende mottar.
15 Må jeg på nett for å reservere meg? Må man logge inn på en elektroniske tjeneste for å reservere seg mot kommunikasjon på nett? Ring grønt nummer: Krever kun fødselsnummer Kan gjøre det på nett
16 OVERGANGSREGLER OG INFORMASJON TIL DEN REGISTRERTE
17 Varslingsplikt etter 8 Innhold og omfang av varslingsplikten er ikke endret Forvaltningsorganet skal sørge for at parten blir varslet om at enkeltvedtak er fattet og om hvor og hvordan vedkommende kan skaffe seg kunnskap om innholdet. Det som gjelder enkeltvedtak gjelder tilsvarende for Forhåndsvarsel etter forvaltningsloven 16 For andre meldinger som har betydning for vedkommendes rettsstilling eller for behandlingen av saken og For meldinger som det av andre grunner er av særlig betydning å sikre at vedkommende mottar
18 Nytt vedrørende varsling i 8 For privatpersoner skal den varslingsadresse som er registrert i register over digital kontaktinformasjon og reservasjon benyttes. Alle forvaltningsorganer skal benytte den kontaktinformasjonen som er registrert i register over digital kontaktinformasjon og reservasjon til å sende varsel senest fra 1.januar 2016 ( 37(1)). For enheter registrert i Enhetsregisteret skal en oppdatert elektronisk adresse som enheten har oppgitt benyttes for å sende varsel
19 Nytt vedrørende varsling i 8 Gjentatt varsling én gang Har parten ikke skaffet seg tilgang til enkeltvedtaket innen én uke fra det tidspunktet vedtaket ble gjort tilgjengelig, og varsel ble sendt, skal parten varsles en gang til i samsvar med nr (2)
20 Overgangsbestemmelse 37 Avgjørende når forvaltningsorganet kobler seg til kontakt- og reservasjonsregisteret Før tilkobling: må ha samtykke og egen varslingsadresse Etter tilkobling: Kan kommunisere digitalt med alle som ikke har status «reservert» i dette registeret Må bruke varslingsdressene i kontaktregisteret Må koble seg opp innen
21 Info til de registrerte Informasjonsplikt etter 38 (2) Formål: informere de som er registrert i IDportens kontaktregister om ny bruk av deres e-post adresse og mobilnummer Tilleggsinformasjon: Reservasjonsadgang Kanal: Informasjon ved innlogging til Sendt e-post og SMS til de som ikke har logget inn i perioden Brev på papir når vi både får feilmelding på e-post og ikke får levert SMS
22
23 Alle statlige forvaltningsorganer som sender post på papir til innbyggere skal innen , i samråd med Difi, lage en plan for overgang til løsning for digital postkasse innen første kvartal 2016.
24 Frist for å ta i bruk kontakt- og reservasjonsregisteret er tidligere innhentede samtykker er ugyldige etter dette.
25 DE GRUNNLEGGENDE RAMMER
26 Efvf 15 (tidligere 13) Forvaltningsorgan som benytter elektronisk kommunikasjon skal ha beskrevet mål og strategi for informasjonssikkerhet i virksomheten (sikkerhetsmål og sikkerhetsstrategi). Disse skal danne grunnlaget for forvaltningsorganets internkontroll (styring og kontroll) på informasjonssikkerhetsområdet. Sikkerhetsstrategien og internkontrollen skal inkludere relevante krav som er fastsatt i annen lov, forskrift eller instruks.
27 Efvf 15 (forts.) Forvaltningsorganet skal ha en internkontroll (styring og kontroll) på informasjonssikkerhetsområdet som baserer seg på anerkjente standarder for styringssystem for informasjonssikkerhet. Internkontrollen bør være en integrert del av virksomhetens helhetlige styringssystem. Det organet departementet peker ut skal gi anbefalinger på området. Omfang og innretning på internkontrollen skal være tilpasset risiko I den utstrekning det er relevant skal (som gml.)
28 Referansekatalogen 4.1 fra Difi Pkt Det er anbefalt å basere seg på ISO/IEC 27001:2013 ved etablering av styringssystem for informasjonssikkerhet. I arbeidet med å implementere relevante tiltak (kontroller) anbefales det å følge strukturen i vedlegg A i ISO/IEC 27001:2013 og innholdsmessig støtte seg på ISO/ IEC 27002:2013. Dersom en virksomhet allerede har et operativt styringssystem på andre områder (f.eks. i relasjon til ISO 9001, ISO 14001, HMS eller mål- og resultatstyring), vil det i de fleste tilfeller være mest hensiktsmessig å oppfylle kravene i ISO/IEC 27001:2013 innenfor rammene av det eksisterende styringssystemet.
29 Referansekatalogen 4.1 fra Difi Pkt Det presiseres at lov- og regelverkskrav kan være mer omfattende enn krav og anbefalinger som uttrykkelig er inntatt i de ovennevnte standardene. Den enkelte virksomhet må derfor som en del av arbeidet tilknyttet styringssystem for informasjonssikkerhet identifisere og etterleve de lov- og regelverkskrav som gjelder for dem. (+ anbefalinger om overgang fra 2005-versjon til versjon av standarden)
30 Relevant regelverk med krav til informasjonssikkerhet Forvaltningsloven taushetsplikt, forsvarlig saksbehandling Personopplysningsloven Arkivloven Sikkerhetsloven Beskyttelsesinstruksen Esignaturloven Særlover eks. helseregisterloven
31 Forvaltningsloven 13 taushetsplikt: enhver hindre andre.. adgang kjennskap det han får vite om personlige forhold /konkurransemessig betydning 13c oppbevares på betryggende måte
32 Informasjonssikkerhet, pol Informasjonssikkerhet Den behandlingsansvarlige og databehandleren skal gjennom planlagte og systematiske tiltak sørge for tilfredsstillende informasjonssikkerhet med hensyn til konfidensialitet, integritet og tilgjengelighet ved behandling av personopplysninger. For å oppnå tilfredsstillende informasjonssikkerhet skal den behandlingsansvarlige og databehandleren dokumentere informasjonssystemet og sikkerhetstiltakene. Dokumentasjonen skal være tilgjengelig for medarbeiderne hos den behandlingsansvarlige og hos databehandleren. Dokumentasjonen skal også være tilgjengelig for Datatilsynet og Personvernnemnda. En behandlingsansvarlig som lar andre få tilgang til personopplysninger, f.eks. en databehandler eller andre som utfører oppdrag i tilknytning til informasjonssystemet, skal påse at disse oppfyller kravene i første og annet ledd. Kongen kan gi forskrift om informasjonssikkerhet ved behandling av personopplysninger, herunder nærmere regler om organisatoriske og tekniske sikkerhetstiltak.
33 Personopplysningsloven Tilfredsstillende informasjonssikkerhet, 13 Tiltakene skal stå i forhold til sannsynlighet for og konsekvens av sikkerhetsbrudd, pof 2-1 Tiltak pålegges hvis er nødvendig, pof 2-11 til 2-13, dog: fnr i særstilling pof 9-2 Internkontroll som er nødvendig, 14 tilpasses virksomhetens størrelse, pof 3-1 Prosesskrav - planmessig, systematisk Risikovurdering, 2-4, sikkerhetsrevisjon, 2-5 Dokumentert Sikkerhetsmål, -strategi, 2-3, rutiner, 2-16 mfl
34 Arkivlova 6: «arkiv innretta slik at dokumenta er tryggja som informasjonskjelder for samtid og ettertid» 9 Kassasjon «Kan ikkje førast ut or landet» Forskrifta 4-1 «Arkivlokala vern mot vatn og fukt, mot brann og skadeleg varme, mot skadeleg påverknad frå klima og miljø og mot skadeverk, innbrot og ulovleg tilgjenge.»
35 Kort om sikkerhetsloven Formål, jf. 1 motvirke trusler mot rikets selvstendighet og sikkerhet og andre vitale nasjonale sikkerhetsinteresser Gradering, 11 STRENGT HEMMELIG/ HEMMELIG/ KONFIDENSIELT/ BEGRENSET Skade hvis informasjonen kommer på avveie (ref. 1) Gradering, 17a MEGET KRITISK / KRITISK / VIKTIG Skade hvis funksjonssvikt/rettstridig overtakelse Streng need-to-know, 12 NSM-godkjenning av informasjonssystemer, 13, m.v. Forskrifter Informasjonssikkerhetsforskrift m.v. med detaljerte sikringsregler Objektsikkerhetsforskriften
36 Kort om beskyttelsesinstruksen Instruks for statsforvaltningen Gradering ( 2) STRENGT FORTROLIG eller FORTROLIG Vurderingstema ( 4) skade/betydelig skade mht. offentlige interesser, en bedrift, en institusjon eller en enkeltperson at dokumentets innhold blir kjent for uvedkommende Konsekvenser Strengt need-to-know-prinsipp, 7 personlig ansvar Elektronisk behandling så langt det passer ihht. deler av informasjonssikkerhetsforskriften etter sikkerhetsloven, jf. 12
37 Merk: flere kryssende regelverk om konfidensialitet ER OFFENTLIG Saksdokument, offhl 3 MEROFF. 11/ TAUSHETSRETT (kan unntas, offhl kap 3) Personopplysninger TAUSHETSPLIKT offhl 13, eks. personlig forhold, fvl 13 (m presiseringer i fvl 13a flg) Sensitive p.o. Gradert, sikklov/b.i
38 Rettslige krav til informasjonssikkerhet oppsummering av hovedkrav «Tilfredsstillende», pol 13 «Tilpasset risiko», efvf 15 Risikovurdering, jf. bl.a. pof 2-4, avgjørende Jf. økonomiregelverkets krav om tilfredsstillende internkontroll Prosesskrav: Sikkerhetsstrategi (pol 13, efvf 15) skal finnes
39 HVA BETYR DET I PRAKSIS?
40 Kommunikasjon til innbygger utenom digital postkasse? Vurder sikkerhetsbehovet Tilfredsstillende sikring på annen måte Annet egnet informasjonssystem Kryptert e-post Meldinger med begrenset behov for konfidensialitet, tilgjengelighets og integritet Servicemeldinger Ikke taushetsplikt Men merk: enkeltvedtak m.v. må gå på papir til den som har reservert seg enkelte særregler om kommunikasjonsform Pof 10-2, offhf 7 (internettpublisering)
41 Hva med digital kommunikasjon til forvaltningen? Enhver kan kommunisere elektronisk med forvaltningsorganet, hvis Forvaltningsorganet har lagt til rette for det Det skjer på den anviste måten Og ikke annet følger av lov eller forskrift Jf. fvl 15a annet ledd Forvaltningsorganet kan sette krav Forvaltningsorganet må forebygge konfidensialitetssvikt og veilede om restrisiko, efv 5 Forvaltningsorganet skal gi automatisk bekreftelse på mottaket, 6
42 SPØRSMÅL?
Digitalt førstevalg. Digital postkasse som en del av digitalt førstevalg i forvaltningen. FINF 4001 høst 2016
Digitalt førstevalg Digital postkasse som en del av digitalt førstevalg i forvaltningen FINF 4001 høst 2016 stig.hornnes@difi.no Agenda Del I: Fra samtykke til reservasjon Regelverk for digitalt førstevalg
DetaljerDigitale adresser Kontakt- og reservasjonsregisteret. Adresseseminaret 10.09.14 Helge Bang, Difi
Digitale adresser Kontakt- og reservasjonsregisteret Adresseseminaret 10.09.14 Helge Bang, Difi Bakgrunn Digital kommunikasjon som hovedregel Det er den offentlige virksomhet som bestemmer om den skal
DetaljerDigital kommunikasjon som hovedregel. Hva betyr dette for forvaltningen.
Digital kommunikasjon som hovedregel. Hva betyr dette for forvaltningen. Endringer i forvaltningsloven og eforvaltningsforskriften Britt Eva Bjerkvik Haaland Juridisk seniorrådgiver Avdeling digital forvaltning,
DetaljerKrav til informasjonssikkerhet. DRI1010 forelesning Jon B. Holden
Krav til informasjonssikkerhet DRI1010 forelesning 26.03.2014 Jon B. Holden jobe@holden.no Dagens tema: Informasjonssikkerhet og eforvaltningsforskriften Hva er informasjonssikkerhet? Krav til informasjonssikkerhet
DetaljerInformasjonssikkerhet og internkontroll. DRI1010 forelesning Jon Berge Holden
Informasjonssikkerhet og internkontroll DRI1010 forelesning 10.3.2011 Jon Berge Holden jobe@holden.no Ukas sak Undersøkelse i Kommune-Norge (100 kommuner) 15 prosent har ikke sletterutiner Halvparten sletter
DetaljerSikker digital posttjeneste
Sikker digital posttjeneste Digital postkasse til innbyggere Kontakt- og reservasjonsregisteret Jan Molund November 2014 Bakgrunn «Innbyggerne skal kunne velge mellom markedsbaserte postkasseløsninger,
DetaljerSikker digital posttjeneste
Sikker digital posttjeneste Bakgrunn Nettbaserte tjenester skal være hovedregelen for forvaltningens kommunikasjon med innbyggere og næringsliv Digital forvaltning skal gi bedre tjenester Mer effektiv
DetaljerKrav til informasjonssikkerhet. DRI1010 forelesning Jon B. Holden
Krav til informasjonssikkerhet DRI1010 forelesning 16.03.2016 Jon B. Holden jobe@holden.no Dagens tema: Informasjonssikkerhet og eforvaltningsforskriften Hva er informasjonssikkerhet? Hvem skal sikre?
DetaljerRegelverk. Endringer i regelverk for digital forvaltning
Regelverk Endringer i regelverk for digital forvaltning Offentlig sektors dataforum Oslo 28. november 2013 Nina Fladsrud Sikkerhet, robusthet og personvern rege Sikkerhet, robusthet og personvern Digital
DetaljerForslag til nye regler om elektronisk kommunikasjon med og i offentlig forvaltning
Forslag til nye regler om elektronisk kommunikasjon med og i offentlig forvaltning Seminar Digitale postkasser i offentlig forvaltning Avdeling for forvaltningsinformatikk (AFIN) Oslo 12. september 2013
DetaljerNærmere informasjon om endringer i forvaltningsloven og eforvaltningsforskriften
Nærmere informasjon om endringer i forvaltningsloven og eforvaltningsforskriften Vedlegg til brev fra KMD til forvaltningen Digital kommunikasjon som hovedregel Digital kommunikasjon er nå hovedregelen
DetaljerKrav til informasjonssikkerhet. DRI1010 forelesning Jon Berge Holden
Krav til informasjonssikkerhet DRI1010 forelesning 15.03.2012 Jon Berge Holden jobe@holden.no Sikkerhet - hva skal beskyttes? Informasjonssikkerhet (def. ISO 27001, 3.4) Bevare konfidensialitet, integritet
DetaljerSikker digital post til innbygger
Sikker digital post til innbygger NOKIOS Trondheim 30.oktober 2013 Olav Skarsbø og Stig Hornnes, Difi Bakgrunn Nettbaserte tjenester skal være hovedregelen for forvaltningens kommunikasjon med innbyggere
DetaljerE-forvaltning - anno 2014
E-forvaltning - anno 2014 1 E-forvaltningsforskriften Ny eforvaltningsforskrift trådte i kraft 7. februar 2014 Lovendringer fra samtykke til reservasjonsrett Før måtte du gi et aktivt samtykke for at en
DetaljerDigital postkasse til innbyggere
Digital postkasse til innbyggere Tema Bakgrunn Endret eforvaltningsforskrift Kontakt- og reservasjonsregister Samspelet med KS SvarUT Finansiering Hvordan komme i gang? Informasjon til innbyggere Fra
DetaljerSikker digital posttjeneste status og tilknytning av avsendervirksomheter
Sikker digital posttjeneste status og tilknytning av avsendervirksomheter Høstseminar Norsk arkivråd Oslo, 24. oktober 2013 Helge Bang, Difi Bakgrunn Nettbaserte tjenester skal være hovedregelen for forvaltningens
DetaljerDigital postkasse til innbyggerne. Sikker Digitalisering 2015 Birgitte Egset, Difi
Digital postkasse til innbyggerne Sikker Digitalisering 2015 Birgitte Egset, Difi Sikkerhet, robusthet og personvern Tilpasset regelverk Digital kommunikasjon som hovedregel Privatpersoner kan reservere
DetaljerSikker digital posttjeneste. Digital postkasse til innbyggere Kontakt- og reservasjonsregisteret
Sikker digital posttjeneste Digital postkasse til innbyggere Kontakt- og reservasjonsregisteret Bakgrunn «Innbyggerne skal kunne velge mellom markedsbaserte postkasseløsninger, og kunne få post fra det
DetaljerSpørsmålsorientert veiledning til eforvaltningsforskriften
Spørsmålsorientert veiledning til eforvaltningsforskriften Oversikt (innholdsfortegnelse) 1. FOR ENKELTPERSONER OG ANDRE BRUKERE AV FORVALTNINGENS TJENESTER 1.1 Om å kommunisere med offentlig forvaltning
DetaljerRettslige krav til styring av informasjonssikkerhet. Karin Kristiansen og Amund Eriksen
Rettslige krav til styring av informasjonssikkerhet Karin Kristiansen og Amund Eriksen Hva får dere IKKE? Informasjonssikkerhet? Informasjonssikkerhet dreier seg om å håndtere risiko relatert til virksomhetens
DetaljerStyringssystem i et rettslig perspektiv
Styringssystem i et rettslig perspektiv Seminar 14. oktober 2011 Seniorrådgiver Ingvild Høvik Kiland STYRING AV INFORMASJONSSIKKERHET? Dato Direktoratet for forvaltning og IKT Hva sier loven? Dato Direktoratet
DetaljerAlt du trenger å vite om digital postkasse. Informasjon til ansatte i offentlig sektor
Alt du trenger å vite om digital postkasse Informasjon til ansatte i offentlig sektor «Digital postkasse er enkelt for innbyggerne og fjerner tidstyver og kostnader i det offentlige. Innbyggerne får post
DetaljerKrav til informasjonssikkerhet. DRI1010 forelesning Jon B. Holden
Krav til informasjonssikkerhet DRI1010 forelesning 08.03.2017 Jon B. Holden jobe@holden.no Dagens tema: Informasjonssikkerhet + internkontroll Krav til informasjonssikkerhet og internkontroll i Personopplysningsloven,
DetaljerHØRINGSUTTALELSE - ENDRINGER I FORVALTNINGSLOVEN
VEFSN KOMMUNE Saksbehandler: Asle H Tveiti Tlf: 75 10 11 25 Arkiv: 000 &13 Arkivsaksnr.: 12/5183-2 HØRINGSUTTALELSE - ENDRINGER I FORVALTNINGSLOVEN Rådmannens forslag til vedtak: Vefsn kommune er positiv
DetaljerSpesielt om personvern og krav til sikring av personopplysninger. Dag Wiese Schartum
Spesielt om personvern og krav til sikring av personopplysninger Dag Wiese Schartum Personvern i forvaltningen - et problem! Generelt Forvaltningens IKT-bruk må alltid vurderes konkret i forhold til personopplysningslovens
DetaljerBegrensninger i innsynsrett. DRI mars 2011 Jon Berge Holden
Begrensninger i innsynsrett DRI 1010 3. mars 2011 Jon Berge Holden Dagens tema Ukas sak Grublis Oppsummering fra sist innsynsrett Unntakene Kan unntas Skal unntas taushetsplikt Forholdet mellom pol, offhl
DetaljerDigital postkasse og mye attåt
Digital postkasse og mye attåt Trondheim Bibliotek, 18 november 2015 Seniorrådgiver Mona Hovland Jakobsen Avdeling for digital forvaltning, DIFI. Dagens meny 1 Introduksjon - ca 1 time Om Direktoratet
DetaljerDisposisjon. Digitalt førstevalg 22.10.2015
Disposisjon Digitalt førstevalg Forelesning FINF4001 13.10.2015 Erik Hornnes, Hva er Digitalt førstevalg? Hvorfor Digitalt førstevalg? Hvordan realisere Digitalt førstevalg? Status digitalisering Statuskartlegging
DetaljerRettslige krav til informasjonssikkerhet i offentlig forvaltning
Rettslige krav til informasjonssikkerhet i offentlig forvaltning Advokat dr. juris Rolf Riisnæs WIKBORG REIN rri@wr.no DRI1010 11. mars 2010 1 Informasjonssikkerhet Hvem, hva og hvorfor Det velkjente og
DetaljerHøring - Endringer i eforvaltningsforskriften - Digital kommunikasjon som
Fornyings- administrasjons- og kirkedepartementet Postboks 8004 Dep 0030 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) 13/1249 13/00654-2/HHU 20. september 2013 Dato Høring - Endringer i eforvaltningsforskriften
DetaljerOffentlige informasjonsinfrastrukturer
Offentlige informasjonsinfrastrukturer Utfordringer og løsninger på offentlig II INF3290 17. oktober 2014 Endre Grøtnes Direktoratet for forvaltning og IKT endre.grotnes@difi.no Hva er spesielt med å utvikle
DetaljerElektroniske arkiv og personvern v/rådgiver Jim-Arne Hansen. IKAT Kontaktseminar, Grand Nordic Hotel 8.-9. mai 2008
v/rådgiver Jim-Arne Hansen IKAT Kontaktseminar, Grand Nordic Hotel 8.-9. mai 2008 Disposisjon: Grunnleggende personvernprinsipper Informasjonssikkerhet Papirbasert - / elektronisk arkiv 2 Viktige personvernprinsipper
DetaljerDigitaliseringsprogrammet - hva blir utfordringene for arkivet?
Digitaliseringsprogrammet - hva blir utfordringene for arkivet? Geir Magnus Walderhaug leder av Norsk Arkivråds Region Øst Norsk Arkivråds seminar 5. november 2012 En erkjennelse Jeg er kunde hos Norsk
DetaljerInformasjonsforvaltning et rettslig perspektiv. Jon Holden
Informasjonsforvaltning et rettslig perspektiv Jon Holden Innhold Begrepet informasjonforvaltning Rettslige rammer i dag Dokumentasjonsplikt Andre rammer Informasjonsforvaltning definisjon og formål Difi
DetaljerRettslige krav til informasjonssikkerhet i offentlig forvaltning
Rettslige krav til informasjonssikkerhet i offentlig forvaltning Advokat dr. juris Rolf Riisnæs Wikborg, Rein & Co rri@wr.no DRI1010 13. mars 2008 Informasjonssikkerhet Hvem, hva og hvorfor Det velkjente
DetaljerInformasjonssikkerhet. Øyvind Rekdal, 17. mars 2015
Informasjonssikkerhet Øyvind Rekdal, 17. mars 2015 Om meg Øyvind Rekdal Utdannet sivilingeniør Jobber som seniorrådgiver i seksjon for virksomhetsutvikling i Miljødirektoratet Prosjektleder for å implementere
DetaljerInternkontroll og informasjonssikkerhet lover og standarder
Internkontroll og informasjonssikkerhet lover og standarder Renate Thoreid, senioringeniør Side 1 Internkontroll og Informasjonssikkerhet Krav i Personopplysningsloven 13 og 14 Krav i Personopplysningsforskriften
DetaljerTaushetsplikt og andre begrensinger i tilgang til personopplysninger. DRI mars 2014 Jon B. Holden
Taushetsplikt og andre begrensinger i tilgang til personopplysninger DRI 1010 19. mars 2014 Jon B. Holden jobe@holden.no Aktuelt: Lindeberg-saken Dagens tema Unntak fra innsynsrett hos forvaltningen etter
Detaljer1.6 Sentrale lover og forskrifter
1.6 Sentrale lover og forskrifter Innledning For Midt-Telemarkkommunenes informasjonssikkerhet gjelder en rekke lover og bestemmelser som blant annet tar sikte på å hindre at noen uten lovlig hjemmel får
DetaljerMandal kommunes styringssystem for informasjonssikkerhet Utkast, mars 2011
Mandal kommunes styringssystem for informasjonssikkerhet Utkast, mars 2011 1 1.0 INNLEDNING. Mandal kommune samler inn, oppbevarer og bruker personopplysninger som en nødvendig del for å kunne utføre sine
DetaljerDigital postkasse til innbyggere
Digital postkasse til innbyggere Digital postkasse til innbyggere Difi har på vegne av hele offentlig sektor inngått kontrakter med e-boks og Digipost om digital postkasse til innbyggere. Mot slutten av
DetaljerDigital kommunikasjon som hovedregel endringer i eforvaltningsforskriften
Vår saksbehandler Simon Kiil Vår dato Vår referanse 2013-09-10 A03 - S:13/02202-5 Deres dato Deres referanse 2013-06-11 13/1249 Antall vedlegg Side 1 av 5 Fornyings-, administrasjonskirkedepartementet
DetaljerForslag til endringer i enhetsregisterloven og enhetsregisterforskriften. Plikt til å melde elektronisk adresse til Enhetsregisteret.
Høringsnotat Forslag til endringer i enhetsregisterloven og enhetsregisterforskriften. Plikt til å melde elektronisk adresse til Enhetsregisteret. 1. Hovedinnholdet i forslaget Nærings- og fiskeridepartementet
DetaljerEndelig kontrollrapport
Saksnummer: 14/00257 Dato for kontroll: 09.04.2014 Rapportdato: 06.08.2014 Endelig kontrollrapport Kontrollobjekt: Leikanger kommune Sted: Leikanger Utarbeidet av: Ted Tøraasen Knut-Brede Kaspersen 1 Innledning
DetaljerOffentlige informasjonsinfrastrukturer
Offentlige informasjonsinfrastrukturer INF 3290 høst 2015 Endre Grøtnes, Difi Dagens agenda 1. Offentlig sektor En heterogen blanding av virksomheter, oppgaver og teknologi 2. Spesielle utfordringer ved
DetaljerOrden i eget hus, dokumentasjonsplikter og dokumentasjonsstrategi er vi allerede på vei? Kjetil Korslien, Hege Tafjord Difi 15.
Orden i eget hus, dokumentasjonsplikter og dokumentasjonsstrategi er vi allerede på vei? Kjetil Korslien, Hege Tafjord Difi 15. Oktober 2019 Orden i eget hus + styring og kontroll Hva er informasjonssikkerhet?
DetaljerSikkert nok - Informasjonssikkerhet som strategi
Sikkert nok - Informasjonssikkerhet som strategi Lillian Røstad Seksjonssjef Jan Sørgård Seniorrådgiver Digitaliseringskonferansen 6. juni 2014 C IA Nasjonal strategi for informasjonssikkerhet 2003 2007
DetaljerInternkontroll/styringssystem i praksis informasjonssikkerhet. Andreas Grefsrud, seniorrådgiver seksjon for informasjonssikkerhet
Internkontroll/styringssystem i praksis informasjonssikkerhet Andreas Grefsrud, seniorrådgiver seksjon for informasjonssikkerhet Hva er informasjonssikkerhet? CIA Seksjon for informasjonssikkerhet Arbeide
DetaljerDifis veiledningsmateriell for offentlig sektor internkontroll.infosikkerhet.difi.no
Difis veiledningsmateriell for offentlig sektor internkontroll.infosikkerhet.difi.no Bakgrunn, innhold og status Jan Sørgård, seniorrådgiver Difi Standard Norges frokostseminar: «IT-sikkerhet og standardisering»
DetaljerBEHANDLING AV PERSONOPPLYSNINGER
BEHANDLING AV PERSONOPPLYSNINGER 1.0 Innledning 1.1 Definisjon av personopplysninger 1.2 Behandlingsansvarlig 1.3 Vilkår for å behandle personopplysninger 1.3.1 Samtykke 1.3.2 Krav om informasjon 1.3.3
DetaljerKontrollrapport. Kontrollobjekt: Fylkesmannen i Nord- Trøndelag Sted: Steinkjer
Saksnummer: 15/00436 Dato for kontroll: 15.06.2015 Rapportdato: 29.06.2015 Kontrollrapport Kontrollobjekt: Fylkesmannen i Nord- Trøndelag Sted: Steinkjer Utarbeidet av: Knut-Brede Kaspersen og Hallstein
DetaljerKontakt- og reservasjonsregisteret. Elektroniske adresser,
Kontakt- og reservasjonsregisteret Elektroniske adresser, 13.09.2016 ifis nasjonale fellesløsninger Nasjonal arkitektur Nasjonalt register over innbyggernes digitale kontaktinformasjon og reservasjonsstatus
DetaljerOlav Skarsbø
Olav Skarsbø olav.skarsbo@difi.no Manuelle prosesser blir digitale Difi leverer nasjonale fellesløsninger til hele offentlig sektor. Bakgrunn Nettbaserte tjenester skal være hovedregelen for forvaltningens
DetaljerLagring av personopplysninger. Øyvind Eilertsen UNINETT CERT. SUHS-konferansen Informasjonssikkerhet Behandling av personopplysninger:
Lagring av personopplysninger Øyvind Eilertsen UNINETT CERT SUHS-konferansen 2011 Dagens tekst Informasjonssikkerhet Behandling av personopplysninger: Organisatoriske krav Tekniske krav Informasjonssikkerhetsarbeidet
DetaljerKristian Bergem. Direktoratet for forvaltning og IKT 05.11.2012
Kristian Bergem Direktoratet for forvaltning og IKT 05.11.2012 Regjeringens mål Et bedre møte med offentlig sektor Frigjøre ressurser til de store oppgavene Norge skal ligge i front internasjonalt 2 På
DetaljerDigitalt først og fremst. Bærum Seniornett 11. Februar 2014. Bekkestua Bibliotek.
Digitalt først og fremst Bærum Seniornett 11. Februar 2014. Bekkestua Bibliotek. Tema Om Difi Norge.no Digitalt førstevalg og sikker digital post Fakta om Difi Opprettet 1. januar 2008 240 ansatte i Leikanger
DetaljerAvmystifisere internkontroll/styringssystem - informasjonssikkerhet
Avmystifisere internkontroll/styringssystem - informasjonssikkerhet Difis veiledningsmateriell Jan Sørgård, seniorrådgiver Difi Difi Visjon: Vi utvikler offentlig sektor Digitalisering Anskaffelser Organisering
DetaljerVeiledning for bruk av Kontakt- og reservasjonsregisteret. Versjon 1
Veiledning for bruk av Kontakt- og reservasjonsregisteret Versjon 1 Innhold 1 Bakgrunn... 1 2 Brukspolicy... 2 3 Obligatorisk bruksområde... 3 3.1 Pliktig varsling etter eforvaltningsforskriften... 3 3.2
DetaljerTaushetsplikt og andre begrensinger i tilgang til personopplysninger. DRI mars 2015 Jon B. Holden
Taushetsplikt og andre begrensinger i tilgang til personopplysninger DRI 1010 18. mars 2015 Jon B. Holden jobe@holden.no Aktuelt: Lindeberg-saken Dagens tema Unntak fra innsynsrett hos forvaltningen etter
DetaljerFagforbundets fagdager 3.september 2014 Anne Lund
SvarUt spørsmål inn? Endringer for offentlig avsender og privat mottaker Fagforbundets fagdager 3.september 2014 Anne Lund Oslo kommunes program for utvikling av digitale tjenester 2014-2017 Mål Kommunen
DetaljerKonvert. Hei! Vedlagt oversendes Lenvik kommunestyres uttalelse til høringssaken. Beklager forsinkelsen! Saken vil også bli oversendt i papirutgave!
Konvert Fra: Harriet Jenssen [harriet.jenssen@lenvik.kommune.no] Sendt: 10. januar 2013 14:39 Til: Fladsrud Nina Emne: Melding om vedtak/uttalelse - Høring Digital kommunikasjon... Vedlegg: K.sak 155-12.docx
DetaljerForskriften og hjemmelslover
eforvaltningsforskriften Finf4001, forelesning 25. oktober 2007 Herbjørn Andresen, stipendiat ved Afin Forskriften og hjemmelslover Forskriften (i nåværende form) Vedtatt; 25. juni 2004, nr. 988 I kraft
DetaljerOffentlige informasjonsinfrastrukturer
Offentlige informasjonsinfrastrukturer INF 3290 høst 2016 Endre Grøtnes, Difi endre.grotnes@difi.no Dagens agenda 1. Offentlig sektor En heterogen blanding av virksomheter, oppgaver og teknologi 2. Spesielle
DetaljerVeiledningsmateriellet Internkontroll i praksis - informasjonssikkerhet. For toppleder Oppdatert:
Veiledningsmateriellet Internkontroll i praksis - informasjonssikkerhet Oppdatert: 7.6.2017 Internkontroll i praksis - informasjonssikkerhet Som toppleder er du ansvarlig for at din virksomhet har velfungerende
DetaljerVeiledning for bruk av Kontakt- og reservasjonsregisteret. Versjon 1, februar 2018
Veiledning for bruk av Kontakt- og reservasjonsregisteret Versjon 1, februar 2018 Innhold 1 Bakgrunn... 1 2 Retningslinjer for bruk... 2 3 Obligatorisk bruksområde... 3 3.1 Pliktig varsling etter eforvaltningsforskriften...
DetaljerHva er et styringssystem?
Hva er et styringssystem? Og forholdet mellom ISO 27001 og 27002 Seminar 12. april 2012 Ingvild Høvik Kiland Riksrevisjonens Dok 1 (2010-2011) Revisjonen var basert på Nasjonale retningslinjer for å styrke
DetaljerNasjonale standardar og felleskomponentar kva er det og korleis påverkar det arkivet?
Nasjonale standardar og felleskomponentar kva er det og korleis påverkar det arkivet? Samdok konferansen 2013 Gardermoen, 3. desember 2013 Kristian Bergem, Difi Målbildet for offentlig sektor Brukerorientert
DetaljerVedrørende behandling av personopplysninger. mellom Norsk Tipping AS (BEHANDLINGSANSVARLIG) xx (DATABEHANDLER)
Databehandleravtale Godkjent av Trond Laupstad Godkjent dato 17. august 2011 Bilag 7 Vedrørende behandling av personopplysninger mellom (BEHANDLINGSANSVARLIG) og xx (DATABEHANDLER) 1. Innledning I henhold
DetaljerSporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009.
Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009. Disposisjon 1) Innledning a) Kort om Datatilsynets oppgaver
DetaljerJorunn Bødtker Norsk Arkivråds seminar 20. mars 2018
Nye arkivforskrifter arkivplan og internkontroll Jorunn Bødtker Norsk Arkivråds seminar 20. mars 2018 Norsk Arkivråd, 2018 Hva gjør vi med arkivplanen og internkontroll spesielt for stat De nye forskriftene
DetaljerHøring - endringer i eforvaltningsforskriften - Digital kommunikasjon som hovedregel
Fomyings. administrasjons- og kirkedepartementet Postboks 8004 Dep 0300 Oslo Deres ref 13 1249 Var ref 13 661 Vr dao 12 09 1 Høring - endringer i eforvaltningsforskriften - Digital kommunikasjon som hovedregel
DetaljerInformasjonssikkerhet og anskaffelser. Svanhild Gundersen Seniorrådgiver Seksjon for informasjonssikkerhet
Informasjonssikkerhet og anskaffelser Svanhild Gundersen svanhild.gundersen@difi.no Seniorrådgiver Seksjon for informasjonssikkerhet 19.06.2018 Kompetansemiljø for informasjonssikkerhet Arbeide for en
DetaljerLov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven)
Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven) Kapittel 1. Generelle bestemmelser 1.Lovens formål Formålet med loven er at behandling av helseopplysninger skal skje
DetaljerHØRINGSNOTAT. Digital kommunikasjon som hovedregel
HØRINGSNOTAT Digital kommunikasjon som hovedregel Forskrift om endringer i forskrift 35. juni 2004 nr. 988 om elektronisk kommunikasjon med og i forvaltningen (eforvaltningsforskriften) Sendt ut: 11. juni
DetaljerFOR 2004-06-25 nr 988: Forskrift om elektronisk kommunikasjon med og i forvaltnin...
Page 1 of 7 HJEM RESSURSER TJENESTER HJELP LENKER OM LOVDATA KONTAKT OSS SØK FOR 2004-06-25 nr 988: Forskrift om elektronisk kommunikasjon med og i forvaltningen (eforvaltningsforskriften) Skriv ut DATO:
DetaljerDigital post (nok engang) Velg mellom Digipost og e-boks og få post fra det offentlige til din elektroniske postkasse
Digital post (nok engang) Velg mellom Digipost og e-boks og få post fra det offentlige til din elektroniske postkasse Seniornett Larvik 7. september 2015 Stein Kristiansen stekris4@online.no Agenda Politikernes
DetaljerHvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015
Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015 Hva er personvern? Personvern: Retten til et privatliv og retten til å bestemme over egne personopplysninger Datatilsynets
DetaljerEndelig kontrollrapport
Saksnummer: 14/01059 Dato for kontroll: 26.11.2014 Rapportdato: 26.11.2014 Endelig kontrollrapport Kontrollobjekt: Sortland kommune Sted: Sortland Utarbeidet av: Knut-Brede Kaspersen og Hallstein Husand
DetaljerEksamensoppgave for FINF 4001 Forvaltningsinformatikk Fredag Kl (6 timer)
Eksamensoppgave for FINF 4001 Forvaltningsinformatikk Fredag 30.11.2012 Kl 10-16 (6 timer) Bokmål Oppgave 1. I regjeringens IKT-politikk og spesielt i Digitaliseringsprogrammet er bruk av felleskomponenter
DetaljerKommunens Internkontroll
Kommunens Internkontroll Verktøy for rådmenn Et redskap for å kontrollere kommunens etterlevelse av personopplysningsloven 2012 Innhold Til deg som er rådmann... 4 Hvordan dokumentet er bygd opp... 4 Oppfølging
DetaljerOppstart digital forsendelse fra sak/arkivsystem og rutiner internt i organisasjonen
Fylkesmannen i Sør-Trøndelag Oppstart digital forsendelse fra sak/arkivsystem og rutiner internt i organisasjonen v/nina Fossbakken - 27.mai 2014 Digital forsendelse SvarUt Tekniske forutsetninger Riktig
DetaljerEndelig kontrollrapport
Saksnummer: 14/01060 Dato for kontroll: 09.10.2014 Rapportdato: 16.12.2014 Endelig kontrollrapport Kontrollobjekt: Hadsel kommune Sted: Stokmarknes Utarbeidet av: Knut-Brede Kaspersen Hallstein Husand
DetaljerKF Brukerkonferanse 2013
KF Brukerkonferanse 2013 Tromsø 18.03.2013 Internkontroll og informasjonssikkerhet Lovkravene Personopplysningsloven 13 - Informasjonssikkerhet Den behandlingsansvarlige og databehandleren skal gjennom
DetaljerInternkontroll i praksis (styringssystem/isms)
Internkontroll i praksis (styringssystem/isms) Difis veiledningsmateriell internkontroll.infosikkerhet.difi.no Bakgrunn, innhold og status Jan Sørgård, seniorrådgiver Difi 2010-2011 - Tilstanden er ikke
DetaljerKontrollrapport. Kontrollobjekt: Østfold fylkeskommune Sted: Sarpsborg
Saksnummer: 15/00501 Dato for kontroll: 28.05.2015 Rapportdato: 03.07.2015 Kontrollrapport Kontrollobjekt: Østfold fylkeskommune Sted: Sarpsborg Utarbeidet av: Knut-Brede Kaspersen og Hallstein Husand
DetaljerOslo kommune Byrådsavdeling for finans
Oslo kommune Fornyings-, administrasjons- og kirkedepartementet postmottak@fad.dep.no Dato: 06.06.2012 Deres ref: Vår ref (saksnr): Saksbeh: Arkivkode: 12/281 201201244-15 Trine Lind, 23 46 15 38 042 ENDRING
DetaljerSeksjon for informasjonssikkerhet
Seksjon for informasjonssikkerhet Difi etablerte i 2013/2014 et kompetansemiljø for informasjonssikkerhet som skal: Arbeide for en styrket og mer helhetlig tilnærming til informasjonssikkerhet i statsforvaltningen.
DetaljerStyringssystem for informasjonssikkerhet et topplederansvar
Styringssystem for informasjonssikkerhet et topplederansvar Jan Sørgård Seniorrådgiver Difi Visjon «Vi utvikler offentlig sektor» Områder Digital forvaltning Offentlige anskaffelser Ledelse og organisering
DetaljerStig Hornnes Rådgiver - FAD 19. April 2012
Stig Hornnes Rådgiver - FAD 19. April 2012 Bort fra papir Innbyggerne skal få én digital postkasse varsel på sms eller e-post slippe å oppgi opplysninger flere ganger trygg og god elektronisk ID offentlige
DetaljerDatabehandleravtale mellom. ("Oppdragsgiver") "Behandlingsansvarlig" Kommunesektorens organisasjon ("KS") som "Databehandler"
Databehandleravtale mellom ("Oppdragsgiver") "Behandlingsansvarlig" og Kommunesektorens organisasjon ("KS") som "Databehandler" 1. Formålet med avtalen Formålet med denne avtalen er å regulere partenes
DetaljerDigital Post til Virksomheter (DPV) + eformidling = SANT
Digital Post til Virksomheter (DPV) + eformidling = SANT Roy Horn Serviceleder Altinn Sentralforvaltning Avd. for Digitalisering, Brønnøysundregistrene 24.05.2018 01 Utgangspunkt & bakgrunn & Hva DPV er
DetaljerVedlegg 14 Behandleravtalen. Bussanbud Stor-Trondheim
Vedlegg 14 Behandleravtalen Bussanbud Stor-Trondheim 2019-2029 1 Behandleravtale for [billetteringssystem] Denne avtale er inngått mellom AtB AS («AtB») og XXXX («Operatøren») 2 1 Avtalens bakgrunn og
DetaljerHøringsuttalelse til forslag fra Fornyings-, administrasjons- og kirkedepartementet om endring i eforvaltningsforskriften
Byrådssak 1413/13 Høringsuttalelse til forslag fra Fornyings-, administrasjons- og kirkedepartementet om endring i eforvaltningsforskriften BJOL ESARK-03-201301097-7 Hva saken gjelder: Bergen kommune har
DetaljerSvarUt Offentlig digital post
SvarUt Offentlig digital post eller Thor Kvatningen - it-rådgiver / /byarkivet Thor.kvatningen@trondheim.kommune.no Hva er SvarUt? En løsning for å kunne sende digital utgående post fra kommunen i et elektronisk
DetaljerFylkesberedskapsrådet i Hordaland Styring og kontroll - informasjonssikkerhet. Øyvind Grinde Seksjonssjef for informasjonssikkerhet 18.
Fylkesberedskapsrådet i Hordaland Styring og kontroll - informasjonssikkerhet Øyvind Grinde Seksjonssjef for informasjonssikkerhet 18. januar 2018 JMFoto.no HVA ER INFORMASJONSSIKKERHET? Hva er informasjon?
DetaljerSLA for digitaliseringsalderen: Nettskyer, sikkerhetstjenester og multisourcing. Informasjonssikkerhet og personvern Renate Thoreid
SLA for digitaliseringsalderen: Nettskyer, sikkerhetstjenester og multisourcing Informasjonssikkerhet og personvern Renate Thoreid Formål Driftsavtalen Ved kjøp av driftstjenester knyttet til maskinvare,
DetaljerVEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE
VEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE 1. Avtalens parter og bakgrunn Det vises til avtale ( Hovedavtalen ) mellom takstmann/takstfirma (Databehandler) og Crawford & Company (Norway) AS om at Databehandler
DetaljerGDPR - PERSONVERN. Advokat Sunniva Berntsen
GDPR - PERSONVERN Advokat Sunniva Berntsen Hvorfor personvern? Viktig i et demokratisk samfunn EMK artikkel 8 Enhver har rett til respekt for sitt privatliv og familieliv, sitt hjem og sin korrespondanse.
DetaljerAnbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet
Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet Bakgrunn Utredningen av standarder for informasjonssikkerhet har kommet i gang med utgangspunkt i forprosjektet
DetaljerPersonvern og informasjonssikkerhet
Det frivillige Skyttervesen Personvern og informasjonssikkerhet Personvernerklæring Veiledning for skytterlag og samlag Etablert: 23/4-2018: Norges Skytterstyre sak 60-2018 Revisjon 1: 10/5-2019 Side 1
Detaljer