Krav til sikkerhet og personvern hos tjenestesteder som skal koble seg opp til en felles elektronisk pasientjournal

Størrelse: px
Begynne med side:

Download "Krav til sikkerhet og personvern hos tjenestesteder som skal koble seg opp til en felles elektronisk pasientjournal"

Transkript

1 Krav til sikkerhet og personvern hos tjenestesteder som skal koble seg opp til en felles elektronisk pasientjournal Seniorrådgiver Knut Lindelien, Standard Norge

2 Bakgrunn Stort informasjonsbehov mye informasjon ( ) Ulikhet i arkitektur, kommunikasjon, begreper. Hinder i regelverk Tvil om sikkerhet og personvern Alle interessert i sikkerhet og personvern

3 Innhold her En teknisk spesifikasjon, ISO/TS 14441, Health Informatics Security and privacy requirements of EHR Systems for use in conformity assessment Ideen; å lage et opplegg som sikrer informasjonsressursene og gir mulighet for å vurdere samsvaret mellom ønsket og oppnådd sikring Opplegget er ikke endelig. Hva nå?; - a) inviterer til deltakelse for forbedring og - b) prioritere innsats

4 Samsvarsvurderinger (etter ISO 17000) Samsvarsvurderinger er enkelt nok; - At en stiller krav, måler om disse kravene er oppfylt og erklærer samsvar. I noen tilfelle er det nødvendig med tilsyn for å sikre at samsvaret består. For den som bestiller, den som leverer, de som arbeider med informasjonen og pasienten, for de som berøres av dette (subject of care) Førstepartsvurdering typisk selger/tilvirker Andre parts vurdering typisk kjøper Tredjepartsvurdering - (ekstern)

5 Hvilke krav bør settes? Innen ISO/IEC har en arbeidet med styringssystemer for informasjonssikring (såkalte ISMSer) Hele serien av standarder gir et opplegg for prosesser som skal sikre informasjonsressursene gir oversikt og definerer begreper gir krav til styringssystemer for informasjonssikring gir eksempler på god praksis for å ivareta styringssystemer for informasjonssikring beskriver hvordan en kan ta i bruk (implementere) styringssystemer for informasjonssikring beskriver hvordan en kan måle nivået på informasjonssikringen beskriver risikostyring i forhold til informasjonssikring

6 Krav forts stiller krav, øvrige dokumenter veileder, eksemplifiser og gir støtteverktøy. En egen spesifikasjon ISO beskriver hvordan kan benyttes i helsesektoren TS ser på samsvarsvurderinger i fire ulike land. (Brazil, UK, US og Canada) Hvilke krav kan en så si at blir de viktige?

7 Krav forts 3 P-D-C-A Under ligger en Plan Do Check Act - tankegang. (el. Plan Do Check Implement) Egentlig en lang rekke P-D-C-A sirkler i en organisasjon som skal benytte 27001? Noen standarder er spesielt viktige. Det er normative referanser ISO/TS benytter. Krav ved å se på fokus i de fire eksempellandene

8 Lest eller format på kravene Time synchronization and time/date formatting Core requirements: Time format: POS clinical systems should adopt a uniform presentation of time for control and audit. Clock synchronization: POS clinical systems shall support time synchronization using NTP/SNTP, and use this synchronized time in all security records of time. Detailed requirements: Time format in exported records: All time data for control and audit found in exported data (other than time stamp requests to, or responses from, a Time Stamping Authority) shall be represented in the ISO 8601:2004 format, indicating the difference between local time and UTC

9 Lest eller format forts 2 Time source: POS clinical systems shall use a consistent and secure time source. POS clinical systems shall support time synchronization using IET Network Time Protocol (NTP) or Simple Network Time Protocol (SNTP). Rationale: Accurate audit logging requires accurate and consistent time stamps. As well, the date and time at which data such as lab results were accessed may have clinical significance. Such time stamps may be heavily relied upon during investigations of medical malpractice. Reference: ISO 27799, ISO 15408, ISO 18308, ISO 27789, ISO 8601

10 Ulike standarder har ulike krav Krav Omfang og opplegg for hva som er viktig varierer i referansestandardene. Mens en i har sin gruppering har Common Criteria sin inndeling. (CC el. ISO/IEC Information technology Security techniques Evaluation criteria for IT security )

11 Mapping og CC Core requirement Common criteria category 1. Data subject's consent to collect, use or disclose personal health information No direct mapping to privacy (not considered in CC) 2. Limiting use and disclosure No direct mapping to privacy (not considered in CC) 3. Data subject access to personal information and correction of inaccurate information No direct mapping to privacy (not considered in CC) 4. Data accuracy a User data protection: Stored data integrity 5. User identification and a identification and authentication authentication 6. Access Control a Access: access control policy, access control functions 7. Acceptable Use No direct mapping to privacy (not considered in CC) 8. Session security and timeout a Access: session locking and termination 9. Maintaining data availability a Security management 10. Protecting data during transmission a Cryptographic support: cryptographic operation 11. Protecting data in storage a User data protection 12. Data integrity a User data protection: Stored data integrity 13. Record retention No direct mapping to a CC category 14. Data Labelling a TOE access 15. Audit a Security audit? 16. Software version control and documentation 17. Time synchronization and time/date formatting 18. Privacy and security incident management 19. Digital certificates and digital signatures a a a Security managementa Security Management No direct mapping to a CC category Cryptographic support

12 Dypdykk i sammenligningen Core requirements Common Criteria Category 15. Audit Security Audit 16 Software version control Security Management and documentation 17 Time synchronization Security Management and time/date 18 Privacy and security No direct mapping to a - incident management CC-category

13 Hva er problemet med ISO/TS 14441?: Det er ingen standard Det gjenstår relativt mye arbeid (konsensusbygging) for å komme fram til en standard Eksempelbasen er mest fra land med sentrale journaler Er alle begrepene egentlig definert? (PIA som eksempel) Har det vært med mange nok? Er det riktig type ekspertise som deltar? Er underliggende standarder modne nok? Er dette operasjonelt nok?

14 Hva er fordelene med ISO/TS 14441? et løft for å drøfte en journal -utfordringene et godt utgangspunkt i en-journals miljø krav til hvor konkrete ISMS-standardene må være (gjelder også 27799) personvernstandarder mindre utviklet tilleggene, med eksempler på ulike lands samsvarsvurderingsopplegg er interessante metodikken, med definering av ToE, og kontinuerlige innføringsprosesser, P-D-C-A kan ha overføringsverdi på andre områder.

15 Takk for meg!

ISO-standarderfor informasjonssikkerhet

ISO-standarderfor informasjonssikkerhet Verifying security since 1999 ISO-standarderfor informasjonssikkerhet ISO/IEC 27000-serien Information technology Security techniques oiso/iec 27000 Information security management systems Overview and

Detaljer

Gjermund Vidhammer Avdelingsleder Governance, risk & compliance

Gjermund Vidhammer Avdelingsleder Governance, risk & compliance VEIEN TIL GDPR: PLANLEGG DINE NESTE 12 MÅNEDER Gjermund Vidhammer Avdelingsleder Governance, risk & compliance Agenda Hvordan påvirker GDPR arbeid med informasjonssikkerhet Etterlevelse: plan for de neste

Detaljer

Standarder med relevans til skytjenester

Standarder med relevans til skytjenester Knut Lindelien, 2016-02-09 Standarder med relevans til skytjenester DETTE ER EN STAUSOPPDATERING FRA ISO/IEC JTC1 Skytjenester Stort, kjaptvoksende. Kanskje ikke så nytt for teknikeren, men det handler

Detaljer

Oversikt over standarder for. risikoanalyse, risikovurdering og risikostyring

Oversikt over standarder for. risikoanalyse, risikovurdering og risikostyring Oversikt over standarder for risikoanalyse, risikovurdering og risikostyring Risikoanalyser, risikovurdering og risikostyring Å gjennomføre risikovurderinger er en viktig oppgave for mange private og offentlige

Detaljer

Veileder for virksomheter som skal gå fra ISO/IEC 27001:2005 til ISO/IEC 27001:2013

Veileder for virksomheter som skal gå fra ISO/IEC 27001:2005 til ISO/IEC 27001:2013 Veileder for virksomheter som skal gå fra ISO/IEC 27001:2005 til ISO/IEC 27001:2013 1 Innhold 1. Hva er et styringssystem for informasjonssikkerhet?... 3 2. Bakgrunn for revisjon av standarden... 4 3.

Detaljer

Oversikt over standarder for. risikoanalyse, risikovurdering og risikostyring

Oversikt over standarder for. risikoanalyse, risikovurdering og risikostyring Oversikt over standarder for risikoanalyse, risikovurdering og risikostyring Risikoanalyser, risikovurdering og risikostyring Å gjennomføre risikovurderinger er en viktig oppgave for mange private og offentlige

Detaljer

Hva er et styringssystem?

Hva er et styringssystem? Hva er et styringssystem? Og forholdet mellom ISO 27001 og 27002 Seminar 12. april 2012 Ingvild Høvik Kiland Riksrevisjonens Dok 1 (2010-2011) Revisjonen var basert på Nasjonale retningslinjer for å styrke

Detaljer

RS402 Revisjon i foretak som benytter serviceorganisasjon

RS402 Revisjon i foretak som benytter serviceorganisasjon Advisory RS402 Revisjon i foretak som benytter serviceorganisasjon Aina Karlsen Røed, senior manager Leder av IT-revisjon i Ernst & Young, Advisory Dette dokumentet er Ernst & Youngs eiendom. Dokumentet

Detaljer

Invitation to Tender FSP FLO-IKT /2013/001 MILS OS

Invitation to Tender FSP FLO-IKT /2013/001 MILS OS Invitation to Tender FSP FLO-IKT /2013/001 MILS OS April 15th 2013 Forfatter Prosjektittel 19.04.2013 19.04.2013 1 Introduction AGENDA Important aspects regarding the competition and Invitation to tender

Detaljer

SIKKERHET OG TILLIT FRA ET TVERRFAGLIG PERSPEKTIV

SIKKERHET OG TILLIT FRA ET TVERRFAGLIG PERSPEKTIV SIKKERHET OG TILLIT FRA ET TVERRFAGLIG PERSPEKTIV Abelia Innovasjon Fagnettverk for Informasjonssikkerhet Oslo 17. mars 2005 Sikkerhet og tillit hva er sammenhengen? Ketil Stølen Sjefsforsker/Professor

Detaljer

Det 7. norske arkivmøtet Informasjonssikkerhet i endringsprosesser. 6. April 2016

Det 7. norske arkivmøtet Informasjonssikkerhet i endringsprosesser. 6. April 2016 Det 7. norske arkivmøtet Informasjonssikkerhet i endringsprosesser 6. April 2016 2 Agenda 1. Informasjonssikkerhet 2. Klassifisering 3. Risikoanalyse og kontinuitetsplanlegging i endringsprosesser 4. Personvern

Detaljer

Rettslige krav til styring av informasjonssikkerhet. Karin Kristiansen og Amund Eriksen

Rettslige krav til styring av informasjonssikkerhet. Karin Kristiansen og Amund Eriksen Rettslige krav til styring av informasjonssikkerhet Karin Kristiansen og Amund Eriksen Hva får dere IKKE? Informasjonssikkerhet? Informasjonssikkerhet dreier seg om å håndtere risiko relatert til virksomhetens

Detaljer

Kontinuitetsplanlegging teori og praksis. Arve Sandve Scandpower AS ESRA,

Kontinuitetsplanlegging teori og praksis. Arve Sandve Scandpower AS ESRA, Kontinuitetsplanlegging teori og praksis Arve Sandve Scandpower AS ESRA, 25.10.2012 Scandpowers tjenester Risk based management Risk management software Risk analysis Core Services Human factors And Work

Detaljer

Cyberspace og implikasjoner for sikkerhet

Cyberspace og implikasjoner for sikkerhet Cyberspace og implikasjoner for sikkerhet Bjørnar Solhaug Seminar: Cyberspace Hva er utfordringene fra et risikoperspektiv? SINTEF, 22. januar, 2016 1 Oversikt Bakgrunn Hva er cyberspace, og hva snakker

Detaljer

Ny personvernforordning Hvordan reguleres informasjonssikkerhet

Ny personvernforordning Hvordan reguleres informasjonssikkerhet Ny personvernforordning Hvordan reguleres informasjonssikkerhet Datatilsynet Uavhengig forvaltningsorgan Tilsyn og ombud Forvalter personopplysningsloven og forskrifter 41 medarbeidere Faggruppe 1 (justis,

Detaljer

ISOs styringssystemstandarder et verktøy for forenkling

ISOs styringssystemstandarder et verktøy for forenkling 2013-06-07 ISOs styringssystemstandarder et verktøy for forenkling GURI KJØRVEN, STANDARD NORGE Standard Norge Foto: Nicolas Tourrenc Styreleder Jan A. Oksum og adm. direktør Trine Tveter Privat, uavhengig

Detaljer

PAS 55 kvalitetsstandard for anleggsforvaltning i infrastrukturselskaper. Elsikkerhetskonferansen 2013 NEK

PAS 55 kvalitetsstandard for anleggsforvaltning i infrastrukturselskaper. Elsikkerhetskonferansen 2013 NEK PAS 55 kvalitetsstandard for anleggsforvaltning i infrastrukturselskaper Elsikkerhetskonferansen 2013 NEK Hvorfor? Ambisjon: Statnetts anleggsforvaltning skal reflektere god praksis iht. PAS 55 Økt presisjon

Detaljer

Elektroniske pasientjournaler

Elektroniske pasientjournaler Elektroniske pasientjournaler - til glede og besvær Oslo 6. desember 2007 Pål Magnus Nordby CRA Manager AstraZeneca AS Agenda Bakgrunn Journalinnsyn i praksis FDA part 11 Regulering av klinisk utprøving

Detaljer

En praktisk anvendelse av ITIL rammeverket

En praktisk anvendelse av ITIL rammeverket NIRF 17. april 2012 En praktisk anvendelse av ITIL rammeverket Haakon Faanes, CIA,CISA, CISM Internrevisjonen NAV NAVs ITIL-tilnærming - SMILI NAV, 18.04.2012 Side 2 Styring av tjenestenivå Prosessen omfatter

Detaljer

ISO 55000-serien Asset management

ISO 55000-serien Asset management Guri Kjørven, 2013-01-18 ISO 55000-serien Asset management ISO 55000-serien Asset management 55000 Asset management - Overview, principles and terminology 55001 Asset management - Management systems -

Detaljer

DecisionMaker Frequent error codes (valid from version 7.x and up)

DecisionMaker Frequent error codes (valid from version 7.x and up) DecisionMaker Frequent error codes (valid from version 7.x and up) DM Frequent Error Codes Bisnode Credit IT 03.02.2014 1 (5) CONTENTS 1 Target... 3 2 About this document... 3 3 Error codes an messages...

Detaljer

Rollebasert tilgang til pasientjournaler på tvers av journalsystemene nødvendige forutsetninger. Lillian Røstad SINTEF IKT/NTNU 1.

Rollebasert tilgang til pasientjournaler på tvers av journalsystemene nødvendige forutsetninger. Lillian Røstad SINTEF IKT/NTNU 1. Rollebasert tilgang til pasientjournaler på tvers av journalsystemene nødvendige forutsetninger Lillian Røstad SINTEF IKT/NTNU 1. Juni 2006 1 Innhold iaccess-prosjektet Funn så langt Studie av tilgangslogger

Detaljer

Company Presentation. (sfi) 2 karrieredag. 31 October 2012. Knut T. Smerud Founder, Chairman and CEO SMERUD MEDICAL RESEARCH GROUP

Company Presentation. (sfi) 2 karrieredag. 31 October 2012. Knut T. Smerud Founder, Chairman and CEO SMERUD MEDICAL RESEARCH GROUP Company Presentation (sfi) 2 karrieredag 31 October 2012 Knut T. Smerud Founder, Chairman and CEO 1 2 AGENDA SMERUD CRO firmaprofil Hva gjør vi? Hvem er vi? Hvor er vi? Stillingstyper for statistikere

Detaljer

Stordata og offentlige tjenester personvernutfordringer?

Stordata og offentlige tjenester personvernutfordringer? Stordata og offentlige tjenester personvernutfordringer? KMDs stordatakonferanse 3. mai 2017 Advokat Eva Jarbekk Å dele personopplysninger eller ikke dele personopplysninger, ja det er spørsmålet.. Alt

Detaljer

Blokkering av innhold på internett

Blokkering av innhold på internett Blokkering av innhold på internett Norids registrarseminar Rune Ljostad 30. oktober 2012 Internett egenart har skapt ubalanse Stort skadepotensiale Alle tidligere naturlige begrensninger borte Mulig å

Detaljer

IKT løsninger for fremtiden? Smartgridkonferansen 10-11. september 2014

IKT løsninger for fremtiden? Smartgridkonferansen 10-11. september 2014 IKT løsninger for fremtiden? Smartgridkonferansen 10-11. september 2014 NTE et trøndersk energikonsern Om lag 650 ansatte 3,5 milliarder kroner i omsetning Virksomhet i hele Nord-Trøndelag og Trondheim

Detaljer

ISO27001 som del av forvaltningen

ISO27001 som del av forvaltningen ISO27001 som del av forvaltningen Froskostseminar 8. april 2011 Geir Arild Engh-Hellesvik KPMG Advisory Presentasjon KPMG Informasjonssikkerhet Krav til informasjonssikkerhet i lovverket ISO27001 Hvor

Detaljer

Trust in the Personal Data Economy. Nina Chung Mathiesen Digital Consulting

Trust in the Personal Data Economy. Nina Chung Mathiesen Digital Consulting Trust in the Personal Data Economy Nina Chung Mathiesen Digital Consulting Why does trust matter? 97% of Europeans would be happy for their personal data to be used to inform, make recommendations or add

Detaljer

Nye krav i ISO 9001, hvilke er de og hvordan implementere disse i TQM? Ragna Karoline Aasen

Nye krav i ISO 9001, hvilke er de og hvordan implementere disse i TQM? Ragna Karoline Aasen Nye krav i ISO 9001, hvilke er de og hvordan implementere disse i TQM? Ragna Karoline Aasen IMPLEMENTERINGSPLAN September 2015 ISO 9001:2015 publiseres Høst 2015 Akkreditering av sertifiseringsorganene

Detaljer

Veien til ISO 20000 sertifisering

Veien til ISO 20000 sertifisering Mål: 41 40 39 38 37 36 Veien til ISO 20000 sertifisering Forretningsidé Forbedringer 29 Definere kunder/pros. i verktøy 30 30 31 Mister ansatte Branding 32 Satsningsområde 33 Syneligjøre KPI er 34 ITIL

Detaljer

ISO/DIS 45001, INNHOLD OG STRUKTUR. Berit Sørset, komiteleder, Norsk Industri

ISO/DIS 45001, INNHOLD OG STRUKTUR. Berit Sørset, komiteleder, Norsk Industri ISO/DIS 45001, INNHOLD OG STRUKTUR Berit Sørset, komiteleder, Norsk Industri ISO/DIS 45001:2016 Occupational health and safety managment systems Requirements with guidance for use Overordnet mål: forebygge

Detaljer

Information search for the research protocol in IIC/IID

Information search for the research protocol in IIC/IID Information search for the research protocol in IIC/IID 1 Medical Library, 2013 Library services for students working with the research protocol and thesis (hovedoppgaven) Open library courses: http://www.ntnu.no/ub/fagside/medisin/medbiblkurs

Detaljer

Hvordan komme i kontakt med de store

Hvordan komme i kontakt med de store Hvordan komme i kontakt med de store Willy Holdahl, direktør Personal og Organisasjonsutvikling Kongstanken, 15 oktober 2010 The information contained in this document is Volvo Aero Connecticut Proprietary

Detaljer

Independent audit av kvalitetssystemet, teknisk seminar 25-26 november 2014

Independent audit av kvalitetssystemet, teknisk seminar 25-26 november 2014 Independent audit av kvalitetssystemet, teknisk seminar 25-26 november 2014 Valter Kristiansen Flyteknisk Inspektør, Teknisk vedlikehold Luftfartstilsynet T: +47 75 58 50 00 F: +47 75 58 50 05 postmottak@caa.no

Detaljer

Nytt EU-direktiv om forebygging av stikkskader, betydning for oss? Dorthea Hagen Oma Smittevernlege Helse Bergen

Nytt EU-direktiv om forebygging av stikkskader, betydning for oss? Dorthea Hagen Oma Smittevernlege Helse Bergen Nytt EU-direktiv om forebygging av stikkskader, betydning for oss? Dorthea Hagen Oma Smittevernlege Helse Bergen The EU Sharps Directive blei vedtatt i mai 2010 direktivet er juridisk bindande også i

Detaljer

Nåværende EU-rett Dir 96/3/EC

Nåværende EU-rett Dir 96/3/EC Article 1 Derogation By way of derogation to point 4 of Chapter IV of Annex II to Regulation EC (No) 852/2004, liquid oils or fats which are intended for or likely to be used for human consumption ('oils

Detaljer

Hva må til for utviklingen av arketyper med klinisk god kvalitet?

Hva må til for utviklingen av arketyper med klinisk god kvalitet? Hva må til for utviklingen av arketyper med klinisk god kvalitet? - En evaluering av foreslåtte kvalitetskrav. Ingrid Heitmann Sykepleier og helseinformatiker IKT-avdelingen - Oslo universitetssykehus

Detaljer

Oversikt over standarder for. Kvalitetsstyring

Oversikt over standarder for. Kvalitetsstyring Oversikt over standarder for Kvalitetsstyring Oversikt over standarder for kvalitetsstyring Kvalitetsstyringssystemer kan bidra til at organisasjoner bedrer kundetilfredshet. Kunder krever produkter med

Detaljer

Referansearkitektur use cases. Kjell Sand SINTEF Energi AS NTNU Institutt for elkraftteknikk

Referansearkitektur use cases. Kjell Sand SINTEF Energi AS NTNU Institutt for elkraftteknikk Referansearkitektur use cases Kjell Sand SINTEF Energi AS NTNU Institutt for elkraftteknikk 1 Begrunnelse for arkitektur use cases Med det brede perspektivet Smart grids har, er det nødvendig å dele det

Detaljer

Public roadmap for information management, governance and exchange. 2015-09-15 SINTEF david.norheim@brreg.no

Public roadmap for information management, governance and exchange. 2015-09-15 SINTEF david.norheim@brreg.no Public roadmap for information management, governance and exchange 2015-09-15 SINTEF david.norheim@brreg.no Skate Skate (governance and coordination of services in egovernment) is a strategic cooperation

Detaljer

Microsoft Dynamics C5 Version 2008 Oversigt over Microsoft Reporting Services rapporter

Microsoft Dynamics C5 Version 2008 Oversigt over Microsoft Reporting Services rapporter Reporting Services - oversigt Microsoft Dynamics C5 Version 2008 Oversigt over Microsoft Reporting Services rapporter Summary Efterfølgende vises en oversigt over de rapporter som er indeholdt i Microsoft

Detaljer

EU General Data Protection Regulation - GDPR: Hva er dette? Hva betyr dette for meg her i Norge? Og hva betyr det for test og utvikling?

EU General Data Protection Regulation - GDPR: Hva er dette? Hva betyr dette for meg her i Norge? Og hva betyr det for test og utvikling? EU General Data Protection Regulation - GDPR: Hva er dette? Hva betyr dette for meg her i Norge? Og hva betyr det for test og utvikling? Nettverksmøte 25. januar 2017 i Oslo Kim Knudsen Continuous Delivery

Detaljer

NTNU Forskningsprogram for informasjonssikkerhet. Stig F. Mjølsnes

NTNU Forskningsprogram for informasjonssikkerhet. Stig F. Mjølsnes Kort presentasjon til NFR WS.mars 005 NTNU Forskningsprogram for informasjonssikkerhet Stig F. Mjølsnes Utfordring and response Vårt samfunn krever i økende grad at IKT-systemer for seriøs virksomhet er

Detaljer

Funksjonalitetsmodell: en modell for å kartlegge nåværende og fremtidige løsninger og applikasjonsporteføljer. HelsIT 2016 Elin Kindingstad

Funksjonalitetsmodell: en modell for å kartlegge nåværende og fremtidige løsninger og applikasjonsporteføljer. HelsIT 2016 Elin Kindingstad Funksjonalitetsmodell: en modell for å kartlegge nåværende og fremtidige løsninger og applikasjonsporteføljer HelsIT 2016 Elin Kindingstad Innhold Innledning og bakgrunn Om modellen Om profiler Mulig anvendelser

Detaljer

Kampanje Event EU GDPR Advokat Rune Opdahl

Kampanje Event EU GDPR Advokat Rune Opdahl Kampanje Event EU GDPR 2018 Advokat Rune Opdahl 1 SAMTYKKER 2 MARKEDSFØRING/PROFILERING 3 TRANSPARENS 4 ANDRE UTVALGTE REGLER 1 SAMTYKKER Consent is a clear and affirmative wish 1 SAMTYKKER All behandling

Detaljer

Forbedringsmodellen er viktig, men hva med alt det andre?

Forbedringsmodellen er viktig, men hva med alt det andre? Forbedringsmodellen er viktig, men hva med alt det andre? Læringsnettverk for ledere samling 2 5. februar 2014 Johnny Advocaat-Vedvik Prosjektleder/rådgiver Everyone talks about it, nobody really knows

Detaljer

Hewlett Packard og helse i Norge

Hewlett Packard og helse i Norge Hewlett Packard og helse i Norge Kjetil Johnsen 2006 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice Agenda Produkter HP leverer Prosjekter

Detaljer

Hvilken standard angår oss i arkivdanningen?

Hvilken standard angår oss i arkivdanningen? Hvilken standard angår oss i arkivdanningen? Frokostmøte DOGA Geir Magnus Walderhaug regionsleder Norsk Arkivråd Region øst 29. februar 2012 ISO Standard Norge - andre ISO ikke eneste aktør Mange IT-standarder

Detaljer

Jarle Langeland. Mellom IT-sikkerhet og personvern 2

Jarle Langeland. Mellom IT-sikkerhet og personvern 2 Mellom IT-sikkerhet og personvern Jarle Langeland Mellom IT-sikkerhet og personvern 2 Mellom IT-sikkerhet og personvern IT-sikkerhet en forutsetning for godt personvern Mellom IT-sikkerhet og personvern

Detaljer

Oversikt over standarder for. Kvalitetsstyring

Oversikt over standarder for. Kvalitetsstyring Oversikt over standarder for Kvalitetsstyring Oversikt over standarder for kvalitetsstyring Kvalitetsstyringssystemer kan bidra til at organisasjoner bedrer kundetilfredshet. Kunder krever produkter med

Detaljer

DE VIKTIGSTE ENDRINGENE I NYE ISO 9001:2015 OG ISO 14001:2015

DE VIKTIGSTE ENDRINGENE I NYE ISO 9001:2015 OG ISO 14001:2015 DE VIKTIGSTE ENDRINGENE I NYE ISO 9001:2015 OG ISO 14001:2015 Oddmund Wærp Teknologisk Institutt email owa@ti.no Tlf. 934 60 292 TEKNOLOGISK INSTITUTT - HVEM VI ER Landsdekkende kompetansebedrift med hovedkontor

Detaljer

Autentiske data hva er det og hvordan sikres det?

Autentiske data hva er det og hvordan sikres det? Autentiske data hva er det og hvordan sikres det? Olav Sataslåtten seniorrådgiver Riksarkivet Seksjon for digitalt depot NorDig 2014 København 1 Autentisitet to aspekter: 1. Autentisitet i aktivt arkivdanningsperspektiv

Detaljer

Likhet i helsetjenesten

Likhet i helsetjenesten Likhet i helsetjenesten Berit Bringedal Legeforeningens forskningsinstitutt 13.2.2011 Sosial ulikhet i helse og helsetjenestens rolle Betydningen av helsetjenester Mindre enn andre forhold Kan likevel

Detaljer

Hvorfor hente kapital nå? En forklaring. Oslo 25. mai 2010

Hvorfor hente kapital nå? En forklaring. Oslo 25. mai 2010 Hvorfor hente kapital nå? En forklaring Oslo 25. mai 2010 DISCLAIMER This document is being furnished for informational purposes only and does not constitute an offer to sell or the solicitation of an

Detaljer

GDPR. Advokat Kari Gimmingsrud

GDPR. Advokat Kari Gimmingsrud GDPR Advokat Kari Gimmingsrud Velkommen! Agenda 1. EUs nye forordning sentrale endringer og hva betyr det for virksomhetene v/haavind 2. Adeccos erfaringer fra arbeidet med implementeringen 3. Vesentlige

Detaljer

EKSAMENSOPPGAVE I TTM4135 INFORMASJONSSIKKERHET

EKSAMENSOPPGAVE I TTM4135 INFORMASJONSSIKKERHET Side 1 av 7 Norges teknisk-naturvitenskapelige universitet Institutt for telematikk EKSAMENSOPPGAVE I TTM4135 INFORMASJONSSIKKERHET Faglig kontakt under eksamen: Svein J. Knapskog Tlf.: 7359 4328 Eksamensdato:

Detaljer

Hvordan komme i gang med ArchiMate? Det første modelleringsspråket som gjør TOGAF Praktisk

Hvordan komme i gang med ArchiMate? Det første modelleringsspråket som gjør TOGAF Praktisk Hvordan komme i gang med ArchiMate? Det første modelleringsspråket som gjør TOGAF Praktisk Logica 2012. All rights reserved No. 3 Logica 2012. All rights reserved No. 4 Logica 2012. All rights reserved

Detaljer

HMS og IKT-sikkerhet i integrerte operasjoner

HMS og IKT-sikkerhet i integrerte operasjoner HMS og IKT-sikkerhet i integrerte operasjoner Uønskede hendelser, oppfølging mot indikatorer og planer videre Randi Røisli CISO (Statoil) Leder arbeidsgruppe informasjonssikkerhet (OLF IO) 2 Eller historien

Detaljer

Hva er cyberrisiko? Bjørnar Solhaug. Seminar om cyberrisk, SINTEF, Technology for a better society 1

Hva er cyberrisiko? Bjørnar Solhaug. Seminar om cyberrisk, SINTEF, Technology for a better society 1 Hva er cyberrisiko? Bjørnar Solhaug Seminar om cyberrisk, SINTEF, 2014-06-18 1 Oversikt Bakgrunn Eksisterende definisjoner Cyberspace og cybersecurity Cybersystem Cybersikkerhet Cyberrisk Oppsummering

Detaljer

NS-EN ISO/IEC 17021-1

NS-EN ISO/IEC 17021-1 Guri Kjørven, 2015-12-02 NS-EN ISO/IEC 17021-1 SAMSVARSVURDERING - KRAV TIL ORGANER SOM TILBYR REVISJON OG SERTIFISERING AV LEDELSESSYSTEMER - DEL 1: KRAV Historikk ISO/IEC 17021:2006 Erstattet Guides

Detaljer

Kost-nytte innen sikkerhet: Hva er prisen, hva er verdien, og hvordan prioritere blant tiltak?

Kost-nytte innen sikkerhet: Hva er prisen, hva er verdien, og hvordan prioritere blant tiltak? Kost-nytte innen sikkerhet: Hva er prisen, hva er verdien, og hvordan prioritere blant tiltak? Aida Omerovic Seminar om kost-nytte analyse i en risikoevaluering 18. Feb. 2015 SINTEF Technology for a better

Detaljer

Verktøy for å håndtere siteringer og referanser i masteroppgaven. Citation and reference tools for your master thesis. Citations and references

Verktøy for å håndtere siteringer og referanser i masteroppgaven. Citation and reference tools for your master thesis. Citations and references Citation and reference tools for your master thesis Verktøy for å håndtere siteringer og referanser i masteroppgaven Citations and references The citation goes into the body text and points to the full

Detaljer

Hva kreves av en god byggherre? «Store utbyggingsprosjekter», 23. okt 2014

Hva kreves av en god byggherre? «Store utbyggingsprosjekter», 23. okt 2014 Hva kreves av en god byggherre? «Store utbyggingsprosjekter», 23. okt 2014 Paul Torgersen Leder Metier Consulting 20. oktober 2014 Side 2 Innhold Hva er prosjektsuksess? Hva kjennetegner de beste? Mine

Detaljer

REVISJON AV COMPLIANCE-PROGRAMMER

REVISJON AV COMPLIANCE-PROGRAMMER REVISJON AV COMPLIANCEPROGRAMMER NIRF Årskonferanse 2017 Mads Blomfeldt BDO compliance og gransking 1 AGENDA Hva er et complianceprogram? Aktuelle standarder og beskrivelser av «beste praksis» Forventninger

Detaljer

Company name: Åkrehamn Trålbøteri AS

Company name: Åkrehamn Trålbøteri AS S-025 03-02-025 Karmsund Maritime Offshore Supply AS Vendor Quality Assurance Questionnaire Company name: Åkrehamn Trålbøteri AS Tel: 52844560 Address: Øyavn 60 4296 Åkrehamn Fax:52844561 E-mail: terje@tral.no

Detaljer

Oversikt over standarder for. Kvalitetsstyring

Oversikt over standarder for. Kvalitetsstyring Oversikt over standarder for Kvalitetsstyring Oversikt over standarder for kvalitetsstyring Kvalitetsstyringssystemer kan bidra til at organisasjoner bedrer kundetilfredshet. Kunder krever produkter med

Detaljer

UNIT LOG (For local use)

UNIT LOG (For local use) (EUROpean Pain Audit In Neonates) European survey of sedation and analgesia practices for ventilated newborn infants UNIT LOG (For local use) MONITORING OF INCLUSIONS/ EXCLUSIONS Principal Investigators

Detaljer

Når er GCP-opplæring god nok? 26 februar 2009 GCP DISKUSJONSFORUM Ragna Strømman

Når er GCP-opplæring god nok? 26 februar 2009 GCP DISKUSJONSFORUM Ragna Strømman Når er GCP-opplæring god nok? 26 februar 2009 GCP DISKUSJONSFORUM Ragna Strømman GE Healthcare - Medical Diagnostics QA R&D GCP & Pharmacovigilance 4 GCP/PV Auditors i Oslo Ansvarlig for GCP audits i Europa,

Detaljer

Aldring av konstruksjoner og betydning av robusthet

Aldring av konstruksjoner og betydning av robusthet Aldring av konstruksjoner og betydning av robusthet Egentlig robusthet og hva betyr det ifm aldring Gerhard Ersdal Principal Engineer, Petroleum Safety Authority Norway Robusthet i Ptil regelverket Innretninger

Detaljer

EU General Data Protection Regulation - GDPR: Hva er dette? Hva betyr dette for meg her i Norge? Og hva betyr det for test og utvikling?

EU General Data Protection Regulation - GDPR: Hva er dette? Hva betyr dette for meg her i Norge? Og hva betyr det for test og utvikling? EU General Data Protection Regulation - GDPR: Hva er dette? Hva betyr dette for meg her i Norge? Og hva betyr det for test og utvikling? Nettverksmøte 22. mars 2017 i Bergen Kim Knudsen Kim.knudsen@ca.com

Detaljer

Internkontroll og informasjonssikkerhet lover og standarder

Internkontroll og informasjonssikkerhet lover og standarder Internkontroll og informasjonssikkerhet lover og standarder Renate Thoreid, senioringeniør Side 1 Internkontroll og Informasjonssikkerhet Krav i Personopplysningsloven 13 og 14 Krav i Personopplysningsforskriften

Detaljer

Fingeravtrykk til autentisering. hvor gode er dagens løsninger?

Fingeravtrykk til autentisering. hvor gode er dagens løsninger? Fingeravtrykk til autentisering - hvor gode er dagens løsninger? Kåre Presttun kaare@mnemonic.no Agenda Autentisering og identifisering Sterk autentisering Biometriske metoder Autentisering med fingeravtrykk

Detaljer

Utviklingen i finansmarkedene

Utviklingen i finansmarkedene Utviklingen i finansmarkedene Danske Markets Norge Kjell Johansen Island 01.05.2015 +47 85 41 99 53 kjjo@danskebank.com 2 Simulering av renterisiko Utfallsrom aktuelle renter 3m Nibor 5-års swap 10-års

Detaljer

Helhetlig risikostyring og informasjonssikkerhet. Knut Håkon T. Mørch PricewaterhouseCoopers knut.morch@no.pwc.com Tlf.

Helhetlig risikostyring og informasjonssikkerhet. Knut Håkon T. Mørch PricewaterhouseCoopers knut.morch@no.pwc.com Tlf. Helhetlig risikostyring og informasjonssikkerhet Knut Håkon T. Mørch PricewaterhouseCoopers knut.morch@no.pwc.com Tlf. 95 26 04 38 Innhold Informasjonssikkerhet og modenhet Helhetlig risikostyring Rammeverk

Detaljer

MID-TERM EXAM TDT4258 MICROCONTROLLER SYSTEM DESIGN. Wednesday 3 th Mars Time:

MID-TERM EXAM TDT4258 MICROCONTROLLER SYSTEM DESIGN. Wednesday 3 th Mars Time: Side 1 av 8 Norwegian University of Science and Technology DEPARTMENT OF COMPUTER AND INFORMATION SCIENCE MID-TERM EXAM TDT4258 MICROCONTROLLER SYSTEM DESIGN Wednesday 3 th Mars 2010 Time: 1615-1745 Allowed

Detaljer

Procedure / Procedure 00 Håndbok for Kvalitet, Miljø og HMS / Manual for Quality, Environment and Safety

Procedure / Procedure 00 Håndbok for Kvalitet, Miljø og HMS / Manual for Quality, Environment and Safety KHMS dokumentasjon Kapittel 1 QHSE documentation Chapter 1 Procedure / Procedure 00 Håndbok for Kvalitet, Miljø og HMS / Manual for Quality, Environment and Safety Denne håndboken er / This manual is:

Detaljer

Kurskategori 2: Læring og undervisning i et IKT-miljø. vår

Kurskategori 2: Læring og undervisning i et IKT-miljø. vår Kurskategori 2: Læring og undervisning i et IKT-miljø vår Kurs i denne kategorien skal gi pedagogisk og didaktisk kompetanse for å arbeide kritisk og konstruktivt med IKT-baserte, spesielt nettbaserte,

Detaljer

1 User guide for the uioletter package

1 User guide for the uioletter package 1 User guide for the uioletter package The uioletter is used almost like the standard LATEX document classes. The main differences are: The letter is placed in a \begin{letter}... \end{letter} environment;

Detaljer

Hvor langt avbrudd kan man ha fra (DOT-)behandling?

Hvor langt avbrudd kan man ha fra (DOT-)behandling? Hvor langt avbrudd kan man ha fra (DOT-)behandling? Odd Mørkve Senter for internasjonal Helse Universitetet i Bergen Landskonferanse om tuberkulose, Oslo 25.03.2011 Eller: hva gjør man ved avbrudd av tuberkulosebehandling?

Detaljer

Emergency Management Training

Emergency Management Training Emergency Management Training Training Software Infrastructure Trond Olav Skevik og Ståle A. Nygård HiNT/GSS Hvem er vi? HiNT Høgskolen i Nord-Trøndelag Stjørdal, Levanger, Verdal, Steinkjer Namsos LIT

Detaljer

buildingsmart Norge seminar Gardermoen 2. september 2010 IFD sett i sammenheng med BIM og varedata

buildingsmart Norge seminar Gardermoen 2. september 2010 IFD sett i sammenheng med BIM og varedata buildingsmart Norge seminar Gardermoen 2. september 2010 IFD sett i sammenheng med BIM og varedata IFD International Framework for Dictionaries Hvordan bygges en BIM? Hva kan hentes ut av BIM? Hvordan

Detaljer

Forebygging av stikkskader og ny forskrift. Dorthea Hagen Oma Smittevernoverlege Helse Bergen

Forebygging av stikkskader og ny forskrift. Dorthea Hagen Oma Smittevernoverlege Helse Bergen Forebygging av stikkskader og ny forskrift Dorthea Hagen Oma Smittevernoverlege Helse Bergen The EU Sharps Directive blei vedtatt i mai 2010 direktivet er juridisk bindande også i Noreg gjennom EØS-avtalen

Detaljer

Social Media Insight

Social Media Insight Social Media Insight Do you know what they say about you and your company out there? Slik fikk Integrasco fra Grimstad Vodafone og Sony Ericsson som kunder. Innovasjon og internasjonalisering, Agdering

Detaljer

EUs kommende (?) personvernforordning:

EUs kommende (?) personvernforordning: Lee A. Bygrave, Senter for rettsinformatikk EUs kommende (?) personvernforordning: Konsekvenser for forskning Rettslig kontekst EMK art 8 EU Charter om grunnleggende rettigheter art 7 og 8 EUF-Traktaten

Detaljer

Integrating Evidence into Nursing Practice Using a Standard Nursing Terminology

Integrating Evidence into Nursing Practice Using a Standard Nursing Terminology Integrating Evidence into Nursing Practice Using a Standard Nursing Terminology Kathryn Mølstad, RN, Norwegian Nurses Organisation Kay Jansen, MSN, PMHCNS-BC, DNPc, University of Wisconsin- Milwaukee,

Detaljer

Hvordan kontrollere det ukontrollerte? Et ledelsesperspektiv. Geir Arild Engh-Hellesvik, Leder IPBR / KPMG Advisory 02.

Hvordan kontrollere det ukontrollerte? Et ledelsesperspektiv. Geir Arild Engh-Hellesvik, Leder IPBR / KPMG Advisory 02. Hvordan kontrollere det ukontrollerte? Et ledelsesperspektiv Geir Arild Engh-Hellesvik, Leder IPBR / KPMG Advisory 02. Februar 2011 Innledning 2 KPMG Norge Geir Arild Engh-Hellesvik er leder for informasjonssikkerhetstjenesten

Detaljer

Bør IHE Norge revitaliseres?

Bør IHE Norge revitaliseres? Behov for standardisering og samordning Bør IHE Norge revitaliseres? Edgar Glück Spesiallege KITH www.kith.no IHE Integrating the Healthcare Enterprise Å få til høy grad av integrasjon mellom informasjonssystem

Detaljer

ISO 9001:2015 Endringer i ledelsesstandarder

ISO 9001:2015 Endringer i ledelsesstandarder ISO 9001:2015 Endringer i ledelsesstandarder 210 kollegaer Oslo (HK) Bergen / Ågotnes Stavanger Haugesund Trondheim Göteborg VÅRE VERDIER HENSIKT MED STANDARD REVISJONER

Detaljer

Citation and reference tools for your master thesis

Citation and reference tools for your master thesis Citation and reference tools for your master thesis Verktøy for å håndtere siteringer og referanser i masteroppgaven 1 Citations and references The citation goes into the body text and points to the full

Detaljer

Norsox. Dokumentets to deler

Norsox. Dokumentets to deler Norsox Et dokument om God IT Styring og Kontroll Dokumentets to deler Del 1: En metodikk for innføring av God IT Styring og Kontroll. Forankret i Styrets ansvar og gjennomarbeidet på alle nivå i virksomheten.

Detaljer

Implementeringen av ROP retningslinjen; er GAP analyser et

Implementeringen av ROP retningslinjen; er GAP analyser et Implementeringen av ROP retningslinjen; er GAP analyser et effek/vt redskap? Lars Lien, leder Nasjonal kompetansetjeneste for sam

Detaljer

PETROLEUMSPRISRÅDET. NORM PRICE FOR ALVHEIM AND NORNE CRUDE OIL PRODUCED ON THE NORWEGIAN CONTINENTAL SHELF 1st QUARTER 2016

PETROLEUMSPRISRÅDET. NORM PRICE FOR ALVHEIM AND NORNE CRUDE OIL PRODUCED ON THE NORWEGIAN CONTINENTAL SHELF 1st QUARTER 2016 1 PETROLEUMSPRISRÅDET Deres ref Vår ref Dato OED 16/716 22.06.2016 To the Licensees (Unofficial translation) NORM PRICE FOR ALVHEIM AND NORNE CRUDE OIL PRODUCED ON THE NORWEGIAN CONTINENTAL SHELF 1st QUARTER

Detaljer

Erfaringer med kollisjoner på norsk sokkel og konsekvensene på regelverket

Erfaringer med kollisjoner på norsk sokkel og konsekvensene på regelverket Erfaringer med kollisjoner på norsk sokkel og konsekvensene på regelverket Arne Kvitrud, Petroleumstilsynet Seminar om kollisjonsrisikoanalyser ESRA, Oslo, 20.11.2013 Innhold Rammeforskriften om maritimt

Detaljer

Citation and reference tools for your master thesis

Citation and reference tools for your master thesis Citation and reference tools for your master thesis Verktøy for å håndtere siteringer og referanser i masteroppgaven Citations and references The citation goes into the body text and points to the full

Detaljer

Personvern i norske bedrifter: Hva er status og hva er utfordringene som kommer

Personvern i norske bedrifter: Hva er status og hva er utfordringene som kommer Personvern i norske bedrifter: Hva er status og hva er utfordringene som kommer 22. juni 2016 SINTEF Oslo Emese Bogya Status i Norge, per dags dato Transcendent Group 2016 Datatilsynet Kilde: https://www.datatilsynet.no/globalassets/global/04_planer_rapporter/aarsmelding/datatilsynts-arsrapport-2015-til-kmd.pdf

Detaljer

aprilia 854007 ATLANTIC 250 i.e. SF-F 2006 Manual http://www.manuallib.com/file/2674515 From ManualLib.com

aprilia 854007 ATLANTIC 250 i.e. SF-F 2006 Manual http://www.manuallib.com/file/2674515 From ManualLib.com aprilia 854007 ATLANTIC 250 i.e. SF-F 2006 Manual http://www.manuallib.com/file/2674515 From ManualLib.com ManualLib.com collects and classifies the global product instrunction manuals to help users access

Detaljer

Utstyr for avstandsmåling. Dommersamling 14. mars 2015 Stein Jodal

Utstyr for avstandsmåling. Dommersamling 14. mars 2015 Stein Jodal Utstyr for avstandsmåling Dommersamling 14. mars 2015 Stein Jodal Dommersamlingen 2012 Regulert i R 14-3 Kunstige hjelpemidler, uvanlig utstyr og uvanlig bruk av utstyr Anmerkning: Komiteen kan lage en

Detaljer

Identitetshåndtering og Single Sign-On (SSO)

Identitetshåndtering og Single Sign-On (SSO) Identitetshåndtering og Single Sign-On (SSO) Gjør livet enklere for sluttbrukere -men svekkelse av sikkerhet? Ivar Jørstad, PhD Oversikt Utfordringer og mål Løsninger Konsepter Teknologier & rammeverk

Detaljer

IoTSec: Consortium Meeting 8-9 Mar 2016. Smart Distribution Grid vs Smart Home

IoTSec: Consortium Meeting 8-9 Mar 2016. Smart Distribution Grid vs Smart Home IoTSec: Consortium Meeting 8-9 Mar 2016 Smart Distribution Grid vs Smart Home 3 Industry Session IoTSec requirements for the Smart Grid Industry perspective Objectives 1. Identify relevant Smart Grid IoT

Detaljer

Begrenset Fortrolig. Deltakere i revisjonslaget Dato Gunnar Dybvig, Rolf H. Hinderaker og Janne Haugland

Begrenset Fortrolig. Deltakere i revisjonslaget Dato Gunnar Dybvig, Rolf H. Hinderaker og Janne Haugland Revisjonsrapport Rapport Rapporttittel Rapport etter tilsyn med Aker Solutions - Selskapets egen oppfølging Aktivitetsnummer 359000005 Gradering Offentlig Unntatt offentlighet Begrenset Fortrolig Strengt

Detaljer