Velkommen til Fagkurs i informasjonssikkerhet. basert på Normen for kommuner
|
|
- Inga Bråten
- 8 år siden
- Visninger:
Transkript
1 Velkommen til Fagkurs i informasjonssikkerhet basert på Normen for kommuner 1
2 Mål for fagkurset (1) Deltakerne skal etter gjennomføring av kurset: Ha kunnskap om og kunne formidle hvorfor ivaretakelse av informasjonssikkerhet og personvern er viktig. Ha kunnskap om hva Normen er, hvordan den forvaltes, og hvordan den forplikter helsesektoren Ha kunnskap om viktig innhold for kommuner / 2
3 Mål for fagkurset (2) Ha kunnskap om relevante faktaark og veiledere for kommuner Ha kjennskap til gjennomføring av risikovurdering som en sentral metode i sikkerhetsarbeidet. Ha oversikt over virkemidler som kan tas i bruk for å spre kompetansen som er tilegnet på kurset videre i egen virksomhet sikkerhetsnormen@helsedir.no / 3
4 Presentasjon: Kursholdere Kursdeltakere / 4
5 Praktisk Hvor kan presentasjonene hentes? Hva er mest praktisk? Husk evalueringsskjema Questback sendes ut på slutten av kurset Det sendes ut anonym Questback ca 1 gang pr år for å skaffe oversikt over gjennomførte aktiviteter basert på kurset Andre spørsmål sikkerhetsnormen@helsedir.no / 5
6 PROGRAM Dag 1 Tid Aktivitet 10:00 10:25 Introduksjon, presentasjon 10:25-11:05 Normen 11:05 11:20 Pause 11:20 12:00 Personvern og taushetsplikt 12:00 12:45 Lunsj 12:45 13:25 Personvern og taushetsplikt fortsetter. 13:25 14:25 Risikovurdering teori og case 14:25 14:40 Pause 14:40 15:40 Aktuelle faktaark og veiledere 15:40 16:00 Oppsummering dag sikkerhetsnormen@helsedir.no / 6
7 POGRAM Dag 2 Tid Aktivitet 09:00 09:10 Introduksjon til dag 2 09:10-10:10 Krav til informasjonssikkerhet 10:10 10:25 Pause 10:25 10:40 Krav til informasjonssikkerhet fortsetter 10:40 11:40 Orientering om veileder i personvern og informasjonssikkerhet i kommuners helse- og omsorgstjenester 11:40-12:40 Lunsj 12:40 13:25 Ansvar og avtaler 13:25 13:40 Pause 13:40 14:25 Arbeid med informasjonssikkerhet i egen virksomhet 14:25 15:00 Oppsummering sikkerhetsnormen@helsedir.no / 7
8 Normen 8
9 Innhold 1. Bakgrunn 2. Personvern og informasjonssikkerhet 3. Styringsgruppen 4. Juridisk bindende 5. Struktur og innhold 6. Krav til styringssystem for informasjonssikkerhet 7. Avviksbehandling 8. Utadrettet virksomhet 9. Praktisk bruk av Normen 9
10 Bakgrunn Helse- og omsorgssektoren er: Enorm både i antall årsverk og omsetning Organisatorisk fragmentert Har sensitive personopplysninger som grunnlag for all virksomhet Og krever stadig mer samhandling på tvers Norsk Helsenett: Egen sikkerhet har konsekvens for andre 10
11 LOVVERKET At lögum scal Iand várt byggia en eigi at úlögum eyðü. En sá er eigi vill öðrum unna, han scal eigi laga nióta. ut civitas fundaretur legibus Sextus Pomponius
12 Sentrale lover/forskrifter Personopplysningsloven Personopplysningsforskriften Helsepersonelloven Pasientjournalloven ( ) Helseregisterloven ( ) Pasient- og brukerettighetsloven Forskrift om tilgang til helseopplysninger mellom virksomheter ( ) (Forskrift om føring av felles journal i formaliserte arbeidsfellesskap) utgått, se 9 i Pasientjournalloven Lov om kommunal helse- og omsorgstjeneste sikkerhetsnormen@helsedir.no / 12
13 Behovet 1. En felles forståelse av personvernet 2. Felles holdninger 3. Nedfelt i et felles omforent regelsett /
14 Personvern Kontroll over egne personopplysninger Jeg skal samtykke til at opplysninger blir samlet inn Jeg skal vite hva opplysningene kan bli brukt til Formålet (og hvem som har tilgang) Jeg skal til en hver tid kunne få innsyn i hva som er registrert (uansett hvem som har registrert) Jeg skal til en hver tid kunne trekke tilbake samtykket Samtykke som grunnlag for behandling av personopplysninger er det mest grunnleggende prinsippet i personvernlovgivningen I følge EUs personverndirektiv er det kun vitale nasjonale interesser skal kunne overstyre samtykket 14
15 15
16 Informasjonssikkerhet Grunnleggende krav Sikre at innsamlede data ikke kommer på avveie: Sikre at data bare benyttes til det de er samlet inn for - Formålet Kun autorisert personell får tilgang (de som har tilgangstillatelse) Kun de med tjenstlig behov får tilgang Sikre at de registrerte kan få opplysningene 16
17 Informasjonssikkerhet Sikre opplysningenes: Konfidensialitet Helse- og personopplysninger må være sikret mot at uvedkommende får kjennskap til opplysningene. Tilgjengelighet Helse- og personopplysninger som skal behandles, er tilgjengelig til den tid og på det sted det er behov for opplysningene. 17
18 Informasjonssikkerhet Sikre opplysningenes Integritet Helse- og personopplysninger må være sikret mot utilsiktet eller uautorisert endring eller sletting. Helse- og personopplysninger må være korrekte, oppdaterte, relevante og tilstrekkelige som grunnlag for å yte helsehjelp 18
19 Hva er Normen Et omforent sett av adferdsregler og tiltak Besluttet og forvaltet av sektoren, forankret i EU-direktiv 46/95 artikkel 27 POL 42, 6 NOU 1997:19 Basert på lover og forskrifter kontrollert og godkjent av lovtolkende myndigheter (Normkrav har blitt innlemmet i lovverket f. eks Hpl 21a) Juridisk bindende ved avtale
20 Styringsgruppen Helsedirektoratet Den norske Legeforening Sykepleierforbundet Norges Apotekforening KS Den norske Tannlegeforening Den off. tannhelsetjenesten Psykologene De regionale Helseforetak NAV Norsk Helsenett Private laboratorier Farmasøytene Fysioterapeutene DIFI (observatør) Datatilsynet (observatør) HOD (observatør) Observatører har tale- og forslagsrett Sekretariat i Helsedirektoratet 20
21 MULIGHETER Praktiske løsninger innenfor lovverkets rammer Bistå til en felles forståelse Påvirke lovtolkningen (hvordan skal alt dette forstås) /
22 Juridisk bindende Juridisk bindende for virksomheter som er tilknyttet Norsk Helsenett (iht avtalen om tilknytning) Kan være krav i en avtale (for eksempel databehandleravtale) Veiledende for alle andre 22
23 Normen med støttedokumenter Juridisk bindende ved avtale: Normen: Normen ( Code of conduct ) og en del faktaark / veiledere er oversatt til engelsk Veiledende: Støttedokumenter: Kursmateriell: Veiledere / malverk Faktaark
24 Struktur og innhold Styrende del Gjennomførende del Kontrollerende del Struktur og innhold i Normen speiler oppbygning av styringssystem 24
25 Struktur og innhold Styrende del viktige områder Definer ansvaret Etablere mål og strategi for informasjonssikkerhet Fastsette nivå for akseptabel risiko Utarbeide oversikt over behandlinger Styrende del er sentralt for ledelsen 25
26 Struktur og innhold Gjennomførende del viktige områder Tilgangsstyring Datakommunikasjon samhandling Opplæring Avtaler Drifts- og systemleverandører Gjennomførende del er sentral for IT-bestillerfunksjonen, ITleveranse, systemeiere og systemforvaltere 26
27 Struktur og innhold Kontrollerende del viktige områder Sikkerhetsrevisjon Risikovurdering Avvikshåndtering Ledelsens gjennomgang Kontrollerende del er sentral for ledelsen og informasjonssikkerhetsansvarlig 27
28 Krav til styringssystem for informasjonssikkerhet Samling av alle dokumenter i en bestemt struktur: Styringsdokumenter Prosedyrer Maler Opplæringsmateriell Skal være på plass i alle kommuner og hos driftsleverandører Skal jevnlig revideres Integreres i det totale styringssystemet i virksomheten (internkontrollsystemet) 28
29 Styringssystemet Eksempel på oppbygning Styrende del Kontrollerende del Gjennomførende del / 29
30 Styringssystemet Styrende del: Overordnede føringer for bruk av informasjonsteknologi Sikkerhetsmål og strategi (se Normen kap. 4.2 og 4.3) Beskrivelse av sikkerhetsorganisasjon (se faktaark 1) Systemoversikt og klassifisering av systemer Oversikt over behandlinger inklusive formål og hjemmelsgrunnlaget for behandlingene (se faktaark 13) Nivå for akseptabel risiko (se faktaark 5) IKT-sikkerhetsinstruks / 30
31 Styringssystemet Gjennomførende del: Prosedyrer som beskriver alle regler og krav til personvern og informasjonssikkerhet i kommune/virksomhet (se faktaark 3) Dokumentasjon av sikkerhetstiltak Opplæring Oversikt over partnere, databehandlere og leverandører Avtaler med partnere, databehandlere og leverandører sikkerhetsnormen@helsedir.no / 31
32 Styringssystemet Kontrollerende del: Risikovurdering (se faktaark 7) Plan for risikovurdering Prosedyre for gjennomføring av risikovurdering Behandling av resultat fra risikovurderinger Prosedyre for oppfølging av resultat fra risikovurderinger Sikkerhetsrevisjon (se faktaark 6 og 6b) Plan for gjennomføring av sikkerhetsrevisjoner (gjennomføres minimum årlig) Prosedyre for gjennomføring av sikkerhetsrevisjon Behandling av revisjonsrapporter Prosedyre for oppfølging av resultater fra sikkerhetsrevisjoner sikkerhetsnormen@helsedir.no / 32
33 Styringssystemet Kontrollerende del (forts): Avvikshåndtering (se faktaark 8) Prosedyre for avviksbehandling Resultat av avviksbehandling Ledelsens gjennomgang (se Normen kap 6.4) Prosedyre for ledelsens gjennomgang (gjennomføres minimum årlig) Behandling av referat fra ledelsens gjennomgang Prosedyre for oppfølging av handlingsplaner besluttet av ledelsen / 33
34 Avvik Hva er avvik? > ethvert brudd på informasjonssikkerheten. F. eks.: - Utskrift kommer på feil skriver - Bærbart utstyr blir stjålet - Bruker låner ut brukernavn og passord til andre. - Helse- og personopplysninger blir sendt i usikret e-post - Tilgangsstyringen er feil innstilt - Datavirus -? Alle avvik skal rapporteres og gjennomgås, og korrektive tiltak iverksettes ved behov sikkerhetsnormen@helsedir.no / 34
35 Avviksbehandling ( se faktaark 8) 1. Avviksbehandlingen fastsettes/beskrives i en prosedyre 2. Det skal gis opplæring i: Hva er et avvik Hvordan skal man opptre når man oppdager et avvik Hvordan skal man rapportere Hvem skal man rapportere til 35 35
36 Avviksbehandlingsprosedyre Prosedyren må: Definere en fast mottaker av avviksmeldinger Beskrive hvordan avviksmeldingen håndteres hos mottaker Beskrive hvem som er ansvarlig for håndteringen Gi veiledning i hva som er et avvik Gi eksempler på hva som ikke er et avvik f.eks planlagt nedetid for systemet, planlagt oppdatering av systemet Melde avvik som skyldes eksterne kommunikasjonsparter til ekstern part, samt sørge for at ekstern part gir tilbakemelding om oppfølging av avviket sikkerhetsnormen@helsedir.no / 36
37 Avviksbehandlingsprosedyre Prosedyren bør: Identifisere årsaken til avviket Planlegge og gjennomføre tiltak for å forhindre gjentagelse Samle inn og sikre hendelsesregistre og eventuelle andre bevis Kommunikasjon med brukere som berøres av eller er involvert i gjenopprettingen Plassere ansvar for å lukke avviket Beskrive hva som må rapporteres til Datatilsynet Beskrive hvilke hendelser den berørte pasient/bruker bør informeres om sikkerhetsnormen@helsedir.no / 37
38 NORMEN Lovverkets krav - ferdig tolket og tygd Ingen begrensninger (nå) utover lovverkets krav, dvs det er lovverket som setter begrensningene I tillegg: Forslag til praktiske løsninger og bistand
39 Utadrettet virksomhet Alle dokumenter Nyheter Nyhetsbrev (4 ganger årlig) Abonner! Normkonferansen (2015: okt., Bergen) Kurs- og foredragsvirksomhet Bistand: send spørsmål til / 39
40 Praktisk bruk av Normen 1. Les Normen 2. Hva mangler hos meg 3. Hvordan får jeg dette på plass 1. Les den aktuelle veileder 2. Gjør som veilederen sier Du kan nå rolig vente på tilsynet / 40
Norm for informasjonssikkerhet Helse- og omsorgstjenesten. Tor Ottersen HVA - HVORFOR - HVORDAN
Norm for informasjonssikkerhet Helse- og omsorgstjenesten Tor Ottersen HVA - HVORFOR - HVORDAN Hva er Normen Et omforent sett av adferdsregler og tiltak Besluttet og forvaltet av sektoren, forankret i
DetaljerNorm for Informasjonssikkerhet - www.normen.no. Tor Ottersen
Norm for Informasjonssikkerhet - www.normen.no Tor Ottersen Disposisjon Hva er egentlig Normen Hvorfor ble den laget Forvaltning Hvordan bruke den 03.11.2009 Normen Tor ottersen 2 Hva er Normen Et omforent
DetaljerLÆRINGS- og GJENNOMFØRINGSPLAN
LÆRINGS- og GJENNOMFØRINGSPLAN Fagkurs i informasjonssikkerhet og personvern for kommuner basert på Normen Planen er et støttedokument til Norm for informasjonssikkerhet Utgitt med støtte av: Versjon 1.
DetaljerLÆRINGS- og GJENNOMFØRINGSPLAN
LÆRINGS- og GJENNOMFØRINGSPLAN Fagkurs i informasjonssikkerhet og personvern for kommuner basert på Normen Planen er et støttedokument til Norm for informasjonssikkerhet Utgitt med støtte av: Versjon 1.1
DetaljerLÆRINGS- og GJENNOMFØRINGSPLAN
LÆRINGS- og GJENNOMFØRINGSPLAN Fagkurs i informasjonssikkerhet og personvern for kommuner basert på Normen Planen er et støttedokument til Norm for informasjonssikkerhet Utgitt med støtte av: Versjon 2.0
DetaljerHVEM ER JEG OG HVOR «BOR» JEG?
DISCLAIMER HVEM ER JEG OG HVOR «BOR» JEG? INFORMASJONSSIKKERHET Konfidensialitet Sikre at informasjon bare er tilgjengelig for de som skal ha tilgang Integritet Sikre informasjon mot utilsiktet eller
DetaljerNormen og faktaark videokonsultasjon Jan Henriksen Direktoratet for ehelse
Normen og faktaark videokonsultasjon Jan Henriksen Direktoratet for ehelse Innhold Normen Normens krav ved pasientkommunikasjon Faktaark 54 - Videokonsultasjon 2 Norm for informasjonssikkerhet Gjelder
DetaljerNorm for Informasjonssikkerhet i Helsesektoren. Tor Ottersen
Norm for Informasjonssikkerhet i Helsesektoren Tor Ottersen Dilemma Konfidensialitet Ivareta pasientens integritet ved å beskytte alle opplysninger. Tilgjengelighet Pasienten skal sikres forsvarlig (best
DetaljerInternkontroll og informasjonssikkerhet lover og standarder
Internkontroll og informasjonssikkerhet lover og standarder Renate Thoreid, senioringeniør Side 1 Internkontroll og Informasjonssikkerhet Krav i Personopplysningsloven 13 og 14 Krav i Personopplysningsforskriften
DetaljerJan Gunnar Broch Sekretariatet for Normen, Helsedirektoratet Normkonferansen 15. oktober 2014. Nytt i Normen
Hva er i Normen? Jan Gunnar Broch Sekretariatet for Normen, Helsedirektoratet Normkonferansen 15. oktober 2014 Normen med støttedokumenter Juridisk bindende ved avtale: Normen: Normen ( Code of conduct
DetaljerInnsatsområder nasjonalt nivå i helsetjenesten Nasjonalt meldingsløft Kjernejournal Helsepolitiske mål E-resept Helseportal Helseregistre EPJ Velferds
Informasjonsdeling og nettsky-teknologi i helsesektoren Felix konferansesenter, 28. oktober 2011 Norm for informasjonssikkerhet i helse, omsorgs- og sosialsektoren om utveksling av informasjon Jan Gunnar
DetaljerAvviksbehandling. håndtering av avvik. Virksomhetens leder/ledelse Forskningsansvarlig Prosjektleder forskning Sikkerhetsleder
Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Avviksbehandling Støttedokument Faktaark nr 8 Versjon: 5.1 Dato: 11.12.2018 Formål Formålet med avviksbehandling er å: Håndtere sikkerhetsbrudd
DetaljerKort introduksjon til Normen. Jan Henriksen Sekretariatet for Normen
Kort introduksjon til Normen Jan Henriksen Sekretariatet for Normen 1 Innhold 1. Litt om personvern og informasjonssikkerhet 2. Norm for informasjonssikkerhet 3. Risikovurdering 2 Trusler mot personvernet
DetaljerSikkerhetskulturarbeidet i helsesektoren. Seniorrådgiver Jan Gunnar Broch, Helsedirektoratet
Sikkerhetskulturarbeidet i helsesektoren Seniorrådgiver Jan Gunnar Broch, Helsedirektoratet Overordnede mål Helsepersonell skal ha enkel og sikker tilgang til pasient- og brukeropplysninger Innbyggerne
DetaljerBransjenorm et egnet virkemiddel for å håndtere et komplekst trusselbilde
Bransjenorm et egnet virkemiddel for å håndtere et komplekst trusselbilde UNINETT-konferansen 2017 24.10.17 Jan Gunnar Broch Direktoratet for e-helse, sekretariatet for Normen Side 1 Myndighet Sørge for
DetaljerIntroduksjonskurs til Normen. Jan Henriksen Sekretariatet for Normen og INFOSEC Norge AS. www.normen.no 1
Introduksjonskurs til Normen Jan Henriksen Sekretariatet for Normen og INFOSEC Norge AS 1 Innhold 1. Litt om personvern og informasjonssikkerhet 2. Norm for informasjonssikkerhet 3. Risikovurdering 4.
DetaljerNorm for informasjonssikkerhet i helsesektoren
Norm for informasjonssikkerhet i helsesektoren Tor Ottersen Hvorfor en Norm? Få en felles forståelse av informasjonssikkerhet i sektoren Få et felles minimumsnivå for sikkerheten Skape trygghet ved elektronisk
DetaljerVeileder i personvern og informasjonssikkehet for helse- og sosialtjenester i kommuner Hva er det og trenger vi det?
Veileder i personvern og informasjonssikkehet for helse- og sosialtjenester i kommuner Hva er det og trenger vi det? 09.12.2009 v/ seniorrådgiver Elisabeth Vatten 1 Følger ikke råd fra Datatilsynet! To
DetaljerKan du legge personopplysninger i skyen?
Kan du legge personopplysninger i skyen? 05.05.2015 Datatilsynet Uavhengig forvaltningsorgan Tilsyn og ombud Forvalter personopplysningsloven og forskrifter 40 medarbeidere Faggruppe 1 (justis, bank/finans/forsikring,
DetaljerFagkurs for kommuner Ansvar og avtaler (45 minutter)
Fagkurs for kommuner Ansvar og avtaler (45 minutter) 1 Innhold 1. Definere sentrale begrep 2. Ansvar 3. Ansvar ved delegering av oppgaver 4. Ansvar og avtaler for databehandler 5. Avtale ved fjernaksess
DetaljerEPJ OG ES I PRAKSIS FOR DUMMIES OG VIDEREKOMNE; LEGER OG MEDARBEIDERE. Informasjonssikkerhet Jan Gunnar Broch PMU 2018
EPJ OG ES I PRAKSIS FOR DUMMIES OG VIDEREKOMNE; LEGER OG MEDARBEIDERE Informasjonssikkerhet Jan Gunnar Broch PMU 2018 Norm for informasjonssikkerhet og personvern i helse- og omsorgstjenesten Nytteeffekter
DetaljerVIRKE. 12. mars 2015
VIRKE 12. mars 2015 Agenda Internkontroll etter personopplysningsloven Typiske utfordringer i reiselivsbransjen Informasjonssikkerhet et ledelsesansvar Dokumentasjonskravet Kartlegge behandlingene Plikter
Detaljerekommune 2017 Prosessplan for god praksis om personvern
ekommune 2017 Prosessplan for god praksis om personvern Utfordringen Ble tidligere i år klar over at ny EUforordning ville medføre nye krav fra mai 2018 => erkjennelse: Overhalla kommune har et grunnleggende
DetaljerFagkurs for kommuner Krav til informasjonssikkerhet (105 minutter)
Fagkurs for kommuner Krav til informasjonssikkerhet (105 minutter) Innhold Kort om behandling av helseopplysninger i kommunen Eksempler på sårbarheter Krav til informasjonssikkerhet i Normen 2 Behandling
DetaljerPersonvern og Informasjonssikkerhet I en stadig mer kompleks hverdag. Tor Ottersen
Personvern og Informasjonssikkerhet I en stadig mer kompleks hverdag Tor Ottersen Bakgrunn Helse-, sosial- og omsorgssektoren er: Enorm både i antall årsverk og omsetning Organisatorisk fragmentert Har
DetaljerNorm for informasjonssikkerhet i helse og omsorgstjenesten
Norm for informasjonssikkerhet i helse og omsorgstjenesten @Normen_no Sammen om velferdsteknologi på Agder 10. mars 2017 @johnhorve 10.03.2017 Norm for informasjonssikkerhet i helse og omsorgstjenesten
DetaljerDatabehandleravtale. I henhold til helseregisterlovens 16, jf. 18 og personopplysningsforskriftens kapittel 2. mellom. Bærum kommune, Pleie- og omsorg
I henhold til helseregisterlovens 16, jf. 18 og personopplysningsforskriftens kapittel 2. mellom Bærum kommune, Pleie- og omsorg databehandlingsansvarlig og Leverandør databehandler Innholdsfortegnelse
DetaljerLÆRINGS- og GJENNOMFØRINGSPLAN
LÆRINGS- og GJENNOMFØRINGSPLAN Instruktørkurs i informasjonssikkerhet basert på Normen for helseforetak, regionale helseforetak og deres IKT-driftsenheter Kurs i informasjonssikkerhet for utvalgte grupper
DetaljerDatasikkerhet internt på sykehuset
Datasikkerhet internt på sykehuset DRG Konferansen 11. mars 2009 Informasjonssikkerhetsleder Jan Gunnar Broch Sykehuset Innlandet HF Agenda Informasjonssikkerhet; Hva, hvorfor og hvordan Hvordan håndterer
DetaljerINFORMASJONSSIKKERHET
INFORMASJONSSIKKERHET Jan Gunnar Broch, Direktoratet for e-helse Akkrediteringsdag for medisinske laboratorier 7.12.2017 DIREKTORATET FOR E-HELSE Myndighet Sørge for nasjonal styring og koordinering Nasjonale
DetaljerHelseopplysninger på tvers - rammer for deling og tilgang HelsIT. 15. oktober 2014 Marius Engh Pellerud
Helseopplysninger på tvers - rammer for deling og tilgang HelsIT 15. oktober 2014 Marius Engh Pellerud Hva er personvern? 18.06.2014 Side 2 Retten til privatliv Selvbestemmelse Rett til å vite og forstå
DetaljerBruk av databehandler (ekstern driftsenhet)
Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Bruk av databehandler (ekstern driftsenhet) Støttedokument Faktaark nr 10 Versjon: 4.0 Dato: 12.2.2015 Formål Ansvar Gjennomføring Omfang
DetaljerInnledning til mal for databehandleravtaler ved bruk av tjenester i Dataporten
Innledning til mal for databehandleravtaler ved bruk av tjenester i Dataporten Nedenfor følger mal for databehandleravtaler ved bruk av tjenester som tilbys via Dataporten. Malen kan anvendes av universiteter
DetaljerHvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015
Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015 Hva er personvern? Personvern: Retten til et privatliv og retten til å bestemme over egne personopplysninger Datatilsynets
DetaljerBruk av databehandler (ekstern driftsenhet)
Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Bruk av databehandler (ekstern driftsenhet) Støttedokument Faktaark nr 10 Versjon: 3.0 Dato: 15.12.2010 Målgruppe Dette faktaarket er
DetaljerKomp-iS - Kompetanseprogram for informasjonssikkerhet
Komp-iS - Kompetanseprogram for informasjonssikkerhet KOMP-iS Opplæring av instruktører/ledere i egen kommune All bruk og kopiering av opplæringsprogram og filmer krever tillatelse. Agenda for Komp-iS
DetaljerDatabehandleravtaler
Databehandleravtaler etter personopplysningsloven og helseregisterloven Veileder 26.05.2009 Innholdsfortegnelse DEL I 5 Veileder - databehandleravtaler...6 Datatilsynet...6 Forutsetninger og avklaringer...7
DetaljerBilag 14 Databehandleravtale
Bilag 14 Databehandleravtale Telefoni- og sentralbordtjenester Bilag 12 Databehandleravtale Side 1 av 7 Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens
DetaljerStyresak 69-2015 Orienteringssak - Informasjonssikkerhet
Direktøren Styresak 69- Orienteringssak - Informasjonssikkerhet Saksbehandler: Alisa Larsen Saksnr.: /1426 Dato: 05.06. Dokumenter i saken: Trykt vedlegg: Ikke trykt vedlegg: Fremdriftsplan Bakgrunn I
DetaljerNytt i Normen Normkonferansen Aasta M. Hetland Jan Gunnar Broch Sekretariatet for Normen
Nytt i Normen Normkonferansen 2016 Aasta M. Hetland Jan Gunnar Broch Sekretariatet for Normen 2 Bransjenorm for informasjonssikkerhet i helse og omsorgssektoren gjennom 10 år har det vært rett medisin?
DetaljerDatabehandleravtale etter personopplysningsloven
Databehandleravtale etter personopplysningsloven Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Fjellinjen AS. behandlingsansvarlig
DetaljerSikkerhetskrav for systemer
Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Sikkerhetskrav for systemer Støttedokument Faktaark nr. 38 Versjon: 4.0 Dato: 16.03.2015 Formål Ansvar Gjennomføring Omfang Målgruppe
DetaljerDigital pasientsikkerhet, Normen og litt velferdsteknologi. Stavanger 4. juni 2019 Aasta Margrethe Hetland
Digital pasientsikkerhet, Normen og litt velferdsteknologi Stavanger 4. juni 2019 Aasta Margrethe Hetland Veien til toppen av agendaen «Dødelig personvern» digital pasientsikkerhet? Diskusjonen i media
DetaljerKommunens Internkontroll
Kommunens Internkontroll Verktøy for rådmenn Et redskap for å kontrollere kommunens etterlevelse av personopplysningsloven 2012 Innhold Til deg som er rådmann... 4 Hvordan dokumentet er bygd opp... 4 Oppfølging
DetaljerEndelig kontrollrapport
Saksnummer: 14/01059 Dato for kontroll: 26.11.2014 Rapportdato: 26.11.2014 Endelig kontrollrapport Kontrollobjekt: Sortland kommune Sted: Sortland Utarbeidet av: Knut-Brede Kaspersen og Hallstein Husand
DetaljerKontrollrapport. Kontrollobjekt: Fylkesmannen i Nord- Trøndelag Sted: Steinkjer
Saksnummer: 15/00436 Dato for kontroll: 15.06.2015 Rapportdato: 29.06.2015 Kontrollrapport Kontrollobjekt: Fylkesmannen i Nord- Trøndelag Sted: Steinkjer Utarbeidet av: Knut-Brede Kaspersen og Hallstein
DetaljerNorm for informasjonssikkerhet www.normen.no. Personvernombud. Sikkerhetsleder/ sikkerhetskoordinator Virksomhetens leder/ledelse Forskningsansvarlig
Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Personvernombud Støttedokument Faktaark nr. 35 Versjon: 2.1 Dato: 15.12.2010 Målgruppe Dette faktaarket er spesielt relevant for: Ansvar
DetaljerLÆRINGS- og GJENNOMFØRINGSPLAN
LÆRINGS- g GJENNOMFØRINGSPLAN Fagkurs i infrmasjnssikkerhet g persnvern fr kmmuner basert på Nrmen Planen er et støttedkument til Nrm fr infrmasjnssikkerhet Utgitt med støtte av: Versjn 0. 9 www.nrmen.n
DetaljerSLA for digitaliseringsalderen: Nettskyer, sikkerhetstjenester og multisourcing. Informasjonssikkerhet og personvern Renate Thoreid
SLA for digitaliseringsalderen: Nettskyer, sikkerhetstjenester og multisourcing Informasjonssikkerhet og personvern Renate Thoreid Formål Driftsavtalen Ved kjøp av driftstjenester knyttet til maskinvare,
DetaljerBehandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11
KOMMUNE - RÅDMANNEN Arkivsak Arkivkode Saksbeh. : 200906584 : E: 210 : W. S. Eris m. fl. Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11 INFORMASJONSSIKKERHET I SANDNES
DetaljerSviktende tilgangsstyring i elektroniske pasientjournaler? Ragnhild Castberg, seniorådgiver Norsk Arkivråds arkivseminar,18.
Sviktende tilgangsstyring i elektroniske pasientjournaler? Ragnhild Castberg, seniorådgiver Norsk Arkivråds arkivseminar,18.september 2012 Om Datatilsynet Et forvaltningsorgan med stor grad av faglig uavhengighet
DetaljerRisikovurdering. Utgitt med støtte av: Støttedokument Faktaark nr 7 Versjon: 3.0 Dato: 12.2.2015
Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Risikovurdering Støttedokument Faktaark nr 7 Versjon: 3.0 Dato: 12.2.2015 Formål Ansvar Gjennomføring Omfang Målgruppe Dette faktaarket
DetaljerBehandling av helse- og personopplysninger ved legekontoret
Behandling av helse- og personopplysninger ved legekontoret - personvern og informasjonssikkerhet Jan Henriksen OH 1 Innhold 1. Litt om lover og forskrifter - personvern og informasjonssikkerhet 2. Krav
DetaljerHvilken rolle spiller sikkerhetspolicy for UUS? Heidi Thorstensen IKT-sikkerhetssjef/Personvernombud
Hvilken rolle spiller sikkerhetspolicy for UUS? Heidi Thorstensen IKT-sikkerhetssjef/Personvernombud Hva slags opplysninger håndteres? Sykehuset har store mengder svært sensitive personopplysninger om
DetaljerE-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse)
Vedlegg 3 til Bransjenorm for behandling av personopplysninger i elektronisk billettering (Bransjenormen) E-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse)
DetaljerInformasjonsstrategi med overordnet handlingsplan. for Normen. i perioden 2015 til 2017
Informasjonsstrategi med overordnet handlingsplan for Normen i perioden 2015 til 2017 Utarbeidet med støtte av: Versjon 2.0 www.normen.no 1 INNHOLD 1 INNLEDNING... 3 2 BAKGRUNN... 3 2.1 FORMÅL... 3 2.2
DetaljerVideokonsultasjon - sjekkliste
Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Videokonsultasjon - sjekkliste Støttedokument Faktaark nr. 54 Versjon: 1.0 Dato: 08.06.2017 Sjekkelisten inneholder krav som skal ivaretas
DetaljerNorm for informasjonssikkerhet i helsesektoren
Norm for informasjonssikkerhet i helsesektoren Utgitt med støtte av: Oslo, 2006 FORORD Stadig mer av arbeidet i helsesektoren er basert på elektronisk behandling av pasientenes opplysninger. Likeledes
DetaljerEndelig kontrollrapport
Saksnummer: 13/01090 Dato for kontroll: 04.12.2013 Rapportdato: 22.05.2014 Endelig kontrollrapport Kontrollobjekt: Drammen Helsehus Sted: Drammen Utarbeidet av: Camilla Nervik Grete Alhaug Marius Engh
DetaljerFagkurs for kommuner Arbeid med informasjonssikkerhet i egen virksomhet (45 minutter)
Fagkurs for kommuner Arbeid med informasjonssikkerhet i egen virksomhet (45 minutter) Innhold Dialog med ledelsen om informasjonssikkerhet: Hva og hvordan Ansvar Sentrale lederoppgaver Kontrollerende del
DetaljerInformasjonssikkerhet Retningslinjer for behandling av personopplysninger og annen informasjon underlagt taushetsplikt
Informasjonssikkerhet Retningslinjer for behandling av personopplysninger og annen informasjon underlagt taushetsplikt For hvem? Retningslinjene omfatter alle som har tilgang til kommunens IT-systemer.
DetaljerUtfordringer med medisinsk-teknisk utstyr og informasjonssikkerhet. Barbro Salte, Medisinsk teknologi og e-helse, Akershus Universitetssykehus HF
Utfordringer med medisinsk-teknisk utstyr og informasjonssikkerhet Barbro Salte, Medisinsk teknologi og e-helse, Akershus Universitetssykehus HF Innledning Definisjoner MTU på Ahus Informasjonssikkerhet
DetaljerNoen utvalgte faktaark og veiledere. Åpent kurs
Noen utvalgte faktaark og veiledere Åpent kurs 31.10.2018 Norm for informasjonssikkerhet Bindende gjennom tilknytningsavtale med NHN Veiledere Faktaark Ikke bindende Normen ( Code of conduct ) og en del
DetaljerEndelig kontrollrapport
Saksnummer: 14/01060 Dato for kontroll: 09.10.2014 Rapportdato: 16.12.2014 Endelig kontrollrapport Kontrollobjekt: Hadsel kommune Sted: Stokmarknes Utarbeidet av: Knut-Brede Kaspersen Hallstein Husand
DetaljerLagring av personopplysninger. Øyvind Eilertsen UNINETT CERT. SUHS-konferansen Informasjonssikkerhet Behandling av personopplysninger:
Lagring av personopplysninger Øyvind Eilertsen UNINETT CERT SUHS-konferansen 2011 Dagens tekst Informasjonssikkerhet Behandling av personopplysninger: Organisatoriske krav Tekniske krav Informasjonssikkerhetsarbeidet
DetaljerSikkerhetskrav for systemer
Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Sikkerhetskrav for systemer Støttedokument Faktaark nr. 38 Versjon: 4.1 Dato: 17.08.2015 Formål Ansvar Gjennomføring Omfang Målgruppe
DetaljerDatabehandleravtale mellom [Kunde] og Tibe T Reklamebyrå AS
Databehandleravtale mellom [Kunde] og Tibe T Reklamebyrå AS Innhold Avtalens hensikt...3 Formål...3 Behandlingsansvarliges plikter...4 Databehandlers plikter...4 Bruk av underleverandør...4 Avtale med
DetaljerKontrollrapport. Kontrollobjekt: Øksnes kommune Sted: Myre
Saksnummer: 14/01055 Dato for kontroll: 09.10.2014 Rapportdato: 20.01.2015 Kontrollrapport Kontrollobjekt: Øksnes kommune Sted: Myre Utarbeidet av: Knut-Brede Kaspersen 1 Innledning Datatilsynet gjennomførte
DetaljerGDPR. Status og veien videre. Inge V. Bakken. 12. April 2018
GDPR Status og veien videre Inge V. Bakken 12. April 2018 GDPR EUs personvernforordning (GDPR Generell Data Protection Regulations) Om arbeidet så langt ved SSHF. Noen hovedelementer i ny personvernlovgivning
DetaljerNorm for informasjonssikkerhet
Norm for informasjonssikkerhet Helse, omsorgs og sosialsektoren Utgitt med støtte av: Oslo, 2010 FORORD Stadig mer av arbeidet i helsesektoren er basert på elektronisk behandling av pasientenes opplysninger.
DetaljerRevisjonsrapport for 2017 om informasjonssikkerhet i forskningssystemer
Revisjonsrapport for 2017 om informasjonssikkerhet i forskningssystemer Mottaker: Kunnskapsdepartementet Revisjonen er en del av Riksrevisjonens kontroll av disposisjoner i henhold til lov om Riksrevisjonen
Detaljer*Sikkerhetsbehov: K: Konfidensialitet, T: Tilgjengelighet, I: Integritet **Tiltak kan være både organisatoriske og tekniske.
Risikovurdering Læringsplattform (skole) Eksempler på hendelser er basert på Senter for IKT i utdanningens veiledere for Sikker håndtering av personopplysninger. Dette er kun eksempler og den enkelte skoleeier
DetaljerStrategi for Norm for informasjonssikkerhet og personvern i helse- og omsorgstjenesten
Strategi for Norm for informasjonssikkerhet og personvern i helse- og omsorgstjenesten 2019-2021 Versjon 1.0 Side 1 Bakgrunn Om Normen Normen Faktaark og veiledere Utadrettet virksomhet Kurs Normen er
DetaljerDatabehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale.
Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale mellom.. (barnehagen) og MyKid AS. (databehandler) 1. Avtalens hensikt
DetaljerKURS I INFORMASJONSSIKKERHET BASERT PÅ NORMEN FOR MEDISINSK-TEKNISK PERSONELL
KURS I INFORMASJONSSIKKERHET BASERT PÅ NORMEN FOR MEDISINSK-TEKNISK PERSONELL Intro, personvern, informasjonssikkerhet og Normen Åpent kurs Oslo 2.-3. april 2019 Side 1 Myndighet Sørge for nasjonal styring
DetaljerOversiktstabell for faktaark, veiledere og kurs til Normen
på hnett Utgitt med støtte av: Norm for informasjonssikkerhet Oversiktstabell for faktaark, veiledere og kurs til Normen Støttedokument Versjon: 4.0 Dato: 19.12.2013 Det er utviklet en rekke faktaark og
DetaljerKontrollrapport. Kontrollobjekt: Våler kommune Sted: Våler
Saksnummer: 15/00500 Dato for kontroll: 28.05.2015 Rapportdato: 28.07.2015 Kontrollrapport Kontrollobjekt: Våler kommune Sted: Våler Utarbeidet av: Knut-Brede Kaspersen og Hallstein Husand 1 Innledning
DetaljerAVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER
AVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER (HERETTER OMTALT SOM «AVTALEN») Databehandleravtale for drift
DetaljerEndelig kontrollrapport
Saksnummer: 14/00257 Dato for kontroll: 09.04.2014 Rapportdato: 06.08.2014 Endelig kontrollrapport Kontrollobjekt: Leikanger kommune Sted: Leikanger Utarbeidet av: Ted Tøraasen Knut-Brede Kaspersen 1 Innledning
DetaljerPersonvern i helse, både pasientdata og personaldata. Hvilke utfordringer innebærer GDPR?
Personvern i helse, både pasientdata og personaldata. Hvilke utfordringer innebærer GDPR? Stab Fag, pasientsikkerhet og samhandling Avdeling for informasjonssikkerhet og personvern Hovedbudskap fra Datatilsynets
DetaljerAnsvar og organisering
Utgitt med støtte av: Norm for www.normen.no Ansvar og organisering Støttedokument Faktaark nr 1 Versjon: 3.0 Dato: 12.2.2015 Formål Ansvar Gjennomføring Omfang Målgruppe Dette faktaarket er spesielt relevant
DetaljerDatabehandleravtale. Båttjenester Indre Oslofjord Kapittel 9. Versjon Båttjenester Indre Oslofjord 2021
Kapittel 9 Versjon 1.0 24.05.2019 Databehandleravtale Side 1 av 10 Innhold Databehandleravtale... 3 1 Avtalens hensikt... 4 2 Definisjoner... 4 3 Formål og rettslig grunnlag... 4 3.1 Formål... 4 3.2 Rettslig
DetaljerSTRATEGI. for. Norm for informasjonssikkerhet
STRATEGI for Norm for informasjonssikkerhet i helse-, omsorgs- og sosialsektoren for perioden 2013-2020 Versjon 1.0 Godkjent av styringsgruppen for Normen 5.desember 2013. www.normen.no INNHOLD 1 INNLEDNING...
DetaljerDatabehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale.
Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale mellom Navn på kommunen eller fylkeskommunen (behandlingsansvarlig)
DetaljerVeileder i personvern og informasjonssikkerhet for helse- og omsorgstjenester i kommuner
Veileder i personvern og informasjonssikkerhet for helse- og omsorgstjenester i kommuner Veilederen er et støttedokument til Norm for informasjonssikkerhet www.normen.no Utgitt med støtte av: Versjon 2.0
DetaljerRapport informasjonssikkerhet Helgelandssykehuset 2015
Rapport informasjonssikkerhet Helgelandssykehuset 2015 1. Innledning I Oppdragsdokumentet 2015 punkt 4.4. Beredskap, er et av punktene: Området informasjonssikkerhet med tilhørende status på ROS [1] -analyser
DetaljerVedlegg 3 til Kontrakt om Resttransport Romerike, Asker og Bærum og timesinnleide biler Nedre Romerike Databehandleravtale
Vedlegg 3 til Kontrakt om Resttransport Romerike, Asker og Bærum og timesinnleide biler Nedre Romerike 2019 Basert på Vedlegg 3 til Bransjenorm for behandling av personopplysninger i elektronisk billettering
DetaljerKF Brukerkonferanse 2013
KF Brukerkonferanse 2013 Tromsø 18.03.2013 Internkontroll og informasjonssikkerhet Lovkravene Personopplysningsloven 13 - Informasjonssikkerhet Den behandlingsansvarlige og databehandleren skal gjennom
DetaljerVeileder i personvern og informasjonssikkerhet for helse- og sosialtjenester i kommuner
Veileder i personvern og informasjonssikkerhet for helse- og sosialtjenester i kommuner Veilederen er et støttedokument til Norm for informasjonssikkerhet www.normen.no Utgitt med støtte av: Versjon 1.2
DetaljerBruk av skytjenester og sosiale medier i skolen
Bruk av skytjenester og sosiale medier i skolen 13.11.2015 Agenda Hva er personvern? Datatilsynets skole- og barnehageprosjekt Skytjenester Sosiale medier Thinkstock.com 2 Hvem har ansvaret? «Behandlingsansvarlig»
DetaljerPersonopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001
Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001 Personopplysningsforskriften Krav utledet av paragrafene i forskriften Tilsvarer krav og kontroller i ISO/IEC 27001 2-1 Forholdsmessige krav
DetaljerDatabehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom
Databehandleravtale Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Statens innkrevingssentral (SI) behandlingsansvarlig og (Inkassoselskapet)
DetaljerTilgangskontroll i fugleperspektiv Tilgangskontroll i IT-systemer de fire A-er Administrasjon Autentisering Autorisasjon Audit (etterhåndskontroll) Av
Regulering av tilgang til informasjon på tvers av helseforetak Herbjørn Andresen herbjorn.andresen@arkivverket.no Min bakgrunn for dette emnet Tverrfaglig ph.d-avhandling, fra 2010: Tilgang til og videreformidling
DetaljerKonkurranse om minibusstjenester. Vedlegg 8. Databehandleravtale
Versjon 1.0 14.06.2016 Minibuss Follo 2015 Kontrakt Konkurranse om minibusstjenester Vedlegg 8 Databehandleravtale Side 1 Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens
DetaljerSaksframlegg. Styret Pasientreiser HF 13/09/2017. SAK NR Behandling av personopplysninger - oppfølging av styresak
Saksframlegg Referanse Saksgang: Styre Møtedato Styret Pasientreiser HF 13/09/2017 SAK NR 23-2017 Behandling av personopplysninger - oppfølging av styresak 05-2017 Forslag til vedtak: 1. Styret tar redegjørelsen
DetaljerSikkerhetskrav for systemer
Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Sikkerhetskrav for systemer Støttedokument Faktaark nr. 8 Versjon: 5.0 Dato: 21.11.2018 Formål Ansvar Gjennomføring Omfang Målgruppe Dette
DetaljerVedlegg 8 Databehandleravtalen. Bussanbud Stor-Trondheim
Vedlegg 8 Databehandleravtalen Bussanbud Stor-Trondheim 2019-2029 1 Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom AtB AS behandlingsansvarlig
DetaljerEndelig kontrollrapport
Saksnummer: 12/00321 Dato for kontroll: 29.05.2012 Rapportdato: 10.12.2012 Endelig kontrollrapport Kontrollobjekt: Fremskrittspartiet Sted: Karl Johans gate 25 Utarbeidet av: Knut-Brede Kaspersen 1 Innledning
DetaljerKURS I INFORMASJONSSIKKERHET BASERT PÅ NORMEN FOR MEDISINSK-TEKNISK PERSONELL. Åpent kurs oktober 2018
KURS I INFORMASJONSSIKKERHET BASERT PÅ NORMEN FOR MEDISINSK-TEKNISK PERSONELL Åpent kurs 30.-31. oktober 2018 Myndighet Sørge for nasjonal styring og koordinering Nasjonale e-helseløsninger Få på plass
DetaljerNår EPJ implementeres og tas i bruk for alt helsepersonell ved et sykehus hvordan ivaretas informasjonssikkerheten?
Når EPJ implementeres og tas i bruk for alt helsepersonell ved et sykehus hvordan ivaretas informasjonssikkerheten? Else Sandvand Agder University College, Kristiansand S, Norway Svein A. Berntsen Spesialsykehuset
Detaljer