Forvaltningsrevisjon IKT sikkerhet og drift 2017

Størrelse: px
Begynne med side:

Download "Forvaltningsrevisjon IKT sikkerhet og drift 2017"

Transkript

1 Forvaltningsrevisjon IKT sikkerhet og drift 2017 Fremdrift i arbeidet med anbefalinger og tiltak April 2018 Sak 17/01908 og melding om vedtak i kommunestyret 12/3-2018, arkivsak-dok 17/

2 INNHOLD Innledning... 3 Implementeing av GDPR... 4 IKT sikkerhet og drift og Informasjonssikkerhet... 5 Utarbeider skriftlige rutiner som dekker alle sentrale arbeidsprosesser for styring av IKT - funksjonen Gjennomfører systematiske kartlegginger og analyser av hvor i kommunens IKT - systemer ogløsninger det foreligger risiko for feil, mangler eller svikt, herunder driftsstans, nedetid mv., samt når dette kan inntreffe Gjennomgår styringssystemet for informasjonssikkerhet, og sikrer at det oppfyller gjeldende krav i regelverket til behandling av personopplysninger, herunder:... 6 a. Etablerer system og rutiner for å sikre at oversiktene over personalopplysninger som behandles er oppdatert og fullstendig, og at all relevant informasjon om personopplysninger som behandles blir registrert b. Sikrer at det blir gjennomført systematiske risikoanalyser opp mot fastsatte akseptkriterier, knyttet til hvor og når det kan forekomme feil og mangler med hensyn til informasjonssikkerhet og behandling av personopplysninger c. Sikrer at det blir meldt avvik knyttet til eventuell mangelfull behandling av personopplysninger, og at meldte avvik følges opp og lukkes... 7 d. Sikrer at det blir etablert tilstrekkelig rutiner for tildeling og kontroll av ansattes til personopplysninger som blir behandlet i fag- og fellessystemer.... 8

3 INNLEDNING I samsvar med bestilling fra kontrollutvalget i Frogn kommune, har Deloitte gjennomført en forvaltningsrevisjon av IKT sikkerhet og drift i kommunen. Formålet med forvaltningsrevisjonen har vært å kartlegge og vurdere kommunens sentrale IKT-funksjoner med fokus på sikkerhet, drift, overordnede målsetninger og rutiner samt kommunens etterlevelse av lover og regler knyttet til informasjonssikkerhet og personvern. Forvaltningsrevisjonen viser at Frogn kommune har definert mål og strategier for utvikling av IKT-området som inkluderer planer for investeringer i IKT-systemer. Planene for utvikling av IKTsystemer følges opp i samsvar med de strategiene som er lagt, og rapporteres på i månedlig økonomirapportering, og i forbindelse med tertialrapportering. Videre har kommunen, i samsvar med anerkjent praksis, utarbeidet system for overordnet styring av IKT-funksjonen med skriftlige rutiner knyttet til sikkerhet, drift og vedlikehold av IKT-systemer. Dette inkluderer rutiner for å forhindre driftsstans og for å gjenoppta normal drift etter eventuell driftsstans. Samtidig viser forvaltningsrevisjonen at kommunen ikke i tilstrekkelig grad har utarbeidet rutiner for å redusere og forhindre avdekte IKT-risikoer. Revisjonen mener systematiske risikoanalyser er et sentralt element for å sikre god internkontroll når det gjelder å avdekke aktiviteter eller prosesser hvor det kan være fare for manglende måloppnåelse, manglende etterleving av rutiner og regelverk, eller svikt i drift av sentrale løsninger og systemer som vil kunne påvirke de tjenestene kommunen tilbyr Forvaltningsrevisjonen viser at Frogn kommune har utarbeidet et styringssystem for informasjonssikkerhet. Kommunen har etablert både sikkerhetsmål og sikkerhetsstrategi gjeldende for kommunens arbeid med informasjonsbehandling, og har også kartlagt hvilke personopplysninger som behandles gjennom ulike fag- og fellessystemer. Kommunen har imidlertid ikke etablert system og rutiner for å sikre at oversiktene over personopplysninger som behandles er oppdatert og fullstendig, eller at all relevant informasjon om personopplysningene som behandles blir registrert, herunder informasjon om formålet med behandlingen. Etter revisjonens vurderinger er flere av funnene knyttet til kommunens arbeid med informasjonssikkerhet ikke i samsvar med gjeldende regelverk. Rådmannen bemerker at kommunen har stort fokus på informasjonssikkerhet og å behandle personopplysninger i henhold til gjeldende lov og regelverk. IKT systemene har høy tilgjengelighet og antall uønskede hendelser som berører IKT sikkerhet eller medfører nedetid på IKT systemer er svært lavt. Rådmannen bemerker også at han gjennom prosjektet «Orden i eget hus» arbeider med å styrke internkontrollarbeidet i hele organisasjonen og at han vil benytte rapportens konklusjoner og anbefalinger i det videre arbeidet med å imøtekomme kravene som stilles i den nye personvernforordningen fra EU, GDPR (General Data Protection Regulation) I kommunestyrets behandling av forvaltningsrevisjonen 12/ bes rådmannen om å følge opp anbefalinger og tiltak og melde tilbake til kontrollutvalget om resultatet innen 2 måneder.

4 IMPLEMENTEING AV GDPR EU innfører ny personvernforordning (heretter GDPR) 25. mai GDPR blir også innført i Norge, mest sannsynlig fra 1/ Innføring av GDPR betyr en vesentlig styrking av innbyggernes personvern og har derfor konsekvenser for hvordan en offentlig virksomhet behandler personopplysninger. Arbeidet i Frogn kommune med å planlegge, forberede og implementere struktur, rammer og verktøy for å etterleve kravene i GDPR gjennomføres som et prosjekt. Prosjektgruppen består i dag av 7 personer med bakgrunn fra ulike fagområder. Ny dokumentasjon tilpasset kravene i GDPR er på plass i kommunens kvalitetssystem Compilo og alle systemer og registre kartlegges i forhold til lagring av personinformasjon i hht. de nye kravene. Etter avvikling av prosjektet vil kravene bli fulgt opp i det daglige av enhetsledere i samspill med personvernombud, sikkerhetsleder og prosjektet Orden i eget hus. Prosjektet har som mål at GDPR implementeres i- og brukes aktivt av hele organisasjonen. Alle ansatte skal ha et bevisst forhold til personvernet og etterleve forsvarlig behandling av personopplysninger. ROS-analyser skal benyttes som metode for å vurdere risiko for avvik og iverksette risikobaserte tiltak. Fig 1, Utdrag av plan for implementering av GDPR i Frogn kommune.

5 IKT SIKKERHET OG DRIFT OG INFORMASJONSSIKKERHET Kommunestyret merket seg at revisjonen anbefaler at Frogn kommune setter i verk følgende tiltak knyttet til IKT sikkerhet og drift og informasjonssikkerhet: Utarbeider skriftlige rutiner som dekker alle sentrale arbeidsprosesser for styring av IKT - funksjonen. God dokumentasjon og tilhørende forvaltning av denne med klare oppgaver, ansvar og internkontroll, skal sikre forsvarlig bruk, drift, vedlikehold og forvaltning av Frogn kommunes IKT systemer. Frogn kommune har utarbeidet et system for overordnet styring av IKT-funksjonen som baserer seg på COBIT-rammeverket. Dokumentasjonen er organisert i forhold til de fire sentrale områdene i rammeverket. Områdene er Planlegging og Organisering, Anskaffelse og Implementering, Driftsleveranse og Støtte, Monitorere og Evaluere. Dokumentasjon og styringssystemet er tilgjengelig i kvalitetssystemet Compilo. Revisjonen påpeker at ikke alle sentrale arbeidsprosesser for styring av IKT funksjonen er dekket i styringssystemet. Dette gjelder spesielt innen området Monitorering og Evaluering men også Anskaffelse og Implementering bør forbedres. For å redusere sårbarhet og sikre god styring pågår det ett kontinuerlig arbeid med kartlegging og prioritering av områder det må utarbeides skriftlige rutiner på. Målet er at alle sentrale arbeidsprosesser for styring av IKT funksjonen skal være dekket. Arbeidet med punkt 2, kartlegginger og vurderinger av risiko vil påvirke dokumentasjonen i styringssystemet. Det er for tiden mange oppgaver som skal i varetas av IKT funksjonen, annet som følge av arbeidet med GDPR. Arbeidet med styringssystemet vil derfor ikke være avsluttet før sent høsten Gjennomfører systematiske kartlegginger og analyser av hvor i kommunens IKT - systemer og- løsninger det foreligger risiko for feil, mangler eller svikt, herunder driftsstans, nedetid mv., samt når dette kan inntreffe. Dokumentasjon og internkontroll for IKT området skal utvikles videre innenfor det etablerte Cobit rammeverket og internkontrollen Orden i eget hus. Kritiske prosesser, mulighet for manglende etterlevelse av rutiner eller mulighet for svikt innen drift av sentrale løsninger som vil påvirke kommunens tjenester kartlegges. Som en del av internkontrollen må det settes en akseptabel risiko og det må gjennomføres systematiske risikovurderinger av alle områder hvor det kan oppstå kritisk svikt. Arbeidet vil foregå kontinuerlig med fokus på endringer og innføring av nye systemer.

6 GJENNOMGÅR STYRINGSSYSTEMET FOR INFORMASJONSSIKKERHET, OG SIKRER AT DET OPPFYLLER GJELDENDE KRAV I REGELVERKET TIL BEHANDLING AV PERSONOPPLYSNINGER, HERUNDER: a. Etablerer system og rutiner for å sikre at oversiktene over personalopplysninger som behandles er oppdatert og fullstendig, og at all relevant informasjon om personopplysninger som behandles blir registrert. Som er del av arbeidet med GDPR blir alle systemer og registre med personopplysninger kartlagt for å etablere en status på alle behandlinger av personopplysninger. Det er til sammen 73 punkter som kartlegges for hver behandling. Med 110 systemer og registre samt 150 apper som benyttes i skolene er dette ett krevende arbeid.

7 b. Sikrer at det blir gjennomført systematiske risikoanalyser opp mot fastsatte akseptkriterier, knyttet til hvor og når det kan forekomme feil og mangler med hensyn til informasjonssikkerhet og behandling av personopplysninger. Sammen med utarbeidelsen av en protokoll for hver behandling blir det foretatt en risikovurdering av behandlingen for å sikre at risiko er innenfor akseptabel risiko satt av behandlingsansvarlig. Dette gjøres i samsvar med prosedyrene i kvalitetssystemet. Dersom behandlingen ikke er innenfor akseptable risiko utarbeides det nødvendige tiltak. Kommunene må dokumentere at personopplysningene til enhver tid behandles i tråd med personvernprinsippene i GDPR. Dette krever at dokumentasjonsdelen som består av styrende, gjennomførende, daglige og kontrollerende prosedyrer er integrert i kommunens overordnede internkontrollsystem (Orden i eget hus) og og er underlagt samme systematikk som andre områder som krever internkontroll. Dette inkluderer avviksoppfølging, rapportering til ledelsen, ledelsens gjennomgang og periodisk revisjon. c. Sikrer at det blir meldt avvik knyttet til eventuell mangelfull behandling av personopplysninger, og at meldte avvik følges opp og lukkes. Kvalitetssystemet har en egen modul for melding av avvik. Denne modulen er bygget opp etter organisasjons struktur og har automatisk eskalering dersom avvik ikke blir ivaretatt innen oppsatt

8 tidsfrist. Oppfølging av avvik er en viktig del av kommunens arbeid med kontinuerlig forbedring. En viktig del av internkontrollen er en regelmessig gjennomføring av sikkerhetsrevisjon og ledelsens gjennomgang hvor de oppsatte mål følges opp og eventuelle korrigerende tiltak iverksettes. Det er etablert en prosedyre for melding av avvik og dette vil også være tema i opplæring av nye brukere. d. Sikrer at det blir etablert tilstrekkelig rutiner for tildeling og kontroll av ansattes til personopplysninger som blir behandlet i fag- og fellessystemer. Frogn kommune har gode rutiner som sikrer at nytilsatte får nødvendige tilganger til de forskjellige systemene de skal benytte, og at tilgangene slettes når de slutter. Bestilling av- og sletting av tilganger er initiert via kommunens sak og arkiv system og dokumentert i IKT sitt oppgavesystem. Revisjonen viste at det i mindre grad var formelle kontrollrutiner for jevnlig oppfølging av at de ansattes tilganger var i tråd med de faktiske behov, spesielt ved endring i ansvarsforholds mm. GDPR stiller strenge krav til at de ansattes kun har tilgang til personopplysninger som er nødvendige i forhold den behandlingen de skal gjennomføres og dette vedlikeholdes regelmessig. Det er iverksatt nye prosedyrer for å ivareta tilgangsstyringen, både sektorovergripende og mer detaljerte rutiner for den enkelte virksomhet/fagsystem. Eksempler på prosedyrer for å ivareta tilganger til helseopplysninger. Oppfølging av tilganger vil også være en del av kommunens avvikshåndtering og sikkerhetsrevisjoner.

MØTEPROTOKOLL. Frogn kontrollutvalg

MØTEPROTOKOLL. Frogn kontrollutvalg MØTEPROTOKOLL Frogn kontrollutvalg Møtetid: 22.01.2018 kl. 14:00 Sted: Frogn rådhus - møterom Oscarsborg Av utvalgets medlemmer/varamedlemmer møtte 5 av 5. Møtende medlemmer: Knut Erik Robertsen (Ap),

Detaljer

Personvernforordningen, hva har vi gjort av praktiske grep siden sist i Overhalla?

Personvernforordningen, hva har vi gjort av praktiske grep siden sist i Overhalla? Personalledernettverket Trøndelag Ørland 22.-23.8. 2018 Personvernforordningen, hva har vi gjort av praktiske grep siden sist i Overhalla? En enkel prosessplan (nov 2017) Enkelhet, helhetlig og synergier:

Detaljer

Internkontroll og informasjonssikkerhet lover og standarder

Internkontroll og informasjonssikkerhet lover og standarder Internkontroll og informasjonssikkerhet lover og standarder Renate Thoreid, senioringeniør Side 1 Internkontroll og Informasjonssikkerhet Krav i Personopplysningsloven 13 og 14 Krav i Personopplysningsforskriften

Detaljer

«GDPR i Bodø kommune» 22. januar 2019 Silje Valberg

«GDPR i Bodø kommune» 22. januar 2019 Silje Valberg «GDPR i Bodø kommune» 22. januar 2019 Silje Valberg GDPR 20. juli 2018 ble «GDPR», også omtalt som EUs personvernforordning en del av den norske personopplysningsloven. GDPR viktige endringer: De registrerte

Detaljer

Saksframlegg. Styret Pasientreiser HF 13/09/2017. SAK NR Behandling av personopplysninger - oppfølging av styresak

Saksframlegg. Styret Pasientreiser HF 13/09/2017. SAK NR Behandling av personopplysninger - oppfølging av styresak Saksframlegg Referanse Saksgang: Styre Møtedato Styret Pasientreiser HF 13/09/2017 SAK NR 23-2017 Behandling av personopplysninger - oppfølging av styresak 05-2017 Forslag til vedtak: 1. Styret tar redegjørelsen

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/00257 Dato for kontroll: 09.04.2014 Rapportdato: 06.08.2014 Endelig kontrollrapport Kontrollobjekt: Leikanger kommune Sted: Leikanger Utarbeidet av: Ted Tøraasen Knut-Brede Kaspersen 1 Innledning

Detaljer

Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11

Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11 KOMMUNE - RÅDMANNEN Arkivsak Arkivkode Saksbeh. : 200906584 : E: 210 : W. S. Eris m. fl. Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11 INFORMASJONSSIKKERHET I SANDNES

Detaljer

GDPR I DEN NORSKE OPERA & BALLETT. Spekter, 13. desember 2017

GDPR I DEN NORSKE OPERA & BALLETT. Spekter, 13. desember 2017 GDPR I Spekter, 13. desember 2017 Overordnet - Hva er «The General Data Protection Regulation» (GDPR)? Definerer regler for all behandling av personopplysninger i virksomheter (regulering av personvern,

Detaljer

Nye personvernregler

Nye personvernregler Nye personvernregler Agenda Hva er personvern og personopplysninger Bakgrunn for nye personvernregler De viktigste endringene fra idag til 2018 Hva nå? - våre forventninger og råd om veien videre Innledning

Detaljer

Oppfølging av forvaltningsrevisjonsrapporten "IKT-sikkerhet, drift og utvikling"

Oppfølging av forvaltningsrevisjonsrapporten IKT-sikkerhet, drift og utvikling Saknr. 17/4005-1 Saksbehandler: Kari Lousie Hovland Oppfølging av forvaltningsrevisjonsrapporten "IKT-sikkerhet, drift og utvikling" Kontrollutvalgets innstilling til vedtak: Kontrollutvalget legger saken

Detaljer

Internkontroll i Gjerdrum kommune

Internkontroll i Gjerdrum kommune Tatt til orientering i Gjerdrum kommunestyre 14.12.2016 Internkontroll i Gjerdrum kommune Formålet med dokumentet Formålet med dette dokumentet er å beskrive internkontrollen i Gjerdrum kommune. Dokumentet

Detaljer

Nye personvernregler

Nye personvernregler Nye personvernregler Nye personvernregler Personvernforordningen GDPR Regulation (EU) 2016/679 Hva er personvern? Beskyttelse av privatlivets fred Ivaretakelse av den personlige integritet Retten til

Detaljer

Avmystifisere internkontroll/styringssystem - informasjonssikkerhet

Avmystifisere internkontroll/styringssystem - informasjonssikkerhet Avmystifisere internkontroll/styringssystem - informasjonssikkerhet Difis veiledningsmateriell Jan Sørgård, seniorrådgiver Difi Difi Visjon: Vi utvikler offentlig sektor Digitalisering Anskaffelser Organisering

Detaljer

Saksbehandler: Reidar Bråtveit Arkiv: 430 Arkivsaksnr.: 15/1320. Hovedutvalg administrasjon 22.04.2015

Saksbehandler: Reidar Bråtveit Arkiv: 430 Arkivsaksnr.: 15/1320. Hovedutvalg administrasjon 22.04.2015 SAKSFRAMLEGG Saksbehandler: Reidar Bråtveit Arkiv: 430 Arkivsaksnr.: 15/1320 Sign: Dato: Utvalg: Hovedutvalg administrasjon 22.04.2015 STATUS OG VIDERE FREMDRIFT TILKNYTTET UTVIKLINGSPROGRAMMET «SAMAN

Detaljer

Prosjekt: Utvikling av egenkontrollen i kommunene Fornyingskonferansen 31. oktober 2013

Prosjekt: Utvikling av egenkontrollen i kommunene Fornyingskonferansen 31. oktober 2013 Prosjekt: Utvikling av egenkontrollen i kommunene Fornyingskonferansen 31. oktober 2013 Endringer i kommuneloven 1. juli 2013 Rapporteringsplikt i årsberetningen: I kommuneloven 48 nr 5 innføres det et

Detaljer

Styringssystem i et rettslig perspektiv

Styringssystem i et rettslig perspektiv Styringssystem i et rettslig perspektiv Seminar 14. oktober 2011 Seniorrådgiver Ingvild Høvik Kiland STYRING AV INFORMASJONSSIKKERHET? Dato Direktoratet for forvaltning og IKT Hva sier loven? Dato Direktoratet

Detaljer

Betryggende kontroll Internkontrollen til rådmannen

Betryggende kontroll Internkontrollen til rådmannen Stein A. Ytterdahl Rådmann Betryggende kontroll Internkontrollen til rådmannen Foto: Carl-Erik Eriksson Agenda Hvilke overordnede tanker styres kommunen etter, herunder kort om organisering, omfang og

Detaljer

Styret Helse Sør-Øst RHF 14. desember 2017

Styret Helse Sør-Øst RHF 14. desember 2017 Saksframlegg Saksgang: Styre Møtedato Styret Helse Sør-Øst RHF 14. desember 2017 SAK NR 122-2017 ORIENTERINGSSAK - INFORMASJONSSIKKERHET OG PERSONVERN. NY PERSONVERNLOVGIVNING I EU/EØS (GDPR) Forslag til

Detaljer

Fagkurs for kommuner Arbeid med informasjonssikkerhet i egen virksomhet (45 minutter)

Fagkurs for kommuner Arbeid med informasjonssikkerhet i egen virksomhet (45 minutter) Fagkurs for kommuner Arbeid med informasjonssikkerhet i egen virksomhet (45 minutter) Innhold Dialog med ledelsen om informasjonssikkerhet: Hva og hvordan Ansvar Sentrale lederoppgaver Kontrollerende del

Detaljer

GDPR - Ny personopplysningslov - betydning for arkivsektoren? 18.april Seniorrådgiver Linda Svendsrud

GDPR - Ny personopplysningslov - betydning for arkivsektoren? 18.april Seniorrådgiver Linda Svendsrud GDPR - Ny personopplysningslov - betydning for arkivsektoren? 18.april 2018 Seniorrådgiver Linda Svendsrud Presentasjon av KS-Konsulent as Visjon Kompetente kommuner lokale løsninger Verdier Utfordrende

Detaljer

Ny styringsmodell for informasjonssikkerhet og personvern

Ny styringsmodell for informasjonssikkerhet og personvern Ny styringsmodell for informasjonssikkerhet og personvern Direktoratet for IKT og fellestjenester i høyere utdanning og forskning Rolf Sture Normann CISA, CRISC, ISO27001LI Fagleder informasjonssikkerhet

Detaljer

Etableringsplan. Internkontroll for informasjonssikkerhet og personvern

Etableringsplan. Internkontroll for informasjonssikkerhet og personvern Etableringsplan Internkontroll for informasjonssikkerhet og personvern Innholdsfortegnelse 1 Innledning... 2 2 Formål... 2 3 Informasjonssikkerhet og personvern... 2 4 Etableringsaktiviteter... 3 5 Lenker...

Detaljer

Møtedato: 29. april 2015 Arkivnr.: Saksbeh/tlf: Sted/Dato: Hilde Rolandsen/Oddvar Larsen Bodø, 17.4.2015

Møtedato: 29. april 2015 Arkivnr.: Saksbeh/tlf: Sted/Dato: Hilde Rolandsen/Oddvar Larsen Bodø, 17.4.2015 Møtedato: 29. april 2015 Arkivnr.: Saksbeh/tlf: Sted/Dato: Hilde Rolandsen/Oddvar Larsen Bodø, 17.4.2015 Styresak 46-2015/3 Riksrevisjonens kontroll med forvaltningen av statlige selskaper for 2013. Dokument

Detaljer

Kontrollrapport. Kontrollobjekt: Fylkesmannen i Nord- Trøndelag Sted: Steinkjer

Kontrollrapport. Kontrollobjekt: Fylkesmannen i Nord- Trøndelag Sted: Steinkjer Saksnummer: 15/00436 Dato for kontroll: 15.06.2015 Rapportdato: 29.06.2015 Kontrollrapport Kontrollobjekt: Fylkesmannen i Nord- Trøndelag Sted: Steinkjer Utarbeidet av: Knut-Brede Kaspersen og Hallstein

Detaljer

Krav til informasjonssikkerhet i nytt personvernregelverk

Krav til informasjonssikkerhet i nytt personvernregelverk Krav til informasjonssikkerhet i nytt personvernregelverk 8. desember 2017 Informasjonsikkerhet er et ledelsesansvar Sikkerhetsledelse Klare ansvarsforhold Oversikt over det totale risikobildet og beslutte

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/01060 Dato for kontroll: 09.10.2014 Rapportdato: 16.12.2014 Endelig kontrollrapport Kontrollobjekt: Hadsel kommune Sted: Stokmarknes Utarbeidet av: Knut-Brede Kaspersen Hallstein Husand

Detaljer

Kommunens Internkontroll

Kommunens Internkontroll Kommunens Internkontroll Verktøy for rådmenn Et redskap for å kontrollere kommunens etterlevelse av personopplysningsloven 2012 Innhold Til deg som er rådmann... 4 Hvordan dokumentet er bygd opp... 4 Oppfølging

Detaljer

Styresak 69-2015 Orienteringssak - Informasjonssikkerhet

Styresak 69-2015 Orienteringssak - Informasjonssikkerhet Direktøren Styresak 69- Orienteringssak - Informasjonssikkerhet Saksbehandler: Alisa Larsen Saksnr.: /1426 Dato: 05.06. Dokumenter i saken: Trykt vedlegg: Ikke trykt vedlegg: Fremdriftsplan Bakgrunn I

Detaljer

Helseforetakenes senter for pasientreiser ANS 1/2016

Helseforetakenes senter for pasientreiser ANS 1/2016 Helseforetakenes senter for pasientreiser ANS 1/2016 RAPPORT Oppfølging av revisjoner som ble gjennomført i 2013-14 Revisjonsrapport 1/2016 Internrevisjon Side 1 av 13 Tidsrom for revisjonen Mai-juni 2016

Detaljer

Internkontroll i Bergen kommune. Liv Røssland Byråd for finans, eiendom og eierskap

Internkontroll i Bergen kommune. Liv Røssland Byråd for finans, eiendom og eierskap Internkontroll i Bergen kommune Liv Røssland Byråd for finans, eiendom og eierskap TILSYNSFUNKSJON KONTROLLFUNKSJON Bystyrets tilsyn og kontroll Byrådets rapportering og informasjon til bystyrets organer,

Detaljer

ekommune 2017 Prosessplan for god praksis om personvern

ekommune 2017 Prosessplan for god praksis om personvern ekommune 2017 Prosessplan for god praksis om personvern Utfordringen Ble tidligere i år klar over at ny EUforordning ville medføre nye krav fra mai 2018 => erkjennelse: Overhalla kommune har et grunnleggende

Detaljer

Forvaltningsrevisjon Bergen kommune Internkontroll i resultatenheter. Prosjektplan/engagement letter

Forvaltningsrevisjon Bergen kommune Internkontroll i resultatenheter. Prosjektplan/engagement letter Forvaltningsrevisjon Bergen kommune Internkontroll i resultatenheter Prosjektplan/engagement letter September 2013 Innhold 1. Innledning... 3 1.1 Bakgrunn... 3 1.2 Formål og problemstillinger... 3 2. Revisjonskriterier...

Detaljer

Helhetlig risikostyring som en integrert del av mål- og resultatstyringen i Helse Midt-Norge Toril Orrestad

Helhetlig risikostyring som en integrert del av mål- og resultatstyringen i Helse Midt-Norge Toril Orrestad Risikostyring Helhetlig risikostyring som en integrert del av mål- og resultatstyringen i Helse Midt-Norge Toril Orrestad Formål med innlegget Hvorfor igangsette dette arbeidet? Hva betyr det for dere?

Detaljer

Krav til ledelse og kvalitet

Krav til ledelse og kvalitet Krav til ledelse og kvalitet - forskrift om ledelse og kvalitetsforbedring i helse- og omsorgstjenesten Forskrift om ledelse og kvalitetsforbedring i helse- og omsorgstjenesten Ny forskrift 1. januar 2017

Detaljer

Ny forskrift om krav til kvalitetsforbedring i helse- og omsorgstjenesten

Ny forskrift om krav til kvalitetsforbedring i helse- og omsorgstjenesten Ny forskrift om krav til kvalitetsforbedring i helse- og omsorgstjenesten Møte med ledende helsesøstre i 10. Mars 2017 Vibeke Larvoll Seniorrådgiver 1 Internkontroll (DFØ) https://www.youtube.com/watch?v=woifccsqogs

Detaljer

SAK NR INFORMASJON OM TILPASNINGER TIL NY PERSONOPPLYSNINGSLOV MED FORORDNING (GDPR) STATUS I ARBEIDET I SYKEHUSET INNLANDET

SAK NR INFORMASJON OM TILPASNINGER TIL NY PERSONOPPLYSNINGSLOV MED FORORDNING (GDPR) STATUS I ARBEIDET I SYKEHUSET INNLANDET Sykehuset Innlandet HF Styremøte 29.08.18 SAK NR 061 2018 INFORMASJON OM TILPASNINGER TIL NY PERSONOPPLYSNINGSLOV MED FORORDNING (GDPR) STATUS I ARBEIDET I SYKEHUSET INNLANDET Forslag til VEDTAK: Styret

Detaljer

Forvaltningsrevisjon BKR. Oppfølging av forvaltningsprosjektet «Internkontroll innen pleie- og omsorgstjenesten» fra januar 2015

Forvaltningsrevisjon BKR. Oppfølging av forvaltningsprosjektet «Internkontroll innen pleie- og omsorgstjenesten» fra januar 2015 Forvaltningsrevisjon BKR Oppfølging av forvaltningsprosjektet «Internkontroll innen pleie- og omsorgstjenesten» fra januar 2015 15.11.2017 Innhold Bestillingen fra kontrollutvalget Formål og problemstilling

Detaljer

Saksframlegg Referanse

Saksframlegg Referanse Saksframlegg Referanse Saksgang: Styre Møtedato Styret Helseforetakenes senter for pasientreiser ANS 10/06/2015 SAK NR 36-2015 Resultater fra gjennomgang av internkontroll 1. halvår 2015 og plan for gjennomgang

Detaljer

Styremøte 15. juni 2016 i Sørlandet sykehus HF. Styresak

Styremøte 15. juni 2016 i Sørlandet sykehus HF. Styresak Oppfølging Informasjon og kommunikasjon Tiltak for å ha styring og kontroll Etablere målsettinger og risikovurdere Styrings- og kontrollmiljø Helse Sør-Øst RHF Gode og likeverdige helsetjenester til alle

Detaljer

Risikoledelse i hverdagen mulig eller umulig? Linda Svendsrud Teamleder Rådgivning

Risikoledelse i hverdagen mulig eller umulig? Linda Svendsrud Teamleder Rådgivning Risikoledelse i hverdagen mulig eller umulig? Linda Svendsrud Teamleder Rådgivning Om Ikomm Lillehammer Hamar Askim 85 Ansatte ISO 9001 ISO 27001 30 000 Brukere 500+ Applikasjoner Norge Sverige Finland

Detaljer

Til styret i Sunnaas sykehus HF. 21. september Sak 5318 Innføring av General Data Protection Regulation (GDPR) Forslag til vedtak

Til styret i Sunnaas sykehus HF. 21. september Sak 5318 Innføring av General Data Protection Regulation (GDPR) Forslag til vedtak Til styret i Sunnaas sykehus HF 21. september 2018 Sak 5318 Innføring av General Data Protection Regulation (GDPR) Forslag til vedtak 1. Styret vedtar General Data Protection Regulation (GDPR) som ble

Detaljer

Velkommen! RiskManager styringssystem for informasjonssikkerhet (ISMS) - 6.12.2012. Susanne Helland Flatøy Markedssjef Digital Kvalitet

Velkommen! RiskManager styringssystem for informasjonssikkerhet (ISMS) - 6.12.2012. Susanne Helland Flatøy Markedssjef Digital Kvalitet Velkommen! RiskManager styringssystem for informasjonssikkerhet (ISMS) - 6.12.2012 Susanne Helland Flatøy Markedssjef Digital Kvalitet Agenda En prosessbasert tilnærming: Planlegge sikringstiltak Utføre

Detaljer

Ledelse og kvalitetsforbedring. Forskrift om ledelse og kvalitetsforbedring i helse- og omsorgssektoren

Ledelse og kvalitetsforbedring. Forskrift om ledelse og kvalitetsforbedring i helse- og omsorgssektoren Ledelse og kvalitetsforbedring Forskrift om ledelse og kvalitetsforbedring i helse- og omsorgssektoren Hvorfor ny forskrift? Uklarhet knyttet til ansvar, ledelse og organisering For lite systematikk for

Detaljer

Personopplysninger og opplæring i kriminalomsorgen

Personopplysninger og opplæring i kriminalomsorgen Personopplysninger og opplæring i kriminalomsorgen 06.05.2016 Tema Hva er personopplysninger Hvordan etterleve pliktene i loven 2 Hvem har ansvaret? «Behandlingsansvarlig» = Fylkeskommunen = skoleeier

Detaljer

Informasjonssikkerhet og ISO 27001

Informasjonssikkerhet og ISO 27001 Informasjonssikkerhet og ISO 27001 Erfaringer fra Asker kommune Asker - Norges største bygd 11. største norske kommune 59.000 innbyggere Beste karakterer på avgangsklassene i 10.klasse 2014 Beste servicekommune

Detaljer

Krav til ledelse og kvalitet

Krav til ledelse og kvalitet Krav til ledelse og kvalitet - ny forskrift om ledelse og kvalitetsforbedring i helse- og omsorgstjenesten Helse- og omsorgskonferansen i Hordaland 11 mai 2017 Forskrift om ledelse og kvalitetsforbedring

Detaljer

Policy for informasjonssikkerhet og personvern i Sbanken ASA

Policy for informasjonssikkerhet og personvern i Sbanken ASA Åpen 1/ 5 Policy for informasjonssikkerhet og personvern i Sbanken ASA Besluttet av Styret i Sbanken ASA Dato for beslutning 13. november 2018 Erstatter 16. september 2016 Dokumenteier Chief Risk Officer

Detaljer

Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001

Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001 Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001 Personopplysningsforskriften Krav utledet av paragrafene i forskriften Tilsvarer krav og kontroller i ISO/IEC 27001 2-1 Forholdsmessige krav

Detaljer

Saksliste Saker til behandling 1/18 Forvaltningsrevisjon IKT sikkerhet og drift 3 2/18 Forvaltningsrevisjonsrapport - Etikk og habilitet 43 3/1

Saksliste Saker til behandling 1/18 Forvaltningsrevisjon IKT sikkerhet og drift 3 2/18 Forvaltningsrevisjonsrapport - Etikk og habilitet 43 3/1 MØTEINNKALLING Frogn kontrollutvalg Dato: 22.01.2018 kl. 14:00 Sted: Frogn rådhus - møterom Oscarsborg Møtet er åpent for publikum i alle saker med mindre saken er unntatt offentlighet. Møtedokumenter

Detaljer

Rapport informasjonssikkerhet Helgelandssykehuset 2015

Rapport informasjonssikkerhet Helgelandssykehuset 2015 Rapport informasjonssikkerhet Helgelandssykehuset 2015 1. Innledning I Oppdragsdokumentet 2015 punkt 4.4. Beredskap, er et av punktene: Området informasjonssikkerhet med tilhørende status på ROS [1] -analyser

Detaljer

Styresak /4 Riksrevisjonens kontroll med forvaltningen av statlige selskaper for Dokument 3:2 ( ), informasjon

Styresak /4 Riksrevisjonens kontroll med forvaltningen av statlige selskaper for Dokument 3:2 ( ), informasjon Møtedato: 14. desember 2016 Arkivnr.: Saksbeh/tlf: Sted/Dato: Hilde Rolandsen, 75 51 29 00 Bodø, 2.12.2016 Styresak 157-2016/4 Riksrevisjonens kontroll med forvaltningen av statlige selskaper for 2015

Detaljer

Forvaltningsrevisjonsrapporten "IKT-sikkerhet, drift og utvikling"

Forvaltningsrevisjonsrapporten IKT-sikkerhet, drift og utvikling Saknr. 16/15512-1 Saksbehandler: Kari Louise Hovland Forvaltningsrevisjonsrapporten "IKT-sikkerhet, drift og utvikling" Kontrollutvalgets innstilling til vedtak: Kontrollutvalget legger saken frem for

Detaljer

Revisjonsrapport for 2017 om informasjonssikkerhet i forskningssystemer

Revisjonsrapport for 2017 om informasjonssikkerhet i forskningssystemer Revisjonsrapport for 2017 om informasjonssikkerhet i forskningssystemer Mottaker: Kunnskapsdepartementet Revisjonen er en del av Riksrevisjonens kontroll av disposisjoner i henhold til lov om Riksrevisjonen

Detaljer

Kontrollrapport. Kontrollobjekt: Våler kommune Sted: Våler

Kontrollrapport. Kontrollobjekt: Våler kommune Sted: Våler Saksnummer: 15/00500 Dato for kontroll: 28.05.2015 Rapportdato: 28.07.2015 Kontrollrapport Kontrollobjekt: Våler kommune Sted: Våler Utarbeidet av: Knut-Brede Kaspersen og Hallstein Husand 1 Innledning

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/01059 Dato for kontroll: 26.11.2014 Rapportdato: 26.11.2014 Endelig kontrollrapport Kontrollobjekt: Sortland kommune Sted: Sortland Utarbeidet av: Knut-Brede Kaspersen og Hallstein Husand

Detaljer

ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen

ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen ISO 27001 Syscom brukerforum 2013 Jørn Erik Hornseth og Torbjørn Remmen Informasjonssikkerhet Visjon «Organisasjonen anerkjennes som ledende aktør innen informasjonssikkerhet» Oppdrag «Å designe, implementere,

Detaljer

Digitaliseringsstrategi for Buskerud fylkeskommune. Revidert

Digitaliseringsstrategi for Buskerud fylkeskommune. Revidert Digitaliseringsstrategi for Buskerud fylkeskommune Revidert 2018-2020 Buskerud fylkeskommune Stab og kvalitetsavdelingen oktober 2017 Innhold 1. INNLEDNING... 3 2. GJENNOMFØRING... 4 3. SATSINGSOMRÅDER...

Detaljer

OPPDRAGET I KOMMUNELOVEN HVORDAN KAN DET TOLKES?

OPPDRAGET I KOMMUNELOVEN HVORDAN KAN DET TOLKES? For Kontrollutvalg 30.11.15 v/rådmann Thor Smith Stickler OPPDRAGET I KOMMUNELOVEN HVORDAN KAN DET TOLKES? Definisjon av internkontroll - PwC Internkontroll er et formalisert kontrollsystem der kontrollaktiviteter

Detaljer

Personvern nytt landskap i #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen

Personvern nytt landskap i #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen Personvern nytt landskap i 2018 #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen Personvernforordningen (General Data Protection Regulation/GDPR) Personvernforordningen på overordnet

Detaljer

Forvaltningsrevisjon Bergen kommune Internkontroll i Byrådsavdeling for finans, eiendom og eierskap. Prosjektplan/engagement letter

Forvaltningsrevisjon Bergen kommune Internkontroll i Byrådsavdeling for finans, eiendom og eierskap. Prosjektplan/engagement letter Forvaltningsrevisjon Bergen kommune Internkontroll i Byrådsavdeling for finans, eiendom og eierskap Prosjektplan/engagement letter September 2013 Innhold 1. Innledning... 3 1.1 Bakgrunn... 3 1.2 Formål

Detaljer

Ny personopplysningslov. Per Bruvold Sikkerhetssjef/Personvernombud UNN, KVALUT oktober 2018

Ny personopplysningslov. Per Bruvold Sikkerhetssjef/Personvernombud UNN, KVALUT oktober 2018 Ny personopplysningslov Per Bruvold Sikkerhetssjef/Personvernombud UNN, KVALUT oktober 2018 Det det handler om: Personvernforordningen, fortalen, pkt 1 «Vern av fysiske personer i forbindelse med behandling

Detaljer

Sykehuset Innlandet HF Styremøte 05.05.14 SAK NR 037 2014 HELHETLIG PLAN FOR VIRKSOMHETSSTYRING 2014. Forslag til VEDTAK:

Sykehuset Innlandet HF Styremøte 05.05.14 SAK NR 037 2014 HELHETLIG PLAN FOR VIRKSOMHETSSTYRING 2014. Forslag til VEDTAK: Sykehuset Innlandet HF Styremøte 05.05.14 SAK NR 037 2014 HELHETLIG PLAN FOR VIRKSOMHETSSTYRING 2014 Forslag til VEDTAK: 1. Styret tar redegjørelsen om arbeidet med å videreutvikle virksomhetsstyringen

Detaljer

Kontrollrapport. Kontrollobjekt: Nittedal kommune Sted: Nittedal

Kontrollrapport. Kontrollobjekt: Nittedal kommune Sted: Nittedal Saksnummer: 15/01666 Dato for kontroll: 24.11.2015 Rapportdato: 05.01.2016 Kontrollrapport Kontrollobjekt: Nittedal kommune Sted: Nittedal Utarbeidet av: Knut Kaspersen og Hallstein Husand 1 Innledning

Detaljer

Revisjon av informasjonssikkerhet

Revisjon av informasjonssikkerhet Revisjon av informasjonssikkerhet Frode Ikdahl Andreas Førde Oslo 14. juni 2012 2 Oversikt Rammeverk og standarder IKT-profil Revisjon av informasjonssikkerhet 2009 (Dok.1 2010-2011) Revisjon av informasjonssikkerhet

Detaljer

Fylkesberedskapsrådet i Hordaland Styring og kontroll - informasjonssikkerhet. Øyvind Grinde Seksjonssjef for informasjonssikkerhet 18.

Fylkesberedskapsrådet i Hordaland Styring og kontroll - informasjonssikkerhet. Øyvind Grinde Seksjonssjef for informasjonssikkerhet 18. Fylkesberedskapsrådet i Hordaland Styring og kontroll - informasjonssikkerhet Øyvind Grinde Seksjonssjef for informasjonssikkerhet 18. januar 2018 JMFoto.no HVA ER INFORMASJONSSIKKERHET? Hva er informasjon?

Detaljer

MØTEPROTOKOLL KONTROLLUTVALGET I SØNDRE LAND KOMMUNE. Mandag 4. juni 2018 holdt kontrollutvalget møte i Søndre Land rådhus kl

MØTEPROTOKOLL KONTROLLUTVALGET I SØNDRE LAND KOMMUNE. Mandag 4. juni 2018 holdt kontrollutvalget møte i Søndre Land rådhus kl MØTEPROTOKOLL KONTROLLUTVALGET I SØNDRE LAND KOMMUNE Mandag 4. juni 2018 holdt kontrollutvalget møte i Søndre Land rådhus kl. 0900 1500. Som medlemmer møtte: Finn Øksne (Sp), leder Tom Sørhagen (SBL),

Detaljer

Bakgrunn. EU har vedtatt ny personvernforordning

Bakgrunn. EU har vedtatt ny personvernforordning GDPR på UB Bakgrunn EU har vedtatt ny personvernforordning General Data Protection Regulation (GDPR) styrke europeiske borgeres personvern styrke tilliten til digitale tjenester gjøre det lettere å utveksle

Detaljer

Presentasjon sikkerhetsforum Avdelingsdirektør Arne Lunde Uh-avdelingen KD

Presentasjon sikkerhetsforum Avdelingsdirektør Arne Lunde Uh-avdelingen KD Presentasjon sikkerhetsforum 2014 Avdelingsdirektør Arne Lunde Uh-avdelingen KD Agenda Regjeringens politikk Regulatoriske krav til etablering av tiltak for å sikre informasjonssikkerheten Risk management

Detaljer

Ledelse og. kvalitetsforbedring. Forskrift om ledelse og kvalitetsforbedring i helseog omsorgssektoren

Ledelse og. kvalitetsforbedring. Forskrift om ledelse og kvalitetsforbedring i helseog omsorgssektoren Ledelse og kvalitetsforbedring Forskrift om ledelse og kvalitetsforbedring i helseog omsorgssektoren Kari Annette Os, seniorrådgiver Avd kvalitetsforbedring og pasientsikkerhet Helsedirektoratet Forskrifter

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 12/00178 Dato for kontroll: 28.03.2012 Rapportdato: 23.08.2012 Endelig kontrollrapport Kontrollobjekt: Lyngen kommune Sted: Lyngseidet Utarbeidet av: Knut-Bredee Kaspersen 1 Innledning Datatilsynet

Detaljer

Kontrollrapport. Kontrollobjekt: Østfold fylkeskommune Sted: Sarpsborg

Kontrollrapport. Kontrollobjekt: Østfold fylkeskommune Sted: Sarpsborg Saksnummer: 15/00501 Dato for kontroll: 28.05.2015 Rapportdato: 03.07.2015 Kontrollrapport Kontrollobjekt: Østfold fylkeskommune Sted: Sarpsborg Utarbeidet av: Knut-Brede Kaspersen og Hallstein Husand

Detaljer

Ny personopplysningslov. Leif Erik Nohr Juridisk rådgiver UNN, KVALUT juni 2018

Ny personopplysningslov. Leif Erik Nohr Juridisk rådgiver UNN, KVALUT juni 2018 Ny personopplysningslov Leif Erik Nohr Juridisk rådgiver UNN, KVALUT juni 2018 Ny lov og forordning GDPR General Data Protection Regulation Personvernforordningen I kraft i EU 25. mai 2018 Ny Personopplysningslov

Detaljer

Hvordan oppfyller du personvernforordningens (GDPR) krav til dokumentasjon? Frokostseminar - Sesam.no 30. august 2017 senioradvokat Jens C.

Hvordan oppfyller du personvernforordningens (GDPR) krav til dokumentasjon? Frokostseminar - Sesam.no 30. august 2017 senioradvokat Jens C. Hvordan oppfyller du personvernforordningens (GDPR) krav til dokumentasjon? Frokostseminar - Sesam.no 30. august 2017 senioradvokat Jens C. Gjesti Hvorfor skal du bry deg om personvernforordningen? Du

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/00490 Dato for kontroll: 27.05.2014 Rapportdato: 30.04.2015 Endelig kontrollrapport Kontrollobjekt: Vardø kommune Sted: Vardø Utarbeidet av: Knut-Brede Kaspersen, Hallstein Husand og Rannveig

Detaljer

Endelig Kontrollrapport

Endelig Kontrollrapport Saksnummer: 14/00258 Dato for kontroll: 09.04.2014 Rapportdato: 28.07.2014 Endelig Kontrollrapport Kontrollobjekt: Sogndal kommune Sted: Sogndal Utarbeidet av: Knut B. Kaspersen Ted Tøraasen 1 Innledning

Detaljer

Arkivplan og internkontroll Merarbeid eller samarbeid?

Arkivplan og internkontroll Merarbeid eller samarbeid? Arkivplan og internkontroll Merarbeid eller samarbeid? Norsk Arkivråd 20. mars 2018 Avdelingssjef Karin Gjelsten Bergen byarkiv NA 20. mars 2018 1 Agenda: 1. Litt om arkivplan 2. Litt om internkontroll

Detaljer

FÅ KONTROLL PÅ DE USTRUKTURERTE DATAENE

FÅ KONTROLL PÅ DE USTRUKTURERTE DATAENE FÅ KONTROLL PÅ DE USTRUKTURERTE DATAENE Start din reise mot å etterleve de nye personvernreglene INTRODUKSJON I mai 2018 innføres ny personvernlovgivning i Norge. Disse har vært mye omtalt, både som de

Detaljer

INFORMASJONSSIKKERHET & GDPR. Kundeforum 18.oktober

INFORMASJONSSIKKERHET & GDPR. Kundeforum 18.oktober INFORMASJONSSIKKERHET & GDPR Kundeforum 18.oktober Den nye personvernforordningen GDPR (General Data Protection Regulation) Hvem gjelder den for? Lovverket gjelder for alle EU- og EØS-land og alle bransjer

Detaljer

Mandat informasjonssikkerhet. Avdelingsdirektør Arne Lunde Uh-avdelingen KD

Mandat informasjonssikkerhet. Avdelingsdirektør Arne Lunde Uh-avdelingen KD Mandat informasjonssikkerhet Avdelingsdirektør Arne Lunde Uh-avdelingen KD Definisjoner Informasjonssikkerhet handler om hvordan informasjonens konfidensialitet, integritet og tilgjengelighet blir ivaretatt.

Detaljer

Internkontroll og avvikshåndtering

Internkontroll og avvikshåndtering FORVALTNINGSREVISJON Internkontroll og avvikshåndtering PROSJEKTPLAN Hemne kommune Juni 2018 Prosjekt id: FR 1045 1 SAMMENDRAG PROSJEKTPLAN Problemstilling Har Hemne kommune etablert et internkontrollsystem

Detaljer

Prosjekt: Utvikling av egenkontrollen i kommunene

Prosjekt: Utvikling av egenkontrollen i kommunene Prosjekt: Utvikling av egenkontrollen i kommunene Hovedprosjekt: Utvikling av egenkontrollen i kommunene, herunder økt bruk av egenkontroll i de statlige tilsynene. Målet for prosjektet: Få til et godt

Detaljer

Styresak 85/2010: Internrevisjonsrapporter Helse Nord RHF 2010

Styresak 85/2010: Internrevisjonsrapporter Helse Nord RHF 2010 Styresak 85/2010: Internrevisjonsrapporter Helse Nord RHF 2010 Møtedato: 14.-15.12.10 Møtested: Mo i Rana I oppdragsdokumentet 2010 heter det i pkt 8.1.2 Risikostyring og intern kontroll, at styret skal

Detaljer

Noen aktuelle tema for personvernombud i finans

Noen aktuelle tema for personvernombud i finans Noen aktuelle tema for personvernombud i finans 31.01.2019 HVEM I ALLE DAGER SKAL (VIL?) VÆRE PERSONVERNOMBUD? Uavhengig rolle Kompetent på juss it - sektor Ikke den som bestemmer eller gir råd om prioriteringer

Detaljer

Årsrapport 2014 Internrevisjon Pasientreiser ANS

Årsrapport 2014 Internrevisjon Pasientreiser ANS Årsrapport 2014 Internrevisjon Innhold Internrevisjon... 1 1. Innledning... 3 2. Revisjonsoppdrag... 4 2.1 Miljøsertifisering etter standarden ISO 14001 om nødvendige dokumenter og prosesser er implementert

Detaljer

Kontrollrapport. Kontrollobjekt: Verdal kommune Sted: Levanger

Kontrollrapport. Kontrollobjekt: Verdal kommune Sted: Levanger Saksnummer: 16/00327 Dato for kontroll: 09.11.2015 Rapportdato: 13.04.2016 Kontrollrapport Kontrollobjekt: Verdal kommune Sted: Levanger Utarbeidet av: Knut Kaspersen, Hallstein Husand og Gullik Gundersen

Detaljer

Kan du legge personopplysninger i skyen?

Kan du legge personopplysninger i skyen? Kan du legge personopplysninger i skyen? 05.05.2015 Datatilsynet Uavhengig forvaltningsorgan Tilsyn og ombud Forvalter personopplysningsloven og forskrifter 40 medarbeidere Faggruppe 1 (justis, bank/finans/forsikring,

Detaljer

UTFORDRINGER INTERNKONTROLL INTERNKONTROLL SOM SVAR KONTROLLKOMPONENTER KONTROLLMÅLSETTING. INTERNKONTROLL- FORSKRIFTEN (Helse og sosial)

UTFORDRINGER INTERNKONTROLL INTERNKONTROLL SOM SVAR KONTROLLKOMPONENTER KONTROLLMÅLSETTING. INTERNKONTROLL- FORSKRIFTEN (Helse og sosial) UTFORDRINGER INTERNKONTROLL- FORSKRIFTEN (Helse og sosial) Stavanger april 2012 Olav Molven Virksomheten mangler en felles fremgangsmåte for å vurdere risiko og tilhørende (intern)kontroll. Virksomheten

Detaljer

Møteinnkalling Kontrollutvalget Aremark

Møteinnkalling Kontrollutvalget Aremark Møteinnkalling Kontrollutvalget Aremark Møtested: Aremark kommune, møterom Kommunestyresal Tidspunkt: 18.06.2019 kl. 09.00 Eventuelle forfall meldes til kontrollutvalgssekretariatet ved Anita Rovedal,

Detaljer

Møteprotokoll Kontrollutvalget Sarpsborg

Møteprotokoll Kontrollutvalget Sarpsborg Møteprotokoll Kontrollutvalget Sarpsborg Møtedato: 15.09.2015, Tidspunkt: fra kl. 17:30 til kl. 19:50 Møtested: Rådhuset, møterom Roald Dahl Fra til saksnr.: 15/23-15/33 Frammøteliste: Medlemmer Møtt Varamedlemmer

Detaljer

PLAN FOR FORVALTNINGSREVISJONN Selbu kommune. Vedtatt i kommunestyrets møte , sak 68/14.

PLAN FOR FORVALTNINGSREVISJONN Selbu kommune. Vedtatt i kommunestyrets møte , sak 68/14. PLAN FOR FORVALTNINGSREVISJONN 2015-2016 Selbu kommune Vedtatt i kommunestyrets møte 17.11.2014, sak 68/14. 1 Om forvaltningsrevisjon I henhold til kommuneloven 77 er kontrollutvalget ansvarlig for å påse

Detaljer

Kontrollrapport. Kontrollobjekt: Øksnes kommune Sted: Myre

Kontrollrapport. Kontrollobjekt: Øksnes kommune Sted: Myre Saksnummer: 14/01055 Dato for kontroll: 09.10.2014 Rapportdato: 20.01.2015 Kontrollrapport Kontrollobjekt: Øksnes kommune Sted: Myre Utarbeidet av: Knut-Brede Kaspersen 1 Innledning Datatilsynet gjennomførte

Detaljer

GDPR. Status og veien videre. Inge V. Bakken. 12. April 2018

GDPR. Status og veien videre. Inge V. Bakken. 12. April 2018 GDPR Status og veien videre Inge V. Bakken 12. April 2018 GDPR EUs personvernforordning (GDPR Generell Data Protection Regulations) Om arbeidet så langt ved SSHF. Noen hovedelementer i ny personvernlovgivning

Detaljer

Hva gjør så KiNS og KS med GDPR?

Hva gjør så KiNS og KS med GDPR? 1 Hva er KiNS Foreningen Kommunal Informasjonssikkerhet KiNS 2003 Over 200 kommuner/fylkeskommuner Samarbeider nært med KS, Datatilsynet, DiFi, NSM, ehelse, Senter for IKT i undervisningen. KiNS arrangerer

Detaljer

Internkontroll i praksis (styringssystem/isms)

Internkontroll i praksis (styringssystem/isms) Internkontroll i praksis (styringssystem/isms) Difis veiledningsmateriell internkontroll.infosikkerhet.difi.no Bakgrunn, innhold og status Jan Sørgård, seniorrådgiver Difi 2010-2011 - Tilstanden er ikke

Detaljer

Avito Bridging the gap

Avito Bridging the gap Avito Consulting AS Avito Bridging the gap Etablert i 2006 i Stavanger Med Kjernekompetanse innen Olje & Gass-sektoren Datterselskap i Trondheim og Oslo Med kjernekompetanse inne Helse & Offentlig og Olje

Detaljer

Kontrollrapport. Kontrollobjekt: Kongsvinger kommune Sted: Kongsvinger

Kontrollrapport. Kontrollobjekt: Kongsvinger kommune Sted: Kongsvinger Saksnummer: 15/00499 Dato for kontroll: 18.05.2015 Rapportdato: 24.06.2015 Kontrollrapport Kontrollobjekt: Kongsvinger kommune Sted: Kongsvinger Utarbeidet av: Knut-Brede Kaspersen og Hallstein Husand

Detaljer

Rettslige krav til styring av informasjonssikkerhet. Karin Kristiansen og Amund Eriksen

Rettslige krav til styring av informasjonssikkerhet. Karin Kristiansen og Amund Eriksen Rettslige krav til styring av informasjonssikkerhet Karin Kristiansen og Amund Eriksen Hva får dere IKKE? Informasjonssikkerhet? Informasjonssikkerhet dreier seg om å håndtere risiko relatert til virksomhetens

Detaljer

HVORFOR SVIKTET DET? Fagkonferanse kontroll og tilsyn Gardermoen mai 2018

HVORFOR SVIKTET DET? Fagkonferanse kontroll og tilsyn Gardermoen mai 2018 HVORFOR SVIKTET DET? Fagkonferanse kontroll og tilsyn Gardermoen 29-30. mai 2018 INNLANDET REVISJON IKS Hovedkontor Lillehammer Eid av 18 kommuner + Oppland fylkeskommune. 19 ansatte; derav 7 forvaltningsrevisorer.

Detaljer

Personvern - sjekkliste for databehandleravtale

Personvern - sjekkliste for databehandleravtale ID Nfk.4.7.3 Versjon 1.00 Gyldig fra 22.08.2018 Siste versjon 24.08.2018 Forfatter May Moursund Verifisert Godkjent Stig Olsen Side 1 av 8 Databehandleravtaler sjekkliste Denne veiledningen/ sjekklisten

Detaljer

IK system for Fredikstad Seafood

IK system for Fredikstad Seafood IK system for Fredikstad Seafood Versjon: 15. april, 2015 Om etableringsforskrift 6.0 Krav om IKT kontroll er hjemlet i 6.0.Her stilles det også krav om et internkontrollsystem som sannsynliggjør at krav

Detaljer