Proplan Attføring. Personalsystemet for attføringsbedrifter

Transkript

1 Proplan Attføring Personalsystemet for attføringsbedrifter

2 Personvern og CAT Bjørn R. Nordgård - Løsningsarkitekt, Proplan AS

3 Agenda 1. Personvernproblematikk 2. Hvordan angripe Personvernproblematikk i CAT? 3. Metoder & Verktøy for Personvern i CAT 4. Spørsmål

4 Personvernproblematikk Tiltaksdeltakeres rettslige krav på personvern vs. Bedriftens praktiske behov for behandling av personopplysninger

5 Hvorfor er dette viktig? Økt fokus på personvern Datatilsynet har på grunnlag av henvendelser fra attføringsdeltakere etterspurt redegjørelser fra attføringsbedrifter. Bransjeforeningen har ønsket å sette fokus på problemstillingen for å redusere risiko for mangelfull personvernhåndtering.

6 P NAV slurver med personvernet. Datatilsynet forlanger bedre systemer, av frykt for at sensitive personopplysninger skal komme på avveie.

7 Formål med personvern Å beskytte den enkelte mot at personvernet blir krenket gjennom behandling av personopplysninger. Å verne om privatlivets fred, den personlige integritet og sørge for tilstrekkelig kvalitet på personopplysninger

8 Styrende personvernhensyn Konfidensialitet Vern mot uautorisert innsyn i personopplysninger. Integritet Vern mot uautorisert endring av personopplysninger. Tilgjengelighet Vern mot utilsiktet sletting av personopplysninger.

9 Krav til IT systemet - datasikkerhet Sikker sone-løsning foretrekkes av Datatilsynet Sikre opplysningenes konfidensialitet, integritet og tilgjengelighet Vern mot uautorisert tilgang, endring og sletting logg, backup Krav om vurdering av bedriftens dataverktøy Utarbeide rutiner og prosedyrer for elektronisk behandling av personopplysninger

10 Personvernproblematikk etablere sikkerhetsrutiner i bedriften Hva er det nødvendig å registrere? Forbud mot lagring av unødvendige personopplysninger Opplysningene må være relevante for formålet med behandlingen Hvor lenge skal det oppbevares? Korrekte og oppdaterte (begrense lagring) Unødvendige personopplysninger skal slettes regelmessig Hvordan skal det registreres? Nødvendig med felles rutiner i bedriften (brukerhåndbok)

11 Hvordan angripe Personvernproblematikk i CAT? Lage et kart over hvilke personer som skal benytte CAT Behov for tilgang til opplysninger Behov for registrering av opplysninger Lage et kart over deltakere & ansatte Er det aktuelt å håndtere noen personer annerledes enn andre? Hvordan kan de eventuelt grupperes?

12 Strukturere Brukerne av CAT (Kart) - Adgangsgrupper Sentralbord Personalansv. Ledere Vikarer Funksjonær?

13 Strukturere Deltakere & Ansatte (Kart) Fast ansatte Deltakergruppe 1 Deltakergruppe 2 Thomas Avdeling?

14 Metoder & Verktøy for personvern i CAT Du må ha kart for Brukere og Deltakere & Ansatte klart! Definere Adgangsgrupper (Personer som bruker CAT) Valideringsregler (felt, kolonner) Adgangskontroll (Hele tabeller) Utvidet Adgangskontroll (Deler av tabellen) Tenk på at dette skal vedlikeholdes!

15 Sletting: Rutiner for Sletting av opplysninger (En eller mange)

16 Logging i CAT Standard rutine for logging av: Opprettelse Endring Sletting Dette må settes opp på tabell / felt nivå.

17 Eksempel Attføringsbedrift med adgangsstyring Adgangsgruppe Dokumenter Tiltak Journal Kompetanse Fravær Sentralbord Personal ansvarlig Leder Avd. 1 Leder Avd. 2 Personal dokumenter Personal dokumenter Personal dokumenter Ingen Ingen Egen avd. Egen avd Egen avd Egen avd Diagnose (Tiltak) skult for alle unntatt Personal Ansv. Ingen begrensninger for Forbindelser (Deltakere, Bedrifter, Innsøker, Ansatte) Ingen Egen avd Egen avd

18 Hva gjør Visma / Proplan videre i CAT? Samarbeider tett med Attføringsbedriftene Dokumenter flyttes fra server(filer) til database Leselogg Journal tidslås Adgangsstyring av CATStat (Rapporteringsmodul)

19 Gjennomfør en CAT Workshop i din bedrift Vi kommer til deg og går igjennom dine behov Vi hjelper deg med å kartlegge behov for adgangsstyring Vi implementerer resultatet sammen med deg slik at du samtidig lærer deg hvilke grep du må gjøre Vi ser på hvordan opplysninger er registrert og hjelper deg til å justere rutinene hvis nødvendig Vi foretar eventuell rydding i databasen Vi hjelper deg med å definere regler for logging Vi hjelper deg med å legge opp rutiner for Sletting av gamle opplysninger

20 Spørsmål