ROLLER OG ANSVAR for behandling av personopplysninger ved NTNU. Følgende har ansvar for at NTNU behandler personopplysninger på en forsvarlig måte
|
|
- Bjørnar Thoresen
- 7 år siden
- Visninger:
Transkript
1 ROLLER OG ANSVAR for behandling av personopplysninger ved NTNU Følgende har ansvar for at NTNU behandler personopplysninger på en forsvarlig måte - Styret - Rektor - Leder for Organisasjonsavdelingen - Linjeledere ved fakultet og sentrale avdelinger - Linjeledere på institutt- og seksjonsnivå - Prosjektleder og studentveileder - Ansatte og studenter STYRET Styret har et overordnet ansvar for behandlingen av personopplysninger i organisasjonen og gir mål og overordnete retningslinjer for behandlingen REKTOR Rektor er behandlingsansvarlig i henhold til personopplysningsloven. Rektor har ansvar for behandlingen av personopplysninger gjennom å - bestemme formålet - fastlegge myndighets- og ansvarsforhold - dokumentere systemer for og føre tilsyn med at behandling av personinformasjon i organisasjonen skjer i henhold til gjeldende lov og interne retningslinjer. Rektor rapporterer til styret om status for personopplysningssikkerheten ved NTNU Organisasjonsdirektøren er delegert myndighet til å godkjenne, koordinere og iverksette tiltak for å sikre at behandlingen av personopplysninger skjer i henhold til NTNUs mål og overordnete retningslinjer og lovbestemte krav. Organisasjonsdirektøren har også et rådgivnings - og veiledningsansvar. Organisasjonsdirektøren rapporterer til Rektor / Universitetsdirektør LINJELEDERE VED FAKULTET OG SENTRALE AVDELINGER Generelle bestemmelser Leder på fakultet (dekanus) og sentraladministrative avdelinger har ansvar for at behandlingen av personopplysninger innenfor enheten skjer i samsvar med lov og gjeldende retningslinjer. Leder skal - sikre at vilkårene for innsamling og bearbeiding av personopplysninger er oppfylt (jfr. Rutine 1) - tilrettelegge arbeidssituasjonen både fysisk - og IT- teknisk for behandling og lagring av gradert personinformasjon (jfr. Retningslinjer for utforming av sikkerhetstiltak ved behandling av personopplysninger)
2 - etablere prosedyrer og rutiner for lagring, bearbeiding og sletting av data (jfr. Rutine 4) - utarbeide, kvalitetssikre og samordne prosedyrer og rutiner for behandling av personopplysninger ved grunnenhetene (institutter/seksjoner) - fastsette rolle- og funksjonsfordelingen på områder der personinformasjon samles inn, bearbeides eller lagres (arkiv-, personal-, økonomi-, studie- og IT-funksjonene). Dokumentert funksjons- og ansvarsbeskrivelse skal danne basis for de enkelte ansattes tilgang til taushetsbelagte opplysninger i manuell form og til sentrale eller lokale dataområder/datafiler med personinformasjon (jfr. Rutine 7) - dokumentere prosedyrer og rutiner for å sikre at ansatte og studenter som får tilgang til personopplysninger, er kjent med de krav til informasjonssikkerhet som gjelder og får nødvendig opplæring og tilrettelagt arbeidssituasjonen på en slik måte at tilfredsstillende personvernsikkerhet kan ivaretas (jfr. Rutine 4) - oppfylle informasjonsplikten (jfr. Rutine 2) og meldeplikten (jfr. Rutine 3) for behandling av personopplysninger innenfor enheten. - føre tilsyn med at behandlingen av personinformasjon innenfor enheten skjer i henhold til vedtatte prosedyrer og rutiner. Eventuelle avvik skal følges opp som grunnlag for oppretting av feil og forbedringer prosedyrer (avvikshåndtering). Fakultetslederes (dekaners) ansvar for personopplysninger i forskning Alle forskningsprosjekter som behandler personopplysninger skal meldes til Norsk samfunnsvitenskapelig datatjeneste (NSD). NSD er ansvarlig for informasjon, veiledning og saksbehandling i forhold til de enkeltprosjekter som meldes inn (jfr. Rutine 5). Dekanus skal - i samarbeid med NTNUs kontaktperson mot NSD, sørge for at forskningsmiljøene blir løpende informert om meldeplikten og andre forhold av betydning for behandlingen av personopplysninger i forskning. - i samarbeid med instituttlederne etablere nødvendige rutiner for å sikre at alle forskningsprosjekter som behandler personopplysninger etter Personopplysnings- eller Helseregisterlovens bestemmelser, blir meldt til NSD (evt. også forskningsetisk komité). Fakultetslederes (dekaners) ansvar for IT - sikkerhet ved behandling av personopplysninger For IT systemer (servere/databaser) som «eies» og driftes av fakultetet er fakultetslederne ansvarlige for personopplysningssikkerheten. Dette omfatter ansvar for - å dokumentere soneinndeling med løpende oppdatert oversikt over personer med tilgangsrettigheter til databaser som inneholder personopplysninger (jfr. Rutine 7) - å etablere prosedyrer og rutiner for lagring, bearbeiding og sletting av data på lokale servere og databaser (jfr. Rutine 4 og Rutine 5)
3 Avdelingslederes ansvar for fellesadministrative IT-baserte datasystemer. «Eiere» av fellesadministrative IT-baserte datasystemer som inneholder personopplysninger (systemeiere), er ansvarlige for å - operativt sikre informasjonen i systemene mht. konfidensialitet, integritet og Tilgjengelighet - administrere og kvalitetssikre prosedyrer og rutiner for lagring og sletting av data (jfr. Rutine 4) og for adgangskontroll til systemene (jfr. Rutine 7) - føre oversikter over ansatte som har tilgangsrettigheter til systemene - oppfylle bestemmelsene i Personopplysningsloven vedr. melde- og konsesjonsplikt for systemene (jfr. Rutine 3) - oppfylle informasjonsplikten for behandling av personopplysninger i systemene (jfr. Rutine 2) Systemeier skal fortløpende vurdere informasjonssikkerheten i forhold til nye tjenester og systemløsninger, endringer i teknologi, endrete standarder og prosedyrer samt gjeldende lov/avtaleverk. Det er systemeiers ansvar å etablere og vedlikeholde et sikkerhetsnivå som er tilpasset personopplysningenes følsomhet og de risikofaktorer som eksisterer innenfor de rammene NTNU har bestemt. Leder for Driftsavdelingen Det systemtekniske og operative ansvaret for kameraovervåking og adgangskontroll er delegert til Driftsavdelingen v/seksjonssjef for bygningstjenester. Denne er også pålagt å utarbeide, ajourføre og dokumenterte nærmere retningslinjer og rutiner for og informasjon om denne delen av sikkerhetsarbeidet ved NTNU (jfr. Rutine 8 og Rutine 9). LINJELEDERE PÅ INSTITUTT - OG SEKSJONSNIVÅ Generelle bestemmelser Leder for institutt og seksjon skal - sikre at vilkårene for innsamling og bearbeiding av personopplysninger er oppfylt (jfr. Rutine 1) og oppfylle informasjonsplikten for behandling av personopplysninger i egen enhet (jfr. Rutine 2) - tilrettelegge arbeidssituasjonen både fysisk- og IT- teknisk for behandling og lagring av gradert personinformasjon (jfr. Retningslinjer for utforming av sikkerhetstiltak ved behandling av personopplysninger) - innrette behandling av personopplysninger innenfor egen enhet etter de rammer, prosedyrer og rutiner som fakultetet/avdelingen har bestemt - sikre at ansatte som får tilgang til personopplysninger, er kjent med de krav til informasjonssikkerhet som gjelder og får nødvendig opplæring (jfr. Rutine 4)
4 - føre tilsyn med at behandlingen av personinformasjon i egen enhet skjer i henhold til NTNUs retningslinjer og fakultetets bestemmelser Instituttleders ansvar for personopplysninger i forskning Instituttleder skal i samarbeid med fakultetsledelsen etablere rutiner for å sikre at alle forskningsprosjekter som behandler personopplysninger etter personopplysnings- eller helseregisterlovens bestemmelser, blir meldt til NSD (jfr. Rutine 5). Som ledd i arbeidet med å kvalitetssikre oppfølgingen av meldepliktsrutinene, skal leder på instituttnivå rutinemessig gjøre oppslag i NSDs database for forsknings- /studentprosjekter (jfr. Rutine 3). Instituttleders ansvar for IT-sikkerhet ved behandling av personopplysninger Instituttleder er ansvarlig for personopplysningssikkerheten i IT systemer (servere / databaser) som «eies» og driftes av instituttet (jfr. ovenstående beskrivelse av fakultetslederes ansvar IT - sikkerhet ved behandling av personopplysninger). Leder for ITEA IT-seksjonen ved leder er tillagt et ansvar for den sentrale IT sikkerheten ved NTNU. Nett-gruppen er ansvarlig for felles nett- og sikkerhetsarkitektur og for drift, videreutvikling og overvåkning (logging) av NTNUs datanettverk (jfr. Rutine 6). PROSJEKTLEDERE / STUDENTVEILEDERE Prosjektledere og studentveiledere har det daglige operative ansvaret for at behandlingen av personopplysninger i forskningsprosjekter, respektive studentprosjekter oppfyller personopplysningslovens bestemmelser om samtykke (jfr. Rutine 1), innsyn (jfr. Rutine 2) og lagring retting og sletting (jfr. Rutine 5). De er også ansvarlige for at melde- og konsesjonspliktig innsamling, bearbeiding og lagring av personopplysninger for forskningsformål blir meldt til NSD (jfr. Rutine 3). IT-sikkerheten ved behandling av persondata i forsknings- og studentprosjekter skal vurderes i forhold til dataenes følsomhet i de enkelte prosjekter. Sikkerhetsnivået for de nett og servere som planlegges benyttet, skal beskrives i melding til NSD - som grunnlag for godkjenning av prosjektene (jfr. Rutine 3, Rutine 5 og Rutine 6). ANSATTE OG STUDENTER Fysisk og elektronisk tilgang til adgangsbegrensede soner og IT- systemer som inneholder personopplysninger skal være begrunnet i tjenestlige/studiemessige behov knyttet til vedkommendes funksjon / rolle og organisasjonsmessige tilknytning. For å få tildelt brukernavn på NTNUs dataanlegg, må det avgis erklæring om at ITreglementet er lest og akseptert. Enhver bruker av NTNUs IT-systemer plikter å beskytte informasjonen, systemene og infrastrukturen i samsvar med de prinsipper og retningslinjer som er nedfelt i NTNUs sikkerhetsbestemmelser (jfr. Rutine 6 og Rutine 7).
5 SÆRLIG OM BEHANDLING AV PERSONOPPLYSNINGER I FORBINDELSE MED BEHANDLING AV SKIKKETHETSSAKER Alle skal følge disse rutinene ved behandling av personopplysninger i forbindelse med skikkethetsvurdering (rektorvedtak av ): Opplysninger eller dokumenter som angår en students skikkethet, og som inneholder opplysninger som kan identifisere vedkommende, skal aldri sendes med e-post. Ephorte skal være eneste verktøy som benyttes ved behandling av personopplysninger i forbindelse med skikkethet. Dokumentsenteret/arkivet skal bistå i tilrettelegging ved bruk av Ephorte. Korrespondanse med studenter skal skje med vanlig post, ikke e-post. Når NTNU får en løsning med sikker digital post fra Ephorte, kan dette benyttes. Ansatte som ikke har tilgang til Ephorte, men som vil ha behov for dette i forbindelse med en students skikkethet, må ta opp spørsmålet om tilgang til Ephorte med sin leder. Rapport og møtereferater i forbindelse med særskilt skikkethetsvurdering (etter tvilsmelding) arkiveres i egen sak i Ephorte. Ordinær studentmappe skal ikke benyttes. Studenten det gjelder har, i samsvar med forvaltningsloven 18 19, rett til innsyn i dokumentene som gjelder sin sak. Dersom studenten uteksamineres fra NTNU, anses vedkommende som skikket for yrket og det skal ikke gis innsyn i arkivert materiale, f.eks. i forbindelse med ansettelsessaker.
BEHANDLING AV PERSONOPPLYSNINGER VED NTNU
BEHANDLING AV PERSONOPPLYSNINGER VED NTNU INNHOLDSOVERSIKT 1 BAKGRUNN 2 MÅL OG STRATEGIER FOR BEHANDLING AV PERSONOPPLYSNINGER VED NTNU (Styrende dokumenter) 2.1 NTNUs MÅL OG PRINSIPPER FOR BEHANDLING
DetaljerRETNINGSLINJER FOR BEHANDLING AV PERSONOPPLYSNINGER I FORVALTNING OG FORSKNING VED NTNU
1 RETNINGSLINJER FOR BEHANDLING AV PERSONOPPLYSNINGER I FORVALTNING OG FORSKNING VED NTNU INNHOLDSOVERSIKT 1 BAKGRUNN 2 STYRENDE DOKUMENTER FOR BEHANDLING AV PERSONOPPLYSNINGER VED NTNU 2.1 NTNUs MÅL OG
DetaljerInger Talberg Behandling av personopplysninger knyttet til personal- og lønnsarbeid.
1 av 13 Personalavdelingen Til: Nettverksmøtene i lønnsprosessen Kopi til: Om: Inger Talberg Behandling av personopplysninger knyttet til personal- og lønnsarbeid. Signatur: H.S. PREMISSER Behandling av
DetaljerPolitikk for informasjonssikkerhet
Politikk for informasjonssikkerhet Type dokument Politikk Forvaltes av Organisasjonsdirektør Godkjent av Rektor 20.06.2018 Klassifisering Åpen Gjelder fra 20.06.2018 Gjelder til Frem til revisjon Unntatt
DetaljerKvalitetssystem for medisinsk og helsefaglig forskning. Delegering av oppgaver i kvalitetssystemets rutiner Bakgrunn
1 FRAMLEGGSNOTAT TIL FAKULTETSSTYRET Til: Det medisinske fakultets styre Fra: Forskningsadministrasjonen, seniorrådgiver Katrine Ore Sakstype: O Arkivsaksnr: Vedlegg: Rutine for håndtering av avvik som
DetaljerInternkontroll og informasjonssikkerhet lover og standarder
Internkontroll og informasjonssikkerhet lover og standarder Renate Thoreid, senioringeniør Side 1 Internkontroll og Informasjonssikkerhet Krav i Personopplysningsloven 13 og 14 Krav i Personopplysningsforskriften
DetaljerPACS 2005. IT-sikkerhet i foretakene - ansvar og roller. Trondheim. Helse Nord-Trøndelag HF. Helge Gundersen. IKT-rådgiver / IT-sikkerhetsansvarlig
IT-sikkerhet i foretakene - ansvar og roller Helge Gundersen IKT-rådgiver / IT-sikkerhetsansvarlig Historisk: PACS 2005 Regionalt samarbeid innefor IT Formalisert samarbeid mellom 3 fylkeskommuner Felles
DetaljerHvordan ivareta personvernet ved skikkethetsvurderinger?
Hvordan ivareta personvernet ved skikkethetsvurderinger? 25.10.2018 Agenda Overblikk over relevante plikter og rettigheter etter personvernregelverket Behandling av personopplysninger i skikkethetsvurderinger
DetaljerRollefordeling og begrepsforståelse ved UiO etter nytt personvernregelverk
Rollefordeling og begrepsforståelse ved UiO etter nytt personvernregelverk NARMA vårkonferanse 2019 Maren Magnus Voll Personvernombud UiO en stor virksomhet GDPR et kjent regelverk Ca. 13 000 årsverk Ca.
DetaljerEndelig kontrollrapport
Saksnummer: 14/01059 Dato for kontroll: 26.11.2014 Rapportdato: 26.11.2014 Endelig kontrollrapport Kontrollobjekt: Sortland kommune Sted: Sortland Utarbeidet av: Knut-Brede Kaspersen og Hallstein Husand
DetaljerI Forskning som involverer personopplysninger særlig forholdet til personopplysningsloven og helseforskningsloven
INTERNT BAKGRUNNSNOTAT I Forskning som involverer personopplysninger særlig forholdet til personopplysningsloven og helseforskningsloven Bakgrunn En rekke forskningsprosjekter ved fakultetet håndterer
DetaljerFelles studentsystem leverer elektronisk studentopplysninger til følgende interne systemer: Lånekort til Universitetsbiblioteket
RUTINER FOR BEHANDLING AV STUDENTOPPLYSNINGER VED UNIVERSITETET I TROMSØ Fastsatt av universitetsdirektøren 04.07.05, jf. pkt. 1.5 i Instruks for behandling av personopplysninger ved Universitetet i Tromsø(instruksen).
DetaljerInnsyn i og håndtering av sensitiv personinformasjon. v/ Kirsti Torbjørnson og Gerd Smedsrud
Innsyn i og håndtering av sensitiv personinformasjon v/ Kirsti Torbjørnson og Gerd Smedsrud 2 Nye personvernregler i 2018 En forordning og to direktiver om personvern fra 2016 trer i kraft i norsk lovgivning
Detaljereforvaltningsforskriften 14 og 20, personvernforordningen artikkel 24, 32
NTNUs IKT-reglement Type dokument Reglement Forvaltes av Organisasjonsdirektør Godkjent av NTNUs styre Klassifisering Åpen Gjelder fra 14.06.2018 Gjelder til Frem til revisjon Unntatt offentlighet Nei
Detaljerautentiseringsdata 1.3 Forhold til andre retningslinjer og policyer ved NTNU
NTNU Norges teknisk-naturvitenskapelige Universitet 1 Innledning Dokumentet inneholder retningslinjer for behandling av brukernavn/passord og andre som benyttes ved NTNUs dataanlegg. Retningslinjene spesifiserer
DetaljerVedtatt av: Byrådet Vedtatt: Erstatter: Saksnr: Brv 1316/02
Oslo kommune Instruks Vedtatt av: Byrådet Vedtatt: 20.06.2002 Erstatter: Saksnr: Brv 1316/02 Eier/ Byrådsavdeling for finans og utvikling Ikrafttredelse: 20.06.2002 ansvarlig: Versjon: 1 Bemyndiget: Dok.nr:
DetaljerKontrollrapport. Kontrollobjekt: Våler kommune Sted: Våler
Saksnummer: 15/00500 Dato for kontroll: 28.05.2015 Rapportdato: 28.07.2015 Kontrollrapport Kontrollobjekt: Våler kommune Sted: Våler Utarbeidet av: Knut-Brede Kaspersen og Hallstein Husand 1 Innledning
DetaljerGDPR- hva betyr dette for NTNU
GDPR- hva betyr dette for NTNU NTNU behandler personopplysninger i stort omfang. GDPR stiller skjerpede krav til behandling av personopplysninger og styrker de registrertes rettigheter. NTNU skal ivareta
DetaljerRutiner for gjennomføring av innsyn i brukeres e-post og annet elektronisk lagret materiale.
1 av 5 Personalavdelingen 01.12.2015 Rutiner for gjennomføring av innsyn i brukeres e-post og annet elektronisk lagret materiale. Innhold 1 Innledning... 2 1.1 Mål... 2 1.2 Gyldighetsområde... 2 1.3 Forhold
DetaljerKontrollrapport. Kontrollobjekt: Østfold fylkeskommune Sted: Sarpsborg
Saksnummer: 15/00501 Dato for kontroll: 28.05.2015 Rapportdato: 03.07.2015 Kontrollrapport Kontrollobjekt: Østfold fylkeskommune Sted: Sarpsborg Utarbeidet av: Knut-Brede Kaspersen og Hallstein Husand
DetaljerGDPR. General Data Protection Regulation Personvernforordningen, erstatning for personopplysningsloven - fra 2018
GDPR General Data Protection Regulation Personvernforordningen, erstatning for personopplysningsloven - fra 2018 en grunnleggende kjedelig men absolutt nødvendig innføring for lag og foreninger i Asker
DetaljerImplementering av det nye personvernregelverket ved UiB
Implementering av det nye personvernregelverket ved UiB Læringsdag MatNat 31.01.2019 Spørsmål? Hvordan har UiB fulgt opp kravene i det nye personvernregelverket i datasystemene vi bruker Hva bør lokale
DetaljerRUTINER FOR BEHANDLING AV PERSONOPPLYSNINGER I FORSKNINGS- OG STUDENTPROSJEKTER VED NORGES IDRETTSHØGSKOLE
26. november 2007 RUTINER FOR BEHANDLING AV PERSONOPPLYSNINGER I FORSKNINGS- OG STUDENTPROSJEKTER VED NORGES IDRETTSHØGSKOLE 0. Kontaktpersoner ved spørsmål Spørsmål vedrørende denne rutine kan rettes
DetaljerKontrollrapport. Kontrollobjekt: Fylkesmannen i Nord- Trøndelag Sted: Steinkjer
Saksnummer: 15/00436 Dato for kontroll: 15.06.2015 Rapportdato: 29.06.2015 Kontrollrapport Kontrollobjekt: Fylkesmannen i Nord- Trøndelag Sted: Steinkjer Utarbeidet av: Knut-Brede Kaspersen og Hallstein
Detaljer1 av 5. Personalavdelingen
1 av 5 Personalavdelingen 01.12.2015 Rutine ved utlevering av elektronisk lagret materiale til politi eller påtalemyndighet Innhold 1. Innledning... 2 1.1. Mål... 2 1.2. Gyldighetsområde... 2 1.3. Forhold
DetaljerInstruks for utlevering av elektronisk lagret materiale til politi eller påtalemyndighet
NTNU Norges teknisk-naturvitenskapelige universitet Instruks for utlevering av elektronisk lagret materiale til politi eller 1 Innledning 1.1 Mål Denne overordnede instruksen skal sikre at bestemmelsene
DetaljerEndelig kontrollrapport
Saksnummer: 12/00178 Dato for kontroll: 28.03.2012 Rapportdato: 23.08.2012 Endelig kontrollrapport Kontrollobjekt: Lyngen kommune Sted: Lyngseidet Utarbeidet av: Knut-Bredee Kaspersen 1 Innledning Datatilsynet
DetaljerDatabehandleravtale Pilot Digitalt Bortsettingsarkiv
Databehandleravtale Pilot Digitalt Bortsettingsarkiv I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom. og Databehandler 1 1 Avtalens hensikt
DetaljerSikkerhetsmål og sikkerhetsstrategi Internkontrollinstruks for Frischsenteret
INTERNKONTROLLINSTRUKS 1 Sikkerhetsmål og sikkerhetsstrategi Internkontrollinstruks for Frischsenteret Gjeldende fra 1.1.2003 1 Innledning Datasikkerhet er svært viktig for et forskningsinstitutt, av to
DetaljerINFORMASJONSSIKKERHET & GDPR. Kundeforum 18.oktober
INFORMASJONSSIKKERHET & GDPR Kundeforum 18.oktober Den nye personvernforordningen GDPR (General Data Protection Regulation) Hvem gjelder den for? Lovverket gjelder for alle EU- og EØS-land og alle bransjer
DetaljerPersonvernkrav ved behandling av kundeopplysninger utvalgte emner. Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet
Personvernkrav ved behandling av kundeopplysninger utvalgte emner Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet Disposisjon Innledende bemerkninger om a) personvern b) personopplysning c) personopplysningslovens
DetaljerDatabehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom
Databehandleravtale Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Statens innkrevingssentral (SI) behandlingsansvarlig og (Inkassoselskapet)
DetaljerUniversitetet i Bergen Internrevisjon - erfaringer Samling for økonomidirektører og økonomiledere i UH-sektoren 22.-23. april 2015
Universitetet i Bergen Internrevisjon - erfaringer Samling for økonomidirektører og økonomiledere i UH-sektoren 22.-23. april 2015 Fung. økonomidirektør Kirsti R. Aarøen Universitetet i Bergen 14.450 studenter
DetaljerVEILEDER GDPR PERSONVERN. DEL 2 - personopplysninger utover ansatteforhold
VEILEDER GDPR PERSONVERN DEL 2 - personopplysninger utover ansatteforhold Nye krav fra 20. juli 2018 Forordningen ble norsk lov og den gjeldende loven ble erstattet. Det nye lovverket styrker forbrukernes
DetaljerRisikovurdering av cxstafettloggen
Risikovurdering Side 1 av 6 Risikovurdering av cxstafettloggen Haugesund kommune har gjennomført ei risikovurdering av informasjonssikkerheten i forbindelse med plan om oppstart av CX Stafettloggen. I
DetaljerInformasjonssikkerhet i Nord-Trøndelag fylkeskommune
Informasjonssikkerhet i Nord-Trøndelag fylkeskommune Nord-Trøndelag fylkeskommune tar i bruk stadig flere it-løsninger for å ivareta en effektiv tjenesteproduksjon. Samtidig som at slike løsninger letter
DetaljerKommunens Internkontroll
Kommunens Internkontroll Verktøy for rådmenn Et redskap for å kontrollere kommunens etterlevelse av personopplysningsloven 2012 Innhold Til deg som er rådmann... 4 Hvordan dokumentet er bygd opp... 4 Oppfølging
DetaljerAvdeling for virksomhetsstyring v/ Hanne Bergfjord. Organisasjonsdirektør, HR og HMS-sjef, Seksjonssjef HMS. Tertialrapport HMS
1 av 6 HR- og HMS-avdelingen Notat Til: Avdeling for virksomhetsstyring v/ Hanne Bergfjord Kopi til: Organisasjonsdirektør, HR og HMS-sjef, Seksjonssjef HMS Fra: HMS-seksjonen Signatur: AJ Tertialrapport
DetaljerDatabehandleravtale. mellom. [NAVN], org.nr. [ ], [Adresse] heretter «Databehandler» Xledger AS org.nr , Østensjøveien OSLO
Databehandleravtale mellom [NAVN], org.nr. [ ], [Adresse] heretter «Databehandler» og Xledger AS org.nr. 987290986, Østensjøveien 32 0667 OSLO heretter «Underdatabehandler» 1/5 1 Avtalens formål Denne
DetaljerAvito Bridging the gap
Avito Consulting AS Avito Bridging the gap Etablert i 2006 i Stavanger Med Kjernekompetanse innen Olje & Gass-sektoren Datterselskap i Trondheim og Oslo Med kjernekompetanse inne Helse & Offentlig og Olje
DetaljerEndelig kontrollrapport
Saksnummer: 14/00478 Dato for kontroll: 17.06.2014 Rapportdato: 21.10.2014 Endelig kontrollrapport Kontrollobjekt: Den katolske kirke Oslo Katolske Bispedømme Utarbeidet av: Hallstein Husand og Henok Tesfazghi
DetaljerAVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER
AVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER (HERETTER OMTALT SOM «AVTALEN») Databehandleravtale for drift
DetaljerEndelig kontrollrapport
Saksnummer: 14/00257 Dato for kontroll: 09.04.2014 Rapportdato: 06.08.2014 Endelig kontrollrapport Kontrollobjekt: Leikanger kommune Sted: Leikanger Utarbeidet av: Ted Tøraasen Knut-Brede Kaspersen 1 Innledning
DetaljerGDPR (personopplysningsloven)
GDPR (personopplysningsloven) RAGNAR STURTZEL EVRY PUBLIC GDPR vs. dagens lov: Hva er nytt Hva er gammelt Hva må man gjøre Men først: Hvor mange kjenner dagens personopplysningslov som har vært gjeldende
DetaljerEndelig kontrollrapport
Saksnummer: 14/01060 Dato for kontroll: 09.10.2014 Rapportdato: 16.12.2014 Endelig kontrollrapport Kontrollobjekt: Hadsel kommune Sted: Stokmarknes Utarbeidet av: Knut-Brede Kaspersen Hallstein Husand
DetaljerEtikk- og personvernshensyn i brukerundersøkelser
www.nr.no Etikk- og personvernshensyn i brukerundersøkelser Workshop om brukerundersøkelser 21. mai 2010, Norsk Regnesentral (NR) Kristin S. Fuglerud Seniorforsker Agenda: personvern og etikk 2 1. Personopplysningsloven
DetaljerInformasjon om behandling av personopplysninger om frivillige i Kirkens Bymisjon
Informasjon om behandling av personopplysninger om frivillige i Kirkens Bymisjon Kirkens Bymisjon består av 12 frittstående stiftelser rundt i Norge. Denne personvernerklæring beskriver hvordan stiftelsene
DetaljerInformasjonssikkerhet Retningslinjer for behandling av personopplysninger og annen informasjon underlagt taushetsplikt
Informasjonssikkerhet Retningslinjer for behandling av personopplysninger og annen informasjon underlagt taushetsplikt For hvem? Retningslinjene omfatter alle som har tilgang til kommunens IT-systemer.
DetaljerVedlegg 8 Databehandleravtalen. Bussanbud Stor-Trondheim
Vedlegg 8 Databehandleravtalen Bussanbud Stor-Trondheim 2019-2029 1 Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom AtB AS behandlingsansvarlig
DetaljerRevisjonsrapport for 2017 om informasjonssikkerhet i forskningssystemer
Revisjonsrapport for 2017 om informasjonssikkerhet i forskningssystemer Mottaker: Kunnskapsdepartementet Revisjonen er en del av Riksrevisjonens kontroll av disposisjoner i henhold til lov om Riksrevisjonen
DetaljerGDPR - Personvern
Eid Elektro AS skrevet ut av Ove Kjøllesdal 3/9/18 15:37:31 00.110 GDPR - Personvern Hensikt Personopplysningslovens bestemmelser gir de overordnede rammene for behandling av personopplysninger. Prosedyren
DetaljerInformasjon om bruk av personnummer i Cristin-systemet
Informasjon om bruk av personnummer i Cristin-systemet Bakgrunnen til at Cristin og tidligere også Frida-systemet bruker fødselsnummer er at dette er pr i dag den eneste unike identifiseringsnøkkelen for
DetaljerHandbok for behandling av personopplysninger i forskningsprosjekter Side: 1 av 1
Dato: 28.11.04 Revisjon: 1.3 Handbok for behandling av personopplysninger i forskningsprosjekter Side: 1 av 1 Kapittel: 0 Dokument: 1 Tittel: INNHOLDSFORTEGNELSE «Handbok for behandling av personopplysninger
DetaljerBEHANDLING AV PERSONOPPLYSNINGER
BEHANDLING AV PERSONOPPLYSNINGER 1.0 Innledning 1.1 Definisjon av personopplysninger 1.2 Behandlingsansvarlig 1.3 Vilkår for å behandle personopplysninger 1.3.1 Samtykke 1.3.2 Krav om informasjon 1.3.3
DetaljerStyringsreglement for Norges teknisk-naturvitenskapelige universitet (NTNU), fastsatt av Styret i S-sak 9/09, 25. februar 2009
Styringsreglement for Norges teknisk-naturvitenskapelige universitet (NTNU), fastsatt av Styret i S-sak 9/09, 25. februar 2009 1. NTNUs sentrale organisering 1.1 NTNU skal ha: a. styre, jfr. kap. 9 i Universitets-
DetaljerSporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009.
Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009. Disposisjon 1) Innledning a) Kort om Datatilsynets oppgaver
DetaljerKontrollrapport. Kontrollobjekt: Kongsvinger kommune Sted: Kongsvinger
Saksnummer: 15/00499 Dato for kontroll: 18.05.2015 Rapportdato: 24.06.2015 Kontrollrapport Kontrollobjekt: Kongsvinger kommune Sted: Kongsvinger Utarbeidet av: Knut-Brede Kaspersen og Hallstein Husand
DetaljerREGLEMENT FOR DET SAMFUNNSVITENSKAPELIGE FAKULTET
REGLEMENT FOR DET SAMFUNNSVITENSKAPELIGE FAKULTET Dette reglementet er vedtatt av Styret for Det samfunnsvitenskapelige fakultet 22.09.09. Reglementet bygger på Regler for fakultetsorganene og Regler for
DetaljerAvtale om behandling av personopplysninger (databehandleravtale) i forbindelse med <navn på tjeneste> (heretter omtalt som «avtalen»)
Avtale om behandling av personopplysninger (databehandleravtale) i forbindelse med (heretter omtalt som «avtalen») 1 1. AVTALENS PARTER Avtalen gjelder mellom databehandlingsansvarlig
DetaljerHva betyr GDPR for forskere?
Hva betyr GDPR for forskere? NSDs rolle etter 1. juli 2018 Vigdis Kvalheim, NSD De nasjonale forskningsetiske komiteene (FEK) NSD Norsk senter for forskningsdata Litteraturhuset i Oslo, Fredag 8. juni
DetaljerPersonopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001
Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001 Personopplysningsforskriften Krav utledet av paragrafene i forskriften Tilsvarer krav og kontroller i ISO/IEC 27001 2-1 Forholdsmessige krav
DetaljerLagring av personopplysninger. Øyvind Eilertsen UNINETT CERT. SUHS-konferansen Informasjonssikkerhet Behandling av personopplysninger:
Lagring av personopplysninger Øyvind Eilertsen UNINETT CERT SUHS-konferansen 2011 Dagens tekst Informasjonssikkerhet Behandling av personopplysninger: Organisatoriske krav Tekniske krav Informasjonssikkerhetsarbeidet
DetaljerRETTE. System for Risiko og ETTErlevelse. Hvorfor RETTE? Personvernkrav Internkontroll Forskningsetikk Kompetanseøkning
System for Risiko og ETTErlevelse Hvorfor? Personvernkrav Internkontroll Forskningsetikk Kompetanseøkning vil sikre etterlevelse av- og økt kompetanse om sentrale lovverk innen forskning og utdanning skal
DetaljerVEILEDER GDPR PERSONVERN DEL 1 ANSATTE OG TILLITSVALGTE
VEILEDER GDPR PERSONVERN DEL 1 ANSATTE OG TILLITSVALGTE Prinsippet i behandling av alle personopplysninger er med utgangspunkt i det nye regelverket er at alle har rett til å bestemme over opplysninger
DetaljerPersonvern, studentoppgaver og undervisning. Johannes Elgvin April 2019
Personvern, studentoppgaver og undervisning Johannes Elgvin April 2019 Personvern hva er det? Retten til privatliv en menneskerettighet Vi eier opplysninger om oss selv, og vi skal kunne ha kontroll over
DetaljerRAPPORT. Revisjon: Implementering av kvalitetssystemet for medisinsk og helsefaglig forskning
RAPPORT Revisjon: Implementering av kvalitetssystemet for medisinsk og helsefaglig forskning Distribuert til: Forskningsdirektør Kopi: Universitetsdirektør Gjennomført av: Seniorkonsulent Hilde Tanggaard
DetaljerInstituttrådenes og fakultetsstyrets størrelse og sammensetning
Universitetet i Bergen Styret for Det samfunnsvitenskapelige fakultet Arkivkode: 011.1 Fak.sak: 22/2009 Sak nr.: 2009/2588 Møte: 09.06.09 Instituttrådenes og fakultetsstyrets størrelse og sammensetning
DetaljerDatabehandleravtale etter personopplysningsloven
Databehandleravtale etter personopplysningsloven Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Fjellinjen AS. behandlingsansvarlig
DetaljerElverumskolen samler inn personopplysninger:
Innhold Elverumskolen samler inn personopplysninger:... 1 1.1 Registrering av personopplysninger... 1 1.2 Endring av personopplysninger... 4 1.3 Sletting av personopplysninger... 5 Elverumskolen samler
DetaljerPersonvern i skyen Medlemsmøte i Cloud Security Alliance
Personvern i skyen Medlemsmøte i Cloud Security Alliance 31. oktober 2018 Trond Ericson Agenda Personvern i skyen Kort om Devoteam Kort om GDPR GDPR i skyen Oppsummering Devoteam Fornebu Consulting Devoteam
DetaljerEndelig Kontrollrapport
Saksnummer: 14/00258 Dato for kontroll: 09.04.2014 Rapportdato: 28.07.2014 Endelig Kontrollrapport Kontrollobjekt: Sogndal kommune Sted: Sogndal Utarbeidet av: Knut B. Kaspersen Ted Tøraasen 1 Innledning
DetaljerKontrollrapport. Kontrollobjekt: Nittedal kommune Sted: Nittedal
Saksnummer: 15/01666 Dato for kontroll: 24.11.2015 Rapportdato: 05.01.2016 Kontrollrapport Kontrollobjekt: Nittedal kommune Sted: Nittedal Utarbeidet av: Knut Kaspersen og Hallstein Husand 1 Innledning
DetaljerMandal kommunes styringssystem for informasjonssikkerhet Utkast, mars 2011
Mandal kommunes styringssystem for informasjonssikkerhet Utkast, mars 2011 1 1.0 INNLEDNING. Mandal kommune samler inn, oppbevarer og bruker personopplysninger som en nødvendig del for å kunne utføre sine
DetaljerPersonvernerklæring. Hovedtittel. : opplyser om innsamling og bruk av personopplysninger
Personvernerklæring Hovedtittel : opplyser om innsamling og bruk av personopplysninger Alle som spør har rett på grunnleggende informasjon om kommunens behandling av personopplysninger 1. Nittedal kommune
DetaljerDatabehandleravtaler
Databehandleravtaler etter personopplysningsloven og helseregisterloven Veileder 26.05.2009 Innholdsfortegnelse DEL I 5 Veileder - databehandleravtaler...6 Datatilsynet...6 Forutsetninger og avklaringer...7
DetaljerE-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse)
Vedlegg 3 til Bransjenorm for behandling av personopplysninger i elektronisk billettering (Bransjenormen) E-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse)
DetaljerDatabehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriften kapittel 2. mellom
Oslo kommune Velferdsetaten Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriften kapittel 2. mellom Velferdsetaten Org.nr: behandlingsansvarlig og Org.nr.:
DetaljerPersonvernforordningen, hva har vi gjort av praktiske grep siden sist i Overhalla?
Personalledernettverket Trøndelag Ørland 22.-23.8. 2018 Personvernforordningen, hva har vi gjort av praktiske grep siden sist i Overhalla? En enkel prosessplan (nov 2017) Enkelhet, helhetlig og synergier:
DetaljerGDPR i et nøtteskall
GDPR i et nøtteskall BM - Bedriftenes møteplass 18. april 2018 www.ksbedrift.no Elen S. Gimnæs advokatfullmektig Nye personvernregler GDPR EUs personvernforordning Ny personopplysningslov trer i kraft
DetaljerRetningslinje for risikostyring for informasjonssikkerhet
Retningslinje for risikostyring for informasjonssikkerhet Type dokument Retningslinje Forvaltes av Avdelingsleder virksomhetsstyring Godkjent av Organisasjonsdirektøren Klassifisering Intern Gjelder fra
DetaljerAvtale om leveranse av IKT-tjenester. Del II - Databehandleravtale
Avtale om leveranse av IKT-tjenester Tjenesteavtale nr.: SUNHF-2011 Del II - Databehandleravtale Versjon: 0.1 Dato oppdatert : 22.03.11 Databehandleravtale mellom Sunnaas Sykehus HF Organisasjonsnr.:
DetaljerEndelig kontrollrapport
Saksnummer: 14/00490 Dato for kontroll: 27.05.2014 Rapportdato: 30.04.2015 Endelig kontrollrapport Kontrollobjekt: Vardø kommune Sted: Vardø Utarbeidet av: Knut-Brede Kaspersen, Hallstein Husand og Rannveig
DetaljerBehandling av personopplysninger. DIGITAL ARENA BARNEHAGE 2018 Tone Tenold
Behandling av personopplysninger DIGITAL ARENA BARNEHAGE 2018 Tone Tenold PERSONVERN - grunnleggende prinsipper Personvern handler om retten til privatliv og retten til å bestemme over sine egne personopplysninger.
DetaljerDatabehandleravtale digitale arkiv og uttrekk for deponering
/X,4 finnmark IXS - J.Ki2tfinmarkun IXS - I3C finnmcirku IXS Deanu gielda - Tana kommune Rådhusveien 24 9845 TANA Vår ref Deres ref Saksbehandler Dato 2017/247-2 Gunnhild Engstad 07.12.2017 direkte tlf.:92671905
DetaljerHøgskolen i Telemark Styret
Høgskolen i Telemark Styret Møtedato: 24.09.09 Saksnummer: Saksbehandler: Journalnummer: Arne Hatlen 2009/868 Fastsetting av policy for informasjonssikkerhet ved Høgskolen i Telemark Saken i korte trekk
DetaljerBehandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11
KOMMUNE - RÅDMANNEN Arkivsak Arkivkode Saksbeh. : 200906584 : E: 210 : W. S. Eris m. fl. Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11 INFORMASJONSSIKKERHET I SANDNES
DetaljerBlærekreftforeningens personvernerklæring versjon 1.1
Blærekreftforeningens personvernerklæring versjon 1.1 Denne personvernerklæringen inneholder følgende avsnitt: Behandlingsansvarlig Lovhjemmel Formålet med behandlingen av opplysningene Opplysningskategorier
DetaljerSIKKERHETSHÅNDBOK. Sikkerhetshåndbok. System for ivaretakelse av informasjonssikkerheten ved. Regional forskningsbiobank Midt-Norge.
SIKKERHETSHÅNDBOK System for ivaretakelse av informasjonssikkerheten ved Regional forskningsbiobank Midt-Norge (Biobanken) Versjon 4.0 Sist endret den 05.09.2014 1 Forord Ledelsen ved Biobanken er ansvarlig
DetaljerRollen som databehandler innebærer at vi behandler opplysninger på oppdrag fra den ansvarlige virksomheten (itfag.no).
Personvern Det er viktig for oss at du føler deg trygg når du bruker vår nettsider, tisip.no og itfag.no. Derfor legger vi stor vekt på å beskytte ditt personvern. Denne erklæringen forklarer hvordan vi
Detaljer3) Personregister Registre, fortegnelser m.v. der personopplysninger er lagret systematisk slik at opplysninger om den enkelte kan finnes igjen.
1.5 Definisjoner Definisjoner i Personopplysningslov og -forskrift 1) Personopplysning Opplysninger og vurderinger som kan knyttes til en enkeltperson. 2) Behandling av personopplysninger Enhver bruk av
DetaljerForeløpig kontrollrapport
Saksnummer: 12/00064 Dato for kontroll: 02.02.2012 Rapportdato: 23.05.2012 Foreløpig kontrollrapport Kontrollobjekt: Rekruttering AS Sted: Klokkeveien 9, 1440 Drøbak Utarbeidet av: Maria Bakke Andreas
DetaljerNTNU Retningslinje for fysisk sikring av IKTinfrastruktur
Retningslinje for fysisk sikring av IKTinfrastruktur Type dokument Retningslinje Forvaltes av Økonomi- og eiendomsdirektør Godkjent av Organisasjonsdirektør Klassifisering Intern Gjelder fra 20.08.2018
DetaljerUiO : Universitetet i Oslo Universitetsdirektøren
UiO : Universitetet i Oslo lav Gyldig fra: l 15.05.2012 Gj k K ^/^vt r4 ' Gunn-Elin Aa. Bjomeboe MEDISINSK OG HELSEFAGLIG FORSKNING Virksomhet som utføres med vitenskapelig metodikk for å skaffe til veie
DetaljerDiabetesforbundet. Personvernerklæring
Diabetesforbundet Personvernerklæring Versjon Dato Utarbeidet av Godkjent av 1.0 01.06.2018 NN Sekretariatet 1.1 22.06.2018 GDPR-ansvarlig Sekretariatet INNHOLD 1 KRAV TIL PERSONVERNERKLÆRING... 2 1.1
Detaljer1.1 Innledning. Internkontrollsystem for behandling av personopplysninger i forskning. Dokumenteier: Behandlingsansvarlig
1.1 Innledning Internkontrollsystem for behandling av personopplysninger i forskning Dokumenteier: Behandlingsansvarlig 1.3.2013 Gjelder for: Alle Versjon: 2.0 Ved Universitetet i Bergen behandles personopplysninger
DetaljerAdministrasjonsreglement for Det matematisknaturvitenskapelige
Universitetet i Oslo Det matematisk-naturvitenskapelige fakultet Administrasjonsreglement for Det matematisknaturvitenskapelige fakultet, UiO Generelt Administrasjonsreglementet tar utgangspunkt i UiOs
DetaljerKF Brukerkonferanse 2013
KF Brukerkonferanse 2013 Tromsø 18.03.2013 Internkontroll og informasjonssikkerhet Lovkravene Personopplysningsloven 13 - Informasjonssikkerhet Den behandlingsansvarlige og databehandleren skal gjennom
DetaljerKontrollrapport. Kontrollobjekt: Vestby kommune Sted: Vestby
Saksnummer: 15/01603 Dato for kontroll: 04.11.2015 Rapportdato: 06.01.2016 Kontrollrapport Kontrollobjekt: Vestby kommune Sted: Vestby Utarbeidet av: Knut Kaspersen og Hallstein Husand 1 Innledning Datatilsynet
DetaljerNTNU Retningslinje for arbeid med sikkerhetskultur og opplæring innen informasjonssikkerhet
Retningslinje for arbeid med sikkerhetskultur og opplæring innen informasjonssikkerhet Type dokument Retningslinje Forvaltes av Leder av HR- og HMS-avdelingen Godkjent av Organisasjonsdirektør Klassifisering
Detaljer