ROLLER OG ANSVAR for behandling av personopplysninger ved NTNU. Følgende har ansvar for at NTNU behandler personopplysninger på en forsvarlig måte

Størrelse: px
Begynne med side:

Download "ROLLER OG ANSVAR for behandling av personopplysninger ved NTNU. Følgende har ansvar for at NTNU behandler personopplysninger på en forsvarlig måte"

Transkript

1 ROLLER OG ANSVAR for behandling av personopplysninger ved NTNU Følgende har ansvar for at NTNU behandler personopplysninger på en forsvarlig måte - Styret - Rektor - Leder for Organisasjonsavdelingen - Linjeledere ved fakultet og sentrale avdelinger - Linjeledere på institutt- og seksjonsnivå - Prosjektleder og studentveileder - Ansatte og studenter STYRET Styret har et overordnet ansvar for behandlingen av personopplysninger i organisasjonen og gir mål og overordnete retningslinjer for behandlingen REKTOR Rektor er behandlingsansvarlig i henhold til personopplysningsloven. Rektor har ansvar for behandlingen av personopplysninger gjennom å - bestemme formålet - fastlegge myndighets- og ansvarsforhold - dokumentere systemer for og føre tilsyn med at behandling av personinformasjon i organisasjonen skjer i henhold til gjeldende lov og interne retningslinjer. Rektor rapporterer til styret om status for personopplysningssikkerheten ved NTNU Organisasjonsdirektøren er delegert myndighet til å godkjenne, koordinere og iverksette tiltak for å sikre at behandlingen av personopplysninger skjer i henhold til NTNUs mål og overordnete retningslinjer og lovbestemte krav. Organisasjonsdirektøren har også et rådgivnings - og veiledningsansvar. Organisasjonsdirektøren rapporterer til Rektor / Universitetsdirektør LINJELEDERE VED FAKULTET OG SENTRALE AVDELINGER Generelle bestemmelser Leder på fakultet (dekanus) og sentraladministrative avdelinger har ansvar for at behandlingen av personopplysninger innenfor enheten skjer i samsvar med lov og gjeldende retningslinjer. Leder skal - sikre at vilkårene for innsamling og bearbeiding av personopplysninger er oppfylt (jfr. Rutine 1) - tilrettelegge arbeidssituasjonen både fysisk - og IT- teknisk for behandling og lagring av gradert personinformasjon (jfr. Retningslinjer for utforming av sikkerhetstiltak ved behandling av personopplysninger)

2 - etablere prosedyrer og rutiner for lagring, bearbeiding og sletting av data (jfr. Rutine 4) - utarbeide, kvalitetssikre og samordne prosedyrer og rutiner for behandling av personopplysninger ved grunnenhetene (institutter/seksjoner) - fastsette rolle- og funksjonsfordelingen på områder der personinformasjon samles inn, bearbeides eller lagres (arkiv-, personal-, økonomi-, studie- og IT-funksjonene). Dokumentert funksjons- og ansvarsbeskrivelse skal danne basis for de enkelte ansattes tilgang til taushetsbelagte opplysninger i manuell form og til sentrale eller lokale dataområder/datafiler med personinformasjon (jfr. Rutine 7) - dokumentere prosedyrer og rutiner for å sikre at ansatte og studenter som får tilgang til personopplysninger, er kjent med de krav til informasjonssikkerhet som gjelder og får nødvendig opplæring og tilrettelagt arbeidssituasjonen på en slik måte at tilfredsstillende personvernsikkerhet kan ivaretas (jfr. Rutine 4) - oppfylle informasjonsplikten (jfr. Rutine 2) og meldeplikten (jfr. Rutine 3) for behandling av personopplysninger innenfor enheten. - føre tilsyn med at behandlingen av personinformasjon innenfor enheten skjer i henhold til vedtatte prosedyrer og rutiner. Eventuelle avvik skal følges opp som grunnlag for oppretting av feil og forbedringer prosedyrer (avvikshåndtering). Fakultetslederes (dekaners) ansvar for personopplysninger i forskning Alle forskningsprosjekter som behandler personopplysninger skal meldes til Norsk samfunnsvitenskapelig datatjeneste (NSD). NSD er ansvarlig for informasjon, veiledning og saksbehandling i forhold til de enkeltprosjekter som meldes inn (jfr. Rutine 5). Dekanus skal - i samarbeid med NTNUs kontaktperson mot NSD, sørge for at forskningsmiljøene blir løpende informert om meldeplikten og andre forhold av betydning for behandlingen av personopplysninger i forskning. - i samarbeid med instituttlederne etablere nødvendige rutiner for å sikre at alle forskningsprosjekter som behandler personopplysninger etter Personopplysnings- eller Helseregisterlovens bestemmelser, blir meldt til NSD (evt. også forskningsetisk komité). Fakultetslederes (dekaners) ansvar for IT - sikkerhet ved behandling av personopplysninger For IT systemer (servere/databaser) som «eies» og driftes av fakultetet er fakultetslederne ansvarlige for personopplysningssikkerheten. Dette omfatter ansvar for - å dokumentere soneinndeling med løpende oppdatert oversikt over personer med tilgangsrettigheter til databaser som inneholder personopplysninger (jfr. Rutine 7) - å etablere prosedyrer og rutiner for lagring, bearbeiding og sletting av data på lokale servere og databaser (jfr. Rutine 4 og Rutine 5)

3 Avdelingslederes ansvar for fellesadministrative IT-baserte datasystemer. «Eiere» av fellesadministrative IT-baserte datasystemer som inneholder personopplysninger (systemeiere), er ansvarlige for å - operativt sikre informasjonen i systemene mht. konfidensialitet, integritet og Tilgjengelighet - administrere og kvalitetssikre prosedyrer og rutiner for lagring og sletting av data (jfr. Rutine 4) og for adgangskontroll til systemene (jfr. Rutine 7) - føre oversikter over ansatte som har tilgangsrettigheter til systemene - oppfylle bestemmelsene i Personopplysningsloven vedr. melde- og konsesjonsplikt for systemene (jfr. Rutine 3) - oppfylle informasjonsplikten for behandling av personopplysninger i systemene (jfr. Rutine 2) Systemeier skal fortløpende vurdere informasjonssikkerheten i forhold til nye tjenester og systemløsninger, endringer i teknologi, endrete standarder og prosedyrer samt gjeldende lov/avtaleverk. Det er systemeiers ansvar å etablere og vedlikeholde et sikkerhetsnivå som er tilpasset personopplysningenes følsomhet og de risikofaktorer som eksisterer innenfor de rammene NTNU har bestemt. Leder for Driftsavdelingen Det systemtekniske og operative ansvaret for kameraovervåking og adgangskontroll er delegert til Driftsavdelingen v/seksjonssjef for bygningstjenester. Denne er også pålagt å utarbeide, ajourføre og dokumenterte nærmere retningslinjer og rutiner for og informasjon om denne delen av sikkerhetsarbeidet ved NTNU (jfr. Rutine 8 og Rutine 9). LINJELEDERE PÅ INSTITUTT - OG SEKSJONSNIVÅ Generelle bestemmelser Leder for institutt og seksjon skal - sikre at vilkårene for innsamling og bearbeiding av personopplysninger er oppfylt (jfr. Rutine 1) og oppfylle informasjonsplikten for behandling av personopplysninger i egen enhet (jfr. Rutine 2) - tilrettelegge arbeidssituasjonen både fysisk- og IT- teknisk for behandling og lagring av gradert personinformasjon (jfr. Retningslinjer for utforming av sikkerhetstiltak ved behandling av personopplysninger) - innrette behandling av personopplysninger innenfor egen enhet etter de rammer, prosedyrer og rutiner som fakultetet/avdelingen har bestemt - sikre at ansatte som får tilgang til personopplysninger, er kjent med de krav til informasjonssikkerhet som gjelder og får nødvendig opplæring (jfr. Rutine 4)

4 - føre tilsyn med at behandlingen av personinformasjon i egen enhet skjer i henhold til NTNUs retningslinjer og fakultetets bestemmelser Instituttleders ansvar for personopplysninger i forskning Instituttleder skal i samarbeid med fakultetsledelsen etablere rutiner for å sikre at alle forskningsprosjekter som behandler personopplysninger etter personopplysnings- eller helseregisterlovens bestemmelser, blir meldt til NSD (jfr. Rutine 5). Som ledd i arbeidet med å kvalitetssikre oppfølgingen av meldepliktsrutinene, skal leder på instituttnivå rutinemessig gjøre oppslag i NSDs database for forsknings- /studentprosjekter (jfr. Rutine 3). Instituttleders ansvar for IT-sikkerhet ved behandling av personopplysninger Instituttleder er ansvarlig for personopplysningssikkerheten i IT systemer (servere / databaser) som «eies» og driftes av instituttet (jfr. ovenstående beskrivelse av fakultetslederes ansvar IT - sikkerhet ved behandling av personopplysninger). Leder for ITEA IT-seksjonen ved leder er tillagt et ansvar for den sentrale IT sikkerheten ved NTNU. Nett-gruppen er ansvarlig for felles nett- og sikkerhetsarkitektur og for drift, videreutvikling og overvåkning (logging) av NTNUs datanettverk (jfr. Rutine 6). PROSJEKTLEDERE / STUDENTVEILEDERE Prosjektledere og studentveiledere har det daglige operative ansvaret for at behandlingen av personopplysninger i forskningsprosjekter, respektive studentprosjekter oppfyller personopplysningslovens bestemmelser om samtykke (jfr. Rutine 1), innsyn (jfr. Rutine 2) og lagring retting og sletting (jfr. Rutine 5). De er også ansvarlige for at melde- og konsesjonspliktig innsamling, bearbeiding og lagring av personopplysninger for forskningsformål blir meldt til NSD (jfr. Rutine 3). IT-sikkerheten ved behandling av persondata i forsknings- og studentprosjekter skal vurderes i forhold til dataenes følsomhet i de enkelte prosjekter. Sikkerhetsnivået for de nett og servere som planlegges benyttet, skal beskrives i melding til NSD - som grunnlag for godkjenning av prosjektene (jfr. Rutine 3, Rutine 5 og Rutine 6). ANSATTE OG STUDENTER Fysisk og elektronisk tilgang til adgangsbegrensede soner og IT- systemer som inneholder personopplysninger skal være begrunnet i tjenestlige/studiemessige behov knyttet til vedkommendes funksjon / rolle og organisasjonsmessige tilknytning. For å få tildelt brukernavn på NTNUs dataanlegg, må det avgis erklæring om at ITreglementet er lest og akseptert. Enhver bruker av NTNUs IT-systemer plikter å beskytte informasjonen, systemene og infrastrukturen i samsvar med de prinsipper og retningslinjer som er nedfelt i NTNUs sikkerhetsbestemmelser (jfr. Rutine 6 og Rutine 7).

5 SÆRLIG OM BEHANDLING AV PERSONOPPLYSNINGER I FORBINDELSE MED BEHANDLING AV SKIKKETHETSSAKER Alle skal følge disse rutinene ved behandling av personopplysninger i forbindelse med skikkethetsvurdering (rektorvedtak av ): Opplysninger eller dokumenter som angår en students skikkethet, og som inneholder opplysninger som kan identifisere vedkommende, skal aldri sendes med e-post. Ephorte skal være eneste verktøy som benyttes ved behandling av personopplysninger i forbindelse med skikkethet. Dokumentsenteret/arkivet skal bistå i tilrettelegging ved bruk av Ephorte. Korrespondanse med studenter skal skje med vanlig post, ikke e-post. Når NTNU får en løsning med sikker digital post fra Ephorte, kan dette benyttes. Ansatte som ikke har tilgang til Ephorte, men som vil ha behov for dette i forbindelse med en students skikkethet, må ta opp spørsmålet om tilgang til Ephorte med sin leder. Rapport og møtereferater i forbindelse med særskilt skikkethetsvurdering (etter tvilsmelding) arkiveres i egen sak i Ephorte. Ordinær studentmappe skal ikke benyttes. Studenten det gjelder har, i samsvar med forvaltningsloven 18 19, rett til innsyn i dokumentene som gjelder sin sak. Dersom studenten uteksamineres fra NTNU, anses vedkommende som skikket for yrket og det skal ikke gis innsyn i arkivert materiale, f.eks. i forbindelse med ansettelsessaker.

BEHANDLING AV PERSONOPPLYSNINGER VED NTNU

BEHANDLING AV PERSONOPPLYSNINGER VED NTNU BEHANDLING AV PERSONOPPLYSNINGER VED NTNU INNHOLDSOVERSIKT 1 BAKGRUNN 2 MÅL OG STRATEGIER FOR BEHANDLING AV PERSONOPPLYSNINGER VED NTNU (Styrende dokumenter) 2.1 NTNUs MÅL OG PRINSIPPER FOR BEHANDLING

Detaljer

RETNINGSLINJER FOR BEHANDLING AV PERSONOPPLYSNINGER I FORVALTNING OG FORSKNING VED NTNU

RETNINGSLINJER FOR BEHANDLING AV PERSONOPPLYSNINGER I FORVALTNING OG FORSKNING VED NTNU 1 RETNINGSLINJER FOR BEHANDLING AV PERSONOPPLYSNINGER I FORVALTNING OG FORSKNING VED NTNU INNHOLDSOVERSIKT 1 BAKGRUNN 2 STYRENDE DOKUMENTER FOR BEHANDLING AV PERSONOPPLYSNINGER VED NTNU 2.1 NTNUs MÅL OG

Detaljer

Inger Talberg Behandling av personopplysninger knyttet til personal- og lønnsarbeid.

Inger Talberg Behandling av personopplysninger knyttet til personal- og lønnsarbeid. 1 av 13 Personalavdelingen Til: Nettverksmøtene i lønnsprosessen Kopi til: Om: Inger Talberg Behandling av personopplysninger knyttet til personal- og lønnsarbeid. Signatur: H.S. PREMISSER Behandling av

Detaljer

Politikk for informasjonssikkerhet

Politikk for informasjonssikkerhet Politikk for informasjonssikkerhet Type dokument Politikk Forvaltes av Organisasjonsdirektør Godkjent av Rektor 20.06.2018 Klassifisering Åpen Gjelder fra 20.06.2018 Gjelder til Frem til revisjon Unntatt

Detaljer

Kvalitetssystem for medisinsk og helsefaglig forskning. Delegering av oppgaver i kvalitetssystemets rutiner Bakgrunn

Kvalitetssystem for medisinsk og helsefaglig forskning. Delegering av oppgaver i kvalitetssystemets rutiner Bakgrunn 1 FRAMLEGGSNOTAT TIL FAKULTETSSTYRET Til: Det medisinske fakultets styre Fra: Forskningsadministrasjonen, seniorrådgiver Katrine Ore Sakstype: O Arkivsaksnr: Vedlegg: Rutine for håndtering av avvik som

Detaljer

Internkontroll og informasjonssikkerhet lover og standarder

Internkontroll og informasjonssikkerhet lover og standarder Internkontroll og informasjonssikkerhet lover og standarder Renate Thoreid, senioringeniør Side 1 Internkontroll og Informasjonssikkerhet Krav i Personopplysningsloven 13 og 14 Krav i Personopplysningsforskriften

Detaljer

PACS 2005. IT-sikkerhet i foretakene - ansvar og roller. Trondheim. Helse Nord-Trøndelag HF. Helge Gundersen. IKT-rådgiver / IT-sikkerhetsansvarlig

PACS 2005. IT-sikkerhet i foretakene - ansvar og roller. Trondheim. Helse Nord-Trøndelag HF. Helge Gundersen. IKT-rådgiver / IT-sikkerhetsansvarlig IT-sikkerhet i foretakene - ansvar og roller Helge Gundersen IKT-rådgiver / IT-sikkerhetsansvarlig Historisk: PACS 2005 Regionalt samarbeid innefor IT Formalisert samarbeid mellom 3 fylkeskommuner Felles

Detaljer

Hvordan ivareta personvernet ved skikkethetsvurderinger?

Hvordan ivareta personvernet ved skikkethetsvurderinger? Hvordan ivareta personvernet ved skikkethetsvurderinger? 25.10.2018 Agenda Overblikk over relevante plikter og rettigheter etter personvernregelverket Behandling av personopplysninger i skikkethetsvurderinger

Detaljer

Rollefordeling og begrepsforståelse ved UiO etter nytt personvernregelverk

Rollefordeling og begrepsforståelse ved UiO etter nytt personvernregelverk Rollefordeling og begrepsforståelse ved UiO etter nytt personvernregelverk NARMA vårkonferanse 2019 Maren Magnus Voll Personvernombud UiO en stor virksomhet GDPR et kjent regelverk Ca. 13 000 årsverk Ca.

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/01059 Dato for kontroll: 26.11.2014 Rapportdato: 26.11.2014 Endelig kontrollrapport Kontrollobjekt: Sortland kommune Sted: Sortland Utarbeidet av: Knut-Brede Kaspersen og Hallstein Husand

Detaljer

I Forskning som involverer personopplysninger særlig forholdet til personopplysningsloven og helseforskningsloven

I Forskning som involverer personopplysninger særlig forholdet til personopplysningsloven og helseforskningsloven INTERNT BAKGRUNNSNOTAT I Forskning som involverer personopplysninger særlig forholdet til personopplysningsloven og helseforskningsloven Bakgrunn En rekke forskningsprosjekter ved fakultetet håndterer

Detaljer

Felles studentsystem leverer elektronisk studentopplysninger til følgende interne systemer: Lånekort til Universitetsbiblioteket

Felles studentsystem leverer elektronisk studentopplysninger til følgende interne systemer: Lånekort til Universitetsbiblioteket RUTINER FOR BEHANDLING AV STUDENTOPPLYSNINGER VED UNIVERSITETET I TROMSØ Fastsatt av universitetsdirektøren 04.07.05, jf. pkt. 1.5 i Instruks for behandling av personopplysninger ved Universitetet i Tromsø(instruksen).

Detaljer

Innsyn i og håndtering av sensitiv personinformasjon. v/ Kirsti Torbjørnson og Gerd Smedsrud

Innsyn i og håndtering av sensitiv personinformasjon. v/ Kirsti Torbjørnson og Gerd Smedsrud Innsyn i og håndtering av sensitiv personinformasjon v/ Kirsti Torbjørnson og Gerd Smedsrud 2 Nye personvernregler i 2018 En forordning og to direktiver om personvern fra 2016 trer i kraft i norsk lovgivning

Detaljer

eforvaltningsforskriften 14 og 20, personvernforordningen artikkel 24, 32

eforvaltningsforskriften 14 og 20, personvernforordningen artikkel 24, 32 NTNUs IKT-reglement Type dokument Reglement Forvaltes av Organisasjonsdirektør Godkjent av NTNUs styre Klassifisering Åpen Gjelder fra 14.06.2018 Gjelder til Frem til revisjon Unntatt offentlighet Nei

Detaljer

autentiseringsdata 1.3 Forhold til andre retningslinjer og policyer ved NTNU

autentiseringsdata 1.3 Forhold til andre retningslinjer og policyer ved NTNU NTNU Norges teknisk-naturvitenskapelige Universitet 1 Innledning Dokumentet inneholder retningslinjer for behandling av brukernavn/passord og andre som benyttes ved NTNUs dataanlegg. Retningslinjene spesifiserer

Detaljer

Vedtatt av: Byrådet Vedtatt: Erstatter: Saksnr: Brv 1316/02

Vedtatt av: Byrådet Vedtatt: Erstatter: Saksnr: Brv 1316/02 Oslo kommune Instruks Vedtatt av: Byrådet Vedtatt: 20.06.2002 Erstatter: Saksnr: Brv 1316/02 Eier/ Byrådsavdeling for finans og utvikling Ikrafttredelse: 20.06.2002 ansvarlig: Versjon: 1 Bemyndiget: Dok.nr:

Detaljer

Kontrollrapport. Kontrollobjekt: Våler kommune Sted: Våler

Kontrollrapport. Kontrollobjekt: Våler kommune Sted: Våler Saksnummer: 15/00500 Dato for kontroll: 28.05.2015 Rapportdato: 28.07.2015 Kontrollrapport Kontrollobjekt: Våler kommune Sted: Våler Utarbeidet av: Knut-Brede Kaspersen og Hallstein Husand 1 Innledning

Detaljer

GDPR- hva betyr dette for NTNU

GDPR- hva betyr dette for NTNU GDPR- hva betyr dette for NTNU NTNU behandler personopplysninger i stort omfang. GDPR stiller skjerpede krav til behandling av personopplysninger og styrker de registrertes rettigheter. NTNU skal ivareta

Detaljer

Rutiner for gjennomføring av innsyn i brukeres e-post og annet elektronisk lagret materiale.

Rutiner for gjennomføring av innsyn i brukeres e-post og annet elektronisk lagret materiale. 1 av 5 Personalavdelingen 01.12.2015 Rutiner for gjennomføring av innsyn i brukeres e-post og annet elektronisk lagret materiale. Innhold 1 Innledning... 2 1.1 Mål... 2 1.2 Gyldighetsområde... 2 1.3 Forhold

Detaljer

Kontrollrapport. Kontrollobjekt: Østfold fylkeskommune Sted: Sarpsborg

Kontrollrapport. Kontrollobjekt: Østfold fylkeskommune Sted: Sarpsborg Saksnummer: 15/00501 Dato for kontroll: 28.05.2015 Rapportdato: 03.07.2015 Kontrollrapport Kontrollobjekt: Østfold fylkeskommune Sted: Sarpsborg Utarbeidet av: Knut-Brede Kaspersen og Hallstein Husand

Detaljer

GDPR. General Data Protection Regulation Personvernforordningen, erstatning for personopplysningsloven - fra 2018

GDPR. General Data Protection Regulation Personvernforordningen, erstatning for personopplysningsloven - fra 2018 GDPR General Data Protection Regulation Personvernforordningen, erstatning for personopplysningsloven - fra 2018 en grunnleggende kjedelig men absolutt nødvendig innføring for lag og foreninger i Asker

Detaljer

Implementering av det nye personvernregelverket ved UiB

Implementering av det nye personvernregelverket ved UiB Implementering av det nye personvernregelverket ved UiB Læringsdag MatNat 31.01.2019 Spørsmål? Hvordan har UiB fulgt opp kravene i det nye personvernregelverket i datasystemene vi bruker Hva bør lokale

Detaljer

RUTINER FOR BEHANDLING AV PERSONOPPLYSNINGER I FORSKNINGS- OG STUDENTPROSJEKTER VED NORGES IDRETTSHØGSKOLE

RUTINER FOR BEHANDLING AV PERSONOPPLYSNINGER I FORSKNINGS- OG STUDENTPROSJEKTER VED NORGES IDRETTSHØGSKOLE 26. november 2007 RUTINER FOR BEHANDLING AV PERSONOPPLYSNINGER I FORSKNINGS- OG STUDENTPROSJEKTER VED NORGES IDRETTSHØGSKOLE 0. Kontaktpersoner ved spørsmål Spørsmål vedrørende denne rutine kan rettes

Detaljer

Kontrollrapport. Kontrollobjekt: Fylkesmannen i Nord- Trøndelag Sted: Steinkjer

Kontrollrapport. Kontrollobjekt: Fylkesmannen i Nord- Trøndelag Sted: Steinkjer Saksnummer: 15/00436 Dato for kontroll: 15.06.2015 Rapportdato: 29.06.2015 Kontrollrapport Kontrollobjekt: Fylkesmannen i Nord- Trøndelag Sted: Steinkjer Utarbeidet av: Knut-Brede Kaspersen og Hallstein

Detaljer

1 av 5. Personalavdelingen

1 av 5. Personalavdelingen 1 av 5 Personalavdelingen 01.12.2015 Rutine ved utlevering av elektronisk lagret materiale til politi eller påtalemyndighet Innhold 1. Innledning... 2 1.1. Mål... 2 1.2. Gyldighetsområde... 2 1.3. Forhold

Detaljer

Instruks for utlevering av elektronisk lagret materiale til politi eller påtalemyndighet

Instruks for utlevering av elektronisk lagret materiale til politi eller påtalemyndighet NTNU Norges teknisk-naturvitenskapelige universitet Instruks for utlevering av elektronisk lagret materiale til politi eller 1 Innledning 1.1 Mål Denne overordnede instruksen skal sikre at bestemmelsene

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 12/00178 Dato for kontroll: 28.03.2012 Rapportdato: 23.08.2012 Endelig kontrollrapport Kontrollobjekt: Lyngen kommune Sted: Lyngseidet Utarbeidet av: Knut-Bredee Kaspersen 1 Innledning Datatilsynet

Detaljer

Databehandleravtale Pilot Digitalt Bortsettingsarkiv

Databehandleravtale Pilot Digitalt Bortsettingsarkiv Databehandleravtale Pilot Digitalt Bortsettingsarkiv I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom. og Databehandler 1 1 Avtalens hensikt

Detaljer

Sikkerhetsmål og sikkerhetsstrategi Internkontrollinstruks for Frischsenteret

Sikkerhetsmål og sikkerhetsstrategi Internkontrollinstruks for Frischsenteret INTERNKONTROLLINSTRUKS 1 Sikkerhetsmål og sikkerhetsstrategi Internkontrollinstruks for Frischsenteret Gjeldende fra 1.1.2003 1 Innledning Datasikkerhet er svært viktig for et forskningsinstitutt, av to

Detaljer

INFORMASJONSSIKKERHET & GDPR. Kundeforum 18.oktober

INFORMASJONSSIKKERHET & GDPR. Kundeforum 18.oktober INFORMASJONSSIKKERHET & GDPR Kundeforum 18.oktober Den nye personvernforordningen GDPR (General Data Protection Regulation) Hvem gjelder den for? Lovverket gjelder for alle EU- og EØS-land og alle bransjer

Detaljer

Personvernkrav ved behandling av kundeopplysninger utvalgte emner. Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet

Personvernkrav ved behandling av kundeopplysninger utvalgte emner. Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet Personvernkrav ved behandling av kundeopplysninger utvalgte emner Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet Disposisjon Innledende bemerkninger om a) personvern b) personopplysning c) personopplysningslovens

Detaljer

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Databehandleravtale Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Statens innkrevingssentral (SI) behandlingsansvarlig og (Inkassoselskapet)

Detaljer

Universitetet i Bergen Internrevisjon - erfaringer Samling for økonomidirektører og økonomiledere i UH-sektoren 22.-23. april 2015

Universitetet i Bergen Internrevisjon - erfaringer Samling for økonomidirektører og økonomiledere i UH-sektoren 22.-23. april 2015 Universitetet i Bergen Internrevisjon - erfaringer Samling for økonomidirektører og økonomiledere i UH-sektoren 22.-23. april 2015 Fung. økonomidirektør Kirsti R. Aarøen Universitetet i Bergen 14.450 studenter

Detaljer

VEILEDER GDPR PERSONVERN. DEL 2 - personopplysninger utover ansatteforhold

VEILEDER GDPR PERSONVERN. DEL 2 - personopplysninger utover ansatteforhold VEILEDER GDPR PERSONVERN DEL 2 - personopplysninger utover ansatteforhold Nye krav fra 20. juli 2018 Forordningen ble norsk lov og den gjeldende loven ble erstattet. Det nye lovverket styrker forbrukernes

Detaljer

Risikovurdering av cxstafettloggen

Risikovurdering av cxstafettloggen Risikovurdering Side 1 av 6 Risikovurdering av cxstafettloggen Haugesund kommune har gjennomført ei risikovurdering av informasjonssikkerheten i forbindelse med plan om oppstart av CX Stafettloggen. I

Detaljer

Informasjonssikkerhet i Nord-Trøndelag fylkeskommune

Informasjonssikkerhet i Nord-Trøndelag fylkeskommune Informasjonssikkerhet i Nord-Trøndelag fylkeskommune Nord-Trøndelag fylkeskommune tar i bruk stadig flere it-løsninger for å ivareta en effektiv tjenesteproduksjon. Samtidig som at slike løsninger letter

Detaljer

Kommunens Internkontroll

Kommunens Internkontroll Kommunens Internkontroll Verktøy for rådmenn Et redskap for å kontrollere kommunens etterlevelse av personopplysningsloven 2012 Innhold Til deg som er rådmann... 4 Hvordan dokumentet er bygd opp... 4 Oppfølging

Detaljer

Avdeling for virksomhetsstyring v/ Hanne Bergfjord. Organisasjonsdirektør, HR og HMS-sjef, Seksjonssjef HMS. Tertialrapport HMS

Avdeling for virksomhetsstyring v/ Hanne Bergfjord. Organisasjonsdirektør, HR og HMS-sjef, Seksjonssjef HMS. Tertialrapport HMS 1 av 6 HR- og HMS-avdelingen Notat Til: Avdeling for virksomhetsstyring v/ Hanne Bergfjord Kopi til: Organisasjonsdirektør, HR og HMS-sjef, Seksjonssjef HMS Fra: HMS-seksjonen Signatur: AJ Tertialrapport

Detaljer

Databehandleravtale. mellom. [NAVN], org.nr. [ ], [Adresse] heretter «Databehandler» Xledger AS org.nr , Østensjøveien OSLO

Databehandleravtale. mellom. [NAVN], org.nr. [ ], [Adresse] heretter «Databehandler» Xledger AS org.nr , Østensjøveien OSLO Databehandleravtale mellom [NAVN], org.nr. [ ], [Adresse] heretter «Databehandler» og Xledger AS org.nr. 987290986, Østensjøveien 32 0667 OSLO heretter «Underdatabehandler» 1/5 1 Avtalens formål Denne

Detaljer

Avito Bridging the gap

Avito Bridging the gap Avito Consulting AS Avito Bridging the gap Etablert i 2006 i Stavanger Med Kjernekompetanse innen Olje & Gass-sektoren Datterselskap i Trondheim og Oslo Med kjernekompetanse inne Helse & Offentlig og Olje

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/00478 Dato for kontroll: 17.06.2014 Rapportdato: 21.10.2014 Endelig kontrollrapport Kontrollobjekt: Den katolske kirke Oslo Katolske Bispedømme Utarbeidet av: Hallstein Husand og Henok Tesfazghi

Detaljer

AVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER

AVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER AVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER (HERETTER OMTALT SOM «AVTALEN») Databehandleravtale for drift

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/00257 Dato for kontroll: 09.04.2014 Rapportdato: 06.08.2014 Endelig kontrollrapport Kontrollobjekt: Leikanger kommune Sted: Leikanger Utarbeidet av: Ted Tøraasen Knut-Brede Kaspersen 1 Innledning

Detaljer

GDPR (personopplysningsloven)

GDPR (personopplysningsloven) GDPR (personopplysningsloven) RAGNAR STURTZEL EVRY PUBLIC GDPR vs. dagens lov: Hva er nytt Hva er gammelt Hva må man gjøre Men først: Hvor mange kjenner dagens personopplysningslov som har vært gjeldende

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/01060 Dato for kontroll: 09.10.2014 Rapportdato: 16.12.2014 Endelig kontrollrapport Kontrollobjekt: Hadsel kommune Sted: Stokmarknes Utarbeidet av: Knut-Brede Kaspersen Hallstein Husand

Detaljer

Etikk- og personvernshensyn i brukerundersøkelser

Etikk- og personvernshensyn i brukerundersøkelser www.nr.no Etikk- og personvernshensyn i brukerundersøkelser Workshop om brukerundersøkelser 21. mai 2010, Norsk Regnesentral (NR) Kristin S. Fuglerud Seniorforsker Agenda: personvern og etikk 2 1. Personopplysningsloven

Detaljer

Informasjon om behandling av personopplysninger om frivillige i Kirkens Bymisjon

Informasjon om behandling av personopplysninger om frivillige i Kirkens Bymisjon Informasjon om behandling av personopplysninger om frivillige i Kirkens Bymisjon Kirkens Bymisjon består av 12 frittstående stiftelser rundt i Norge. Denne personvernerklæring beskriver hvordan stiftelsene

Detaljer

Informasjonssikkerhet Retningslinjer for behandling av personopplysninger og annen informasjon underlagt taushetsplikt

Informasjonssikkerhet Retningslinjer for behandling av personopplysninger og annen informasjon underlagt taushetsplikt Informasjonssikkerhet Retningslinjer for behandling av personopplysninger og annen informasjon underlagt taushetsplikt For hvem? Retningslinjene omfatter alle som har tilgang til kommunens IT-systemer.

Detaljer

Vedlegg 8 Databehandleravtalen. Bussanbud Stor-Trondheim

Vedlegg 8 Databehandleravtalen. Bussanbud Stor-Trondheim Vedlegg 8 Databehandleravtalen Bussanbud Stor-Trondheim 2019-2029 1 Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom AtB AS behandlingsansvarlig

Detaljer

Revisjonsrapport for 2017 om informasjonssikkerhet i forskningssystemer

Revisjonsrapport for 2017 om informasjonssikkerhet i forskningssystemer Revisjonsrapport for 2017 om informasjonssikkerhet i forskningssystemer Mottaker: Kunnskapsdepartementet Revisjonen er en del av Riksrevisjonens kontroll av disposisjoner i henhold til lov om Riksrevisjonen

Detaljer

GDPR - Personvern

GDPR - Personvern Eid Elektro AS skrevet ut av Ove Kjøllesdal 3/9/18 15:37:31 00.110 GDPR - Personvern Hensikt Personopplysningslovens bestemmelser gir de overordnede rammene for behandling av personopplysninger. Prosedyren

Detaljer

Informasjon om bruk av personnummer i Cristin-systemet

Informasjon om bruk av personnummer i Cristin-systemet Informasjon om bruk av personnummer i Cristin-systemet Bakgrunnen til at Cristin og tidligere også Frida-systemet bruker fødselsnummer er at dette er pr i dag den eneste unike identifiseringsnøkkelen for

Detaljer

Handbok for behandling av personopplysninger i forskningsprosjekter Side: 1 av 1

Handbok for behandling av personopplysninger i forskningsprosjekter Side: 1 av 1 Dato: 28.11.04 Revisjon: 1.3 Handbok for behandling av personopplysninger i forskningsprosjekter Side: 1 av 1 Kapittel: 0 Dokument: 1 Tittel: INNHOLDSFORTEGNELSE «Handbok for behandling av personopplysninger

Detaljer

BEHANDLING AV PERSONOPPLYSNINGER

BEHANDLING AV PERSONOPPLYSNINGER BEHANDLING AV PERSONOPPLYSNINGER 1.0 Innledning 1.1 Definisjon av personopplysninger 1.2 Behandlingsansvarlig 1.3 Vilkår for å behandle personopplysninger 1.3.1 Samtykke 1.3.2 Krav om informasjon 1.3.3

Detaljer

Styringsreglement for Norges teknisk-naturvitenskapelige universitet (NTNU), fastsatt av Styret i S-sak 9/09, 25. februar 2009

Styringsreglement for Norges teknisk-naturvitenskapelige universitet (NTNU), fastsatt av Styret i S-sak 9/09, 25. februar 2009 Styringsreglement for Norges teknisk-naturvitenskapelige universitet (NTNU), fastsatt av Styret i S-sak 9/09, 25. februar 2009 1. NTNUs sentrale organisering 1.1 NTNU skal ha: a. styre, jfr. kap. 9 i Universitets-

Detaljer

Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009.

Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009. Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009. Disposisjon 1) Innledning a) Kort om Datatilsynets oppgaver

Detaljer

Kontrollrapport. Kontrollobjekt: Kongsvinger kommune Sted: Kongsvinger

Kontrollrapport. Kontrollobjekt: Kongsvinger kommune Sted: Kongsvinger Saksnummer: 15/00499 Dato for kontroll: 18.05.2015 Rapportdato: 24.06.2015 Kontrollrapport Kontrollobjekt: Kongsvinger kommune Sted: Kongsvinger Utarbeidet av: Knut-Brede Kaspersen og Hallstein Husand

Detaljer

REGLEMENT FOR DET SAMFUNNSVITENSKAPELIGE FAKULTET

REGLEMENT FOR DET SAMFUNNSVITENSKAPELIGE FAKULTET REGLEMENT FOR DET SAMFUNNSVITENSKAPELIGE FAKULTET Dette reglementet er vedtatt av Styret for Det samfunnsvitenskapelige fakultet 22.09.09. Reglementet bygger på Regler for fakultetsorganene og Regler for

Detaljer

Avtale om behandling av personopplysninger (databehandleravtale) i forbindelse med <navn på tjeneste> (heretter omtalt som «avtalen»)

Avtale om behandling av personopplysninger (databehandleravtale) i forbindelse med <navn på tjeneste> (heretter omtalt som «avtalen») Avtale om behandling av personopplysninger (databehandleravtale) i forbindelse med (heretter omtalt som «avtalen») 1 1. AVTALENS PARTER Avtalen gjelder mellom databehandlingsansvarlig

Detaljer

Hva betyr GDPR for forskere?

Hva betyr GDPR for forskere? Hva betyr GDPR for forskere? NSDs rolle etter 1. juli 2018 Vigdis Kvalheim, NSD De nasjonale forskningsetiske komiteene (FEK) NSD Norsk senter for forskningsdata Litteraturhuset i Oslo, Fredag 8. juni

Detaljer

Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001

Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001 Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001 Personopplysningsforskriften Krav utledet av paragrafene i forskriften Tilsvarer krav og kontroller i ISO/IEC 27001 2-1 Forholdsmessige krav

Detaljer

Lagring av personopplysninger. Øyvind Eilertsen UNINETT CERT. SUHS-konferansen Informasjonssikkerhet Behandling av personopplysninger:

Lagring av personopplysninger. Øyvind Eilertsen UNINETT CERT. SUHS-konferansen Informasjonssikkerhet Behandling av personopplysninger: Lagring av personopplysninger Øyvind Eilertsen UNINETT CERT SUHS-konferansen 2011 Dagens tekst Informasjonssikkerhet Behandling av personopplysninger: Organisatoriske krav Tekniske krav Informasjonssikkerhetsarbeidet

Detaljer

RETTE. System for Risiko og ETTErlevelse. Hvorfor RETTE? Personvernkrav Internkontroll Forskningsetikk Kompetanseøkning

RETTE. System for Risiko og ETTErlevelse. Hvorfor RETTE? Personvernkrav Internkontroll Forskningsetikk Kompetanseøkning System for Risiko og ETTErlevelse Hvorfor? Personvernkrav Internkontroll Forskningsetikk Kompetanseøkning vil sikre etterlevelse av- og økt kompetanse om sentrale lovverk innen forskning og utdanning skal

Detaljer

VEILEDER GDPR PERSONVERN DEL 1 ANSATTE OG TILLITSVALGTE

VEILEDER GDPR PERSONVERN DEL 1 ANSATTE OG TILLITSVALGTE VEILEDER GDPR PERSONVERN DEL 1 ANSATTE OG TILLITSVALGTE Prinsippet i behandling av alle personopplysninger er med utgangspunkt i det nye regelverket er at alle har rett til å bestemme over opplysninger

Detaljer

Personvern, studentoppgaver og undervisning. Johannes Elgvin April 2019

Personvern, studentoppgaver og undervisning. Johannes Elgvin April 2019 Personvern, studentoppgaver og undervisning Johannes Elgvin April 2019 Personvern hva er det? Retten til privatliv en menneskerettighet Vi eier opplysninger om oss selv, og vi skal kunne ha kontroll over

Detaljer

RAPPORT. Revisjon: Implementering av kvalitetssystemet for medisinsk og helsefaglig forskning

RAPPORT. Revisjon: Implementering av kvalitetssystemet for medisinsk og helsefaglig forskning RAPPORT Revisjon: Implementering av kvalitetssystemet for medisinsk og helsefaglig forskning Distribuert til: Forskningsdirektør Kopi: Universitetsdirektør Gjennomført av: Seniorkonsulent Hilde Tanggaard

Detaljer

Instituttrådenes og fakultetsstyrets størrelse og sammensetning

Instituttrådenes og fakultetsstyrets størrelse og sammensetning Universitetet i Bergen Styret for Det samfunnsvitenskapelige fakultet Arkivkode: 011.1 Fak.sak: 22/2009 Sak nr.: 2009/2588 Møte: 09.06.09 Instituttrådenes og fakultetsstyrets størrelse og sammensetning

Detaljer

Databehandleravtale etter personopplysningsloven

Databehandleravtale etter personopplysningsloven Databehandleravtale etter personopplysningsloven Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Fjellinjen AS. behandlingsansvarlig

Detaljer

Elverumskolen samler inn personopplysninger:

Elverumskolen samler inn personopplysninger: Innhold Elverumskolen samler inn personopplysninger:... 1 1.1 Registrering av personopplysninger... 1 1.2 Endring av personopplysninger... 4 1.3 Sletting av personopplysninger... 5 Elverumskolen samler

Detaljer

Personvern i skyen Medlemsmøte i Cloud Security Alliance

Personvern i skyen Medlemsmøte i Cloud Security Alliance Personvern i skyen Medlemsmøte i Cloud Security Alliance 31. oktober 2018 Trond Ericson Agenda Personvern i skyen Kort om Devoteam Kort om GDPR GDPR i skyen Oppsummering Devoteam Fornebu Consulting Devoteam

Detaljer

Endelig Kontrollrapport

Endelig Kontrollrapport Saksnummer: 14/00258 Dato for kontroll: 09.04.2014 Rapportdato: 28.07.2014 Endelig Kontrollrapport Kontrollobjekt: Sogndal kommune Sted: Sogndal Utarbeidet av: Knut B. Kaspersen Ted Tøraasen 1 Innledning

Detaljer

Kontrollrapport. Kontrollobjekt: Nittedal kommune Sted: Nittedal

Kontrollrapport. Kontrollobjekt: Nittedal kommune Sted: Nittedal Saksnummer: 15/01666 Dato for kontroll: 24.11.2015 Rapportdato: 05.01.2016 Kontrollrapport Kontrollobjekt: Nittedal kommune Sted: Nittedal Utarbeidet av: Knut Kaspersen og Hallstein Husand 1 Innledning

Detaljer

Mandal kommunes styringssystem for informasjonssikkerhet Utkast, mars 2011

Mandal kommunes styringssystem for informasjonssikkerhet Utkast, mars 2011 Mandal kommunes styringssystem for informasjonssikkerhet Utkast, mars 2011 1 1.0 INNLEDNING. Mandal kommune samler inn, oppbevarer og bruker personopplysninger som en nødvendig del for å kunne utføre sine

Detaljer

Personvernerklæring. Hovedtittel. : opplyser om innsamling og bruk av personopplysninger

Personvernerklæring. Hovedtittel. : opplyser om innsamling og bruk av personopplysninger Personvernerklæring Hovedtittel : opplyser om innsamling og bruk av personopplysninger Alle som spør har rett på grunnleggende informasjon om kommunens behandling av personopplysninger 1. Nittedal kommune

Detaljer

Databehandleravtaler

Databehandleravtaler Databehandleravtaler etter personopplysningsloven og helseregisterloven Veileder 26.05.2009 Innholdsfortegnelse DEL I 5 Veileder - databehandleravtaler...6 Datatilsynet...6 Forutsetninger og avklaringer...7

Detaljer

E-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse)

E-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse) Vedlegg 3 til Bransjenorm for behandling av personopplysninger i elektronisk billettering (Bransjenormen) E-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse)

Detaljer

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriften kapittel 2. mellom

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriften kapittel 2. mellom Oslo kommune Velferdsetaten Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriften kapittel 2. mellom Velferdsetaten Org.nr: behandlingsansvarlig og Org.nr.:

Detaljer

Personvernforordningen, hva har vi gjort av praktiske grep siden sist i Overhalla?

Personvernforordningen, hva har vi gjort av praktiske grep siden sist i Overhalla? Personalledernettverket Trøndelag Ørland 22.-23.8. 2018 Personvernforordningen, hva har vi gjort av praktiske grep siden sist i Overhalla? En enkel prosessplan (nov 2017) Enkelhet, helhetlig og synergier:

Detaljer

GDPR i et nøtteskall

GDPR i et nøtteskall GDPR i et nøtteskall BM - Bedriftenes møteplass 18. april 2018 www.ksbedrift.no Elen S. Gimnæs advokatfullmektig Nye personvernregler GDPR EUs personvernforordning Ny personopplysningslov trer i kraft

Detaljer

Retningslinje for risikostyring for informasjonssikkerhet

Retningslinje for risikostyring for informasjonssikkerhet Retningslinje for risikostyring for informasjonssikkerhet Type dokument Retningslinje Forvaltes av Avdelingsleder virksomhetsstyring Godkjent av Organisasjonsdirektøren Klassifisering Intern Gjelder fra

Detaljer

Avtale om leveranse av IKT-tjenester. Del II - Databehandleravtale

Avtale om leveranse av IKT-tjenester. Del II - Databehandleravtale Avtale om leveranse av IKT-tjenester Tjenesteavtale nr.: SUNHF-2011 Del II - Databehandleravtale Versjon: 0.1 Dato oppdatert : 22.03.11 Databehandleravtale mellom Sunnaas Sykehus HF Organisasjonsnr.:

Detaljer

Endelig kontrollrapport

Endelig kontrollrapport Saksnummer: 14/00490 Dato for kontroll: 27.05.2014 Rapportdato: 30.04.2015 Endelig kontrollrapport Kontrollobjekt: Vardø kommune Sted: Vardø Utarbeidet av: Knut-Brede Kaspersen, Hallstein Husand og Rannveig

Detaljer

Behandling av personopplysninger. DIGITAL ARENA BARNEHAGE 2018 Tone Tenold

Behandling av personopplysninger. DIGITAL ARENA BARNEHAGE 2018 Tone Tenold Behandling av personopplysninger DIGITAL ARENA BARNEHAGE 2018 Tone Tenold PERSONVERN - grunnleggende prinsipper Personvern handler om retten til privatliv og retten til å bestemme over sine egne personopplysninger.

Detaljer

Databehandleravtale digitale arkiv og uttrekk for deponering

Databehandleravtale digitale arkiv og uttrekk for deponering /X,4 finnmark IXS - J.Ki2tfinmarkun IXS - I3C finnmcirku IXS Deanu gielda - Tana kommune Rådhusveien 24 9845 TANA Vår ref Deres ref Saksbehandler Dato 2017/247-2 Gunnhild Engstad 07.12.2017 direkte tlf.:92671905

Detaljer

Høgskolen i Telemark Styret

Høgskolen i Telemark Styret Høgskolen i Telemark Styret Møtedato: 24.09.09 Saksnummer: Saksbehandler: Journalnummer: Arne Hatlen 2009/868 Fastsetting av policy for informasjonssikkerhet ved Høgskolen i Telemark Saken i korte trekk

Detaljer

Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11

Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11 KOMMUNE - RÅDMANNEN Arkivsak Arkivkode Saksbeh. : 200906584 : E: 210 : W. S. Eris m. fl. Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11 INFORMASJONSSIKKERHET I SANDNES

Detaljer

Blærekreftforeningens personvernerklæring versjon 1.1

Blærekreftforeningens personvernerklæring versjon 1.1 Blærekreftforeningens personvernerklæring versjon 1.1 Denne personvernerklæringen inneholder følgende avsnitt: Behandlingsansvarlig Lovhjemmel Formålet med behandlingen av opplysningene Opplysningskategorier

Detaljer

SIKKERHETSHÅNDBOK. Sikkerhetshåndbok. System for ivaretakelse av informasjonssikkerheten ved. Regional forskningsbiobank Midt-Norge.

SIKKERHETSHÅNDBOK. Sikkerhetshåndbok. System for ivaretakelse av informasjonssikkerheten ved. Regional forskningsbiobank Midt-Norge. SIKKERHETSHÅNDBOK System for ivaretakelse av informasjonssikkerheten ved Regional forskningsbiobank Midt-Norge (Biobanken) Versjon 4.0 Sist endret den 05.09.2014 1 Forord Ledelsen ved Biobanken er ansvarlig

Detaljer

Rollen som databehandler innebærer at vi behandler opplysninger på oppdrag fra den ansvarlige virksomheten (itfag.no).

Rollen som databehandler innebærer at vi behandler opplysninger på oppdrag fra den ansvarlige virksomheten (itfag.no). Personvern Det er viktig for oss at du føler deg trygg når du bruker vår nettsider, tisip.no og itfag.no. Derfor legger vi stor vekt på å beskytte ditt personvern. Denne erklæringen forklarer hvordan vi

Detaljer

3) Personregister Registre, fortegnelser m.v. der personopplysninger er lagret systematisk slik at opplysninger om den enkelte kan finnes igjen.

3) Personregister Registre, fortegnelser m.v. der personopplysninger er lagret systematisk slik at opplysninger om den enkelte kan finnes igjen. 1.5 Definisjoner Definisjoner i Personopplysningslov og -forskrift 1) Personopplysning Opplysninger og vurderinger som kan knyttes til en enkeltperson. 2) Behandling av personopplysninger Enhver bruk av

Detaljer

Foreløpig kontrollrapport

Foreløpig kontrollrapport Saksnummer: 12/00064 Dato for kontroll: 02.02.2012 Rapportdato: 23.05.2012 Foreløpig kontrollrapport Kontrollobjekt: Rekruttering AS Sted: Klokkeveien 9, 1440 Drøbak Utarbeidet av: Maria Bakke Andreas

Detaljer

NTNU Retningslinje for fysisk sikring av IKTinfrastruktur

NTNU Retningslinje for fysisk sikring av IKTinfrastruktur Retningslinje for fysisk sikring av IKTinfrastruktur Type dokument Retningslinje Forvaltes av Økonomi- og eiendomsdirektør Godkjent av Organisasjonsdirektør Klassifisering Intern Gjelder fra 20.08.2018

Detaljer

UiO : Universitetet i Oslo Universitetsdirektøren

UiO : Universitetet i Oslo Universitetsdirektøren UiO : Universitetet i Oslo lav Gyldig fra: l 15.05.2012 Gj k K ^/^vt r4 ' Gunn-Elin Aa. Bjomeboe MEDISINSK OG HELSEFAGLIG FORSKNING Virksomhet som utføres med vitenskapelig metodikk for å skaffe til veie

Detaljer

Diabetesforbundet. Personvernerklæring

Diabetesforbundet. Personvernerklæring Diabetesforbundet Personvernerklæring Versjon Dato Utarbeidet av Godkjent av 1.0 01.06.2018 NN Sekretariatet 1.1 22.06.2018 GDPR-ansvarlig Sekretariatet INNHOLD 1 KRAV TIL PERSONVERNERKLÆRING... 2 1.1

Detaljer

1.1 Innledning. Internkontrollsystem for behandling av personopplysninger i forskning. Dokumenteier: Behandlingsansvarlig

1.1 Innledning. Internkontrollsystem for behandling av personopplysninger i forskning. Dokumenteier: Behandlingsansvarlig 1.1 Innledning Internkontrollsystem for behandling av personopplysninger i forskning Dokumenteier: Behandlingsansvarlig 1.3.2013 Gjelder for: Alle Versjon: 2.0 Ved Universitetet i Bergen behandles personopplysninger

Detaljer

Administrasjonsreglement for Det matematisknaturvitenskapelige

Administrasjonsreglement for Det matematisknaturvitenskapelige Universitetet i Oslo Det matematisk-naturvitenskapelige fakultet Administrasjonsreglement for Det matematisknaturvitenskapelige fakultet, UiO Generelt Administrasjonsreglementet tar utgangspunkt i UiOs

Detaljer

KF Brukerkonferanse 2013

KF Brukerkonferanse 2013 KF Brukerkonferanse 2013 Tromsø 18.03.2013 Internkontroll og informasjonssikkerhet Lovkravene Personopplysningsloven 13 - Informasjonssikkerhet Den behandlingsansvarlige og databehandleren skal gjennom

Detaljer

Kontrollrapport. Kontrollobjekt: Vestby kommune Sted: Vestby

Kontrollrapport. Kontrollobjekt: Vestby kommune Sted: Vestby Saksnummer: 15/01603 Dato for kontroll: 04.11.2015 Rapportdato: 06.01.2016 Kontrollrapport Kontrollobjekt: Vestby kommune Sted: Vestby Utarbeidet av: Knut Kaspersen og Hallstein Husand 1 Innledning Datatilsynet

Detaljer

NTNU Retningslinje for arbeid med sikkerhetskultur og opplæring innen informasjonssikkerhet

NTNU Retningslinje for arbeid med sikkerhetskultur og opplæring innen informasjonssikkerhet Retningslinje for arbeid med sikkerhetskultur og opplæring innen informasjonssikkerhet Type dokument Retningslinje Forvaltes av Leder av HR- og HMS-avdelingen Godkjent av Organisasjonsdirektør Klassifisering

Detaljer