Sikkerhetsmål og sikkerhetsstrategi Internkontrollinstruks for Frischsenteret
|
|
- Emilie Mikkelsen
- 7 år siden
- Visninger:
Transkript
1 INTERNKONTROLLINSTRUKS 1 Sikkerhetsmål og sikkerhetsstrategi Internkontrollinstruks for Frischsenteret Gjeldende fra Innledning Datasikkerhet er svært viktig for et forskningsinstitutt, av to grunner: Personvern. Vi er betrodd taushetsbelagte opplysninger, underlagt personopplysningsloven og eventuelt konsesjon fra Datatilsynet, og har ansvaret for at disse ikke kommer på avveie. Beskyttelse av investeringer. Svært mye av vår produksjon er lagret som datafiler, f.eks. bearbeidede datasett, egenutviklede programmer, rapporter og arbeidsnotater. Dette er kapital som det koster mye å gjenskape, og hvor det er viktig å sikre kvalitet. Dette dokumentet er det overordnete styringsdokumentet i Frischsenterets system for informasjonssikkerhet. Den gjennomgår lovgrunnlaget, fastlegger sikkerhetsmål, sikkerhetsstrategi, krav til sikkerhetsinstruks og øvrig dokumentasjon, samt ansvarsfordelingen mellom ledelse, driftspersonell og øvrige ansatte. 2 Lovgrunnlag og definisjoner 2.1 Personopplysningsloven Lov av 14. april 2000 nr 31 om behandling av personopplysninger (personopplysningsloven) fastlegger grunnleggende regler. Loven gjelder fra , men konsesjoner etter den eldre personregisterloven gjelder inntil ny konsesjon foreligger dersom søknad er sendt innen Lovens 2 gir definisjoner, 8 og 9 gir vilkårene for å behandle personopplysninger, 13 fastlegger krav til gjennomføring og dokumentasjon av informasjonssikkerhet, og 14 fastlegger krav til gjennomføring og dokumentasjon av internkontroll.
2 INTERNKONTROLLINSTRUKS Personopplysningsforskriften Forskrift til personopplysningsloven fastsatt ved kongelig resolusjon 15. desember 2000 har mer detaljerte regler som utfyller loven på en rekke punkter. Av særlig interesse er kapitlene 2 om informasjonssikkerhet og 3 om internkontroll, samt kapittel 7 om melde og konsesjonsplikt. Kapittel 6 om overføring av personopplysninger til utlandet kan i enkelte tilfeller være relevant. 2.3 Helseregisterloven Lov av 18. mai 2001 nr 24 om helseregistre og behandling av helseopplysninger (Helseregisterloven) har spesifikke regler for helseområdet, og inneholder bl.a. i 17 tilsvarende regler for internkontroll. 2.4 Definisjoner Blant de sentrale definisjonene i personopplysningslovens 2 er : 1) personopplysning: opplysninger og vurderinger som kan knyttes til en enkeltperson, 3) personregister: registre, fortegnelser m.v. der personopplysninger er lagret systematisk slik at opplysninger om den enkelte kan finnes igjen, 4) behandlingsansvarlig: den som bestemmer formålet med behandlingen av personopplysninger og hvilke hjelpemidler som skal brukes, 8) sensitive personopplysninger: opplysninger om a) rasemessig eller etnisk bakgrunn, eller politisk, filosofisk eller religiøs oppfatning, b) at en person har vært mistenkt, siktet, tiltalt eller dømt for en straffbar handling, c) helseforhold, d) seksuelle forhold, e) medlemskap i fagforeninger. 2.5 Vilkår for behandling Forskningsmessig behandling av personopplysninger er hjemlet i personopplysningslovens 8 behandlingen er nødvendig for... d) å utføre en oppgave av allmenn interesse. For sensitive opplysninger er kravet strengere ved at en i tillegg krever i 9 at h) behandlingen er nødvendig for historiske, statistiske eller
3 INTERNKONTROLLINSTRUKS 3 vitenskapelige formål, og samfunnets interesse i at behandlingen finner sted klart overstiger ulempene den kan medføre for den enkelte. 2.6 Innsyn Innsynsretten gjelder ikke for forskningsregistre i den forstand at enkeltpersoner ikke kan kreve å se hva som er registrert om dem selv, men enhver som ber om det skal etter personopplysningslovens 18 likevel få vite hva et register inneholder og hvordan det brukes. 2.7 Melde og konsesjonsplikt Personopplysningsforskriftens 7-25 gir regler for når et forskningsprosjekt kun er meldepliktig og ikke konsesjonspliktig. Det er ikke et vilkår at det ikke er sensitive opplysninger, men krav om respondentens samtykke og at personregistre ikke sammenstilles gjør at de fleste aktuelle forskningsregistrene likevel er konsesjonspliktige. 2.8 Øvrig dokumentasjon Datatilsynets hjemmesider på inneholder alle relevante lover og forskrifter, og gir i tillegg en del veiledninger og skjemaer som kan være nyttig for tolkning av regler og utforming av informasjonssystemer. 3 Sikkerhetsmål Sikkerhetssystemet skal utformes slik at det kan utføres god og relevant forskning basert på persondata uten unødig risiko for at sensitive opplysninger om identifiserbare enkeltpersoner kommer på avveie. Sikring av konfidensialitet for disse opplysningene er en nødvendig kostnad ved forskningen. Også ikke-sensitive opplysninger om identifiserbare enkeltpersoner skal sikres mot utlevering i den grad det er mulig uten at det hindrer en god utnyttelse av datamaterialet. Frischsenteret skal ha et høyt nivå på sikring av konfidensialitet, og en lav akseptabel risiko som konkretiseres i sikkerhetsinstruksen. Sikkerhetssystemet skal også sikre opplysningenes integritet og tilgjengelighet uten at det går på bekostning av konfidensialiteten.
4 INTERNKONTROLLINSTRUKS 4 4 Sikkerhetsstrategi 4.1 Soner Fysisk og logisk oppbevaring og tilgang til informasjon baseres på tre definerte soner, og på sikkerhetsbarrierer mellom disse: Ekstern sone omfatter nettet ved Universitetet i Oslo (UiO) og de ressursene Frischsenteret har tilgang til som del av avtale med Universitetets senter for informasjonsteknologi (USIT), med nettverksforbindelse videre til internett mer generelt. Tilgang til universitetsnettet kontrolleres av USIT. Intern sone omfatter maskiner og ressurser i Frischsenterets lokaler, samt spesifiserte maskiner utenfor lokalene som har adgang gjennom krypterte forbindelser etter autentisering. Tilgang gis i utgangspunktet til alle Frischansatte, og er basert på USITs brukeradminstative systemer og Forskningsparkens nøkkelkort. Sikker sone skal være sikret mot enhver uautorisert tilgang fra omverdenen, både fysisk og nettverksmessig. Tilgang skal kontrolleres i detalj for hver enkelt medarbeider med egne passord og krypteringssystemer eller fysiske låser og autoriseres av forskningssjef eller nettverksansvarlig. Enhver overføring av resultater eller annen informasjon fra sikker sone til intern sone skal initieres innenfra sikker sone. 4.2 Lagring og bearbeiding av personopplysninger Sensitive personopplysninger skal kun lagres og bearbeides i sikker sone. Sensitive data kan i særskilte tilfeller etter en konkret vurdering av forskningssjefen av sikkerhet og risiko, etter nærmere regler som fastsettes i sikkerhetsinstruksen, bearbeides andre steder dersom det er nødvendig for å få utført en analyse. I slike tilfeller skal alle nøkler og kodebøker til forståelse av datasettets innhold forbli i sikker sone ved Frischsenteret. Tilgang til de enkelte datasettene med sensitive personopplysninger skal kun gis til spesifiserte prosjektmedarbeidere etter vurdering av forskningssjefen. Ikke-sensitive personopplysninger skal som hovedregel lagres og bearbeides i sikker sone dersom det ikke er vanskelig å identifisere enkeltpersoner. Dersom det er
5 INTERNKONTROLLINSTRUKS 5 vanskelig å identifisere enkeltpersoner kan slike opplysninger lagres og bearbeides i intern sone. Tilgang til de enkelte datasettene skal kun gis til spesifiserte prosjektmedarbeidere etter vurdering av prosjektansvarlig eller forskningssjefen. Om forskningssjefen finner det nødvendig for bearbeiding at ikke-sensitive personopplysninger overføres til andre systemer, skal dette kun skje etter en konkret risikovurdering. Andre taushetsbelagte datasett som ikke inneholder opplysninger om fysiske personer, men om f.eks. bedrifter, organisasjoner eller andre enheter, skal behandles på linje med ikke-sensitive personopplysninger. Anonyme datasett som ikke inneholder personopplysninger faller ikke inn under Personopplysningsloven og kan lagres og bearbeides i intern sone, men skal likevel som hovedregel behandles med forsiktighet. 4.3 Sikkerhetsklasser Alle datasett i Frischsenterets varetekt skal klassifiseres i sikkerhetsklasse etter sensitivitet og identifiserbarhet. Sikkerhetsklassifiseringen gir grunnlaget for regler om lagring og bearbeiding av data i de ulike sonene, tilgangskontroll og sletting. Detaljene i Frischsenterets system for informasjonssikkerhet fastsettes av forskningssjefen i en egen sikkerhetsinstruks. 5 Dokumentasjon 5.1 Internkontrollinstruks Internkontrollinstruksen (dette dokumentet) skal inneholde overordnede krav til sikkerhet i informasjonssystemet, rutiner og ansvar for oppfylling av personopplysningslovens krav, og skal tilfredsstille dokumentasjonskravet i personopplysningslovens 14 og personopplysningsforskriftens kapittel 3. Instruksen fastsettes av Frischsenterets styre. Instruksen skal til enhver tid være kjent og tilgjengelig for de ansatte.
6 INTERNKONTROLLINSTRUKS Sikkerhetsinstruks Sikkerhetsinstruksen skal inneholde detaljerte krav til utforming av informasjonssystemet som sikrer konfidensialitet, integritet og autorisert tilgjengelighet til personopplysninger. Den skal fastlegge kriteriene for akseptabel risiko etter 2-4 i personopplysningsforskriften, og tilfredstille de varige dokumentasjonskravene i de øvrige sikkerhetsbestemmelsene i kapittel 2 av personopplysningsforskriften. Den skal videre gi konkrete prosedyrer for å få tilgang til opplysninger for autoriserte medarbeidere, inndeling av ulike deler av hver sone og krav knyttet til disse, prosedyrer for uthenting av resultater, transport av data, kryptering, sikkerhetskopiering, fysiske låsesystemer og avviksrapportering. Instruksen skal til enhver tid være kjent og tilgjengelig for de ansatte. 5.3 Dataoversikt Dataoversikten skal føres som et løpende register over de datasett som til enhver tid befinner seg hos Frischsenteret. Dataoversikten skal vise hvilken sikkerhetsklasse datasettet befinner seg i langs aksene sensitivitet og identifiserbarhet, og derved hvilke sikkerhetstiltak som er nødvendig. Oversikten skal også angi konsesjonsvilkår, krav om sletting og bruksklausuler ellers. Avledede datasett skal registreres separat dersom de er bearbeidet eller koblet slik at de blir kategorisert i en annen risikoklasse enn grunnlagsdataene. 5.4 Risikovurdering Risikovurderingen skal vurdere sannsynligheten for og konsekvensen av sikkerhetsbrudd og sammenholde disse med kriteriene for akseptabel risiko fastsatt i sikkerhetsinstruksen. Risikovurderingen skal revideres årlig eller oftere ved endringer i sikkerhetsinstruksen eller informasjonssystemet som kan ha betydning for sikkerheten. 5.5 Driftsdokumentasjon Driftsdokumentasjonen skal gi en opplisting av alle komponenter i informasjonssystemet i sikker sone og i sikkerhetsbarrierene, både maskinvare og programvare, og hvordan disse vedlikeholdes, lisensieres, overvåkes og oppdateres.
7 INTERNKONTROLLINSTRUKS 7 Videre skal det gis detaljerte anvisninger om hvordan en foretar autentisering og tilgangskontroll for de ulike ressursene, og hvem som til enhver tid har tilgang til de ulike ressursene og datasettene. 5.6 Logger og avviksrapportering All endring av autorisering og tilgangskontroll, installasjon av ny programvare, og uautoriserte forsøk på tilgang skal loggføres og automatisk meldes til nettverksansvarlig. Øvrig bruk av ressurser i sikker sone skal såvidt mulig logges for å kunne avsløre avvik ved stikkprøver eller andre indikasjoner på sikkerhetsbrudd. Brudd på sikkerhetsinstruksen skal meldes til forskningssjefen. 6 Ansvarsfordeling Samtlige ansatte ved Frischsenteret skal undertegne en taushetserklæring der det går fram at de er kjent med innholdet i denne internkontrollinstruksen og i sikkerhetsinstruksen. Ved vesentlige endringer i instruksene skal ny erklæring undertegnes. Prosjektdeltakere skal i tillegg sette seg inn i vilkår og undertegne eventuelle taushetserklæringer knyttet til bruk av de enkelte datasettene. Prosjektledere er normalt registeransvarlige overfor Datatilsynet. Dersom data skal brukes på flere prosjekter med ulike prosjektledere er forskningssjefen registeransvarlig. Registeransvarlig skal ha full kontroll med alle kopier av personregistere, sørge for at datasettene er dokumentert og sikkerhetskopiert og spesielt ta stilling til om et datasett inneholder personopplysninger, samt om disse i så fall er sensitive personopplysninger. Registeransvarlig skal angi hvilke prosjektdeltakere som skal ha tilgang til de enkelte datasettene. Driftsansvarlig skal forestå den daglige driften av utstyr i sikker sone og sikkerhetsbarrierene mellom de ulike sonene, samt gi tilgang til sikker sone og de ulike datasettene etter instruks fra forskningssjefen eller nettverksansvarlig. Driftsansvarlig skal videre foreslå driftsdokumentasjon, iverksette og overvåke logger, og foreslå endringer i sikkerhetsinstruksen.
8 INTERNKONTROLLINSTRUKS 8 Nettverksansvarlig fastlegger driftsrutiner og driftsdokumentasjon, utarbeider risikovurderinger og foreslår endringer i internkontrollinstruks og sikkerhetsinstruks. Nettverksansvarlig autoriserer tilgang til ikke-sensitive personopplysninger etter forslag fra prosjektleder. Forskningssjefen fastsetter sikkerhetsinstruksen, og har det overordnete ansvaret for at internkontrollinstruksen blir fulgt. Forskningssjefen står for dataoversikten og sikkerhetsklassifiserer datasettene, og autoriserer tilgang til sensitive personopplysninger etter forslag fra prosjektleder. Forskningssjefen har også ansvaret for at systemer og dokumenter jevnlig blir gjennomgått med tanke på eventuelle endringer. Styret for Frischsenteret fastsetter internkontrollinstruksen. 7 Revisjon Det skal årlig foretas en sikkerhetsrevisjon for verifisere at de sikkerhetstiltak som er bestemt, herunder reglene om lagring, tilgang til og sletting av taushetsbelagte data, faktisk er etablert og blir etterlevd. Nærmere regler om sikkerhetsrevisjon fastsettes i sikkerhetsinstruksen. Sikkerhetsinstruks, internkontrollinstruks og risikovurdering skal gjennomgås av forskningssjefen og nettverksansvarlig med tanke på endringer når det anses nødvendig, og minst en gang per år.
Sikkerhetsmål og sikkerhetsstrategi. Frischsenterets instruks for informasjonssikkerhet
1 INFORMASJONSSIKKERHETSINSTRUKS Sikkerhetsmål og sikkerhetsstrategi Frischsenterets instruks for informasjonssikkerhet Gjeldende fra 1.1.2003, sist endret 17.12.2018 1 Innledning Datasikkerhet er svært
DetaljerMandal kommunes styringssystem for informasjonssikkerhet Utkast, mars 2011
Mandal kommunes styringssystem for informasjonssikkerhet Utkast, mars 2011 1 1.0 INNLEDNING. Mandal kommune samler inn, oppbevarer og bruker personopplysninger som en nødvendig del for å kunne utføre sine
DetaljerLagring av personopplysninger. Øyvind Eilertsen UNINETT CERT. SUHS-konferansen Informasjonssikkerhet Behandling av personopplysninger:
Lagring av personopplysninger Øyvind Eilertsen UNINETT CERT SUHS-konferansen 2011 Dagens tekst Informasjonssikkerhet Behandling av personopplysninger: Organisatoriske krav Tekniske krav Informasjonssikkerhetsarbeidet
DetaljerAutorisasjonsdokumenter ved Frischsenteret
Fastsatt 11.3.03 Autorisasjonsdokumenter ved Frischsenteret Taushetserklæringer og tilgangstillatelser for personer: 1. Tilgang til Intern sone. Underskrives av alle. Autoriseres av nettverksansvarlig.
DetaljerPersonopplysninger og opplæring i kriminalomsorgen
Personopplysninger og opplæring i kriminalomsorgen 06.05.2016 Tema Hva er personopplysninger Hvordan etterleve pliktene i loven 2 Hvem har ansvaret? «Behandlingsansvarlig» = Fylkeskommunen = skoleeier
DetaljerEksamensoppgave for FINF 4001 Forvaltningsinformatikk Fredag Kl (6 timer)
Eksamensoppgave for FINF 4001 Forvaltningsinformatikk Fredag 30.11.2012 Kl 10-16 (6 timer) Bokmål Oppgave 1. I regjeringens IKT-politikk og spesielt i Digitaliseringsprogrammet er bruk av felleskomponenter
DetaljerSikkerhetsinstruks for Frischsenteret
Sikkerhetsinstruks 1.4.2016 1 Sikkerhetsinstruks for Frischsenteret Fastsatt av direktøren. Gjeldende fra 1.1.2003. Sist revidert med virkning fra 1.4.2016. 1 Innledning Sikkerhetsmål og sikkerhetsstrategi
DetaljerINF1000: IT og samfunn. Uke 6, høst 2014 Siri Moe Jensen
INF1000: IT og samfunn Uke 6, høst 2014 Siri Moe Jensen Oversikt Praktisk om semesterplan og obliger Hilde Lovett, Teknologirådet IT: Eksempler på muligheter og løsninger Kan teknologi styres? Om anvendelse
DetaljerPersonopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001
Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001 Personopplysningsforskriften Krav utledet av paragrafene i forskriften Tilsvarer krav og kontroller i ISO/IEC 27001 2-1 Forholdsmessige krav
DetaljerGo to use the code /10/2016. En liten undersøkelse: Mobil/ nettbrett. INF1000/ INF1001: IT og samfunn.
INF1000/ INF1001: IT og samfunn En liten undersøkelse: Mobil/ nettbrett Siri Moe Jensen Gisle Hannemyr Høst 2016 Go to www.menti.com use the code 47 46 40 Siri Moe Jensen INF1000/INF1001 - Høst 2016 1
DetaljerInformasjonssikkerhet Retningslinjer for behandling av personopplysninger og annen informasjon underlagt taushetsplikt
Informasjonssikkerhet Retningslinjer for behandling av personopplysninger og annen informasjon underlagt taushetsplikt For hvem? Retningslinjene omfatter alle som har tilgang til kommunens IT-systemer.
DetaljerVIRKE. 12. mars 2015
VIRKE 12. mars 2015 Agenda Internkontroll etter personopplysningsloven Typiske utfordringer i reiselivsbransjen Informasjonssikkerhet et ledelsesansvar Dokumentasjonskravet Kartlegge behandlingene Plikter
DetaljerSikkerhetsinstruks for Frischsenteret
1 Sikkerhetsinstruks 2019 Sikkerhetsinstruks for Frischsenteret Fastsatt av direktøren. Gjeldende fra 1.1.2003. Sist revidert med virkning fra 1.1.2019. 1 Innledning Sikkerhetsmål og sikkerhetsstrategi
DetaljerPersonvernkrav ved behandling av kundeopplysninger utvalgte emner. Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet
Personvernkrav ved behandling av kundeopplysninger utvalgte emner Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet Disposisjon Innledende bemerkninger om a) personvern b) personopplysning c) personopplysningslovens
DetaljerVEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE
VEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE 1. Avtalens parter og bakgrunn Det vises til avtale ( Hovedavtalen ) mellom takstmann/takstfirma (Databehandler) og Crawford & Company (Norway) AS om at Databehandler
DetaljerBEHANDLING AV PERSONOPPLYSNINGER
BEHANDLING AV PERSONOPPLYSNINGER 1.0 Innledning 1.1 Definisjon av personopplysninger 1.2 Behandlingsansvarlig 1.3 Vilkår for å behandle personopplysninger 1.3.1 Samtykke 1.3.2 Krav om informasjon 1.3.3
DetaljerDatabehandleravtale etter personopplysningsloven
Databehandleravtale etter personopplysningsloven Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom..kommune Behandlingsansvarlig og
DetaljerKommunens Internkontroll
Kommunens Internkontroll Verktøy for rådmenn Et redskap for å kontrollere kommunens etterlevelse av personopplysningsloven 2012 Innhold Til deg som er rådmann... 4 Hvordan dokumentet er bygd opp... 4 Oppfølging
DetaljerMed forskningsbiobank forstås en samling humant biologisk materiale som anvendes eller skal anvendes til forskning.
Biobankinstruks 1. Endringer siden siste versjon 2. Definisjoner Biobank Med diagnostisk biobank og behandlingsbiobank (klinisk biobank) forstås en samling humant biologisk materiale som er avgitt for
DetaljerNye personvernregler
Nye personvernregler Rollen som tillitsvalgt Akademikerforeningenes tillitsvalgtkurs Soria Moria 15. og 16. januar 2018 Ellen Røyneberg, Legeforeningen Agenda Grunnleggende om personvern Personvernforordningen
DetaljerEndelig kontrollrapport
Saksnummer: 14/01059 Dato for kontroll: 26.11.2014 Rapportdato: 26.11.2014 Endelig kontrollrapport Kontrollobjekt: Sortland kommune Sted: Sortland Utarbeidet av: Knut-Brede Kaspersen og Hallstein Husand
DetaljerKontrollrapport. Kontrollobjekt: Fylkesmannen i Nord- Trøndelag Sted: Steinkjer
Saksnummer: 15/00436 Dato for kontroll: 15.06.2015 Rapportdato: 29.06.2015 Kontrollrapport Kontrollobjekt: Fylkesmannen i Nord- Trøndelag Sted: Steinkjer Utarbeidet av: Knut-Brede Kaspersen og Hallstein
DetaljerSpesielt om personvern og krav til sikring av personopplysninger. Dag Wiese Schartum
Spesielt om personvern og krav til sikring av personopplysninger Dag Wiese Schartum Personvern i forvaltningen - et problem! Generelt Forvaltningens IKT-bruk må alltid vurderes konkret i forhold til personopplysningslovens
DetaljerVeiledningsdokument for håndtering av personopplysninger i Norge digitalt
Veiledningsdokument for håndtering av personopplysninger i Norge digitalt Informasjon om personopplysninger Formålet med personopplysningsloven Formålet med personopplysningsloven (pol) er å beskytte den
DetaljerInnsyn i og håndtering av sensitiv personinformasjon. v/ Kirsti Torbjørnson og Gerd Smedsrud
Innsyn i og håndtering av sensitiv personinformasjon v/ Kirsti Torbjørnson og Gerd Smedsrud 2 Nye personvernregler i 2018 En forordning og to direktiver om personvern fra 2016 trer i kraft i norsk lovgivning
DetaljerDatabehandleravtale. I henhold til helseregisterlovens 16, jf. 18 og personopplysningsforskriftens kapittel 2. mellom. Bærum kommune, Pleie- og omsorg
I henhold til helseregisterlovens 16, jf. 18 og personopplysningsforskriftens kapittel 2. mellom Bærum kommune, Pleie- og omsorg databehandlingsansvarlig og Leverandør databehandler Innholdsfortegnelse
DetaljerDEL I TILRÅDING ELLER KONSESJON?
Veileder: Bruk av sensitive personopplysninger i forskning DEL I TILRÅDING ELLER KONSESJON? Versjon 2.0 publisert 28.03.2017 Innhold Bakgrunn... 3 Målgruppe for veilederen... 3 Ordliste... 4 Hvilken lov
DetaljerPlan for informasjonssikkerhet Bjugn kommune
Plan for informasjonssikkerhet Bjugn kommune Våren 2015 1 Innledning...3 Overordnet mål...4 Delmål...4 Grunnkrav...4 System for oversikt behandlinger...4 Akseptkriterier...4 System for behandling av avvik...5
DetaljerInternkontroll og informasjonssikkerhet lover og standarder
Internkontroll og informasjonssikkerhet lover og standarder Renate Thoreid, senioringeniør Side 1 Internkontroll og Informasjonssikkerhet Krav i Personopplysningsloven 13 og 14 Krav i Personopplysningsforskriften
DetaljerPersonvern og informasjonssikkerhet
Det frivillige Skyttervesen Personvern og informasjonssikkerhet Personvernerklæring Veiledning for skytterlag og samlag Etablert: 23/4-2018: Norges Skytterstyre sak 60-2018 Revisjon 1: 10/5-2019 Side 1
DetaljerDatabehandleravtaler
Databehandleravtaler etter personopplysningsloven og helseregisterloven Veileder 26.05.2009 Innholdsfortegnelse DEL I 5 Veileder - databehandleravtaler...6 Datatilsynet...6 Forutsetninger og avklaringer...7
DetaljerEndelig kontrollrapport
Saksnummer: 14/01060 Dato for kontroll: 09.10.2014 Rapportdato: 16.12.2014 Endelig kontrollrapport Kontrollobjekt: Hadsel kommune Sted: Stokmarknes Utarbeidet av: Knut-Brede Kaspersen Hallstein Husand
DetaljerInformasjonssikkerhet i Nord-Trøndelag fylkeskommune
Informasjonssikkerhet i Nord-Trøndelag fylkeskommune Nord-Trøndelag fylkeskommune tar i bruk stadig flere it-løsninger for å ivareta en effektiv tjenesteproduksjon. Samtidig som at slike løsninger letter
DetaljerPersonvernerklæring. Del 1. Personvern og datasikkerhet i Det frivillige Skyttervesen (DFS) Det frivillige Skyttervesen
Det frivillige Skyttervesen Del 1 Personvernerklæring Personvern og datasikkerhet i Det frivillige Skyttervesen (DFS) Etablert: 23/4-2018: Norges Skytterstyre sak 60-2018 Revisjon 1: 10/5-2019 Side 1 av
DetaljerEndelig kontrollrapport
Saksnummer: 14/00490 Dato for kontroll: 27.05.2014 Rapportdato: 30.04.2015 Endelig kontrollrapport Kontrollobjekt: Vardø kommune Sted: Vardø Utarbeidet av: Knut-Brede Kaspersen, Hallstein Husand og Rannveig
DetaljerNAV-evaluering. - behandling av personopplysninger. Voksenåsen, Oslo. Personvernombudet for forskning. 23.oktober 2007
NAV-evaluering - behandling av personopplysninger Voksenåsen, Oslo 23.oktober 2007 Instanser å forholde seg til Registerforvalter - SSB - Rikstrygdeverket (melding) Fagdepartementet Arbeidsog inkluderingsdepartementet
DetaljerUtfylt skjema sendes til personvernombudet for virksomheten. 1 INFORMASJON OM SØKEREN 2 PROSJEKTETS NAVN/TITTEL
Meldeskjema - for forsknings-/kvalitetsstudier og annen aktivitet som medfører behandling av personopplysninger som er melde- eller konsesjonspliktig i henhold til helseregisterloven og personopplysningsloven
DetaljerEndelig kontrollrapport
Saksnummer: 14/00478 Dato for kontroll: 17.06.2014 Rapportdato: 21.10.2014 Endelig kontrollrapport Kontrollobjekt: Den katolske kirke Oslo Katolske Bispedømme Utarbeidet av: Hallstein Husand og Henok Tesfazghi
DetaljerDeres referanse Vår referanse (bes oppgitt ved svar) Dato 13/00939-9/MEI 11. juli 2014
Elverum kommune Postboks 403 2418 ELVERUM Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/00939-9/MEI 11. juli 2014 Vedtak om pålegg og endelig kontrollrapport Vi viser til Datatilsynets kontroll
DetaljerKontrollrapport. Kontrollobjekt: Østfold fylkeskommune Sted: Sarpsborg
Saksnummer: 15/00501 Dato for kontroll: 28.05.2015 Rapportdato: 03.07.2015 Kontrollrapport Kontrollobjekt: Østfold fylkeskommune Sted: Sarpsborg Utarbeidet av: Knut-Brede Kaspersen og Hallstein Husand
DetaljerAvtale om leveranse av IKT-tjenester. Del II - Databehandleravtale
Avtale om leveranse av IKT-tjenester Tjenesteavtale nr.: SUNHF-2011 Del II - Databehandleravtale Versjon: 0.1 Dato oppdatert : 22.03.11 Databehandleravtale mellom Sunnaas Sykehus HF Organisasjonsnr.:
DetaljerKontrollrapport. Kontrollobjekt: Våler kommune Sted: Våler
Saksnummer: 15/00500 Dato for kontroll: 28.05.2015 Rapportdato: 28.07.2015 Kontrollrapport Kontrollobjekt: Våler kommune Sted: Våler Utarbeidet av: Knut-Brede Kaspersen og Hallstein Husand 1 Innledning
DetaljerEndelig kontrollrapport
Saksnummer: 14/00257 Dato for kontroll: 09.04.2014 Rapportdato: 06.08.2014 Endelig kontrollrapport Kontrollobjekt: Leikanger kommune Sted: Leikanger Utarbeidet av: Ted Tøraasen Knut-Brede Kaspersen 1 Innledning
DetaljerBrukerinstruks Informasjonssikkerhet
STEIGEN KOMMUNE Brukerinstruks Informasjonssikkerhet for MEDARBEIDERE og NØKKELPERSONELL Versjon 3.00 Brukerinstruks del 1 og 2 for Steigen kommune Side 1 av 11 Innhold INNHOLD... 2 DEL 1... 3 INNLEDNING...
DetaljerEndelig kontrollrapport
Saksnummer: 11/01168 Dato for kontroll: 01.12.2011 Rapportdato: 21.05.2012 Endelig kontrollrapport Kontrollobjekt: Drømtorp videregående skole Sted: Ski Utarbeidet av: Knut B. Kaspersen Stein Erik Vetland
DetaljerSporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009.
Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009. Disposisjon 1) Innledning a) Kort om Datatilsynets oppgaver
DetaljerRevisjonsrapport for 2017 om informasjonssikkerhet i forskningssystemer
Revisjonsrapport for 2017 om informasjonssikkerhet i forskningssystemer Mottaker: Kunnskapsdepartementet Revisjonen er en del av Riksrevisjonens kontroll av disposisjoner i henhold til lov om Riksrevisjonen
DetaljerAutorisasjonsdokumenter ved Frischsenteret
Gjeldende fra 1.4.2016 Autorisasjonsdokumenter ved Frischsenteret Taushetserklæringer og tilgangstillatelser for personer: 1. Tilgang til intern sone. Underskrives av alle. Autoriseres av IT-ansvarlig.
DetaljerDatabehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom
Databehandleravtale Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Statens innkrevingssentral (SI) behandlingsansvarlig og (Inkassoselskapet)
DetaljerHelseforskningsrett med fokus på personvern
Helseforskningsrett med fokus på personvern Sverre Engelschiøn Helseforskningsrett 2009 Sverre Engelschiøn 1 Tema Nærmere om personvern Hva menes med informasjonssikkerhet? Helseregistre og forskning Helseforskningsrett
DetaljerKontrollrapport. Kontrollobjekt: Vestby kommune Sted: Vestby
Saksnummer: 15/01603 Dato for kontroll: 04.11.2015 Rapportdato: 06.01.2016 Kontrollrapport Kontrollobjekt: Vestby kommune Sted: Vestby Utarbeidet av: Knut Kaspersen og Hallstein Husand 1 Innledning Datatilsynet
DetaljerPolicy for personvern
2018 Policy for personvern SpareBank 1 Nord-Norge konsern (SNN) For Nord-Norge! Innhold 1. Innledning... 3 2. Definisjoner... 3 3. Formål og rammeverk for personvernarbeid... 3 4. Behandling av personopplysninger...
DetaljerKan du legge personopplysninger i skyen?
Kan du legge personopplysninger i skyen? 05.05.2015 Datatilsynet Uavhengig forvaltningsorgan Tilsyn og ombud Forvalter personopplysningsloven og forskrifter 40 medarbeidere Faggruppe 1 (justis, bank/finans/forsikring,
DetaljerEndelig kontrollrapport
Saksnummer: 12/00178 Dato for kontroll: 28.03.2012 Rapportdato: 23.08.2012 Endelig kontrollrapport Kontrollobjekt: Lyngen kommune Sted: Lyngseidet Utarbeidet av: Knut-Bredee Kaspersen 1 Innledning Datatilsynet
DetaljerSporveien AS standardvilkår for Databehandleravtaler Versjon Vedlegg 1 til Databehandleravtale mellom Sporveien AS og Databehandler
Vedlegg 1 til Databehandleravtale mellom Sporveien AS og Databehandler Sporveien AS standardvilkår for Databehandleravtaler 1 Generelt Når Leverandør skal behandle Personopplysninger på vegne av Kunden,
DetaljerKontrollrapport. Kontrollobjekt: Horten kommune Sted: Horten
Saksnummer: 15/00322 Dato for kontroll: 24.04.2015 Rapportdato: 08.06.2015 Kontrollrapport Kontrollobjekt: Horten kommune Sted: Horten Utarbeidet av: Knut-Brede Kaspersen, Hallstein Husand 1 Innledning
DetaljerEndelig Kontrollrapport
Saksnummer: 14/00258 Dato for kontroll: 09.04.2014 Rapportdato: 28.07.2014 Endelig Kontrollrapport Kontrollobjekt: Sogndal kommune Sted: Sogndal Utarbeidet av: Knut B. Kaspersen Ted Tøraasen 1 Innledning
DetaljerBehandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11
KOMMUNE - RÅDMANNEN Arkivsak Arkivkode Saksbeh. : 200906584 : E: 210 : W. S. Eris m. fl. Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget 15.03.2011 1/11 INFORMASJONSSIKKERHET I SANDNES
DetaljerSLA for digitaliseringsalderen: Nettskyer, sikkerhetstjenester og multisourcing. Informasjonssikkerhet og personvern Renate Thoreid
SLA for digitaliseringsalderen: Nettskyer, sikkerhetstjenester og multisourcing Informasjonssikkerhet og personvern Renate Thoreid Formål Driftsavtalen Ved kjøp av driftstjenester knyttet til maskinvare,
DetaljerHVEM ER JEG OG HVOR «BOR» JEG?
DISCLAIMER HVEM ER JEG OG HVOR «BOR» JEG? INFORMASJONSSIKKERHET Konfidensialitet Sikre at informasjon bare er tilgjengelig for de som skal ha tilgang Integritet Sikre informasjon mot utilsiktet eller
DetaljerSikkerhetsbestemmelsene i personopplysningsforskriften med kommentarer
Sikkerhetsbestemmelsene i personopplysningsforskriften med kommentarer Desember 2000 Sikkerhetbestemmelsene i personopplysningsforskriften med kommentarer Side 2 av 15 INNHOLD DEL I INNLEDNING 3 DEL II
DetaljerKontrollrapport. Kontrollobjekt: Nittedal kommune Sted: Nittedal
Saksnummer: 15/01666 Dato for kontroll: 24.11.2015 Rapportdato: 05.01.2016 Kontrollrapport Kontrollobjekt: Nittedal kommune Sted: Nittedal Utarbeidet av: Knut Kaspersen og Hallstein Husand 1 Innledning
DetaljerEndelig kontrollrapport
Saksnummer: 12/00321 Dato for kontroll: 29.05.2012 Rapportdato: 10.12.2012 Endelig kontrollrapport Kontrollobjekt: Fremskrittspartiet Sted: Karl Johans gate 25 Utarbeidet av: Knut-Brede Kaspersen 1 Innledning
Detaljer3) Personregister Registre, fortegnelser m.v. der personopplysninger er lagret systematisk slik at opplysninger om den enkelte kan finnes igjen.
1.5 Definisjoner Definisjoner i Personopplysningslov og -forskrift 1) Personopplysning Opplysninger og vurderinger som kan knyttes til en enkeltperson. 2) Behandling av personopplysninger Enhver bruk av
DetaljerKontrollrapport. Kontrollobjekt: Kongsvinger kommune Sted: Kongsvinger
Saksnummer: 15/00499 Dato for kontroll: 18.05.2015 Rapportdato: 24.06.2015 Kontrollrapport Kontrollobjekt: Kongsvinger kommune Sted: Kongsvinger Utarbeidet av: Knut-Brede Kaspersen og Hallstein Husand
DetaljerInternkontroll i mindre virksomheter - introduksjon
Internkontroll i mindre virksomheter - introduksjon Veileder 07/02a (del 1 av 2) Publisert 15.02.2007 Datatilsynet Gateadresse: Tollbugata 3, Oslo Postadresse: postboks 8177, dep 0034 Oslo E-post: postkasse@datatilsynet.no
DetaljerPersonvern eller vern av personopplysninger. Hvem vet hva om oss
Personvern eller vern av personopplysninger Hvem vet hva om oss Vi er i fare overalt Opplysninger fra netthandel misbrukes Kan redusere netthandelen Skattelister brukes til å finne ofre - 2004 Pengeuttak
DetaljerVEILEDER GDPR PERSONVERN. DEL 2 - personopplysninger utover ansatteforhold
VEILEDER GDPR PERSONVERN DEL 2 - personopplysninger utover ansatteforhold Nye krav fra 20. juli 2018 Forordningen ble norsk lov og den gjeldende loven ble erstattet. Det nye lovverket styrker forbrukernes
DetaljerVedlegg 8 Databehandleravtalen. Bussanbud Stor-Trondheim
Vedlegg 8 Databehandleravtalen Bussanbud Stor-Trondheim 2019-2029 1 Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom AtB AS behandlingsansvarlig
DetaljerArbeids- og velferdsetaten Vedlegg [sett inn vedlegg] Databehandleravtale Kontraktsnummer: [sett inn kontraktsnummer] Side 1 av 6
Kontraktsnummer: [sett inn kontraktsnummer] Side 1 av 6 Avtale om (sett inn navn på oppdraget) Databehandleravtale I henhold til personopplysningslovens 15, jf. 13 og personopplysningsforskriftens kapittel
DetaljerRetningslinjer for databehandleravtaler
Retningslinjer for databehandleravtaler Operativ sikkerhetsdokumentasjon INNHOLDSFORTEGNELSE 1. HENSIKT... 2 2. BEHANDLINGSANSVAR OG DATABEHANDLERAVTALER... 2 2.1 SENTRALE BEGREPER... 2 2.2 HVORFOR ER
DetaljerForvaltningsrevisjon. IKT-sikkerhet og sårbarhet i Lillesand kommune
Forvaltningsrevisjon IKT-sikkerhet og sårbarhet i Lillesand kommune Arendal Revisjonsdistrikt IKS - februar 2009 INNHOLDSFORTEGNELSE 1. INNLEDNING... 3 2. PROSJEKTETS FORMÅL, PROBLEMSTILLING OG AVGRENSING...
DetaljerForvaltningsrevisjonsrapporten "IKT-sikkerhet, drift og utvikling"
Saknr. 16/15512-1 Saksbehandler: Kari Louise Hovland Forvaltningsrevisjonsrapporten "IKT-sikkerhet, drift og utvikling" Kontrollutvalgets innstilling til vedtak: Kontrollutvalget legger saken frem for
DetaljerKontrollrapport. Kontrollobjekt: Eigersund kommune Sted: Egersund
Saksnummer: 14/00406 Dato for kontroll: 30.04.2014 Rapportdato: 30.04.2015 Kontrollrapport Kontrollobjekt: Eigersund kommune Sted: Egersund Utarbeidet av: Knut-Brede Kaspersen og Ted Tøraasen 1 Innledning
DetaljerForvaltningsrevisjon. IKT-sikkerhet og sårbarhet i Arendal kommune
Arendal Revisjonsdistrikt IKS Arendal-Birkenes-Froland Gjerstad-Grimstad Lillesand-Risør-Tvedestrand-Vegårshei-Åmli ORG.NR. 971 328 452 Forvaltningsrevisjon IKT-sikkerhet og sårbarhet i Arendal kommune
DetaljerE-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse)
Vedlegg 3 til Bransjenorm for behandling av personopplysninger i elektronisk billettering (Bransjenormen) E-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse)
DetaljerHvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015
Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015 Hva er personvern? Personvern: Retten til et privatliv og retten til å bestemme over egne personopplysninger Datatilsynets
DetaljerKontrollrapport. Kontrollobjekt: Svelvik kommune Sted: Svelvik
Saksnummer: 16/00074 Dato for kontroll: 14.01.2016 Rapportdato: 08.03.2016 Kontrollrapport Kontrollobjekt: Svelvik kommune Sted: Svelvik Utarbeidet av: Knut Kaspersen, Alf Ole Synstad og Hallstein Husand
DetaljerKontrollrapport. Kontrollobjekt: Flekkefjord kommune Sted: Flekkefjord
Saksnummer: 14/00404 Dato for kontroll: 29.04.2014 Rapportdato: 30.04.2015 Kontrollrapport Kontrollobjekt: Flekkefjord kommune Sted: Flekkefjord Utarbeidet av: Knut-Brede Kaspersen og Ted Tøraasen 1 Innledning
DetaljerKort innføring i personopplysningsloven
Kort innføring i personopplysningsloven Professor Dag Wiese Schartum, Avdeling for forvaltningsinformatikk, UiO 1 Når gjelder personopplysningsloven? Dersom et informasjonssystem inneholder personopplysninger,
DetaljerPersonvern. Behandling av personopplysninger om attføringsdeltakere: Advokat Terje Hovet Oktober/november 2008
Personvern Behandling av personopplysninger om attføringsdeltakere: Advokat Terje Hovet Oktober/november 2008 NHO Service NHO Service er tilsluttet NHO. organiserer over 1100 servicebedrifter med til sammen
DetaljerVedlegg 14 Behandleravtalen. Bussanbud Stor-Trondheim
Vedlegg 14 Behandleravtalen Bussanbud Stor-Trondheim 2019-2029 1 Behandleravtale for [billetteringssystem] Denne avtale er inngått mellom AtB AS («AtB») og XXXX («Operatøren») 2 1 Avtalens bakgrunn og
DetaljerEr din bedrift klar for ny personopplysningslov?
Er din bedrift klar for ny personopplysningslov? 1. Hva er GDPR? GDPR står for General Data Protection Regulation. GDPR er EUs nye personvernforordning som blir norsk lov den 25. mai i år. Innføringen
DetaljerKF Brukerkonferanse 2013
KF Brukerkonferanse 2013 Tromsø 18.03.2013 Internkontroll og informasjonssikkerhet Lovkravene Personopplysningsloven 13 - Informasjonssikkerhet Den behandlingsansvarlige og databehandleren skal gjennom
DetaljerHvem skal få se pasientene i kortene? Hva veier tyngst av personvern og behovet for deling av medisinsk informasjon?
Hvem skal få se pasientene i kortene? Hva veier tyngst av personvern og behovet for deling av medisinsk informasjon? Mari Hersoug Nedberg, rådgiver Ålesund, 4. September 2009 Hva er person(opplysnings)vern?
DetaljerSIKKERHETSHÅNDBOK. Sikkerhetshåndbok. System for ivaretakelse av informasjonssikkerheten ved. Regional forskningsbiobank Midt-Norge.
SIKKERHETSHÅNDBOK System for ivaretakelse av informasjonssikkerheten ved Regional forskningsbiobank Midt-Norge (Biobanken) Versjon 4.0 Sist endret den 05.09.2014 1 Forord Ledelsen ved Biobanken er ansvarlig
DetaljerDeres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON
Datatilsynet Deres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON Vi viser til Deres søknad av xx.xx.xxxx om konsesjon til å behandle
DetaljerCloud computing en veileder i bruk av nettskytjenester. En vurdering av nettskytjenester opp mot kravene i personopplysningsloven 1.
Cloud computing en veileder i bruk av nettskytjenester En vurdering av nettskytjenester opp mot kravene i personopplysningsloven 1. april 2011 Innledning Cloud Computing, heretter kalt Nettskyen, er en
DetaljerInnledning til mal for databehandleravtaler ved bruk av tjenester i Dataporten
Innledning til mal for databehandleravtaler ved bruk av tjenester i Dataporten Nedenfor følger mal for databehandleravtaler ved bruk av tjenester som tilbys via Dataporten. Malen kan anvendes av universiteter
DetaljerPersonvern - sjekkliste for databehandleravtale
ID Nfk.4.7.3 Versjon 1.00 Gyldig fra 22.08.2018 Siste versjon 24.08.2018 Forfatter May Moursund Verifisert Godkjent Stig Olsen Side 1 av 8 Databehandleravtaler sjekkliste Denne veiledningen/ sjekklisten
DetaljerI Forskning som involverer personopplysninger særlig forholdet til personopplysningsloven og helseforskningsloven
INTERNT BAKGRUNNSNOTAT I Forskning som involverer personopplysninger særlig forholdet til personopplysningsloven og helseforskningsloven Bakgrunn En rekke forskningsprosjekter ved fakultetet håndterer
DetaljerPersonopplysningsloven: Formål og grunnleggende begreper. DR1010 Personvern i offentlig forvaltning Vår 2011 Seniorrådgiver Mona Naomi Lintvedt, Difi
Personopplysningsloven: Formål og grunnleggende begreper DR1010 Personvern i offentlig forvaltning Vår 2011 Seniorrådgiver Mona Naomi Lintvedt, Difi Ukas sak Dagens tema Personopplysningsloven (pol) Lovens
DetaljerSIKKERHETSINSTRUKS - Informasjonssikkerhet
SIKKERHETSINSTRUKS - Informasjonssikkerhet Sikkerhetsinstruksen er fastsatt av fylkesdirektøren 23.08.2017, og erstatter «Reglement for bruk av fylkeskommunens IT-løsninger» fra 2014. Instruksen er en
DetaljerVedtatt av: Byrådet Vedtatt: Erstatter: Saksnr: Brv 1316/02
Oslo kommune Instruks Vedtatt av: Byrådet Vedtatt: 20.06.2002 Erstatter: Saksnr: Brv 1316/02 Eier/ Byrådsavdeling for finans og utvikling Ikrafttredelse: 20.06.2002 ansvarlig: Versjon: 1 Bemyndiget: Dok.nr:
DetaljerBilag 14 Databehandleravtale
Bilag 14 Databehandleravtale Telefoni- og sentralbordtjenester Bilag 12 Databehandleravtale Side 1 av 7 Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens
DetaljerHandbok for behandling av personopplysninger i forskningsprosjekter Side: 1 av 1
Dato: 28.11.04 Revisjon: 1.3 Handbok for behandling av personopplysninger i forskningsprosjekter Side: 1 av 1 Kapittel: 0 Dokument: 1 Tittel: INNHOLDSFORTEGNELSE «Handbok for behandling av personopplysninger
DetaljerPersonvern i helse, både pasientdata og personaldata. Hvilke utfordringer innebærer GDPR?
Personvern i helse, både pasientdata og personaldata. Hvilke utfordringer innebærer GDPR? Stab Fag, pasientsikkerhet og samhandling Avdeling for informasjonssikkerhet og personvern Hovedbudskap fra Datatilsynets
DetaljerVirksomheter som tar i bruk skytjenester er juridisk ansvarlige, og må sørge for at personopplysningene behandles i tråd med personvernregelverket.
CLOUD COMPUTING En veiledning i bruk av skytjenester, 2014 Skytjenester Virksomheter som tar i bruk skytjenester er juridisk ansvarlige, og må sørge for at personopplysningene behandles i tråd med personvernregelverket.
DetaljerKontrollrapport. Kontrollobjekt: Steinkjer kommune Sted: Steinkjer
Saksnummer: 15/00437 Dato for kontroll: 15.06.2015 Rapportdato: 03.07.2015 Kontrollrapport Kontrollobjekt: Steinkjer kommune Sted: Steinkjer Utarbeidet av: Knut-Brede Kaspersen og Hallstein Husand 1 Innledning
DetaljerRetningslinjer for bruk av informasjonssystemer i Oppland fylkeskommune
W Retningslinjer for bruk av informasjonssystemer i Oppland fylkeskommune Innhold 1. Bruker-ID og passord... 3 2. Privat bruk og eiendomsrett... 3 3. Innsyn... 3 4. Virus og spam... 4 5. Konfidensialitet...
Detaljer