Prosedyre for skjerming av informasjon
|
|
- Hildegunn Isaksen
- 7 år siden
- Visninger:
Transkript
1 Prosedyre for skjerming av informasjon FORMÅL: Forebyggende sikkerhet mot kriminelle handlinger. OPPFØLGINGSANSVAR: SB Prosjektledere og PG disiplinledere UTFØRES AV: Alle NÅR: Detaljprosjekt og byggefase. REFERANSER: VEDLEGG: Offentleglova (LOV_ _nr.16), Klassifisering og Beskyttelse av Informasjon, (KOBI) Taushetserklæring RESULTAT: Sikre at sensitiv prosjektinformasjon ikke blir kjent for uvedkommende. Godkjent dato: Godkjent av: Per Willy Nysæter Side 1 av 9
2 Revisjonsoversikt Rev.nr Dato Endret av Revisjonsendring 1.0 Yvonne Bjerke Prosedyren er tilpasset detaljprosjekt og byggefase Torstein B. Andersen Prosedyren er tilpasset detaljprosjekt og byggefase Yvonne Bjerke Nytt id-nr og nytt prosjektnr Tom Erik Strøm Lempet på krav til behandling av informasjonsklasse middels. Godkjent dato: Godkjent av: Per Willy Nysæter Side 2 av 9
3 Innholdsfortegnelse 1. Generelt Innledning Informasjonsverdi Offentleglova Sikkerhetsloven og Beskyttelsesinstruksen Verdivurdering Verdivurdering Inndeling i informasjonsklasser Behandling av de enkelte klassene Dokumentbehandling Informasjonsklasse Middels Informasjonsklasse Høy Ansvar for håndtering Prosjekthotell Taushetserklæring Destruksjon av informasjon Anskaffelser Henvisning... 9 Godkjent dato: Godkjent av: Per Willy Nysæter Side 3 av 9
4 1. Generelt 1.1. Innledning Nasjonalmuseet forvalter på vegne av samfunnet en stor og verdifull samling kunst, som omfatter mange av hovedverkene i norsk kunst. Å ta vare på denne arven for fremtidige generasjoner er viktig for å opprettholde nasjonens kulturelle identitet. Det overordnede målet for sikringsarbeidet ved Nasjonalmuseet er å forebygge straffbare forhold. Sikkerheten i og utenfor bygget skal være gjennomgående høy. Ledende teknologi skal tas i bruk, og kontinuerlig utvikling av menneskelige og organisatoriske sikringstiltak skal ha høy fokus også etter at bygget blir tatt i bruk. Selve bygningskroppen skal også være godt sikret. Denne prosedyren beskriver hvilken informasjon som er å anse som sensitiv, og hvordan denne informasjon skal håndteres i prosjektet. Dokumentet inngår som en del av de forebyggende sikkerhetstiltakene som skal beskytte det nye Nasjonalmuseet mot tilsiktede uønskede handlinger. Prosjektet velger å basere informasjonshåndteringen på koordineringsutvalget for informasjonssikkerhet (KIS) sin rapport om Klassifisering og beskyttelse av informasjon (KOBI) og Hjemmel for unntak fra offentligheten er Offentleglova Informasjonsverdi Alt uttak og distribusjon av eksisterende informasjon og utarbeidelse av nye dokumenter etter 1. oktober 2014 skal verdivurderes etter denne prosedyren (se kapittel 2.1). Med verdivurdering i denne sammenheng menes en vurdering av hvilke skadefølger det kan få dersom informasjonen kommer på avveie Offentleglova Generelt skal man ikke kunne unnta noe informasjon fra offentligheten med mindre dette er hjemlet i Offentleglova. Dette følger av Offentleglova 3, Hovedregel: «Saksdokument, journalar og liknande register for organet er opne for innsyn dersom ikkje anna følgjer av lov eller forskrift med heimel i lov. Alle kan krevje innsyn i saksdokument, journalar og liknande register til organet hos vedkommande organ. «Bestemmelsen vi bruker for å unnta et dokument for offentligheten er offentlighetsloven 24 tredje ledd første setning. Den lyder: Det kan gjerast unntak frå innsyn for opplysningar når unntak er påkravd fordi innsyn ville lette gjennomføringa av straffbare handlingar. Godkjent dato: Godkjent av: Per Willy Nysæter Side 4 av 9
5 Følgende momenter vektlegges ved vurderingen av om det er grunnlag for unntak fra offentlighet(verdivurdering): Det må dreie seg om opplysninger som kan være nyttige ved gjennomføringen av straffbare handlinger. Dette gjelder uavhengig av fag og detaljering. Unntaksregelen omfatter opplysninger om konkrete sikringstiltak. Som hovedregel vil ikke generelle og nøytrale opplysninger om f.eks. plantegninger, størrelse, rominndeling, byggematerialer osv. kunne unntas fra innsyn Sikkerhetsloven og Beskyttelsesinstruksen Prosjektet ligger utenfor Sikkerhetsloven. Beskyttelsesinstruksen kommer heller ikke til anvendelse i dette prosjektet. Godkjent dato: Godkjent av: Per Willy Nysæter Side 5 av 9
6 2. Verdivurdering 2.1. Verdivurdering Et forebyggende tiltak i forbindelse med håndtering av sensitiv informasjon i tilknytning til prosjektet er å gjøre en individuell vurdering av mulige konsekvenser ved at informasjonen blir distribuert en verdivurdering. Ansvaret for publisering av informasjon ligger hos den enkelte forfatter/ publikasjonsansvarlige og den som har tilgang til eller har lastet ned informasjonen. Det er gjort en overordnet oppdeling av informasjon som er åpen og informasjon som har behov for å unntas offentlighet i henhold til Offl Retningslinjer for håndtering av informasjon i henhold til Offl er gitt under kapitel 3. I hvert enkelt tilfelle skal det vurderes hva konsekvensen kan bli dersom informasjonen blir tilgjengelig for personer med kriminelle hensikter eller misbrukes på annen måte Inndeling i informasjonsklasser Informasjonen inndeles i tre (3) klasser og gis betegnelsene Lav Middels Høy, etter hvor strenge krav som stilles til konfidensialitet. Informasjonsklasse Lav Konfidensialitet Informasjon som ikke kan skade virksomheten, samarbeidspartnere, enkeltpersoner eller samfunnet dersom den kommer uautoriserte i hende. Informasjon som alle kan se og som kan gjøres tilgjengelig for anonyme brukere på for eksempel Internett. Middels Informasjon som er intern og kan være uheldig for eller skade virksomheten, samarbeidspartnere, enkeltpersoner eller samfunnet dersom den kommer uautoriserte i hende. Informasjon der tilgang er begrenset til virksomheten eller andre virksomheter har autorisert. Informasjon som er unntatt offentlighet etter Offentleglova skal minimum ha denne klassen. Høy Informasjon som kan gjøre omfattende skade for virksomheten, samarbeidspartnere, enkeltpersoner eller samfunnet dersom den kommer uautoriserte i hende. Tabell 1: Informasjonsklasser Godkjent dato: Godkjent av: Per Willy Nysæter Side 6 av 9
7 2.3. Behandling av de enkelte klassene Følgende regler legges til grunn for behandling av informasjon i de enkelte klassene. Informasjonsklasse Lav: Ingen krav i lov og forskrift til behandling, men informasjonen bør ikke aktivt publiseres. Informasjonsklasse Middels: Skal unntas offentlighet med hjemmel i Offentleglova 24, 3 ledd. Alle brukere som skal ha tilgang til disse dokumentene skal ha tilgang til prosjektets web-hotell (Joint). Informasjonsklasse Høy: Skal unntas offentlighet med hjemmel i Offentleglova 24, 3 ledd. Alle brukere som skal ha tilgang til disse dokumentene skal ha tilgang til eget skjermet område på prosjektets web-hotell (Joint). Behandling Produksjon og lagring av elektroniske dokumenter Informasjonsklasse Lav Middels Høy - Skal produseres og lagres på den enkelte virksomhets datautstyr. - Dokumentet skal gjøres utilgjengelig for uautoriserte personer. - Skal produseres på den enkelte virksomhets datautstyr. - Skal produseres og lagres på den enkelte virksomhets datautstyr. - Dokumentet skal gjøres utilgjengelig for uautoriserte personer, enten ved kryptering/ passordbeskyttelse av selve serveren eller ved adgangsstyring på mapper. Publisering og oversendelse av elektroniske dokumenter - Internt i virksomheten: Ingen - Mellom ulike virksomheter i prosjektet: Ingen - Ut av virksomheten: Ingen - Internt i virksomheten: Ingen - Mellom ulike virksomheter i prosjektet: Prosjektets web-hotell. - Ut av virksomheten: Prosjektets web-hotell. - Internt i virksomheten: Kryptert dokument oversendes som vedlegg på epost. Krypteringskoden sendes via en annen kanal, f. eks. tlf. eller sms, eller sende link til dokumentet. - Mellom ulike virksomheter i prosjektet: Kryptert dokument lastes opp på prosjektets web-hotell. - Ut av virksomheten og mellom ulike virksomheter i prosjektet: Kryptert dokument lastes opp på prosjektets web-hotell. Oppbevaring av fysiske dokumenter og elektroniske lagringsmedier (minnepinne, ekstern harddisk etc.) - Ingen - Ingen - Låst kontor eller nedlåst i eget skap. Godkjent dato: Godkjent av: Per Willy Nysæter Side 7 av 9
8 Transport av fysiske dokumenter eller elektroniske lagringsmedier (minnepinne, ekstern harddisk etc.) Oversendelse av fysiske dokumenter eller informasjon lagret på elektronisk medium (minnepinne, ekstern harddisk etc.) - Ingen - Ingen - Ha kontroll på dokument/mediet til enhver tid. - Ingen - Ingen - Lukket nøytral konvolutt som sendes rekommandert eller med bud. Merking av dokument - Ingen - Unntatt offentlighet i henhold til Offl Tabell 2: Behandling av de enkelte klassene - Unntatt offentlighet i henhold til Offl Dokumentbehandling Alle dokumenter i prosjektet er i utgangspunktet å betrakte som åpne, dvs. at de havner i klassifiseringsgruppen "Lav". Det er imidlertid identifisert noen dokumenter og annen elektronisk informasjon som trenger beskyttelse når det gjelder konfidensialitet. Oversikten nedenfor gir informasjon om dokumenter som kan inneholde informasjon med behov for beskyttelse. Uavhengig av dette, skal informasjon om Sentralt Hovedkommunikasjonsrom (SHKR) og Vaktsentral anonymiseres i dokumenter som håndteres i henhold til informasjonsklassene Lav og Middels. Det kan i tillegg til disse være dokumenter eller deler av dokumenter hvor innholdet er av en slik art at plassering i informasjonsklasse Middels eller Høy bør vurderes. Det er viktig å gjennomføre en verdivurdering av det enkelte dokuments innhold og fokusere på hvilken informasjon som skal beskyttes Informasjonsklasse Middels Helhetlig informasjon om byggets sikringstiltak. Når det gjelder de elektroniske sikringstiltakene forutsettes prekvalifisering i entreprise K501. As-built-dokumentasjon(FDV), fysisk og elektronisk sikring. Brann Beredskapsplan Informasjonsklasse Høy Sikkerhetsplan med vedleggtegninger. Godkjent dato: Godkjent av: Per Willy Nysæter Side 8 av 9
9 3.3. Ansvar for håndtering Det er den enkelte medarbeider sitt ansvar å sørge for etterlevelse av reglene i dette dokumentet. Hver enkelt disiplinleder er ansvarlig for at rutinen er kjent hos alle medarbeiderne Prosjekthotell Joint prosjekthotell benyttes i prosjektet. Egne grupper opprettes i prosjekthotellet for informasjonsklasse "Høy". Tilgang til gruppen administreres av Statsbygg og skal være basert på det tjenstlige behovet for tilgang som de ulike prosjektdeltagerne har Taushetserklæring Taushetserklæring gjelder i hovedsak kontraktspartnere og tredjepart når informasjon i prosjektet har et skjermingsbehov og det er et tjenstlig behov for kjennskap. Taushetserklæring kreves kun signert for tilgang til informasjonsklasse "Høy". Den enkelte skriver under på en taushetserklæring og er kjent med hvordan denne informasjonen skal genereres, lagres (fysisk og elektronisk), kommuniseres, distribueres, oppdateres osv., og til slutt destrueres (fysisk og elektronisk). Det vil kun være de med tjenstlig behov som får tilgang til informasjonen ved å signere en taushetserklæring, de igjen har et ansvar for å gjøre tilsvarende overfor sine underleverandører. Mal til taushetserklæring (vedlegg 1 til denne prosedyren) skal gjøres kjent for den/de det måtte gjelde, den skal signeres. 4. Destruksjon av informasjon Informasjon som har et behov for å unntas offentligheten skal makuleres når informasjonen ikke lenger er gyldig (nye versjoner er opprettet). Skriftlige dokumenter skal makuleres i makuleringsmaskiner før det forlater prosjektkontoret /virksomhetens kontor. 5. Anskaffelser Dokumenter som skal sendes til entreprenører skal verdivurderes før utsendelse. Dersom dokumentene er klassifisert til "Høy", skal prosjektet vurdere om entreprenørene skal prekvalifiseres før de får tilsendt underlaget. 6. Henvisning 1. PNN-GEN-PR-0004 Vedlegg 1 Taushetserklæring Godkjent dato: Godkjent av: Per Willy Nysæter Side 9 av 9
RETNINGSLINJE for klassifisering av informasjon
RETNINGSLINJE for klassifisering av informasjon Fastsatt av: Universitetsstyret Dato: 5.4.19 Ansvarlig enhet: Avdeling for IT Id: UiT.ITA.infosec.ret01 Sist endret av: -- Dato: 5.4.19 Erstatter: Kap. 3
DetaljerInformasjonsaktiva. - en (forsøksvis) praktisk tilnærming til kategorisering av data. Harald Rishovd. Oslo kommune, Vann- og avløpsetaten
Informasjonsaktiva - en (forsøksvis) praktisk tilnærming til kategorisering av data Harald Rishovd Oslo kommune, Vann- og avløpsetaten Informasjonsaktiva Hjelpemiddel for å klassifisere informasjon i henhold
DetaljerFagkurs for kommuner Krav til informasjonssikkerhet (105 minutter)
Fagkurs for kommuner Krav til informasjonssikkerhet (105 minutter) Innhold Kort om behandling av helseopplysninger i kommunen Eksempler på sårbarheter Krav til informasjonssikkerhet i Normen 2 Behandling
DetaljerVedrørende behandling av personopplysninger. mellom Norsk Tipping AS (BEHANDLINGSANSVARLIG) xx (DATABEHANDLER)
Databehandleravtale Godkjent av Trond Laupstad Godkjent dato 17. august 2011 Bilag 7 Vedrørende behandling av personopplysninger mellom (BEHANDLINGSANSVARLIG) og xx (DATABEHANDLER) 1. Innledning I henhold
DetaljerIKT-reglement for Norges musikkhøgskole
IKT-reglement for Norges musikkhøgskole Norges musikkhøgskole (NMH) er forpliktet til å kontrollere risiko og håndtere informasjon og tekniske ressurser på en sikker måte. Når du får tilgang til disse
DetaljerBehandlingsansvarlig Virksomheter som bestiller opplæring i forbindelse med Nasjonal sikkerhetsmåned
Standard Databehandleravtale for Nasjonal Sikkerhetsmåned 2018 Databehandleravtale Glasspaper Learning AS Side 1 av 5 1. Avtaleparter Behandlingsansvarlig Virksomheter som bestiller opplæring i forbindelse
DetaljerDatabehandleravtale for NLF-medlemmer
Databehandleravtale for NLF-medlemmer I henhold til Europa parlamentets og Rådets forordning (EU) 2016/679 av 27. april 2016 (heretter GDPR) om vern av fysiske personer i forbindelse med behandling av
DetaljerSikkerhetshåndbok for Utdanningsetaten. kortversjon
Oslo kommune Utdanningsetaten Sikkerhetshåndbok for Utdanningsetaten kortversjon Informasjonssikkerhet Versjon 1.0 Side 1 av 15 INNHOLD Forord 3 Innledning 4 Fysisk sikring 5 Adgangskontroll og utstyrsplassering
DetaljerInformasjonssikkerhet Retningslinjer for behandling av personopplysninger og annen informasjon underlagt taushetsplikt
Informasjonssikkerhet Retningslinjer for behandling av personopplysninger og annen informasjon underlagt taushetsplikt For hvem? Retningslinjene omfatter alle som har tilgang til kommunens IT-systemer.
DetaljerDeres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON
Datatilsynet Deres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON Vi viser til Deres søknad av xx.xx.xxxx om konsesjon til å behandle
DetaljerAVTALE OM BEHANDLING AV PERSONOPPLYSNINGER (DATABEHANDLERAVTALE)
AVTALE OM BEHANDLING AV PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I henhold til gjeldende norsk personopplysningslovgivning og forordning (EU) 2016/679 av 27. april 2016, Artikkel 28 og 29, jf. Artikkel
DetaljerINNHERRED SAMKOMMUNE LEVANGER KOMMUNE VERDAL KOMMUNE
INNHERRED SAMKOMMUNE LEVANGER KOMMUNE VERDAL KOMMUNE INSTRUKS FOR BRUK AV INTERNETT OG E-POST Vedtatt av administrasjonsutvalget i Levanger XX.XX.XXXX Vedtatt av administrasjonsutvalget i Verdal XX.XX.XXXX
DetaljerMed forskningsbiobank forstås en samling humant biologisk materiale som anvendes eller skal anvendes til forskning.
Biobankinstruks 1. Endringer siden siste versjon 2. Definisjoner Biobank Med diagnostisk biobank og behandlingsbiobank (klinisk biobank) forstås en samling humant biologisk materiale som er avgitt for
DetaljerKetil Øyesvold Melhus Registrert Gestaltterapeut MNGF DOKUMENTASJON AV PERSONVERN
Registrert Gestaltterapeut MNGF DOKUMENTASJON AV PERSONVERN Dette dokumentet beskriver hvordan oppfyller kravene i personopplysningsloven og EUs personvernforordning, GDPR. Versjon 1 04.12.2018 Innhold
DetaljerPERSONVERNERKLÆRING FOR FEND ADVOKATFIRMA DA
PERSONVERNERKLÆRING FOR FEND ADVOKATFIRMA DA 1. Innledning Denne personvernerklæringen gjelder for Fend advokatfirma DA («Fend»). Vi er behandlingsansvarlige for behandlingen av personopplysninger som
DetaljerBegrensninger i innsynsrett. DRI mars 2011 Jon Berge Holden
Begrensninger i innsynsrett DRI 1010 3. mars 2011 Jon Berge Holden Dagens tema Ukas sak Grublis Oppsummering fra sist innsynsrett Unntakene Kan unntas Skal unntas taushetsplikt Forholdet mellom pol, offhl
DetaljerPersonvern og offentlighet
Personvern og offentlighet Professor dr juris Erik Magnus Boe Partnerforums høstkonferanse 2012 Grunnloven 100 femte ledd Enhver har Ret til Indsyn i Statens og Kommunernes Akter og til at følge Forhandlingene
DetaljerNTNU Retningslinje for fysisk sikring av IKTinfrastruktur
Retningslinje for fysisk sikring av IKTinfrastruktur Type dokument Retningslinje Forvaltes av Økonomi- og eiendomsdirektør Godkjent av Organisasjonsdirektør Klassifisering Intern Gjelder fra 20.08.2018
DetaljerPERSONVERNERKLÆRING FOR ADVOKATFIRMAET EVEN SOLBRAA-BAY (ORG.NR )
PERSONVERNERKLÆRING FOR ADVOKATFIRMAET EVEN SOLBRAA-BAY (ORG.NR.994 236 016) (Sist endret 05.07.2018) Denne personvernerklæringen gjelder for Advokatfirmaet Even Solbraa-Bay. Jeg er behandlingsansvarlig
DetaljerPERSONVERNERKLÆRING FOR ADVOKATFIRMA OMDAL
PERSONVERNERKLÆRING FOR ADVOKATFIRMA OMDAL (Org.nr. 916 487 703) Sist endret: 05.10.2018 Denne personvernerklæringen gjelder for Advokatfirma Omdal ("vi" eller "oss"). Vi er behandlingsansvarlige for behandlingen
DetaljerSikkerhetsorganisering og sikkerhetsgradering i kommunene. Knut Bakstad, Sikkerhetsleder hos FMTL
Sikkerhetsorganisering og sikkerhetsgradering i kommunene Knut Bakstad, Sikkerhetsleder hos FMTL Innhold Sikkerhetsloven Kommunenes forhold til sikkerhetsgradert informasjon Krav for å få tilgang til sikkerhetsgradert
DetaljerSIKKERHETSINSTRUKS - Informasjonssikkerhet
SIKKERHETSINSTRUKS - Informasjonssikkerhet Sikkerhetsinstruksen er fastsatt av fylkesdirektøren 23.08.2017, og erstatter «Reglement for bruk av fylkeskommunens IT-løsninger» fra 2014. Instruksen er en
DetaljerVEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE
VEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE 1. Avtalens parter og bakgrunn Det vises til avtale ( Hovedavtalen ) mellom takstmann/takstfirma (Databehandler) og Crawford & Company (Norway) AS om at Databehandler
DetaljerTaushetsplikt og skjerming av informasjon v/ Tone Gotheim, seniorrådgiver, juridisk avdeling, Statens jernbanetilsyn
Taushetsplikt og skjerming av informasjon v/ Tone Gotheim, seniorrådgiver, juridisk avdeling, Statens jernbanetilsyn 13.06.2018 Side 1 Bakgrunnen for valg av tema 13.06.2018 Side 2 Endring i 3-4 «Taushetsplikt»
DetaljerDatabehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom
Databehandleravtale Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Statens innkrevingssentral (SI) behandlingsansvarlig og (Inkassoselskapet)
DetaljerVidere følger det av offentleglova 3 at alle kan "krevje innsyn i saksdokument, journalar og liknande register til organet hos vedkommande organ.
Side 1 av 5 Hei! Jeg viser til avslag på innsyn datert 29. mars 2016, som ligger ved som hale til denne eposten. Innsynet gjelder en rapport om to fastleger i kommunen, datert 21. mars 2016. I avslaget
DetaljerOffentleglova. Lov om rett til innsyn i dokument i offentleg verksemd. Ikrafttredelse
Offentleglova Lov om rett til innsyn i dokument i offentleg verksemd Ikrafttredelse 01.01.2009 Lov om rett til innsyn i dokument i offentleg verksemd 1 Formål Formålet med lova er å leggje til rette for
DetaljerDatabehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom
Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 mellom Utdanningsdirektoratet direktoratet for barnehage, grunnopplæring og IKT Organisasjonsnummer:
DetaljerVedlagt følger brev fra fylkesmannen i sak om innsyn i ordførers SMS-kommunikasjon vedr. sykehussaken.
file:///c:/ephorte/pdfconvdocproc/ephorte/674359_fix.html Side 1 av 1 28.12.2015 Fra: Linn Hassellund[linn.hassellund@fylkesmannen.no] Dato: 18.12.2015 14:00:54 Til: Kristiansund Kommune; VG Tittel: Kristiansund
DetaljerLaget av Dato Orginal plassering fil. Johnny Andre Sunnarvik. Nov 2016
Laget av Dato Orginal plassering fil. Johnny ndre Sunnarvik Nov 2015 http://innsiden.helse-vestikt.no/avdelinger/tjenesteproduksjon/anbudskrav/documents/sikkerhet.docx Dato Nov 2015 Des 2015 Nov 2016 Beskrivelse
DetaljerDatabehandleravtale. mellom. Navn på kommunen eller fylkeskommunen. (behandlingsansvarlig) Cerpus AS - Learning-ID org.nr
Databehandleravtale I henhold til gjeldende norsk personopplysningslovgivning og forordning (EU) 2016/679 av 27. april 2016 (GDPR), artikkel 28, jf. artikkel 29 og 32-36, inngås følgende avtale mellom
DetaljerRUTINE FOR INFORMASJONSSIKKERHET FOR PERSONOPPLYSNINGER I BRIS. Innhold. Rutine for informasjonssikkerhet for personopplysninger i BRIS
Rutine for informasjonssikkerhet for personopplysninger i BRIS RUTINE FOR INFORMASJONSSIKKERHET FOR PERSONOPPLYSNINGER I BRIS Innhold 1. Innledning 2 2. Formålet med BRIS 2 3. Personopplysninger i BRIS
DetaljerDatabehandleravtale etter personopplysningsloven
Databehandleravtale etter personopplysningsloven Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom Fjellinjen AS. behandlingsansvarlig
DetaljerVedtak i klagesak som gjelder delvis avslag på forespørsel om innsyn Kommunal Rapport mot Sogn og Fjordane fylkeskommune
Saksbehandler: Ove Midtbø Vår dato Vår referanse Telefon: 57643176 04.03.2016 2016/643-326.1 E-post: fmsfomi@fylkesmannen.no Deres dato Deres referanse Vegard Venli vegard@kommunal-rapport.no Vedtak i
DetaljerRHF og HF omfattes av sikkerhetsloven
Helse Sør-Øst RHF Gode og likeverdige helsetjenester til alle som trenger det, når de trenger det, uavhengig av alder, bosted, etnisk bakgrunn, kjønn og økonomi. RHF og HF omfattes av sikkerhetsloven Oppfølging
DetaljerInterne retningslinjer for håndtering av sensitiv informasjon
Interne retningslinjer for håndtering av sensitiv informasjon Enova SF 1 Innledning Gjennom arbeidet vårt får vi i Enova tilgang til sensitive personopplysninger og forretningssensitive næringsopplysninger.
DetaljerFelles datanett for kommunene Inderøy, Verran og Steinkjer
IKT-reglement Felles datanett for kommunene Inderøy, Verran og Steinkjer Inn-Trøndelag IKT Brukerstøtte: Tlf: 74 16 93 33 helpdesk@ikt-inntrondelag.no Innhold 1. Innledning... 3 2. Virkeområde... 3 3.
DetaljerEvaluering av offentleglova Har den virket etter hensikten? Kontaktseminar 2016
Evaluering av offentleglova Har den virket etter hensikten? Kontaktseminar 2016 Evaluering av offentleglova Lov 19. mai 2006 nr 16 om rett til innsyn i dokument i offentleg verksemd Trådte i kraft 1.
DetaljerHvordan ivareta personvernet ved skikkethetsvurderinger?
Hvordan ivareta personvernet ved skikkethetsvurderinger? 25.10.2018 Agenda Overblikk over relevante plikter og rettigheter etter personvernregelverket Behandling av personopplysninger i skikkethetsvurderinger
DetaljerSikkerhetsmål og -strategi
Sikkerhetsmål og -strategi Side 1 av 8 Sikkerhetsmål og -strategi NB! Innholdet i denne malen må tilpasses til egen virksomhet. Det kan medføre utfylling av ytterligere informasjon og/eller sletting av
DetaljerFylkesmannen opprettholder Moss kommunes vedtak om delvis avslag på krav om innsyn i dokumenter om bruk av nettsky
B. Waldron Juridisk avdeling Deres ref.: Vår ref.: 2016/8347 326.1 CLM Vår dato: 10.4.2017 Fylkesmannen opprettholder Moss kommunes vedtak om delvis avslag på krav om innsyn i dokumenter om bruk av nettsky
DetaljerEndelig kontrollrapport
Saksnummer: 14/00257 Dato for kontroll: 09.04.2014 Rapportdato: 06.08.2014 Endelig kontrollrapport Kontrollobjekt: Leikanger kommune Sted: Leikanger Utarbeidet av: Ted Tøraasen Knut-Brede Kaspersen 1 Innledning
DetaljerPERSONVERNERKLÆRING FOR LARSEN ADVOKATFIRMA AS. 1. Hvem vi behandler personopplysninger om
PERSONVERNERKLÆRING FOR LARSEN ADVOKATFIRMA AS Sist endret: 20.07.2018 Denne personvernerklæringen gjelder for Larsen Advokatfirma AS («vi»). Vi er behandlingsansvarlige for behandlingen av personopplysninger
DetaljerAVTALE OM HÅNDTERING OG BESKYTTELSE AV KRAFTSENSITIV INFORMASJON. [Virksomhetens navn] [Virksomhetens navn]
V1.0 AVTALE OM HÅNDTERING OG BESKYTTELSE AV KRAFTSENSITIV INFORMASJON i henhold til kraftberedskapsforskriften mellom Org.nr.: 000 000 000 og Org.nr.: 000 000 000 Dato: 20xx-xx-xx Side 1 av 5 1. Om avtalen
DetaljerTaushetsplikt og konfidensialitet
Taushetsplikt og konfidensialitet 1. TAUSHETSPLIKT Taushetsplikt er forbud mot å gi ut opplysninger. Konfidensialitet er å sikre at informasjon bare er tilgjengelig for de som skal ha tilgang. Ansatte
DetaljerInnsynsrett - Brukers rett til innsyn
Innsynsrett - Brukers rett til innsyn Operativ sikkerhetsdokumentasjon Ved håndtering av innsynsbegjæringer skal etaten overholde krav gitt i offentleglova, forvaltningsloven INNHOLDSFORTEGNELSE 1. HENSIKT...
DetaljerDatabehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale.
Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale mellom Navn på kommunen eller fylkeskommunen (behandlingsansvarlig)
DetaljerDatabehandleravtale Pilot Digitalt Bortsettingsarkiv
Databehandleravtale Pilot Digitalt Bortsettingsarkiv I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom. og Databehandler 1 1 Avtalens hensikt
DetaljerDatabehandleravtale. Databehandleravtalens hensikt. Behandlingsansvarliges rolle. Databehandlers rolle
Databehandleravtale Denne avtalen ("Databehandleravtalen") inngås som et tillegg til avtale om lisens og bruk av Styreplan og andre produkter og tjenester fra Systemfabrikken AS ("Tjenesteavtalen"), og
Detaljerheretter kalt Operatøren.
Bilag 1 til Oppdragsbeskrivelsen Databehandleravtale Mellom: Ruter As (Ruter) som Oppdragsgiver Og heretter kalt Operatøren. Innholdsfortegnelse: Bilag 1 til Oppdragsbeskrivelsen... 1 Databehandleravtale...
DetaljerLOV OM RETT TIL INNSYN I DOKUMENT I OFFENTLEG VERKSEMD. En kort innføring i offentleglova av 19. mai 2006
LOV OM RETT TIL INNSYN I DOKUMENT I OFFENTLEG VERKSEMD En kort innføring i offentleglova av 19. mai 2006 OFFENTLEGLOVA Formål og virkeområde Hovedregler om innsyn Unntak fra innsynsretten Saksbehandling
DetaljerVedtak i klagesak - Ruter AS - oversikt over ansatte som tjener mer enn kr og stillingsbeskrivelser - Klage avslag innsyn
Juridisk avdeling Ruter AS pb 1030 Sentrum 0104 OSLO Besøksadresse: Tordenskiolds gate 12, Oslo Postadresse: c/o Fylkesmannen i Østfold, Postboks 325, 1502 MOSS Telefon 22 00 35 00 fmoapostmottak@fylkesmannen.no
DetaljerDatabehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale.
Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale mellom.. (barnehagen) og MyKid AS. (databehandler) 1. Avtalens hensikt
DetaljerMålet er å bevisstgjøre om viktige prinsipper og tiltak for ledere i «Virksomheten».
Sikkerhetsledelse Målet er å bevisstgjøre om viktige prinsipper og tiltak for ledere i «Virksomheten». Policy Informasjonssikkerhet på overordnet nivå er beskrevet i «Virksomhetens» informasjonssikkerhetspolicy.
DetaljerDATABEHANDLERAVTALE vedrørende nettjenesten
DATABEHANDLERAVTALE vedrørende nettjenesten I henhold til gjeldende norsk personopplysningslovgivning og forordning (EU) 2016/679 av 27. april 2016 (GDPR), artikkel 28, jf. artikkel 29 og 32-36, inngås
DetaljerLoven gjelder for. All virksomhet i forvaltningen staten kommunene fylkeskommunene ++
Offentleglova Formål En åpen og gjennomsiktig offentlig forvaltning Informasjons- og ytringsfriheten Demokratisk deltakelse Rettssikkerhet Allmennhetens kontroll Tilliten til det offentlige Loven gjelder
DetaljerFOR 2004-06-25 nr 988: Forskrift om elektronisk kommunikasjon med og i forvaltnin...
Page 1 of 7 HJEM RESSURSER TJENESTER HJELP LENKER OM LOVDATA KONTAKT OSS SØK FOR 2004-06-25 nr 988: Forskrift om elektronisk kommunikasjon med og i forvaltningen (eforvaltningsforskriften) Skriv ut DATO:
DetaljerBane NOR SF Postboks HAMAR. Att.: Saksbehandler: Tone Gotheim, Vår ref.: 12/ Deres ref.: Dato:
Bane NOR SF Postboks 4350 2308 HAMAR Att.: Postboks 7113 St. Olavs plass NO-0130 Oslo Besøksadresse: Karl Johans gate 41 B, Oslo Telefon: 22 99 59 00 Telefaks: 22 99 59 03 post@sjt.no www.sjt.no Saksbehandler:
DetaljerArkiv, offentlighet og personvern; er dette forenlig? IKA kontaktkonferanse Rogaland, 28.05.2013. Ove Skåra, informasjonsdirektør
Arkiv, offentlighet og personvern; er dette forenlig? IKA kontaktkonferanse Rogaland, 28.05.2013 Ove Skåra, informasjonsdirektør 1 1890 28.05.2014 Side 3 Hva er personvern? Beskyttelse av privatlivets
DetaljerDatabehandleravtale. I henhold til personopplysinglovens 13, jf. 15 og personopplysningforskriftens kapittel 2 inngås følgende avtale.
Databehandleravtale I henhold til personopplysinglovens 13, jf. 15 og personopplysningforskriftens kapittel 2 inngås følgende avtale mellom Behandlingsansvarlig Tjenesteleverandøren Iris skolefoto as Postboks
DetaljerPersonvern - sjekkliste for databehandleravtale
ID Nfk.4.7.3 Versjon 1.00 Gyldig fra 22.08.2018 Siste versjon 24.08.2018 Forfatter May Moursund Verifisert Godkjent Stig Olsen Side 1 av 8 Databehandleravtaler sjekkliste Denne veiledningen/ sjekklisten
DetaljerInhabilitet. Det er ikke noe suspekt i det å være inhabil galt blir det først dersom den inhabile deltar i saksbehandlingen
3 Marius Stub Inhabilitet Hva vil det si å være inhabil? Er man inhabil, foreligger det omstendigheter som er egnet til å svekke tilliten til ens upartiskhet Det er ikke noe suspekt i det å være inhabil
DetaljerPROSEDYRE FOR HÅNDTERING AV VARSEL OM KRITIKKVERDIGE FORHOLD
PROSEDYRE FOR HÅNDTERING AV VARSEL OM KRITIKKVERDIGE FORHOLD 1 FORMÅL Prosedyren skal bidra til at kritikkverdige forhold opphører. Den skal bidra til at arbeidsgiver behandler varsling om kritikkverdige
DetaljerPersonopplysninger og opplæring i kriminalomsorgen
Personopplysninger og opplæring i kriminalomsorgen 06.05.2016 Tema Hva er personopplysninger Hvordan etterleve pliktene i loven 2 Hvem har ansvaret? «Behandlingsansvarlig» = Fylkeskommunen = skoleeier
DetaljerPERSONVERNERKLÆRING FOR KOLBOTN ADVOKATFELLESSKAP SA Sist endret:
PERSONVERNERKLÆRING FOR KOLBOTN ADVOKATFELLESSKAP SA Sist endret: 10.9.2018 Denne personvernerklæringen gjelder for Kolbotn Advokatfellesskap SA som omfatter følgende advokater: - Trude Mohn King, org.
DetaljerBrevkontroll - TVNorge WebTV - Internettbaserte TV-tjenester - Vedtak
TVNorge AS Postboks 4800 Nydalen 0422 OSLO Deres referanse Vår referanse (bes oppgitt ved svar) Dato 11/00442-5/FUE 2. august 2011 Brevkontroll - TVNorge WebTV - Internettbaserte TV-tjenester - Vedtak
DetaljerNye personvernregler
Nye personvernregler Rollen som tillitsvalgt Akademikerforeningenes tillitsvalgtkurs Soria Moria 15. og 16. januar 2018 Ellen Røyneberg, Legeforeningen Agenda Grunnleggende om personvern Personvernforordningen
DetaljerInnhold Rutine for informasjon om TryggEst til ansatte og innbyggere... 3 Informasjon om TryggEst til ansatte i relevante tjenester...
Rutiner for TryggEst Rutiner for å ivareta person- og informasjonssikkerheten i TryggEst. Rutinene skal gjøres kjent og tilgjengelig for den/de rutinene gjelder for. Lokale opplysninger, som telefonnummer,
DetaljerPersonopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001
Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001 Personopplysningsforskriften Krav utledet av paragrafene i forskriften Tilsvarer krav og kontroller i ISO/IEC 27001 2-1 Forholdsmessige krav
DetaljerHattfjelldal Kommune. Informasjonsplan
Hattfjelldal Kommune Informasjonsplan Visjon/ mål Arealplan Retningslinjer Økonomiplan Temaplan Budsjett Regnskap Årsmelding Dato: 25.06.2014 Telefon: 75 18 48 00 WWW.hattfjelldal-kommune.no e-post: post@hattfjelldal-kommune.no
DetaljerInternkontroll i mindre virksomheter - introduksjon
Internkontroll i mindre virksomheter - introduksjon Veileder 07/02a (del 1 av 2) Publisert 15.02.2007 Datatilsynet Gateadresse: Tollbugata 3, Oslo Postadresse: postboks 8177, dep 0034 Oslo E-post: postkasse@datatilsynet.no
DetaljerRisikoområder ved behandling av personopplysninger hva kan gå galt? Jan Henriksen FAKTUM NoR AS / INFOSEC Norge AS E-post: jan@faktum.
Risikoområder ved behandling av personopplysninger hva kan gå galt? Jan Henriksen FAKTUM NoR AS / INFOSEC Norge AS E-post: jan@faktum.no OH 1 Agenda Hva er personopplysninger Personvern vs informasjonssikkerhet
DetaljerSikkerhetskrav for systemer
Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Sikkerhetskrav for systemer Støttedokument Faktaark nr. 38 Versjon: 4.0 Dato: 16.03.2015 Formål Ansvar Gjennomføring Omfang Målgruppe
DetaljerRetningslinjer for bruk av informasjonssystemer i Oppland fylkeskommune
W Retningslinjer for bruk av informasjonssystemer i Oppland fylkeskommune Innhold 1. Bruker-ID og passord... 3 2. Privat bruk og eiendomsrett... 3 3. Innsyn... 3 4. Virus og spam... 4 5. Konfidensialitet...
DetaljerSikkerhetskrav for systemer
Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Sikkerhetskrav for systemer Støttedokument Faktaark nr. 8 Versjon: 5.0 Dato: 21.11.2018 Formål Ansvar Gjennomføring Omfang Målgruppe Dette
DetaljerFYLKESMANNEN I OSLO OG AKERSHUS Juridisk avdeling
Juridisk avdeling Utdanningsetaten i Oslo kommune Postboks 6127 Etterstad 0602 Oslo Deres ref.: Deres dato: Vår ref.: Saksbehandler: Dato: 12/01411-20 06.05.2013 2013/9198-2 FM-J Ole Hjalmar Fagerlie 22.05.2013
DetaljerDatabehandleravtale. I henhold til gjeldende norsk personopplysningslovgivning og EUs Personvernforordning 2016/679 inngås følgende avtale.
I henhold til gjeldende norsk personopplysningslovgivning og EUs Personvernforordning 2016/679 inngås følgende avtale mellom xxx (behandlingsansvarlig) og Eigersund kommune (databehandler) Innhold 1. Om
DetaljerKlage over avslag på krav om innsyn i SMS-korrespondanse - Bergen kommune Klager: BT v/anders Haga
Saksbehandler, innvalgstelefon Andreas Lussand Mordt, 55 57 23 68 Vår dato 29.02.2016 Deres dato 09.02.2016 Vår referanse 2016/1845 326.1 Deres referanse Bergen kommune Postboks 7700 5020 Bergen Klage
DetaljerDatabehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale.
Databehandleravtale I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2 inngås følgende avtale Mellom (behandlingsansvarlig) og Nasjonalt senter for læringsmiljø
DetaljerSikkerhetsmål og sikkerhetsstrategi Internkontrollinstruks for Frischsenteret
INTERNKONTROLLINSTRUKS 1 Sikkerhetsmål og sikkerhetsstrategi Internkontrollinstruks for Frischsenteret Gjeldende fra 1.1.2003 1 Innledning Datasikkerhet er svært viktig for et forskningsinstitutt, av to
DetaljerSikkerhetskrav for systemer
Utgitt med støtte av: Norm for informasjonssikkerhet www.normen.no Sikkerhetskrav for systemer Støttedokument Faktaark nr. 38 Versjon: 4.1 Dato: 17.08.2015 Formål Ansvar Gjennomføring Omfang Målgruppe
DetaljerInnsyn og offentlighet
Innsyn og offentlighet Avklaringer Innsyn: (ekstern) forespørsel om å få tilgang til saksdokumenter Sikkerhet Gradering Tilgangsstyring Hindre innsyn for andre (utenforstående) Fire lover: Grunnloven offentleglova
DetaljerRisikoanalysemetodikk
Risikoanalysemetodikk Mars 2012 Eva Henriksen, eva.henriksen@telemed.no Eva Skipenes, eva.skipenes@telemed.no Sikkerhetsrådgivere NST www.telemed.no/sikkerhet Metodikk for Risikoanalyse Risikovurdering
DetaljerTaushetsplikt og andre begrensinger i tilgang til personopplysninger. DRI mars 2014 Jon B. Holden
Taushetsplikt og andre begrensinger i tilgang til personopplysninger DRI 1010 19. mars 2014 Jon B. Holden jobe@holden.no Aktuelt: Lindeberg-saken Dagens tema Unntak fra innsynsrett hos forvaltningen etter
Detaljer2.4 Bruk av datautstyr, databehandling
2.4 Bruk av datautstyr, databehandling Formål Denne prosedyren skal beskrive generelle krav til informasjonssikkerhet ved bruk av datautstyr i Midt-Telemarkkommunene. Den skal leses av alle medarbeidere,
DetaljerBehandling av personopplysninger. DIGITAL ARENA BARNEHAGE 2018 Tone Tenold
Behandling av personopplysninger DIGITAL ARENA BARNEHAGE 2018 Tone Tenold PERSONVERN - grunnleggende prinsipper Personvern handler om retten til privatliv og retten til å bestemme over sine egne personopplysninger.
DetaljerInformasjonssikkerhet i Nord-Trøndelag fylkeskommune
Informasjonssikkerhet i Nord-Trøndelag fylkeskommune Nord-Trøndelag fylkeskommune tar i bruk stadig flere it-løsninger for å ivareta en effektiv tjenesteproduksjon. Samtidig som at slike løsninger letter
DetaljerDatabehandleravtale. mellom. Kunden (behandlingsansvarlig) Devinco AS (databehandler)
Databehandleravtale I henhold til Europa-parlamentets og Rådets forordning (EU) 2016/679 av 27. april 2016 om vern av fysiske personer i forbindelse med behandling av personopplysninger og om fri utveksling
DetaljerPERSONVERNERKLÆRING. Innledning
PERSONVERNERKLÆRING Innledning Advokatene i Eikesdal advokatfelleskap («Eikesdal advokatfellesskap» eller «vi») behandler personopplysninger om eksisterende og potensielle klienter (de «registrerte»).
DetaljerVedtak i klagesak - Oslo kommune - Sporveien - lønnsnivå - avslag på innsyn
Juridisk avdeling Sporveien AS pb 2857 Tøyen 0608 OSLO Besøksadresse: Tordenskiolds gate 12, Oslo Postadresse: c/o Fylkesmannen i Østfold, Postboks 325, 1502 MOSS Telefon 22 00 35 00 fmoapostmottak@fylkesmannen.no
DetaljerKrav til informasjonssikkerhet
Krav til informasjonssikkerhet Innhold Informasjonssikkerhet vs personvern Eksempler på sårbarheter MTU og Normen Krav til informasjonssikkerhet i Normen 17.03.2018 2 Informasjonssikkerhet - begrep Behandler
DetaljerReglement for bruk av Hedmark fylkeskommunes IT-løsninger (IT-reglement)
Reglement for bruk av Hedmark fylkeskommunes IT-løsninger (IT-reglement) Fastsatt av Fylkesdirektøren 18.12.13, gjelder fra 1.1.14. Erstatter «IT-instruks for HFK» fra 2008. Protokoll str 14 1. Virkeområde
DetaljerInformasjonssikkerhet i Nordre Land kommune
Informasjonssikkerhet i Nordre Land kommune Informasjon ansatte i Nordre Land 2007 Informasjonssikkerhet i Nordre Land kommune Rådmannens forord Det er knapt en arbeidsplass i Nordre Land kommune som i
DetaljerPersonvernerklæring. Del 1. Personvern og datasikkerhet i Det frivillige Skyttervesen (DFS) Det frivillige Skyttervesen
Det frivillige Skyttervesen Del 1 Personvernerklæring Personvern og datasikkerhet i Det frivillige Skyttervesen (DFS) Etablert: 23/4-2018: Norges Skytterstyre sak 60-2018 Revisjon 1: 10/5-2019 Side 1 av
DetaljerLedelse og personvern. Forenklet sammendrag av de styrende dokumenter for personvern og informasjonssikkerhet ved Oslo universitetssykehus
Ledelse og personvern Forenklet sammendrag av de styrende dokumenter for personvern og informasjonssikkerhet ved Oslo universitetssykehus Stab fag og pasientsikkerhet Seksjon for personvern og informasjonssikkerhet
DetaljerPersonvernerklæring. Innledning. Om personopplysninger og regelverket
Personvernerklæring Innledning Denne personvernerklæringen gjelder for Norsk Fysioterapeutforbund og forklarer hvorfor vi samler inn informasjon om deg, hvordan vi bruker denne informasjonen og hvordan
DetaljerOffentlighetsloven og taushetsplikt
Offentlighetsloven og taushetsplikt Oppdatert per 24. mai 2018 En overordnet gjennomgang Begrenset til "anlegg, drift og forvaltning av gravplasser", sml. kirkeloven 14 (2) bokstav b Det kan gjelde noen
DetaljerVeilederen må oppheves og erstattes av et mer helhetlig og hensiktsmessig rammeverk for å operasjonalisere instruksen.
Oslo kommune Byrådsavdeling for finans Byrådssak 1105/13 INSTRUKS FOR INFORMASJONSSIKKERHET Sammendrag: I denne saken legger byråden for finans frem forslag om ny instruks for informasjonssikkerhet for
DetaljerANBUDSINNBYDELSE PERSONFORSIKRINGER AS Fjellinjen
Til tilbyderne Oslo, 24.09.10 ANBUDSINNBYDELSE PERSONFORSIKRINGER AS Fjellinjen Pareto Forsikringsmegling AS har på vegne av AS fjellinjen gleden av å oversende anbudsdokumentet for personforsikringer.
Detaljer