PRAKTISK ARBEID MED RUTINER. Normkonferansen Scandic Ørnen, 15. oktober 2015

Transkript

1 PRAKTISK ARBEID MED RUTINER Normkonferansen Scandic Ørnen, 15. oktober 2015

2

3

4 RÅDMANNSMØTET

5 ER DERE KLAR FOR EN HEMMELIGHET?

6 Arbeidsseminar Internkontrollsystem for informasjonssikkerhet

7 MANDAG FREDAG :35 10:40 Kristiansand København :30 15:35 København Kristiansand

8 IKKE BARE FAG

9 MEN ABSOLUTT MYE FAG

10 DELTAKERE Setesdal IKT Daglig leder Bykle kommune: Tjenesteleder Pleie og omsorg Avdelingsleder Pleie og omsorg Valle kommune Avdelingsleder sykehjem Bygland kommune Tjenesteleder Helse Avdelingsleder sykehjem Avdelingsleder hjemmetjenester Evje og Hornnes kommune Avdelingsleder hjemmetjenester Systemansvarlig LMT Setesdal

11

12

13 MANDAG 14. SEPTEMBER Tidsplan: 14:00 20:00 Tema: Innsyn i journal Retting og sletting av personopplysninger Behandlingsoversikten laste opp oversikten over behandlinger av personopplysninger (Veileder i personvern og informasjonssikkerhet for helse- og omsorgstjenester i kommuner)

14 TIRSDAG 15. SEPTEMBER Tidsplan: 08:30 16:00 Tema: Tilgang til nettverk og Profil (autorisasjon) Gjennomgang av autorisasjon Kontrollrutiner for stikkprøvekontroll i logger Rapportering av sikkerhetsavvik Avviksregistrering i Compilo Rutiner for håndtering av uønskede hendelser hva skal den ansatte gjøre?

15 TIRSDAG 15. SEPTEMBER Tidsplan: 08:30 16:00 Tema: Tilgang til nettverk og Profil (autorisasjon) Gjennomgang av autorisasjon Kontrollrutiner for stikkprøvekontroll i logger Rapportering av sikkerhetsavvik Avviksregistrering i Compilo Rutiner for håndtering av uønskede hendelser hva skal den ansatte gjøre?

16 TIRSDAG 15. SEPTEMBER Tidsplan: 08:30 16:00 Tema: Tilgang til nettverk og Profil (autorisasjon) Gjennomgang av autorisasjon Kontrollrutiner for stikkprøvekontroll i logger Rapportering av sikkerhetsavvik Avviksregistrering i Compilo Rutiner for håndtering av uønskede hendelser hva skal den ansatte gjøre?

17 PERSONOPPLYSNINGSFORSKRIFTEN 2-6. Avvik Bruk av informasjonssystemet som er i strid med fastlagte rutiner, og sikkerhetsbrudd, skal behandles som avvik. Avviksbehandlingen skal ha som formål å gjenopprette normal tilstand, fjerne årsaken til avviket og hindre gjentagelse. Dersom avviket har medført uautorisert utlevering av personopplysninger hvor konfidensialitet er nødvendig, skal Datatilsynet varsles. Resultatet fra avviksbehandling skal dokumenteres Straff Den som forsettlig eller grovt uaktsomt unnlater å følge reglene i kapitlene 2 til og med 7, samt 8-2, 8-3, 8-4 andre til sjette ledd eller 8-5 i forskriften her straffes med bøter eller fengsel inntil ett år eller begge deler.

18 ONSDAG 16. SEPTEMBER Tidsplan: 08:30 16:00 Tema: Rutine for ledelsens gjennomgang Risikovurdering Bruk av Profil Bruk av mobil omsorg Bruk av Visma Samhandling Link Bruk av Visma Arkiv

19 TORSDAG 17. SEPTEMBER Tidsplan: 08:30 16:00 Tema: Innsyn i privat epost, private filer Sikkerhetsinnstruks til den enkelte ansatte: Brukernavn Passord Skjermbeskytter Etc Rutiner for backup Rutiner for håndtering (sletting) av kassert utstyr Konfigurasjonsbeskrivelse Setesdal IKT

20 FREDAG 18. SEPTEMBER Tidsplan: 09:00 12:00 Tema: Oppsummering Veien videre

21 NYTTIG VERKTØY I ARBEIDET: ISMD Information Security Motivational Device

22 PLANER FOR KOS PÅ HØSTKVELDER?

23 DRIFTSANSVARLIG RHINO

24 TAKK FOR OPPMERKSOMHETEN!