Taushetsplikt og skjerming av informasjon v/ Tone Gotheim, seniorrådgiver, juridisk avdeling, Statens jernbanetilsyn

Like dokumenter
Bane NOR SF Postboks HAMAR. Att.: Saksbehandler: Tone Gotheim, Vår ref.: 12/ Deres ref.: Dato:

Dette høringsnotatet er tilgjengelig på vår nettside under Jernbane Regelverk.

KOMMENTARER TIL SIKRINGSFORSKRIFTEN. pr Sikringsbestemmelsene har i utgangspunktet ikke som mål å sikre opprettholdelse av drift.

Veileder til forskrift om sikring på jernbane Utvalgte tema, bransjemøte 12. juni Side 1

Interne retningslinjer for håndtering av sensitiv informasjon

KOMMENTARER TIL SIKRINGSFORSKRIFTEN. pr Sikringsbestemmelsene har i utgangspunktet ikke som mål å sikre opprettholdelse av drift.

GAMVIK KOMMUNE. Reglement for folkevalgtes innsynsrett. Vedtatt i kommunestyret xx/xx-xx

Leverandørstyring Morgenmøte

Arbeidsgiverforeningen Spekter Postboks 7052 Majorstua 0306 OSLO. Att.:

Notat. Til : Rådmannen Fra : Kommuneadvokat. Kopi : TAUSHETSPLIKT FOR FOLKEVALGTE.

Besl. O. nr. 73. ( ) Odelstingsbeslutning nr. 73. Jf. Innst. O. nr. 82 ( ) og Ot.prp. nr. 50 ( )

1-2. Virkeområde Forskriften gjelder for jernbanevirksomheter på det nasjonale jernbanenettet og for jernbanevirksomheter som driver tunnelbane.

Materiell til grupperefleksjon Varsling til offentlige myndigheter

Kriminalomsorgen. Taushetserklæring

Departementenes oppfølging av informasjonssikkerheten i underliggende virksomheter

Hvem eier dataene? Rettigheter, krav til tilgang og gjenbruk

Prosedyre for skjerming av informasjon

Ny sikkerhetslov og forskrifter

Forklaring til tilgangskoden Offl. - hjemmel Offl. - anvendelsesområde. offl. 13,1, jf. fvl. 13,1 nr.1

Leverandørstyring utfordringer og suksesshistorier. Sjur Sæteren, fagdirektør revisjon

Retningslinje for Sikring innen Sikkerhetsstyring

Digital kommunikasjon som hovedregel endringer i eforvaltningsforskriften

Sikring mot terror og andre villede handlinger rettet mot de nasjonale transportaktørene (jern- og tunnelbane)

Verdipapirhandellovens bestemmelser vedr. håndtering av innsideinformasjon 1

1. Mål og hensikt Konsernprosedyre Sikring er forankret i konsernstandarder for hhv. sikkerhetsstyring og for kvalitetsstyring.

Retningslinje for Organisatorisk læring innen Sikkerhetsstyring

Retningslinje for Organisatorisk læring innen Sikkerhetsstyring

GDPR Konkrete problemstillinger fra institusjonene. Ingrid Olsen Fossum og Sadia Zaka Jurister ved Unit FS-Brukerforum 2018

Kun én gang hvordan få det til? Jussen er løsningen, ikke problemet! Fagdag 15. juni 2017

Vår referanse:

Taushetsplikt. Kommuneadvokat Camilla Selman Januar 2019

Motiv: Oslofjorden Foto: Vann- og avløpsetaten. Informasjon om sikkerhetsgraderte anskaffelser

PERSONVERNERKLÆRING FOR ADVOKATFIRMA OMDAL

Hvordan sikre seg at man gjør det man skal?

Veiledning om leverandørstyring

Vedrørende behandling av personopplysninger. mellom Norsk Tipping AS (BEHANDLINGSANSVARLIG) xx (DATABEHANDLER)

Taushetsplikt og andre begrensinger i tilgang til personopplysninger. DRI mars 2014 Jon B. Holden

Prop. 107 L. ( ) Proposisjon til Stortinget (forslag til lovvedtak) Endringer i jernbaneloven (sikring mot tilsiktede uønskede handlinger)

INNSYN I STATISTISK MATERIALE FRA NASJONALE PRØVER

Veileder for leverandører som leverer tjenester til Jernbaneverket som er av betydning for sikkerheten jfr. sikkerhetsstyringsforskriften og

Sikkerhet ved outsourcing. Espen Grøndahl IT-sikkerhetssjef UiO

Sikring av vannforsyning mot tilsiktede uønskede hendelser (security) VA - DAGENE I VRÅDAL

Arbeids- og sosialdepartementet 11. juni 2015 Høringsnotat

Personvern i offentlig forvaltning

Tilleggsendringer i sif i kursiv. Selve begrepene i 1-3 første ledd og overskriftene står imidlertid i kursiv i gjeldende rett.

Finansdepartementet 6. februar 2013 Høringsnotat

Sikkerhetsveileder FOR LEVERANDØRER

Saksframlegg. Saksb: Kristen Rusaanes Arkiv: 15/65-1 Dato: ENDRING AV REGLMENT KNYTTET TIL FOLKEVALGTES TAUSHETSPLIKT

Aggregering av risiko - behov og utfordringer i risikostyringen

Oppfølging av kontroll med lokale kvalitetsregistre - Vurdering av helsepersonelloven 26

Retningslinje for Sikkerhetsstyring og leverandørstyring innen Sikkerhetsstyring

Varsling til offentlige myndigheter Guide: Veiledning til varslere

HØRING FORSLAG TIL ENDRINGER I LOV OM INNOVASJON NORGE

Vedlegg 2 Kontraktsbestemmelser telefonitjenester Saksnummer: Innhold

Artic Entrepreneur. Sprengningsdagen. Gry Haugsnes Seksjonssjef Kjemikaliesikkerhet. 24. januar 2019

Rutiner for varsling i SD

Risikoanalyse og hva nå?

Rett til innsyn og unntak fra offentlighet

3 Avklaring om det foreligger varsel om kritikkverdige forhold

Offentleglova og åpne data

Forskriftsspeil forskriftsutkast gjeldende kravforskrift

Spørsmål ved revisjon Informasjonssikkerhet kapittel 6

Vedtak i klagesak - Ruter AS - oversikt over ansatte som tjener mer enn kr og stillingsbeskrivelser - Klage avslag innsyn

Nyhetsbrev MOMENTLISTE FOR BRUK VED ETTERFORSKNING AV SPRENGNINGSULYKKER/-UHELL INFO. Februar 2014

TID: Onsdag kl STED: Kommunestyresalen NB! Merk tid og sted- møtedato er flyttet en uke grunnet møtekollisjon

Vedlegg E: Retningslinjer for sladding av tilbud. Kjøp av ambulansehelikoptertjenester. for perioden

Varsling i et nøtteskall

PERSONVERNERKLÆRING FOR ADVOKATFIRMAET EVEN SOLBRAA-BAY (ORG.NR )

Hensyn bak taushetsplikten

Retningslinje for Risikostyring trafikksikkerhet innen Sikkerhetsstyring

NSB - Offentlig journal

Beredskap - konsernprosedyre

Bane NOR SF. TILSYNSRAPPORT NR Tilsynsmøte om oppfølging av interne revisjoner

Retningslinjer for LYN Fotball Varslingsordning

Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001

Gode råd til deg som stiller til valg

Sikkerhet i Jernbaneverket

POWEL DATABEHANDLERAVTALE

Informasjonsforvaltning et rettslig perspektiv. Jon Holden

ETISKE RETNINGSLINJER OG RETNINGSLINJER FOR VARSLING I RINGEBU KOMMUNE

Lov om endringer i allmenngjøringsloven m.m. (solidaransvar mv.)

Avtale om leveranse av IKT-tjenester. Del II - Databehandleravtale

Etiske retningslinjer for ansatte i Sandnes Sparebank

UTKAST TIL FORSKRIFT OM ETABLERING, DRIFT OG BRUK AV JORDSTASJON FOR SATELLITT I ANTARKTIS

TILSYNSRAPPORT NR

Nytt fra DSB. Sprengningsdagen Arctic Entrepreneur 2018

Etablering av eget felt for registrering av kontaktperson i FS, juridisk vurdering

NS 5831 SAMFUNNSSIKKERHET BESKYTTELSE MOT TILSIKTEDE UØNSKEDE HANDLINGER KRAV TIL SIKRINGSRISIKOSTYRING

Retningslinjer for bruk av Universitetets IT-ressurser

NTLs retningslinjer for forebygging og bevisstgjøring av trakassering og seksuell trakassering

Informasjonssikkerhet i kommunene. Gaute Wangen, seniorrådgiver Seksjon for digital sikkerhet, NTNU

Varsling- veileder for deg som ønsker å varsle

Varsling om kritikkverdige forhold i rettssubjektet Den norske kirke

KONKURRANSEGRUNNLAG 1 INVITASJON

AVTALE OM KONSULENTOPPDRAG

UTKAST TIL FORSKRIFT OM ETABLERING, DRIFT OG BRUK AV JORDSTASJON FOR SATELLITT PÅ SVALBARD

M DISTRIBUTØR AV EE-PRODUKTER HVA ER DITT ANSVAR?

Gradert ROS. Fellesnemda 25 april Beredskapskoordinator Tore Sem, Ørland kommune

Lov om allmenngjøring av tariffavtaler m.v.

EUROPAPARLAMENTS- OG RÅDSDIREKTIV 95/26/EF. av 29. juni 1995

Transkript:

Taushetsplikt og skjerming av informasjon v/ Tone Gotheim, seniorrådgiver, juridisk avdeling, Statens jernbanetilsyn 13.06.2018 Side 1

Bakgrunnen for valg av tema 13.06.2018 Side 2

Endring i 3-4 «Taushetsplikt» f.o.m. 1. januar Sentrale bestemmelser i sikringsforskriften, fordi: SDs strategi for samfunnssikkerhet: særlig prioritere bl.a. info- og IKT-sikkerhet Risikoanalyse av jernbanereformen Farenr. 5: Utilfredsstillende infosikkerhet Tiltak: standardiserte styringssystemer for håndtering av sensitiv info Viktig for å forhindre at ansatte eller andre avslører opplysninger som kan utnyttes til terror, sabotasje o.l. 13.06.2018 Side 3

Informasjon som skal skjermes 13.06.2018 Side 4

Paragraf 3-3 annet punktum Informasjon som beskriver sårbarheter som lar seg utnytte til terror, sabotasje o.l. «Sårbarhet» (sikr.f. 1-3 bokstav i, NS 5830) Manglende evne til å o motstå en uønsket hendelse eller o opprette ny stabil tilstand dersom en verdi er utsatt for uønsket påvirkning Det er innholdet i opplysningene vurdert opp mot sikr.f. 3-3 som er avgjørende 13.06.2018 Side 5

Taushetsplikten 13.06.2018 Side 6

Taushetsplikten i sikr.f. 3-4 første og siste ledd Enhver som utfører tjeneste eller arbeid for den som driver jernbanevirksomhet, tilsynsmyndigheten eller overordnet myndighet, har taushetsplikt om det vedkommende får vite om info jernbanevirksomheten har funnet det nødvendig å skjerme etter 3-3 i tjenesten eller arbeidet som det er nødvendig å skjerme etter 3-3 Taushetsplikten gjelder også etter at vedkommende har avsluttet arbeidet eller oppdraget 13.06.2018 Side 7

Noen detaljer i taushetsplikten i 3-4 Den er lovbestemt for ansatte i virksomheten Interne bestemmelser og taushetsplikterklæring for ansatte må dekke innholdet i 3-4 Både skjermet og nødvendig å skjerme info Kan ikke inneholde unntak Lengden Bør vise til 3-4 13.06.2018 Side 8

Hva innebærer taushetsplikt? 13.06.2018 Side 9

Taushetsplikten innebærer Et forbud mot å gjøre disse opplysningene kjent for utenforstående, (både internt og eksternt) utenfor personkretsen i 3-4 (1) innenfor men ikke tjenstlig behov At man også aktivt må hindre at andre får kjennskap til opplysningene håndteringsregler Sanksjoner 13.06.2018 Side 10

Sanksjoner og mulige konsekvenser Som privatperson Straff Sanksjoner etter statsansatteloven e.l. regler Ev. erstatningsansvar For virksomheten Omdømmetap Ev. erstatningsansvar For virksomheten og samfunnet Terror og sabotasje o.l. på jernbanen 13.06.2018 Side 11

Skjermingsrutiner for denne informasjonen 13.06.2018 Side 12

Håndtering ( 3-3 med kommentarer) Informasjon som det er nødvendig å skjerme, skal være identifisert og underlagt nødvendig kontroll 13.06.2018 Side 13

Hvorfor er det viktig å merke skjermet informasjon? 13.06.2018 Side 14

«identifisert og underlagt nødvendig kontroll» Merking av informasjonen viktig både for Identifisering og skjerming Økt bevissthet om håndtering av skjermet info Mer detaljert til kravene om kontroll i kommentarene! 13.06.2018 Side 15

Eksempel hovedinnhold interne rutiner Samme nivå som annen tilsvarende sensitiv informasjon Merking dokument og i journalpostvindu system «Sikringssak Off.l. 13 første ledd jf. sikr.f. 3-4» Innsyn Forhåndsklassifisering UOFF (helt eller delvis) Tilgang for virksomhetens ansatte Begrenset til tjenstlig behov Håndtering av skjermet informasjon 13.06.2018 Side 16

Forts. håndtering av skjermet informasjon Papirkopier Tjenstlig behov Låse inn ved fravær Under oppsyn utenfor kontoret Makulering Forsendelse Kryptert e-post Vanlig post 13.06.2018 Side 17

De nye reglene om taushetsplikt 13.06.2018 Side 18

Paragraf 3-4 (2) og (3) f.o.m. 1. januar «Taushetsplikten etter første ledd er ikke til hinder for at slik informasjon gis til andre når det er nødvendig for å oppfylle forskriftens formål. Hvis informasjon gis med hjemmel i annet ledd, til noen som ikke selv har like streng eller tilsvarende taushetsplikt etter annen lov, gjelder taushetsplikten etter første ledd tilsvarende for den som får informasjonen. Den som gir informasjonen skal samtidig gjøre oppmerksom på dette, og kan kreve skriftlig erklæring om at den som får informasjonen kjenner og vil overholde taushetsplikten. Informasjonen kan bare brukes til det formål som begrunnet at den ble gitt.» 13.06.2018 Side 19

Men først: Leverandørstyring (sikkerhetsstyring av anskaffelser) 13.06.2018 Side 20

Jernbanevirksomhetens leverandører 1. Har de taushetsplikt etter første ledd eller 2. skal leverandørens (eventuelle) nødvendige tilgang vurderes etter nytt annet ledd? 13.06.2018 Side 21

Leverandører og taushetsplikt Lovbestemt taushetsplikt etter første ledd Bestemmelser om taushetsplikt og taushetserklæringer for leverandører må oppfylle kravene i 3-4 Det bør vises til 3-4 i dokumentet 13.06.2018 Side 22

Leverandører og skjermingsrutiner Bestemmelser om skjerming av informasjon etter 3-3 Informasjon som det er nødvendig å skjerme, skal være identifisert og underlagt nødvendig kontroll Kravene må være minst like strenge som jernbanevirksomhetens egne bestemmelser 13.06.2018 Side 23

Leverandørvilkår generelt Sikr.f. 2-2 (2) og 3-1 (4) med kommentarer At en oppgave settes ut til leverandører, fritar dere ikke for ansvaret for styringen av oppgaven Gjelder også andre krav i (leverandørstyringen) sikkerhetsstyring av anskaffelser 13.06.2018 Side 24

Hvilke av alternativene vil oppfylle 3-3 og 3-4? (1) En generell henvisning til sikringsforskriften eller til 3-3 og 3-4? (2) Et krav om at de skal ha bestemmelser som dekker 3-3 eller 3-4? (3) Krav om at leverandøren skal ha taushetspliktbestemmelse og rutiner for skjerming? (4) Et krav om taushetsplikt for informasjon jernbanevirksomheten har skjermet? (5) Taushetsplikt som utløper ved kontraktens opphør? (6) Krav som skiller seg fra jernbanevirksomheten egne ansattes taushetsplikt? 13.06.2018 Side 25

Noen presiseringer Slike krav er ikke tilstrekkelige: En generell henvisning til sikringsforskriften eller 3-3 og 3-4 holder ikke Et krav om at de skal ha regler som dekker kravene i 3-3 eller 3-4, holder ikke Et krav om at leverandøren skal ha taushetspliktbestemmelse og rutiner for skjerming, holder ikke Leverandørens taushetsplikt krav til innhold Ta utgangspunkt i ordlyden i 3-4 Både «skjermet» og «nødvendig å skjerme» info Ikke unntak Varighet etter kontraktens opphør Minst like streng som egen taushetsplikt 13.06.2018 Side 26

Noe om utforming av reglene Konsistens Særskilt og strengere regulering av noen typer opplysninger og ikke 3-3-opplysninger kan være uheldig Også etter kontraktens utløp Sammenhengen taushetsplikterklæring og håndteringsregler henvisning e.l. 13.06.2018 Side 27

De nye reglene 13.06.2018 Side 28

De nye reglene utgangspunktet Utgangspunktet: Forbud Forbudt å gi informasjon som det er nødvendig å skjerme etter sikringsforskriften til personer som ikke har taushetsplikt iht. 3-4 (1) 13.06.2018 Side 29

Unntak: Reglene i annet og tredje ledd «Taushetsplikten etter første ledd er ikke til hinder for at slik informasjon gis til andre når det er nødvendig for å oppfylle forskriftens formål Hvis informasjon gis med hjemmel i annet ledd, til noen som ikke selv har like streng eller tilsvarende taushetsplikt etter annen lov, gjelder taushetsplikten etter første ledd tilsvarende for den som får informasjonen. Den som gir informasjonen: skal samtidig gjøre oppmerksom på dette, og kan kreve skriftlig erklæring om at den som får informasjonen kjenner og vil overholde taushetsplikten. Informasjonen kan bare brukes til det formål som begrunnet at den ble gitt.» 13.06.2018 Side 30

Spørsmål Hvilke bestemmelser i sikringsforskriften kan gjøre det nødvendig å anvende annet ledd? 13.06.2018 Side 31

Når det er nødvendig for å oppfylle forskriftens formål Sikringsforskriftens bestemmelser kan nødvendiggjøre dialog eller samarbeid mellom for eksempel jernbanevirksomheter og tredjeparter Bestemmelsene 2-3 om sikringsutvalget (politiets deltakelsesrett) 4-3 (4) plikt til samordning av beredskapen med relevante offentlige myndigheter 6-2 (1) plikt til å gjennomføre nødvendige tiltak for håndtering av identifiserte risikoer, eventuelt i samarbeid også med tredjeparter Sikkerhetsventil! 13.06.2018 Side 32

Spørsmål Hvem kan det bli aktuelt å avgi skjermet info til for å oppfylle disse bestemmelsene? 13.06.2018 Side 33

HVEM NÅR? HVEM: Etterretningstjenesten NSM Politiet DSB NVE Nkomm NÅR: Kun for å overholde bestemmelsene strengt nødvendig avgivers konkrete vurdering 13.06.2018 Side 34

HVORDAN rutine ved avgivelse Noen anmoder: Dokumenter begrunnelse fra anmoder om hvorfor nødvendig Avgiver skal alltid dokumentere egen begrunnelse forsikre seg om at info som er/skal skjermes er merket før overlevering gjøre mottaker oppmerksom på o Info er taushetsbelagt o Info er skjermet o Avgivers rutiner for slik skjerming o Info kan ikke brukes til andre formål for eksempel ved taushetserklæring 13.06.2018 Side 35

Hva innebærer 3-3 og 3-4? bevissthet! I skriftlig utveksling av info I møter Interne Eksterne, eks Annen muntlig dialog, eks I mer uformelle sammenhenger 13.06.2018 Side 36

Oppfordring Vurder alltid de konkrete opplysninger, også i sammenheng med annen tilgjengelig info Bidra til at taushetsplikten og skjermingsrutinene overholdes, for å unngå at vi avslører opplysninger som kan brukes til terror, sabotasje o.l. Egen bevissthet og Andre relevante personers bevissthet 13.06.2018 Side 37

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding