Prosjektet: GDPR i Sporveien

Like dokumenter
Forvaltningsrevisjon IKT sikkerhet og drift 2017

Styringsdokument Prosjekt Tilgangsstyringsgrupper. 19. juni 2018 initielt styringsgruppemøte

Planlegging av arbeidsmiljøprosjekter

Møtedato: 27. februar 2013 Arkivnr.: Saksbeh/tlf: Sted/Dato: Hilde Rolandsen, Bodø, forbedringsprosser

Mandat for intitiativ A2.21

Prosjektet Agder fylkeskommune

Mandat. Strategisk utviklingsplan Nordlandssykehuset HF

Prosjektplan GODE PASIENTFORLØP

NTNU Samlokaliseringsprosjektet - fusjon. Status januar 2018

Økt nærvær for kvalitet og arbeidsglede Prosjekteier: HR sjef

Akkumulert risikovurdering oktober 2015

EBIR Prosjektdefinisjon

#ORG2022. Styringsgruppemøte 31. mai 2016

PROSJEKTPLAN: Kvalitetsutvikling av spesialundervisning i Oppland Fylkeskommune Prosjektnummer: Prosjekteier Prosjektansvarlig Prosjektleder

Kunnskap for en bedre verden.

Omorganiseringer i Skatteetaten. Statens arbeidsgiverkonferanse 4. september 2019

Sikker drift - foreløpig risikovurdering - foreløpige tiltaksområder

GDPR- hva betyr dette for NTNU

VO Horten-Larvik Styringsgruppa 4 februar 2016

Styringsgruppen for «Felles kvalitetssystem for universitetetsmuseenes samlingsforvaltning»

Metodikk innen kvalitetssikrin o risikos rin

Medvirkende i utvikling av campus Kalvskinnet. Informasjonsmøte

Nytt delegasjonsreglement - Forslag til organisering og prosjektmandat for styrings- og arbeidsgruppe

Møte- og aktivitetskalender

Søknadsskjema for Bolyst. Søknadsfrist: 3. mai Betydningsfull bolig for fremtidens øysamfunn

Sluttrapport «Prosjekt utvikling og gjennomføring av boligsosiale tiltak i Haugesund kommune»

«GDPR i Bodø kommune» 22. januar 2019 Silje Valberg

Krav til informasjonssikkerhet i nytt personvernregelverk

Programdirektiv. SI omstilling. Versjon Utarbeidet av Godkjent av Dato

Implementering av strategi og internkontroll

Nye personvernregler Hvordan blir organisasjonen i overensstemmelse med regelverket? Unicornis, 12. desember 2017

Prosjektplan Hovedprosjekt. Hyllestad Utviklingspark AS. Hyllestad kommune

«Trygt lokalsamfunn 2017»

Ny personopplysningslov. Leif Erik Nohr Juridisk rådgiver UNN, KVALUT juni 2018

PLANPROGRAM KOMMUNEDELPLAN FOR FYSISK AKTIVITET OG NATUROPPLEVELSE. Planperioden Fotograf: Christine Berger

PROSJEKTPLAN. Forprosjekt. Innherred Samkommune 2. 7 Innherred samkommune. Side 1/7

Utviklingsprosjekt: Bedre prosess og mer tid til analyse av månedlige økonomirapporter. Nasjonalt topplederprogram. Erik A Hansen

Prosjektdokument. Sikkerhetsforvaltning i kommunale formålsbygg. Sikkerhetsforvaltning - Eiendomsseksjonen Endringsdato

GDPR I DEN NORSKE OPERA & BALLETT. Spekter, 13. desember 2017

Styringsdokument Prosjekt Tilgangsstyringsgrupper 29. mai 2018 kun med prosjekteigar


Rådmannens rolle i ledelsesforankring og utvikling av en helhetlig boligpolitikk - «Slik gjør vi det i Bodø»

DIGITALISERINGSSTRATEGI FOR DDV-SAMARBEIDET

Prosjekt innføring internkontroll innen personvern/informasjonssikkerhet Møte i Styringsgruppa

KVU logistikknutepunkt i Bergensregionen

Erfaringer og lærdom fra en fylkessammenslåingsprosess

Personopplysningsvern med ProFundo som databehandler

Personvernforordningen

Årsplan for styret 2018/19 og status for oppfølging av vedtak

Versjon nr

Noen aktuelle tema for personvernombud i finans

LYNGDAL KOMMUNE ELIN K SAMSPILLKOMMUNE

FINANSIERINGSMODELL FOR PRIVATE BARNEHAGER SANDNES KOMMUNE

OPPSTARTSMØTE MED REFERANSEEGRUPPEN PÅ HiOA ANALYSE AV ADMINISTRATIVE FUNKSJONER

Den grenseløse regionen. Prosjektplan for pilotprosjekt

Status personvern Hedmark og Oppland fylkeskommuner

En helhetlig administrasjon ett felles prosjekt! Et prosjekt i støpeskjeen

Prosjektplan hovedprosjekt Regelverk i praksis

Planlegging av arbeidsmiljøprosjekter

Personvern nytt landskap i #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen

Referat. Majorstua, Møte i Styringsgruppe for CRIStin 2.0 tirsdag kl

EKSEMPEL STYRINGSMÅL: Våre pasienter skal ha tilgang til diagnostisering, behandling og omsorg av høy kvalitet.

Møtereferat. Styringsgruppen for samlokalisering foreslår at rektor gjør vedtak om:

PROSJEKTPLAN FORPROSJEKT

Prosjektansvarlig: Einar Bjørn, Avdelingsdirektør, NAV Hjelpemiddelsentral Troms

Utviklingsprosjekt: Eiendomsstrategi i Helgelandssykehuset HF. Nasjonalt topplederprogram

Saksframlegg. Sørlandet sykehus HF

Ny personvernforordning Er vi alle forberedt?

Sporveien AS standardvilkår for Databehandleravtaler Versjon Vedlegg 1 til Databehandleravtale mellom Sporveien AS og Databehandler

Saksframlegg. Styret Pasientreiser HF 13/09/2017. SAK NR Behandling av personopplysninger - oppfølging av styresak

FØRSTE UTKAST TIL SJEKKLISTE FOR KOMMUNER

Rin gvirkninger av Lefdal Mine Datac enter

PROSJEKT ARKIV SENJA 2020 Sammenslåing av kommunene Berg, Lenvik, Torsken og Tranøy

Samlokalisering etter fusjon LOSAM

Universitetet i Oslo

MØTEPROTOKOLL. Fellesutvalget Verran-Steinkjer

Mal prosjektmandat og arbeidsgrupper - Nordre Follo kommune

Tid: Onsdag 24. oktober kl Sted: Unit, Fridtjof Nansens vei 19, 3. etasje, møterom Ganymede

Operativ administrasjon Presentasjon for delprosjekt 1,2 og 3: Koordinatorer og faglig ansvarlige administrative ledere

Strategisk utviklingsplan 2035

Pakkeforløp psykisk helse og rus hva gjør vi nå?

Gevinstrealiseringsprosjektet innen e-handel for kommunene på Øvre Romerike

Forfall meldes til Infotorget på e-post eller på telefon

Arbeidet med nasjonal geodatastrategi. Erik Perstuen, Teknologiforum 2015

Fra eierstyrt fusjonsprosess til operativt integrasjonsarbeid. Allmøter nov/des 2017

Prosjektbeskrivelse Gå rdbrukerens sikkerhetsnett låndbrukets diåmånt

Blir du klar til mai 2018?

Innføring av ny personvernforordning (GDPR) på universitetet

Ny EU-forordning: informasjonssikkerhet. Tommy Tranvik

Case: NAVs personvern-prosjekt // Haakon Hertzberg // Partnerforum

Bakgrunn. EU har vedtatt ny personvernforordning

Ledelsens gjennomgang av kvalitets- og HMS -systemet ved St. Olavs Hospital HF 2009

Etableringsplan. Internkontroll for informasjonssikkerhet og personvern

OU prosess Regional og næringsavdelingen

AVTALE KNYTTET TIL SAMARBEID VEDRØRENDE SAMORDNET REGIONAL DIGITALISERING

Rapport til AMU november 2018

Erfaringer i å bygge en kommune. Råd. 31. Oktober 2016 Oppstartsseminar Gardermoen. Gudrun Haabeth Grindaker Prosjektleder/ rådmann nye Sandefjord

Organisering "interne" enheter

SAK-innkjøp. En prosjektbeskrivelse Olav Holden Kjetil Skog

Transkript:

Prosjektet: GDPR i Sporveien Konsernledermøtet 20. desember 2017 v/informasjonssikkerhetsavdelingen - ISA

Prosjektet: «GDPR i Sporveien» Bakgrunn og prosess Videreføre tilrettelegging og iverksettelse av aktiviteter for å innfri GDPR-krav Prosjektorganisering for å sikre standardisert gjennomgang, gjenbruk av metoder og materiell, samt læring på tvers av konsernet Beslutningssak: Bestilling til ledergruppen Saken legges for å sikre forankring i det videre GDPR-arbeidet Sentrale problemstillinger Tilrettelegge og støtte daglig behandlingsansvarlige og andre nøkkelpersoner i arbeidet med å innfri GDPR-krav Sikre evne til å avdekke avvik/brudd på behandlingen av personopplysninger Forslag til beslutning KL gir sin tilslutning til prosjektet og vil bidra til at prosjektet får nødvendig støtte slik at fremdriften kan sikres. Prosjektet GDPR i Sporveien legger frem mer detaljert omfang og plan for prosjektet i medio februar 2018. 2

«GDPR i Sporveien» - Prosjektmål Overordnet: sikre behandling av personopplysninger i henhold til den nye personvernforordningen GDPR Kartlegge bruk personopplysninger områder som ikke er kartlagt Risikobasert vurdering for prioritering av nødvendige tiltak Støtte operativt behandlingsansvarlige og andre nøkkelpersoner med koordinering og tilrettelegging av aktiviteter og tiltak Total oversikt aktiviteter og tiltak i forbindelse med GDPR Bistå tilrettelegging av de daglige rutinene som skal sikre god personvern i henhold til GDPR i fremtiden gjenbruk: sjekklister, felles systemliste, læring koordinering på tvers tiltak og org.enheter Kartlegging Risikovurdering Tiltak Gjennomføring GDPR i Sporveien 3

Forslag prosjektplan Første beslutningsrunde tiltak Kartleggin g Styringsgruppemøter GDPR 25. mai 2018 Oppstart Gjennomføringen mai Gjennomføring etter mai Sporing og overvåkning des 2017 jan feb mars apri l mai juni 2018 juli aug sept okt nov des 2019 GDPR i Sporveien 4

Spesielle utfordringer Personopplysninger registreres i systemer som ikke er tiltenkt personopplysninger Krever en opprydding i rutiner og forståelse av formål med løsningene Har skapt overraskelser og utvidelser i omfanget i arbeidet Initiativ bruk av uautoriserte app er i daglig arbeid hvor personopplysninger også registreres Krever en opprydding i rutiner for å ta i bruk nye løsninger Finne frem til godkjente alternativer for å ikke redusere effektivitet Svært mange i organisasjonen må involveres for en fullstendig oversikt Krever forståelse og prioritet for å få gjennomført arbeidet, dvs. at prosjektet har mandat til å etterspørre og å få støtte Krever tydelige roller og ansvar Krever én felles oversikt med all relevant informasjon Sikre basis kompetanse og felles kultur for god personvern Flere utbyttede systemer med personopplysninger holdes aktive av arkiverings- og oppslagshensyn Sikkerheten på disse vil reduseres over tid pga manglende oppdateringer Ikke gjennomgående klare tidsfrister og rutiner for sletting av personopplysninger Best practices-arbeidet vil være styrende Mangler løsninger i dag for sporing og overvåkning av informasjonsstrømmer Kan vanskelig avdekke brudd/avvik på personvern i elektronisk behandling av personopplysninger Vanskelig å finne frem til hvor informasjon om enkelt personer befinner seg på tvers av systemer Kundedata foreløpig: i forbindelse med utleie av eiendom og linjer til eksterne 5

Forslag til prosjektorganisering Prosjekteier Anders Riiber Prosjektleder Ole Birger Hestvik Styringsgruppe Ingeborg Holten Bjørn Granviken Christina Wiggen Ingvill Grønli Marius Sommerseth Prosjektdeltakere Olav Fredvik prosjektassistent (IT-FT) Siri Therese Ribsskog (HR) Truls Roar Søvde (Kvalitet og HMS) Richard Mach (IE) Operativt behandlingsansvarlig Innkjøp og logistikk Operativt behandlingsansvarlig Unibuss Trond Borge Karlsen (IT-Drift) Lars Martin Undheim (ISA) Bistand Konsernjuridisk Mette Borchgrevink Beslutningsgrunnlag - GDRP i Sporveien 6

Prosjektet: «GDPR i Sporveien» Bakgrunn og prosess Videreføre tilrettelegging og iverksettelse av aktiviteter for å innfri GDPR-krav Prosjektorganisering for å sikre standardisert gjennomgang, gjenbruk av metoder og materiell, samt læring på tvers av konsernet Beslutningssak: Bestilling til ledergruppen Saken legges for å sikre forankring i det videre GDPR-arbeidet Sentrale problemstillinger Tilrettelegge og støtte daglig behandlingsansvarlige og andre nøkkelpersoner i arbeidet med å innfri GDPR-krav Sikre evne til å avdekke avvik/brudd på behandlingen av personopplysninger Forslag til beslutning KL gir sin tilslutning til prosjektet og vil bidra til at prosjektet får nødvendig støtte slik at fremdriften kan sikres. Prosjektet GDPR i Sporveien legger frem mer detaljert omfang og plan for prosjektet i medio februar 2018. 7

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding