Hva skal lagres hvor? Praktisk erfaring

Like dokumenter
Nokios 2013 Forsvarlig håndtering av elevdokumentasjon i grunnskole og videregående skole

Sikkerhet ved PC-basert eksamen

GDPR-status fra en kommune

BEHANDLING AV PERSONOPPLYSNINGER. Tone Tenold 2017

EUs personvernforordning - hva kreves? #Oppdatert oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye

Innsyn i og håndtering av sensitiv personinformasjon. v/ Kirsti Torbjørnson og Gerd Smedsrud

Manual FOR ONEDRIVE. Trysil Videregående HEDMARK FYLKESKOMMUNE OFFICE 365

Status personvern Hedmark og Oppland fylkeskommuner

Behandling av personopplysninger. DIGITAL ARENA BARNEHAGE 2018 Tone Tenold

Protokoll/ePhorte. Status. 1. Formål med behandlingen/systemet. Martha Sep 21 at 9:21 am. Saksbehandling og arkivering. Martha Sep 21 at 9:24 am

GDPR - Ny personopplysningslov - betydning for arkivsektoren? 18.april Seniorrådgiver Linda Svendsrud

VEILEDER GDPR PERSONVERN. DEL 2 - personopplysninger utover ansatteforhold

Big data i offentlig sektor og personvern

Personvernforordningen, hva har vi gjort av praktiske grep siden sist i Overhalla?

Prosjekt presentasjoner og dialog med salen. Kathrine Tømmervåg, rådgiver IKT ORKidé

Tåsen skole Tåsen skoles plan for bruk av Skoleplattform Oslo og krav til minimumskompetanse

HVORDAN FÅ EFFEKTIVISERING UT AV DIGITALISERINGEN?

Office365 -innføring i utvalgte programmer

Håndtering av forskningsdata og utvikling av datahåndteringsplaner (DMP) Solveig Fossum-Raunehaug (Forskningsavdelingen)

Furuset skole Furuset skole. Skolens plan for bruk av Skoleplattform Oslo og krav til minimumskompetanse

Kan du legge personopplysninger i skyen?

Personvernerklæring for Vesterålsprodukter AS

HVORDAN FORANKRE ARBEIDET MED «ORDEN I EGET HUS» OG HVORDAN I PRAKSIS GJENNOMFØRE DET I KOMMUNENE?

Digitaliseringsstrategi Birkenes kommune Vedtatt av RLG Digitaliseringsstrategi for Birkenes kommune 1

Informasjonssikkerhet og ISO 27001

Protokoll/Visma Enterprise - HRM

Sikkerhet og personvern i skole og klasserom

Ketil Øyesvold Melhus Registrert Gestaltterapeut MNGF DOKUMENTASJON AV PERSONVERN

Håndtering av forskningsdata og utvikling av datahåndteringsplaner (DMP) Solveig Fossum-Raunehaug (Forskningsavdelingen)

Virksomhetens kontroll og ansvar - Når den ansatte går i skyen. Helge Veum, avdelingsdirektør Dataforeningen Outsourcing&Offshoring, Oslo

ekommune 2017 Prosessplan for god praksis om personvern

Behandles av utvalg: Møtedato Utvalgssaksnr. Administrasjonsutvalget /11

INFORMASJONSSIKKERHET & GDPR. Kundeforum 18.oktober

Veileder i personvern og informasjonssikkehet for helse- og sosialtjenester i kommuner Hva er det og trenger vi det?

GDPR og ny lov om personvern

IT-sikkerhet i skoler og barnehager i Valdres og Hallingdal - Oppfølging av forvaltningsrevisjonsrapport fra 2012

Eksamen ISF2003 Virksomhetsstøtte. Programområde: IKT-servicefag. Nynorsk/Bokmål

Go to use the code /10/2016. En liten undersøkelse: Mobil/ nettbrett. INF1000/ INF1001: IT og samfunn.

INF1000: IT og samfunn. Uke 6, høst 2014 Siri Moe Jensen

Balsfjord kommunes Personvernerklæring

Ledelse og personvern. Forenklet sammendrag av de styrende dokumenter for personvern og informasjonssikkerhet ved Oslo universitetssykehus

I K T or informasjon f o r e l e v e r p å U l l e r n videregående s k o l e

Sørkedalen skole Skolens plan for bruk av Skoleplattform Oslo og krav til minimumskompetanse

Politikk for informasjonssikkerhet

Internkontroll og informasjonssikkerhet lover og standarder

Digitaliseringsstrategi

Nye personvernregler

GDPR ny personvernforordning. Styring via godt arbeid med informasjonssikkerhet

BRUKE ONEDRIVE OG SHAREPOINT

Personvern i Røyken Eiendom AS

Bedre personvern i skole og barnehage

Digitaliseringsstrategi. - trygghet og tillit til teknologi

Digitaliseringsstrategi

Personvernerklæring Våler kommune

Digitaliseringsstrategi

DIGITALISERINGSSTRATEGI FOR DDV-SAMARBEIDET

Tiltaksplan digitalisering 2019

Risikogrupper og personvernhensyn hvor viktig er personvern når det gjelder sikkerhet, liv og helse?

SIKKERHETSINSTRUKS - Informasjonssikkerhet

Da tilsynet tok oss.

Office 365 for studenter ved UiS

Årshjul - SPU Mosjøen vgs

Bærumsskolens administrasjonssystem Personvern og IT-sikkerhet

Vedrørende behandling av personopplysninger. mellom Norsk Tipping AS (BEHANDLINGSANSVARLIG) xx (DATABEHANDLER)

Fra arkivleder til prosjektleder for enhetlig informasjonshåndtering

Skytjenester - utfordringer for Arkivverket og for offentlige organ underlagt arkivlova. Arkivloven

PERSONVERNERKLÆRING. Bodø kommune

IST. Learn More. Carina Lühr / produktsjef

INTERNKONTROLL INFORMASJONSSIKKERHET, GDPR OG INFORMASJONSFORVALTNING I NVE

Noen aktuelle tema for personvernombud i finans

VEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE

Informasjonssikkerhet Retningslinjer for behandling av personopplysninger og annen informasjon underlagt taushetsplikt

Personopplysninger og opplæring i kriminalomsorgen

Stasjonsfjellet skole Skolens plan for bruk av Skoleplattform Oslo

Digitalisering i Oppegård kommune

IST IOP. Tom Espen Hansen, produktsjef

Oppgavesett for OneDrive og OneNote kurs for UiB

Anne Mette Dørum Spesialrådgiver KS Område forskning, innovasjon og digitalisering

Normens krav og anbefalinger fra kravspek til innføringsprosjekt. 31. oktober 2018

Personopplysninger er opplysninger og vurderinger som kan knyttes til deg som enkeltperson.

Denne personvernerklæringen opplyser om hvordan Skiptvet kommune samler inn og bruker personopplysninger.

Retningslinjer for databehandleravtaler

GDPR- hva betyr dette for NTNU

29. AUGUST Christer Kleppe Personvernombud Helse Bergen HF, Haukeland Universitetssykehus

Informasjonssikkerhet og personvern Definisjoner

Personvernerklæring for

Endelig kontrollrapport

IKT for elever Kurs mandag 12. sept Reglement Trådløst nettverk på skolen Ressurser på nett Program og filtyper Lagring

*Sikkerhetsbehov: K: Konfidensialitet, T: Tilgjengelighet, I: Integritet **Tiltak kan være både organisatoriske og tekniske.

ORGANISERING AV FREMTIDIG DOKUMENTASJONSFORVALTNING

Big data i offentlig sektor - og personvern

Fagkurs for kommuner Krav til informasjonssikkerhet (105 minutter)

1 Våre tiltak. Norsk Interaktivs arbeid med personvern

Hvordan kan personvernet ivaretas i helsesektoren?

Helseopplysninger på tvers - rammer for deling og tilgang HelsIT. 15. oktober 2014 Marius Engh Pellerud

Bruk av skytjenester og sosiale medier i skolen

NÅR TO BLIR EN. En historie fra Trøndelag. Anders Bjøru, seksjonsleder analyse, digitalisering og eksamen

Risikovurdering av Public 360

GDPR I DEN NORSKE OPERA & BALLETT. Spekter, 13. desember 2017

Personvernerklæring. Del 1. Personvern og datasikkerhet i Det frivillige Skyttervesen (DFS) Det frivillige Skyttervesen

Transkript:

Hva skal lagres hvor? Praktisk erfaring Personvern i fylkeskommunene Seminar 2.4.2019 Radisson Blue Airport Hotel Gardermoen Hilde Grunt Spesialkonsulent VGO, Hedmark fylkeskommune

Om meg Ansvarsområde i VGO, Hedmark fylkeskommune Følge opp VGOs oppgaver som skoleeier og behandlingsansvarlig for personopplysninger Informasjonssikkerhetsoppgaver som følger av dette ansvaret Faglig bakgrunn IT fra Østfold Distriktshøgskole Certified Information Systems Auditor (CISA) Ledelsesfag og coaching fra BI Viktigste erfaringsområder Informasjonssikkerhet Personvern (1994-95, 1998-2012) Personvernombud (2008-2012) Informasjon og opplæring innen informasjonssikkerhet, personvern mm Internrevisjon og kontroll /tilsyn Systemutvikling, digitalisering, prosessforbedring

VGO Hedmark 14 skoler 1500 ansatte 6800 personer under opplæring 1200 ungdommer i oppfølgingstjenesten

Hvorfor fikk jeg spørsmålet om hva skal lagres hvor?

Hva skal lagres hvor? Informasjon som skal inn i et fagsystem skal lagres der. Arkivverdig informasjon skal arkiveres. Men hva med alt av ustrukturerte data? F.eks. Word- og Excel-filer, OneNote og Teams

Spørsmål som måtte besvares Hva skal lagres? Hva er kravene til integritet og konfidensialitet? Hva er kravene til tilgjengelighet? Hva er lagringsalternativene for den enkelte? Hvordan er sikkerheten i de ulike lagringsalternativene? Hvilke andre utfordringer finnes?

Hva skal lagres? Referater fra klasselærerrådsmøter oppstarts- og underveissamtaler (kontaktlærer) fagsamtaler (faglærer) foreldresamtaler Dokumentasjon på fravær IOP-relaterte dokumenter Dokumentasjon knyttet til rådgivingstjenesten og IKO-arbeid Elevarbeider - retting/vurdering Osv osv

Lagringsalternativer? Sikkerhet? Servermapper med ulike nivåer av tilgangsstyring OneDrive (skyløsning) med ulike varianter av deling Personlig mappe på server Lokal disk på egen PC Minnepinner Dropbox, privat PC mm

Hva skal svaret være? I bevegelse! Innlandet fra 1.1.2020 Internkontroll for informasjonssikkerhet Fylkeskommunen Skolene Roller og ansvar VGO Når har bruker behov for tilgang? Organisasjon Individ Hva skal lagres hvor? Kompetanse Teknologi Innlandet fra 1.1.2020 «Strekk i laget» I bevegelse! Ulikheter Office 365, annen infrastruktur, PC-er Visma InSchool kommer skoleåret 2020/21

Hva skal lagres hvor? Svaret er et «minste felles multiplum»: Ikke sensitivt: Onedrive og eksisterende mappestruktur. Sensitivt: Ny mappestruktur på server med høyere sikkerhetsnivå. For å få det til Tilgangsstyring til sensitiv informasjonen administreres av skolene selv, ikke IKT i fylkeskommunen Opplæring av IKT-personell på skolen

Hva skal lagres hvor? Men hva er egentlig spørsmålet? Individ Hva skal lagres hvor? Organisasjon Teknologi

Hva er egentlig spørsmålet? Hvordan skal informasjons- og dokumentflyten være? Innad på skolene mellom lærere, ledelse og administrasjon. Mellom skolene og VGO, arkiv og andre interne samarbeidspartnere. Mellom skolene og VGO og samarbeidspartnere utenfor fylkeskommunen slik som NAV, BUP, barnevern m.fl. Hvordan skal roller og ansvar være fordelt? Infrastruktur Informasjonssikkerhet Personvern

Tanker framover Det er høy bevissthet om taushetsplikt og personvern Visma In School vil løse en del utfordringer, men ikke alle. Mine ønsker til regionreformen og Innlandet fk: Sett fokus på arbeidsprosesser på skolene utenfor fagsystemene Være brukersentriske også for interne brukere Avklar behov for lagring og deling av ustrukturerte data på skoleog lærernivå Avklar roller og ansvar for utvikling og drift av IKT-infrastruktur og systemer Bygge kompetanse i bruk av IT-verktøy og personvern Bygge sikkerhetskultur og -kompetanse

hilde.grunt@hedmark.org Spesialkonsulent videregående opplæring, Hedmark fylkeskommune

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding