Informasjonsforvaltning og målet med å forbedre kvaliteten; metoder, verktøy og initiativer i offentlig sektor, samt mål, status og kobling til GDPR

Like dokumenter
Rammeverk for informasjonsforvaltning og Felles Datakatalog

Data setter komplekse krav til kvalitets- og risikostyring

Pia Virmalainen Jøsendal Teamleder datadeling / Avdeling strategi og

Felles datakatalog og DCAT-AP-NO

Informasjonsforvaltning i offentlig sektor

Public roadmap for information management, governance and exchange SINTEF


Spesifikasjon for beskrivelse av formål og hjemmel for bruk av datasett

Enklere tilgang til offentlige data. Espen Slotvik, avdeling for digitalisering

Informasjonsforvaltning som forutsetning for offentlig samhandling

Rammeverk for informasjonsforvaltning for offentlig sektor. Samdok, ,

Faglig arena Orden i eget hus - Brønnøysundregistrenes erfaringer

Få oversikt og prioritere - et felles grunnlag for flere fagområder. Øyvind Grinde Seksjonssjef informasjonssikkerhet og datadeling

Bedre informasjonsforvaltning og -utveksling - hva bør vi gjøre? ODSF

Informasjonsforvaltning og felles datakatalog. Standardiseringsrådet

Oversikt. Remi Longva

Informasjonsforvaltning og innovasjon - grunnmur og romrakett? 18. okt 2018 // Silje Emilienne Aanderud-Larsen

Roller og ansvar ved deling av opplysninger

Fylkesberedskapsrådet i Hordaland Styring og kontroll - informasjonssikkerhet. Øyvind Grinde Seksjonssjef for informasjonssikkerhet 18.

Statlig IKT-politikk en oversikt. Endre Grøtnes Difi, avdeling for digital strategi og samordning

Deling av data gir gevinster for samfunnet

Arkivet. - fra papirstøtte til informasjonsforvaltning. Rune Kjørlaug sjefsarkitekt fellesløysingar 24. mai 2016

Felles datakatalog. Espen Slotvik, avdeling for digitalisering

DIGITALISERINGSSTRATEGI FOR DDV-SAMARBEIDET

Innovasjon og digitalisering i offentlig sektor

Digitalisering for næringsliv og forvaltning

Utforske muligheter og foreslå endringer i regelverket for en datadrevet forvaltning

Arkiv i en digital forvaltning

Digital strategi for HALD Februar 2019

GDPR - Ny personopplysningslov - betydning for arkivsektoren? 18.april Seniorrådgiver Linda Svendsrud

Informasjonsforvaltning - status, planer og Nordic Smart Government 3.0. David Norheim

NAVs omverdensanalyse 2019

Roller og ansvar ved deling av personopplysninger

Digitaliseringsstrate

Personvern og studieadministrasjon. Sadia Zaka Juridisk seniorrådgiver Unit

Datadeling og nasjonal arkitektur


17/ kl 09:00 09:30 Den nye digitaliseringsstrategien for offentlig sektor

Roller og ansvar. Hva er behandlingsansvarlig og hva er en databehandler? Thea Rølsåsen, faglig prosjektleder

GDPR - PERSONVERN. Advokat Sunniva Berntsen

Digitalisering av offentlig sektor

Orden i eget hus, dokumentasjonsplikter og dokumentasjonsstrategi er vi allerede på vei? Kjetil Korslien, Hege Tafjord Difi 15.

Difi. Digitalisering av offentlig sektor. Offentlig sektor er ikke en enhet

Digitalisering av offentlig sektor

Brønnøysundregistrene som tilrettelegger for innovasjon og verdiskaping

Når en statisk forvaltningskultur møter en dynamisk teknologiutvikling. Arild Haraldsen Partnerforum

Samarbeid kommunesektoren Digitalisering. Kjetil Århus, Bergen kommune Trine Lind, Oslo kommune

Prosjektet Digital kontaktinformasjon og fullmakter for virksomheter Digital contact information and mandates for entities

IKT-STRATEGI

Kristian Bergem. Direktoratet for forvaltning og IKT

Ny personvernforordning Er vi alle forberedt?

Behandling av personopplysninger. DIGITAL ARENA BARNEHAGE 2018 Tone Tenold

Difis prosjekt for deling av data

Stig Hornnes Rådgiver - FAD 19. April 2012

Hvordan lykkes med økt gjennomføringskraft i digitaliseringsarbeidet i kommunal sektor?

DOKUMENTASJONSFORVALTNING GEVINSTENE AV RECORDS MANAGEMENT PÅ NORSK. Kristine Synnøve Brorson

Personvern et lederansvar

GDPR (personopplysningsloven)

Krav til digitalisering i stat og kommune


Tiltaksplan digitalisering 2019

Digital agenda for Norge - IKT for en enklere hverdag og økt produktivitet

Digitalisering (av arkiv) muligheter for bedre samhandling

Departementenes oppfølging av informasjonssikkerheten i underliggende virksomheter

Lånekassens innspill til nasjonal strategi for kunstig intelligens

Helse- og omsorgsdepartementet St.meld. nr Samhandlingsreformen

Vurdering av personvernkonsekvenser, databehandleravtaler og avvik

12:10 13:00 Den nye digitaliseringsstrategien for offentlig sektor

Vi fikk ny personopplysningslov 20. juli 2018

De nasjonale e-helseløsningene i Direktoratet for e-helse og nye personvernregler. Maryke Silalahi Nuth Normkonferansen

Digitaliseringsstrategi utfordringer og muligheter for kommunal sektor

3-1 Digitaliseringsstrategi

SAK- & PORTALDAGENE 2018

Kappløpet om kundedataene

En digital reform - på veien mot det digitale samfunn! Testdagen Odin 2012

3-1 DIGITALISERINGSSTRATEGI

Vedlegg 2 - illustrasjoner Sak 27/17 Samkjøring av digitaliseringsstrategien og veikartarbeidet. Steffen Sutorius Direktør Oslo,

OM PERSONVERN TRONDHEIM. Mai 2018

Evaluer & iverksett personvernarbeidet

Gjermund Vidhammer Avdelingsleder Governance, risk & compliance

EUs personvernforordning - hva kreves? #Oppdatert oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye

Administrasjon av postnummersystemet i Norge Post code administration in Norway. Frode Wold, Norway Post Nordic Address Forum, Iceland 5-6.

Digitaliseringsstrategi for Buskerud fylkeskommune. Revidert

Smart flyt av informasjon - strategisk premiss for endring i offentlig sektor

Når Big Data blir Big Business. Foredrag ved Standard Morgen 11.Desember 2017 Arne Dulsrud Forskningssjef SIFO

Digitalisering former samfunnet

Ny personvernlovgivning. Tillitsvalgkonferansen 2017

Fremtidens offentlige sektor - hvordan ser den ut

Digitaliseringsstrategi. - trygghet og tillit til teknologi

Digitalisering som fornyer, forenkler og forbedrer

Hva? Disposisjon. Digitalt førstevalg hva hvorfor hvordan?

Skate-sak 22/2018 Difis anbefaling til KMD - Nasjonal prioritering og finansiering tverrgående løsninger. Skate Knut Bjørgaas Difi

Itled 4021 IT Governance Introduksjon

TFL102 generell informasjon

Utfordringer for bruk av felles digitale tjenester i det offentlige

Mennesker fornyer Slik endrer digitaliseringen Norge klarer stat og kommune å følge med? Vidar Lødrup, direktør kunnskapsledelse, 11.2.

FÅ KONTROLL PÅ DE USTRUKTURERTE DATAENE

Etableringsplan. Internkontroll for informasjonssikkerhet og personvern

Samordning av kommunal sektor på digitaliseringsområdet vil gi flere og bedre digitale tjenester for innbyggere og næringsliv.

Transkript:

Informasjonsforvaltning og målet med å forbedre kvaliteten; metoder, verktøy og initiativer i offentlig sektor, samt mål, status og kobling til GDPR Pia Virmalainen Jøsendal Senior rådgiver / Team leder Dataforvaltning / Prosjektleder Rammeverk for informasjonsforvaltning 2018-01-18

«Hva må til for at virksomheter evner å utnytte data som driver for å skape kvalitets- og konkurransemessige fortrinn - samt å ta bedre beslutninger?» Pia Virmalainen Jøsendal Senior rådgiver / Team leder Dataforvaltning / Prosjektleder Rammeverk for informasjonsforvaltning 2018-01-18 Oslo, Norsk Forening for Kvalitet og Risikostyring,

Utgangspunkt for offentlig sektor fortrinn Ivareta demokratiske verdier Tillit, åpenhet, personvern, integritet, rettsikkerhet Effektivitet og produktivitet Samhandling i samfunnet «bedre beslutninger» Likebehandlingsprinsipp og rettssikkerhet Forenkle for innbyggere og næringsliv Politikk på tvers i samfunnet Trenger tilgang til informasjon

MEN

CEOs want to be data-driven. And they recognise the importance of trust. Yet, they do not seem to fully trust the data upon which they are basing their decisions. The majority lack confidence in their ability to secure their data. Most say that the quality of their customer data and management information cannot be trusted, http://www.financialexpress.com/industry/technology/howtrustworthy-is-data-that-analytics-throws-up-kpmg-ringswarning-bell/988608/

Hvorfor er det så krevende å oppnå tillit til data? Å stole på kvaliteten - hva betyr det? Hva er konsekvensen av dårlige data?

Uten data stopper Norge vet du hvor dataene er? Pia Virmalainen Jøsendal 2018-01-17

Offentlig myndigheter spør ikke unødvendig Du skal ikke søke om noe du har rett til Gi - og få - informasjon digitalt Raskt svar når det ikke trengs skjønn Enkelt å få vite hvem som vet Kommunal- og moderniseringsdepartementet

Vi skal dele informasjon og trenger å vite hvor den er

H V Frp politisk plattform åpenhet og innsyn Åpenhet og innsyn er grunnleggende i et demokrati. Åpenhet gir borgerne mulighet til større innflytelse i beslutningsprosesser og er svært viktig for å opprettholde tillit til det politiske systemet. Dessuten er åpenhet et sikkerhetsnett mot maktmisbruk og korrupsjon. Alle offentlige dokumenter bør som hovedregel være åpne for innsyn. Dokumenter kan bare unntaksvis unntas fra offentlighet. Offentlige data skal være lett tilgjengelige, så langt som mulig utleveres i relevante og søkbare formater, og ha en pris som ikke overstiger det offentliges kostnader ved å distribuere dem. Regjeringen vil: At offentlige data skal være lett tilgjengelige i åpne formater, og under fribrukslisens. Legge til rette for at offentlige postjournaler så langt som mulig digitaliseres og gjøres tilgjengelige i søkbart format. Legge til rette for at offentlige sakspapirer kan publiseres i søkbare formater

H V Frp politisk plattform - Personvern Regjeringen legger til grunn at personvernet er grunnlovsfestet, at enhver har rett til privatliv og at staten har et ansvar for å sikre vern om den personlige integriteten. Presset mot personvernet blir sterkere som følge av økt bruk av digitale løsninger og internett. Regjeringen vil stille strenge krav til sikker lagring og behandling av personopplysninger, både fra private og offentlige aktører. Regjeringen vil: Implementere EUs personvernforordning så raskt som mulig. Sette ned en personvernkommisjon for å vurdere personvernets stilling i Norge. Denne skal blant annet se på personvern i justissektoren, og hvordan personvernet kan sikres ved økt bruk av digitale løsninger, herunder rettighetene til brukere av sosiale medier. Sikre den enkeltes rett til å råde over egne private opplysninger.

Risikovurdering - «Hjertet» i internkontrollen

Mange motstridende krav? GDPR for eks. Dataminimering Portabilitet Formålsbestemthet Informasjonssikkerhet /internkontroll Tilgjengelighet Integritet Konfidensialitet Offentlighet og åpenhet Innsyn, ettersyn, kontroll, etterlevelse, tilgang Alle krever systematisk, bærekraftig tilnærming Vi må vite hva som finnes for å kunne styre/forvalte

Nye forretningsmodeller Eierskap hos individet / samtykke Innovasjon og ny næringsvekst Gjennomsiktighet / oversikt Utøve rettigheter Likebehandling / rettsikkerhet Læring Livslang læring Maskinlæring / Kunstig intelligens Rapportering / attestering Bruk av data Analyse og statistikk Prediction / prevention Stordata Sikkerhet Effektivitet / kontroll Dele og gjenbruke Automatisering AI / robotisering Saksbehandling IoT sensorer Personifisering Utøve kun-engang-prinsippet Beslutningsstøtte Påvirkning / holdningsendring («Ekko-kamre») Proaktive tjenester og livshendelser CC: Pia V. Jøsendal 2016

Orden i eget hus og rammeverket for informasjonsforvaltning

Studenter som fullfører femårig lærerutdanning og deretter tar lærerjobb i Nordland, Troms eller Finnmark kan få ettergitt 55 000 kroner av studielånet. Lånekassen: Behandlingsformål Behandlingsgrunnlag Innhentingshjemmel? Kostnad?? Etat?: Behandlingsformål? Behandlingsgrunnlag? Skjermingshjemmel? Utleveringshjemmel? Tittel: Tjenestepensjon SPK Beskrivelse/behandlingsformål: Arbeidshistorikk til alle medlemmer av SPK som brukes til å treffe vedtak om tjenestepensjon. Behandlingsgrunnlag: spkl. 1 og Tariffavtale (AFP) Tilgangsnivå: både offentlig og ikke-offentlig Skjermingshjemmel: Fvl. 13 og Offl. 13 Utleveringshjemmel: Spkl. 45 Tittel: Arbeidsgiver- og arbeidstakerregistret Beskrivelse/behandlingsformål: AA-registeret inneholder opplysninger fra arbeidsgiver om arbeidsforholdet til alle arbeidstakere Behandlingsgrunnlag: forskrift om AA-registeret 2 Skjermingshjemmel: forskrift om AA-registeret 15 Utleveringshjemmel: forskrift om AA-registeret 9 Tittel: A-ordningen Beskrivelse/behandlingsformål: Register med opplysninger fra arbeidsgiverne om enkeltpersoners inntekts- og arbeidsforhold og skattetrekksopplysninger Behandlingsgrunnlag: A-opplysningsloven 1 Tilgangsnivå: skjermet (ikke-offentlig) Skjermingshjemmel: A-opplysningsloven 7 Drift og forvaltning Utleveringshjemmel: Felles datakatalog 06.06.2017

Hva vil vi ha oversikt over? Begrep Kvalitet Lovhjemmel

Begrepet «samboer» Lover NAV forvalter Lover brukerne våre må forholde seg til Har eller venter felles barn [ ] med mindre de bor i hver sin boenhet i et hus med mer enn fire selvstendige og klart atskilte boenheter. Bodd sammen i minst to år Har planer om å fortsette samlivet Har eller har hatt felles barn To personer som bor i samme hus, selv om de bor i hver sin del av huset Bodd sammen i minst 12 måneder eller Har vært gift tidligere Ugifte personer som lever sammen Felles bopæl Ugifte personer som lever sammen To personer som vanligvis bor sammen, selv om de er midlertidig adskilt eller Bodd sammen 12 av de siste 18 månedene To personer over 18 år som ikke er gift, registrert partner eller samboer med andre Felles husholdning Forholdet har aldri vært avbrutt i løpet de siste fem år før dødsfallet Ville hatt lov til å gifte seg eller inngå partnerskap Folketrygdloven 1-5 Barnetrygdloven 9 Forskotteringsloven 5 Utlendingsloven 41 Folketrygdloven 19-6 og 20-9 Folketrygdloven 3-2 Innskuddspensjonsloven 1-2 bokstav p Folketrygdloven 25-4 Folketrygdloven 9-6 Arvelova 28 c Bidragsinnkrevingsloven 11 Barnetrygdloven 7 Samordningsloven 22 Tvangsfullbyrdelsesloven 7-13 Statsborgerloven 11 Skattebetalingsloven 10-32 Adopsjonsloven 5a Folketrygdloven 17-2 Foretakspensjonsloven 1-2 (2) bokstav f

Order in-house Common framework Trinnvis tilnærming med gevinster underveis 1 2 3 Once only We know the usage We simplify by reuse We delete dataset not to be used API catalogue We know how to get access to data We can easily use them (Data are made real time available) Data catalogue We know where we can find data We know what quality of the information We know what the concepts of the information We known to what propose the information can legally be used The organizaton have made avaliable own overview of all data sets The organization has made the actual data avaliable The Organization has an information management and governance in place National standards supports machine readable exchange of data Guides and information material is being used and governed Continious collaboration with organizations to provide content and best practice Indicators established to meashurestatus and effects Epert group and professional network established 18/01/2018

Delaktiviteter under Risikovurdering Risikoeiere og systemeiere fellessystem: Få oversikt og prioritere Analysere eksterne krav Planlegge og gjennomføre risikovurderinger Det «spesielle» Risikovurdere i hendelseshåndteringen Risikovurdere ved anskaffelser og utvikling Her

Få oversikt og prioritere Positive sideeffekter Resultatet fra kartleggingen kan gi nyttige refleksjoner og innspill til bedre etterlevelse av personvernregelverket utover informasjonssikkerhet prosessforbedringer i den enkelte enhet samordning av prosesser på tvers i virksomheten oversikt over data Felles datakatalog, data.norge.no muligheter for datadeling iht. krav i Digitaliseringsrundskrivet Jf. Digitaliseringsrundskrivets pkt. 1.3 Tilrettelegg for gjenbruk og viderebruk av informasjon

Data muliggjør fremtiden Brukerdrevet innovasjon Begrep Regelverk Kvalitet Ambisjonsnivå 1: Felles dataoversikt finnes Automatisering livshendelser GDPR Stordata Samtykke Ambisjonsnivå 2: Data og APIer er tilgjengeliggjort Digital transformasjon Datadrevet økonomi Ambisjonsnivå 3: Gjenbruk av data og tjenester er hovedregel Innbygger Næringsliv Offentlig forvaltning Grunnmur: Felles rammeverk og styringsmodell for informasjonsforvaltning Orden i eget hus, endringsevne, kultur for deling, finne sin plass i økosystemet 18 January 2018 Direktoratet for forvaltning og IKT

Takk for oppmerksomheten! informasjonsforvaltning@difi.no opnedata@difi.no difi.no/informasjonsforvaltning Pia Virmalainen Jøsendal Twitter: mspjvj

KONTAKTPUNKTER difi.no/informasjonsforvaltning fellesdatakatalog@brreg.no informasjonsforvaltning@difi.no https://fellesdatakatalog@brreg.no

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding