Semantikkregisteret for elektronisk samhandling (SERES): I hvilken grad er personvernet en hindring?

Like dokumenter
Kontaktpunkt iht. tjenestedirektivet

Virksomhetssertifikater og roller på bedriftsnivå. onsdag 12. mars 2008 Ståle Rundberg

Status for arbeidet med Referansemodell for elektronisk samhandling i og med offentlig forvaltning. Rammeverk for interoperabilitet

Veikart Standardiseringsrådet

Nasjonalt ID-kort og eid Sikker e-forvaltning

Rettslige krav til informasjonssikkerhet i offentlig forvaltning

SERES - status Ressursnettverk for eforvaltning og Norstella Elektronisk Samhandling i Offentlig Sektor 27.august 2009

Rettslige krav til informasjonssikkerhet i offentlig forvaltning

STANDARDISERINGSRÅDETS ARBEID

Svein Erik Grønmo / Steinar Ekse

Svein Erik Grønmo / Steinar Ekse. Visjon og hovedmål. Svein Erik Grønmo

e-dialoger Framtidens eforvaltning eller.?

Personinformasjon i norsk offentlig sektor et område i endring Jon Ølnes, UniBridge AS

Digitalt førstevalg. Digital postkasse som en del av digitalt førstevalg i forvaltningen. FINF 4001 høst 2016

Avtalevilkår for bestilling og bruk av Commfides Virksomhetssertifikat

Hvordan kan en gjenbrukbar NOARK kjerne bidra til samhandling mellom forvaltningsnivåene?

Anvendelsesområder for bruk av e-id med og i offentlig sektor- forprosjekt

FOR nr 988: Forskrift om elektronisk kommunikasjon med og i forvaltnin...

HVEM ER JEG OG HVOR «BOR» JEG?

Regelverk. Endringer i regelverk for digital forvaltning

Hva kan Altinn gjøre for deg? NOKIOS, Trondheim 21.september 2011 Cat Holten Brønnøysundregistrene

Forslag til Norsk Referansekatalog

Sikkerhetsportalen det nye verktøyet for det offentlige sin bruk av eid og sikker kommunikasjon på internett SDF

Virksomhetsstyring ved Brønnøysundregistrene. Direktør Erik Fossum

På tide med sikker samhandling? Helge Veum, avdelingsdirektør Sikkerhet og Sårbarhet 2013, 8. mai 2013

Behov for en nasjonal sikkerhetsinfrastruktur for helse- og omsorgssektoren - hvorfor?

Difis felleskomponenter. Nokios

Strategi for eid og e-signatur i offentlig sektor. Høringsmøte FAD 11. April 2007

Integrasjon Altinn. 31. august 2009 Morten Græsby

Innholdsstandard (meldinger) ebxml-rammeverk (innpakking, adressering, transportkvittering, kryptering, autentisering, virksomhetssignatur)

Høring - Endringer i eforvaltningsforskriften - Digital kommunikasjon som

Status for arbeidet med ID-Porten, eid i markedet

Slik skal vi gjøre det enklere for bedriftene! Lars Peder Brekk, direktør Brønnøysundregistrene Forenklingskonferansen, 16.

Strategi for eid og e-signatur i offentlig sektor. KS regionale informasjonsseminarer om IKT-politikk og IKT-utvikling

Tilbakemeldinger fra Skattedirektoratet v/sits på rapporten Metoder og standarder for tjenesteorientert arkitektur i offentlig sektor.

eforvaltningsforskriften +

Veikart for nasjonale felleskomponenter

Altinn, nye muligheter for samhandling og samspill i offentlig sektor. Hallstein Husand Programleder Altinn II Programmet NOKIOS 2009

Status og utviklingsplaner Difis fellesløsninger. Brukerrådet

Nasjonale standardar og felleskomponentar kva er det og korleis påverkar det arkivet?

ID-Porten bruk av elektronisk ID i offentlige tjenester på nett

Enhetsregisteret Utviklingsplan 2017

Digital kommunikasjon som hovedregel. Hva betyr dette for forvaltningen.

Felles sikkerhetsportal for elektronisk kommunikasjon med offentlig sektor.

HØRINGSUTTALELSE - ENDRINGER I FORVALTNINGSLOVEN

Forslag til nye regler om elektronisk kommunikasjon med og i offentlig forvaltning

Sikker digital post til innbygger

Norge et foregangsland på IT-sikkerhet

Konferanse om elektroniske tjenester i offentlig sektor Oslo 01. juni 2010

Standardisering hvorfor, hva, hvordan?

Semicolon II, Seman-sk interoperabilitet og konsekvenser for arkiv.

Døgnopen forvaltning med MinID og ID-porten. Olav Skarsbø - olav.skarsbo@difi.no

Innspill til arbeidet med IKT-politikken

Avtale mellom. om elektronisk utveksling av opplysninger

Offentlige informasjonsinfrastrukturer

Spørsmålsorientert veiledning til eforvaltningsforskriften

Strategi for godt personvern i digitaliseringen av offentlig sektor Juni 2013

eforvaltningsforskriften + Forskrift om IT-standarder i forvaltningen

Ved avdelingsdirektør Tone Bringedal

Brukerveiledning til registrering i Adresseregisteret for fastleger

Pasienters elektroniske innsyn i egen journal

Alt du trenger å vite om digital postkasse. Informasjon til ansatte i offentlig sektor

FUNNKe Regionalt kompetanseløft innen elektronisk samhandling. Begreper ved Lars-Andreas Wikbo

Strategi for godt personvern i digitaliseringen av offentlig sektor Juni 2013, oppdatert oktober 2014

Utfordringer for bruk av felles digitale tjenester i det offentlige

Politikk for bruk av åpne standarder Referansegruppe 2

Offentlige informasjonsinfrastrukturer

Modernisering av folkeregisteret ekommune-konferanse 2012 Trondheim,

1 Høring Styring, forvaltning og finansiering av nasjonale felleskomponenter i offentlig sektor

Tekniske, semantiske og organisatoriske utfordringer for samhandling i offentlig sektor. Endre Grøtnes FINF 4001 høst 2011

Offentlig identitet og private personalia

Merk deg tilbudsfristen og andre frister, og gjør deg godt kjent med kunngjøringen og alle de vedlagte dokumentene.

Nasjonal sikkerhetsinfrastruktur for helse- og omsorgssektoren (NSI) Tilgang til helseopplysninger på tvers av virksomhetsgrenser Forstudie 2012/13

Høringssvar - Endringer i eforvaltningsforskriften - Digital kommunikasjon som hovedregel

Risikovurdering av sikkert- nettskjema TSD 2.0

Fagkurs for kommuner Krav til informasjonssikkerhet (105 minutter)

Digitale økosystem, innovasjon og fellestjenster

enorge 2009 og IKT i offentlig sektor

NOKIOS WS 6 lyntale 2 Utfordringer digital samhandlingsevne. 23. Oktober 2018 // IT-arkitektur // Håkon Jendal

Digital postkasse til innbyggere

Disposisjon. Digitalt førstevalg

Arkivmessige forhold og elektroniske skjemaer Gjennomgang for Oslo kommune v/ Byarkivet

Organisatoriske, semantiske og tekniske utfordringene i offentlig sektor for å få til en god samhandling og utveksling av data

Ifølge Stortingsmelding nr. 17 ( ) «Et informasjonssamfunn for alle» bygger begrepet IKT-sikkerhet på tre basisegenskaper:

Digitaliseringsstrategi

Informasjonssikkerhet og personvern Definisjoner

Digitaliseringsprogrammet - hva blir utfordringene for arkivet?

Sikker digital posttjeneste

Sentrale krav til IKT-anskaffelser. Gardermoen, 16. januar 2014 Kristian Bergem, Difi

Del 1. Infrastruktur. Figur 1.

SERES. Espen Slotvik 4. desember 2013

INF1000: IT og samfunn. Uke 6, høst 2014 Siri Moe Jensen

Presentasjon sikkerhetsforum Avdelingsdirektør Arne Lunde Uh-avdelingen KD

Nasjonalt eid-program

Hva har vi gjort og hva har vi tenkt å gjøre?

Felles veikart for nasjonale felleskomponenter i regi av Skate. Digitaliseringskonferansen 2015 vidar.holmane@difi.no

Dagens forelesning. Regjeringens mål. Ni prinsipper for den digitale forvaltningen

Brukerråd 2017 Strategi og utviklingsplaner for Difis felleskomponenter. Bergen 30. mai

ABONNENTAVTALENS HOVEDDEL (DEL 1 AV 4)

Informasjonssikkerhet og etikk hvordan henger dette sammen DRI

Transkript:

Semantikkregisteret for elektronisk samhandling (SERES): I hvilken grad er personvernet en hindring? NOKIOS onsdag 15. oktober 2008 Ståle Rundberg

Direktør Erik Fossum Info-stab Plan- og og utviklingsavdelingen Administrasjonsavdelingen Drift Drift personal og og regnskap Drift Drift bygning og og kontor Utvikling og og politikker ITavdelingen IT IT infrastruktur IT IT løsøre og og IT- opplysning IT IT næring Løsøreavdelingen Stab Stab Løsøreregisteret Ektepaktregisteret Gjeldsordningregisteret Gebyrsentralen Konkursregisteret Jegerregisteret Registeret for for utøvere av av alternativ behandling Akvakulturregisteret Næringsavdelingen Rådgiverstab Sekretariat Regnskapsregisteret Foretaksregisteret Enhetsregisteret EMAS Partiregisteret Opplysnings avdelingen Teknikk Marked Informasjon Nettavgivelse Kurs- og og konsulenttjenester Reservasjonsregisteret Avdeling for for nasjonal e-forvaltning og og infrastruktur Strategi og og planlegging Elektroniske tjenester Samordning og og forenkling 2

Oversikt Semantikkregisteret for elektronisk samhandling (SERES): I hvilken grad er personvernet en hindring? Hva er SERES? SERES og informasjonssikkerhet Virksomhetssertifikater som verktøy i elektronisk samhandling 3

SERES Semantikkregisteret for elektronisk samhandling er et felles system for likeartet modellering av informasjon, som skal sikre felles forståelse av data for alle som skal utveksle informasjon i og med det offentlige SERES fokuserer på verktøy og metodikk for å understøtte semantisk interoperabilitet/samvirke Ett utgangspunkt er referansemodeller for elektronisk samhandling i og med offentlig forvaltning [1] [1] A.-J. Berre, B. Elvesæter, Referansemodeller for elektronisk samhandling i og med offentlig forvaltning, revidert rapport, per 25. mai 2007, SINTEF, mai 2007 4

Referansemodell for elektronisk samhandling Samvirkende aktører Offentlig Innbygger Næringsliv Referansemodell for interoperabilitet Referansemodell for IT arkitektur Org. Utviklingsmiljø og modeller Mål Prosess Interaksjon & Portal tjenester Prosess og arb.flyt tjenester Funksjonelle tjenester Informasjon og datatjenester Kommunik asjons tjenester & Plattform Administrasjon og Metadata Sikkerhet og Identitet Produkt Organisatorisk Interoperabilitet (prosess) Semantisk Interoperabilitet informasjon om (tjeneste, data) Teknisk Interoperabilitet Org. Mål Prosess Utviklingsmiljø og modeller Produkt Interaksjon & Portal tjenester Prosess og arb.flyt tjenester Funksjonelle tjenester Informasjon og datatjenester Kommunik asjons tjenester & Plattform Administrasjon og Metadata Sikkerhet og Identitet IT arkitektur 5

Referansemodell for IT arkitektur Presentasjon og interaksjon Prosess og arb.flyt Funksjonelle tjenester Data (lagring og utveksling 6 Utviklingsmiljø og modeller Administrasjon og Metadata Sikkerhet og Identitet Kommunikasjon & Plattform

SERES sin relasjon til referansemodellen Organisatorisk interoperabilitet Presentasjon (Arbeids-) Prosess Automatiserbare Prosesssteg Begrep Mål Organisasjon Produkt Semantisk interoperabilitet, Informasjons Innhold med mening for: Presentasjon Prosess Tjenester Informasjon/ Data Teknisk interoperabilitet (Tekniske standarder) Presentasjon Prosess Tjenester Data Kommunikasjon Adm./ Metadata Sikkerhet Tekn. Sem/ Sem./ org Org. mdl SERES på kort sikt (metadata i forhold til lagring og utveksling av data) SERES og personvernet Den behandlingsansvarlige og databehandleren skal gjennom planlagte og systematiske tiltak sørge for tilfredsstillende informasjonssikkerhet med hensyn til konfidensialitet, integritet og tilgjengelighet ved behandling av personopplysninger. 7

Hva er informasjonssikkerhet Informasjonssikkerhet er å ivareta at informasjon kun er tilgjengelig for de som er autorisert til å se den (konfidensialitet) På kort sikt: informasjonen er korrekt (integritet) På kort sikt: IT-systemer og informasjonen i dem er tilgjengelige og brukbare når de behøves (tilgjengelighet) Bidrar SERES, på kort og lang sikt, positivt eller negativt i forhold til personvernet? På kort sikt: 8

Teknisk Interoperabilitet Arkitektur områder Presentasjon og Interaksjon Prosess og arbeidsflyt/regel Funksjonelle tjenester Data (lagring/utveksling) Kommunikasjon Administrasjon og Metadata Sikkerhet Teknisk standard HTML, BPEL, WS-Rules WSDL, OWL-S, P2P, Event, Grid, Agents XML, SQL, Dok.format. ODF (Synkron, Asynkron, Event, Streaming,..) TCP/IP, HTTP, ebxml RIM, UDDI, SERES, PKI, HTTPS, Teknologi for semantiske og organisatoriske modeller/spesifikasjoner UML, BPMN, ER, NIAM, Tabeller, EPC, GERAM, 9

Virksomhetssertifikater som verktøy i elektronisk samhandling Virksomhetssertifikater har som oppgave å identifisere virksomheter som er registrert i Enhetsregisteret Virksomhetssertifikater er en del av en velegnet infrastruktur for sikker elektronisk kommunikasjon mellom virksomhetene og i en viss grad mot borgerne Infrastrukturen legger til rette for en sikker elektronisk kommunikasjon uten at partene må ha en forutgående dialog med inngåelse av avtale og utlevering og installering av sertifikater 10

Bruksmåter for sertifikatinnehaver (virksomheten) Virksomhetssertifikat benyttes av: en automatisert prosess under virksomhetens kontroll (eks. en server) en fysisk person autorisert av virksomheten når flere personer hver for seg skal disponere virksomhetssertifikat, bør hver enkelt disponere eget virksomhetssertifikat 11

Virksomhetssertifikater i et sektorperspektiv Integritet og uavviselighet Offentlig forvaltning Konfidensialitet Offentlig forvaltning Autentisering Integritet og uavviselighet Konfidensialitet Integritet og uavviselighet Autentisering Konfidensialitet Privat næring Elektronisk brevhode Borgere Konfidensialitet Autentisering Kryptering og dekryptering Pålogging og videreformidling Integritet og uavviselighet Privat næring Konfidensialitet Integritet og uavviselighet Borgere eforvaltningsforskriften 14. Sertifikat for forvaltningsorgan (virksomhetssertifikat) (1) Forvaltningsorgan som benytter elektronisk signatur kan benytte sertifikat som identifiserer forvaltningsorganet (virksomhetssertifikat). (2) Hvis det skal benyttes sertifikat ved underretning om enkeltvedtak og varsling etter 8 og ved høringer etter 11, bør det benyttes virksomhetssertifikat. 5. Formidling av taushetsbelagte opplysninger og personopplysninger til forvaltningen (4) Ved kryptering av melding til forvaltningen skal forvaltningsorganets krypteringsnøkkel eller krypteringsnøkkel til en nærmere angitt enhet ved forvaltningsorganet benyttes. 12

Antall enheter i Enhetsregisteret 1) 1 000 000 Hovedenheter Organisasjonsledd Underenheter Antall enheter 900 000 800 000 700 000 600 000 500 000 400 000 300 000 200 000 915000 potensielle brukere av virksomhetssertifikater 35 000 847 000 100 000 0 Offentlig sektor 27 000 3 000 3 000 Privat sektor 1) Det er talt opp alle underenheter der det finnes to eller flere pr. hovedenhet/organisasjonsledd 13

Utstedere av virksomhetssertifikater pr. 1. kv. 2008 ZebSign AS selvdeklarert 2006.06.26 Buypass AS selvdeklarert 2006.08.31 Commfides Norge AS selvdeklarert 2007.05.08 2 300 sertifikater identifiserer 1 500 virksomheter BankID samarbeidet ikke selvdeklarert 14

Virksomhetssertifikater fordelt på offentlig og privat sektor Hovedenheter Organisasjonsledd Underenheter 1800 1600 1400 1,6 promille av enhetene i Enhetsregisteret kan identifiseres med virksomhetssertifikater 1200 1000 800 600 5 1530 400 200 0 11 34 336 Offentlig sektor Privat sektor Ukjent 384 15

SERES, virksomhetssertifikater og informasjonssikkerhet Konfidensialitet Modellering i SERES på prosessnivå og bruk av virksomhetssertifikater sikrer at informasjon kun er tilgjengelig for de som er autorisert til å se den 16

Fra start til start og ende kryptering Katalogtjeneste Bruker Etat Bruker Altinn Etat Ordinære data Sensitive Sensitive data data 3DES nøkkel til bruker 3DES Bruker 3DES nøkkel til etat Etat 17

SERES, virksomhetssertifikater og informasjonssikkerhet Konfidensialitet På lang sikt: Modellering i SERES på prosessnivå og bruk av virksomhetssertifikater sikrer at informasjon kun er tilgjengelig for de som er autorisert til å se den Integritet På lang sikt: Signering ved hjelp av virksomhetssertifikater sikrer at informasjonen er uendret og mottakere kan verifisere hvem som er avsender Tilgjengelighet På lang sikt: En forutsetning for sikker elektronisk kommunikasjon med høy tilgjengelighet ved hjelp av virksomhetssertifikater, er stor utbredelse av virksomhetssertifikater Bidrar SERES, på lang sikt, positivt eller negativt i forhold til personvernet? 18

Tjenestetrappa fra st.meld. nr. 17 (2006-2007), Eit informasjonssamfunn for alle 19 En av forutsetningene for å nå trinn 4 i tjenestetrappa er stor utbredelse av virksomhetssertifikater

Diskusjon Semantikkregisteret for elektronisk samhandling (SERES): I hvilken grad er personvernet en hindring? 20

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding