Arkiv skal ikkje førast ut or landet



Like dokumenter
Sammendrag - Utredning av juridiske forhold ved bruk av nettsky i kommunal sektor en mulighetsstudie

Utredning av juridiske forhold ved bruk av nettsky i kommunal sektor en mulighetsstudie. Advokat Eva Jarbekk Advokatfirma FØYEN Torkildsen DA

Utredning av juridiske forhold ved bruk av nettsky i kommunal sektor en mulighetsstudie. Advokat Arve Føyen Advokatfirma Føyen Torkildsen AS

Skytjenester - utfordringer for Arkivverket og for offentlige organ underlagt arkivlova. Arkivloven

Arkivloven og skyen. Senioradvokat, Malin Tønseth 17. Mars

Advokat Arve Føyen Advokatfirmaet FØYEN Torkildsen

Skytjenester Status for Riksarkivets arbeid. Ta styringen! Norsk Arkivråds seminar mars 2015 i Trondheim. Olav Sataslåtten Riksarkivet

Arkiv og lagring i skyen Rettslige skranker. Malin Tønseth og Nicolai Halbo 18. Mars

Hvordan lage forespørsler for cloud-baserte tjenester og utarbeidelse av avtaler Advokat Herman Valen

Bruk av skytjenester Sikkerhet, personvern og juridiske forhold i skyen. Hallstein Husand, fagdirektør IKA Trøndelag Trondheim 24.

Virksomheter som tar i bruk skytjenester er juridisk ansvarlige, og må sørge for at personopplysningene behandles i tråd med personvernregelverket.

Databehandleravtale. Denne avtalen er inngått mellom

Tjenester i skyen hva må vi tenke på?

Kan du legge personopplysninger i skyen?

Hva vil vi egentlig måles på? - et moderne arkivtilsyn

Oslo kommune Utdanningsetaten

Nye regler nye muligheter skytjenester i kjølvannet av Narvik og Moss. Bjørn Erik Thon

Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/ /MEI 11. juli 2014

Deres referanse Vår referanse Dato / /EOL

Public 360 Online Datasikkerhet

Personvern i arkivene. Grunnleggende elementer og noen eksempler

Skytjenester bruk dem gjerne, men bruk dem riktig

Endelig kontrollrapport

KS FoU-prosjekt : Utredning av juridiske forhold ved bruk av nettsky i kommunal sektor en mulighetsstudie

Velferdsteknologi og personvern. Camilla Nervik, Datatilsynet

Arkivforskriften og skytjenester eller Kanskje vi åpner for arkivering i skyen snart?

KF Brukerkonferanse 2013

Bevaring av nettsider

Bruk av lærlingeklausul i kommunens tjenestekontrakter og bygge- og anleggskontrakter

Cloud computing en veileder i bruk av nettskytjenester. En vurdering av nettskytjenester opp mot kravene i personopplysningsloven 1.

Er du trygg i nettskyen 31. Mai 2011 Advokat Herman Valen

Prosjektet «forsvarlig behandling av dokumentasjon i barnevernet» Ålesund, 1. juni Kari Remseth

Revidering av lover med betydning for arkiv

Personopplysninger i leieforhold - illustrert ved eksemplet elektronisk adgangskontroll

Cloud computing og offshoring. Juridiske sjekkpunkter for overføring av data til utlandet. Espen Werring, 1. desember 2011

Gjeldende forskrift har ingen punkt på utførsel. Om dagens praksis, se pkt. 3.2 nedenfor.

Strategi for bruk av skytjenester

Høringsnotat utkast til endring av personopplysningsforskriftens regler om overføring av personopplysninger til utlandet

Retningslinjer for databehandleravtaler

Arkivet i skyen Serveren på månen

Fleksible og fremtidsrettede it-løsninger for Moss Kommune. Veien til nettskyen Terje Jensen, sikkerhetsansvarlig Moss kommune

Skytjenester utviklingstrekk, krav og forventninger. Frank Skapalen NVE

Kontaktseminar Nye regler for bevaring og kassasjon i kommuner og fylkeskommuner etter 1950 Hva gjør vi med det elektroniske arkivet?

Vi vil ut I skyen hva gjør vi? Tilgangsstyring. Foredrag på NIFS-møte ved Seniorrådgiver Mari Vestre Difi

Når du skal handle noe fra nettbutikken, må du oppgi følgende opplysninger:

INFORMASJON OM GDPR TIL DE SOM GIR PERSONOPPLYSNINGER TIL DET NORSKE MASKINISTFORBUND (Dnmf)

Rettslige krav til styring av informasjonssikkerhet. Karin Kristiansen og Amund Eriksen

Personvern i praksis, GDPR personvernforordningen erfaringer

Arkivhistorie i Norge

Vedlegg 6. Versjon Databehanlderavtale. Busstjenster Årnes Gardermoen 2016

Skytjenester 1, Andre regler for skytjenester enn personvernreglene 2, Eksempel: Narvik

KiNS seminar for fylkeskommunene Databehandleravtaler. Datatilsynet ved seniorrådgiver Ragnhild Castberg

Det vil også være mulig å la seg registrere med opplysningen Har ingen verv eller økonomiske interesser.

Kommunens Internkontroll

Cloud computing: Rettslige utfordringer ved bruk av nettskyen

Personvern i helse, både pasientdata og personaldata. Hvilke utfordringer innebærer GDPR?

Internkontroll og informasjonssikkerhet lover og standarder

Bruk av skytjenester og sosiale medier i skolen

E-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse)

Arkivlovgivning i endring

Virksomhetens kontroll og ansvar - Når den ansatte går i skyen. Helge Veum, avdelingsdirektør Dataforeningen Outsourcing&Offshoring, Oslo

Lagring av personopplysninger. Øyvind Eilertsen UNINETT CERT. SUHS-konferansen Informasjonssikkerhet Behandling av personopplysninger:

Elektronisk uttrekk Erfaringer med en vellykket deponering til Arkivverket

Mandal kommunes styringssystem for informasjonssikkerhet Utkast, mars 2011

Innsatsområder nasjonalt nivå i helsetjenesten Nasjonalt meldingsløft Kjernejournal Helsepolitiske mål E-resept Helseportal Helseregistre EPJ Velferds

Databehandleravtale. Charlotte Lindberg Difi

Samlet risikobilde av pasientreiseområdet 2014 Sannsynlighet

Bedre personvern i skole og barnehage

Vår referanse (bes oppgitt ved svar)

Go to use the code /10/2016. En liten undersøkelse: Mobil/ nettbrett. INF1000/ INF1001: IT og samfunn.

BEHANDLING AV PERSONOPPLYSNINGER

Personvernnemndas praksis om forholdet mellom samtykke og andre rettslige grunnlag

Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015

Elevdokumentasjon og nye bevarings- og kassasjonsregler. Gro Hendriksen Seksjon for bevaring og kassasjon Riksarkivet

Direktoratet for e-helse viser til Kulturdepartementets høring på forslag til ny arkivforskrift, datert 18. oktober 2016.

Kommentarer til mørketallsundersøkelsen og visjoner for Datatilsynet

Arkivsystemer med skyløsninger

Databehandleravtale etter personopplysningsloven

HØRINGSUTTALELSE - ENDRINGER I FORVALTNINGSLOVEN

Høring endringer i politiregisterloven, arkivloven og straffeprosessloven sletting i politiets registre mv.

Fagspesifikasjon. Krav til bruk av skytjenester

Personvern - sjekkliste for databehandleravtale

Endelig kontrollrapport

Rettslig regulering av helseregistre. Dana Jaedicke juridisk rådgiver E-post:

Personvern nytt landskap i #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen

Sporveien AS standardvilkår for Databehandleravtaler Versjon Vedlegg 1 til Databehandleravtale mellom Sporveien AS og Databehandler

Vi viser til Datatilsynets kontroll hos Lier kommune ved Høvik skole den 21. mars 2014 og vårt varsel om vedtak 27. juni 2014.

Endelig kontrollrapport

Personvernerklæring om behandling av personopplysninger Felleskatalogen AS

Proff behandling av personopplysninger. Bjørn Erik Thon direktør i personvernbloggen.no

Personvernerklæring. Nettbasert behandling av personopplysninger

Hvordan lykkes med Offshoring av IT- tjenester

Forvaltningskompetanse (saksbehandling)

Bilag 14 Databehandleravtale

VEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE

Vedlegg 8 Databehandleravtalen. Bussanbud Stor-Trondheim

Endelig kontrollrapport

CRM-løsninger i skyen - hva har du lov til å lagre?

PERSONVERNERKLÆRING. Innledning

BEHANDLING AV PERSONOPPLYSNINGER. Tone Tenold 2017

Transkript:

Arkiv skal ikkje førast ut or landet Advokat Siv Owing Maanum Copyright 2015 Foyen Torkildsen All Right Reserved 1

Arkivloven 9 b) «Utan i samsvar med føresegner gjevne i medhald av 12 i denne lova eller etter særskilt samtykke frå Riksarkivaren, kan ikkje arkivmateriale ( ) b) førast ut or landet, dersom dette ikkje representerer ein naudsynt del av den forvaltningsmessige eller rettslege bruken av dokumenta.» Copyright 2015 Foyen Torkildsen All Right Reserved 2

Arkivloven Etter 9 bokstav b er utgangspunktet at offentlig arkivmateriale ikke kan føres ut av landet uten etter særskilt samtykke fra Riksarkivaren Denne bestemmelsen har stor betydning for kommunens adgang til å ta i bruk skytjenester Å lagre arkivmateriale fra offentlig virksomhet på utenlandske servere tolkes slik at det faller inn under lovtekstens ordlyd «førast ut or landet» Regelen ble til for mer enn 20 år siden det vil si i god tid før skytjenester i dagens form, eller databehandling og lagring i utlandet var en realitet Copyright 2015 Foyen Torkildsen All Right Reserved 3

Hva sier Riksarkivet? Riksarkivet mener at på bakgrunn av arkivloven 9 bokstav b, kan arkiver ikke lagres på servere som befinner seg utenfor Norges grenser. Dette gjelder også kopier av arkiver - Ikke mulig å legge arkivløsninger ut i nettskyen hvis skyen er i utlandet Slik regelverket er i dag, er det således, i følge Riksarkivets tolkning ikke mulig å bruke skytjenester for å lagre arkivverdig materiale, med mindre serverne befinner seg i Norge Denne uttalelsen fra Riksarkivet er etter vår oppfatning ikke uten videre riktig, når de vurderer det slik at arkivmaterialet ikke kan føres ut av landet Copyright 2015 Foyen Torkildsen All Right Reserved 4

Unntak fra arkivloven 9 b? I arkivloven 9 som Riksarkivet viser til, fremgår det at Riksarkivaren kan gjøre unntak gjennom samtykke. Dette innebærer at Riksarkivaren faktisk kan samtykke til at arkiv føres ut av landet Alternativt er det i første setning vist til mulig unntak i medhold av forskriftskompetanse i lovens 12 Riksarkivaren har til nå ikke gjort unntak fra forbudet Riksarkivet har selv uttalt at: «Riktignok kan altså Riksarkivaren gi særskilt samtykke til at arkivmaterialet føres ut av landet. Et særskilt samtykke skal imidlertid legge til rette for et unntak, og kan ikke brukes til å etablere en ny normalordning.» Copyright 2015 Foyen Torkildsen All Right Reserved 5

Datatilsynet sitt syn på skytjenester Datatilsynet var opprinnelig skeptisk til bruk av skytjenester, særlig overføring av sensitive personopplysninger til andre land, men har gjort seg kjent med teknologien og setter nå fornuftige kriterier for hvordan data kan sikres i en sky-løsning Blant annet må følgende gjøres: Gjennomføre en risiko- og sårbarhetsanalyse Sørg for å ha en databehandleravtale med leverandøren av skytjenester Gjennomfør en revisjon av databehandleren, enten selv eller ved bruk av tredjepart Sørg for at overføring av data følger personopplysningloven Sørg for sikker kommunikasjon og kryptering Få på plass nødvendig dokumentasjon av løsningen Copyright 2015 Foyen Torkildsen All Right Reserved 6

Bør Riksarkivaren ha en tilsvarende tilnærming? Vi mener Riksarkivaren har et juridisk handlingsrom for å velge en tilsvarende tilnærming som Datatilsynet Riksarkivaren kan i et vedtak om unntak stille tilsvarende vilkår for lagring av arkivmaterialet i en skyløsning At Riksarkivaren velger å ikke benytte denne muligheten vurderes å være lite heldig Formålet med denne bestemmelsen i arkivloven var å sikre at dataene ikke går tapt for ettertiden Dette formålet kan sikres like godt ved bruk av sky-tjenester som ved bruk av andre leveranseplattformer Copyright 2015 Foyen Torkildsen All Right Reserved 7

Hva slags vilkår bør Riksarkivaren stille? Stille krav om gjennomføring av risiko- og sårbarhetsanalyse, for å identifisere risiko og stille krav til risikoavdempende tiltak Dokumentere informasjonssystemet og sikkerhetstiltakene, og gjøre dokumentasjonen tilgjengelig for Riksarkivaren Inngå en tilfredsstillende databehandleravtale, som sikrer kommunens rettigheter og som er i tråd med Riksarkivets (tilsv som Datatilsynets) krav og føringer Sikre Riksarkivarens tilsynsansvar i henhold til arkivloven, ved å gi Riksarkivaren adgang til enten å foreta revisjoner av skyløsningen, der det er mulig, eller ved å gi tilgang til revisjon utført av tredjepart. Copyright 2015 Foyen Torkildsen All Right Reserved 8

Søknad til Riksarkivaren Vi har bistått en kommune med utarbeidelse av søknad til Riksarkivaren om dispensasjon til å føre arkivmaterialet ut av landet Riksarkivaren har selv uttalt at de til nå har mottatt to konkrete søknader om særskilt samtykke til å lagre offentlig arkivmateriale på servere utenfor Norge Riksarkivaren har uttalt at hva utfallet av søknadene vil bli fortsatt er uviss, og har bedt om utfyllende informasjon Søknaden er foreløpig ikke ferdig behandlet av Riksarkivaren og de gir i svaret på søknaden klart uttrykk for at det er uvisst hva som vil kunne bli utfallet av saken Copyright 2015 Foyen Torkildsen All Right Reserved 9

Søknad til Riksarkivaren forts. I søknaden har vi blant annet foreslått følgende: Riksarkivarens mulighet til å oppfylle sitt tilsynsansvar vil bli ivaretatt ved å gi Riksarkivaren adgang til enten selv å foreta revisjoner av cloud løsningene i de tilfellene hvor det er mulig, eventuelt ved å gi tilgang til revisjon utført av tredjepart. Ved ønske fra Riksarkivaren kan identisk kopi lagres i Norge Copyright 2015 Foyen Torkildsen All Right Reserved 10

Søknad til Riksarkivaren forts. Riksarkivaren kan stille som vilkår at kommunen legger til grunn en tilsvarende metodikk for vurdering av sikkerheten ved slik lagring og behandling, som den som fremgår av personopplysningsloven 13 At kommunen kan for å oppnå tilfredsstillende informasjonssikkerhet pålegges å dokumentere informasjonssystemet og sikkerhetstiltakene, Sørge for at dokumentasjonen er tilgjengelig for Riksarkivet Tittel på presentasjon 11

Foreløpig tilbakemelding på søknad Riksarkivaren har foreløpig ikke fattet en endelig beslutning Derimot har Riksarkivaren bedt om at kommunen utdyper en rekke punkter, som for eksempel: - hva slags skyløsning kommunen skal bruke - hvilket materiale det søkes dispensasjon for - hvor er informasjonen lagret på nåværende tidspunkt - er det utarbeidet bevarings- og kassasjonsplan - hvordan vil kommunen sørge for at arkivloven med forskrifter blir etterlevd - hvordan forsikrer kommunen seg om at de vil beholde eierskap til dataene Copyright 2015 Foyen Torkildsen All Right Reserved 12

Eksempel på risikovurdering Copyright 2015 Foyen Torkildsen All Right Reserved 13

Eksempel på risikovurdering forts. Copyright 2015 Foyen Torkildsen All Right Reserved 14

Tilgjengelig verktøy/veileder for bruk av skytjenester På KS sine nettsider kan dere finne følgende: - Mal for søknad til Riksarkivet for å føre arkiv ut av landet - Sjekkliste ved anskaffelse av skybaserte løsninger - Endelig rapport om bruk av skytjenester i kommunal sektor I tillegg har Datatilsynet utarbeidet en egen veileder om bruk av skytjenester, som er tilgjengelig på datatilsynet sine nettsider Copyright 2015 Foyen Torkildsen All Right Reserved 15

Siv Owing Maanum Mobil: +47 97 79 66 56 E-post: som@foyentorkildsen.no Copyright 2015 Foyen Torkildsen All Right Reserved 16

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding