Proplan Attføring. Personalsystemet for attføringsbedrifter

Like dokumenter

Personvern og CAT. Thomas Marti - Salgsjef, Proplan AS Per Haraldsen - Løsningsarkitekt, Proplan AS

Personopplysninger er opplysninger og vurderinger som kan knyttes til deg som enkeltperson.

Personvernerklæring for Vesterålsprodukter AS

GDPR - Personvern

HVEM ER JEG OG HVOR «BOR» JEG?

Risikoområder ved behandling av personopplysninger hva kan gå galt? Jan Henriksen FAKTUM NoR AS / INFOSEC Norge AS E-post: jan@faktum.

Velferdsteknologi og personvern. Camilla Nervik, Datatilsynet

Helseopplysninger på tvers - rammer for deling og tilgang HelsIT. 15. oktober 2014 Marius Engh Pellerud

ADDSECURES BEHANDLING AV PERSONOPPLYSNINGER

Personvern. Behandling av personopplysninger om attføringsdeltakere: Advokat Terje Hovet Oktober/november 2008

GDPR - PERSONVERN. Advokat Sunniva Berntsen

1.6 Sentrale lover og forskrifter

Innsyn i og håndtering av sensitiv personinformasjon. v/ Kirsti Torbjørnson og Gerd Smedsrud

Veileder i personvern og informasjonssikkehet for helse- og sosialtjenester i kommuner Hva er det og trenger vi det?

Tjenester i skyen hva må vi tenke på?

Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven)

Behandling av personopplysninger. DIGITAL ARENA BARNEHAGE 2018 Tone Tenold

Personopplysninger og opplæring i kriminalomsorgen

Tillitsvalgtes håndtering av personopplysninger - GDPR GK2

Bedre personvern i skole og barnehage

Kontrollrapport. Kontrollobjekt: Stjørdal kommune Sted: Stjørdal

Policy for personvern

Endelig kontrollrapport

GDPR HVA ER VIKTIG FOR HR- DATA

Kommentarer til mørketallsundersøkelsen og visjoner for Datatilsynet

PERSONVERNSERKLÆRING AVANTI RYFYLKE.

Personvern barnehagen

Brukerinstruks Informasjonssikkerhet

Hva vet vi om utfordringer og behov rundt personvernhåndtering? En oppsummering av resultater fra en intervjuundersøkelse

Deling av journal eller utlevering Er mulighetsrommet utnyttet? Heidi Thorstensen IKT-sikkerhetssjef/Personvernombud

Databehandleravtale etter personopplysningsloven

Datasikkerhet internt på sykehuset

Når EPJ implementeres og tas i bruk for alt helsepersonell ved et sykehus hvordan ivaretas informasjonssikkerheten?

Personvernerklæring for Edvarda (Consortia Manager)

GDPR I DEN NORSKE OPERA & BALLETT. Spekter, 13. desember 2017

GDPR - Ny personopplysningslov - betydning for arkivsektoren? 18.april Seniorrådgiver Linda Svendsrud

EUs personvernforordning - hva kreves? #Oppdatert oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye

Hvordan kan personvernet ivaretas i helsesektoren?

Nye personvernregler

Kort innføring i personopplysningsloven

Bak skyen: Behandling av personopplysninger. Tommy Tranvik, Senter for rettsinformatikk NOIKOS,

Informasjonssikkerhet, personvern og tilgangsstyring

LYDOPPTAK AV SAMTALER Veileder

Internkontroll og informasjonssikkerhet lover og standarder

Internkontroll i mindre virksomheter - introduksjon

NINAs personverndokument

FORHOLDET MELLOM GDPR OG ARKIV. Domstoladministrasjonen 1

Hvordan ivareta personvernet ved skikkethetsvurderinger?

Helseforskningsrett med fokus på personvern

DRI1010 Emnekode. Oppgave Kandidatnummer Dato

BEHANDLING AV PERSONOPPLYSNINGER. Tone Tenold 2017

Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009.

Informasjonssikkerhet Retningslinjer for behandling av personopplysninger og annen informasjon underlagt taushetsplikt

FINNMARK FYLKESKOMMUNE OPPLÆRINGSAVDELINGA Eksempelfagprøve i IKT-servicefaget. IKT-servicefaget FAGPRØVE I

Eksamensoppgave for FINF 4001 Forvaltningsinformatikk Fredag Kl (6 timer)

Deres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON

GDPR. General Data Protection Regulation Personvernforordningen, erstatning for personopplysningsloven - fra 2018

Personopplysningslovens formål, grunnbegreper og virkeområde. Dag Wiese Schartum, AFIN

IST IOP. Tom Espen Hansen, produktsjef

VEILEDER GDPR PERSONVERN. DEL 2 - personopplysninger utover ansatteforhold

PERSONVERNERKLÆRING: Lactalis Scandinavia

Personvernerklæring. 3) være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for («dataminimering»)

Personvernerklæring for Flyt Høgskolen i Molde

Kurskatalog. Bluegarden Kurssenter

ROS-analyse. Rapportering til: Nina. Ved endringer i arbeidsoppgaver for personell blir ikke adgang til adgangskontrollsystemet revidert

GDPR - hva betyr det for din bedrift?

GDPR Ny personvernforordning

Datasikkerhetserklæring Kelly Services AS

Personvernerklæring for Webstep AS

Personvernerklæring for Cristin (Current Research Information System in Norway)

Vår ref: 09/4568 /TLB

Drøftelsesmøte, jf aml Foto: Heidi Widerøe

På lederutviklingsprogrammene som ofte gjennomføres på NTNU benyttes dette verktøyet. Du kan bruke dette til inspirasjon.

Kommunens Internkontroll

Arkitekturprinsipper i spesialisthelsetjenesten. Versjon 1.0 Sist oppdatert: 27. nov 2014

PRAKTISK ARBEID MED RUTINER. Normkonferansen Scandic Ørnen, 15. oktober 2015

Andreas Heffermehl, Taushetsplikt og personvern

Sverre Engelschiøn. Oslo 19. Mai 2008

GDPR. The General Data Protection Regulation. Ny personvernlov i Norge basert på EUs direktivet vedtatt 2016

Etterlevelse av personvernforordningen (GDPR) sett opp mot ISO hva er nytt/viktig? Anders Bergman Greenfinger AB

Status personvern Hedmark og Oppland fylkeskommuner

Arkivsystemer med skyløsninger

PKK-varsling med uttrekk fra Autosys. Jan Ove Kaarbø Toyota Norge AS John F. Hansen BMW Norge AS

Personvernerklæring for EVUweb - søkere

Lynkurs om bransjenormen

Endelig kontrollrapport

Nye personvernregler Hvordan blir organisasjonen i overensstemmelse med regelverket? Unicornis, 12. desember 2017

Sikkerhet og effektivitet

Personvernerklæring for Studentweb

Endelig kontrollrapport

Bilag 8 til Avtale om «Jobb og muligheter» med leveringssted i Sandvika. Databehandleravtale

Normen og faktaark videokonsultasjon Jan Henriksen Direktoratet for ehelse

INTERNKONTROLL INFORMASJONSSIKKERHET, GDPR OG INFORMASJONSFORVALTNING I NVE

Personvernforordningen, hva har vi gjort av praktiske grep siden sist i Overhalla?

Hvorfor er tverrfaglige, strukturerte legemiddelgjennomganger viktig for pasientene?

Hva er en behandling av personopplysning Alle handlinger som utføres med personopplysninger. Eksempel på handlinger: *lagring av opplysninger

Personvernerklæring for Søknadsweb

Registrering og overvåking i fiskeribransjen rettslig regulering og aktuelle problemstillinger

Hvordan revidere etterlevelse av personvernregelverket? Presentasjon NIRF 16. april 2015

Transkript:

Proplan Attføring Personalsystemet for attføringsbedrifter

Personvern og CAT Bjørn R. Nordgård - Løsningsarkitekt, Proplan AS

Agenda 1. Personvernproblematikk 2. Hvordan angripe Personvernproblematikk i CAT? 3. Metoder & Verktøy for Personvern i CAT 4. Spørsmål

Personvernproblematikk Tiltaksdeltakeres rettslige krav på personvern vs. Bedriftens praktiske behov for behandling av personopplysninger

Hvorfor er dette viktig? Økt fokus på personvern Datatilsynet har på grunnlag av henvendelser fra attføringsdeltakere etterspurt redegjørelser fra attføringsbedrifter. Bransjeforeningen har ønsket å sette fokus på problemstillingen for å redusere risiko for mangelfull personvernhåndtering.

P4 14.01.2008 NAV slurver med personvernet. Datatilsynet forlanger bedre systemer, av frykt for at sensitive personopplysninger skal komme på avveie.

Formål med personvern Å beskytte den enkelte mot at personvernet blir krenket gjennom behandling av personopplysninger. Å verne om privatlivets fred, den personlige integritet og sørge for tilstrekkelig kvalitet på personopplysninger

Styrende personvernhensyn Konfidensialitet Vern mot uautorisert innsyn i personopplysninger. Integritet Vern mot uautorisert endring av personopplysninger. Tilgjengelighet Vern mot utilsiktet sletting av personopplysninger.

Krav til IT systemet - datasikkerhet Sikker sone-løsning foretrekkes av Datatilsynet Sikre opplysningenes konfidensialitet, integritet og tilgjengelighet Vern mot uautorisert tilgang, endring og sletting logg, backup Krav om vurdering av bedriftens dataverktøy Utarbeide rutiner og prosedyrer for elektronisk behandling av personopplysninger

Personvernproblematikk etablere sikkerhetsrutiner i bedriften Hva er det nødvendig å registrere? Forbud mot lagring av unødvendige personopplysninger Opplysningene må være relevante for formålet med behandlingen Hvor lenge skal det oppbevares? Korrekte og oppdaterte (begrense lagring) Unødvendige personopplysninger skal slettes regelmessig Hvordan skal det registreres? Nødvendig med felles rutiner i bedriften (brukerhåndbok)

Hvordan angripe Personvernproblematikk i CAT? Lage et kart over hvilke personer som skal benytte CAT Behov for tilgang til opplysninger Behov for registrering av opplysninger Lage et kart over deltakere & ansatte Er det aktuelt å håndtere noen personer annerledes enn andre? Hvordan kan de eventuelt grupperes?

Strukturere Brukerne av CAT (Kart) - Adgangsgrupper Sentralbord Personalansv. Ledere Vikarer Funksjonær?

Strukturere Deltakere & Ansatte (Kart) Fast ansatte Deltakergruppe 1 Deltakergruppe 2 Thomas Avdeling?

Metoder & Verktøy for personvern i CAT Du må ha kart for Brukere og Deltakere & Ansatte klart! Definere Adgangsgrupper (Personer som bruker CAT) Valideringsregler (felt, kolonner) Adgangskontroll (Hele tabeller) Utvidet Adgangskontroll (Deler av tabellen) Tenk på at dette skal vedlikeholdes!

Sletting: Rutiner for Sletting av opplysninger (En eller mange)

Logging i CAT Standard rutine for logging av: Opprettelse Endring Sletting Dette må settes opp på tabell / felt nivå.

Eksempel Attføringsbedrift med adgangsstyring Adgangsgruppe Dokumenter Tiltak Journal Kompetanse Fravær Sentralbord Personal ansvarlig Leder Avd. 1 Leder Avd. 2 Personal dokumenter Personal dokumenter Personal dokumenter Ingen Ingen Egen avd. Egen avd Egen avd Egen avd Diagnose (Tiltak) skult for alle unntatt Personal Ansv. Ingen begrensninger for Forbindelser (Deltakere, Bedrifter, Innsøker, Ansatte) Ingen Egen avd Egen avd

Hva gjør Visma / Proplan videre i CAT? Samarbeider tett med Attføringsbedriftene Dokumenter flyttes fra server(filer) til database Leselogg Journal tidslås Adgangsstyring av CATStat (Rapporteringsmodul)

Gjennomfør en CAT Workshop i din bedrift Vi kommer til deg og går igjennom dine behov Vi hjelper deg med å kartlegge behov for adgangsstyring Vi implementerer resultatet sammen med deg slik at du samtidig lærer deg hvilke grep du må gjøre Vi ser på hvordan opplysninger er registrert og hjelper deg til å justere rutinene hvis nødvendig Vi foretar eventuell rydding i databasen Vi hjelper deg med å definere regler for logging Vi hjelper deg med å legge opp rutiner for Sletting av gamle opplysninger

Spørsmål