RHF og HF omfattes av sikkerhetsloven

Like dokumenter
Vår ref.: 16/ Postadresse: 1478 LØRENSKOG Telefon: Sak 100/16 Oppfølging av sikkerhetsloven ved Akershus universitetssykehus HF

Nasjonal sikkerhetsmyndighet

Lov om forebyggende sikkerhetstjeneste (sikkerhetsloven) Lov av i kraft

Sikkerhetsorganisering og sikkerhetsgradering i kommunene. Knut Bakstad, Sikkerhetsleder hos FMTL

Motiv: Oslofjorden Foto: Vann- og avløpsetaten. Informasjon om sikkerhetsgraderte anskaffelser

Forslag til forskrift om endringer i forskrift om personellsikkerhet og forskrift om sikkerhetsgraderte anskaffelser

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet

Personellsikkerhet. Frode Skaarnes Avdelingsdirektør

Brukermanual for Blancco Data Cleaner+ 4.5


Rapporteringsskjema for kryptoinstallasjon

Nasjonal sikkerhetsmyndighet

NOTAT SAMMENDRAG. Høringsuttalelse om nye forskrifter til ny sikkerhetslov. Nye forskrifter til lov om nasjonal sikkerhet (sikkerhetsloven) Åpen

NORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53.

PROSJEKT BYGGEARBEIDER RRA (REGJERINGENS REPRESENTASJONSANLEGG) BYGGELEDELSE H001. Informasjonsmøte 29. september 2016

Sikkerhetsloven. Mobil Agenda Alexander Iversen Sjefingeniør, Sikkerhetsavdelingen

Sikkerhetsloven og kommunen - noen refleksjoner og erfaringer

Objektsikkerhet endringer i sikkerhetsloven

SIKKERHETSAVTALE. esaf/doculivenummer: xxxxxxxxxxx. Inngått dato. mellom

Sikkerhetsklareringskonferanse NTL. Direktør Gudmund Gjølstad. 3.april 2019

Veiledning i sikkerhetsgraderte anskaffelser og anskaffelser til kritisk infrastruktur

Høringsnotat. Endringer i forskrifter til sikkerhetsloven (reduksjon av antall klareringsmyndigheter mv.)

Brukerinstruks. OntrackEraser Versjon 3.0. Ibas AS

Sikkerhetslov og kommuner

Sikkerhet og informasjonssystemer

Rapportering av sikkerhetstruende hendelser til NSM

Nasjonal sikkerhetsmyndighet. Veiledning UGRADERT UGRADERT. Utgitt av Nasjonal sikkerhetsmyndighet

NORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53.

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet

SIKKERHETSGRADERTE ANSKAFFELSER

Veiledning i verdivurdering

Veileder for virksomheters håndtering av uønskede hendelser. Versjon: 1

NSMs Risikovurdering 2006

Nasjonal sikkerhetsmyndighet

Sikre samfunnsverdier et samspill mellom virksomhetene og NSM

Veileder i sikkerhetsstyring. Versjon: 1

Kan du holde på en hemmelighet?

Informasjonssikkerhet og internkontroll. DRI1010 forelesning Jon Berge Holden

Forskrift om objektsikkerhet

Ny sikkerhetslov og forskrifter

OVERSIKT SIKKERHETSARBEIDET I UDI

NORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53.

TAUSHETSERKLÆRING Norges vassdrags og energidirektorat (NVE) (Navn på KBO-enhet)

Vår ref. Deres ref. Dato 2013/ Avklaring i forhold til arkivering av materiale gradert begrenset i kommuner

Erfaringer fra tilsyn. Helge Rager Furuseth Nasjonal sikkerhetsmyndighet

BILAG 5. Sikkerhetsvedlegg

HØRINGSUTTALELSE TIL FORSLAG OM ENDRINGER I SIKKERHETSLOVEN

Veileder i fysisk sikkerhet. Versjon: 1

Sikkerhetsmessig verdivurdering

Fagdag sikring Ny sikkerhetslov og arbeidet med nye forskrifter. Svein Anders Eriksson Leder for sikring og standardisering Ptil

Hvem eier dataene? Rettigheter, krav til tilgang og gjenbruk

RUTINER FOR SIKKERHET FOR PRODUKTREGISTERET OG FOR VIRKSOMHETER SOM BRUKER BESKYTTELSESGRADERT INFORMASJON FRA PRODUKTREGISTERET

Innst. 352 L. ( ) Innstilling til Stortinget fra utenriks- og forsvarskomiteen. 1. Sammendrag. Prop. 97 L ( )

Bestemmelser om renholdstjenester

FORSVARSDEPARTEMENTET HØRINGSNOTAT FORSLAG TIL FORSKRIFTER TIL NY SIKKERHETSLOV. 2. juli 2018

Sikkerhetskrav for systemer

Innst. O. nr. 33. ( ) Innstilling til Odelstinget fra forsvarskomiteen. Ot.prp. nr. 21 ( )

Veiledning i planlegging av graderte informasjonssystemer

Veiledning til sikkerhetslovens kapittel 6 og forskrift om personellsikkerhet

Høring - Forskrifter til ny sikkerhetslov. Overordnede kommentarer. Forsvarsdepartementet. Postboks 8126, Dep 0032 OSLO

Nasjonal sikkerhetsmyndighet

Helhetlig arbeid med informasjonssikkerhet. Remi Longva

Særskilt melding til Stortinget om ulik praksis for sikkerhetsklarering av personer med tilknytning til andre stater

CYBERSIKKERHET PÅ STYREROMMET HVILKE LOVVERK MÅ LEDELSEN FORHOLDE SEG TIL?

Nasjonal sikkerhetsmyndighet

Høringsuttalelse forslag til endringer i sikkerhetsloven

Veileder for godkjenning av informasjonssystem. Versjon: 1

Veileder. Innsyn i klareringssaker. Nasjonal sikkerhetsmyndighet. Sist oppdatert

' S. Postboks 8126 Dep Deres ref.: 2015/ /FD OSLO V 3/ENWA Vår ref.: 18/

Sikkerhetskrav for systemer

Rapport om sikkerhetstilstanden 2009

Orientering om plan for internkontroll for informasjonssikkerhet

Nasjonal sikkerhetsmyndighet

KVALIFIKASJONSGRUNNLAG

Kjetil Tveitan. Underdirektør, Folkehelseavdelingen. Norsk Vanns årskonferanse Kristiansand 1. september 2015

Arbeids- og velferdsetaten Vedlegg [sett inn vedlegg] Databehandleravtale Kontraktsnummer: [sett inn kontraktsnummer] Side 1 av 6

Avtale om leveranse av IKT-tjenester. Del II - Databehandleravtale

Veileder for tilsyn med forebyggende sikkerhetsarbeid. Versjon: 1

Nasjonal sikkerhetsmyndighet

Nasjonal sikkerhetsmyndighet

HØRING NOU 2016:19 SAMHANDLING FOR SIKKERHET

Rettslige krav til styring av informasjonssikkerhet. Karin Kristiansen og Amund Eriksen

Styresak /4 Riksrevisjonens kontroll med forvaltningen av statlige selskaper for Dokument 3:2 ( ), informasjon

Krav til informasjonssikkerhet. DRI1010 forelesning Jon Berge Holden

Sikkerhetskrav for systemer

EnergiNorge. Forslag til ny forskrift om objektsikkerhet - kommentarer fra Energi Norge DES 2009

naiiiti OSLO POLITIDISTRIKT

Personopplysningsblankett Opplysningene skal, ved mottak hos anmodende myndighet sikkerhetsgraderes etter sitt innhold.

Ørland og Evenes. Sikkerhetsmessig perspektiv. Stig Karlsson, sikkerhetsleder Forsvarsbygg kampflybase

Målet er å bevisstgjøre om viktige prinsipper og tiltak for ledere i «Virksomheten».

NASJONAL SIKKERHETSMYNDIGHET

Høringsnotat. Forslag til endringer i lov 20. mars 1998 nr. 10 om forebyggende sikkerhetstjeneste (sikkerhetsloven)

NASJONAL SIKKERHETSMYNDIGHET

NYTT REGJERINGSKVARTAL - PROSJEKTUTVIKLING OG SIKKERHET

F orsvarsdepartementet

HØRINGSSVAR - FORSKRIFTER TIL NY SIKKERHETSLOV

Veiledning i risiko- og sårbarhetsanalyse

Transkript:

Helse Sør-Øst RHF Gode og likeverdige helsetjenester til alle som trenger det, når de trenger det, uavhengig av alder, bosted, etnisk bakgrunn, kjønn og økonomi. RHF og HF omfattes av sikkerhetsloven Oppfølging i Helse Sør-Øst Beredskapsseminar 28.-29. april 2016 Torstein Pålsrud

Bakgrunn Brev fra HOD datert 19.12.14: RHF og HF omfattes av sikkerhetsloven Nødvendig bl.a. for å kunne håndtere gradert informasjon

Norge er blitt tryggere!

Hensikten med Sikkerhetsloven Legge forholdene til rette for effektivt å kunne motvirke trusler mot rikets selvstendighet og sikkerhet og andre vitale nasjonale sikkerhetsinteresser Ivareta den enkeltes rettssikkerhet og trygge tilliten til og forenkle grunnlaget for kontroll med forebyggende sikkerhetstjeneste.

Sentrale dokumenter Lov om forebyggende sikkerhetstjeneste (sikkerhetsloven) Forskrift av 29.06.01 nr 722 om personellsikkerhet Forskrift av 01.07.01 nr 744 om informasjonssikkerhet Forskrift av 29.06.01 nr 723 om sikkerhetsadministrasjon Forskrift av 22.10.10 nr 1362 om objektsikkerhet

RHF og HF må ivareta Vurdere hvilken informasjon (gradering) det er nødvendig å håndtere i virksomheten Etablering av sikkerhetsorganisasjon Sikkerhetsklarering av aktuelle personell med tjenstlig behov Utarbeidelse av egenerklæring om at det er etablert sikkerhetstiltak for å kunne håndtere sikkerhetsgradert informasjon

Noen begreper: Sikkerhetsklarering Autorisasjon Anmodende myndighet Klarerende myndighet

Nivåer for gradering og sikkerhetsklarering BEGRENSET nyttes dersom det i noen grad kan medføre skadefølger for Norges eller dets alliertes sikkerhet, forholdet til fremmede makter eller andre vitale nasjonale sikkerhetsinteresser om informasjonen blir kjent for uvedkommende. KONFIDENSIELT nyttes dersom det kan skade Norges eller dets alliertes sikkerhet, forholdet til fremmede makter eller andre vitale nasjonale sikkerhetsinteresser om informasjonen blir kjent for uvedkommende. HEMMELIG skal benyttes dersom det alvorlig kan skade Norges eller dets alliertes sikkerhet, forholdet til fremmende makter elle andre vitale nasjonale sikkerhetsinteresser om informasjonen blir kjent for uvedkommende. STRENGT HEMMLIG skal benyttes dersom det kan få helt avgjørende skadefølger for Norges eller dets alliertes sikkerhet, forholdet til fremmende makter eller andre vitale nasjonale sikkerhetsinteresser om informasjonen blir kjent for uvedkommende. Nivå B = autorisasjon (autorisasjonssamtale og taushetserklæring). Nivå K = kreves sikkerhetsklarering (uten sjekk av personopplysninger av NSM). Nivå H og SH = sikkerhetsklarering (med sjekk av personopplysninger av NSM).

Autorisasjon Alle som skal gis tilgang til skjermingsverdig informasjon, skal autoriseres av den som eier informasjonen Autorisasjon er en avgjørelse, foretatt av autorisasjonsansvarlig, om at en person etter forutgående sikkerhetsklarering, bedømmelse av kunnskap om sikkerhetsbestemmelser, tjenstlig behov samt avlagt skriftlig taushetsløfte, gis tilgang til informasjon med angitt sikkerhetsgrad

Anmodende myndighet Anmodende myndighet er den virksomheten som har behov for at enkeltpersoner skal sikkerhetsklareres.

Klarerende myndighet Klarerende myndighet er den virksomheten som avgjør om en person kan sikkerhetsklareres Nasjonal sikkerhetsmyndighet (NSM) og hvert enkelt departement er klareringsmyndighet For klarering for H eller høyere vil Nasjonal sikkerhetsmyndighet utføre sjekk av personopplysninger

Organisering og behov for sikkerhetsklarering vurderes ut fra Virksomhetens egenart, størrelse og kompleksitet, herunder forventet behov for håndtering av gradert informasjon på kort og lengre sikt. Praktiske hensyn i forhold til virksomhetens organisering. Rollene/oppgavene som skal ivaretas kan tilpasses eksisterende organisering.

Sikkerhetsorganisasjon - roller som skal ivaretas Sikkerhetsleder Planlegge, drifte, følge opp sikkerhetsarbeidet, følge opp avvik i forhold til prosedyrer og rutiner, rapportere sikkerhetstruende hendelser, holde sikkerhetsdokumentasjon à jour Informasjonssikkerhetsansvarlig Følge opp virksomhetens ansvar for håndtering av sikkerhetsgradert informasjon. Rutine for informasjonshåndtering Ivaretas gjerne av arkivansvarlig, evt. andre som skal ivareta manuelle journalrutiner og oppbevaring av graderte dokumenter Personellsikkerhetsansvarlig Spørsmål knyttet til sikkerhetsklarering og autorisasjon av personell. Kan evt. ivaretas av sikkerhetsleder Datasikkerhetsansvarlig Ansvar for det datautstyret som HF evt. benytter i tilknytning til håndtering (skriving og lagring) av gradert dokumentasjon (pc og en printer, med spesielle spesifikasjoner). Kan evt. ivaretas av andre roller

Sikkerhetsorganisasjonen i HSØ RHF Skal kunne håndtere sikkerhetsgradert skriftlig informasjon t.o.m. K Sikkerhetsleder, herunder også personellsikkerhetsansvarlig datasikkerhetsansvarlig Informasjonssikkerhetsansvarlig Det utarbeides instrukser for de to rollene

HF - alternative tilnærminger Alt. 1 Alt. 2 Tilsvarende organiseringen i Helse Sør-Øst RHF Minimumsløsning Sikkerhetsklarering til nivå H: Administrere direktør Sikkerhetsleder Sikkerhetsklarering til nivå K: Arkivleder (eller tilsvarende). Informasjonssikkerhetsansvarlig Arkivmedarbeider. Stedfortredende informasjonssikkerhetsansvarlig

Adgangskontroll og fysisk sikring

Dokumenter og rutiner Grunnlagsdokument for sikkerhet: Sikkerhetsorganisasjonen og dens myndighet, adgangskontroll og fysisk sikring, informasjonssystemer, sikkerhetsgradert kommunikasjon, behov for tilgang til sikkerhetsgradert informasjon, sikkerhetsdokumentasjon, styringshjul for sikkerhetsledelse Rutine for håndtering av sikkerhetsgradert dokumentasjon Definisjoner, sikkerhetsorganisasjonen og dens myndighet, behandling av graderte dokumenter, saksbehandlers plikter, dokumentsenterets plikter, nødvendig og godkjent utstyr av NSM, sjekkliste for informasjonshåndtering

Direktørmøtets konklusjon Direktørmøtet tar redegjørelsen til orientering. Saken følges opp i det enkelte helseforetak så snart som mulig, herunder Beslutning om etablering av sikkerhetsorganisasjon Søknad om sikkerhetsklarering av nødvendig personell Utarbeidelse av grunnlagsdokument for sikkerhet Utarbeidelse av rutinebeskrivelse for håndtering av sikkerhetsgradert dokumentasjon Sluttføring innen utgangen av 2016

Spørsmål??

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding