Box: erfaringer med UNINETTs første internasjonale skytjeneste. Jan Meijer, UNINETT



Like dokumenter
Skytjenester. - Gevinster og utfordringer. Petter Kongshaug, UNINETT

Risiko- og sårbarhetsvurdering

Finne, tilpasse og tilby skyjenester til sektoren...på lengre sikt levere alle felles IT-tjenester til sektoren. 12. mars

Sammendrag - Utredning av juridiske forhold ved bruk av nettsky i kommunal sektor en mulighetsstudie

Nye regler nye muligheter skytjenester i kjølvannet av Narvik og Moss. Bjørn Erik Thon

Oslo kommune Utdanningsetaten

EU'S NYE PERSONVERNREGLER 2018 GDPR (GENERAL DATA PROTECTION REGULATION)

Bruk av skytjenester Sikkerhet, personvern og juridiske forhold i skyen. Hallstein Husand, fagdirektør IKA Trøndelag Trondheim 24.

TILSLUTNINGSAVTALE FOR BOX

Skytjenester utviklingstrekk, krav og forventninger. Frank Skapalen NVE

HVA ER SKYTJENESTER? Balanserte anskaffelser 19.juni

Lovlig bruk av Cloud Computing. Helge Veum, avdelingsdirektør Difi, Oslo

EUs personvernforordning - hva kreves? #Oppdatert oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye

Utredning av juridiske forhold ved bruk av nettsky i kommunal sektor en mulighetsstudie. Advokat Eva Jarbekk Advokatfirma FØYEN Torkildsen DA

Skytjenester i skolen

Fleksible og fremtidsrettede it-løsninger for Moss Kommune. Veien til nettskyen Terje Jensen, sikkerhetsansvarlig Moss kommune

Sikkerhetsforum 2018

BILAG 1 PRINSIPPSKISSE FOR TJENESTEN

Skytjenester bruk dem gjerne, men bruk dem riktig

Sikkerhetsforum i UH sektoren

Handlingsplan UH-Sky

Gjermund Vidhammer Avdelingsleder Governance, risk & compliance

Lovlig bruk av Cloud Computing. Helge Veum, avdelingsdirektør Cloud Inspiration Day, UBC

Skymegler v

CRM-løsninger i skyen - hva har du lov til å lagre?

Morgendagens digitale muligheter: programmet ecampus

PROSJEKTPLAN. Godkjent av: Kristin Selvaag Dato for godkjenning:

Sekretariat for informasjonssikkerhet i UHsektoren. Rolf Sture Normann

SUHS-2014 Med UNINETT i en digital fremtid. Petter Kongshaug, Adm. Dir.

Skytjenester NOTAT. Flere ting å passe på: Tjenestespesifikasjon og driftsgarantier. Hvor mye arbeid mister du dersom leverandøren blir borte?

Advokat Arve Føyen Advokatfirmaet FØYEN Torkildsen

Helsedata i skyen og personvern på viddene? Helge Veum, avdelingsdirektør H-dir arbeidsseminar om skyteknologi Kongsvinger 10.

Aibel Vår tilnærming til GDPR. Elin H Madell HR System Owner

1 GRUNNLEGGENDE OM GDPR OG PERSONVERN 2 DATAOVERSIKTER 3 GJENNOMSIKTIGHET 4 SAMTYKKER 5 DATAUTVEKSLING 6 ENKELTE ANDRE SENTRALE REGLER 7 HVORDAN

Arkivet i skyen Serveren på månen

Bakgrunn. EU har vedtatt ny personvernforordning

Software Innovation med Public 360 Online. Odd-Henrik Hansen, Salgsdirektør og partneransvarlig Oktober 2014

Utviklingen av framtidas elektroniske forvaltning hvor går grensen

Hvordan lage forespørsler for cloud-baserte tjenester og utarbeidelse av avtaler Advokat Herman Valen

Databehandleravtaler m.m. etter GDPR

Personvernregelverkets krav til skytjenester. Personvernregelverket. Krav og prinsipper

webinar Forstå og utnytt skyen Vi starter 19:00!

Må man være syk i hodet for å ha helseopplysninger i skyen?

DATABEHANDLERAVTALE MELLOM., org.nr. «Behandlingsansvarlig» Info Vest Forlag, org.nr «Databehandler»

Cloud computing og offshoring. Juridiske sjekkpunkter for overføring av data til utlandet. Espen Werring, 1. desember 2011

AGENDA. En produktiv arbeidsplass Ja, derfor Office 365 Hege Line Arnstein Andreassen. Office 365 del 2. Avslutning. Marie Johansen, Microsoft

Ny EU-forordning: informasjonssikkerhet. Tommy Tranvik

IKT-reglement for Norges musikkhøgskole

Sikkerhet ved outsourcing. Espen Grøndahl IT-sikkerhetssjef UiO

Public 360 Online Datasikkerhet

Bak skyen: Behandling av personopplysninger. Tommy Tranvik, Senter for rettsinformatikk NOIKOS,

Retningslinjer for databehandleravtaler

Hacking av MU - hva kan Normen bidra med?

KJAPPE, BILLIGE SKYTJENESTER MEN HAR DU KONTROLL?

Feide i Akershus fylkeskommune

GDPR I DEN NORSKE OPERA & BALLETT. Spekter, 13. desember 2017

Nye Feide et verktøy for informasjonssikkerhet og personvern i skolen

IKT-informasjon elever

Dumme spørsmål gir ubrukelige svar Om kvalitet på risikovurderinger knyttet til personvern og cloud tjenester

Førstelinjeforum IKT 2015

Bransjenorm et egnet virkemiddel for å håndtere et komplekst trusselbilde

SUHS konferansen 2012 CSO forum for sikkerhetsansvarlige. Rolf Sture Normann CSO, UNINETT

NOTAT: Samarbeid om Utdanningssky

Lovlig bruk av Cloud Computing. Hallstein Husand Sikkerhetskonferansen 2013 Gjøvik 15. april 2013

ASKER. Temadag høsten Skytjenester

Kan du legge personopplysninger i skyen?

Rapport fra spørreundersøkelse gjennomført i oktober/november 2013

Agenda. Mulige gevinster ved å samarbeide om løsninger. Tjenesteorientert arkitektur for UH sektoren. Kontekst for arkitekturarbeid

Arkivsystemer med skyløsninger

Er du trygg i nettskyen 31. Mai 2011 Advokat Herman Valen

SAK NR INFORMASJON OM TILPASNINGER TIL NY PERSONOPPLYSNINGSLOV MED FORORDNING (GDPR) STATUS I ARBEIDET I SYKEHUSET INNLANDET

Kunnskapsdepartementet ønsker en sikker identifisering i utdanningssektoren. De har valgt Feide (Felles elektronisk identitet)

IT-organisasjon for de neste 10 år

Gode råd til sikkerhetsansvarlige

ASKER. Bilder og dokumenter som en kun har lagret på kun én PC, ett Nettbrett, eller i én Telefon vil før eller senere gå tapt!

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

Kontraktsmessige følger av at personopplysninger skal inngå i prosjektet ny personvernforordning. 6. Mars 2018 NARMA Av Åshild M.

Oppdragsgiver Prosjekteier Prosjektleder. UH-sky styringsgruppe Kristin Selvaag Odd A. Halseth


Personvernerklæring for Søknadsweb

Personvernerklæring for Flyt Høgskolen i Molde

DIN DIGITALE PARTNER

ASKER. Bilder og dokumenter som en bare har lagret på kun én PC, ett Nettbrett, eller i én Telefon vil før eller senere gå tapt!

Bjørn Erik Thon Direktør

BRUKERVEILEDNING TIL TRINN 1 - Datakartlegging

Nytt i Normen Normkonferansen Aasta M. Hetland Jan Gunnar Broch Sekretariatet for Normen

Om Adobe Connect Central

Strukturendringer i universitets- og høgskolesektoren

BEHANDLING AV PERSONOPPLYSNINGER. Tone Tenold 2017

INFORMASJONSSIKKERHET & GDPR. Kundeforum 18.oktober

Andreas Åkre Solberg, fredag 21. mars Feide Connect Notat. Side 1 av 9

Kontraktsstrategi. DNDs IT-kontraktsdag 10. september Thor Jusnes Haavinds IT & Outsourcing praksis T: E: t.jusnes@haavind.

GDPR-status fra en kommune

Utredning av juridiske forhold ved bruk av nettsky i kommunal sektor en mulighetsstudie. Advokat Arve Føyen Advokatfirma Føyen Torkildsen AS

Digital agenda for Norge - IKT for en enklere hverdag og økt produktivitet

TAIME DATABASE INSTALLASJONSVEILEDNING

Trondheim opp i skyen

Personvernerklæring for Søknadsweb

Vi blir "smartere og smartere", snart er nesten alt tilknyttet alt, alltid. Det stiller store krav til sikkerhet og personvern

Transkript:

Box: erfaringer med UNINETTs første internasjonale skytjeneste Jan Meijer, UNINETT

UNINETT Norges forskningsnett KDs verktøy for felles IKT infrastruktur i norsk UH 85 årsverk omsetning 180 millioner ca. 40 primærmedlem, 190 medlem totalt ecampus, UH-Sky, UH IT sikkerhetssekretariat 19. desember 2013 2

Skytjenester? 19. desember 2013 3

Fordeler med skytjenester for UH Standardisering fører til kostnadsredusering Gir bedre muligheter for felles tjenester Bedre valgmuligheter mellom store investeringer og operasjonelle utgifter Bredere tjenestespekter med samme antall mennesker Bort fra ehr, en del er gratis for studenter (Office 365, Google Apps EDU) 19. desember 2013 4

ryddig bruk av skytjenester mulig bør bli enklere 19. desember 2013 5

Box sync n share = consumer cloud-based file synchronization and sharing = Dropbox Amerikansk startup-selskap i fase 2: sterk vekst nordisk anbud = bedre rabatt + bedre betingelser UNINETT forvalter kontrakt til institusjoner Hver institusjon får sin egen Box instans 19. desember 2013 6

Risikovurdering Overordnet risiko: Narvik Kommune USA selskap Sikkerhet, personvern Felles RoS analyse: sektor representanter sektorens IT sikkerhetssekretariat 19. desember 2013 7

politikk 19. desember 2013 8

Risikovurdering Box Tradisjonelle risikoer OK USA = Patriot Act Konsekvenser av etterretning (visa nekt osv.) Brukere senker gradering av informasjon Opplasting av feil data, eller opplasting av riktig data til feil mappe med andre brukertilganger Applikasjoner og tilhørende plugins/apper i box.com blir benyttet pa en slik ma te at brukeren mister oversikt over dataflyt og tilganger. Bevisst og ubevisst kopiering av data. 19. desember 2013 9

personvern & databehandler stack 10

Databehandleravtale Box The data importer agrees and warrants to make avallable a written audit report not older than 18 months by o registered and independent external auditor demonstrating that the data importer s technical and organizational measures are sufficient (according to ISO 27001:2005, SSAE 16 Il SOC1 and 50C2, HIPAA). At least once per year, Data Processor shall make itseif available to discuss with Data Controller the security measures affecting the Customer s instance of the Box Service. Samtykke bruker for bruk av callsenter 19. desember 2013 11

Sluttbruker-erklæring Du fa r denne tjenesten fra din institusjon: Ditt lokale IT reglementet gjelder også denne tjenesten Du har ansvar for det du lagrer i tjenesten Privat bruk ma være i samsvar med lokalt IT-reglement Husk at data lagres i USA Ikke bruk tjenesten til sensitive personopplysninger, helsedata eller sikkerhetsgraderte data Tjenesten er regulert av norsk lov 12

Utfordringer Safe Harbour er langt fra tydelig Forskjellige tanker I USA og EU/EØS rund personvern: kontraktregulert vs. lovregulert Skytjenester har leverandører har underleverandører Callsenter i land med dårlig personvern Regelverk forutsetter stålkontroll på hele kjeden Som organisasjon kan du ikke bortregulere ditt ansvar (!) Lovverket krever aktiv holdning og oppfølging rund sikkerhet og personvern Frykt og usikkerhet er store utfordringer 19. desember 2013 13

Uten Box blir det Dropbox 19. desember 2013 14

Arbeid pågår: sertifiseringsprosess Nasjonalt (UH-sky) og internasjonalt (Geant (EU)) Pålogging og brukerprovisjonering (Feide) Våre data er og blir våre Skal følge vår nasjonale lovgivning Ekstern sikkerhetsrevisor Helst direkte kobling til forskningsnett-verden 19. desember 2013 15

Mulig arbeid Bedre mal Datatilsynet Automatisering RoS analyse og databehandleravtaler Nøkkelhulmerke kortreist tjeneste Kompetanseheving anvendelse personvern/ros/offentlige anskaffelser i tjenesteforvaltning Arbeidsgruppe jus i UH-sky, IT sikkerhetssekretariat Trengs en felles innsats for å realisere gevinst med skytjenester 19. desember 2013 16

Takk for oppmerksomheten! epost: jan.meijer@uninett.no tel: 90177711 skype: janmeijer.no Box tjenesten & Ros rapport: www.uninett.no/box Avtaleverk: www.uninett.no/ecampus-bestilling 19. desember 2013 17

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding