På tide med sikker samhandling? Helge Veum, avdelingsdirektør Sikkerhet og Sårbarhet 2013, 8. mai 2013

Like dokumenter
Virksomhetens kontroll og ansvar - Når den ansatte går i skyen. Helge Veum, avdelingsdirektør Dataforeningen Outsourcing&Offshoring, Oslo

Bruk av skytjenester Sikkerhet, personvern og juridiske forhold i skyen. Hallstein Husand, fagdirektør IKA Trøndelag Trondheim 24.

Informasjonssikkerhet i forordningen

Helsedata i skyen og personvern på viddene? Helge Veum, avdelingsdirektør H-dir arbeidsseminar om skyteknologi Kongsvinger 10.

Helseopplysninger på tvers - rammer for deling og tilgang HelsIT. 15. oktober 2014 Marius Engh Pellerud

Personvern og informasjonssikkerhet ved anskaffelser

Nye personvernregler fra mai 2018

Skytjenester bruk dem gjerne, men bruk dem riktig

Nye personvernregler fra 2018

Personvern og informasjonssikkerhet ved samhandling

Min bakgrunn: Jurist i 1994 og «IT-advokat» fra 1997 Personvernspørsmål har stadig blitt viktigere i den tiden...

Risikogrupper og personvernhensyn hvor viktig er personvern når det gjelder sikkerhet, liv og helse?

Personvern-rett H2016

Personvern i praksis, GDPR personvernforordningen erfaringer

Nye personvernregler

Nye personvernregler (GDPR)

Personvern og omsorgsteknologi utfordringer og muligheter

OM PERSONVERN TRONDHEIM. Mai 2018

HVEM ER JEG OG HVOR «BOR» JEG?

Min bakgrunn: Jurist i 1994 og «IT-advokat» fra 1997 Personvernspørsmål har stadig blitt viktigere i den tiden...

Nye personvernforordning - er vi klar? DFØ kundeforum 2017, Stavanger,

Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009.

Kan du legge personopplysninger i skyen?

Nye personvernregler

EUs nye forordning for personvern

Endelig kontrollrapport

Perspektiver og planer ved Universitetet i Oslo

Skytjenester. Forside og Databehandleravtale. Telenor Norge

Personvernmessige utfordringer ved sammenslåing av kommuner Den nye personvernforordningen

Nye personvernregler fra mai Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen

Nye personvernregler fra mai Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen

Personvern nytt landskap i Senioradvokat Simen Evensen Breen

GDPR TIL GLEDE ELLER BESVÆR? Nye regler for behandling av personopplysninger

GDPR - Ny personopplysningslov - betydning for arkivsektoren? 18.april Seniorrådgiver Linda Svendsrud

Endelig kontrollrapport

Ny personvernforordning Hvordan reguleres informasjonssikkerhet

Utviklingen av framtidas elektroniske forvaltning hvor går grensen

Personvern nytt landskap i #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen

Erfaringer med innebygd personvern i utvikling av mobilapper på UiO. Maren Magnus Jegersberg og Dagfinn Bergsager USIT/UiO

Rettslige krav til styring av informasjonssikkerhet. Karin Kristiansen og Amund Eriksen

Nøkkelen til morgendagens personvern innebygd personvern

Internkontroll og informasjonssikkerhet lover og standarder

Nye personvernregler (GDPR)

Skytjenester og nytt personvernregelverk

Hvordan har vi og vil vi jobbe med tidstyver og utvikling i Datatilsynet?

Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001

Rettslige krav til informasjonssikkerhet i offentlig forvaltning

Styringssystem i et rettslig perspektiv

Personvernforordningen

Norm for informasjonssikkerhet i helse og omsorgstjenesten

Hvordan ivareta personvernet med velferdsteknologiske løsninger?

HVORDAN FORANKRE ARBEIDET MED «ORDEN I EGET HUS» OG HVORDAN I PRAKSIS GJENNOMFØRE DET I KOMMUNENE?

Hva gjør så KiNS og KS med GDPR?

Personvernkrav ved behandling av kundeopplysninger utvalgte emner. Bård Soløy Ødegaard Juridisk rådgiver Datatilsynet

Rettslige krav til informasjonssikkerhet i offentlig forvaltning

Semantikkregisteret for elektronisk samhandling (SERES): I hvilken grad er personvernet en hindring?

Databehandleravtale mellom. ("Oppdragsgiver") "Behandlingsansvarlig" Kommunesektorens organisasjon ("KS") som "Databehandler"

Krav til informasjonssikkerhet i nytt personvernregelverk

Endelig kontrollrapport

Ny forordning om behandling av personopplysninger. Hvordan går det med pasienten?

Ny EU-forordning: informasjonssikkerhet. Tommy Tranvik

Endelig kontrollrapport

Big data i offentlig sektor og personvern

Endelig kontrollrapport

Sviktende tilgangsstyring i elektroniske pasientjournaler? Ragnhild Castberg, seniorådgiver Norsk Arkivråds arkivseminar,18.

SLA for digitaliseringsalderen: Nettskyer, sikkerhetstjenester og multisourcing. Informasjonssikkerhet og personvern Renate Thoreid

Databehandleravtale etter personopplysningsloven m.m

Personvern i digitalisering av forvaltningen

Databehandleravtale. Charlotte Lindberg Difi

Personvern og tilgang i journal Internt & Eksternt. Helge Veum, senioringeniør HelsIT, Trondheim, 25. september 2008

Sikkerhet og personvern i skole og klasserom

GDPR. General Data Protection Regulation Personvernforordningen, erstatning for personopplysningsloven - fra 2018

Bedre personvern i skole og barnehage

Ny EU-forordning: informasjonssikkerhet. Tommy Tranvik

PERSONVERN INNFØRING I DAGENS REGELVERK OG NY FORORDNING

Vår referanse (bes oppgitt ved svar)

Presentasjon sikkerhetsforum Avdelingsdirektør Arne Lunde Uh-avdelingen KD

Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/ /MEI 11. juli 2014

GDPR - viktige prinsipper og rettigheter

Orden i eget hus, dokumentasjonsplikter og dokumentasjonsstrategi er vi allerede på vei? Kjetil Korslien, Hege Tafjord Difi 15.

14/ /KBK Vedtak - Endelig kontrollrapport - Eigersund kommune - Internkontroll og informasjonssikkerhet

IKT-sikkerhet og sårbarhet i Risør kommune

Personopplysningsloven og annet «snacks»

Har du kontroll med din databehandler? En utro elsker. Annikken Seip Seniorrådgiver IT-tilsyn

Personvern og velferdsteknologi

Personvern i skyen Medlemsmøte i Cloud Security Alliance

Vår referanse (bes oppgitt ved svar)

Hvordan oppfyller du personvernforordningens (GDPR) krav til dokumentasjon? Frokostseminar - Sesam.no 30. august 2017 senioradvokat Jens C.

Studieplan 2017/2018. PERSONVERN en grunnopplæring i personvernregelverk (2017) Studiepoeng: 15. Studiets nivå og organisering. Bakgrunn for studiet

Atle Årnes Fagdirektør. Personvern og bolig

Vedtak om pålegg - Endelig kontrollrapport for Fiskeridirektoratet Internkontroll og informasjonssikkerhet

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

Personvern i digitaliseringens tid Kommuner og nytt regelverk

Databehandleravtale. mellom. [NAVN], org.nr. [ ], [Adresse] heretter «Databehandler» Xledger AS org.nr , Østensjøveien OSLO

Personopplysninger er opplysninger og vurderinger som kan knyttes til deg som enkeltperson.

Nye personvernregler

Mobile enheter, sikkerhet og personvern. Bjørn Erik Thon direktør

FÅ KONTROLL PÅ DE USTRUKTURERTE DATAENE

Brevkontroll - TVNorge WebTV - Internettbaserte TV-tjenester - Vedtak

Transkript:

På tide med sikker samhandling? Helge Veum, avdelingsdirektør Sikkerhet og Sårbarhet 2013, 8. mai 2013

Kort om Datatilsynet Uavhengig forvaltningsorgan Ombud og tilsynsorgan kontrollere at lover og forskrifter blir fulgt identifisere farer for personvernet gi råd gi uttalelser i spørsmål om behandling av personopplysninger 41 ansatte Personvernnemnda er klageorgan 08.05.2013 Side 2

Dagens tema: På tide med sikker samhandling Observert over tid gjennom Tilsyn Dialog med sektorene (profesjonell) Dialog med brukere i sektorene Avvik Klager Både ferskvare og historisk materiale. Ikke kvantifiserbart materiale En velbegrunnet bekymringsmelding 08.05.2013 Side 3

Krav til sikker kommunikasjon Personopplysninger er informasjonsverdien Krav til informasjonssikkerhet i Personopplysningslovens 13 Personopplysningsforskriftens kapittel 2 Det er også behov for å sikre andre informasjonsverdier Annet regelverk Forretningsmessig behov 08.05.2013 Side 4

Krav til sikker kommunikasjon Personopplysningsforskriften 2-11 - Konfidensialitet 3. ledd: «Personopplysninger som overføres elektronisk ved hjelp av overføringsmedium utenfor den behandlingsansvarliges fysiske kontroll, skal krypteres eller sikres på annen måte når konfidensialitet er nødvendig.» Kortversjonen: Kryptering! 08.05.2013 Side 5

Krav til sikker kommunikasjon Personopplysningsforskriften 2-15 Sikkerhet hos andre virksomheter 1. ledd: «Den behandlingsansvarlige skal bare overføre personopplysninger elektronisk til den som tilfredsstiller kravene i forskriften her.» 4. ledd: «Den behandlingsansvarlige skal etablere klare ansvars- og myndighetsforhold overfor kommunikasjonspartnere og leverandører. Ansvarsog myndighetsforhold skal beskrives i særskilt avtale.» 08.05.2013 Side 6 Kortversjonen: Bli enige om kommunikasjonsformen

Grovsortering Offentlig Privat Offentlig Privat Offentlig Innbygger Innbygger / kunde Innbygger / kunde Offentlig Privat Privat Innbygger 08.05.2013 Side 7

Publikumstjenester Der hvor vi er i ferd med å lykkes Sikker kommunikasjon er velforankret forventet av forbrukeren Selvfølgelig mye å ta tak i men vi bruker ikke tiden her 08.05.2013 Side 8

Problemet E-post I mangel på noe annet 08.05.2013 Side 9

Problemet Den som møter problemet har ikke et tilgjengelig alternativ 08.05.2013 Side 10

Hva har vi som fungerer Portaler Løser publikumstjenester Løser innrapportering til det offentlige Felles fagsystem Eller tilgang i hverandres Eller felles database Krypterte linjer Etater med et utstrakt samhandlingsbehov 08.05.2013 Side 11

Hva har vi som fungerer Sektorløsninger F.eks. Helse (Selv om ikke alt fungerer ) Bruk av PKI-baserte løsninger Lite utbredt Partene har erkjent sikkerhetsbehov og etablert en god løsning 08.05.2013 Side 12

Hva gjør vi i mangel på den gode løsningen Krypterer med kontorstøtteapplikasjoner og med dårlige passord Bedre enn alternativet Splitter informasjonen 08.05.2013 Side 13

Hva gjør vi i mangel på den gode løsningen Bruker en skytjeneste for fildeling Legger dataen på et «skjult» område på en åpen server Finner frem faxen Sender e-posten 08.05.2013 Side 14

E-posten Er løsningen for den som møter problemet Det finnes ikke portaler for alt Ikke alt passer i sektorløsninger Ustrukturert samhandling mellom ulike parter løses først når vi tar i bruk sikre forsendelser 08.05.2013 Side 15

Utfordringer med «gode» løsninger Selv om e-posten blir sikker Ustrukturert informasjonsflyt er utfordrende Manglede kontroll med informasjonen Manglende sletting Ikke tilstrekkelig sikker oppbevaring Informasjonen kommer ikke (bare) i fagsystemet dit den skal Kryptert innhold inn utfordrer sikkerhetstiltakene Høres enkelt ut Men det er krevende å bygge en brukervennlig og sikker løsning 08.05.2013 Side 16

Veien videre Jakten på usikret kommunikasjon fortsetter Delta! Postkassetjenester? Fortsett med standardisering og sektorløsninger hvor det er naturlig 08.05.2013 Side 17

Veien videre Ta i bruk standardiserte PKI-baserte løsninger som lar seg skalere Arbeid for sikker implementering Kultur er også viktig Erstatter ikke teknisk tilrettelegging 08.05.2013 Side 18

Fremtiden Ny personvernforordning Større flyt av personopplysninger på tvers av landegrenser Tilsynsmyndigheten mer koordinert Viktig med regulatorisk etterlevelse for den behandlingsansvarlige Mindre forhåndskontroll Mer tilsyn? Endret informasjonssikkerhetsregelverk Strengere plikter for den behandlingsansvarlige Strengere sanksjonsregime MYE strengere 08.05.2013 Side 20

7 steg til innebygd personvern 1. Vær i forkant, forebygg fremfor å reparere 2. Gjør personvern til standardinnstilling 3. Bygg personvern inn i designet 4. Skap full funksjonalitet: Både-og, ikke enten-eller 5. Ivareta informasjonssikkerheten fra start til slutt 6. Vis åpenhet 7. Respekter brukerens personvern 08.05.2013 Side 21

Datatilsynet - i front for retten til selvbestemmelse, integritet og verdighet. 08.05.2013 Side 22

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding