Arkivarens rolle i en sikkerhetsorganisasjon. Torill Tørlen Barne-, likestillings- og inkluderingsdepartementet

Like dokumenter
Arkivarens rolle i en sikkerhetsorganisasjon. Torill Tørlen Barne-, likestillings- og inkluderingsdepartementet

Saksbehandling, arkivdanning og arkiv om arbeidsprosesser, dokumentasjonsforvaltning og langtidslagring

Bevaring av dokumentasjon i læringssystemer Lars-Jørgen Sandberg, Riksarkivet

Informasjon om Arkivverkets tilsyn med arkivarbeidet i Nordland fylkeskommune

KOMMUNEREFORM ARKIV OG DOKUMENTASJONSFORVALTNING. FASE II Hva må gjøres etter at vedtak om sammenslåing er fattet?

Retningslinjer for deponering og avlevering av digitalt arkiv. Kontaktkonferansen 2018 Arkiv Troms v/jan Grav, IT-rådgiver

Hva er et godt arkiv? Forbedringsarbeid i praksis

Reviderte arkivforskrifter

Endelig tilsynsrapport og pålegg om utbedringer - Kristiansand kommune

Arkivplan - internkontroll

Fagsystemer. Kommunearkivkonferansen IKA Opplandene Pål Mjørlund

Elektronisk arkiv - hva er det? Karin Amalie Holmelid kaho@hib.no Arkivleder/leder for Dokumentsenteret ved Høgskolen i Bergen

Arkivloven og -forskriften

Interkommunalt arkiv for Buskerud, Vestfold og Telemark IKS

Veileder i personvern og informasjonssikkehet for helse- og sosialtjenester i kommuner Hva er det og trenger vi det?

HVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN?

GDPR I DEN NORSKE OPERA & BALLETT. Spekter, 13. desember 2017

Registrering av e-post e-postrekker og dokumentbegrepet. Norsk arkivråds høstseminar Øivind Kruse Arkivar, Riksarkivet

Endelig tilsynsrapport og pålegg om utbedringer

IKT-sikkerhet for arkivarer. Kristine Synnøve Brorson

Periodisering og avlevering av elektronisk arkiv hvem, hva, når? Rådgiver Ole-Bjørn Fossbakk og rådgiver Solveig Heløe Olsen, IKA Troms

Endelig tilsynsrapport og pålegg om utbedringer - Lindesnes kommune

ARKIVVERKETS EARKIV- PROSJEKT : STATUS

Samdok samla samfunnsdokumentasjon

ROS-analyse. Rapportering til: Nina. Ved endringer i arbeidsoppgaver for personell blir ikke adgang til adgangskontrollsystemet revidert

Uttrekk fra elektroniske arkiver

kommunesamling 6. Juni 2007 Svein Amblie

Fagsystemer. Interkommunalt arkiv for Buskerud, Vestfold og Telemark IKS

Endelig tilsynsrapport og pålegg om utbedringer - Songdalen kommune

Endelig tilsynsrapport og pålegg om utbedringer - Moss kommune

Forvaltningsrevisjon gjennomført 2012/13: Prosedyrer og rutiner for journalføring og tilgjengeliggjøring av dokument/saksutredning

Jorunn Bødtker Norsk Arkivråds seminar 20. mars 2018

Internkontroll og informasjonssikkerhet lover og standarder

Sikkerhetsorganisering og sikkerhetsgradering i kommunene. Knut Bakstad, Sikkerhetsleder hos FMTL

Sikker, digital arkivering av personsensitiv informasjon

Endelig tilsynsrapport og pålegg om utbedringer - Lenvik kommune

Endelig tilsynsrapport og varsel om pålegg

KDRS 12.juni Hvordan tenkes og jobber «noen» i dataindustrien om tema bevaring og avlevering av earkiv til arkivdepot institusjoner

FOR SJØSIKKERHET I ET RENT MILJØ. Noark 5 i praksis. Bjørn Tore Fasmer btf@sdir.no

Kommunale, digitale depot i endring Trøndelagsmodellen. Kari.Remseth@ika-trondelag.no

Arkivforskriften og Riksarkivarens forskrift. Ikrafttredelse

Velkommen til Riksarkivarens undersøkelse for kommunale arkivtjenester 2015 (Storbyundersøkelsen)

Endelig tilsynsrapport og pålegg om utbedringer

Protokoll/ePhorte. Status. 1. Formål med behandlingen/systemet. Martha Sep 21 at 9:21 am. Saksbehandling og arkivering. Martha Sep 21 at 9:24 am

Personvernforordningen, hva har vi gjort av praktiske grep siden sist i Overhalla?

Vet en del... Har erfart en del... Hvordan fortelle det? Tror jeg bare forteller...

Høringssvar ny forskrift om offentlege arkiv

Nytt lovverk - Internkontroll og skylagring. Er du forberedt på nye krav i arkivforskrift om internkontroll og skylagring?

Regelverk, instrukser, bestemmelser og metode

KONGELIG RESOLUSJON. Kulturdepartementet Ref.nr.: 16/1984 Statsråd: Linda Hofstad Helleland Dato: 15. desember 2017

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

Tilsyn med arkivene i Askim kommune

Hva vil vi egentlig måles på? - et moderne arkivtilsyn

Utredning av juridiske forhold ved bruk av nettsky i kommunal sektor en mulighetsstudie. Advokat Eva Jarbekk Advokatfirma FØYEN Torkildsen DA

Leveranserapport- Forprosjekt for innføring av elektronisk administrativ dokumenthåndtering

Digitalisering (av arkiv) muligheter for bedre samhandling

Reviderte forskrifter pr : Arkivforskriften - Riksarkivarens forskrift. Kommentar til endringer og prioritering av arbeid framover.

Arkivplan og tilsyn. - Erfaringer fra Statsarkivet i Trondheim

<Digitale_arkiver>fra A til #??A_#%,&</Digitale_arkiver> Digitale arkiver fra A til Å

Digitaliseringsprogrammet - hva blir utfordringene for arkivet?

KDRS. For IKAN/Fylkeskommunen Kontaktkonferansen 2010

Hva gjør Arkivverket for å følge opp Riksrevisjonens rapport? Norsk arkivråds kommuneseminar 15. Februar 2011 Anne Mette Dørum, Riksarkivet

OFFENTLIG ARKIVREGELVERKS OVERFØRINGSVERDI FOR PRIVATE VIRKSOMHETER? 7. desember 2017

Noark 5 tjenestegrensesnittet Hvor er vi nå?

NOARK 4. Versjon 1, 2 og 3 av NOARK-standarden beskrev krav til elektronisk journalføring. NOARK 4 beskrev i tillegg. Ulemper

Gjeldende forskrift har ingen punkt på utførsel. Om dagens praksis, se pkt. 3.2 nedenfor.

Reviderte arkivforskrifter

Arkivplan og internkontroll Merarbeid eller samarbeid?

Vedlikehold og langtidslagring av elektronisk arkivmateriale

Arkivverket Dokumentasjonsforvaltning - ny struktur. Kjetil Reithaug Fagdirektør Seksjon for Dokumentasjonsforvaltning,

Digitalt depot. Instruks deponering

Endelig kontrollrapport

Endelig tilsynsrapport og pålegg om utbedringer - Hamarøy kommune - ny utsendelse

Innspill til utvalget for ny Arkivlov om endringer i Arkivlova og tilhørende organisering og forskrifter

Reviderte forskrifter pr : Arkivforskriften Riksarkivarens forskrift

Endelig tilsynsrapport og pålegg om utbedring

Noark-godkjenning av sak/arkivsystem. Erfaringer fra Riksarkivet

Tilgangsstyring i PUBLIC 360

Behandling av personopplysninger. DIGITAL ARENA BARNEHAGE 2018 Tone Tenold

Agenda. Siri Danielssen Skogvold Gassnova SF Hva vil det si å være Statsforetak i forhold til Offentleglova og Arkivlova?

Da pedagogen møtte arkivaren

Internkontroll i praksis Informasjonssikkerhet: Måling, evaluering og revisjon. Workshop Måling av informasjonssikkerhet

Revisjon av arkivloven med forskrifter

INTERNKONTROLL INFORMASJONSSIKKERHET, GDPR OG INFORMASJONSFORVALTNING I NVE

Endelig tilsynsrapport og pålegg om utbedringer - Ørland kommune

Avvikshåndtering og egenkontroll

Per Ivar Hammershaug, seksjonssjef SFT, Erfaring med implementering av offentleglova statlig perspektiv

NOARK Hva? Fra: Wikipedia, den frie encyklopedi

Hva er SvarUt? Forsendelsene adresseres på vanlig måte. I tillegg påføres fødselsnummer eller organisasjonsnummer for å oppnå digital forsendelse.

Oppfølging av rapport: Kommunens arkiv

TRONDHEIM? Fagdag i Riksarkivet

Prosedyre for kontroll med journalføring og arkivering i fullelektronisk arkiv og avsluttet manuelt arkiv

Dokumentfangst i praksis

Databehandleravtale etter personopplysningsloven

Tilgangsstyring i pleie, rehabilitering og omsorgstjenesten i kommunen. Normenkonferansen 2014 v/kirsti Pedersen og Irene Oksdøl

PRESENTASJON Uttrekk og bevaring av eldre fagsystem med dots kjernen

Tenkte å si litt om...

Arkivplan. Kva har me? Kva treng me? Korleis skal me gjera det?

Riksrevisjonens erfaringer fra sikkerhetsrevisjoner

Arkivplanlegging hva, hvorfor og hvordan. Sigve Espeland Interkommunalt Arkiv i Rogaland IKS

Transkript:

Arkivarens rolle i en sikkerhetsorganisasjon Torill Tørlen Barne-, likestillings- og inkluderingsdepartementet

Bakgrunn for innlegget 22. juli-kommisjonen peker på at holdninger og kultur mht. sikkerhets- og beredskapsarbeid i forvaltingen ikke har vært godt nok ivaretatt. 2

Lysbakkensaken Er beslutningsgrunnlaget vårt komplett? Riksarkivet (er) svært tilfreds med de endringer som BLD har foretatt for på en bedre måte å sikre arkivering og journalføring av dokumenter, uavhengig av dokumentets format og kanalvalg ved distribusjon av dokumentet. Riksarkivaren i brev av 10.05.2012 3

Det er mange typer sikkerhet Informasjonssikkerhet Dokumentsikkerhet IKT-sikkerhet Objektsikkerhet Konfidensialitet Integritet Autentisitet Tilgjengelighet - hvordan sikre tilgjengelighet til både data og system i en krise? 24/7 Over tid (Noark?) 4

Arkivarens rolle Mulighet for påvirkning? Hvor er en organisert i virksomheten? Hvordan kan arkivet være bestiller av sikkerhet? Deponering ansvar for selve basen i 25 30 år. 5

Graderte arkiver Sikkerhetsklareringer, krav til eget manuelt arkiv er dette hos de som sikkerhetsklarerer eller som en del av det andre arkivet? NSM: den som sikkerhetsklarerer bør ikke ha ansvar for arkivet Elektronisk journal på gradert arkiv? Bør kreve at leverandørene tilpasser systemenes tilgangstyring mht. generering av offentlig journal. 6

Saksbehandlersystemets rolle i virksomheten Fra eneste fagsystem til underordet rolle.. Systemers varighet 7

Verdivurdering av informasjon Hvilke systemer har vi og hvordan er de virksomhetskritiske? Verdivurdering: både på data og systemer Utfordring: å ha et godt system for informasjonsdeling mellom de som trenger informasjonen, samtidig som de som ikke har behov for informasjonen ikke gis tilgang. 8

Hva har arkivet ansvar for? Systemadministrator? Tilgangsstyring, et arkiv- eller ledelsesansvar? veiledningsansvar Sikre integritet og autentisitet 9

Hvem må vi samarbeide med og hvordan? Saksbehandlere og ledere Egen ikt Tjenesteleverandører Bestillerkompetanse 10

Krav i arkivregelverket Arkivforskriften 2-10. 2.ledd: Kvar dag skal det takast tryggingskopi av databasen på elektronisk lagringsmedium. Tryggingskopiane skal lagrast på einingar som er fysisk åtskilde frå dei einingane der databasen ligg. Riksarkivarens forskrift 3-3. punkt 9: Det er et krav at man ved elektronisk arkiv skal ha nødprosedyrer for registrering og arkivering til bruk dersom systemet er ute av drift. 11

Kvalitetssikrer vi sikkerhetskopiene? Øves det på restore av data? Vet vi hvor lang tid det tar å foreta restore? Hvor er bevisstheten til arkivarene knyttet til å kunne gjenskape de dataene vi har ansvar for å ta vare på? Sjekk av backup har vi rutiner som tester at sikkerhetskopien kan brukes? 12

Sørger sak- og arkivsystemet for sikkerhet? Er det sikkert bare en har et Noark-system? Hvordan er IKT miljøet? Det er viktig å skille mellom sikkerhet på IKTsystemene og Noark systemet. Serveroppsett Lagring Nettverk Pcer Mobile-enheter 13

Hvilken sikkerhet er det sak- og arkivsystemet sikrer? Tilgangsstyring Løsninger for håndtering av sensitive opplysninger Loggføring som sikrer Integritet: det er ikke foretatt uautorisert eller utilsiktede endringer, eller sletting av informasjon Autentisitet: dokumentet / informasjonen er det den gir seg ut for å være 14

Riksarkivarens forskrift krav til sikkerhet og oppfølging av system Oppbygging og bruk av det elektroniske arkivet Interne ansvarsforhold og rutiner 15

Sikker digital informasjon Sikker digital postkasse EDU/Best Hvilket ansvar har vi for å ha oppdatert info om disse løsningene? Har arkivet et ansvar for å tilrettelegge? Hvordan tilpasser vi rutinene slik at dette blir fulgt opp? Hvilke typer elektronisk dokumentutveksling trenger vi? Dilemmaer hvem skal være først? 16

Testing Hvor mye ressurser skal en legge inn i å teste? Hva skal man teste og på hvilket tidspunkt? Applikasjonen IKT-miljøet Bruk / etterlevelse 17

Kan en ha fullgod sikkerhet? Hva er god nok sikkerhet /tilstrekkelig sikkerhet Sikkerhet er blitt viktigere Er dette en trussel mot åpenhet og deling av informasjon Need to know / need to share Brukervennlighet og sikkerhet Teoretisk sikkerhet og reell sikkerhet 18

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding