Til kommunens Bodø, 17.03.11 Ledelse, informasjonssikkerhetsansvarlig og IT-ansvarlig Innbydelse til Forum for informasjonssikkerhet For 9. gang arrangeres Forum for informasjonssikkerhet i Bodø Undertegnede inviterer derfor til konferanse på Radisson Blu i Bodø torsdag 19. og fredag 20. mai. Bakgrunn for dette forumet er at kommunene skal bli oppdatert med den informasjon som kommunene bør ha kjennskap til når det gjelder lovgivningen. Men vel så viktig er det at kommunene selv setter dagsordenen for de sakene som skal drøftes. Datatilsynet vil være tilstede og gi oppdatert og relevant informasjon til kommunene. I tillegg til dette legges det opp til stor fleksibilitet der foredragsholderne vil svare på spørsmål fra dere. Det legges også denne gang opp til at de skal få tilsendt spørsmålene i forkant slik at vi får kvalifiserte svar tilbake. Gjennom dialog med kommunene og de erfaringene jeg selv har gjort, er det avdekket en del fellesnevnere som jeg har trukket frem som hovedtema. Det er likevel lagt til rette for den fleksibilitet i programmet at hovedtemaene kan bli flere dersom tilbakemeldingene fra dere avdekker tilleggsbehov. Store endringer i lovene som har stor betydning for kommunene er på gang, men forskriftene er ikke ferdige enda. Datatilsynet har gjennomført et kommuneprosjekt hvor internkontroll og informasjonssikkerhet har vært tema. Et ledd i arbeidet var å gjennomføre en spørreundersøkelse av samtlige kommuner. Senioringeniør Renate Thoreid, tilsatt ved tilsyn og sikkerhetsavdelingen, har ledet dette arbeidet. Hun vil være tilstede på konferansen. Nåværende hovedtema blir derfor: q Tema 1: Halvparten av alle norske kommuner følger ikke personopplysningslovens krav om internkontroll. Presentasjon av funn fra undersøkelsen og anbefalinger fra Datatilsynet. q Tema 3: Hvordan kan kommunene best etterleve kravene i lovverket. Foredraget tar for seg minimumskrav og praktiske eksempler på internkontroll og informasjonssikkerhet q Tema 2: Muligheter og utfordringer med elektroniske samhandlingsløsninger. IT-Con A.S., Postboks 973, 8001 Bodø, tlf.: 75 52 66 22, fax: 75 52 62 70 Side 1
o Desentralisering av tjenester, både til kommuner og hjem til pasienter, berører problemstillinger med mange fasetter, både av organisatorisk, etisk, juridisk, sikkerhetsmessig, medisinsk og helsefaglig art. En elektronisk samhandlingsløsning for veiledning fra spesialisthelsetjenesten til helsepersonell i kommunen ved stell av vanskelige sår vil bli brukt for å belyse bl.a. juridiske og sikkerhetsmessige problemstillinger knyttet til samhandlingsløsninger. q Tema 5-9 Ny elæringsplattform for kommuner visning og introduksjon av 1. utgave For kommuner i Nord-Norge som jobber med informasjonssikkerhet så er det svært lite faglig miljø å forholde seg til. Dette kan være en anledning for å knytte nye nettverk. Konferansen går også denne gang over to dager slik at det blir mulig å knytte kontakter under sosialt engasjement på kvelden. Det er relativt trangt på hotellene denne tiden. Vær derfor tidlig ute! Alf Leinan IT-Con as IT-Con A.S., Postboks 973, 8001 Bodø, tlf.: 90100080 side 2
Program 19. mai 10.00 Åpning 10.05 Tema 1 - Kommuneundersøkelsen 2010-2011 - Halvparten av alle norske kommuner følger ikke personopplysningslovens krav om internkontroll. Foredraget oppsummerer funn fra undersøkelsen og anbefalinger fra Datatilsynet. v/ Renate Thoreid, senioringeniør Datatilsynet 10.45 Tema 2: Muligheter og utfordringer med elektroniske samhandlingsløsninger v/eva Skipenes, rådgiver sikkerhet, Nasjonalt senter for samhandling og telemedisin (NST) 11.45-12.45 Lunsj 12.45 Tema 2 Internkontroll og informasjonssikkerhet - Ledelsesforankring. Hvordan kan kommunene best etterleve kravene i lovverket. Foredraget tar for seg minimumskrav og praktiske eksempler på internkontroll og informasjonssikkerhet v/ Renate Thoreid, senioringeniør Datatilsynet 13.30 Tema 3 - Deltagerstyrt 14.15-14.45 Kaffepause 14.45 Tema 4 Spørsmål innsendt fra kommunene til Datatilsynet 15.45 Oppsummering og avslutning 1. dag Sosialt samvær IT-Con A.S., Postboks 973, 8001 Bodø, tlf.: 90100080 side 3
Program 20. mai Trond Kristiansen har ansvaret for innleggene 2. dag på temaene 6-10. Vedkommende har hatt ansvaret for valg av verktøy og design av løsning. Trond har jobbet med fagfeltet siden 1994 og har en mastergrad i fjernundervisning. 08.30 Tema 5 Kort introduksjon til e-læring. Kursinnhold og teknologi 09.00 Tema 6 - Introduksjon til e-læringskurset i informasjonssikkerhet. Diskusjon/innspill 09.35 Kaffepause 10.00 Tema 7 IT-Cons e-læringsportal. Hvordan denne kan utnyttes av kommunene. Passer for alle, men spesialt for de som skal være administratorer for portalen i de respekive kommunene. Diskusjon Pause 11.00 11.10 11.10 Tema 8 - Fremtidsplaner: Hvordan går vi videre med e-læring for kvalitetsarbeid og internkontroll i informasjonssikkerhet 11.40 Oppsummering 12.00 Avslutning og lunsj Tar forbehold om endringer i programmet IT-Con A.S., Postboks 973, 8001 Bodø, tlf.: 90100080 side 4
Forumet er til for dere Som dere ser av tema 3 så ønskes det innspill fra dere som deltagere til temaer. Det er derfor viktig at spørreskjema blir besvart. Spørsmål og problemstillinger dere ønsker å få belyst. Sp. 1 Sp. 2 Sp. 3 Sp. 4 Sp. 5 Sp. 6 Sp. 7 Sp. 8 Disse må være undertegnede i hende senest 08. april 2011 IT-Con A.S., Postboks 973, 8001 Bodø, tlf.: 90100080 side 5
Deltageravgift Påmelding, praktiske og økonomiske opplysninger Deltageravgiften er satt til: 2400.- pr. deltager for kommuner med ombud som er betjent av undertegnede Deltageravgiften er satt til: 2,600.- pr. deltager for andre kommuner Avgiften skal dekke kostnader til planlegging og gjennomføring av konferansen, reiseomkostninger knyttet til foredragsholder og sosialt samvær. Helpensjon Det er avtalt pris på hotellet på 1.880.- inkl. overnatting, leie av lokaler, lunsj, kaffe, middag 1. dag, - frokost, leie av møtelokaler, lunsj, kaffe mm. 2. dag. Overnatting fra 18. til 19. mai koster 995.-.- inkl. frokost. (Dere må henvise til IT-Con sitt arrangement og gjøres opp med hotellet direkte).. Dagpakke Dagpakke uten overnatting koster for begge dagene kr. 485.- som dekker leie av lokaler, lunsj, kaffe mm. (Denne vil bli fakturert sammen med deltageravgiften) Påmelding er bindende. Deltageravgiften betales til IT-Con as, Postboks 973, 8001 Bodø, Giro: 4509.23.82269. Rett til deltagelse: Innsendt påmelding og betalt deltageravgift gir gyldig rett til deltagelse. Faktura blir tilsendt Dere umiddelbart etter påmelding. Påmeldingsfristen er satt til 08. 04. 11 Viktig!!! Det er satt av et begrenset antall rom for dette arangementet. Det er derfor viktig å være tidlig ute med din bestilling for å sikre deg rom på arrangementshotellet. IT-Con A.S., Postboks 973, 8001 Bodø, tlf.: 90100080 side 6