Nettskyen utfordringer og muligheter

Like dokumenter
Tjenester i skyen hva må vi tenke på?

Skytjenester (Cloud computing)

Dataforeningen Østlandet Cloud Computing DEN NORSKE DATAFORENING Vi engasjerer, påvirker og skaper fremtid!

Bruk av skytjenester Sikkerhet, personvern og juridiske forhold i skyen. Hallstein Husand, fagdirektør IKA Trøndelag Trondheim 24.

SLA for digitaliseringsalderen: Nettskyer, sikkerhetstjenester og multisourcing. Informasjonssikkerhet og personvern Renate Thoreid

Er du trygg i nettskyen 31. Mai 2011 Advokat Herman Valen

Virksomheter som tar i bruk skytjenester er juridisk ansvarlige, og må sørge for at personopplysningene behandles i tråd med personvernregelverket.

Personvernerklæring. 3) være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for («dataminimering»)

E-billetteringsnorm: Mal for databehandleravtale (bearbeidet utgave av Datatilsynets avtaleskisse)

Internkontroll og informasjonssikkerhet lover og standarder

Virksomhetens kontroll og ansvar - Når den ansatte går i skyen. Helge Veum, avdelingsdirektør Dataforeningen Outsourcing&Offshoring, Oslo

Kan du legge personopplysninger i skyen?

Bilag 14 Databehandleravtale

Rammeverk for anskaffelse av tjenester i skyen.

Bak skyen: Behandling av personopplysninger. Tommy Tranvik, Senter for rettsinformatikk NOIKOS,

Hvordan lage forespørsler for cloud-baserte tjenester og utarbeidelse av avtaler Advokat Herman Valen

Arkiv skal ikkje førast ut or landet

Cloud computing en veileder i bruk av nettskytjenester. En vurdering av nettskytjenester opp mot kravene i personopplysningsloven 1.

Veileder i personvern og informasjonssikkehet for helse- og sosialtjenester i kommuner Hva er det og trenger vi det?

Deres ref Vår ref (bes oppgitt ved svar) Dato GS/- KONSESJON TIL Å BEHANDLE PERSONOPPLYSNINGER PRIVAT BARNEVERNINSTITUSJON

Databehandleravtaler. Tommy Tranvik Unit

Lovlig bruk av Cloud Computing. Hallstein Husand Sikkerhetskonferansen 2013 Gjøvik 15. april 2013

Konkurranse om minibusstjenester. Vedlegg 8. Databehandleravtale

Skytjenester bruk dem gjerne, men bruk dem riktig

Bedre personvern i skole og barnehage

OBC FileCloud vs. Dropbox

Ekte versus hybride skyløsninger. IT-puls Trondheim 12.mai 2016 Helge Strømme

Sammendrag - Utredning av juridiske forhold ved bruk av nettsky i kommunal sektor en mulighetsstudie

Skyløsninger. Sikkerhet og leveransemodell

Behandling av personopplysninger. DIGITAL ARENA BARNEHAGE 2018 Tone Tenold

GDPR-status fra en kommune

Helsedata i skyen og personvern på viddene? Helge Veum, avdelingsdirektør H-dir arbeidsseminar om skyteknologi Kongsvinger 10.

Skytjenester Status for Riksarkivets arbeid. Ta styringen! Norsk Arkivråds seminar mars 2015 i Trondheim. Olav Sataslåtten Riksarkivet

Bjørn Erik Thon Direktør

Nye regler nye muligheter skytjenester i kjølvannet av Narvik og Moss. Bjørn Erik Thon

Vedlegg 8 Databehandleravtalen. Bussanbud Stor-Trondheim

GDPR I DEN NORSKE OPERA & BALLETT. Spekter, 13. desember 2017

Databehandleravtale for NLF-medlemmer

EUs personvernforordning - hva kreves? #Oppdatert oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye

PERSONVERNERKLÆRING FOR LEXIT GROUP AS

Hva må jeg tenke på for å være sikker på at data er trygt lagret i skyen? Marius Sandbu

Vedlegg 6. Versjon Databehanlderavtale. Busstjenster Årnes Gardermoen 2016

HVILKE RISIKOER LØPER VI NÅR ALLE DATAENE VÅRE ER I NETTSKYEN?

Nye personvernforordning - er vi klar? DFØ kundeforum 2017, Stavanger,

Skytjenester i skolen

Undersøkelse om informasjonssikkerhet i Nasjonale felleskomponenter Spørreskjema Vedlegg til Difi-notat 2017:4

Databehandleravtale. Båttjenester Indre Oslofjord Kapittel 9. Versjon Båttjenester Indre Oslofjord 2021

Tredjepartsvilkår. Charlotte Lindberg Difi

Oslo kommune Utdanningsetaten

AVTALE OM HÅNDTERING OG BESKYTTELSE AV KRAFTSENSITIV INFORMASJON. [Virksomhetens navn] [Virksomhetens navn]

Skytjenester og eksterne IT-tjenester i grunnopplæringen

Personvern i skyen Medlemsmøte i Cloud Security Alliance

Personopplysningsforskriften kapittel 2 og 3 - ISO/IEC 27001

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

Sporveien AS standardvilkår for Databehandleravtaler Versjon Vedlegg 1 til Databehandleravtale mellom Sporveien AS og Databehandler

Nye personvernregler

Innhold: Hva skjer med driftskontroll når n r IT blir en tjeneste i skyen? Innhold: IT vs Driftskontrollsystemer:

Databehandleravtale. Denne avtalen er inngått mellom

Behandlingsansvarlig Virksomheter som bestiller opplæring i forbindelse med Nasjonal sikkerhetsmåned

Bruk av skytjenester og sosiale medier i skolen

Personvern og informasjonssikkerhet ved anskaffelser

Arkivloven og skyen. Senioradvokat, Malin Tønseth 17. Mars

EUs nye forordning for personvern

Innherred samkommune. Levanger kommunes tiltak til kravene i Personopplysningsloven. Orientering ved Personvernombudet. 1www.innherred-samkommune.

VEILEDER GDPR PERSONVERN. DEL 2 - personopplysninger utover ansatteforhold

Fleksible og fremtidsrettede it-løsninger for Moss Kommune. Veien til nettskyen Terje Jensen, sikkerhetsansvarlig Moss kommune

Public. Sikker sone. - har konseptet en framtid? Peter Engelschiøn, Knut-Erik Gudim og Simen Myrum

BYOD SUHS-13. Per Arne Enstad, CISA/CISM/CRISC. Bring Your Own Disaster?

Vedlegg 3 til Kontrakt om Resttransport Romerike, Asker og Bærum og timesinnleide biler Nedre Romerike Databehandleravtale

Hvordan oppfyller du personvernforordningens (GDPR) krav til dokumentasjon? Frokostseminar - Sesam.no 30. august 2017 senioradvokat Jens C.

Personvern - sjekkliste for databehandleravtale

Vedtatt av: Byrådet Vedtatt: Erstatter: Saksnr: Brv 1316/02

Utviklingen av framtidas elektroniske forvaltning hvor går grensen

Er offentlig sektor bevisst farene ved bruk av teknologi? Bjørn Erik Thon Direktør Datatilsynet

Prosedyre for personvern

Enter The Cloud. Er du sikker i Nettskyen? Title Month Year. Marianne Rinde Virtualization & Cloud Computing, EMEA. Marianne.Rinde@EMC.

Velferdsteknologi og personvern. Camilla Nervik, Datatilsynet

Regnskapsførervirksomheten skal ved forespørsel få fremlagt dokumentasjon på dette.

Sikkerhetsmål og sikkerhetsstrategi Internkontrollinstruks for Frischsenteret

AVTALE OM BEHANDLING AV PERSONOPPLYSNINGER (DATABEHANDLERAVTALE)

Risikogrupper og personvernhensyn hvor viktig er personvern når det gjelder sikkerhet, liv og helse?

Software, hardware, elsewhere or vaporware?

Software Innovation med Public 360 Online. Odd-Henrik Hansen, Salgsdirektør og partneransvarlig Oktober 2014

Innledning til mal for databehandleravtaler ved bruk av tjenester i Dataporten

FÅ KONTROLL PÅ DE USTRUKTURERTE DATAENE

Status personvern Hedmark og Oppland fylkeskommuner

Arkivsystemer med skyløsninger

Personvernerklæring i NOAH AS

Tekniske krav til portal med publiseringsløsning (fase 1)

HVA ER SKYTJENESTER? Balanserte anskaffelser 19.juni

Deres referanse Vår referanse (bes oppgitt ved svar) Dato 13/ /MEI 11. juli 2014

Denne personvernerklæringen forteller hvordan Pelimoo.no samler inn og behandler personopplysninger.

Personvern i EPD-Norge

Azure Stack. - når skyen blir lokal. Foredragsholder: Odd Egil Bergaust

Mobile enheter, sikkerhet og personvern. Bjørn Erik Thon direktør

Lovlig bruk av Cloud Computing. Helge Veum, avdelingsdirektør Cloud Inspiration Day, UBC

Muligheter sosiale medier og digitalisering gir innen HR

Kommentarer til mørketallsundersøkelsen og visjoner for Datatilsynet

Transkript:

Nettskyen utfordringer og muligheter Hello..Hello? I want my data back. Is there anybody out there? Hello.? 01.06.2011 Side 2 Datatilsynet 1

Personvern med korte ord Informasjon om håndtering Rettslig grunnlag for behandling normalt samtykke eller etter avtale i deres tilfelle. Kun bruk av relevante data Sikring av data Sletting av data 01.06.2011 Side 3 Ansvaret Påhviler egen virksomhet Man kan ikke flytte ansvaret ut i skyen Må forvisse seg om tilstrekkelig sikkerhet i produktet som kjøpes Kan du det? Hovedutfordring: Unilaterale avtaler 01.06.2011 Side 4 Datatilsynet 2

Før vi starter: BASIC informasjonssikkerhet Oversikt over og kategorisering av data man håndterer Vurdere hvordan de ulike data skal sikres Avstemme mot system for håndtering av data Hva er egnet for og hva er ikke egnet for cloud? Etablere, iverksette og håndheve et sikkerhetsregime Herunder håndtere mobilitet for data Føre rimelig kontroll med regimet 01.06.2011 Side 5 Hva er egentlig Cloud Computing? Skalerbart kjøp av prosessorkraft, lagrings- og databearbeidingskapasitet hos ekstern part med leveranse over eksterne nettverk. NITS sin definisjon: Cloud computing er en modell for praktisk, on-demand nettverkstilgang til en felles pool av konfigurerbare dataressurser (f.eks, nettverk, servere, lagring, applikasjoner og tjenester) som raskt kan klargjøres og utgitt med minimal forvaltningen eller tjenesteleverandøren interaksjon. (The National Institute of Standards and Technology) 01.06.2011 Side 6 Datatilsynet 3

Sentrale problemstillinger Risikohåndtering, herunder konsentrasjonsrisiko Ansvar Nasjonale lover og forskrifter Infrastruktur Unilaterale avtaler - WYSIWYG Hvem står som garantist for levert sikkerhet? Hvem er egentlig leverandøren? Hvor er egentlig våre data lagret? Verneting hvor og ovenfor hvem håndheves avtale rettslig? 01.06.2011 Side 7 Sideaspekt - konsentrasjonsrisiko Mikroperspektiv: Leverandører tar oppdrag for mange Krever tilnærmet standardiserte løsninger Singel point og failure? Makroperspektiv: Store konsekvenser ved sikkerhetsbrudd 01.06.2011 Side 8 Datatilsynet 4

Applikasjon Plattform Infrastruktur 01.06.2011 Side 9 Struktur innen cloudsegmentet Cloud er kommet for å bli men vi blir nok stadig mer bevisst på hva den er egnet til. Noen leverandører vil trolig betjene nesten hele den vertikale verdikjeden, mens andre vil satse på nisjer innen applikasjonslaget. Vi får sannsynligvis noen få store infrastruktureiere, men mange mindre aktører innen applikasjonslaget. 01.06.2011 Side 10 Datatilsynet 5

Leverandøren hva må vi tenke på? 01.06.2011 Side 11 Mobilitet Data som flyttes ut av trygge omgivelser mister minst en sikkerhetsbarriere (- fysisk sikring). Data som gjøres mobil må sikres forsvarlig, normalt med kryptering (+krytering). Under kommunikasjon til mobil enhet, og På mobil enhet Det må være gode mekanismer for å sikre at uvedkommende holdes borte fra data (+autentisering) Det tas alt, alt for lett på dette i dag! 01.06.2011 Side 12 Datatilsynet 6

Noen grunnleggende kjørereglene 1. Virksomheten må kjenne til og kontrollere produktet 2. Virksomheten må ha en tilstrekkelig avtale 3. Virksomheten må vite hvor data bearbeides og lagres 4. Virksomheten må med rimelighet vite hvordan egne data håndteres i forhold andre virksomheters 5. Virksomheten må med rimelighet vite hvordan data sikres 6. Virksomheten må vite om hvilken økt risiko bruk av produktet representerer for ulike data 7. Risikovurdering må gjennomføres kompenserende tiltak vurderes 8. Levert produkt, sett i sammenheng med risikovurdering, avgjør hva produktet kan brukes til 01.06.2011 Side 13 Kan skyen brukes? Selvsagt mange av oss gjøre det allerede. Egnet for visse typer data, mindre egnet for andre! Virksomheten må ha en prosess hvor det gjøres grundige vurderinger av hva det er forsvarlig å håndtere i ulike nettsky-produkter. Man bør ha i mente at selv i store driftssentre kan det gå galt, da bør du ha orden i egne kort. Når man planlegger beredskap, inkluder også eventuelle nettsky-produkter som benyttes. 01.06.2011 Side 14 Datatilsynet 7

Les mer på www.datatilsynet.no Datatilsynet 8

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding