PRAKTISK ARBEID MED RUTINER Normkonferansen Scandic Ørnen, 15. oktober 2015
RÅDMANNSMØTET 09.10.2013
ER DERE KLAR FOR EN HEMMELIGHET?
Arbeidsseminar Internkontrollsystem for informasjonssikkerhet
MANDAG FREDAG 14.09.2015 09:35 10:40 Kristiansand København 18.09.2015 14:30 15:35 København Kristiansand
IKKE BARE FAG
MEN ABSOLUTT MYE FAG
DELTAKERE Setesdal IKT Daglig leder Bykle kommune: Tjenesteleder Pleie og omsorg Avdelingsleder Pleie og omsorg Valle kommune Avdelingsleder sykehjem Bygland kommune Tjenesteleder Helse Avdelingsleder sykehjem Avdelingsleder hjemmetjenester Evje og Hornnes kommune Avdelingsleder hjemmetjenester Systemansvarlig LMT Setesdal
MANDAG 14. SEPTEMBER Tidsplan: 14:00 20:00 Tema: Innsyn i journal Retting og sletting av personopplysninger Behandlingsoversikten laste opp oversikten over behandlinger av personopplysninger (Veileder i personvern og informasjonssikkerhet for helse- og omsorgstjenester i kommuner)
TIRSDAG 15. SEPTEMBER Tidsplan: 08:30 16:00 Tema: Tilgang til nettverk og Profil (autorisasjon) Gjennomgang av autorisasjon Kontrollrutiner for stikkprøvekontroll i logger Rapportering av sikkerhetsavvik Avviksregistrering i Compilo Rutiner for håndtering av uønskede hendelser hva skal den ansatte gjøre?
TIRSDAG 15. SEPTEMBER Tidsplan: 08:30 16:00 Tema: Tilgang til nettverk og Profil (autorisasjon) Gjennomgang av autorisasjon Kontrollrutiner for stikkprøvekontroll i logger Rapportering av sikkerhetsavvik Avviksregistrering i Compilo Rutiner for håndtering av uønskede hendelser hva skal den ansatte gjøre?
TIRSDAG 15. SEPTEMBER Tidsplan: 08:30 16:00 Tema: Tilgang til nettverk og Profil (autorisasjon) Gjennomgang av autorisasjon Kontrollrutiner for stikkprøvekontroll i logger Rapportering av sikkerhetsavvik Avviksregistrering i Compilo Rutiner for håndtering av uønskede hendelser hva skal den ansatte gjøre?
PERSONOPPLYSNINGSFORSKRIFTEN 2-6. Avvik Bruk av informasjonssystemet som er i strid med fastlagte rutiner, og sikkerhetsbrudd, skal behandles som avvik. Avviksbehandlingen skal ha som formål å gjenopprette normal tilstand, fjerne årsaken til avviket og hindre gjentagelse. Dersom avviket har medført uautorisert utlevering av personopplysninger hvor konfidensialitet er nødvendig, skal Datatilsynet varsles. Resultatet fra avviksbehandling skal dokumenteres. 10-3. Straff Den som forsettlig eller grovt uaktsomt unnlater å følge reglene i kapitlene 2 til og med 7, samt 8-2, 8-3, 8-4 andre til sjette ledd eller 8-5 i forskriften her straffes med bøter eller fengsel inntil ett år eller begge deler.
ONSDAG 16. SEPTEMBER Tidsplan: 08:30 16:00 Tema: Rutine for ledelsens gjennomgang Risikovurdering Bruk av Profil Bruk av mobil omsorg Bruk av Visma Samhandling Link Bruk av Visma Arkiv
TORSDAG 17. SEPTEMBER Tidsplan: 08:30 16:00 Tema: Innsyn i privat epost, private filer Sikkerhetsinnstruks til den enkelte ansatte: Brukernavn Passord Skjermbeskytter Etc Rutiner for backup Rutiner for håndtering (sletting) av kassert utstyr Konfigurasjonsbeskrivelse Setesdal IKT
FREDAG 18. SEPTEMBER Tidsplan: 09:00 12:00 Tema: https://kurs.kommit.no/mod/page/view.php?id=370 http://commonwealthfilms.com Oppsummering Veien videre
NYTTIG VERKTØY I ARBEIDET: ISMD Information Security Motivational Device
PLANER FOR KOS PÅ HØSTKVELDER?
DRIFTSANSVARLIG RHINO https://vimeo.com/14356589
TAKK FOR OPPMERKSOMHETEN! john.horve@e-h.kommune.no 916 84 694 @johnhorve http://www.linkedin.com/in/johnhorve