Arkiv og lagring i skyen Rettslige skranker. Malin Tønseth og Nicolai Halbo 18. Mars 2015 www.svw.no



Like dokumenter
Arkivloven og skyen. Senioradvokat, Malin Tønseth 17. Mars

Lov om bokføring (bokføringsloven).

Regnskapet i skyen. Data ut av Norge? Hans Christian Ellefsen, NARF Statsautorisert revisor, CISA, CRISC

Arkivet i skyen Serveren på månen

Høring - ny forskrift om offentlige arkiver

Cloud computing og offshoring. Juridiske sjekkpunkter for overføring av data til utlandet. Espen Werring, 1. desember 2011

Arkiv skal ikkje førast ut or landet

Sammendrag - Utredning av juridiske forhold ved bruk av nettsky i kommunal sektor en mulighetsstudie

Skytjenester 1, Andre regler for skytjenester enn personvernreglene 2, Eksempel: Narvik

Skytjenester - utfordringer for Arkivverket og for offentlige organ underlagt arkivlova. Arkivloven

BL 4. Grunnleggende bokføringsprinsipper. Bokføring, spesifikasjon, dokumentasjon og oppbevaring av regnskapsopplysninger skal skje i

Utredning av juridiske forhold ved bruk av nettsky i kommunal sektor en mulighetsstudie. Advokat Eva Jarbekk Advokatfirma FØYEN Torkildsen DA

Er du trygg i nettskyen 31. Mai 2011 Advokat Herman Valen

for pliktig regnskapsrapportering hjemmel i lov eller forskrift, og å muliggjøre kontroll av og innsyn i løpende transaksjoner og grunnlaget

Nye regler nye muligheter skytjenester i kjølvannet av Narvik og Moss. Bjørn Erik Thon

Cloud computing: Rettslige utfordringer ved bruk av nettskyen

Bokføringsloven del I. Kjell Næssvold

Lovgivningens krav til sikkerhet ved outsourcing - offshoring

Arkivering i skyen Faggruppe arkiv, Fagforbundets fagdager onsdag 3. september 2014 Anne Mette Dørum, spesialrådgiver, KS

PERSONVERNERKLÆRING Behandling av personopplysninger i BWAS GROUP AS

Elektronisk tilgjengelighet i 3,5 år

Bokføring ved utkontraktering av porteføljeforvaltning

Lov, forskrifter og god bokføringsskikk med kommentarer... 25

Bokføringsregelverket. ved Kjell Næssvold

INFORMASJON OM REGELVERKET FOR UTENLANDSKE FORETAK SOM DRIVER VIRKSOMHET I NORGE

Behandling av personopplysninger i Revisjon Vest AS

Advokat Arve Føyen Advokatfirmaet FØYEN Torkildsen

Henvendelse om vår behandling av personopplysninger kan rettes til:

PERSONVERNERKLÆRING Behandling av personopplysninger i Øst-Revisjon DA

Behandling av personopplysninger i Sigma Revisjon Drammen AS

Regelverk for webfaktura

Spesifikasjon av grunnlaget for inngående merverdiavgift ved innførsel av varer, samt dokumentasjons- og oppbevaringskrav

PERSONVERNERKLÆRING LOFOTREVISJON AS

Innst. O. nr ( ) Innstilling til Odelstinget fra finanskomiteen. Innstilling fra finanskomiteen om lov om bokføring (bokføringsloven)

Hvordan lage forespørsler for cloud-baserte tjenester og utarbeidelse av avtaler Advokat Herman Valen

Personvernerklæring. Behandling av personopplysninger i ValdresRevisorene AS og ValdresØkonomene AS

Skytjenester bruk dem gjerne, men bruk dem riktig

PERSONVERNERKLÆRING Behandling av personopplysninger i Høilund Revisjon AS

PERSONVERNERKLÆRING Behandling av personopplysninger i Revisjonskompaniet Midt-Norge AS

PERSONVERNERKLÆRING Behandling av personopplysninger i Lundes Revisjonskontor I DA

Høring - bokføringsregler for kommuner og fylkeskommuner

RAPPORTEN # SANDRA RIISE OM FLERE SAKER I DETTE NUMMERET: PANDEMIPLAN? OPPBEVARING AV REGNSKAPSMATERIALE

Gjeldende forskrift har ingen punkt på utførsel. Om dagens praksis, se pkt. 3.2 nedenfor.

Skytjenester Status for Riksarkivets arbeid. Ta styringen! Norsk Arkivråds seminar mars 2015 i Trondheim. Olav Sataslåtten Riksarkivet

Aktuelt fra Kredittilsynet. v/anne Merethe Bellamy 18. september 2007

Arkivet i skyen Serveren på månen

PERSONVERNERKLÆRING Behandling av personopplysninger i K-TEAM AS

NBS 3 Elektronisk tilgjengelighet i 3,5 år

Ajourføringstillegg til praktisk skatte- og regnskapskurs 2014/2015, tilpasset 2. utgave av skattekursmappen.

Utredning av juridiske forhold ved bruk av nettsky i kommunal sektor en mulighetsstudie. Advokat Arve Føyen Advokatfirma Føyen Torkildsen AS

HVA DU MÅ TENKE PÅ RAPPORTEN. Elektronisk dokumenthåndtering #1-2013

Veiledning om revisors attestasjon av registrering og dokumentasjon av enhetens regnskapsopplysninger i samsvar med ISAE

Ny Norsk Bokføringsstandard NBS 5 Dokumentasjon av balansen ( )

Oppbevaring og sletting av kundeopplysninger. Complianceseminar VFF 1. september 2015 Cecilie Kvalheim

PERSONVERNERKLÆRING Behandling av personopplysninger i Nordenfjeldske Revisjon AS

Krav til utkontraktering av drift 1 1. Oppbevaring av regnskapsmateriell og oppdragsdokumentasjon

1 Endringer i bestemmelsene kap. 4 som følge av nye krav til standard kontoplan og årsregnskap

Skytjenester regler, sårbarheter, tiltak i finanssektoren. v/ Atle Dingsør

Regnskapsførervirksomheten skal ved forespørsel få fremlagt dokumentasjon på dette.

Kapittel 4 Felles standarder for bokføring og økonomisystem Virksomhetens økonomisystem, bokføring, dokumentasjon og oppbevaring av regnskapsmateriale

Dokumentasjon av balansen

Spesielt om personvern og krav til sikring av personopplysninger. Dag Wiese Schartum

Om bokføringsloven og tilhørende forskrifter, standarder og uttalelser

Helsepersonells taushetsplikt og plikten til å medvirke ved kontroll etter ligningsloven

Public 360 Online Datasikkerhet

Databehandleravtale. mellom. [NAVN], org.nr. [ ], [Adresse] heretter «Databehandler» Xledger AS org.nr , Østensjøveien OSLO

Velferdsteknologi og personvern. Camilla Nervik, Datatilsynet

Spesifikasjon av grunnlaget for inngående merverdiavgift ved innførsel av varer, samt dokumentasjons- og oppbevaringskrav

Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven)

Innsyn i og håndtering av sensitiv personinformasjon. v/ Kirsti Torbjørnson og Gerd Smedsrud

Økonomisk ledelse. Økonomisk planlegging og styring. Når du har gjennomgått dette kapitlet, skal du

o/is93 -I`i Økokrim Den sentrale enhet for etterforskning og-påtale av økonomisk kriminalitet og miljøkrirrtin?1 et

Bokføring og krav til salgsdokument Kola Viken

Lovvedtak 84. ( ) (Første gangs behandling av lovvedtak) Innst. 378 L ( ), jf. Prop. 107 L ( )

Databehandleravtale. I henhold til personopplysningslovens 13, jf. 15 og personopplysningsforskriftens kapittel 2. mellom

NORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53.

Kartlegging av hindringer i regelverk for bruk av skytjenester

Avtale om leveranse av IKT-tjenester. Del II - Databehandleravtale

IKT-Risiko i regnskapsførerselskaper

Kragerø Revisjon AS 1

Personvern nytt landskap i #Oppdatert Tromsø 14. september 2017 Senioradvokat Simen Evensen Breen

LOV nr 126: Lov om arkiv.

SLA for digitaliseringsalderen: Nettskyer, sikkerhetstjenester og multisourcing. Informasjonssikkerhet og personvern Renate Thoreid

PERSONVERNERKLÆRING Behandling av personopplysninger i Nordmøre Revisjon AS

Standard leveransevilkår for CS. regnskapsføringsoppdrag

Lovvedtak 47. ( ) (Første gangs behandling av lovvedtak) Innst. 235 L ( ), jf. Prop. 51 L ( )

Norsk bokføringsstandard NBS 2. Kontrollsporet. (November 2012, oppdatert mars 2014 og april 2015)

Rettslig regulering av helseregistre. Dana Jaedicke juridisk rådgiver E-post:

Finansdepartementet Finansmarkedsavdelingen Postboks 8008 Dep 0030 OSLO 1. september 2014

- IVER 1. OM TJENESTEN

Dokumentasjon av betalingstransaksjoner

Databehandleravtale I henhold til ny personvernlov, jf. personvernforordningen art. 28 nr. 3, inngås databehandleravtale mellom Kunden

Oppbevaring av revisjonsdokumentasjon Etter revisorloven 5-5 skal revisor oppbevare revisjonsdokumentasjon i minst ti år.

Revisjon av foretak med klientmidler

Krav til formål, utredning og opplysningskvalitet. Dag Wiese Schartum, AFIN

Ny bokføringslov endring av merverdiavgiftsloven 32 - endringer i forskrifter til merverdiavgiftsloven

Tilsyn med IKT-sikkerhet i finansnæringen. Finanstilsynsdirektør Morten Baltzersen Dataforeningens seminar 14. november 2017

Transkript:

Arkiv og lagring i skyen Rettslige skranker Malin Tønseth og Nicolai Halbo 18. Mars 2015 www.svw.no

Hvorfor arkiv / lagring i skyen? Gammel teknologi - dyr å vedlikeholde/drifte Brukergrensesnitt Vanskelig å opprettholde kompetanse Dyrt avhengighetsforhold til konsulenter Ønske om innovative nye løsninger Tilgjengelighet og mobilitet Stabilitet og oppetid Enklere samhandling Ønsker om en effektiv arbeidshverdag Sikkerhet 2

Utfordringer Skytjenester kan oppfattes som en trussel mot: Transparens og kontroll Informasjonssikkerhet Minimalitet kun den informasjonen som er nødvendig, som skal registreres. Hvis det ikke lenger er bruk for informasjonen, skal den slettes Det har hersket usikkerhet om lovligheten av skytjenester side 3

Sjekkpunkter for lovlighet Hvor befinner dataene seg? Har betydning for: relevant lovgivning faktisk rådighet over dataene rettmessig krav på tilgang risikobildet (landrisiko) etc. Andre regler (i hvilket landskap befinner din virksomhet seg)? 4

Sjekkpunkter for lovlighet Overføring av data utenfor EØS? Risikovurdering Databehandleravtaler Andre regler (i hvilket landskap befinner din virksomhet seg)? 5

Arkivloven Arkivloven 9 offentlige arkiv "Utan i samsvar med føresegner gjevne i medhald av 12 i denne lova eller etter særskilt samtykke frå Riksarkivaren, kan ikkje arkivmateriale (b.) førast ut or landet, dersom dette ikkje representerer ein naudsynt del av den forvaltningsmessige eller rettslege bruken av dokumenta." Arkivloven 15, 17 og 19 private arkiv Melding til Riksarkivaren hvis arkiv planlegges ført ut or landet eller står i fare for å gå tapt Riksarkivaren kan kreve å få kopiere arkivdokumentene Særskilt verneverdig arkiv: utførsel krever samtykke fra Riksarkivaren side 6

Bokføringsloven med forskrifter Hovedregel: Regnskapsmateriale skal oppbevares i Norge (bokføringsloven 13) Unntak 1 Permanent elektronisk lagring i SV, FI, IS og DK (forskriften 7-5 og forskrift av 3. juni 2010 om oppbevaring av elektronisk regnskapsmateriale i andre EØS-land ) Adgang til regnskapsinformasjonen for kontrollformål i oppbevaringstiden (forskriften 7-5) Unntak 2 Midlertidig lagring utenfor Norge hvis regnskap føres i utlandet (forskriften 7-4) Unntak 3 Dispensasjon fra SKD (loven 13, siste ledd, siste setning) Hva skal til for å få dispensasjon? 7

Bokføringsloven 13, annet ledd "Regnskapsmateriale som nevnt i første ledd nr. 1 til 4 skal oppbevares i Norge i fem år etter regnskapsårets slutt. Regnskapsmateriale som nevnt i første ledd nr. 5 til 8 skal oppbevares i Norge i tre år og seks måneder etter regnskapsårets slutt. Originalt regnskapsmateriale kan erstattes ved overføring av regnskapsinformasjon til andre media hvis muligheten til å etterprøve pliktig regnskapsrapportering i regnskapsmaterialets oppbevaringstid ikke svekkes. Departementet kan i forskrift fastsette nærmere krav til oppbevaringsmedier" side 8

Bokføringsloven 13, første ledd "Som oppbevaringspliktig regnskapsmateriale regnes: 1. Årsregnskap og annen pliktig regnskapsrapportering, årsberetning og revisjonsberetning, 2. spesifikasjoner av pliktig regnskapsrapportering som nevnt i 5, eller bokførte opplysninger som er nødvendig for å kunne utarbeide slike spesifikasjoner av pliktig regnskapsrapportering, 3. dokumentasjon av bokførte opplysninger og slettede opplysninger, dokumentasjon av kontrollsporet mv. og dokumentasjon av balansen, 4. nummererte brev fra revisor, 5. avtaler som gjelder virksomheten, med unntak av avtaler av mindre betydning, 6. korrespondanse som gir vesentlig tilleggsinformasjon i tilknytning til en bokført opplysning, 7. utgående pakksedler eller tilsvarende dokumentasjon som følger varen eller sendes til kjøper på annen måte, 8. prisoversikter som kreves utarbeidet ifølge lov eller forskrift." side 9

Forskriften 7-5 Adgang til å oppbevare elektronisk regnskapsmateriale i andre EØS-stater "Bokføringspliktige kan oppbevare elektronisk regnskapsmateriale i et annet EØS-land dersom avtale eller overenskomst med det aktuelle landet sikrer norske skatte- og avgiftsmyndigheter tilfredsstillende adgang til regnskapsinformasjonen for kontrollformål i oppbevaringstiden, og slik oppbevaring ikke vil være til hinder for effektiv norsk politietterforskning. Regnskapsmaterialet skal være tilgjengelig i lesbar form og skal kunne skrives ut på papir fra terminal eller lignende i Norge i hele oppbevaringsperioden. Den bokføringspliktige skal skriftlig informere Skattedirektoratet om hvilket regnskapsmateriale som oppbevares i utlandet, hvor regnskapsmaterialet oppbevares, og hvordan kontrollmyndighetene til enhver tid kan få adgang til regnskapsmaterialet. Oppbevaringstiden skal som et minimum følge bokføringsloven 13 annet ledd og reglene i denne forskrift selv om oppbevaringstiden er en annen etter det aktuelle lands lovgivning. Skattedirektoratet fastsetter forskrift om hvilke EØS-land som til enhver tid oppfyller vilkårene i første punktum. Uten hensyn til unntak gitt i eller i medhold av første ledd kan Skattedirektoratet ved enkeltvedtak pålegge bokføringspliktige å oppbevare elektronisk regnskapsmateriale i Norge i en periode på inntil 3 år dersom den bokføringspliktige vesentlig har overtrådt bestemmelser gitt i eller i medhold av bokføringsloven eller dersom norske myndigheters tilgang til elektronisk regnskapsmateriale i utlandet har blitt vanskeliggjort på grunn av forhold på den bokføringspliktiges, herunder eventuelle tjenestetilbyderes, side". side 10

Forskriften 7-4.Unntak fra oppbevaringssted "Bokføringspliktige som fører regnskap i utlandet skal overføre regnskapsmateriale til oppbevaring i Norge innen en måned etter fastsetting av årsregnskapet og senest sju måneder etter regnskapsårets slutt. Departementet kan ved enkeltvedtak pålegge den bokføringspliktige å føre og oppbevare regnskapet i Norge dersom den bokføringspliktige vesentlig tilsidesetter bestemmelser i eller i medhold av bokføringsloven. For utenlandske foretak som ikke lenger har bokføringsplikt til Norge er plikten til oppbevaring av regnskapsmateriale i Norge begrenset til 3 år etter regnskapsårets slutt. Bokføringspliktige som driver virksomhet i utlandet kan oppbevare regnskapsmateriale knyttet til denne virksomheten i dette land, dersom de er pliktige til det etter det aktuelle lands lovgivning. Oppbevaringstiden skal som et minimum følge bokføringsloven 13 annet ledd og reglene i denne forskrift selv om oppbevaringstiden er en annen etter det aktuelle lands lovgivning. Regnskapsmateriale skal uten ubegrunnet opphold kunne fremlegges for offentlig kontrollmyndighet i Norge i hele oppbevaringstiden." side 11

Bokføringsloven 13, siste ledd "Departementet kan i forskrift fastsette krav om lengre oppbevaringstid for nærmere angitte typer primærdokumentasjon enn det som følger av annet ledd når det finnes nødvendig av hensyn til pliktig regnskapsrapportering eller skatte- og avgiftskontroll. Departementet kan i forskrift eller ved enkeltvedtak gjøre unntak fra bestemmelsene i annet ledd om oppbevaringssted og oppbevaringstid." side 12

Personopplysningsloven med forskrift Grunnkrav for behandling (loven 8, 9 og 11) Databehandleravtale (loven 13, jf. 15) Tilfredsstillende informasjonssikkerhet (loven 13 og forskriften kap. 2) Overføringsgrunnlag utenfor Norge (loven 29 og 30) 13

Forskrift om IKT-systemer i banker mv. IKT-forskriften Gjelder for mange bransjer, bl.a. banker, forsikringsselskaper, inkassoforetak, eiendomsmeglere m.v. åpner for utsetting av IKT oppgaver ( 2 og 12) ingen spesialregler om eksport ut av Norge, men utkontrakteringen skal inngå i foretakets risikoanalyse vurdering av landrisiko sentral for Finanstilsynet politisk og/eller økonomisk stabilitet er sentralt Utkontraktering av deler eller hele IKT-virksomheten: foretaket skal ha egne retningslinjer ( 2) En skriftlig avtale skal sikre: at tilsyn kan gjennomføres samt håndtering av taushetsbelagt informasjon at Finanstilsynet gis tilgang til opplysninger fra og tilsyn hos IKT-leverandøren Foretaket skal sikre at de har kompetanse til å forvalte utkontrakteringsavtalen side 14

Helseregisterlov Ingen spesialregler om lagring utenfor Norge Helseregisterlov 5: personopplysningsloven gjelder så langt ikke annet følger Pasientjournalloven 22: sikring av konfidensialitet, integritet og tilgjengelighet Dokumentere informasjonssystemer Databehandleravtale Norm for informasjonssikkerhet i helsesektor (Normen) side 15

Andre særlige problemstillinger i skyen Sikkerhetskopiering/speiling Segmentering Tilgangsstyring Logging av autorisert/uautorisert bruk Sikkerhetsdokumentasjon Revisjon Exit 16

Takk for oss! Malin Tønseth Senioradvokat mto@svw.no Nicolai Halbo Senioradvokat nha@svw.no

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding