Presentasjon lastes. Vennligst vent

Presentasjon lastes. Vennligst vent

Gammelt problem - Nye løsninger?

PublisertElias Kristiansen Endret for 9 år siden

Liknende presentasjoner

Presentasjon om: "Gammelt problem - Nye løsninger?"— Utskrift av presentasjonen:

1 Gammelt problem - Nye løsninger?
Noark 5 sikret sone Gammelt problem - Nye løsninger?

2 Hva er sikret sone? Datatilsynet opererer med tre typer soner innen sikkerhetsarkitektur. Ekstern sone (Sone for åpen og tilgjengelig informasjon) Intern sone (Sone hvor ikkesensitive personopplysninger behandles) Sikret sone (Sone hvor sensitive personopplysninger behandles)

3 Definisjon Definert som ”Sone der sensitive personopplysninger behandles (ved behov skal det opprettes flere sikrede soner i virksomheten). Den enkelte sikrede sone skal være sikkerhetsmessig atskilt både fra resten av det interne nettverket og fra eventuelle andre sikrede soner” . Det er derfor et område som egentlig består av et eller flere adskilte områder, som ikke har tilgang til hverandre og som ikke kan nås fra intern sone uten at man må gjennom ett nytt sikkerhetslag (f. eks. en brannmur).

4 Lovverk Sensitive personopplysninger er definert ut fra Personopplysningslovens §2 og taushetsplikt er hjemlet i Offentleglova §13 og Forvaltningslova § 13 i tillegg finnes flere særlover som også omhandler sensitiv informasjon: Barnevernloven Lov om Helseregistre Helsepersonelloven Sosialtjenesteloven Omsorgstjenesteloven Andre særlover innenfor de enkelte fagfelt

5 Godkjenner Datatilsynet produkter, leverandører eller IT-løsninger?
Nei. Vi gir råd og veiledning om hva virksomheter må eller bør ta hensyn til ved valg av produkter, leverandører eller IT-løsninger. Sikkerhetssertifiserer Datatilsynet IT-produkter eller -systemer? Datatilsynet har ingen sertifiseringsordning, men kan gi råd og veiledning for konkrete problemstillinger.

6 Eksempler på fagområder som bør ligge på sikker sone
Legevakt Kommuneadvokaten Spesialpedagogikk Helsestasjoner Pleie- og Omsorg Rus Barnevern Flyktning Sosialområdet

7 Områder som må vurderes
Elev/Skole Bolig- og Eiendom Barnehage Personal

8 I en kommune: Hvor finnes sensitiv informasjon?
På saksbehandlernes PC I saksbehandlernes epostkasse. På enhetsinterne områder. I eller utenfor sikret sone. I fagsystemer organiseres dokumentasjonen i tilsvarende ”brukermappearkiver”. De organiseres etter fødselsnummer og/eller navn navnet på brukeren. I ”brukermappearkiver” på papir

9 Problemene På saksbehandlernes epost eller PC. Sensitiv informasjon skal ikke sendes som elektronisk post ukryptert. Gjenfinningssystemer? Enhetsinterne områder. Noen av disse er på sikret sone, men i komplekse organisasjoner har man ofte ikke full oversikt over omfanget. I ”Brukermappearkiver på papir” Må holdes innelåst. I en stor, kompleks organisasjon er disse vanskelig å holde oversikt over alle som finnes. De organiseres etter fødselsnummer og/eller navn navnet på brukeren. Mappene har et langt ”livsløp” og periodiseres sjelden (noen følger en klient livet ut).Veldig lett for at de forsvinner i omorganiseringer. I fagsystemer organiseres dokumentasjonen i tilsvarende ”brukermappearkiver”. Som i papirarkivene gjøres lite eller ingen periodisering, og mappene blir ofte liggende til systemene fases ut. I Sak- Arkivsystemer?

10 Saksbehandlerproblemer
Jobber mye i fagsystemer uten arkivkjerne. Sliter med å forholde seg til enda flere systemer. Sakarkivsystemer er direkte brukerfiendtlige for sporadiske brukere. Arkivering føles som unødvendig prakk. På desentraliserte enheter er ofte tilgangen til den fysiske mappa et problem (papir)

11 Arkivfaglige problemer
Egne (ofte udokumenterte) ordningsprinsipper på fellesområder Sakarkivsystemene er i stor grad ”sminkede” NOARK 4-systemer Sett mange uttrekk i det siste? Har vi kontroll over all informasjonen? Hva blir registrert? Skrives viktig info i felter som skal kasseres? Et arkiv som ikke følger NOARK-standarden er å regne for et papirarkiv

12 NOARK NOARK står for NOrsk ARKivstandard
1984: NOARK 1 ble utarbeidet av forgjengeren til Statskonsult som kravspesifikasjon for elektronisk journal 1987 NOARK 2 ble utviklet i samarbeid med Riksarkivaren 1990 Riksarkivaren tar over ansvaret for standarden 1994 NOARK 3 1995 KOARK. Den var utviklet i samarbeid med Kommunenes sentralforbund og var spesielt tilpasset kommuner og fylkeskommuner. 1999 NOARK 4 – Den første standarden for elektronisk saksbehandling

13 NOARK 4 Versjon 1, 2 og 3 av NOARK-standarden beskrev krav til elektronisk journalføring. NOARK 4 beskrev i tillegg Full elektronisk saksbehandling Elektronisk arkiv og dokumentlager Møte- utvalg Ulemper Komplekst (Brukergrensesnittet er håpløst for sporadiske brukere) Kompleksiteten gjør også datakvaliteten dårlig) Rigid . Passer ikke godt for fagsystemer og objektserier Dyre integrasjoner Leverandøravhengighet (vet vi noe om hva som skjer under overflaten) Ingen leverandører har ennå klart å lage en ”delt” kjerne, hvor man kan velge hvilken sone informasjonen skal lagres på

14 2008… NOARK 5

15 Midlertidig godkjente NOARK 5- løsninger
NOARK 5 Godkjenning For å få fullstendig godkjenning må du ha avlevere godkjent uttrekk etter at basen har vært i drift i seks måneder. Visma Samhandling og Arkiv har fått en endelig godkjenning, mens 18 andre bare har fått midlertidig godkjenning… En kravspesifikasjon bør ALLTID inneholde krav til leverandører om midlertidig NOARK 5 godkjenning og en forpliktelse om at det skal oppgraderes til en endelig godkjenning i løpet av rimelig tid. ”Rimelig tid” vil etter mitt skjønn si at første søknad ligger inne hos Riksarkivet etter 8 måneder. Det er riktig at godkjenningsprosessen tar tid hos Riksarkivet, men desto viktigere å få satt i gang prosessen Midlertidig godkjente NOARK 5- løsninger

16 Fordelene NOARK 5 er løsere og mer fleksibelt
Arkivet kan tilpasses arbeidsprosessene, ikke omvendt Arkivstrukturen kan i større grad tilpasses organisasjonen Mulighet til å løsrive forsystemene fra arkivkjernen Krever ikke ett tungt sakarkivsystem i bunnen Tillater Mappe-i-mappe (VIKTIG for de fleste fagsystemer på sikker sone, men det kan kanskje gjøres annerledes) Men: Krever mer forarbeid og bevissthet rundt dokumentasjonen enn et NOARK 4-system Full frihet… Men en frihet med ansvar. Det har blitt skummelt å være arkivar.

17 Før Nå også

18 KAN VI BRUKE SAKARKIVSYSTEMET
KAN VI BRUKE SAKARKIVSYSTEMET? KANSKJE EN EGEN INSTALLASJON PÅ SIKKER SONE?

19 Visma Visma Samhandling arkiv (Flyt Arkiv)
Arkivkjernen er fjernet fra fagsystemene Mye av jobben er gjort. Fagsystemene finnes allerede Virksomhetsstyring (ERP) Barnevern og Sosial Helse og Omsorg Oppvekst

20 KOMMER I SEPTEMBER

21 DOTS Documaster/Documaster byggesak DOTS Open source/
DOTS er gratis og nedlastbart for alle (vedlikehold og drift vil være eneste utgift) GI Innsyn inkorporert i Topplaget DOTS egne API er åpent Fleksibiliteten er på plass, men det trengs utviklingsprosjekter

22 Ambisjonsnivå?

23 Hva finnes i et fagsystem?
Funksjonaliteter/programmer (webtjenester, utregningsmoduler, plug-ins og lignende som gjør det mulig å utføre arbeidsoppgaver Databaser med metadata Dokumentlagre (kanskje) NOARK 5 kjerne beskriver i realiteten hvordan en databasene med tilhørende dokumenter skal være utformet for å være et godkjent elektronisk arkiv Relasjoner med andre systemer?

24 Fagsystem koblet til uavhengig NOARK 5 kjerne
Valg 1: Behold eksisterende system og koble til kjernen Oppsett i kjernen må spesifiseres og bestilles Valg 2: Spesifiserer nytt system og krev tilkobling til kjernen Systemet må designes (prosessanalyse, ønsket situasjon) Valg 3: Lat som ingenting… Du trenger ikke gjøre noe som helst :-D

25 Alternativ 2: Hva må gjøres?
Lovkrav Brukernes behov Funksjonalitet/prossesser Prinsipielle avgjørelser (IT, Sikkerhet, strategi og visjoner) Arkivstruktur (beslektet med Organisasjonsstruktur, men bør være mer unksjonell og fleksibel Arkivvurdering

26 IT-strategi og arkivets plass i verden Finnes en overordnet dokumentasjons- og informasjonsstrategi?
Samhandlingsløsninger. All informasjonsflyt i enheten foregår i store informasjonshåndteringssystemer (ECM) Åpen kildekode? Modultenkning. Utskiftbare moduler som kommuniserer via webservices (SOA) hvorav arkivet er en modul som alt annet Trelags Arkitektur

27 En kjerne eller flere? En kjerne for alt?
En kjerne for et eller flere fagsystemer og en for saksbehandling? En kjerne for linje og en for prosjekt? En kjerne for sensitive opplysninger og en for offentlig arkiv? Flere funksjonsbaserte kjerner? Uansett hvor mange kjerner man går for, bør alle enkelt kunne leses med samme innsynsverktøy etter deponering

28 Eksempel på enkjerneløsning
Saksbehandlingssystem Prosjektsystem Fagsystem Registrering Kjerne Innsyn Sikkerhet? Sensitive data?

29 Saksbehandlingssystem
Løsning med to kjerner Prosjektsystem Saksbehandlingssystem Fagsystem Fagsystem Registrering Registrering Fagsystem Kjerne Kjerne (Sikret Sone) Sikkerhet? Sensitive data?

30 Funksjonsbaserte kjerner
Fagsystem Fagsystem Fagsystem Fagsystem Fagsystem Fagsystem Fagsystem Fagsystem Registrering Kjerne Kultur Kjerne Sosial Kjerne Eiendom Kjerne Skole Kjerne Helse Innsyn

31 Prosess og arkiv Kartlegg arbeidsprosessene sånn som de foregår nå. Her må brukerne være med. Gode prosesskartleggingsverktøy finnes. Visio? Bizagi? Gule lapper? Rens opp i de eksisterende prosessene. Hvilke prosesser kan utgå? Fjernes? Hvor er flaskehalsene? Beskriv hvordan man ønsker å jobbe. Vis dette med detaljerte prosesser Utred hvor det skapes arkivverdige dokumenter som må bevares for alltid Hvilke må bare bevares for en periode?

32 Eksempel på prosessmodellering
ARKIV?

33 Trenger man egentlig et veldig avansert system for en spesialiserte oppgaver?

34 Systemets rolle i Verden
Hvilke integrasjoner trengs og med hva? Nett, matrikkel/eiendomsregister, Folkeregister, Brønnøysund, bank, andre databaser, beregningssystemer Dokumentfangst? SMS, epost, sosiale medier, telefon? Hva med lyd, bilde, 3D, animasjoner, film? Takler systemet disse? Iht Riksarkivarens forskrift er TIFF, XML, PDF/A, JPEG, SOSI, MPEG-2, MP3, PCM, Wave godkjente arkivformater, men det finnes ingen godkjente formater for 3D-animasjoner, 3D-dokumenter eller dokumenter med flere lag

35 Hvem skal bruke systemet?
Roller, tilganger? NOARK 5 gir åpning for alle mulige typer roller og tilganger CRUD – Create, Read, Update og Delete … forsiktig med den siste Hvilke felter i databasen skal de kunne se, gjøre noe med? Hvilke endringer må logges?

36 Arkivvurdering I Vurdere hvilke dokumenter i arbeidsprosessen(e) som skal overføres til arkiv II Vurdere hvilke metadata som er arkivverdige og hvordan disse skal tas vare på

37 Metadata og datakvalitet
Metadata – data om data NOARK 5 setter minimumskrav til en del metadata I tillegg til de såkalte NOARK-spesifikke metadataene har mange systemer andre metadata som også er arkivverdige I likhet med dokumenter trenger kanskje ikke metadata som bare skal bevares for en periode å havne i arkivet? Færrest mulig metadata bør innskrives manuelt men hentes fra sentrale registre eller opprettes automatisk fordi: Manuell registrering er tungvint Manuell registrering er en hyppig feilkilde For enkelte metadata må kanskje endringer over tid logges fordi de ligger som grunnlag for saksbehandling

38 Konseptuelle modeller, fagsystem eller sakarkiv?

39 Hvordan skal du sette opp kjernen?
Dette må gjøres ved hver eneste anskaffelse av fagsystem, selv etter at man har gått til innkjøp av en kjerne (men noe kan gjenbrukes) Definer arkivstruktur (arkiver, underarkiver, mapper, mapper-i-mapper, klassifikasjonssystemer o.l) Begynn med ”Forenklet registrering” og finn ut hva du ellers har behov for Husk at NOARK 5 også har en egen metadatakatalog

40 NOARK 5 Metadata - Arkiv

41 NOARK 5 Metadata - Arkivdel

42 NOARK 5 Metadata - Registrering

43 NOARK 5 Metadata – Dokument Objekt

44 Virksomhetspesifikke metadata (M711)
Her går alt som er arkivverdig men ikke kan dyttes inn i NOARK-strukturen Eiendomsinfo, personinfo, bedriftsinfo osv. Må listes opp og beskrives (lurt å ta mål om flest mulig) Kan disse hentes direkte fra registre?

45

46

Laste ned ppt "Gammelt problem - Nye løsninger?"

Liknende presentasjoner

Reisefot På Gir oversikt og sikrer deres rutiner.

Reisefot På Gir oversikt og sikrer deres rutiner.
Digitalt arkivmateriale – arkivpakker - arkivdepot

Digitalt arkivmateriale – arkivpakker - arkivdepot
Trykk på mus eller tastatur for neste bilde…

Trykk på mus eller tastatur for neste bilde…
Support, nye funksjoner og tjenester fra Uni Pluss

Support, nye funksjoner og tjenester fra Uni Pluss
Bygg web på 1-2-3 Opplæring Presentasjon Idium AS Bygg web på 1-2-3 Opplæring.

Bygg web på Opplæring Presentasjon Idium AS Bygg web på Opplæring.
SuperOffice - Visma Global ERP link - Tilbud/Ordre SuperOffice - Visma Global integrasjonen består av 3 produkter. ERP link SuperOffice - Visma Global.

SuperOffice - Visma Global ERP link - Tilbud/Ordre SuperOffice - Visma Global integrasjonen består av 3 produkter. ERP link SuperOffice - Visma Global.
Digital langtidslagring og formidling

Digital langtidslagring og formidling
Kontoinnstillinger Slik kommer du til «Kontoinnstillinger»:

Kontoinnstillinger Slik kommer du til «Kontoinnstillinger»:
EVurdering Et webbasert system for elektronisk vurdering av søknader om forskningsmidler Kort presentasjon av elektronisk system for vurdering av forskningssøknader.

EVurdering Et webbasert system for elektronisk vurdering av søknader om forskningsmidler Kort presentasjon av elektronisk system for vurdering av forskningssøknader.
Utlandsprosessen Studiestøtteonferansen i Stockholm 1. – 3. juni 2014.

Utlandsprosessen Studiestøtteonferansen i Stockholm 1. – 3. juni 2014.
Astrid Øksenvåg Rådgiver eKoR AS

Astrid Øksenvåg Rådgiver eKoR AS
Lars-Eivind Bjørtvedt, rådgiver Kjetil Reithaug, arkivsjef

Lars-Eivind Bjørtvedt, rådgiver Kjetil Reithaug, arkivsjef
Produktopplæring CRM MBS 10 Merete L. Nylund. Agenda  Kontaktperson.  Nytt rapportvindu.  Endringer i dokumentmodulen.  User Satisfaction.  Timeregistrering.

Produktopplæring CRM MBS 10 Merete L. Nylund. Agenda  Kontaktperson.  Nytt rapportvindu.  Endringer i dokumentmodulen.  User Satisfaction.  Timeregistrering.
Slik kommer du til «Personverninnstillinger»: Logg inn på Facebook.

Slik kommer du til «Personverninnstillinger»: Logg inn på Facebook.
03.04.2017.

1 Tilgjengeliggjøring av elektroniske registre – idéer og problemstillinger Seminar om tilgængeliggørelse af elektroniske arkivalier, Skógar, Island, 25.04.2006.

1 Tilgjengeliggjøring av elektroniske registre – idéer og problemstillinger Seminar om tilgængeliggørelse af elektroniske arkivalier, Skógar, Island,
Uni Eiendom FDV Veien videre

Uni Eiendom FDV Veien videre
Kan det lages et felles internkontrollsystem i kommunen. Åre

Kan det lages et felles internkontrollsystem i kommunen. Åre
1 Valg av system •Hadde et elektronisk ”hjemmelaget system” med en del begrensninger. •Overbevise ledelse om behov for nytt system. •Opprettet en prosjektgruppe.

1 Valg av system •Hadde et elektronisk ”hjemmelaget system” med en del begrensninger. •Overbevise ledelse om behov for nytt system. •Opprettet en prosjektgruppe.
Periodisering og deponering

Periodisering og deponering

Liknende presentasjoner

Annonser fra Google