Presentasjon lastes. Vennligst vent

Presentasjon lastes. Vennligst vent

Inneholder din applikasjon personopplysninger?

PublisertPeder Ulriksen Endret for 9 år siden

Liknende presentasjoner

Presentasjon om: "Inneholder din applikasjon personopplysninger?"— Utskrift av presentasjonen:

1 Inneholder din applikasjon personopplysninger?
Maren Magnus Jegersberg Rådgiver i IT-direktørens stab

2 Hva er personvern? Personvern handler om retten til å få ha ditt privatliv i fred og vernet av individers rett til å ha innflytelse på bruk og spredning av personopplysninger om seg selv.

3 Hva er personopplysninger?
Personopplysninger er alle former for data, informasjon og opplysninger som kan knyttes til og identifisere en person, for eksempel navn, fødselsnummer, telefonnummer eller bilde. Behandling av disse opplysningene er innsamling, registrering, sammenstilling, lagring og utlevering Studentene eier selv sine personopplysninger. Vi forvalter dem.

4 Personvern ved UiO Hva gjelder? Krav til en behandling:
Personopplysningsloven med forskrift Interne regler og rutiner: IT-reglementet IT-sikkerhetshåndboken Krav til en behandling: Behandlingsgrunnlag: Hjemmel Formål Informasjonssikkerhet (risikovurdering, kontroll på tilganger, rutiner for sletting osv.) Informasjon om behandlingen til den registrerte Innsyn og retting Databehandleravtale (Når noen behandler data for oss eller vi behandler for andre) Bildet er lånt fra: Fotballbanen. Behandlingsansvarlig: udir – styret v/rektor er rettslig ansvarlig. Daglige behandleransvaret er delegert til IT-dir Utøves av stabsjuristene Personvernerklæringen

5 Hva betyr dette for dere?
Alle har et selvstendig ansvar Viktig å ha personvern i bakhodet i det daglige Ha som mål å ha innebygd personvern i applikasjonen. Jobbe for at sikkerhet og brukervennlighet nærmer seg hverandre. Systemeiere et særskilt ansvar. Alle som behandler (også dere) har et selvstendig ansvar for at vi gjør som vi skal. Hva er innebygd personvern? Det tas hensyn til personvern i alle utviklingsfaser. Det er både kostnadsbesparende og mer effektivt enn å endre et ferdig system. Det er bedre å være i forkant enn å måtte reparere, selv om det der og da er fristende å utsette arbeidet. -Tips: Datatilsynet har utviklet 7 steg til innebygd personvern Det vil ofte være en konflikt mellom sikkerhet og brukervennlighet før både utviklere og brukere får det inn i ryggmargen. Likevel blir brukerne mer og mer opptatt av sikkerhet og personvern, og det stiller også stadig høyere krav til USIT.

6 Sjekkliste ved ny og gammel applikasjon
Hva slags data behandles i applikasjonen? Registrering av applikasjonen Opprette rutiner for håndtering av data og tilgangsstyring Lage vilkår for bruk Varsling om bruk av informasjonskapsler /cookies Ta en utsjekk med stabsjuristene om alle punktene over

7 Logger USIT er som en del av sikkerhetstiltak pålagt å loggføre:
autorisert bruk forsøk på uautorisert bruk - Hensikten er å kunne spore hvem som gjorde hva med hvilke personopplysninger, og på hvilket tidspunkt. - Opplysningene skal bare brukes til administrasjon av applikasjonen eller oppdagelse og oppklaring av brudd på sikkerheten. Kap. 2 i personopplysningsforskriften handler om informasjonssikkerhet.

8 Alltid en konkret vurdering
For hver logg som skal opprettes må det vurderes hva, hvordan og hvor lenge data skal logges. En logg som er opprettet for å brukes til et formål, kan ikke uten en ny vurdering brukes til et nytt formål.

9 Punkter til vurderingene
Hva logger dere i dag? – alle skal ha gjennomgang Hvor lenge beholdes loggene? Utgangspunktet ved UiO er 6 måneder. Hva er greit å logge? Hva er greit å beholde? Hva brukes de til? (formålet) Prinsippet om å logge mest mulig, men ikke sensitive opplysninger. - utgp. På USIT. Prosess i gang med gjennomgang av loggføring og backup.

10 Informasjonskapsler / Cookies
Alle som er ansvarlige for en nettside må informere og innhente samtykke fra brukerene dersom nettsiden bruker informasjonskapsler ihht. ekomloven § 2-7 b. Informasjonen til brukeren må inneholde: Hvilke opplysninger som behandles, formålet med behandlingen, hvem som behandler opplysningene. Ansvarlig for nettside: webredaktør, systemeier. 2013

11 Vilkår for bruk Alle applikasjoner skal ha vilkår for bruk.
Brukerne informeres om rettigheter og plikter Nettskjema og Mine Studier har det på plass nå.

12 Og til slutt vil jeg minne om: Sikker Oktober 2014 – Har vi kontroll?
For andre år på rad arrangeres Sikker oktober ved UiO. Arrangeres en rekke foredrag i løpet av hele måneden rettet mot ansatte og studenter. Sikkerhetsquiz med flotte premier!

Laste ned ppt "Inneholder din applikasjon personopplysninger?"

Liknende presentasjoner

Personopplysningsloven: -innhold, styrker og svakheter

Personopplysningsloven: -innhold, styrker og svakheter
Forutsetninger: Alle deltagere skal ha kompetanse tilsvarende modul 1

Forutsetninger: Alle deltagere skal ha kompetanse tilsvarende modul 1
Krav til rettslig grunnlag for behandling av personopplysninger

Krav til rettslig grunnlag for behandling av personopplysninger
Slik kommer du til «Personverninnstillinger»: Logg inn på Facebook.

Slik kommer du til «Personverninnstillinger»: Logg inn på Facebook.
NETTVETT Bjørn Jakobsen.

NETTVETT Bjørn Jakobsen.
Krav til samtykke og informasjon.

Krav til samtykke og informasjon.
1 Valg av system •Hadde et elektronisk ”hjemmelaget system” med en del begrensninger. •Overbevise ledelse om behov for nytt system. •Opprettet en prosjektgruppe.

1 Valg av system •Hadde et elektronisk ”hjemmelaget system” med en del begrensninger. •Overbevise ledelse om behov for nytt system. •Opprettet en prosjektgruppe.
FEIDE Felles Elektronisk IDEntifikasjon som tilgangskontroll

FEIDE Felles Elektronisk IDEntifikasjon som tilgangskontroll
Norm for informasjonssikkerhet Helse-, omsorgs- og sosialsektoren.

Norm for informasjonssikkerhet Helse-, omsorgs- og sosialsektoren.
Personvern 18.10.06 - Rune V. Bråthen.

Personvern Rune V. Bråthen.
Monica Stamnes Identitetsforvaltning og brukeradministrasjon Introduksjon til identitetsforvaltning og brukeradministrasjon med Cerebrum Monica Stamnes.

Monica Stamnes Identitetsforvaltning og brukeradministrasjon Introduksjon til identitetsforvaltning og brukeradministrasjon med Cerebrum Monica Stamnes.
Personopplysningslovens formål, grunnbegreper og virkeområde

Personopplysningslovens formål, grunnbegreper og virkeområde
Om personopplysningslovens betydning for forvaltningens beslutningssystemer og nettsider Dag Wiese Schartum, AFIN.

Om personopplysningslovens betydning for forvaltningens beslutningssystemer og nettsider Dag Wiese Schartum, AFIN.
Personopplysningslovens formål og grunnleggende begreper

Personopplysningslovens formål og grunnleggende begreper
Sikring av personopplysninger i offentlig forvaltning Prof. Dag Wiese Schartum, AFIN.

Sikring av personopplysninger i offentlig forvaltning Prof. Dag Wiese Schartum, AFIN.
Vibeke Bjarnø, Avdeling for lærerutdanning og internasjonale studier

Vibeke Bjarnø, Avdeling for lærerutdanning og internasjonale studier
v/advokat Nina Ramstad Aatlo, KS Advokatene

v/advokat Nina Ramstad Aatlo, KS Advokatene
Oppgave 2. Oppgave 2 a) De sentrale paragrafene her er §§ 2 og 31 i personopplysningsloven (herretter forkortet til p.o. loven) og § 7-16 i forskriften.

Oppgave 2. Oppgave 2 a) De sentrale paragrafene her er §§ 2 og 31 i personopplysningsloven (herretter forkortet til p.o. loven) og § 7-16 i forskriften.
© USIT/SAPP/GT, Bård Jakobsen UNIVERSITETET I OSLO USIT 24.02.2002 15:55 Side 1 FEIDE – BAS v/Bård H.M. Jakobsen GT/SAPP/USIT, UiO.

© USIT/SAPP/GT, Bård Jakobsen UNIVERSITETET I OSLO USIT :55 Side 1 FEIDE – BAS v/Bård H.M. Jakobsen GT/SAPP/USIT, UiO.
Nasjonale kvalitetsregistre

Nasjonale kvalitetsregistre

Liknende presentasjoner

Annonser fra Google