Presentasjon lastes. Vennligst vent

Presentasjon lastes. Vennligst vent

Sikret sone Arkiv- og fagsystemer Kontaktkonferanse for IKA - Møre og Romsdal Ålesund 29.4.2010 Stein Terje Eriksen Fylkesarkivar Sør-Trøndelag fylkeskommune.

Liknende presentasjoner


Presentasjon om: "Sikret sone Arkiv- og fagsystemer Kontaktkonferanse for IKA - Møre og Romsdal Ålesund 29.4.2010 Stein Terje Eriksen Fylkesarkivar Sør-Trøndelag fylkeskommune."— Utskrift av presentasjonen:

1 Sikret sone Arkiv- og fagsystemer Kontaktkonferanse for IKA - Møre og Romsdal Ålesund Stein Terje Eriksen Fylkesarkivar Sør-Trøndelag fylkeskommune

2 Litt om meg selv  2000 Startet med arkivarbeid ved Frøya vgs  2002 – 2004 Prosjektleder for innføring av elektronisk sak- og arkivsystem i 25 videregående skoler  2004 Fylkesarkivar fra august  2004 Startet ”Rett i mappa”-prosjektet i november  2007 Prosjektleder for oppgradering av sak- og arkivsystemet, innføring av sikret sone og fullelektronisk arkiv  2008 Er med i styringsgruppen for FOT-prosjektet

3 Arkiv- og fagsystemer  ”Rett i mappa”-prosjektet -Litt om bakgrunnen -Målsettingen -Status i dag  Beskrivelse av en prosess  Tekniske løsninger  Status på integrasjonene i STFK

4 ”Rett i mappa”  Samarbeidsprosjekt mellom: -Oppland Fylkeskommune -Vestfold fylkeskommune -Sør-Trøndelag fylkeskommune -Leverandøren av sak- og arkivsystemet (SI) -Leverandøren av de skoleadministrative systemene (IST)  Støttet av Høycom

5 Litt om bakgrunnen for ”Rett i mappa” -Innføring av DocuLive i de videregående skolene (STFK ): -Store mengder saksdokumenter i fagsystemene -Stort behov for å sikre arkivverdig og journalpliktig dokumentasjon -Redusere behovet for manuell overføring av dokumenter

6 Utfordringer vi så høsten 2004  Noark skal være den sentrale informasjonsbasen hvor all arkivverdig informasjon skal lagres  Enkelte fagsystemer må kunne opprette saker automatisk  Arkivverdige dokumenter som genereres i fagsystemene må kunne lagres enten automatisk eller manuelt direkte i sak i Noark-arkiv  Informasjonen må være gjenfinnbar uavhengig av person  Noark må ha et grensesnitt som alle leverandører av fagsystemer må forholde seg til  Brukere av fagsystemer skal kunne lagre i arkivbasen (Noark) uten å være registrert som saksbehandlere

7 Målsetting  Prosessbeskrivelser skal være førende i kravspesifikasjon -”Hyllevarer” er sjelden fullt ut tilpasset våre behov  Saksbehandler skal kunne forholde seg til sitt fagsystem -Arkivverdig informasjon skal arkiveres i Noark-arkiv -Overføring manuelt via enkle prosesser (knapp for arkivering) -Automatisk overføring via forhåndsdefinerte prosesser  Klare krav til grensesnitt ved innkjøp av nye fagsystemer -Kost- / nytteanalyse gjennomføres for å vurdere behovet for automatikk eller ikke.  Fagsystemene ”kastes” ved utfasing -Arkivverdig informasjon er allerede arkivert i Noark-arkiv

8 Beskrivelse av en prosess Elevmappa: VIGO-web Extens VIGO Skolearena Noark-arkiv •Søker etter /oppretter elevmappe •Arkiverer søknader •Arkiverer all korrenspodanse i inntaksprosessen •Arkiverer varsel •Arkiverer vurderinger •Arkiverer møtereferater •Arkiverer hendelser som endring av elevstatus, adresseendringer med mer. •Arkiverer karakterutskrifter, kompetansebevis, vitnemål

9 Tekniske løsninger Noark – arkiv SOA (Biztalk) WS – Noark 4.0 Fagsystem 2 (Vigo) Fagsystem 1 (Lønn) Fagsystem 3 (Extens) Fagsystem 4 (Skolearena) Fagsystem 5 (osv….) WS

10 Status på integrasjonene med Extens og Skolearena  Extens integrasjon satt i drift hos Oppland fk -Oppretter elevmapper -Overfører karakterutskrifter, kompetansebevis og vitnemål  Extens integrasjon settes i drift hos STFK i løpet av mai i år  Skolearena integrasjon satt delvis i drift hos STFK -Varsel til elever overføres til elevmappa  Prosjektet VIGO-arkiv er i gang. Integrasjon skal testes hos STFK før sommerferien

11 Sikret sone  Løsning for sikker håndtering av sensitive personopplysninger -Utarbeidet av STFK i samarbeid med: - Software-Innovation - Datatilsynet

12 Innhold:  Bakgrunn for prosjektet  Prosessen  Behandlingstyper  Infrastruktur  Tilgangsstyring  Brukeradministrasjon  Erfaringer

13 Bakgrunn for prosjektet -Sikret sone en forutsetning for å innføre fullelektronisk arkiv: -Godkjent elektronisk lagring av sensitive personopplysninger -Tilgangsstyring på dokumentnivå -Enkel administrasjon av tilgangene

14 Prosessen  Arbeidsmøter: -Gruppe sammensatt av saksbehandlere som behandler sensitive personopplysninger (skole, ppt, oppl.avd. mf.)  Konklusjonene fra møtene ble sammenholdt med begreper i Personopplysningsloven  Forsalg til løsning ble presentert for Datatilsynet  IKT har gjennomført risikoanalyse mht tekniske løsninger  IKT har utviklet løsning for tilgangsstyring  SI har utviklet WS for mottak av relevant informasjon

15 Konklusjoner  Sikret sone må etableres for sensitive personopplysninger iht. Personopplysningsloven § 2 punkt 8: a)rasemessig eller etnisk bakgrunn, politisk, filosofisk eller religiøs oppfatning, b)at en person har vært mistenkt, siktet, tiltalt eller dømt for en straffbar handling, c)helseforhold, d)seksuelle forhold, e)medlemskap i fagforeninger.

16 Konklusjoner forts:  Graderingen skal være på dokumentnivå  Fylkesrådmannen må delegere autorisasjonsmyndighet -Enhetslederen autoriserer personer i egen enhet for tilganger til informasjon i egen enhet.

17 * Fylkesarkivar bestemmer hvem som har tjenstlig behov for tilgang til hvilke behandlingstyper ** Kun de som har tjenstlig behov. Autoriseres av opplæringsdirektøren *** Autoriseres av den leder som etterspør juridisk bistand **** Kun de som har tjenstlig behov. Autoriseres av IKT-sjefen Tilganger Roller Full tilgang til alle behandlingstyper Global pr. behandlingstype LokalVed faglig behov RådmannX FylkesarkivarX JuristX *** Sentral arkivarX * Lokal arkivarX EnhetslederX SaksbehandlerX Saksbehandler i FVO (Fagenhet for videregående opplæring) X ** Databehandler (IKT- tjenesten) X **** Rådmannens delegasjoner

18 Behandling  Personopplysningsloven opererer med ”Behandling” og ”Behandlingsansvarlig” når det gjelder personopplysninger.  Tilganger reguleres etter tre ”akser”: -Gradering: Ugradert – Unntatt offentlighet – Sikret sone -Avdelingstilhørighet -Behandling

19 Tilgangsstyring PPT Rådgiving U UO Sensitive p.oppl Skole1 Skole 2 OLA REGUT Løyver OT Tannhelse

20 Infrastruktur Database Metadata for intern og sikret sone Dokumenter intern sone ELARK

21 Synlig fra Intern sone uten rettigheter til Sikret Sone:  Saksopplysningene -Journalpostopplysningene for følgende dokumenter: -Dokument 1 grad Ufil kan åpnes -Dokument 2 grad UOfil kan åpnes -Dokument 4 grad Ufil kan åpnes -Dokument 6 grad UOfil kan åpnes -Osv…

22 Synlig fra Intern sone med rettigheter til Sikret Sone:  Saksopplysningene -Journalpostopplysningene for følgende dokumenter: -Dokument 1 grad U fil kan åpnes -Dokument 2 grad UO fil kan åpnes -Dokument 3 grad sensitiv p.oppl. (fil kan ikke åpnes) -Dokument 4 grad U fil kan åpnes -Dokument 5 grad sensitiv p.oppl. (fil kan ikke åpnes) -Dokument 6 grad UO fil kan åpnes -Osv…

23 Infrastruktur Database Metadata for intern og sikret sone Dokumenter intern sone Fil-lager for sikret sone ELARK Logg inn ELARK

24 Synlig fra Sikret sone  Saksopplysningene -Journalpostopplysningene for følgende dokumenter: -Dokument 1 grad U -Dokument 2 grad UO -Dokument 3 grad sensitiv p.oppl. ALLE filer kan åpnes -Dokument 4 grad U -Dokument 5 grad sensitiv p.oppl. -Dokument 6 grad UO -Osv…

25 Tilgangsstyringen  Enhetslederen gir tilgang til SPO for den enkelte saksbehandler etter tjenstlige behov  Enhetslederen tar bort tilgangene når saksbehandleren ikke lenger utfører denne behandlingstypen.

26 Brukeradministrasjon  STFK har utviklet et brukeradministrasjonsverktøy for administrasjon av tilganger til applikasjonene  STFK har utviklet en tilleggsfunksjon (en agent) i brukeradministrasjonen for å håndtere tilgangene til sikret sone  SI har utviklet web-service som kommuniserer med agenten i vår brukerkatalog

27 Brukerveiledning fra systemeieren  Enhetsleder er den som er ansvarlig for hvem som skal ha tilgang til sikret sone ved egen enhet. Tildeling må kun skje etter tjenstlige behov!  Sikret sone er inndelt i følgende Behandlingstyper med sensitive personopplysninger: -SPO-OT (Oppfølgingstjenester - sensitive personopplysninger) -SPO-PERS (Personalsaker - sensitive personopplysninger) -SPO-PPT (PP Tjenesten - sensitive personopplysninger) -SPO-RADG (Rådgivingstjenesten vgs - sensitive personopplysninger) -SPO-SKYSS (Skoleskyssaker - sensitive personopplysninger) -SPO-SPES (Spesialpedagogiske tjenester - sensitive personopplysninger) -SPO-LOYV (Løyvesaker - sensitive personopplysninger) -SPO-TANN (Tannhelsetjenester – sensitive personopplysninger)

28 Brukerveiledning forts.

29

30 Erfaringer:  Ulemper: -Fillageret i sikret sone inndelt i dokumentarkiv for hver behandlingstype  Fordeler: -Kan håndtere SPO elektronisk. -Sikrere distribusjon mellom avdelingene -Mindre papir med SPO som ”flyter” -Større sjanse for at viktige dokumenter blir tatt vare på (private arkiver blir avviklet).

31 Spørsmål?

32 For flere opplysninger, ta kontakt! E-post: Tlf: Mobil: Takk for oppmerksomheten!


Laste ned ppt "Sikret sone Arkiv- og fagsystemer Kontaktkonferanse for IKA - Møre og Romsdal Ålesund 29.4.2010 Stein Terje Eriksen Fylkesarkivar Sør-Trøndelag fylkeskommune."

Liknende presentasjoner


Annonser fra Google