Presentasjon lastes. Vennligst vent

Presentasjon lastes. Vennligst vent

Noark 5 sikret sone Gammelt problem - Nye løsninger?

Liknende presentasjoner


Presentasjon om: "Noark 5 sikret sone Gammelt problem - Nye løsninger?"— Utskrift av presentasjonen:

1

2 Noark 5 sikret sone Gammelt problem - Nye løsninger?

3 Hva er sikret sone? Datatilsynet opererer med tre typer soner innen sikkerhetsarkitektur. – Ekstern sone (Sone for åpen og tilgjengelig informasjon) – Intern sone (Sone hvor ikkesensitive personopplysninger behandles) – Sikret sone (Sone hvor sensitive personopplysninger behandles)

4 Definisjon Definert som ”Sone der sensitive personopplysninger behandles (ved behov skal det opprettes flere sikrede soner i virksomheten). Den enkelte sikrede sone skal være sikkerhetsmessig atskilt både fra resten av det interne nettverket og fra eventuelle andre sikrede soner”. Det er derfor et område som egentlig består av et eller flere adskilte områder, som ikke har tilgang til hverandre og som ikke kan nås fra intern sone uten at man må gjennom ett nytt sikkerhetslag (f. eks. en brannmur).

5 Lovverk Sensitive personopplysninger er definert ut fra Personopplysningslovens §2 og taushetsplikt er hjemlet i Offentleglova §13 og Forvaltningslova § 13 i tillegg finnes flere særlover som også omhandler sensitiv informasjon: – Barnevernloven – Lov om Helseregistre – Helsepersonelloven – Sosialtjenesteloven – Omsorgstjenesteloven – Andre særlover innenfor de enkelte fagfelt

6 Godkjenner Datatilsynet produkter, leverandører eller IT- løsninger? – Nei. Vi gir råd og veiledning om hva virksomheter må eller bør ta hensyn til ved valg av produkter, leverandører eller IT-løsninger. Sikkerhetssertifiserer Datatilsynet IT-produkter eller -systemer? – Datatilsynet har ingen sertifiseringsordning, men kan gi råd og veiledning for konkrete problemstillinger.

7 Eksempler på fagområder som bør ligge på sikker sone Legevakt Kommuneadvokaten Spesialpedagogikk Helsestasjoner Pleie- og Omsorg Rus Barnevern Flyktning Sosialområdet

8 Områder som må vurderes Elev/Skole Bolig- og Eiendom Barnehage Personal

9 I en kommune: Hvor finnes sensitiv informasjon? På saksbehandlernes PC I saksbehandlernes epostkasse. På enhetsinterne områder. I eller utenfor sikret sone. I fagsystemer organiseres dokumentasjonen i tilsvarende ”brukermappearkiver”. De organiseres etter fødselsnummer og/eller navn navnet på brukeren. I ”brukermappearkiver” på papir

10 Problemene På saksbehandlernes epost eller PC. Sensitiv informasjon skal ikke sendes som elektronisk post ukryptert. Gjenfinningssystemer? Enhetsinterne områder. Noen av disse er på sikret sone, men i komplekse organisasjoner har man ofte ikke full oversikt over omfanget. I ”Brukermappearkiver på papir” Må holdes innelåst. I en stor, kompleks organisasjon er disse vanskelig å holde oversikt over alle som finnes. De organiseres etter fødselsnummer og/eller navn navnet på brukeren. Mappene har et langt ”livsløp” og periodiseres sjelden (noen følger en klient livet ut).Veldig lett for at de forsvinner i omorganiseringer. I fagsystemer organiseres dokumentasjonen i tilsvarende ”brukermappearkiver”. Som i papirarkivene gjøres lite eller ingen periodisering, og mappene blir ofte liggende til systemene fases ut. I Sak- Arkivsystemer?

11 Saksbehandlerproblemer Jobber mye i fagsystemer uten arkivkjerne. Sliter med å forholde seg til enda flere systemer. Sakarkivsystemer er direkte brukerfiendtlige for sporadiske brukere. Arkivering føles som unødvendig prakk. På desentraliserte enheter er ofte tilgangen til den fysiske mappa et problem (papir)

12 Arkivfaglige problemer Egne (ofte udokumenterte) ordningsprinsipper på fellesområder Sakarkivsystemene er i stor grad ”sminkede” NOARK 4-systemer Sett mange uttrekk i det siste? Har vi kontroll over all informasjonen? Hva blir registrert? Skrives viktig info i felter som skal kasseres? Et arkiv som ikke følger NOARK-standarden er å regne for et papirarkiv

13 NOARK NOARK står for NOrsk ARKivstandard 1984: NOARK 1 ble utarbeidet av forgjengeren til Statskonsult som kravspesifikasjon for elektronisk journal 1987 NOARK 2 ble utviklet i samarbeid med Riksarkivaren 1990 Riksarkivaren tar over ansvaret for standarden 1994 NOARK KOARK. Den var utviklet i samarbeid med Kommunenes sentralforbund og var spesielt tilpasset kommuner og fylkeskommuner NOARK 4 – Den første standarden for elektronisk saksbehandling

14 NOARK 4 Versjon 1, 2 og 3 av NOARK-standarden beskrev krav til elektronisk journalføring. NOARK 4 beskrev i tillegg Full elektronisk saksbehandling Elektronisk arkiv og dokumentlager Møte- utvalg Ulemper Komplekst (Brukergrensesnittet er håpløst for sporadiske brukere) Kompleksiteten gjør også datakvaliteten dårlig) Rigid. Passer ikke godt for fagsystemer og objektserier Dyre integrasjoner Leverandøravhengighet (vet vi noe om hva som skjer under overflaten) Ingen leverandører har ennå klart å lage en ”delt” kjerne, hvor man kan velge hvilken sone informasjonen skal lagres på

15 2008…

16 NOARK 5 Godkjenning Midlertidig godkjente NOARK 5- løsninger For å få fullstendig godkjenning må du ha avlevere godkjent uttrekk etter at basen har vært i drift i seks måneder. Visma Samhandling og Arkiv har fått en endelig godkjenning, mens 18 andre bare har fått midlertidig godkjenning… En kravspesifikasjon bør ALLTID inneholde krav til leverandører om midlertidig NOARK 5 godkjenning og en forpliktelse om at det skal oppgraderes til en endelig godkjenning i løpet av rimelig tid. ”Rimelig tid” vil etter mitt skjønn si at første søknad ligger inne hos Riksarkivet etter 8 måneder. Det er riktig at godkjenningsprosessen tar tid hos Riksarkivet, men desto viktigere å få satt i gang prosessen

17 Fordelene NOARK 5 er løsere og mer fleksibelt Arkivet kan tilpasses arbeidsprosessene, ikke omvendt Arkivstrukturen kan i større grad tilpasses organisasjonen Mulighet til å løsrive forsystemene fra arkivkjernen Krever ikke ett tungt sakarkivsystem i bunnen Tillater Mappe-i-mappe (VIKTIG for de fleste fagsystemer på sikker sone, men det kan kanskje gjøres annerledes) Men: Krever mer forarbeid og bevissthet rundt dokumentasjonen enn et NOARK 4-system Full frihet… Men en frihet med ansvar. Det har blitt skummelt å være arkivar.

18 Før Nå også

19 KAN VI BRUKE SAKARKIVSYSTEMET? KANSKJE EN EGEN INSTALLASJON PÅ SIKKER SONE?

20 Visma Visma Samhandling arkiv (Flyt Arkiv) Arkivkjernen er fjernet fra fagsystemene Mye av jobben er gjort. Fagsystemene finnes allerede – Virksomhetsstyring (ERP) – Barnevern og Sosial – Helse og Omsorg – Oppvekst

21 KOMMER I SEPTEMBER

22 DOTS Documaster/Documaster byggesak DOTS Open source/ DOTS er gratis og nedlastbart for alle (vedlikehold og drift vil være eneste utgift) GI Innsyn inkorporert i Topplaget DOTS egne API er åpent Fleksibiliteten er på plass, men det trengs utviklingsprosjekter

23 Ambisjonsnivå?

24 Hva finnes i et fagsystem? Funksjonaliteter/programmer (webtjenester, utregningsmoduler, plug-ins og lignende som gjør det mulig å utføre arbeidsoppgaver Databaser med metadata Dokumentlagre (kanskje) NOARK 5 kjerne beskriver i realiteten hvordan en databasene med tilhørende dokumenter skal være utformet for å være et godkjent elektronisk arkiv Relasjoner med andre systemer?

25 Fagsystem koblet til uavhengig NOARK 5 kjerne Valg 1: Behold eksisterende system og koble til kjernen – Oppsett i kjernen må spesifiseres og bestilles Valg 2: Spesifiserer nytt system og krev tilkobling til kjernen – Oppsett i kjernen må spesifiseres og bestilles – Systemet må designes (prosessanalyse, ønsket situasjon) Valg 3: Lat som ingenting… – Du trenger ikke gjøre noe som helst :-D

26 Alternativ 2: Hva må gjøres? Lovkrav Brukernes behov Funksjonalitet/prossesser Prinsipielle avgjørelser (IT, Sikkerhet, strategi og visjoner) Arkivstruktur (beslektet med Organisasjonsstruktur, men bør være mer unksjonell og fleksibel Arkivvurdering

27 IT-strategi og arkivets plass i verden Finnes en overordnet dokumentasjons- og informasjonsstrategi? Samhandlingsløsninger. All informasjonsflyt i enheten foregår i store informasjonshåndteringssystemer (ECM) Åpen kildekode? Modultenkning. Utskiftbare moduler som kommuniserer via webservices (SOA) hvorav arkivet er en modul som alt annet Trelags Arkitektur

28 En kjerne eller flere? En kjerne for alt? En kjerne for et eller flere fagsystemer og en for saksbehandling? En kjerne for linje og en for prosjekt? En kjerne for sensitive opplysninger og en for offentlig arkiv? Flere funksjonsbaserte kjerner? Uansett hvor mange kjerner man går for, bør alle enkelt kunne leses med samme innsynsverktøy etter deponering

29 Eksempel på enkjerneløsning Fagsystem Prosjektsystem Saksbehandlingssystem Kjerne Registrering Innsyn Sikkerhet? Sensitive data?

30 Løsning med to kjerner Fagsystem Prosjektsystem Saksbehandlingssystem Kjerne Registrering Fagsystem Registrering Kjerne (Sikret Sone) Sikkerhet? Sensitive data? Fagsystem

31 Funksjonsbaserte kjerner Kjerne Helse Kjerne Sosial Registrering Kjerne Eiendom Fagsystem Kjerne Kultur Kjerne Skole Fagsystem Innsyn Fagsystem

32 Prosess og arkiv Kartlegg arbeidsprosessene sånn som de foregår nå. Her må brukerne være med. Gode prosesskartleggingsverktøy finnes. Visio? Bizagi? Gule lapper? Rens opp i de eksisterende prosessene. Hvilke prosesser kan utgå? Fjernes? Hvor er flaskehalsene? Beskriv hvordan man ønsker å jobbe. Vis dette med detaljerte prosesser Utred hvor det skapes arkivverdige dokumenter som må bevares for alltid Hvilke må bare bevares for en periode?

33 Eksempel på prosessmodellering ARKI V?

34 Trenger man egentlig et veldig avansert system for en spesialiserte oppgaver?

35 Systemets rolle i Verden Hvilke integrasjoner trengs og med hva? Nett, matrikkel/eiendomsregister, Folkeregister, Brønnøysund, bank, andre databaser, beregningssystemer Dokumentfangst? SMS, epost, sosiale medier, telefon? Hva med lyd, bilde, 3D, animasjoner, film? Takler systemet disse? Iht Riksarkivarens forskrift er TIFF, XML, PDF/A, JPEG, SOSI, MPEG-2, MP3, PCM, Wave godkjente arkivformater, men det finnes ingen godkjente formater for 3D-animasjoner, 3D- dokumenter eller dokumenter med flere lag

36 Hvem skal bruke systemet? Roller, tilganger? NOARK 5 gir åpning for alle mulige typer roller og tilganger CRUD – Create, Read, Update og Delete … forsiktig med den siste Hvilke felter i databasen skal de kunne se, gjøre noe med? Hvilke endringer må logges?

37 Arkivvurdering IVurdere hvilke dokumenter i arbeidsprosessen(e) som skal overføres til arkiv IIVurdere hvilke metadata som er arkivverdige og hvordan disse skal tas vare på

38 Metadata og datakvalitet Metadata – data om data NOARK 5 setter minimumskrav til en del metadata I tillegg til de såkalte NOARK-spesifikke metadataene har mange systemer andre metadata som også er arkivverdige I likhet med dokumenter trenger kanskje ikke metadata som bare skal bevares for en periode å havne i arkivet? Færrest mulig metadata bør innskrives manuelt men hentes fra sentrale registre eller opprettes automatisk fordi: 1.Manuell registrering er tungvint 2.Manuell registrering er en hyppig feilkilde For enkelte metadata må kanskje endringer over tid logges fordi de ligger som grunnlag for saksbehandling

39 Konseptuelle modeller, fagsystem eller sakarkiv?

40 Hvordan skal du sette opp kjernen? Dette må gjøres ved hver eneste anskaffelse av fagsystem, selv etter at man har gått til innkjøp av en kjerne (men noe kan gjenbrukes) Definer arkivstruktur (arkiver, underarkiver, mapper, mapper- i-mapper, klassifikasjonssystemer o.l) Begynn med ”Forenklet registrering” og finn ut hva du ellers har behov for Husk at NOARK 5 også har en egen metadatakatalog

41 NOARK 5 Metadata - Arkiv

42 NOARK 5 Metadata - Arkivdel

43 NOARK 5 Metadata - Registrering

44 NOARK 5 Metadata – Dokument Objekt

45 Virksomhetspesifikke metadata (M711) Her går alt som er arkivverdig men ikke kan dyttes inn i NOARK-strukturen Eiendomsinfo, personinfo, bedriftsinfo osv. Må listes opp og beskrives (lurt å ta mål om flest mulig) Kan disse hentes direkte fra registre?

46

47


Laste ned ppt "Noark 5 sikret sone Gammelt problem - Nye løsninger?"

Liknende presentasjoner


Annonser fra Google