Presentasjon lastes. Vennligst vent

Presentasjon lastes. Vennligst vent

Inneholder din applikasjon personopplysninger? Maren Magnus Jegersberg Rådgiver i IT-direktørens stab.

Liknende presentasjoner


Presentasjon om: "Inneholder din applikasjon personopplysninger? Maren Magnus Jegersberg Rådgiver i IT-direktørens stab."— Utskrift av presentasjonen:

1 Inneholder din applikasjon personopplysninger? Maren Magnus Jegersberg Rådgiver i IT-direktørens stab

2 Hva er personvern? Personvern handler om retten til å få ha ditt privatliv i fred og vernet av individers rett til å ha innflytelse på bruk og spredning av personopplysninger om seg selv.

3 Hva er personopplysninger? Personopplysninger er alle former for data, informasjon og opplysninger som kan knyttes til og identifisere en person, for eksempel navn, fødselsnummer, telefonnummer eller bilde. Behandling av disse opplysningene er innsamling, registrering, sammenstilling, lagring og utlevering

4 Personvern ved UiO Hva gjelder? –Personopplysningsloven med forskrift –Interne regler og rutiner: IT-reglementet IT-sikkerhetshåndboken Krav til en behandling: –Behandlingsgrunnlag: Hjemmel –Formål –Informasjonssikkerhet (risikovurdering, kontroll på tilganger, rutiner for sletting osv.) –Informasjon om behandlingen til den registrerte –Innsyn og retting –Databehandleravtale (Når noen behandler data for oss eller vi behandler for andre) Bildet er lånt fra:

5 Hva betyr dette for dere? Alle har et selvstendig ansvar Viktig å ha personvern i bakhodet i det daglige Ha som mål å ha innebygd personvern i applikasjonen. Jobbe for at sikkerhet og brukervennlighet nærmer seg hverandre.

6 Sjekkliste ved ny og gammel applikasjon Hva slags data behandles i applikasjonen? Registrering av applikasjonen Opprette rutiner for håndtering av data og tilgangsstyring Lage vilkår for bruk Varsling om bruk av informasjonskapsler /cookies Ta en utsjekk med stabsjuristene om alle punktene over

7 Logger USIT er som en del av sikkerhetstiltak pålagt å loggføre: autorisert bruk forsøk på uautorisert bruk

8 Alltid en konkret vurdering For hver logg som skal opprettes må det vurderes hva, hvordan og hvor lenge data skal logges.

9 Punkter til vurderingene Hva logger dere i dag? – alle skal ha gjennomgang Hvor lenge beholdes loggene? –Utgangspunktet ved UiO er 6 måneder. Hva er greit å logge? Hva er greit å beholde? Hva brukes de til? (formålet)

10 Informasjonskapsler / Cookies Alle som er ansvarlige for en nettside må informere og innhente samtykke fra brukerene dersom nettsiden bruker informasjonskapsler ihht. ekomloven § 2-7 b. –Informasjonen til brukeren må inneholde: Hvilke opplysninger som behandles, formålet med behandlingen, hvem som behandler opplysningene.

11 Vilkår for bruk Alle applikasjoner skal ha vilkår for bruk. –Brukerne informeres om rettigheter og plikter Nettskjema og Mine Studier har det på plass nå.NettskjemaMine Studier

12 Og til slutt vil jeg minne om: Sikker Oktober 2014 – Har vi kontroll? For andre år på rad arrangeres Sikker oktober ved UiO. Arrangeres en rekke foredrag i løpet av hele måneden rettet mot ansatte og studenter. Sikkerhetsquiz med flotte premier!


Laste ned ppt "Inneholder din applikasjon personopplysninger? Maren Magnus Jegersberg Rådgiver i IT-direktørens stab."

Liknende presentasjoner


Annonser fra Google