Sikret sone Arkiv- og fagsystemer Kontaktkonferanse for IKA - Møre og Romsdal Ålesund 29.4.2010 Stein Terje Eriksen Fylkesarkivar Sør-Trøndelag.

Slides:



Advertisements
Liknende presentasjoner
Forutsetninger: Alle deltagere skal ha kompetanse tilsvarende modul 1
Advertisements

Astrid Øksenvåg Rådgiver eKoR AS
Eksamenskonferansen Steinkjer 24. september 2013
1 Valg av system •Hadde et elektronisk ”hjemmelaget system” med en del begrensninger. •Overbevise ledelse om behov for nytt system. •Opprettet en prosjektgruppe.
Mobilitet Fordeler / ulemper Maximo Høstmøte - Oslo 5-7 oktober 2010
Status Rett i Mappa – Arkivprosjektet VIGO
Integrasjon med fagsystem i sikra sone sett fra leverandørståstad
FEIDE Felles Elektronisk IDEntifikasjon som tilgangskontroll
Fagsystemer – oppgradering og nyanskaffelser
Anbefalt modell for administrasjonsenheten i nye Harstad kommune
Fagskoler i Extens Elin Bjertnes
Norges nest største by blir elektronisk
Gerica på ny plattform Oppdatert
IKA Opplandene Journalføring og arkivering av e-post, sms, e-skjema og noen utfordringer knytta til bruk av sosiale media sett fra arkivets side.
Vibeke Bjarnø, Avdeling for lærerutdanning og internasjonale studier
E-post l Raskt l Oversiktlig? l Uformelt l Kan nå mange l Raskt l Uformelt l Upersonlig l Informasjons- oversvømmelse l Søppelmail l Overvåking.
Samhandling Mye av informasjonsoverføringen i helsevesenet har hittil foregått på papir eller via telefon. Det har tidligere ikke eksistert noen nasjonale.
ARKIVLEDERFORUM.
Meldingsløftet/ FUNNKe prosjekt. IKT –samarbeid i Lofoten
Public 360° Brukerforum.
Arkivtjenesten i Oppland fylkeskommune Presentasjon for nye ledere
Digitalisering Nye muligheter ved IKA Opplandene.
Royal Ministry of Culture and Church Affairs idrettsanlegg.no Seniorrådgiver Morten Roa Kultur- og kirkedepartementet, Idrettsavdelingen E-post:
Nasjonale kvalitetsregistre
”Da pedagogen møtte arkivaren”
Inntaket 2010 – 2011 – nytt og nyttig ?. Hvilke emner skal vi gjennomgå ? 1.Hva betyr endringen i vurderingsforskriften fra for inntaket til.
Orientering om automatisk tilgangsstyring
Effektivisering av ansettelsesprosessen
Søking Søknadsbehandling/ Veiledning Realkompetansevurdering/ Vurdering Realkompetansevurdering/ Vurdering Opplæringsbehov Tilpasset opplæring Dokumentasjon.
Brukerforum 2012 Vigo Voksen Sola strand hotell Stavanger Brynjulf Bøen Daglig leder Vigo IKS.
IHR-relaterte tiltak. Saker som USIT jobber med Relatert til, men uavhengig av plangruppen Tiltakene har sitt utgangspunkt i –IHR-runden på alle fakulteter.
Presentasjon av UiOs mal for databehandleravtale, bruk av malen og oppfølging av arbeidet med behandlinger av personopplysninger.
Instruktørkurs for kommuner Ansvar og avtaler (45 min)
Svekkes personvernet i skolen?
Personopplysningsloven Morten S Hagedal
Elektronisk saksbehandling og arkiv
Elektronisk saksbehandling og arkiv
Samling for systemansvarlige OTTO og VIGO 4. november 2014 Oslo
Prosjektavslutning og sluttrapport
Forvaltningsrevisjon gjennomført 2012/13: Prosedyrer og rutiner for journalføring og tilgjengeliggjøring av dokument/saksutredning Statusrapport 2014.
| 1 Instruktørkurs for kommuner Ansvar og avtaler (45 min)
Informasjon til brukere av Sikret sone i P360
| 1 Instruktørkurs – kommuner Veileder helse og sosial – kort orientering.
Avd for klinisk kjemi Regionsykehuset i Trondheim
Arkivlederseminar, IKA Kongsberg
Catherine Janson daVinci Consulting AS
Grunnleggende opplæring i nettpublisering Innføring ved tildeling av publiseringsrettigheter 2015 Seksjon for kommunikasjon og studentinformasjon.
OMS Mar-15OMS 2007 Løsning DVD-sjappa (Oppgave 10 og 13) prøveeksamen 2008 Arne Maus.
Synkron overføring - Digitalt skapt materiale fra kommunene
Arkivering Brukerseminar Oppad 24.September 2013 Harald Torbjørnsen Harald Torbjørnsen, IKT-koordinator skole, Elverum kommune.
Samlinger november 2014 Før inntaket 2015/16 Søknadsfrist 1.februar Meldingsskjema 1.mars Spesialundervisning.
| 1 Instruktørkurs for kommuner Ansvar og avtaler (45 min)
Plassering av personalmapper Versjon , ESAK.
Forprosjekt – nytt skoleadministrativt system Vedlegg 6 – Prosessbeskrivelse Aktivitetsskolen.
Databehandleravtaler ifm. HMN LØ RBU HMN LØ 1.
Vi skiller oss! Hilsen Sak og Arkiv 20. august 2015, Elin E. Harder, Enhetsleder Trondheim byarkiv Trondheim byarkiv.
Personopplysningslovens virkeområde og grunnleggende begreper Dag Wiese Schartum, AFIN.
STATUS OG FREMTIDSPLANER ARKIVPLAN.NO Arkiv i Nordland – 20. nov 2013.
Nxc.no Documaster Byggesak - digitalisering av byggesaksarkivet.
OT-MAPPE Hvordan skal den behandles?
ELEVMAPPE Hvordan skal den behandles?
Merkantilsamling Kristiansund
Gjennomgang av forslag til
Arkivering i friskoler
Digitalt doktorgradsopptak – august 2018
Klassifisering av informasjon i NAV
Utskrift av presentasjonen:

Sikret sone Arkiv- og fagsystemer Kontaktkonferanse for IKA - Møre og Romsdal Ålesund 29.4.2010 Stein Terje Eriksen Fylkesarkivar Sør-Trøndelag fylkeskommune Undervisningsform Forklar om undervisningsformen. I stedet for tradisjonell ”klikk og vis” - undervisning vil dette kurset legge fokus på forståelse av bruk av systemet i stedet for huskestoff. Gangen i kurset vil være: Presentasjon av prinsippene for handlingen Gjennomgang av prosedyren for handlingen Steg for steg gjennomgang Presentasjon av huskesedler for leksjon Gjennomføring av oppgaver Oppsummering og tips og triks

Litt om meg selv 2000 Startet med arkivarbeid ved Frøya vgs 2002 – 2004 Prosjektleder for innføring av elektronisk sak- og arkivsystem i 25 videregående skoler 2004 Fylkesarkivar fra august 2004 Startet ”Rett i mappa”-prosjektet i november 2007 Prosjektleder for oppgradering av sak- og arkivsystemet, innføring av sikret sone og fullelektronisk arkiv 2008 Er med i styringsgruppen for FOT-prosjektet

Arkiv- og fagsystemer ”Rett i mappa”-prosjektet Litt om bakgrunnen Målsettingen Status i dag Beskrivelse av en prosess Tekniske løsninger Status på integrasjonene i STFK

”Rett i mappa” Samarbeidsprosjekt mellom: Støttet av Høycom Oppland Fylkeskommune Vestfold fylkeskommune Sør-Trøndelag fylkeskommune Leverandøren av sak- og arkivsystemet (SI) Leverandøren av de skoleadministrative systemene (IST) Støttet av Høycom

Litt om bakgrunnen for ”Rett i mappa” Innføring av DocuLive i de videregående skolene (STFK 2002-2004): Store mengder saksdokumenter i fagsystemene Stort behov for å sikre arkivverdig og journalpliktig dokumentasjon Redusere behovet for manuell overføring av dokumenter

Utfordringer vi så høsten 2004 Noark skal være den sentrale informasjonsbasen hvor all arkivverdig informasjon skal lagres Enkelte fagsystemer må kunne opprette saker automatisk Arkivverdige dokumenter som genereres i fagsystemene må kunne lagres enten automatisk eller manuelt direkte i sak i Noark-arkiv Informasjonen må være gjenfinnbar uavhengig av person Noark må ha et grensesnitt som alle leverandører av fagsystemer må forholde seg til Brukere av fagsystemer skal kunne lagre i arkivbasen (Noark) uten å være registrert som saksbehandlere

Målsetting Prosessbeskrivelser skal være førende i kravspesifikasjon ”Hyllevarer” er sjelden fullt ut tilpasset våre behov Saksbehandler skal kunne forholde seg til sitt fagsystem Arkivverdig informasjon skal arkiveres i Noark-arkiv Overføring manuelt via enkle prosesser (knapp for arkivering) Automatisk overføring via forhåndsdefinerte prosesser Klare krav til grensesnitt ved innkjøp av nye fagsystemer Kost- / nytteanalyse gjennomføres for å vurdere behovet for automatikk eller ikke. Fagsystemene ”kastes” ved utfasing Arkivverdig informasjon er allerede arkivert i Noark-arkiv

Beskrivelse av en prosess Elevmappa: VIGO-web VIGO Skolearena Extens Søker etter /oppretter elevmappe Arkiverer søknader Arkiverer all korrenspodanse i inntaksprosessen Arkiverer varsel Arkiverer vurderinger Arkiverer møtereferater Arkiverer hendelser som endring av elevstatus, adresseendringer med mer. Arkiverer karakterutskrifter, kompetansebevis, vitnemål Noark-arkiv

Fagsystem 4 (Skolearena) Tekniske løsninger Fagsystem 3 (Extens) Fagsystem 2 (Vigo) Fagsystem 4 (Skolearena) WS WS WS Fagsystem 1 (Lønn) SOA (Biztalk) Fagsystem 5 (osv….) WS WS WS – Noark 4.0 Noark – arkiv

Status på integrasjonene med Extens og Skolearena Extens integrasjon satt i drift hos Oppland fk Oppretter elevmapper Overfører karakterutskrifter, kompetansebevis og vitnemål Extens integrasjon settes i drift hos STFK i løpet av mai i år Skolearena integrasjon satt delvis i drift hos STFK Varsel til elever overføres til elevmappa Prosjektet VIGO-arkiv er i gang. Integrasjon skal testes hos STFK før sommerferien

Sikret sone Løsning for sikker håndtering av sensitive personopplysninger Utarbeidet av STFK i samarbeid med: Software-Innovation Datatilsynet

Innhold: Bakgrunn for prosjektet Prosessen Behandlingstyper Infrastruktur Tilgangsstyring Brukeradministrasjon Erfaringer

Bakgrunn for prosjektet Sikret sone en forutsetning for å innføre fullelektronisk arkiv: Godkjent elektronisk lagring av sensitive personopplysninger Tilgangsstyring på dokumentnivå Enkel administrasjon av tilgangene

Prosessen Arbeidsmøter: Gruppe sammensatt av saksbehandlere som behandler sensitive personopplysninger (skole , ppt, oppl.avd. mf.) Konklusjonene fra møtene ble sammenholdt med begreper i Personopplysningsloven Forsalg til løsning ble presentert for Datatilsynet IKT har gjennomført risikoanalyse mht tekniske løsninger IKT har utviklet løsning for tilgangsstyring SI har utviklet WS for mottak av relevant informasjon

Konklusjoner Sikret sone må etableres for sensitive personopplysninger iht. Personopplysningsloven § 2 punkt 8: a) rasemessig eller etnisk bakgrunn, politisk, filosofisk eller religiøs oppfatning, b) at en person har vært mistenkt, siktet, tiltalt eller dømt for en straffbar handling, c) helseforhold, d) seksuelle forhold, e) medlemskap i fagforeninger.

Konklusjoner forts: Graderingen skal være på dokumentnivå Fylkesrådmannen må delegere autorisasjonsmyndighet Enhetslederen autoriserer personer i egen enhet for tilganger til informasjon i egen enhet.

Full tilgang til alle behandlingstyper Global pr. behandlingstype Rådmannens delegasjoner Tilganger Roller Full tilgang til alle behandlingstyper Global pr. behandlingstype Lokal Ved faglig behov Rådmann X Fylkesarkivar Jurist X *** Sentral arkivar X * Lokal arkivar Enhetsleder Saksbehandler Saksbehandler i FVO (Fagenhet for videregående opplæring) X ** Databehandler (IKT-tjenesten) X **** * Fylkesarkivar bestemmer hvem som har tjenstlig behov for tilgang til hvilke behandlingstyper ** Kun de som har tjenstlig behov. Autoriseres av opplæringsdirektøren *** Autoriseres av den leder som etterspør juridisk bistand **** Kun de som har tjenstlig behov. Autoriseres av IKT-sjefen

Behandling Personopplysningsloven opererer med ”Behandling” og ”Behandlingsansvarlig” når det gjelder personopplysninger. Tilganger reguleres etter tre ”akser”: Gradering: Ugradert – Unntatt offentlighet – Sikret sone Avdelingstilhørighet Behandling

Avdeling Behandling Tilgangsstyring Skole 2 Skole1 OLA REGUT Løyver Tannhelse OT Rådgiving PPT U UO Sensitive p.oppl Gradering

Infrastruktur Intern sone Sikret sone Database ELARK Brannmur Metadata for intern og sikret sone Dokumenter intern sone ELARK

Synlig fra Intern sone uten rettigheter til Sikret Sone: Saksopplysningene Journalpostopplysningene for følgende dokumenter: Dokument 1 grad U fil kan åpnes Dokument 2 grad UO fil kan åpnes Dokument 4 grad U fil kan åpnes Dokument 6 grad UO fil kan åpnes Osv…

Synlig fra Intern sone med rettigheter til Sikret Sone: Saksopplysningene Journalpostopplysningene for følgende dokumenter: Dokument 1 grad U fil kan åpnes Dokument 2 grad UO fil kan åpnes Dokument 3 grad sensitiv p.oppl. (fil kan ikke åpnes) Dokument 4 grad U fil kan åpnes Dokument 5 grad sensitiv p.oppl. (fil kan ikke åpnes) Dokument 6 grad UO fil kan åpnes Osv…

Infrastruktur Intern sone Sikret sone Database Logg inn ELARK ELARK Brannmur Database Fil-lager for sikret sone Metadata for intern og sikret sone Dokumenter intern sone Logg inn ELARK ELARK

Synlig fra Sikret sone Saksopplysningene Journalpostopplysningene for følgende dokumenter: Dokument 1 grad U Dokument 2 grad UO Dokument 3 grad sensitiv p.oppl. ALLE filer kan åpnes Dokument 4 grad U Dokument 5 grad sensitiv p.oppl. Dokument 6 grad UO Osv…

Tilgangsstyringen Enhetslederen gir tilgang til SPO for den enkelte saksbehandler etter tjenstlige behov Enhetslederen tar bort tilgangene når saksbehandleren ikke lenger utfører denne behandlingstypen.

Brukeradministrasjon STFK har utviklet et brukeradministrasjonsverktøy for administrasjon av tilganger til applikasjonene STFK har utviklet en tilleggsfunksjon (en agent) i brukeradministrasjonen for å håndtere tilgangene til sikret sone SI har utviklet web-service som kommuniserer med agenten i vår brukerkatalog

Brukerveiledning fra systemeieren Enhetsleder er den som er ansvarlig for hvem som skal ha tilgang til sikret sone ved egen enhet. Tildeling må kun skje etter tjenstlige behov! Sikret sone er inndelt i følgende Behandlingstyper med sensitive personopplysninger: SPO-OT (Oppfølgingstjenester - sensitive personopplysninger) SPO-PERS (Personalsaker - sensitive personopplysninger) SPO-PPT (PP Tjenesten - sensitive personopplysninger) SPO-RADG (Rådgivingstjenesten vgs - sensitive personopplysninger) SPO-SKYSS (Skoleskyssaker - sensitive personopplysninger) SPO-SPES (Spesialpedagogiske tjenester - sensitive personopplysninger) SPO-LOYV (Løyvesaker - sensitive personopplysninger) SPO-TANN (Tannhelsetjenester – sensitive personopplysninger)

Brukerveiledning forts.

Brukerveiledning forts.

Erfaringer: Ulemper: Fordeler: Fillageret i sikret sone inndelt i dokumentarkiv for hver behandlingstype Fordeler: Kan håndtere SPO elektronisk. Sikrere distribusjon mellom avdelingene Mindre papir med SPO som ”flyter” Større sjanse for at viktige dokumenter blir tatt vare på (private arkiver blir avviklet).

Spørsmål?

For flere opplysninger, ta kontakt! E-post: stein.eriksen@stfk.no Tlf: 73866372 Mobil: 91619768 Takk for oppmerksomheten!

Tilbakemelding: Konfidensialitetspolitikk Tilbakemelding
Om prosjektet: SlidePlayer Bruksavtale

© 2024 SlidePlayer.no Inc. All rights reserved.