Inneholder din applikasjon personopplysninger?

Slides:



Advertisements
Liknende presentasjoner
Personopplysningsloven: -innhold, styrker og svakheter
Advertisements

Forutsetninger: Alle deltagere skal ha kompetanse tilsvarende modul 1
Krav til rettslig grunnlag for behandling av personopplysninger
Slik kommer du til «Personverninnstillinger»: Logg inn på Facebook.
NETTVETT Bjørn Jakobsen.
Krav til samtykke og informasjon.
1 Valg av system •Hadde et elektronisk ”hjemmelaget system” med en del begrensninger. •Overbevise ledelse om behov for nytt system. •Opprettet en prosjektgruppe.
FEIDE Felles Elektronisk IDEntifikasjon som tilgangskontroll
Norm for informasjonssikkerhet Helse-, omsorgs- og sosialsektoren.
Personvern Rune V. Bråthen.
Monica Stamnes Identitetsforvaltning og brukeradministrasjon Introduksjon til identitetsforvaltning og brukeradministrasjon med Cerebrum Monica Stamnes.
Personopplysningslovens formål, grunnbegreper og virkeområde
Om personopplysningslovens betydning for forvaltningens beslutningssystemer og nettsider Dag Wiese Schartum, AFIN.
Personopplysningslovens formål og grunnleggende begreper
Sikring av personopplysninger i offentlig forvaltning Prof. Dag Wiese Schartum, AFIN.
Vibeke Bjarnø, Avdeling for lærerutdanning og internasjonale studier
v/advokat Nina Ramstad Aatlo, KS Advokatene
Oppgave 2. Oppgave 2 a) De sentrale paragrafene her er §§ 2 og 31 i personopplysningsloven (herretter forkortet til p.o. loven) og § 7-16 i forskriften.
© USIT/SAPP/GT, Bård Jakobsen UNIVERSITETET I OSLO USIT :55 Side 1 FEIDE – BAS v/Bård H.M. Jakobsen GT/SAPP/USIT, UiO.
Nasjonale kvalitetsregistre
Anne Marie Dalen Øverhaug Kvalitetsregisterkonferansen
Personopplysningsloven
Orientering om automatisk tilgangsstyring
HVORDAN SLETTER DU DIN FACEBOOKKONTO ?
Instruktørnotater: Instruktør må ha videokanon Velkommen til kurset
Studenters tilgang til elektronisk pasientjournal
Personopplysningsloven
Presentasjon av UiOs mal for databehandleravtale, bruk av malen og oppfølging av arbeidet med behandlinger av personopplysninger.
Sikker oktober UiOs sikkerhet – vårt felles ansvar Espen Grøndahl
Side 1 Personvern og individets sikkerhet i den virtuelle verden.
Instruktørkurs for kommuner Ansvar og avtaler (45 min)
Avdelings ingeniør ved HiB (AHS)
Dag Wiese Schartum, AFIN
Krav til rettslig grunnlag for behandling av personopplysninger Dag Wiese Schartum.
Spesielt om personvern og krav til sikring av personopplysninger Dag Wiese Schartum.
| 1 Instruktørkurs for kommuner Ansvar og avtaler (45 min)
Hva bør en lærer være seg bevisst når det gjelder personvern?
| 1 Instruktørkurs – kommuner Veileder helse og sosial – kort orientering.
Loggeprosjektet ved UiB FASIT 15/ Ove Gulliksen, IT-avdelingen
Om personopplysningslovens betydning for systemutvikling Dag Wiese Schartum, Avdeling for forvaltningsinformatikk (AFIN), UiO.
Grunnleggende opplæring i nettpublisering Innføring ved tildeling av publiseringsrettigheter 2015 Seksjon for kommunikasjon og studentinformasjon.
Fyrtårnprosjekt Individuell Plan Kongsvinger og Eidskog Kommune i samarbeid med Sykehuset Innlandet HF Kongsvinger.
| 1 Instruktørkurs – kommuner Personvern – hva er det.
| 1 Instruktørkurs – kommuner Personvern i kommunen (30 min)
Hovedverneombud samling
Ny Fronter-tjeneste: fronter.com/uio
Taushetsplikt og andre begrensninger i tilgangen til personopplysninger Dag Wiese Schartum, AFIN.
1 Nasjonalt introduksjonsregister NIR. Kommunal- og regionaldepartementet 2 NIR-forskriften Kapittel 1: Generelt om formål, virkeområde og definisjoner.
Om personopplysningslovens betydning for forvaltningens beslutningssystemer og nettsider Dag Wiese Schartum, Avdeling for forvaltningsinformatikk, AFIN.
Om personopplysningslovens betydning for systemutvikling -grunnkrav Dag Wiese Schartum, Avdeling for forvaltningsinformatikk, AFIN.
Krav til sikring av personopplysninger Prof. Dag Wiese Schartum, AFIN.
Krav til sikring av personopplysninger i hht pol § 13 og pof kap. 2 Prof. Dag Wiese Schartum, AFIN.
Personvern, plikt og rett
Dag Wiese Schartum, AFIN
Personvern som del av enkeltsaksbehandling i offentlig forvaltning
Grunnleggende opplæring i nettpublisering
Dag Wiese Schartum, AFIN
Krav til rettslig grunnlag for behandling av personopplysninger
Dag Wiese Schartum, AFIN
Dag Wiese Schartum, AFIN
Gjennomgang av eksamensoppgaven for 2005 og oppsummering av emnet
Instruktørkurs – kommuner Veileder helse og sosial – kort orientering
Personvern i arbeidshverdagen
Nye personvernregler i Norge EUs personvernforordning - General Data Protection Regulation (GDPR) Maren Magnus Jegersberg Seniorrådgiver IT-direktørens.
Innebygd personvern og dataklassifisering INFRA – Søkerseminar
Krav til rettslig grunnlag for behandling av personopplysninger
GDPR Personvernforordningen
Gjennomgang av eksamensoppgaven for 2005 og oppsummering av emnet
GDPR – fra teori til virkelighet
Utskrift av presentasjonen:

Inneholder din applikasjon personopplysninger? Maren Magnus Jegersberg Rådgiver i IT-direktørens stab

Hva er personvern? Personvern handler om retten til å få ha ditt privatliv i fred og vernet av individers rett til å ha innflytelse på bruk og spredning av personopplysninger om seg selv.

Hva er personopplysninger? Personopplysninger er alle former for data, informasjon og opplysninger som kan knyttes til og identifisere en person, for eksempel navn, fødselsnummer, telefonnummer eller bilde. Behandling av disse opplysningene er innsamling, registrering, sammenstilling, lagring og utlevering Studentene eier selv sine personopplysninger. Vi forvalter dem.

Personvern ved UiO Hva gjelder? Krav til en behandling: Personopplysningsloven med forskrift Interne regler og rutiner: IT-reglementet http://www.uio.no/tjenester/it/brukernavn-passord/reglement/ IT-sikkerhetshåndboken http://www.uio.no/tjenester/it/sikkerhet/handbok/ Krav til en behandling: Behandlingsgrunnlag: Hjemmel Formål Informasjonssikkerhet (risikovurdering, kontroll på tilganger, rutiner for sletting osv.) Informasjon om behandlingen til den registrerte Innsyn og retting Databehandleravtale (Når noen behandler data for oss eller vi behandler for andre) Bildet er lånt fra: http://www.gokaker.com/kaker/sjokoladekaker/slides/PICT2752.html Fotballbanen. Behandlingsansvarlig: udir – styret v/rektor er rettslig ansvarlig. Daglige behandleransvaret er delegert til IT-dir Utøves av stabsjuristene Personvernerklæringen

Hva betyr dette for dere? Alle har et selvstendig ansvar Viktig å ha personvern i bakhodet i det daglige Ha som mål å ha innebygd personvern i applikasjonen. Jobbe for at sikkerhet og brukervennlighet nærmer seg hverandre. Systemeiere et særskilt ansvar. Alle som behandler (også dere) har et selvstendig ansvar for at vi gjør som vi skal. Hva er innebygd personvern? Det tas hensyn til personvern i alle utviklingsfaser. Det er både kostnadsbesparende og mer effektivt enn å endre et ferdig system. Det er bedre å være i forkant enn å måtte reparere, selv om det der og da er fristende å utsette arbeidet. -Tips: Datatilsynet har utviklet 7 steg til innebygd personvern Det vil ofte være en konflikt mellom sikkerhet og brukervennlighet før både utviklere og brukere får det inn i ryggmargen. Likevel blir brukerne mer og mer opptatt av sikkerhet og personvern, og det stiller også stadig høyere krav til USIT.

Sjekkliste ved ny og gammel applikasjon Hva slags data behandles i applikasjonen? Registrering av applikasjonen Opprette rutiner for håndtering av data og tilgangsstyring Lage vilkår for bruk Varsling om bruk av informasjonskapsler /cookies Ta en utsjekk med stabsjuristene om alle punktene over

Logger USIT er som en del av sikkerhetstiltak pålagt å loggføre: autorisert bruk forsøk på uautorisert bruk - Hensikten er å kunne spore hvem som gjorde hva med hvilke personopplysninger, og på hvilket tidspunkt. - Opplysningene skal bare brukes til administrasjon av applikasjonen eller oppdagelse og oppklaring av brudd på sikkerheten. Kap. 2 i personopplysningsforskriften handler om informasjonssikkerhet.

Alltid en konkret vurdering For hver logg som skal opprettes må det vurderes hva, hvordan og hvor lenge data skal logges. En logg som er opprettet for å brukes til et formål, kan ikke uten en ny vurdering brukes til et nytt formål.

Punkter til vurderingene Hva logger dere i dag? – alle skal ha gjennomgang Hvor lenge beholdes loggene? Utgangspunktet ved UiO er 6 måneder. Hva er greit å logge? Hva er greit å beholde? Hva brukes de til? (formålet) Prinsippet om å logge mest mulig, men ikke sensitive opplysninger. - utgp. På USIT. Prosess i gang med gjennomgang av loggføring og backup.

Informasjonskapsler / Cookies Alle som er ansvarlige for en nettside må informere og innhente samtykke fra brukerene dersom nettsiden bruker informasjonskapsler ihht. ekomloven § 2-7 b. Informasjonen til brukeren må inneholde: Hvilke opplysninger som behandles, formålet med behandlingen, hvem som behandler opplysningene. Ansvarlig for nettside: webredaktør, systemeier. 2013

Vilkår for bruk Alle applikasjoner skal ha vilkår for bruk. Brukerne informeres om rettigheter og plikter Nettskjema og Mine Studier har det på plass nå.

Og til slutt vil jeg minne om: Sikker Oktober 2014 – Har vi kontroll? For andre år på rad arrangeres Sikker oktober ved UiO. Arrangeres en rekke foredrag i løpet av hele måneden rettet mot ansatte og studenter. Sikkerhetsquiz med flotte premier! http://www.uio.no/tjenester/it/sikkerhet/sikker-oktober/

Tilbakemelding: Konfidensialitetspolitikk Tilbakemelding
Om prosjektet: SlidePlayer Bruksavtale

© 2024 SlidePlayer.no Inc. All rights reserved.