• Document: Veileder. Retningslinjer om innsynslogg
  • Size: 1.01 MB
  • Uploaded: 2018-11-27 23:16:51
  • Status: Successfully converted


Some snippets from your converted document:

Veileder Retningslinjer om innsynslogg Veileder Retningslinjer om innsynslogg 4 Innhold 1 Innledning 7 1.1 Generelt om retningslinjene 7 1.1.1 Bakgrunn 7 1.1.2 Målgruppe – hvem skal bruke retningslinjene? 8 1.1.3 Avgrensninger 8 1.2 Om innsynslogg 10 1.2.1 Hva er innsynslogger? 10 1.2.2 Metoder for gjennomgang av innsynslogg 10 1.2.3 Metoder for innsyn i innsynslogger 12 1.3 Regelverk av betydning for innsynslogging 13 1.3.1 Krav til informasjonssikkerhet og internkontroll i personopplysningsloven med forskrift 13 1.3.2 Innsynsrett etter personopplysningsloven og offentlighetsloven 14 1.3.3 Særregler om innsynslogging i enkelte sentrale sektorer 16 1.4 Opplysningskategorier 17 1.4.1 Personopplysninger 17 1.4.2 Taushetsbelagte opplysninger 18 2 Anbefalinger 21 2.1 System for internkontroll 21 2.2 Gjennomføre risikovurdering etter personopplysnings- forskriften § 2-4 22 2.2.1 Innledning 22 2.2.2 Fastsette akseptabelt risikonivå 22 2.2.3 Forberedelser 22 2.2.4 Kartlegging av opplysningenes beskyttelsesverdi 22 2.2.5 Identifisere faktorer som muliggjør uønskede hendelser 25 2.2.6 Vurdere konsekvens av uønskede hendelser 25 2.2.7 Vurdere sannsynligheten for uberettiget innsyn 26 2.2.8 Foreta overordnet risikovurdering med forslag til tiltak 28 2.3 Informasjonstyper som bør logges 29 2.3.1 Informasjonstyper alle bør logge 29 2.3.2 Informasjonstyper noen bør logge 29 2.4 Hvordan organisere innsynslogging? 31 2.4.1 Sikre innsynsloggenes integritet 31 2.4.2 Lagringstid 31 2.4.3 Hvem bør ha tilgang til innsynsloggene? 31 2.5 Anbefalte metoder for gjennomgang av innsynslogg 31 2.5.1 Metode basert på risikokategori 31 2.5.2 Jevnlig revisjon av metoder for gjennomgang 32 5 2.6 Anbefalte rutiner for å følge opp innsynslogger 32 2.6.1 Hyppig oppfølging – enten manuelt, halvautomatisk eller automatisk 32 2.6.2 Innsynslogg sammenholdes med annen relevant informasjon 34 2.6.3 Det opprettes sak på den mistenkelige hendelsen 34 2.6.4 Saken vurderes av nærmeste leder 34 2.6.5 Samtale med den aktuelle systembruker 34 2.6.6 Personalsak 34 2.6.7 Avviksmelding til Datatilsynet 35 2.6.8 Informasjon til den registrerte 35 2.7 Den registrertes innsyn i egne innsynslogger 35 2.7.1 Informasjon den registrerte bør få innsyn i 35 2.7.2 Situasjoner hvor det bør vurderes ikke å gi innsyn i innsynslogg 37 2.7.3 Praktisk gjennomføring av innsyn 37 3 Avslutning 41 3.1 Liste med spørsmål virksomheten bør stille seg i forkant av arbeid med innsynslogging 41 3.2 Flytskjema for vurdering av behov 42 6 Innledning 1. Innledning 1.1 GENERELT OM i alle viktige offentlige og private RETNINGSLINJENE registre. Med viktige registre menes «Det er et ikke bare størrelsen på det enkelte 1.1.1 Bakgrunn system som en virksomhet bruker. grunnleggende Stortinget har bedt regjeringen Også omfanget av behandlinger redegjøre for spørsmål om mot- som foretas av en virksomhet, og personvernprinsipp virking av såkalt

Recently converted files (publicly available):