Forskjell mellom versjoner av «Personsikkerhet»
| (16 mellomliggende revisjoner av samme bruker vises ikke) | |||
| Linje 1: | Linje 1: | ||
=Personsikkerhet - hva er det?= | =Personsikkerhet - hva er det?= | ||
| − | Personsikkerhet i denne sammenheng handler om å håndtere personopplysninger på en trygg, forutsigbar og juridisk | + | Personsikkerhet i denne sammenheng handler om å håndtere personopplysninger på en trygg, forutsigbar og juridisk sikker måte. Den juridiske forankringen finner vi beskrevet i [https://www.regjeringen.no/no/sub/eos-notatbasen/notatene/2014/aug/forslag-til-personvernforordning/id2433856/ Personvernforordningen (GDPR)] |
| + | |||
| + | Andre kilder: | ||
| + | *[https://www.datatilsynet.no/regelverk-og-verktoy/lover-og-regler/personvernregelverket/ Datatilsynet] | ||
| + | *[https://lovdata.no/dokument/NL/lov/2018-06-15-38 Lovdata] | ||
| + | *[https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=OJ:L:2016:119:FULL GDPR (engelsk)] | ||
| + | |||
| + | I korte trekk betyr dette: | ||
| + | *Ikke lagre flere personopplysninger enn det som er strengt tatt nødvendig, og slett alt du ikke trenger. | ||
| + | *Ved lagring av personopplysninger må du ha et forhold til hvilket behandlingsgrunnlag du har for å oppbevare personopplysningene. Dersom behandlingsgrunnlaget er lov-hjemlet vil du måtte hente inn samtykke for å lagre personopplysninger. | ||
| + | *Alle opplysninger som kan knyttes til en person er definert som personopplysning. | ||
| + | *Personvernerklæring skal være utarbeidet. | ||
| + | *Rutiner for datainnbrudd skal være etablert. | ||
=Konfigurasjon personsikkerhet= | =Konfigurasjon personsikkerhet= | ||
| + | Alle GDPR opplysninger ligger lagret på egen server utenfor Entreprenør. Konfigurasjon: | ||
| + | |||
| + | [[file:gdprkonf03.png]] | ||
| + | |||
Konfigurasjon -> Vedlikehold -> GDPR | Konfigurasjon -> Vedlikehold -> GDPR | ||
| Linje 8: | Linje 24: | ||
I dette skjermbildet definerer du din organisasjons roller og behandlingsgrunnlag. Knappen [[file:gdprkonf02.png]] setter opp standard konfigurasjon. Det vil ikke bli gjort endringer på eksisterende konfigurasjon, kun tilførsel av det som mangler. | I dette skjermbildet definerer du din organisasjons roller og behandlingsgrunnlag. Knappen [[file:gdprkonf02.png]] setter opp standard konfigurasjon. Det vil ikke bli gjort endringer på eksisterende konfigurasjon, kun tilførsel av det som mangler. | ||
| + | |||
| + | Bruk "Standard behandlingsgrunnlag" for å automatisere tildeling av behandlingsgrunnlag for nye ansatte og kontakter. | ||
==Noen ord om tankene bak standard konfigurasjon av personsikkerhet== | ==Noen ord om tankene bak standard konfigurasjon av personsikkerhet== | ||
| Linje 69: | Linje 87: | ||
=Personsikkerhet igangkjøring= | =Personsikkerhet igangkjøring= | ||
| + | Ved igangkjøring vil det være flere personer lagret i systemet som du ikke har registrert behandlingsgrunnlag for. På Startsiden vil det vises hvilke personer dette gjelder. | ||
| + | |||
| + | [[file:gdpr01.png]] | ||
| + | |||
| + | Denne listen må tømmes. Se Personsikkerhet i hverdagen. | ||
=Personsikkerhet i hverdagen= | =Personsikkerhet i hverdagen= | ||
| + | Du må angi behandlingsgrunnlag for alle personer knyttet til din organisasjon - eksterne som interne. | ||
| + | |||
| + | ==Initier GDPR== | ||
| + | Når kobling til mangler vil registreringen kunne se slik ut: | ||
| + | |||
| + | [[file:gdpr02.png]] | ||
| + | |||
| + | Bruk [[file:gdpr03.png]] for å komme i gang. | ||
| + | |||
| + | ==Legge til behandlingsgrunnlag== | ||
| + | Initiert kontaktperson vil ligne på dette: | ||
| + | |||
| + | [[file:gdpr04.png]] | ||
| + | |||
| + | Åpne nå fanen [[file:gdpr05.png]] for å legge til riktig(e) behandlingsgrunnlag. | ||
| + | |||
| + | [[file:gdpr06.png]] | ||
| + | |||
| + | Når jeg legget til [[file:gdpr07.png]] blir det slik: | ||
| + | |||
| + | [[file:gdpr08.png]] | ||
| + | |||
| + | Legg merke til at du nå har fått datert varighet for behandlingsgrunnlaget. [[file:gdpr09.png]] | ||
| + | |||
| + | ==Oppdater behandlingsgrunnlag== | ||
| + | Du kan når som helst oppdatere behandlingsgrunnlaget med knappen [[file:gdpr10.png]] som ligger på hvert behandlingsgrunnlag. | ||
| + | |||
| + | ==Loggføringer== | ||
| + | *Opprettelse og endring av behandlingsgrunnlag loggføres. | ||
| + | *Ved sletting av kontaktperson slettes også alle loggføringer. | ||
| + | |||
| + | Oppdaterte behandlingsgrunnlag vises ved behandlingsgrunnlaget: | ||
| + | |||
| + | [[file:gdpr11.png]] | ||
| + | |||
| + | Alle andre loggføringer vises på fanen Loggføringer: | ||
| + | |||
| + | [[file:gdpr12.png]] | ||
Nåværende revisjon fra 20. aug. 2020 kl. 15:18
Personsikkerhet - hva er det?
Personsikkerhet i denne sammenheng handler om å håndtere personopplysninger på en trygg, forutsigbar og juridisk sikker måte. Den juridiske forankringen finner vi beskrevet i Personvernforordningen (GDPR)
Andre kilder:
I korte trekk betyr dette:
- Ikke lagre flere personopplysninger enn det som er strengt tatt nødvendig, og slett alt du ikke trenger.
- Ved lagring av personopplysninger må du ha et forhold til hvilket behandlingsgrunnlag du har for å oppbevare personopplysningene. Dersom behandlingsgrunnlaget er lov-hjemlet vil du måtte hente inn samtykke for å lagre personopplysninger.
- Alle opplysninger som kan knyttes til en person er definert som personopplysning.
- Personvernerklæring skal være utarbeidet.
- Rutiner for datainnbrudd skal være etablert.
Konfigurasjon personsikkerhet
Alle GDPR opplysninger ligger lagret på egen server utenfor Entreprenør. Konfigurasjon:
Konfigurasjon -> Vedlikehold -> GDPR
I dette skjermbildet definerer du din organisasjons roller og behandlingsgrunnlag. Knappen 
setter opp standard konfigurasjon. Det vil ikke bli gjort endringer på eksisterende konfigurasjon, kun tilførsel av det som mangler.
Bruk "Standard behandlingsgrunnlag" for å automatisere tildeling av behandlingsgrunnlag for nye ansatte og kontakter.
Noen ord om tankene bak standard konfigurasjon av personsikkerhet
Bakgrunnen for standard konfigurasjonen er at din organisasjon driver prosjekt-virksomhet, uten innslag av aggressiv utadrettet markedsføring. Dette gjør at du med et unntak vil ha lovfestet behandlingsgrunnlag for personopplysninger.
Standard roller og behandlingsgrunnlag
Rollene benyttes til å gruppere behandlingsgrunnlag.
| Rolle | Behandlingsgrunnlag | Hjemlet ved lov | Hensikt |
|---|---|---|---|
| Ansatt | Medarbeider | X | Gjelder alle medarbeidere. Med dette behandlingsgrunnlaget kan du behandle opplysninger for å oppfylle Bokføringsloven §13, ledd 5 til 8. Du må oppbevare opplysninger i 3 år og 6 måneder etter regnskapsårets utløp. |
| Prosjekt | X | Gjelder alle medarbeidere, som både utfører og administrerer prosjekter. Benyttes for å oppfylle Bokføringsforskriften §8-1-5. Prosjekt-relaterte opplysninger må oppbevares i 10 år etter utløpet av det regnskapsåret prosjektet avsluttes. | |
| Administrasjon | Personal | X | Gjelder alle som har personalansvar. Du må oppbevare opplysninger i 3 år og 6 måneder etter regnskapsårets utløp, Bokføringsloven §13, ledd 5 til 8. |
| Regnskap | X | Gjelder alle som arbeider med sentrale deler av regnskapet i følge Bokføringsloven §13, ledd 1 til 4.. Dette kan være medarbeidere, regnskapskontor, revisor m.fl. | |
| RegnskapIkkeSentral | X | Gjelder alle som arbeider med mindre sentrale deler av regnskapet i følge Bokføringsloven §13, ledd 5 til 8. Dette kan være medarbeidere, personer ved regnskapskontoret som kun håndterer bilag. | |
| Kontakt | Forespørsel | - | Gjelder til besvarelse av forespørsel. Antar forespørsel som behandlingsgrunnlag for oppbevaring av personopplysninger. Varighet satt til 24 måneder. |
| LeverandørProsjekt | X | Gjelder kontaktpersoner hos leverandør av varer og tjenester til prosjekt. Bokføringsforskriften §8-1-5. | |
| LeverandørAndre | X | Gjelder kontaktpersoner hos leverandør av varer og tjenester utenom prosjekt. Bokføringsloven §13, ledd 5 til 8. | |
| Prosjektdeltaker | X | Gjelder innleid personell som deltar i organisasjonens prosjektutførelse. Bokføringsforskriften §8-1-5. |
Personsikkerhet igangkjøring
Ved igangkjøring vil det være flere personer lagret i systemet som du ikke har registrert behandlingsgrunnlag for. På Startsiden vil det vises hvilke personer dette gjelder.
Denne listen må tømmes. Se Personsikkerhet i hverdagen.
Personsikkerhet i hverdagen
Du må angi behandlingsgrunnlag for alle personer knyttet til din organisasjon - eksterne som interne.
Initier GDPR
Når kobling til mangler vil registreringen kunne se slik ut:
Bruk 
for å komme i gang.
Legge til behandlingsgrunnlag
Initiert kontaktperson vil ligne på dette:
Åpne nå fanen 
for å legge til riktig(e) behandlingsgrunnlag.
Når jeg legget til 
blir det slik:
Legg merke til at du nå har fått datert varighet for behandlingsgrunnlaget. 
Oppdater behandlingsgrunnlag
Du kan når som helst oppdatere behandlingsgrunnlaget med knappen 
som ligger på hvert behandlingsgrunnlag.
Loggføringer
- Opprettelse og endring av behandlingsgrunnlag loggføres.
- Ved sletting av kontaktperson slettes også alle loggføringer.
Oppdaterte behandlingsgrunnlag vises ved behandlingsgrunnlaget:
Alle andre loggføringer vises på fanen Loggføringer:
