1 / 32

Litt om meg selv

Sikret sone Arkiv- og fagsystemer K ontaktkonferanse for IKA - Møre og Romsdal Ålesund 29.4.2010 Stein Terje Eriksen Fylkesarkivar Sør-Trøndelag fylkeskommune . Litt om meg selv. 2000 Startet med arkivarbeid ved Frøya vgs

justis
Download Presentation

Litt om meg selv

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Sikret sone Arkiv- og fagsystemerKontaktkonferanse forIKA - Møre og Romsdal Ålesund 29.4.2010Stein Terje EriksenFylkesarkivarSør-Trøndelag fylkeskommune

  2. Litt om meg selv • 2000 Startet med arkivarbeid ved Frøya vgs • 2002 – 2004 Prosjektleder for innføring av elektronisk sak- og arkivsystem i 25 videregående skoler • 2004 Fylkesarkivar fra august • 2004 Startet ”Rett i mappa”-prosjektet i november • 2007 Prosjektleder for oppgradering av sak- og arkivsystemet, innføring av sikret sone og fullelektronisk arkiv • 2008 Er med i styringsgruppen for FOT-prosjektet

  3. Arkiv- og fagsystemer • ”Rett i mappa”-prosjektet • Litt om bakgrunnen • Målsettingen • Status i dag • Beskrivelse av en prosess • Tekniske løsninger • Status på integrasjonene i STFK

  4. ”Rett i mappa” • Samarbeidsprosjekt mellom: • Oppland Fylkeskommune • Vestfold fylkeskommune • Sør-Trøndelag fylkeskommune • Leverandøren av sak- og arkivsystemet (SI) • Leverandøren av de skoleadministrative systemene (IST) • Støttet av Høycom

  5. Litt om bakgrunnen for ”Rett i mappa” • Innføring av DocuLive i de videregående skolene (STFK 2002-2004): • Store mengder saksdokumenter i fagsystemene • Stort behov for å sikre arkivverdig og journalpliktig dokumentasjon • Redusere behovet for manuell overføring av dokumenter

  6. Utfordringer vi så høsten 2004 • Noark skal være den sentrale informasjonsbasen hvor all arkivverdig informasjon skal lagres • Enkelte fagsystemer må kunne opprette saker automatisk • Arkivverdige dokumenter som genereres i fagsystemene må kunne lagres enten automatisk eller manuelt direkte i sak i Noark-arkiv • Informasjonen må være gjenfinnbar uavhengig av person • Noark må ha et grensesnitt som alle leverandører av fagsystemer må forholde seg til • Brukere av fagsystemer skal kunne lagre i arkivbasen (Noark) uten å være registrert som saksbehandlere

  7. Målsetting • Prosessbeskrivelser skal være førende i kravspesifikasjon • ”Hyllevarer” er sjelden fullt ut tilpasset våre behov • Saksbehandler skal kunne forholde seg til sitt fagsystem • Arkivverdig informasjon skal arkiveres i Noark-arkiv • Overføring manuelt via enkle prosesser (knapp for arkivering) • Automatisk overføring via forhåndsdefinerte prosesser • Klare krav til grensesnitt ved innkjøp av nye fagsystemer • Kost- / nytteanalyse gjennomføres for å vurdere behovet for automatikk eller ikke. • Fagsystemene ”kastes” ved utfasing • Arkivverdig informasjon er allerede arkivert i Noark-arkiv

  8. Beskrivelse av en prosess Elevmappa: Skolearena Extens VIGO-web VIGO • Søker etter /oppretter elevmappe • Arkiverer søknader • Arkiverer all korrenspodanse i inntaksprosessen • Arkiverer hendelser som endring av elevstatus, adresseendringer med mer. • Arkiverer karakterutskrifter, kompetansebevis, vitnemål • Arkiverer varsel • Arkiverer vurderinger • Arkiverer møtereferater Noark-arkiv

  9. Tekniske løsninger Fagsystem 3 (Extens) Fagsystem 4 (Skolearena) Fagsystem 2 (Vigo) WS WS WS Fagsystem 1 (Lønn) Fagsystem 5 (osv….) SOA (Biztalk) WS WS WS – Noark 4.0 Noark – arkiv

  10. Status på integrasjonene med Extens og Skolearena • Extens integrasjon satt i drift hos Oppland fk • Oppretter elevmapper • Overfører karakterutskrifter, kompetansebevis og vitnemål • Extens integrasjon settes i drift hos STFK i løpet av mai i år • Skolearena integrasjon satt delvis i drift hos STFK • Varsel til elever overføres til elevmappa • Prosjektet VIGO-arkiv er i gang. Integrasjon skal testes hos STFK før sommerferien

  11. Sikret sone Løsning for sikker håndtering av sensitive personopplysninger Utarbeidet av STFK i samarbeid med: Software-Innovation Datatilsynet

  12. Innhold: Bakgrunn for prosjektet Prosessen Behandlingstyper Infrastruktur Tilgangsstyring Brukeradministrasjon Erfaringer

  13. Bakgrunn for prosjektet • Sikret sone en forutsetning for å innføre fullelektronisk arkiv: • Godkjent elektronisk lagring av sensitive personopplysninger • Tilgangsstyring på dokumentnivå • Enkel administrasjon av tilgangene

  14. Prosessen • Arbeidsmøter: • Gruppe sammensatt av saksbehandlere som behandler sensitive personopplysninger (skole , ppt, oppl.avd. mf.) • Konklusjonene fra møtene ble sammenholdt med begreper i Personopplysningsloven • Forsalg til løsning ble presentert for Datatilsynet • IKT har gjennomført risikoanalyse mht tekniske løsninger • IKT har utviklet løsning for tilgangsstyring • SI har utviklet WS for mottak av relevant informasjon

  15. Konklusjoner • Sikret sone må etableres for sensitive personopplysninger iht. Personopplysningsloven § 2 punkt 8: a) rasemessig eller etnisk bakgrunn, politisk, filosofisk eller religiøs oppfatning, b) at en person har vært mistenkt, siktet, tiltalt eller dømt for en straffbar handling, c) helseforhold, d) seksuelle forhold, e) medlemskap i fagforeninger.

  16. Konklusjoner forts: • Graderingen skal være på dokumentnivå • Fylkesrådmannen må delegere autorisasjonsmyndighet • Enhetslederen autoriserer personer i egen enhet for tilganger til informasjon i egen enhet.

  17. Rådmannens delegasjoner * Fylkesarkivar bestemmer hvem som har tjenstlig behov for tilgang til hvilke behandlingstyper ** Kun de som har tjenstlig behov. Autoriseres av opplæringsdirektøren *** Autoriseres av den leder som etterspør juridisk bistand **** Kun de som har tjenstlig behov. Autoriseres av IKT-sjefen

  18. Behandling • Personopplysningsloven opererer med ”Behandling” og ”Behandlingsansvarlig” når det gjelder personopplysninger. • Tilganger reguleres etter tre ”akser”: • Gradering: Ugradert – Unntatt offentlighet – Sikret sone • Avdelingstilhørighet • Behandling

  19. Tilgangsstyring Avdeling Skole 2 Skole1 OLA REGUT Løyver Tannhelse Behandling OT Rådgiving PPT Sensitive p.oppl U UO Gradering

  20. Infrastruktur Intern sone Sikret sone Brannmur Database Metadata for intern og sikret sone Dokumenter intern sone ELARK

  21. Synlig fra Intern sone uten rettigheter til Sikret Sone: • Saksopplysningene • Journalpostopplysningene for følgende dokumenter: • Dokument 1 grad U fil kan åpnes • Dokument 2 grad UO fil kan åpnes • Dokument 4 grad U fil kan åpnes • Dokument 6 grad UO fil kan åpnes • Osv…

  22. Synlig fra Intern sone med rettigheter til Sikret Sone: • Saksopplysningene • Journalpostopplysningene for følgende dokumenter: • Dokument 1 grad U fil kan åpnes • Dokument 2 grad UO fil kan åpnes • Dokument 3 grad sensitiv p.oppl. (fil kan ikke åpnes) • Dokument 4 grad U fil kan åpnes • Dokument 5 grad sensitiv p.oppl. (fil kan ikke åpnes) • Dokument 6 grad UO fil kan åpnes • Osv…

  23. Infrastruktur Intern sone Sikret sone Brannmur Database Fil-lager for sikret sone Metadata for intern og sikret sone Dokumenter intern sone Logg inn ELARK ELARK

  24. Synlig fra Sikret sone • Saksopplysningene • Journalpostopplysningene for følgende dokumenter: • Dokument 1 grad U • Dokument 2 grad UO • Dokument 3 grad sensitiv p.oppl. ALLE filer kan åpnes • Dokument 4 grad U • Dokument 5 grad sensitiv p.oppl. • Dokument 6 grad UO • Osv…

  25. Tilgangsstyringen • Enhetslederen gir tilgang til SPO for den enkelte saksbehandler etter tjenstlige behov • Enhetslederen tar bort tilgangene når saksbehandleren ikke lenger utfører denne behandlingstypen.

  26. Brukeradministrasjon • STFK har utviklet et brukeradministrasjonsverktøy for administrasjon av tilganger til applikasjonene • STFK har utviklet en tilleggsfunksjon (en agent) i brukeradministrasjonen for å håndtere tilgangene til sikret sone • SI har utviklet web-service som kommuniserer med agenten i vår brukerkatalog

  27. Brukerveiledning fra systemeieren • Enhetsleder er den som er ansvarlig for hvem som skal ha tilgang til sikret sone ved egen enhet. Tildeling må kun skje etter tjenstlige behov! • Sikret sone er inndelt i følgende Behandlingstyper med sensitive personopplysninger: • SPO-OT (Oppfølgingstjenester - sensitive personopplysninger) • SPO-PERS (Personalsaker - sensitive personopplysninger) • SPO-PPT (PP Tjenesten - sensitive personopplysninger) • SPO-RADG (Rådgivingstjenesten vgs - sensitive personopplysninger) • SPO-SKYSS (Skoleskyssaker - sensitive personopplysninger) • SPO-SPES (Spesialpedagogiske tjenester - sensitive personopplysninger) • SPO-LOYV (Løyvesaker - sensitive personopplysninger) • SPO-TANN (Tannhelsetjenester – sensitive personopplysninger)

  28. Brukerveiledning forts.

  29. Brukerveiledning forts.

  30. Erfaringer: • Ulemper: • Fillageret i sikret sone inndelt i dokumentarkiv for hver behandlingstype • Fordeler: • Kan håndtere SPO elektronisk. • Sikrere distribusjon mellom avdelingene • Mindre papir med SPO som ”flyter” • Større sjanse for at viktige dokumenter blir tatt vare på (private arkiver blir avviklet).

  31. Spørsmål?

  32. For flere opplysninger, ta kontakt! E-post: stein.eriksen@stfk.no Tlf: 73866372 Mobil: 91619768 Takk for oppmerksomheten!

More Related