Velkommen til OS2kitos Brugerklubmøde. Onsdag den 6. december 2017

Transkript

1 Velkommen til OS2kitos Brugerklubmøde Onsdag den 6. december 2017

2 Formålet med dagen: Hvad er der sket siden sidste brugerklubmøde? Hvad sker der p.t. i arbejdsgrupperne Hvad sker der ude i nogle af Kitoskommunerne? Hvor er Kitos på vej hen? Hvad skal der ske i det kommende år? Hvordan bruger kommunerne Kitos?

3 Dagens program Morgenbuffet Velkomst og status fra sekretariatet Planer for Kitos Nyt fra arbejdsgrupperne Pause Nyt fra arbejdsgrupperne Frokost Den praktiske implementering af Kitos erfaringer og anbefalinger V. Greve Kommune Kvalitetssikring af data workshop v. Sekretariatet Pause Brugerundersøgelse Spørgsmål og afrunding

4 Status fra OS2kitos sekretariatet: Governance for OS2kitos Tilslutningsaftale Styregruppe Sekretariatet Arbejdsgrupper Brugerklubben OS2

5 Status fra OS2kitos sekretariatet: Kommunikation, information og videndeling Kitos.dk, Kitos blog på OS2, Yammer og nyhedsbreve

6 Årshjul 2017 Nov. Dec. Jan. Feb. Okt. Sep Mar. Apr. Aug. Jul. Jun. Maj

7 Status fra OS2kitos sekretariatet: Lancering af Kitos 2.0 Mulighed for SSO Datavedligeholdelse og kvalitetssikring Nye rapporter GDPR Snitflader Arkivering API Udviklingsinitiativer for 2018 Arbejdsgruppemøder med prioriteringer Brugerundersøgelse Har du set de nye rapporter i Kitos? Er der kommet nye rapporter?

8 Årshjul 2018 Nov. Dec. Jan. Feb. Okt. Sep Mar. Apr. Aug. Jul. Jun. Maj

9 Planer for Kitos 2018 Fejlrettelser og ændringsønsker: Udvikling af ændringsønsker fra arbejdsgrupperne (kommunerne) Drift og datavedligehold: Løbende drift og kvalitetssikring Udviklingsprojekter: GDPR Arkivering Snitflader (link til KMDs eksterne snitfladebeskrivelser) API SAML OS2kitos som autoritativ kilde for systemer, snitflader og KLE (KL rammearkitekturpuljen)

10 Planer for Kitos 2018 Øvrige initiativer: Udskiftning af Yammer Anskaffelse af ServiceDesk (Jira) Evt. projekt x- og y

11 Nyt fra arbejdsgrupperne GDPR v. Ballerup Arkivering v. Gladsaxe og Fredensborg Pause Snitflader v. Jammerbugt Kvalitetssikringsarbejdet v. Ballerup Kontrakt v. Svendborg API v. Hjørring og Brønderslev Projekt v. Favrskov

12 GDPR-gruppen

13 Nye felter om GDPR Lidt om processen: Arbejdsgruppen blev nedsat i maj 2017 Ansøgning til KL s Rammearkitekturpulje i maj 2017, hvor vi desværre fik afslag. 1. Høringsrunde i juni Høringsrunde i oktober 2017 Der er 26 kommuner, der har givet tilsagn om støtte til udviklingen af de nye felter og endnu flere, der har sagt at de bakker op om projektet! En stor TAK til alle jer! Både for de økonomiske bidrag og de gode og konstruktive kommentarer undervejs i processen!

14 Nye felter om GDPR Organisationsmodulet: Myndighedens navn og kontaktoplysninger Den fælles dataansvarlige og dennes kontaktoplysninger Myndighedens databeskyttelsesrådgiver samt dennes kontakt oplysninger

15 Nye felter om GDPR IT-Systemkataloget: Hvad er systemets overordnede formål? Hvem er databehandler og kontaktoplysninger på disse Hvilke typer af data indeholder systemet? - Ingen persondata - Persondata - Persondata og følsomme persondata - Ved ikke

16 Nye felter om GDPR IT-Systemkataloget: Hvilke kategorier af persondata indeholder systemet? Almindelige persondata: - Navn - Adresse - Telefonnummer - - CPR - Økonomi - M.fl. Følsomme persondata: - Data om race og etnisk oprindelse - Data om politiske holdninger - Data om religiøs og filosofisk overbevisning - Data om fagforeningsmæssigt tilhørsforhold - Genetisk data - Biometriske data - Helbredsoplysninger - Data om seksualitet og seksuel orientering Opbevares der data i 3. lande eller organisationer uden for EU? Indeholder systemet oplysninger om straffedomme og lovovertrædelser?

17 Nye felter om GDPR IT-System anvendelsen: Hvad er systemets overordnede formål? Er systemet forretningskritisk? Hvilke kategorier af data indeholder systemet? Hvem er dataansvarlig? Hvem er databehandler? Databehandleraftale (reference) Er der ført tilsyn med/kontrol af databehandleren? - Dato for seneste tilsyn/kontrol - Link til dokumentation

18 Nye felter om GDPR IT-System anvendelsen: Hvilke typer af persondata indeholder systemet? Hvilke kategorier af persondata indeholder systemet? Almindelige persondata: - Navn - Adresse - Telefonnummer - - CPR - Økonomi - M.fl. Følsomme persondata: - Data om race og etnisk oprindelse - Data om politiske holdninger - Data om religiøs og filosofisk overbevisning - Data om fagforeningsmæssigt tilhørsforhold - Genetisk data - Biometriske data - Helbredsoplysninger - Data om seksualitet og seksuel orientering Indeholder systemet oplysninger om straffedomme og lovovertrædelser?

19 Nye felter om GDPR IT-System anvendelsen: Hvilke kategorier af registrerede indgår i databehandlingen? Er der implementeret passende tekniske foranstaltninger? - Hvad består de af? - Kommentarer - Link til dokumentation Hvor mange brugere benytter systemet i jeres kommune? Er der foretaget brugerkontrol? - Dato for seneste brugerkontrol - Kommentarer - Link dokumentation

20 Nye felter om GDPR IT-System anvendelsen: Er der foretaget en risikovurdering? - Dato for seneste risikovurdering - Hvad viste den seneste risikovurdering? - Kommentarer - Link til dokumentation Er der gennemført en DPIA? - Dato for den seneste DPIA - Kommentarer - Link til dokumentation Er der foretaget en høring hos Datatilsynet? - Dato for høring - Kommentarer - Dokumentation

21 Nye felter om GDPR IT-System anvendelsen: Er der bevaringsfrist på data inden de må slettes? - Dato for hvornår der må foretages sletning af data i systemet næste gang - Sletningsfrist frekvens

22 Nye felter om GDPR Kontraktmodulet: Er der lavet en databehandleraftale? - Link til databehandleraftalen

23 Arkivgruppen

24 Pause frem til 11:10

25 Snitfladegruppen

26 Systemgruppen

27 Kvalitetssikringsgruppen

28 Kontraktgruppen

29 API-gruppen

30 Projektgruppen

31 Frokost frem til 12.45

32 Den praktiske implementering af Kitos Erfaringer og anbefalinger v. Charlotte Hedegaard, Udviklingskonsulent i Greve Kommune

33 Kvalitetssikring af data workshop

34 Kvalitetssikring - workshop Hvordan kan jeg i dagligdagen sikre bedre datakvalitet i KITOS? Datakvalitet fælles IT systemkataloget IT snitfladekataloget Leverandører / rettighedshavere Datakvalitet lokalt Kontrakter Aktualitet Fuldstændighed Organisation Projekter? andet Nøjagtighed Datakvalitet Klarhed Tilgængelighed Relevans

35 Eksempel på kvalitetssikring i dagligdagen Louise Ørndrup - Vesthimmerlands Kommune Jeg er studentermedhjælper i Vesthimmerlands Kommune og en del af mine arbejdsopgaver er at udarbejde og opdatere databehandleraftaler, indhente revisionserklæringer samt journalisere kontrakter/aftaler i Kitos og gennemgå om kommunen mangler at få journaliseret noget i Kitos. Specielt i forbindelse med databehandleraftaler er jeg nødt til at have styr på, hvem der er leverandør af et givent system. Jeg har flere gange oplevet, at der grundet virksomhedsopkøb osv. kan tegnes et helt "landkort" over et systems vej fra den ene leverandør til den anden, så jeg tjekker altid oplysningerne i CVR. Det er som regel den måde, jeg finder de ukorrekte registreringer. Og når jeg sidder med oplysningerne i hænderne, sender jeg besked til sekretariatet for registrering/opdatering. Mit udgangspunkt er som sådan ikke at rette oplysningerne i Kitos - det er bare noget, jeg lige så godt kan gøre, når jeg sidder med oplysningerne, sådan at det forhåbentlig er lidt lettere næste gang, jeg skal finde en oplysning til brug for mine arbejdsopgaver.

36 Områder/opgaver, der kan være med til at sikre datakvalitet i Kitos GDPR Beredskabsplaner Workshop grupper 10 minutter til at udfylde flipover med: minimum 3 områder/opgaver, der kan være med til at højne kvaliteten af fælles data minimum 3 områder/opgaver, der kan være med til at højne kvaliteten af lokale data Herefter præsentation (dialog) i forum, 2-3 min pr gruppe. >> Skriv venligst gruppedeltagere på flipover (afleveres til Sekretariatet)

37 Pause

38 Gad vide om der overhovedet er nogen der anvender Kitos?

39 32 Kommuner har svaret Hvis I ikke har besvaret undersøgelsen så kan I nå det endnu. Svar også selvom I måske ikke er kommet rigtig i gang endnu! Skal man svare på undersøgelsen? Ja for alle svar er lige vigtige!

40

41

42

43 Brugen af og tilfredsheden med Organisationsmodulet

44

45

46

47

48

49 Brugen af og tilfredsheden med IT-Systemmodulet

50

51

52

53

54

55

56

57

58 Brugen af og tilfredsheden med IT-Kontraktmodulet

59

60

61

62

63

64

65 Brugen af og tilfredsheden med IT-Projektmodulet

66

67

68

69 Generelt

70

71

72

73

74

75

76 Sekretariatets rolle

77

78

79

80

81

82 Tusinde tak for jeres besvarelser! Når vi har fået flere besvarelser laver vi en nyhed til Yammer/OS2.eu Konklusionerne kommer til at indgå i arbejdsgruppernes kommende arbejde!

83 Afrunding og spørgsmål?

84 Tak for i dag!