Rigsrevisionen, digitalisering og dokumentation Statens Arkiver den 5. november 2014 v/rigsrevisor Lone Strøm



Relaterede dokumenter
Notat til Statsrevisorerne om beretning om forebyggelse af hackerangreb. Februar 2014

Rigsrevisionen og Cybersikkerhed Revisordøgnet 9. september 2014

Rigsrevisionens notat om beretning om brugervenlighed og brugerinddragelse. digitale løsninger

Kontorchef Cecile Christensen, Center for sikkerhed og systemforvaltning. 5. november

Notat til Statsrevisorerne om beretning om brugerinddragelse og brugervenlighed i offentlige digitale løsninger. Februar 2014

Beretninger om behandling af fortrolige oplysninger og forebyggelse af hackerangreb

Rigsrevisionens notat om beretning om styring af it-sikkerhed hos it-leverandører

EU s persondataforordning. Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse

Kl Indledning v. Lone Strøm, Rigsrevisor

Statsrevisorerne Beretning nr. 1 Beretning om brugervenlighed og brugerinddragelse i offentlige digitale løsninger Offentligt 1/2013

Notat til Statsrevisorerne om beretning om problemerne med at udvikle og implementere Fælles Medicinkort. Februar 2015

Deloitte, Finansagenda 2015 Birgitte Kofod Olsen, partner, Ph.D., Carve Consulting. Vi skaber muligheder & realiserer potentialet sammen

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015

Beretning til Statsrevisorerne om brugervenlighed og brugerinddragelse i offentlige digitale løsninger. Oktober 2013

Beretning til Statsrevisorerne om forebyggelse af hackerangreb. Oktober 2013

Lever din myndighed op til persondatalovens krav?

Er I klar til den nye persondataforordning?

Regler om persondata Koordinatormøde den 28. nov. 2017

Notat til Statsrevisorerne om beretning om det digitale tinglysningsprojekt. Marts 2013

DI ITEK-gennemgang: National strategi for cyber- og informationssikkerhed

Finansministerens redegørelse vedrørende Statsrevisorernes beretning nr. 23/2014 til Rigsrevisionens beretning om revision af statsregnskabet for 2014

Notat til Statsrevisorerne om beretning om statens behandling af fortrolige oplysninger om personer og virksomheder. Februar 2015

Digital forvaltning. forvaltningsretlige krav til udvikling og brug af digitale løsninger

Finansudvalget FIU Alm.del Bilag 5 Offentligt 3/2013

For så vidt angår Statsrevisorernes og Rigsrevisionens konkrete bemærkninger, skal jeg bemærke følgende:

Persondataforordningen...den nye erklæringsstandard

November Rigsrevisionens notat om beretning om. besparelsespotentialet ved obligatorisk Digital Post på ca. 1 mia. kr.

Digitalisering og sikkerhed i den offentlige sektor. Om Digitaliseringsstyrelsen Sikkerhedsopgaverne i Digitaliseringsstyrelsen Projekter Dilemmaer

Programbeskrivelse. 7.2 Øget sikkerhed og implementering af EU's databeskyttelsesforordning. 1. Formål og baggrund. August 2016

It-revision af Sundhedsdatanettet januar 2016

Rigsrevisionens notat om beretning om problemerne med at udvikle og implementere Fælles Medicinkort

Programbeskrivelse - øget sikkerhed og implementering af sikkerhedsreglerne i EU's databeskyttelsesforordning

Notat til Statsrevisorerne om tilrettelæggelsen af en større undersøgelse af Domstolsstyrelsens digitaliseringsprojekt vedrørende tinglysning

Notat til Statsrevisorerne om beretning om forvaltningen af statslige tilskud. August 2013

Bilag 1.Talepapir ved samråd i KOU den 8. oktober

Tilsynet med Statens Administration

Persondataforordningen. Henrik Aslund Pedersen Partner

Notat om Privacy Impact Analyze, Persondata analyse eller blot PIA

NKOR 2015 Spor 3 - Datasikkerhed 5. november Kontorchef Michael Kubel

/2016. November Rigsrevisionens beretning om styring af it-sikkerhed hos it-leverandører

Notat til Statsrevisorerne om beretning om revisionen af EU-midler i Danmark i Januar 2015

Rigsrevisionens strategi

Anvendelse af brugertest i udviklingen af offentlige selvbetjeningsløsninger

Faxe Kommune. informationssikkerhedspolitik

Rigsrevisionens notat om beretning om fejludbetalinger af sociale ydelser

Må lrettet årbejde med persondåtåforordningen for

MedComs informationssikkerhedspolitik. Version 2.2

Notat til Statsrevisorerne om beretning om adgangen til it-systemer, der understøtter samfundsvigtige opgaver. Februar 2016

Notat til Statsrevisorerne om beretning om indsatsen mod momskarruselsvindel. Juni 2013

Sundhedsministeren. Statsrevisorerne Sekretariatet Folketinget Christiansborg 1240 København K

Digitaliseringsstyrelsens konference 1. marts 2018

Maj Rigsrevisionens notat om beretning om. universiteternes beskyttelse af forskningsdata

Notat til Statsrevisorerne om beretning om styring af statslige digitaliseringsprojekter. August 2015

Effektiv digitalisering. - Digitaliseringsstyrelsens strategi April 2012

Fællesregional Informationssikkerhedspolitik

Notat til Statsrevisorerne om beretning om Bygningsstyrelsens anvendelse af totaløkonomi i statslige byggeprojekter. November 2014

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik

Tjekliste: Sådan laver du en it-risikovurdering i TRIN. Sikker it-drift. Leveret af specialister.

Rigsrevisionens notat om beretning om forskningsmidler på hospitalerne

De første 350 dage med den nye databeskyttelsesforordning

Forslag til folketingsbeslutning om styrkelse af datasikkerhed

It-sikkerhedspolitik for Københavns Kommune

Den digitale vej til fremtidens velfærd

Notat til Statsrevisorerne om beretning om SKATs systemmodernisering. August 2015

Workshop 2. Hvilke processer skal sikre os en god databeskyttelse? Hvordan uddanner vi medarbejdere i det offentlige til at håndtere data forsvarligt?

Overholdelse af forvaltningsretlige krav ved indførelse af nye offentlige IT-systemer

Notat til Statsrevisorerne om beretning om a-kassernes rådighedsvurderinger. Maj 2008

Tjekliste til arbejde med persondata. Branchefælleskab for Intelligent Energi

DATABEHANDLERAFTALE. er dags dato indgået databehandleraftale på følgende vilkår og betingelser:

Vejledning om den praktiske tilrettelæggelse af tilsynet med informationssikkerheden

k01 pz /bilag 149 Justitsministeriet.

Notat til Statsrevisorerne om beretning om fejludbetalinger af sociale ydelser. Juni 2014

RIGSREVISIONEN København, den 10. maj 2006 RN A403/06

Notat til Statsrevisorerne om beretning om statsanerkendte museers sikring af kulturarven. Juni 2014

Notat til Statsrevisorerne om beretning om forskningsmidler på hospitalerne. September 2015

Årshjul for persondata. v/henrik Pors


December Notat til Statsrevisorerne om orientering om nye internationale principper for offentlig revision ISSAI 100, 200, 300 og 400

Rigsrevisionens notat om beretning om SKATs systemmodernisering

Målrettet arbejde med persondataforordningen for

Statsrevisorernes sekretariat Christiansborg 1240 København K

Hvordan styrer vi leverandørerne?

Januar Rigsrevisionens notat om beretning om. behandling af konkurrencesager

Rigsrevisionens notat om beretning om Kulturministeriets forvaltning af udvalgte udlodningspuljer

Rigsrevisionens notat om beretning om indsatsen over for patienter med hjerneskade

Ministeren bedes endvidere oplyse om det efter regeringens opfattelse er nødvendigt at indføre prøveperioder for nye systemer.

Finansministerens redegørelse vedrørende Statsrevisorernes bemærkninger til Rigsrevisionens beretning om revision af statsregnskabet for 2013

Digitalisering i den offentlige sektor

April Rigsrevisionens notat om beretning om. samlingen af den statslige lønadministration i Finansministeriet

Ma lrettet arbejde med persondataforordningen for

Rigsrevisionens notat om beretning om TV 2-regionernes virksomhed

Notat til Statsrevisorerne om beretning om statens overførsler til kommuner og regioner i Marts 2012

Hovedresultater: ISO modenhed i staten. December 2018

Ma lrettet arbejde med persondataforordningen for Helberskov Vandværk

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

Säker Digital Post från myndigheterna

IT-SIKKERHEDSPOLITIK UDKAST

Notat til Statsrevisorerne om beretning om kvalitetsindsatser på sygehusene. August 2012

Enclosure 3. Bestyrelsen for IT-Universitetet i København St. Kongensgade 45

Notat til Statsrevisorerne om beretning om revisionen af statsregnskabet for Marts 2011

Transkript:

Rigsrevisionen, digitalisering og dokumentation Statens Arkiver den 5. november 2014 v/rigsrevisor Lone Strøm

Offentlig revision Folketinget Finansudvalget Øvrige politiske udvalg De af Folketinget valgte statsrevisorer Rigsrevisionen rigsrevisor 2

Digitalisering Rigsrevisionens opgaver Digitaliseringen af den offentlige sektor er et af Rigsrevisionens prioriterede indsatsområder for 2015-2017: it-projekter (økonomi, tid, kvalitet) brugervenlighed sikkerhed Digitalisering var et tema på Rigsrevisionens topchefmøder i 2014 Organisatorisk specialisering inden for digitalisering 3

Hvad undersøger vi ved en it-revision? It-styring Generelle it-kontroller (basiskontroller) Brugersystemer Vi tester kontrollernes design, implementering og effektivitet 4

Hvad har vi også fokus på? Kommende års it-revisioner Opfølgning på beretning om forebyggelse af hackerangreb (oktober 2013) vil omfatte de tiltag, som iværksættes til at styrke cybersikkerheden i staten Fokus på, om virksomhederne: implementerer system for it-sikkerhedsstyring, jf. ISO 27001 følger anbefalingerne i Cyberforsvar der virker Statens It s initiativer med hensyn til at: hindre spredning af hackerangreb (tilsluttede kunder) sikre klarhed i kundeaftalerne om opgavesplit, hvad angår sikring mod hackerangreb 5

Hvad har vi også fokus på? Leverandørstyring Rigsrevisionens it-revision omfatter leverandørstyring, herunder bl.a. virksomhedens risikovurdering af og krav til it-sikkerhed hos leverandøren samt gennemgang af it-erklæringer fra leverandørens revisor. Vi finder det positivt, at Finansministeriet (v/digitaliseringsstyrelsen) som konsekvens af CSC-sagen har besluttet, at alle statslige myndigheder: løbende skal gennemføre risikovurderinger hos centrale leverandører og underleverandører også ved kontraktindgåelse, salg, ophør eller skift af teknologi inddrage resultatet af risikovurderingen i en beredskabsplan. 6

Hvad har vi også fokus på? Kommende beretning om statens behandling af fortrolige oplysninger om personer og virksomheder Når vi afleverer fortrolige persondata eller virksomhedsdata til en offentlig myndighed, er det vigtigt, at vi kan have tillid til, at andre ikke uberettiget får adgang til dem. Fortrolige oplysninger kan være oplysninger om helbredsforhold, skatteforhold, strafbare forhold og væsentlige sociale problemer. Fortrolige oplysninger kan også være oplysninger om virksomheders forretningshemmeligheder, fx forretningsplaner, forskningsresultater, og regnskaber. 7

Hvad ser vi komme? Fokus på opfyldelse af retlige krav til offentlige it-løsninger Ombudsmanden: Nye it-systemer understøtter ikke i tilstrækkeligt omfang relevant lovgivning.., jf. undersøgte sager i kommuner og statslige institutioner. Ombudsmanden påpeger bl.a. problemer med: manglende autentiske kopier og opbevaring af disse (fx beregningsgrundlag) autenticitetskrav til dokumenter, der sendes elektronisk (Wordfil: datering og ændring af indhold) utilstrækkelige søgemuligheder og registreringer i it-systemer (afgørelser og dokumentoversigt). Notat: www.ombudsmanden.dk ( Forvaltningsretlige krav til det offentliges it-løsninger ) 8

Hvad ser vi komme? EU Persondataforordningen måske fra 2017 Eksempler på væsentlige ændringer i forhold til persondataloven: Udpegning af en databeskyttelsesansvarlig (DPO) Væsentlige bødestørrelser ved overtrædelser af bestemmelserne Det Europæiske Databeskyttelsesråd detailregulere i medlemslande Privacy Impact Assessment (PIA) vurdere mulige risici/konsekvenser for borgere ved it-systemers brug og registrering af persondata Råd: Gå i gang nu, vurdér jeres processer for behandling af persondata og træn jeres medarbejdere, så I er klar til et nyt skærpet regelsæt. 9

Hvad ser vi komme? Mere fokus på brugervenlighed i digitale løsninger Rigsrevisionen: Når borgerne skal betjene sig digitalt, er det vigtigt, at de digitale løsninger er brugervenlige, så flest mulige borgere kan anvende dem. Rigsrevisionen har i beretning om brugervenlighed og brugerinddragelse i offentlige digitale løsninger (oktober 2013) undersøgt 5 digitale løsninger: NemID, TastSelv Borger, det digitale tinglysningssystem, digital anmeldelse af flytning og digital ansøgning om hjælpemidler. Undersøgelsen viser, at myndighederne har arbejdet med at sikre brugervenlighed, men at der er plads til forbedringer, og at Digitaliseringsstyrelsen kan opstille mere ambitiøse mål. 10

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback