Lidt om mig. Records management - drivers

Relaterede dokumenter
Digitale arkiver udenfor arkivloven

ARKIVDANNING OG DIGITAL ARKIVERING I PRIVAT SEKTOR. SAMDOK-konferencen 16. oktober 2014 Tine Weirsøe, Scandinavian Information Audit INDHOLD

Records Manager. Miniuddannelse over 5 kursusdage. Holdstart den 17. januar København

Tine Weirsøe, Scandinavian Information Audit LIDT OM OS

Rollen som DPO. September 2016

Nyt om ISO-standarder ISO 14001:2015 ISO 9001:2015 ISO 45001:2016. Jan Støttrup Andersen. Lidt om mig:

Persondataforordningen Data Protection Officer. Advokat, Marie Albæk Jacobsen

General Data Protection Regulation

Standardiseret tilgang til Software Asset Management. ISACA Medlemsmøde 2013 Jan Øberg ØBERG Partners

Er du nu HELT klar til GDPR? Bosted Temadag Rune Andersen, Manager, Product Management, EG

Erfaringer fra innføring av ISO i danske kommuner (styringssystem for informasjonssikkerhet)

Rigsrevisionen, digitalisering og dokumentation Statens Arkiver den 5. november 2014 v/rigsrevisor Lone Strøm

Security & Risk Management Summit

Persondataforordningen. Henrik Aslund Pedersen Partner

Retnings. for arkivering

MLC 2006 Implementering. Tim Engell Pedersen H.S.E.Q. Manager / DPA, herning shipping a.s.

CSR - en del af vores DNA

Et godt og effektivt vedligehold af en ISO27001 certificering. Erwin Lansing Head of Security & Chief Technologist

CSR nyheder og erfaringer

Strategi for arkivering af digitalt skabte arkivalier

Introduktion til persondataforordning

KOMBIT Videncenter. Bestemmelser til it-kontrakter om efterlevelse af Arkivloven. Version 1.0 (april 2017)

Big data og records management

EU s persondataforordning. Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse

LEVERANDØR TIL FLY-, RUM- FARTS- OG FORSVARSINDUSTRIEN

Statsbibliotekets. Politik for digital bevaring

Aktivitet Dag Start Lektioner Uge BASP0_V1006U_International Human Resource Management/Lecture/BASP0V1006U.LA_E15 onsdag 11:

Bekæmpelse af hvidvask en praktisk introduktion

ISO 9001:2015 OG ISO 14001:2015 NYE VERSIONER AF STANDARDERNE ER PÅ VEJ ER DU KLAR? Move Forward with Confidence

Deloitte, Finansagenda 2015 Birgitte Kofod Olsen, partner, Ph.D., Carve Consulting. Vi skaber muligheder & realiserer potentialet sammen

Persondataforordningen & kommuner. Vejle, 5. maj 2015 Advokat, partner Nis Peter Dall. Baseret på persondatadirektivet (fra 1995)

Få en globalt anerkendt persondatacertificering

Plesner Certifikat i Persondataret

Kontraktstyring i praksis workshop på apvu-årsmøde på Nyborg Strand den 5. november Februar 2018

Roadshow: ITIL V3 hvordan træder man ud af børneskoene?

Roadshow: ITIL V3. hvordan træder man ud af børneskoene?

PERSONDATALOVEN - UDFORDRINGER. Birthe Boisen, Juridisk Konsulent Tlf

NY PERSONDATALOV (GDPR) HVAD BETYDER DET FOR DIN VIRKSOMHED?

Intern audit Procedure nr.: 4.5.5

Velkommen Gruppe SJ-2

Få en globalt anerkendt persondata-certificering

Hvilke forberedelser kræver EUpersondataforordningen? Klaus Kongsted, Dubex A/S, 11. juni 2015


Introduktion til NNIT

Aktivitet Dag Start Lektioner Uge BASP0_V1006U_International Human Resource Management/Lecture/BASP0V1006U.LA_E15onsdag 11:

Vandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker

Lars Brogaard Dansk Standard

Tempus Serva. - er NEM IT til alle virksomheder

Ole Westergaard, partner

Den nye persondataforordning. 2. februar 2017

Tjekliste til arbejde med persondata. Branchefælleskab for Intelligent Energi

Er I klar til den nye persondataforordning?

Microsoft Executive Circle Arken 25 marts 2004 Økonomi & ledelsesrapportering hos Rambøll Danmark

NOTAT. Styr på persondata

Sikkerhed og Revision ISAE 3402 og samarbejdet mellem intern systemrevision og ekstern systemrevisor i datacentraler

GDPR En praktisk tilgang

Test og certificering af Sundheds-IT systemer i Danmark

Keynote. Dit SharePoint intranet - nu og i fremtiden. #WizKonf marts 2015 Webtop A/S

Quality management systems Guidelines for quality plans

5.1.2 Kan IO identificeres i organisati- onen?

Transkript:

Status over records i den offentlige og den private sektor Aalborg Universitet IVA, 3. april 2014 Tine Weirsøe, Scandinavian Information Audit Indhold Records drivers Records programmet Records i processerne Udfordringer i offentlig og privat sektor fælles udfordringer EU s forslag til reform af persondataloven - en udfordring, der er fælles for sektorerne Records modenhedsmodel 1

Lidt om mig Executive MBA, CBS, 2002 Lead auditor ISO 9001 (ICRA) Bibliotekar, sektion 2, Danmarks Biblioteksskole Mere end 25 års erfaring med records-, information og document og arkivering 20 års erfaring med kvalitetsledelse 20 års ledelseserfaring Siden 2012 Ekstern lektor ved Master i Informationsforvaltning og Records Management, Aalborg Universitet og IVA/Købehavns Universitet. Siden 2004 konsulent og ejer af Scandinavian Information Audit. 1999-2008 Formand for DS-udvalg bag ISO 15489-serien. 1994-2004 Novo Nordisk, Records Management Centre, afdelingsleder. 1993-1994 CBS, igangsættelse af informationsservices for private virksomheder. 1987-1992 Børsens Forlag, produktchef og afdelingsleder for Greens-redaktionen. 1985-1987 Industrifagene (nu fusioneret ind i Dansk Industri), datakonsulent. Arbejder i Danmark, Norge, Sverige m.m. indenfor: Lifescience (pharma, medico og biotek) Olie, vind, energi og gas Transport, shipping og luftfart Fødevarer Byggeri og anlæg Den finansielle sektor Interesseorganisationer Den offentlige sektor Records - drivers Juridiske krav Forretningsbehov Troværdighed Lovgivningskrav Videndeling Etik Kontraktuelle forpligtelser Virksomhedshistorie Omdømme Beskyttelse ved retssager, inspektioner, tilsyn Effektivitet 2

Records programmet Vision for records med baggrund i forretningens vision og strategi Kontinuerlig forbedring Monitorering og auditering Politik Strategi for records Kompetenceudvikling Træning Procedurer Vurdering af risiko Optimering af systemer og arkiver Records systemer Records retention Identifikation af records Records i processerne BORGER - KUNDE - GÆST PRODUKT- UDVIKLING PRODUK- TION/ SAGSBE- HANDLING MARKEDS- FØRING SALG DISTRIBU- TION KLAGE ØKONOMI KOMMUNIKATION IT UDVIKLING DRIFT - SIKKERHED JURA PATENT - VAREMÆRKER HR EJENDOMME OG FACILITETER INFORMATION MANAGEMENT KVALIITETSLEDELSE RECORDS MANAGEMENT BUSINESS INTELLIGENCE CSR 3

ISO 30300-serien overblik Terminologi ISO 30300 Management Fundamentals and vocabulary Øvrige standarder og tekniske rapporter Krav ISO 30301 Management Requirements ISO 30303 Management Requirements for bodies providing audit and certification ISO 15489-1&2 Information and documentation Records ISO 23081-1,2&3 Information and documentation Metadata for records ISO 26122 TR Information and documentation - Work process analysis for records ISO/TR 18128 Information and documentation Risk assessment for records processes and systems Guidelines ISO 30302 Management Implementation guide ISO 30304 Management Assessment guide ISO 13028 Implementation guidelines for digitalization of records ISO 13008 Digital records conversion and migration process ISO 16175-1,2,3 Principles and functional requirements for records in electronic offiice environment NYE STANDARDER PÅ VEJ Udfordringer sektorspecifikke og fælles Privat sektor Offentlig sektor Governance for internationale virksomheder Ingen respekt for historien (eksklusiv familieejede virksomheder) Manglende fokus på metadata Digitalisering Formater - medier Reform af EU personlovgivning Ressourcer Ingen gider det SharePoint helvede Forældet teknologi forståelse Respekt for faget Ny offentlighedslov Manglende fokus på journalisering Statens Arkiver 4

Væsentligste records udfordringer ved EU s forslag til reform af persondatalovgivningen Ny rolle: Data Protection Officers Anmeldelse af brud på personsikkerheden Retten til at blive glemt Sanktioner af uhørt størrelse Fordele for borgerne i EU Ret til at blive glemt Lettere adgang til egne data Borgere har ret til at få at vide, hvornår deres data er blevet hacked Databeskyttelse først, ikke noget der kommer bagefter! 5

Ny rolle: Databeskyttelsesansvarlig (DPO) Databeskyttelsesansvarlig (Artikel 28, 35, 36, 37): DPO skal være kvalificeret indenfor sikkerhed og databeskyttelse, herunder praktisk udførelse af disse opgaver DPO s øvrige opgaver må ikke give anledning til interessekonflikter DPO er uafhængig og referer direkte til ledelsen DPO skal forestå implementering af ny lovgivning, herunder overvåge implementering af ny governance, træne og auditere, være ansvarlig for Artikel 28 om dokumentation, overvåge hacking og brud på datasikkerhed og kommunikere dette. Udfordringer: Hvem skal varetage dette ansvar? Der er kun omkring 10.000 globalt, der har de rette kvalifikationer? Vanskeligt at undgå interessekonflikter i mindre virksomheder, hvor DPO typisk vil arbejde med IT, records eller lignende Hvordan skal DPO nå at varetage alle opgaver? Retten til at blive glemt og ret til sletning Retten til at blive glemt og ret til sletning (Artikel 17) Har man krav på at blive slettet fra historiske arkiver? Hvordan skal records managers og arkivarer forholde sig til konfliktende lovgivninger, fx arkivloven, persondataloven, offentlighedsloven, produktansvarsloven? Hvilken lovgivning vejer tungest? Kan man stille krav om at blive slettet fra backup bånd og lignende Kan man stille krav om at få slettet sit navn på alle emails, som man enten har sendt, modtaget eller er kopieret på? 6

Policy Records retention Procedures Document Management Other suitable technology Security and business continuity Behavior Change readiness Business understanding 22-04-2014 Records modenhedsmodel 309 audits (ISO 30300/15489) 2010-2014. 69% private virksomheder 31% offentlige virksomheder Governance Technology Culture Offentlig sektor Privat sektor Level 5 Fully implemented 2. generation RM Level 4 1. generation RM implemented Level 3 1. generation RM preparred Level 2 Need for RM partially acknowledged Level 1 Need for RM not acknowledged Level 5 Positive contribution +10 years Level 4 Positive contribution +5 years Level 3 See the value and contributes Level 2 See the value of RM Level 1 Do not see the value of RM Definition RECORDS = kritisk information + governance + metadata + transaktionsdata Identificeres på baggrund af forretningsprocesanalyse, risikovurderinger og lovgivningskrav Records kan være i form af alle medier, genstande og formater Records skal håndteres og kontrolleres i livscyklus, versionsstyres og sikres mod utilsigtede ændringer Adgangskontrol til records Politik Retention Kassations procedure Procedurer for håndtering og kontrol Records metadata Indhold Tid Livscyklus Kontekst Records processer Metadata for transaktionsprocesser Logs Revisionsspor Konvertering Migrering Vedligehold og bevaring Brug Tine Weirsøe, Scandinavian Information Audit udarbejdet til FN, 2012 7

Tine Weirsøe, Scandinavian Information Audit Email tw@information-audit.dk Telefon 70 23 14 04 8

2026 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback