Samarbeid om felles verktøy for GDPR i UH-sektoren

Samarbeid om felles verktøy for GDPR i UH-sektoren

12. Feb 2018

For å gjøre det lettere for virksomhetene å følge kravene til GRDP har samarbeidsgruppen har laget en verktøykasse med ressurser, maler og sjekklister, som institusjonene kan bruke i virksomhetens eget GDPR-arbeid.

Utover våren 2017 vil samarbeidsgruppen publisere en del ressurser og hjelpemidler for GDPR-arbeidet. Forslag til behandlingsgrunnlag og formålsbeskrivelser for de viktigste felles systemene i sektoren er blant disse.

Les mer

Ny versjon av veilederen i ledelsessystem for informasjonssikkerhet

Ny versjon av veilederen i ledelsessystem for informasjonssikkerhet

12. Feb 2018

Endringene baserer seg i stor grad på krav som den nye personvernforordningen (GDPR) stiller til arbeidet med informasjonssikkerhet. Dette gjelder for eksempel varslinger til Datatilsynet og de registrerte ved sikkerhetsbrudd, og krav til innebygd informasjonssikkerhet/personvern ved utvikling eller anskaffelser av IT-løsninger.

Det er viktig at institusjonene oppdaterer sine ledelsessystemer i henhold til endringene i veilederen innen 25. mai 2018.

Les mer

Ny veileder for risikovurderinger av administrative IT-systemer

Ny veileder for risikovurderinger av administrative IT-systemer

11. Jan 2017

Veilederen er et supplement til rammeverk for risikovurderinger utformet av Sekretariatet for informasjonssikkerhet i UH-sektoren.

Les mer

10 viktige sikkerhetstiltak

10 viktige sikkerhetstiltak

06. Jan 2017

1. Oppgrader program- og maskinvare
Nyere produktversjoner har tettet flere sikkerhetshull enn gamle, og er bedre på sikkerhet.

2. Vær rask med å installere sikkerhetsoppdateringer
Kunnskap om nye sårbarheter sprer seg raskt. Derfor bør du være rask med å oppdatere, før noen bruker sårbarhetene til å bryte seg inn.

3. Bruk klientbrannmur
En klientbrannmur blokkerer ubedt innkommende trafikk og logger sikkerhetsrelevante hendelser. Inspiser loggfilene regelmessig.

Les mer

Enighet om «Safe Harbor 2.0»

Enighet om «Safe Harbor 2.0»

09. Feb 2016

EU og USA er blitt enige om en ny datadelingsavtale som erstatter Safe Harbor-avtalen. Den nye avtalen har fått navnet «EU-US Privacy Shield» - eller «Safe Harbor 2.0». Avtalen vil trolig gjøre det enklere for norske universiteter og høyskoler å anvende elektroniske tjenester i USA som behandler opplysninger om ansatte, studenter, gjesteforskere eller deltakere i forskningsprosjekter.

Bakgrunnen

Les mer

Veien videre etter Safe Harbor

Veien videre etter Safe Harbor

02. nov 2015

For et par uker siden avsa EU-domstolen en dom som endrer betingelsene for overføring av personopplysninger fra universiteter og høyskoler i Norge til amerikanske selskaper i USA.

Les mer

Safe Harbor er ugyldig – hva nå?

Safe Harbor er ugyldig – hva nå?

08. okt 2015

Mange universiteter og høyskoler anvender elektroniske tjenester hvor personopplysninger overføres til og lagres hos selskaper i USA. Frem til nå har slik overføring av personopplysninger vært lovlig med basis i datadelingsavtalen mellom EU og USA – den såkalte Safe Harbor-avtalen.

Tommel ned fra EU-domstolen

Les mer

Nasjonal sikkerhetsmåned

Nasjonal sikkerhetsmåned

07. okt 2015

Nasjonal sikkerhetsmåned er en årlig kampanje i oktober, og arrangeres av Norsk senter for informasjonssikring (NorSIS) for å skape bevissthet om informasjonssikkerhet.

Les mer

Safe Harbor avtalen kjent ugyldig

Safe Harbor avtalen kjent ugyldig

06. okt 2015

Vi har kopiert følgende informasjon fra Datatilsynet:

 

Lenke: http://www.datatilsynet.no/Nyheter/20151/Safe-Harbor-beslutningen-kjent-ugyldig/

 

Publisert: 06.10.2015

 

Selskaper som overfører personopplysninger fra europeiske land til USA, må fra og med i dag finne nye mekanismer å benytte seg av for å unngå å bryte det felleseuropeiske personvernregelverket.

Les mer

Sider