Sikret sone Arkiv- og fagsystemer

Kontaktkonferanse for IKA - Møre og Romsdal Ålesund 29.4.2010

Stein Terje Eriksen Fylkesarkivar Sør-Trøndelag fylkeskommune

Litt om meg selv

      2000 Startet med arkivarbeid ved Frøya vgs 2002 – 2004 Prosjektleder for innføring av elektronisk sak- og arkivsystem i 25 videregående skoler 2004 Fylkesarkivar fra august 2004 Startet ”Rett i mappa”-prosjektet i november 2007 Prosjektleder for oppgradering av sak- og arkivsystemet, innføring av sikret sone og fullelektronisk arkiv 2008 Er med i styringsgruppen for FOT-prosjektet

Arkiv- og fagsystemer

    ”Rett i mappa”-prosjektet Litt om bakgrunnen Målsettingen Status i dag Beskrivelse av en prosess Tekniske løsninger Status på integrasjonene i STFK

”Rett i mappa”

 Samarbeidsprosjekt mellom: Oppland Fylkeskommune Vestfold fylkeskommune Sør-Trøndelag fylkeskommune Leverandøren av sak- og arkivsystemet (SI) Leverandøren av de skoleadministrative systemene (IST)  Støttet av Høycom

Litt om bakgrunnen for ”Rett i mappa”

Innføring av DocuLive i de videregående skolene (STFK 2002 2004): Store mengder saksdokumenter i fagsystemene Stort behov for å sikre arkivverdig og journalpliktig dokumentasjon Redusere behovet for manuell overføring av dokumenter

Utfordringer vi så høsten 2004

      Noark skal være den sentrale informasjonsbasen hvor all arkivverdig informasjon skal lagres Enkelte fagsystemer må kunne opprette saker automatisk Arkivverdige dokumenter som genereres i fagsystemene må kunne lagres enten automatisk eller manuelt direkte i sak i Noark-arkiv Informasjonen må være gjenfinnbar uavhengig av person Noark må ha et grensesnitt som alle leverandører av fagsystemer må forholde seg til Brukere av fagsystemer skal kunne lagre i arkivbasen (Noark) uten å være registrert som saksbehandlere

Målsetting

    Prosessbeskrivelser skal være førende i kravspesifikasjon ”Hyllevarer” er sjelden fullt ut tilpasset våre behov Saksbehandler skal kunne forholde seg til sitt fagsystem Arkivverdig informasjon skal arkiveres i Noark-arkiv Overføring manuelt via enkle prosesser (knapp for arkivering) Automatisk overføring via forhåndsdefinerte prosesser Klare krav til grensesnitt ved innkjøp av nye fagsystemer Kost / nytteanalyse gjennomføres for å vurdere behovet for automatikk eller ikke.

Fagsystemene ”kastes” ved utfasing Arkivverdig informasjon er allerede arkivert i Noark-arkiv

Beskrivelse av en prosess

Elevmappa: VIGO-web VIGO Skolearena Extens •Søker etter /oppretter elevmappe •Arkiverer søknader •Arkiverer all korrenspodanse i inntaksprosessen •Arkiverer varsel •Arkiverer vurderinger •Arkiverer møtereferater •Arkiverer hendelser som endring av elevstatus, adresseendringer med mer.

•Arkiverer karakterutskrifter, kompetansebevis, vitnemål Noark-arkiv

Tekniske løsninger

Fagsystem 3 (Extens) Fagsystem 2 (Vigo) WS WS Fagsystem 1 (Lønn) WS SOA (Biztalk) WS WS Fagsystem 4 (Skolearena) Fagsystem 5 (osv….) WS – Noark 4.0

Noark – arkiv

Status på integrasjonene med Extens og Skolearena

    Extens integrasjon satt i drift hos Oppland fk Oppretter elevmapper Overfører karakterutskrifter, kompetansebevis og vitnemål Extens integrasjon settes i drift hos STFK i løpet av mai i år Skolearena integrasjon satt delvis i drift hos STFK Varsel til elever overføres til elevmappa Prosjektet VIGO-arkiv er i gang. Integrasjon skal testes hos STFK før sommerferien

Sikret sone

 Løsning for sikker håndtering av sensitive personopplysninger Utarbeidet av STFK i samarbeid med: Software-Innovation Datatilsynet

Innhold:

 Bakgrunn for prosjektet  Prosessen  Behandlingstyper  Infrastruktur  Tilgangsstyring  Brukeradministrasjon  Erfaringer

Bakgrunn for prosjektet

Sikret sone en forutsetning for å innføre fullelektronisk arkiv: Godkjent elektronisk lagring av sensitive personopplysninger Tilgangsstyring på dokumentnivå Enkel administrasjon av tilgangene

Prosessen

      Arbeidsmøter: Gruppe sammensatt av saksbehandlere som behandler sensitive personopplysninger (skole , ppt, oppl.avd. mf.) Konklusjonene fra møtene ble sammenholdt med begreper i Personopplysningsloven Forsalg til løsning ble presentert for Datatilsynet IKT har gjennomført risikoanalyse mht tekniske løsninger IKT har utviklet løsning for tilgangsstyring SI har utviklet WS for mottak av relevant informasjon

Konklusjoner

 Sikret sone må etableres for sensitive personopplysninger iht. Personopplysningsloven § 2 punkt 8: a) b) rasemessig eller etnisk bakgrunn, politisk, filosofisk eller religiøs oppfatning, at en person har vært mistenkt, siktet, tiltalt eller dømt for en straffbar handling, c) helseforhold, d) seksuelle forhold, e) medlemskap i fagforeninger.

Konklusjoner forts:

  Graderingen skal være på dokumentnivå Fylkesrådmannen må delegere autorisasjonsmyndighet Enhetslederen autoriserer personer i egen enhet for tilganger til informasjon i egen enhet.

Rådmannens delegasjoner

Roller

Rådmann Fylkesarkivar Jurist Sentral arkivar Lokal arkivar Enhetsleder

Tilganger Full tilgang til alle behandlingstyper

X X

Global pr. behandlingstype

X *

Lokal

X X Saksbehandler X Saksbehandler i FVO (Fagenhet for videregående opplæring) X ** Databehandler (IKT X **** * Fylkesarkivar bestemmer hvem som har tjenstlig behov for tilgang til hvilke behandlingstyper ** Kun de som har tjenstlig behov. Autoriseres av opplæringsdirektøren *** Autoriseres av den leder som etterspør juridisk bistand **** Kun de som har tjenstlig behov. Autoriseres av IKT-sjefen

Ved faglig behov

X ***

Behandling

  Personopplysningsloven opererer med ”Behandling” og ”Behandlingsansvarlig” når det gjelder personopplysninger.

Tilganger reguleres etter tre ”akser”: Gradering: Ugradert – Unntatt offentlighet – Sikret sone Avdelingstilhørighet Behandling

Tilgangsstyring

REGUT Skole 2 OLA Skole1 Løyver Tannhelse OT Rådgiving PPT U UO Sensitive p.oppl

Infrastruktur

Database Metadata for intern og sikret sone Dokumenter intern sone ELARK

Synlig fra Intern sone uten rettigheter til Sikret Sone:

 Saksopplysningene Journalpostopplysningene for følgende dokumenter: Dokument 1 grad U Dokument 2 grad UO Dokument 4 grad U Dokument 6 grad UO Osv… fil kan åpnes fil kan åpnes fil kan åpnes fil kan åpnes

Synlig fra Intern sone med rettigheter til Sikret Sone:

 Saksopplysningene Journalpostopplysningene for følgende dokumenter: Dokument 1 grad U Dokument 2 grad UO Dokument 3 grad sensitiv p.oppl. Dokument 4 grad U Dokument 5 grad sensitiv p.oppl. Dokument 6 grad UO fil kan åpnes fil kan åpnes (fil kan ikke åpnes) fil kan åpnes (fil kan ikke åpnes) fil kan åpnes Osv…

Infrastruktur

Database Metadata for intern og sikret sone Dokumenter intern sone ELARK Logg inn Fil-lager for sikret sone ELARK

Synlig fra Sikret sone

 Saksopplysningene Journalpostopplysningene for følgende dokumenter: Dokument 1 grad U Dokument 2 grad UO Dokument 3 grad sensitiv p.oppl.

Dokument 4 grad U Dokument 5 grad sensitiv p.oppl.

Dokument 6 grad UO Osv… ALLE filer kan åpnes

Tilgangsstyringen

  Enhetslederen gir tilgang til SPO for den enkelte saksbehandler etter tjenstlige behov Enhetslederen tar bort tilgangene når saksbehandleren ikke lenger utfører denne behandlingstypen.

Brukeradministrasjon

   STFK har utviklet et brukeradministrasjonsverktøy for administrasjon av tilganger til applikasjonene STFK har utviklet en tilleggsfunksjon (en agent) i brukeradministrasjonen for å håndtere tilgangene til sikret sone SI har utviklet

web-service

vår brukerkatalog som kommuniserer med

agenten

i

Brukerveiledning fra systemeieren

  -

Enhetsleder

er den som er ansvarlig for hvem som skal ha tilgang til

sikret sone

ved egen enhet. Tildeling må kun skje etter

tjenstlige behov

!

Sikret sone er inndelt i følgende

Behandlingstyper

personopplysninger: med sensitive SPO OT (Oppfølgingstjenester - sensitive personopplysninger) SPO-PERS (Personalsaker - sensitive personopplysninger) SPO-PPT (PP Tjenesten - sensitive personopplysninger) SPO RADG (Rådgivingstjenesten vgs - sensitive personopplysninger) SPO-SKYSS (Skoleskyssaker - sensitive personopplysninger) SPO-SPES (Spesialpedagogiske tjenester - sensitive personopplysninger) SPO LOYV (Løyvesaker - sensitive personopplysninger) SPO-TANN (Tannhelsetjenester – sensitive personopplysninger)

Brukerveiledning forts.



Brukerveiledning forts.

Erfaringer:

 Ulemper: Fillageret i sikret sone inndelt i dokumentarkiv for hver behandlingstype  Fordeler: Kan håndtere SPO elektronisk.

Sikrere distribusjon mellom avdelingene Mindre papir med SPO som ”flyter” Større sjanse for at viktige dokumenter blir tatt vare på (private arkiver blir avviklet).

Spørsmål?

For flere opplysninger, ta kontakt!

E-post: [email protected]

Tlf: 73866372 Mobil: 91619768

Takk for oppmerksomheten!