Transcript Arkiv- og fagsystemer
Sikret sone Arkiv- og fagsystemer
Kontaktkonferanse for IKA - Møre og Romsdal Ålesund 29.4.2010
Stein Terje Eriksen Fylkesarkivar Sør-Trøndelag fylkeskommune
Litt om meg selv
2000 Startet med arkivarbeid ved Frøya vgs 2002 – 2004 Prosjektleder for innføring av elektronisk sak- og arkivsystem i 25 videregående skoler 2004 Fylkesarkivar fra august 2004 Startet ”Rett i mappa”-prosjektet i november 2007 Prosjektleder for oppgradering av sak- og arkivsystemet, innføring av sikret sone og fullelektronisk arkiv 2008 Er med i styringsgruppen for FOT-prosjektet
Arkiv- og fagsystemer
”Rett i mappa”-prosjektet Litt om bakgrunnen Målsettingen Status i dag Beskrivelse av en prosess Tekniske løsninger Status på integrasjonene i STFK
”Rett i mappa”
Samarbeidsprosjekt mellom: Oppland Fylkeskommune Vestfold fylkeskommune Sør-Trøndelag fylkeskommune Leverandøren av sak- og arkivsystemet (SI) Leverandøren av de skoleadministrative systemene (IST) Støttet av Høycom
Litt om bakgrunnen for ”Rett i mappa”
Innføring av DocuLive i de videregående skolene (STFK 2002 2004): Store mengder saksdokumenter i fagsystemene Stort behov for å sikre arkivverdig og journalpliktig dokumentasjon Redusere behovet for manuell overføring av dokumenter
Utfordringer vi så høsten 2004
Noark skal være den sentrale informasjonsbasen hvor all arkivverdig informasjon skal lagres Enkelte fagsystemer må kunne opprette saker automatisk Arkivverdige dokumenter som genereres i fagsystemene må kunne lagres enten automatisk eller manuelt direkte i sak i Noark-arkiv Informasjonen må være gjenfinnbar uavhengig av person Noark må ha et grensesnitt som alle leverandører av fagsystemer må forholde seg til Brukere av fagsystemer skal kunne lagre i arkivbasen (Noark) uten å være registrert som saksbehandlere
Målsetting
Prosessbeskrivelser skal være førende i kravspesifikasjon ”Hyllevarer” er sjelden fullt ut tilpasset våre behov Saksbehandler skal kunne forholde seg til sitt fagsystem Arkivverdig informasjon skal arkiveres i Noark-arkiv Overføring manuelt via enkle prosesser (knapp for arkivering) Automatisk overføring via forhåndsdefinerte prosesser Klare krav til grensesnitt ved innkjøp av nye fagsystemer Kost / nytteanalyse gjennomføres for å vurdere behovet for automatikk eller ikke.
Fagsystemene ”kastes” ved utfasing Arkivverdig informasjon er allerede arkivert i Noark-arkiv
Beskrivelse av en prosess
Elevmappa: VIGO-web VIGO Skolearena Extens •Søker etter /oppretter elevmappe •Arkiverer søknader •Arkiverer all korrenspodanse i inntaksprosessen •Arkiverer varsel •Arkiverer vurderinger •Arkiverer møtereferater •Arkiverer hendelser som endring av elevstatus, adresseendringer med mer.
•Arkiverer karakterutskrifter, kompetansebevis, vitnemål Noark-arkiv
Tekniske løsninger
Fagsystem 3 (Extens) Fagsystem 2 (Vigo) WS WS Fagsystem 1 (Lønn) WS SOA (Biztalk) WS WS Fagsystem 4 (Skolearena) Fagsystem 5 (osv….) WS – Noark 4.0
Noark – arkiv
Status på integrasjonene med Extens og Skolearena
Extens integrasjon satt i drift hos Oppland fk Oppretter elevmapper Overfører karakterutskrifter, kompetansebevis og vitnemål Extens integrasjon settes i drift hos STFK i løpet av mai i år Skolearena integrasjon satt delvis i drift hos STFK Varsel til elever overføres til elevmappa Prosjektet VIGO-arkiv er i gang. Integrasjon skal testes hos STFK før sommerferien
Sikret sone
Løsning for sikker håndtering av sensitive personopplysninger Utarbeidet av STFK i samarbeid med: Software-Innovation Datatilsynet
Innhold:
Bakgrunn for prosjektet Prosessen Behandlingstyper Infrastruktur Tilgangsstyring Brukeradministrasjon Erfaringer
Bakgrunn for prosjektet
Sikret sone en forutsetning for å innføre fullelektronisk arkiv: Godkjent elektronisk lagring av sensitive personopplysninger Tilgangsstyring på dokumentnivå Enkel administrasjon av tilgangene
Prosessen
Arbeidsmøter: Gruppe sammensatt av saksbehandlere som behandler sensitive personopplysninger (skole , ppt, oppl.avd. mf.) Konklusjonene fra møtene ble sammenholdt med begreper i Personopplysningsloven Forsalg til løsning ble presentert for Datatilsynet IKT har gjennomført risikoanalyse mht tekniske løsninger IKT har utviklet løsning for tilgangsstyring SI har utviklet WS for mottak av relevant informasjon
Konklusjoner
Sikret sone må etableres for sensitive personopplysninger iht. Personopplysningsloven § 2 punkt 8: a) b) rasemessig eller etnisk bakgrunn, politisk, filosofisk eller religiøs oppfatning, at en person har vært mistenkt, siktet, tiltalt eller dømt for en straffbar handling, c) helseforhold, d) seksuelle forhold, e) medlemskap i fagforeninger.
Konklusjoner forts:
Graderingen skal være på dokumentnivå Fylkesrådmannen må delegere autorisasjonsmyndighet Enhetslederen autoriserer personer i egen enhet for tilganger til informasjon i egen enhet.
Rådmannens delegasjoner
Roller
Rådmann Fylkesarkivar Jurist Sentral arkivar Lokal arkivar Enhetsleder
Tilganger Full tilgang til alle behandlingstyper
X X
Global pr. behandlingstype
X *
Lokal
X X Saksbehandler X Saksbehandler i FVO (Fagenhet for videregående opplæring) X ** Databehandler (IKT X **** * Fylkesarkivar bestemmer hvem som har tjenstlig behov for tilgang til hvilke behandlingstyper ** Kun de som har tjenstlig behov. Autoriseres av opplæringsdirektøren *** Autoriseres av den leder som etterspør juridisk bistand **** Kun de som har tjenstlig behov. Autoriseres av IKT-sjefen
Ved faglig behov
X ***
Behandling
Personopplysningsloven opererer med ”Behandling” og ”Behandlingsansvarlig” når det gjelder personopplysninger.
Tilganger reguleres etter tre ”akser”: Gradering: Ugradert – Unntatt offentlighet – Sikret sone Avdelingstilhørighet Behandling
Tilgangsstyring
REGUT Skole 2 OLA Skole1 Løyver Tannhelse OT Rådgiving PPT U UO Sensitive p.oppl
Infrastruktur
Database Metadata for intern og sikret sone Dokumenter intern sone ELARK
Synlig fra Intern sone uten rettigheter til Sikret Sone:
Saksopplysningene Journalpostopplysningene for følgende dokumenter: Dokument 1 grad U Dokument 2 grad UO Dokument 4 grad U Dokument 6 grad UO Osv… fil kan åpnes fil kan åpnes fil kan åpnes fil kan åpnes
Synlig fra Intern sone med rettigheter til Sikret Sone:
Saksopplysningene Journalpostopplysningene for følgende dokumenter: Dokument 1 grad U Dokument 2 grad UO Dokument 3 grad sensitiv p.oppl. Dokument 4 grad U Dokument 5 grad sensitiv p.oppl. Dokument 6 grad UO fil kan åpnes fil kan åpnes (fil kan ikke åpnes) fil kan åpnes (fil kan ikke åpnes) fil kan åpnes Osv…
Infrastruktur
Database Metadata for intern og sikret sone Dokumenter intern sone ELARK Logg inn Fil-lager for sikret sone ELARK
Synlig fra Sikret sone
Saksopplysningene Journalpostopplysningene for følgende dokumenter: Dokument 1 grad U Dokument 2 grad UO Dokument 3 grad sensitiv p.oppl.
Dokument 4 grad U Dokument 5 grad sensitiv p.oppl.
Dokument 6 grad UO Osv… ALLE filer kan åpnes
Tilgangsstyringen
Enhetslederen gir tilgang til SPO for den enkelte saksbehandler etter tjenstlige behov Enhetslederen tar bort tilgangene når saksbehandleren ikke lenger utfører denne behandlingstypen.
Brukeradministrasjon
STFK har utviklet et brukeradministrasjonsverktøy for administrasjon av tilganger til applikasjonene STFK har utviklet en tilleggsfunksjon (en agent) i brukeradministrasjonen for å håndtere tilgangene til sikret sone SI har utviklet
web-service
vår brukerkatalog som kommuniserer med
agenten
i
Brukerveiledning fra systemeieren
-
Enhetsleder
er den som er ansvarlig for hvem som skal ha tilgang til
sikret sone
ved egen enhet. Tildeling må kun skje etter
tjenstlige behov
!
Sikret sone er inndelt i følgende
Behandlingstyper
personopplysninger: med sensitive SPO OT (Oppfølgingstjenester - sensitive personopplysninger) SPO-PERS (Personalsaker - sensitive personopplysninger) SPO-PPT (PP Tjenesten - sensitive personopplysninger) SPO RADG (Rådgivingstjenesten vgs - sensitive personopplysninger) SPO-SKYSS (Skoleskyssaker - sensitive personopplysninger) SPO-SPES (Spesialpedagogiske tjenester - sensitive personopplysninger) SPO LOYV (Løyvesaker - sensitive personopplysninger) SPO-TANN (Tannhelsetjenester – sensitive personopplysninger)
Brukerveiledning forts.
Brukerveiledning forts.
Erfaringer:
Ulemper: Fillageret i sikret sone inndelt i dokumentarkiv for hver behandlingstype Fordeler: Kan håndtere SPO elektronisk.
Sikrere distribusjon mellom avdelingene Mindre papir med SPO som ”flyter” Større sjanse for at viktige dokumenter blir tatt vare på (private arkiver blir avviklet).
Spørsmål?
For flere opplysninger, ta kontakt!
E-post: [email protected]
Tlf: 73866372 Mobil: 91619768
Takk for oppmerksomheten!