Ressursoversikt for USITs stab
Innledning
[IT-juristene har som hovedoppgave å følge opp det daglige behandleransvaret ved UiO iht bestemmelsene i personopplysningsloven. I tillegg har de ansvar for å bistå IT-direktørene samt organisasjonen ved USIT i juridiske spørsmål.]
Mål #1: Stabsjurist USIT
Beskrivelse: Bistå IT-direktøren og enheten USIT
Tiltak #1: Rådgivning, utredninger
Ansvarlig: <Märtha>
Beskrivelse: <Foreløpig liste:>
- Feide
- Anonyme Proxier
- lagring av logger og backup
- utvikling av CT
Ressurser: <…>
| # | Milepæl | Frist | Ansvarlig | Deltakere | Status | Kommentar | ||
|---|---|---|---|---|---|---|---|---|
| M1 | Feide | dato | Märtha |
|
4 | 8 | 12 | Spørsmål knyttet til Feide kom til Juristene etter at høringsfrist var utgått. Det arbeid som må gjøres er forberedelse til ny versjon. Samarbeider med Bård Jakobsen om dette. |
| M2 | lagring av logger og backup | 23.12.2014 | Maren og Märtha | 4 | 8 | 12 | Det foregår et prosjekt ved USIT ledet av Kjetil Kirkebø som skal "samkjørt og modernisert logghåndtering ". Vi ser at dette prosjektet er overlappende med vårt og har derfor tilbudt å bistå her. Dette medfører at vår plan vil bli endret avhengig av Kjetils leveranse. | |
| Utvikling av CT | 1.7.2014 | Märtha | Ferdig | |||||
Tiltak #2: Regel rutinearbeid informasjonsarbeid
Ansvarlig: <Person ansvarlig for gjennomføring av tiltaket>
Beskrivelse: <Sikre at alle rutiner er dokumentert og publisert. Utform minimumsrutiner etterspurt av enhetene.>
- Ferdigstille IT-reglementet med påfølgende rutiner
Ressurser: <…>
| # | Milepæl | Frist | Ansvarlig | Deltakere | Status | Kommentar | ||
|---|---|---|---|---|---|---|---|---|
| M1 | Når <Ferdigstille IT-reglementet med påfølgende rutiner> er ferdig | 12. april | Märtha |
|
4 | 8 | 12 |
- Nytt IT-reglementet ble vedtatt av Universitetsdirektøren i august-14 - IT-reglementet vil bli kommunisert 3 tertial 2014 |
| M2 | Når <milepæl 2> er ferdig | 4 | 8 | 12 | ||||
Tiltak #3: Avtaler og kontrakter
Ansvarlig: <Person ansvarlig for gjennomføring av tiltaket>
Beskrivelse: <Delta inn i arbeidsgruppe/referansegruppe til oppdragsvirksomheten>
- Bistå Fredrik/Bård med avtale knyttet til randsoneenhetens bruk av exchange
- Bistå siste del av BOX.com avtalen
- Revidere avtaler for tjenester/produkter som vurderes tatt i bruk
Ressurser: <…>
| # | Milepæl | Frist | Ansvarlig | Deltakere | Status | Kommentar | ||
|---|---|---|---|---|---|---|---|---|
| M1 | Når <Bistå Fredrik/Bård med avtale knyttet til randsoneenhetens bruk av exchange> er ferdig | 28. mars | ¨Märtha |
|
4 | 8 | 12 | Ferdig |
| M2 | Når <Bistå siste del av BOX.com avtalen> er ferdig | Ultimo Mai | Märtha/Maren/Bård | 4 | 8 | 12 |
Estimert ferdig før 1. juli 2014 Denne avtalen er ikke ferdigstilt. Vi jobber med å komme til enighet med Uninett. |
|
| M3 | ||||||||
Tiltak #4: Hendelseshåndtering
Ansvarlig: <Märtha /Maren>
Beskrivelse: <Håndtere avvikende behandlinger av personopplysninger, eller andre klare lov eller rutinebrudd, og annet slik som innsynsbegjæringer og henvendelser fra pressen. Arbeidet er hendelsesstyrt, og innsats beror på saken det gjelder. Avgjøres i hvert enkelt tilfelle.>
Ressurser: Dette arbeidet er hendelsesstyrt og har høyeste prioritet.
| # | Milepæl | Frist | Ansvarlig | Deltakere | Status | Kommentar | ||
|---|---|---|---|---|---|---|---|---|
| M1 | Universitetets adgangssystem, avvik | dato | Märtha |
|
4 | 8 | 12 | Hendelsen ble oppdaget 2. februar, og vi brukte hele februar samt deler av mars til å håndtere hendelsen. Dette omfatter både undersøkelser, avviksrapportering, mediehåndtering, bistand til UiOledelsen samt oppfølging av tiltak. |
| M2 | Avvik ved JUS | Märtha | 4 | 8 | 12 | Hendelsen ble rapporter medio mai, og vi brukte mye tid til å håndtere hendelsen. Dette omfatter både undersøkelser, avviksrapportering, mediehåndtering, bistand til JUS sitt personvernteam samt oppfølging av tiltak og vedtak fra Datatilsynet. | ||
| M3 | Avvik ved Mat.Nat | Märtha | Hendelsen ble rapporter 7. mai, og vi brukte tid i mai og juni til å håndtere hendelsen. Dette omfatter både undersøkelser, avviksrapportering, mediehåndtering samt oppfølging av tiltak.. | |||||
| M4 | Avvik ved HF | Märtha | Hendelsen ble rapporter 9. mai, og vi brukte tid til å håndtere hendelsen. Dette omfatter både undersøkelser, avviksrapportering samt oppfølging av tiltak. | |||||
| M5 | Innsynsbegjæringer | Märtha og Maren |
UiO og USIT mottar jevnlig innsynsbegjæringer som er av en slik art at juristenen må bidra. I annet tertial har vi vært tungt inne i en innsynssak på Basalmedisin sammen med arkiv. Denne saken har tatt mye tid. |
|||||
Tiltak #5: Strategiarbeid, konferanser og networking
Ansvarlig: <Person ansvarlig for gjennomføring av tiltaket>
Beskrivelse: <Valgfri tekst>
- Forum rettsinformatikk
- NOKIOS (Norsk konferanse for IT i sektoren)
- EDUCAUSE Annuall
- EDUCAUSE http://www.educause.edu/events/security-professionals-Conference
- http://www.siguccs.org/
- NUAS Planeringsgruppen för Jurister och internrevisorer
- Annet...
Ressurser: <…>
| # | Milepæl | Frist | Ansvarlig | Deltakere | Status | Kommentar | ||
|---|---|---|---|---|---|---|---|---|
| M1 | Nokios | 25 og 26 Oktober | Märtha |
|
4 | 8 | 12 | tekst |
| M2 | KDs juristkonferanse | 25 og 26 oktober | Maren | 4 | 8 | 12 | ||
| M3 | ||||||||
Tiltak #6: Sikkerhetsarbeid
Ansvarlig: Märtha/Maren
Beskrivelse: <Bidra inn i sikkerhetsarbeidet - IT-sikkerhetssjef og CERT - både knyttet til prosjekt men også etterbehov>
Ressurser: Dette arbeidet er hendelsesstyrt og har høyeste prioritet.
| # | Milepæl | Frist | Ansvarlig | Deltakere | Status | Kommentar | ||
|---|---|---|---|---|---|---|---|---|
| M1 | Se avvikshåndtering over | dato | person |
|
4 | 8 | 12 | tekst |
| M2 | Når <milepæl 2> er ferdig | 4 | 8 | 12 | ||||
Tiltak #7: Ledelse av IT-juridisk tomannskontor...
Ansvarlig: Märtha
Beskrivelse: Motta og fordele oppgaver, og veilede ved behov.
Ressurser: Dette arbeidet er kontinuerlig, og håndteres daglig.
| # | Milepæl | Frist | Ansvarlig | Deltakere | Status | Kommentar | ||
|---|---|---|---|---|---|---|---|---|
| M1 | Kontinuerlig | dato | Märtha |
|
4 | 8 | 12 | tekst |
| M2 | Når <milepæl 2> er ferdig | 4 | 8 | 12 | ||||
Tiltak #8: Samhandling i skjæringspunktet Jus/sikkerhet/administrative IT-systemer - ferdig tekst kommer
Ansvarlig: Märtha
Beskrivelse: Gjennomføres ved sammarbeidsmøter en gang i uken.
Ressurser: <…>
| # | Milepæl | Frist | Ansvarlig | Deltakere | Status | Kommentar | ||
|---|---|---|---|---|---|---|---|---|
| M1 | Ukentlige statusmøter | dato | Maren og Märtha |
|
4 | 8 | 12 | tekst |
| M2 | Planlegging og gjennomføring av Sikker Oktober | Märtha | Maren | 4 | 8 | 12 | ||
Mål #2: Bistå Universitetsdirektøren og UiO
Tiltak #1: Nasjonale prosjekter
Ansvarlig: Märtha/Maren
Beskrivelse: Foreløpig mulig oversikt:
- Digitaleksamen - Norgesuniversitetet/Uninett
- Nansen - Uninett
- Generelt samarbeid med Uninett på et nasjonalt nivå
- Mooc - KD?
Ressurser: <…>
| # | Milepæl | Frist | Ansvarlig | Deltakere | Status | Kommentar | ||
|---|---|---|---|---|---|---|---|---|
| M1 | Lede arbeidet med å utrede juridiske problemstillinger knytte ttil digital eksamen | 25. juni 2014 | Maren | Märtha | 4 | 8 | 12 |
Digital eksamen er prioritert 1. tertial Dette prosjektet har blitt ferdigstilt, og rapport er overlevert oppdragsgiver samt distribuert internt på UiO. |
| M2 | Notat Juridiske spørsmål knyttet til eksamen ved MOOC | Märtha og Maren | 4 | 8 | 12 | Juristene ved UIST fikk i februar spørsmål om vi kunne utrede juridiske spørsmål knyttet til gjennomføring av eksamen i forbindelse med MOOC. Notatet ble oversendt KD 14. mars 2014 | ||
| M3 | Informasjonssikkerhet og JUS knyttet til UHsky | Märtha | Espen og Märtha har vært på et møte i forbindelse med dette arbeidet. Det er uklart hva status er per i dag 10.9.2014 | |||||
| M4 | ||||||||
Tiltak #2: Utforme høringssvar
Ansvarlig: Märtha / Maren
Beskrivelse: Kjent per i dag:
- Endring i personopplysningsforskriften - overføring av personopplysninger
- Revisjon av Forskrift om IT-standarder i forvaltningen
Ressurser: <…>
| # | Milepæl | Frist | Ansvarlig | Deltakere | Status | Kommentar | ||
|---|---|---|---|---|---|---|---|---|
| M1 | Høringssvar Endring i personopplysningsforskriften | 1.4.2014 | märtha Felton |
|
4 | 8 | 12 | Ferdigstilt |
| M2 | Høringssvar Endring i forskrift om IT-standarder i forvaltningen | 5.9.2014 | Märtha | Maren og Bård... | 4 | 8 | 12 | Ferdigstilt |
Mål #3: Behandleransvaret
Beskrivelse: <Valgfri tekst>
Tiltak #1: Besvare henvendelser
Ansvarlig: <Person ansvarlig for gjennomføring av tiltaket>
Beskrivelse: <Valgfri tekst>
Ressurser: <…>
| # | Milepæl | Frist | Ansvarlig | Deltakere | Status | Kommentar | ||
|---|---|---|---|---|---|---|---|---|
| M1 | Daglig oppfølging - kontinuerlig | dato | Maren og Märtha |
|
4 | 8 | 12 | Arbeidet består i den daglige oppfølgingen gi informasjon og veiledning, utrede problemstillinger for hele UiO, holde presentasjoner osv. |
| M2 | 4 | 8 | 12 | |||||
Tiltak #2: Informasjonsarbeid
Ansvarlig: <Person ansvarlig for gjennomføring av tiltaket>
Beskrivelse: <Valgfri tekst>
Ressurser: <…>
| # | Milepæl | Frist | Ansvarlig | Deltakere | Status | Kommentar | ||
|---|---|---|---|---|---|---|---|---|
| M1 | Når <milepæl 1> er ferdig | dato | person |
|
4 | 8 | 12 | tekst |
| M2 | Når <milepæl 2> er ferdig | 4 | 8 | 12 | ||||
Tiltak #3: Dokumentasjon og rutinearbeid
Ansvarlig: <Person ansvarlig for gjennomføring av tiltaket>
Beskrivelse: <Valgfri tekst>
Ressurser: <…>
| # | Milepæl | Frist | Ansvarlig | Deltakere | Status | Kommentar | ||
|---|---|---|---|---|---|---|---|---|
| M1 | Når <milepæl 1> er ferdig | dato | person |
|
4 | 8 | 12 | tekst |
| M2 | Når <milepæl 2> er ferdig | 4 | 8 | 12 | ||||
Tiltak #4: Internkontroll og stedlige kontroller
Ansvarlig: <Person ansvarlig for gjennomføring av tiltaket>
Beskrivelse: <Valgfri tekst>
Ressurser: <…>
| # | Milepæl | Frist | Ansvarlig | Deltakere | Status | Kommentar | ||
|---|---|---|---|---|---|---|---|---|
| M1 | 3 Tertial Mat.nat | dato | Märtha | Maren | 4 | 8 | 12 | tekst |
| M2 | 3 tertial Medisin | Märtha | Maren | 4 | 8 | 12 | ||
| 3 tertial: gjennomføre den årlige internkontrollen | Märtha | Maren | ||||||
Tiltak #5: Avvikshåndtering
Ansvarlig: <Person ansvarlig for gjennomføring av tiltaket>
Beskrivelse: <Valgfri tekst>
Ressurser: <…>
| # | Milepæl | Frist | Ansvarlig | Deltakere | Status | Kommentar | ||
|---|---|---|---|---|---|---|---|---|
| M1 | Se over under pkt. 4 | dato | person |
|
4 | 8 | 12 | tekst |
| M2 | Se over under pkt. 4 | 4 | 8 | 12 | ||||
Tiltak #6: Rapportering
Ansvarlig: <Person ansvarlig for gjennomføring av tiltaket>
Beskrivelse: <Valgfri tekst>
Ressurser: <…>
| # | Milepæl | Frist | Ansvarlig | Deltakere | Status | Kommentar | ||
|---|---|---|---|---|---|---|---|---|
| M1 | Den årlige internkontrollen | dato | Märtha |
|
4 | 8 | 12 | For 2013 - ferdigstilt i annet tertial |
| M2 | Årsrapport | Märtha | 4 | 8 | 12 | For 2013 - ferdigstilt i annet tertial | ||