Spillemyndighedens certificeringsprogram Program for styring af systemændringer

Størrelse: px
Starte visningen fra side:

Download "Spillemyndighedens certificeringsprogram Program for styring af systemændringer"

Transkript

1 SCP DK.1.0

2 Indhold Indhold Formålet med program for styring af systemændringer Overblik over dette dokument Version Certificering Certificeringsfrekvens Første certificering Fornyet certificering Kvartalsmæssige rapporter Akkrediterede testvirksomheder Krav til testvirksomheden Krav til personale, der superviserer og attesterer certificeringen Rammen for styring af systemændringer Ansvaret for styring af systemændringer Tilladelsesindehavers ansvar for styring af systemændringer Ansvarligt personale hos tilladelsesindehaveren Plan for styring af systemændringer (Ændringsplan) Konfigurationsstyring Spilsystemets systemstruktur og definition af komponenter Registrering af komponenter i et komponentregister Klassificering af komponenter Klassificering af hardware-komponenter i virtuelle servere (cloud) Eget virtuelt servermiljø Offentligt virtuelt servermiljø Registrering af ændringer i et ændringsregister Spilsystemets konfigurationsudgangspunkt Processen for styring af systemændringer Ændringsbegrundelse Ændringsevaluering Ændringsgodkendelse Godkendelse af ændringer anbefalet af en underleverandør Afvisning af ændringer anbefalet af en underleverandør Implementering og verifikation af systemændringer Ændringer til komponenter klassificeret med relevanskode Ændringer til komponenter klassificeret med relevanskode Rapporter fra komponentregistret og ændringsregistret Spillemyndighedens forudgående godkendelse af systemændringer Random Number Generator Nye spil og ændringer i eksisterende udbud af spil Implementering af nye spil Ændringer i eksisterende udbud af spil Situationer, hvor Spillemyndighedens Standard Records ikke kan anvendes SCP DK.1.0 Side 2 af 13

3 1 Formålet med program for styring af systemændringer skal sikre, at alle ændringer, der skal foretages i spilsystemet, håndteres efter disse standarder for herigennem at sikre kvalitetsniveauet for implementeringen af ændringer. Programmet skal medvirke til at sikre en øget gennemsigtighed i forhold til ændringer i spilsystemet og de beslutningsprocesser, der er blevet lagt til grund. 1.1 Overblik over dette dokument Der er fastsat en række krav til, hvordan testvirksomheder bliver akkrediteret til at foretage certificering af tilladelsesindehaveres spilsystem, forretningsgange og forretningssystemer, samt hvordan selve certificeringen skal foretages. Disse krav til akkreditering af testvirksomheder og certificering af tilladelsesindehavere beskrives i afsnit 2 Certificering. Tilladelsesindehaver skal have en række basale funktioner og procedurer på plads, der danner fundamentet for programmet for styring af systemændringer. Disse funktioner og procedurer beskrives i afsnit 3 Rammen for styring af systemændringer. Alle ændringer i spilsystem skal beskrives, evalueres og godkendes, inden de implementeres i spilsystemet. Processen for dette beskrives i afsnit 4 Processen for styring af systemændringer. Tilladelsesindehaver skal være i stand til at danne en række rapporter i forhold til spilsystemet, hvilket beskrives i afsnit 5 Rapporter fra komponentregistret og ændringsregistret. Der kan opstå situationer, hvor Spillemyndigheden skal meddeles, om ændringen eller i enkelte tilfælde godkende ændringen forud for implementeringen i spilsystemet. Dette beskrives i afsnit 6 Spillemyndighedens forudgående godkendelse af systemændringer. 1.2 Version Spillemyndigheden vil løbende revidere certificeringsprogrammet og seneste version samt versionshistorik er tilgængelig på spillemyndighedens hjemmeside: https://spillemyndigheden.dk/certificeringsprogrammet Dato Version Beskrivelse Ny struktur i forhold til den tidligere version 1.3, samt en række opdateringer på en række områder. Derfor udstedes ny version 1.0. Det er hensigten fremover er at følge normal versioneringsnummerering. Spillemyndigheden offentliggør retningslinjer for gyldigheden af eksisterende certificeringer, samt tidligere inspektioner og prøvninger, ved udgivelsen af nye versioner af certificeringsprogrammet. Det skal fremhæves, at det er den danske version, der er bindende og at den engelske version udelukkende er af vejledende karakter. SCP DK.1.0 Side 3 af 13

4 2 Certificering 2.1 Certificeringsfrekvens Tilladelsesindehaver er ansvarlig for at sikre, at der med et interval på maksimalt 12 kalendermåneder sker certificering i overensstemmelse med kravene i dette dokument Første certificering Tilladelsesindehaver skal som udgangspunkt være certificeret første gang inden der kan udstedes tilladelse til spil, medmindre Spillemyndigheden har oplyst andet Fornyet certificering Tilladelsesindehaver skal som udgangspunkt have foretaget en ny certificering inden 12 måneder fra seneste certificering. Det skal fremgå af standardrapporten, hvornår der er sket fornyet certificering. Tilladelsesindehaver kan vælge, at udsætte certificeringen til op til to måneder fra tidspunktet, hvor der skulle foreligge en ny certificering. Den nye certificering skal således være afsluttet senest 14 måneder fra seneste certificering og standardrapporten skal være Spillemyndigheden i hænde inden samme frist. Ved brugen af denne udsættelse skal inspektionen iværksættes inden 12 måneder fra seneste certificering. Spillemyndigheden skal underrettes, inden certificeringen udsættes. Fristen for fornyelse af certificering forkortes med den tid den tidligere 12 måneders frist har været udsat. Hvis man eksempelvis udnytter de maksimale to måneders udsættelse, skal næste certificering fornyes efter 10 måneder. Tidspunktet for næste certificering skal afspejle dette i standardrapporten Kvartalsmæssige rapporter Herudover skal der hver tredje måned indsendes en rapport til Spillemyndigheden, der indeholder oplysninger om ændringer foretaget i spilsystemet de sidste tre måneder og samler op på de løbende certificeringer, samt anden relevant information. 2.2 Akkrediterede testvirksomheder Testvirksomheder skal opnå ISO/IEC akkreditering og/eller ISO/IEC akkreditering med udgangspunkt i de kriterier, der er beskrevet i de følgende afsnit. Akkrediteringens scope skal udvides, så Spillemyndighedens certificeringsprogram SCP DK.1.0 fremgår eksplicit heraf. Selve akkrediteringen foretages af Den Danske Akkrediterings- og Metrologifond (DANAK) eller et tilsvarende akkrediteringsorgan, som er omfattet af European co-operation for Accreditations multilaterale aftale om gensidig anerkendelse eller medlem af International Laboratory Accreditation Cooperation. For at sikre, at de nødvendige kvalifikationer er til stede, når en certificering udføres, skal testvirksomheden og dennes ansatte leve op til følgende minimumskrav. Dokumentation for, at kravene er opfyldt, skal vedlægges certificeringen Krav til testvirksomheden Testvirksomheden skal: a) have mindst 3 års erfaring med at teste spilfunktioner eller et lignende nært beslægtet fagområde, SCP DK.1.0 Side 4 af 13

5 b) arbejde med udgangspunkt i ISO/IEC akkrediteringen og/eller ISO/IEC akkrediteringen, der henviser til kravene i SCP DK.1.0, og c) sikre, at tilstrækkeligt kvalificeret personale udfører certificeringen Krav til personale, der superviserer og attesterer certificeringen Certificeringen skal udføres af personale, der er tilstrækkeligt kvalificeret, jævnfør afsnit ovenfor. Udførslen skal superviseres, og certificeringserklæringen skal attesteres af én eller flere personer, der indestår for, at arbejdet er udført fagligt forsvarligt. Disse personer skal opfylde følgende krav: a) have en relevant uddannelse eller på anden måde kunne demonstrere relevante kvalifikationer, b) være certificeret som International Information Systems Security Certification Consortium (ISC)2 Certified Information Systems Security Professional (CISSP), Payment Card Industry (PCI) Qualified Security Assessor (QSA), eller Information Systems Audit and Control Association (ISACA) Certified Information Systems Auditor (CISA). c) Supervisoren beskrevet i punkt a eller b ovenfor skal have minimum 5 års erhvervsmæssig erfaring med at inspicere spilsystemer, eller et lignende nært beslægtet fagområde. Vejledning: Prøvning, supervisering og attesteringen kan foretages af flere personer, der i fællesskab opfylder kravene. 3 Rammen for styring af systemændringer Den overordnede ramme for styring af systemændringer angiver det forretningsmæssige grundlag, der er nødvendigt forud for implementeringen af et program for styring af systemændringer. Det betyder, at tilladelsesindehaveren skal: placere beføjelser og ansvar for styring af systemændringer, udarbejde en formel ændringsplan, som skal fastsætte den overordnede ramme for håndtering af systemændringer, registrere og klassificere spilsystemets komponenter til brug for konfigurationsstyringen, optegne ændringer i et ændringsregister, og fastlægge et konfigurationsudgangspunktfor hele spilsystemet. Når komponenterne skal klassificeres, kan det være relevant at vurdere forskellene i spillenes indhold og spiltype, samt de forskellige risici forbundet hermed. 3.1 Ansvaret for styring af systemændringer Tilladelsesindehavers ansvar for styring af systemændringer Tilladelsesindehaver er ansvarlig for ændringer i sit spilsystem, uanset om disse ændringer er udført af tilladelsesindehaveren, eller af tredjemand på tilladelsesindehavers foranledning. SCP DK.1.0 Side 5 af 13

6 Tilladelsesindehaver skal klarlægge og beskrive ansvar og beføjelser i forbindelse med gennemførelse og godkendelse af ændringsforløbet. Hvis systemændringerne er styret af en af tilladelsesindehavers underleverandører, skal tilladelsesindehaver sørge for, at underleverandøren gennemfører tilsvarende procedurer, og at denne overholder kravene i dette dokument Ansvarligt personale hos tilladelsesindehaveren Tilladelsesindehaver skal udpege én eller flere ansatte i virksomheden, der er overordnet ansvarlig for systemændringer. Dette kan tilrettelægges som et udvalg. Den eller de ansvarlige ansatte skal have tilstrækkelig faglig kompetence og erfaring med håndteringen af systemændringer, samt have den nødvendige beslutningskompetence i virksomheden til at afgøre om en ændring skal gennemføres. Den eller de ansvarlige ansatte skal sikre, at relevante medarbejdere ved tilladelsesindehaver eller hos den relevante underleverandør inddrages, så beslutninger træffes på et kvalificeret grundlag. Forud for godkendelsen af en systemændring skal den eller de ansvarlige ansatte bekræfte, at: den foreslåede systemændring kan udføres i overensstemmelse med Spillemyndighedens certificeringsprogram, den foreslåede systemændring er nødvendig, systemændringen er nøje overvejet, dokumenteret og kategoriseret, konsekvenserne ved implementeringen af systemændringen ikke kompromitterer spilsystemets integritet, og processen for de planlagte handlinger for implementeringen af systemændringen i dokumenter, hardware og/eller software er i overensstemmelse med afsnit 4 i dette dokument. Dette, samt hvem der har deltaget i beslutningsprocessen, skal oplistes i ændringsregistreret, jf. afsnit Plan for styring af systemændringer (Ændringsplan) Tilladelsesindehavers styring af systemændringer skal være beskrevet i en formel ændringsplan, som skal fastsætte den overordnede ramme for håndtering af systemændringer. Tilladelsesindehavers ændringsplan skal: være dokumenteret, være godkendt af direktionen, være underlagt tilstrækkelig intern kontrol, identificere hvilken procedure, der anvendes til konfigurationsstyring jf. afsnit 3.3, placere ansvar og beskrive tilladelsesindehavers ansattes beføjelser i forbindelse med ændringer af spilsystemet og dets komponenter samt sikre at komponentens forventede livscyklus er beskrevet, integreres med underleverandørers formelle ændringsplaner, fastlægge ansvarsfordelingen mellem tilladelsesindehaver og underleverandør, og så vidt muligt altid referere til tilladelsesindehavers og underleverandørers relevante procedurer. SCP DK.1.0 Side 6 af 13

7 3.3 Konfigurationsstyring Tilladelsesindehaver skal have konfigurationsstyring, der skaber et overblik over spilsystemet ved at identificere de individuelle komponenter. Når de individuelle komponenter i spilsystemet er blevet registreret og klassificeret i komponentregistret jf. afsnit 3.3.2, dannes der et konfigurationsudgangspunkt jf. afsnit 3.5, som sikrer muligheden for at identificere ændringer i forbindelse med fremtidige certificeringer. Denne konfigurationsstyring skal supplere eksisterende konfigurationsstyring hos tilladelsesindehaver. Sker der ikke allerede konfigurationsstyring af tilladelsesindehavers spilsystem, skal dette dokument betragtes som minimumskrav til tilladelsesindehavers konfigurationsstyring Spilsystemets systemstruktur og definition af komponenter Spilsystemets systemstruktur består af de definerede hardware- og softwarekomponenter, samt disses indbyrdes forbindelser og afhængigheder. Komponenterne skal defineres i et komponentregister jf. afsnit på baggrund af, hvorvidt deres funktionelle og fysiske egenskaber kan styres individuelt. Denne definition skal tage udgangspunkt i: krav i lovgivningen, væsentlighed i forhold til risiko for fortrolighed, integritet, tilgængelighed og sporbarhed jf. afsnit 3.3.3, ny eller ændret teknologi, design eller udvikling, og grænseflade til andre komponenter. Målsætningen med at definere komponenterne er at optimere muligheden for en styret udviklingsproces for spilsystemet. Definitionen af komponenter skal igangsættes så tidligt som muligt i komponentens livscyklus, samt løbende revurderes i takt med komponentens udvikling Registrering af komponenter i et komponentregister Tilladelsesindehaver og dennes underleverandører skal registrere alle definerede komponenter i et komponentregister. Detaljeringsgraden af dette register vil være op til tilladelsesindehaver og dennes underleverandører. Er detaljeringsgraden meget lav fx hvis spilsystemet er eneste komponent vil enhver ændring til komponenten skulle underlægges en høj grad af styring og kontrol. En højere detaljeringsgrad giver mulighed for at differentiere graden af styring og kontrol i forhold til det enkelte komponents væsentlighed i det samlede spilsystem. Følgende information om komponenten skal registreres: definition af komponenten, unikt identifikationsnummer, versionsnummer, identificerende karakteristika, SCP DK.1.0 Side 7 af 13

8 ejer, der er ansvarlig for ændringer af komponenten, klassificering i forhold til fortrolighed, integritet, tilgængelighed og sporbarhed jf. afsnit 3.3.3, checksum/hashværdi for komponenter klassificeret 3 (væsentlig relevans), jf. afsnit og den geografiske placering, hvis der er tale om hardwarekomponenter. Informationen skal danne grundlag for, at den akkrediterede testvirksomhed kan inspicere, om komponenten har ændret sig i forhold til konfigurationsudgangspunktet, jf. afsnit Klassificering af komponenter Alle definerede komponenter skal klassificeres i forhold til følgende fire kriterier: Fortrolighed; fortrolige oplysninger om kunder (fx identifikations- eller transaktionsoplysninger). Integritet; integriteten af selve spilsystemet, dets funktioner, og den information der gemmes i spilsystemet. Tilgængelighed; tilgængeligheden af information om kunden. Sporbarhed; brugernes aktivitet (både kunder, ansatte og tredjepart) i forhold til komponenten. På baggrund af komponenternes relevans i forhold til at skabe eller sikre kriterierne ovenfor tildeles en relevanskode indenfor hvert enkelt af de fire kriterier på skalaen nedenfor: 1; ingen relevans (komponenten kan ikke have nogen negativ indflydelse på kriteriet), 2; nogen relevans (komponenten kan have indflydelse på kriteriet), og 3; væsentlig relevans (kriteriet er afhængig af komponenten). Den højeste relevanskode indenfor de fire kriterier definerer komponentens klassificering Klassificering af hardware-komponenter i virtuelle servere (cloud) Anvender tilladelsesindehaver et virtuelt servermiljø kan dette påvirke klassificeringen, som beskrevet i afsnit 3.3.3, af disse hardware-komponenter Eget virtuelt servermiljø I situationer hvor en tilladelsesindehaver bruger eget virtuelt servermiljø til at understøtte sit spilsystem, skal hardwaren, der understøtter det virtuelle servermiljø, have tilstrækkelig redundans og kapacitet til at sikre forsat drift ved fejl på enkelte hardware-komponenter, så der sikres kontinuerlig og uforstyrret drift af spilsystemet til fejlen er udbedret. I denne situation kan de enkelte hardware-komponenter klassificeres med en lavere relevanskode jf. afsnit I situationer hvor den samlede fysiske hardware under virtualiseringslaget ikke har tilstrækkelig redundans og kapacitet til at imødekomme fejl på de enkelte hardware-komponenter og således ikke kan sikre kontinuerlig og uforstyrret drift af spilsystemet til fejlen er udbedret, skal de enkelte hardware-komponenter klassificeres med en højere relevanskode jf. afsnit Offentligt virtuelt servermiljø I situationer hvor en leverandør stiller et virtuelt servermiljø (cloud) til rådighed for tilladelsesindehaver, skal hardware komponenter i servermiljøet ikke klassificeres efter afsnit 3.3.3, når den pågældende leverandør opfylder følgende betingelser: SCP DK.1.0 Side 8 af 13

9 Leverandøren må ikke være en del af tilladelsesindehavers koncern eller på anden måde forbundet tilladelsesindehavers forretning. Er certificeret efter ISO/IEC Hardwaren, der understøtter det virtuelle servermiljø, skal have tilstrækkelig redundans og kapacitet til at sikre forsat drift ved fejl på enkelte hardware-komponenter, så der sikres kontinuerlig og uforstyrret drift af spilsystemet til fejlen er udbedret. 3.4 Registrering af ændringer i et ændringsregister Alle ændringer foretaget i spilsystemet skal optegnes og dateres i et ændringsregister. Dette register skal kunne danne grundlag for, at den akkrediterede testvirksomhed kan inspicere hvilke ændringer, der er foretaget på den enkelte komponent i forhold til konfigurationsudgangspunktet, jf. afsnit Spilsystemets konfigurationsudgangspunkt I forbindelse med den første certificering af tilladelsesindehavers spilsystem fastlægges konfigurationsudgangspunktet som det certificerede spilsystem i dets fuldstændighed. Konfigurationsudgangspunktet gør det muligt for den akkrediterede testvirksomhed at kunne inspicere alle ændringer i komponenterne på en sådan måde, at der ved den årlige gen-certificering findes et revisionsspor tilbage fra konfigurationsudgangspunktet. Ved den årlige gen-certificering fastsættes et nyt konfigurationsudgangspunkt, som skal danne grundlag for ændringer til spilsystemet i det efterfølgende år. 4 Processen for styring af systemændringer Alle systemændringer skal være underlagt formel styring. Graden af styring vil afhænge af hvordan ændringen forventes at påvirke spilsystemet. Processen for styringen af en systemændring dokumenteres i ændringsregistreret jf. afsnit 3.4 og skal indeholde følgende: en beskrivelse af ændringen, en kategorisering af ændringen i forhold til kompleksitet, ressourcebehov og planlægning, en begrundelse for ændringen, jf. afsnit 4.1, en evaluering af ændringen, jf. afsnit 4.2, en beskrivelse af hvordan ændringen skal godkendes, jf. afsnit 4.3, og en beskrivelse af hvordan ændringen skal implementeres og efterprøves, jf. afsnit Ændringsbegrundelse Forud for den formelle godkendelse af en systemændring, jf. afsnit 3.1.2, skal ændringsforslaget begrundes og dokumenteres i ændringsregistreret, jf. afsnit 3.4. Ændringsforslaget skal indeholde følgende oplysninger: SCP DK.1.0 Side 9 af 13

10 den eller de komponent(er) og relateret dokumentation, der skal ændres, inklusiv det unikke identifikationsnummer, versionsnummer og status, en beskrivelse af den foreslåede ændring, en oplistning af andre komponenter og relateret dokumentation, der kan blive påvirket af ændringen, medarbejderen eller underleverandøren, der har udarbejdet ændringsforslaget, samt datoen for udarbejdelsen, begrundelsen for ændringen, og ændringskategori. Ændringsforløbets status, relaterede beslutninger og dispositioner skal løbende dokumenteres. 4.2 Ændringsevaluering En formel evaluering afændringsforslaget skal gennemføres og dokumenteres i ændringsregisteret, jf. afsnit 3.4. Dette skal ske på baggrund af en risikovurdering med udgangspunkt i formålet med spilleloven og tilhørende bekendtgørelser. Risikovurderingen skal være baseret på ISO/IEC Risk management - Risk assessment techniques. Ændringsevalueringen skal indeholde: den forventede effekt af ændringen, en beskrivelse af risici forbundet med ændringen, en beskrivelse af ændringens indvirkning på tilladelsesindehavers efterlevelse af lovgivningen, og hvordan ændringen påvirker spilsystemets fortrolighed, integritet, tilgængelighed og sporbarhed, jf. afsnit Ændringsgodkendelse Der skal etableres et godkendelsesforløb, der sikrer at alle ændringsforslag og tilknyttede ændringsevalueringer bliver forelagt den eller de ansvarlige ansatte jf. afsnit 3.1.2, der træffer den endelige beslutning om hvorvidt en given systemændring skal godkendes eller ej. Alle beslutninger om systemændringer, samt de bagvedliggende overvejelser, skal oplistes i ændringsregistreret jf. afsnit Godkendelse af ændringer anbefalet af en underleverandør Når en systemændring påbegyndes på baggrund af en underleverandørs anbefaling, kan underleverandørens ændringsbegrundelse, jf. afsnit 4.1 og ændringsevaluering, jf. afsnit 4.2 lægges til grund for ændringsgodkendelsen hos tilladelsesindehaver. Der skal i den sammenhæng udarbejdes en særskilt ændringsevaluering i forhold til, hvordan den pågældende ændring vil påvirke tilladelsesindehavers samlede spilsystem. Tiden mellem underleverandørens anbefalinger og implementering skal begrundes i ændringsregistret, jf. afsnit 3.4. Dokumentation for implementering af underleverandørens anbefalinger skal også fremgå af ændringsregistret. SCP DK.1.0 Side 10 af 13

11 4.3.2 Afvisning af ændringer anbefalet af en underleverandør Afviser tilladelsesindehaver implementeringen af en ændring anbefalet af en underleverandør, skal dette begrundes i ændringsregistret, jf. afsnit 3.4. Den akkrediterede testvirksomhed skal på baggrund af en analyse tage stilling til berettigelsen af hver enkelt beslutning om ikke at følge underleverandørens anbefalinger. Begrundelsen for ikke at følge underleverandørens anbefaling, samt resultatet af den akkrediterede testvirksomheds analyse, skal indberettes til Spillemyndigheden som en del af den tre-månedlige rapport, jf. afsnit Implementering og verifikation af systemændringer Dette afsnit gælder for ændringer af komponenter klassificeret med relevanskode 2 eller 3 på baggrund af afsnit Komponenter klassificeret med relevanskode 1 har i sin natur ingen relevans i forhold til kriterierne i afsnit og det er derfor ikke nødvendigt, at den akkrediterede testvirksomhed godkender ændringen. Efter implementeringen af en systemændring skal overensstemmelsen mellem den godkendte systemændring og den faktiske implementering verificeres. Denne verificering skal registreres i ændringsregistret, jf. afsnit Ændringer til komponenter klassificeret med relevanskode 3 Den akkrediterede testvirksomhed skal vurdere og godkende tilladelsesindehavers ændringsevaluering, jf. afsnit 4.2 ved alle ændringer til komponenter i spilsystemet, der er klassificeret med relevanskode 3 ( væsentlig relevans ) i medfør af afsnit Den akkrediterede testvirksomhed skal certificere alle ændringer under eller i umiddelbar forlængelse af implementeringen. Disse certificeringer skal inkluderes i den tre-månedlige rapport, jf. afsnit Den akkrediterede testvirksomhed kan tillade, at certificeringen udskydes, hvis tilladelsesindehaver har en intern funktion, hvis primære formål er at kvalitetssikre styringen af systemændringer. Funktionen skal være bemandet med kvalificeret personale samt være organisatorisk adskilt fra funktionen, der implementerer systemændringer. Såfremt certificeringen udskydes vurderer, godkender og certificerer den akkrediterede testvirksomhed ændringerne hver tredje måned. Det skal fremgå tydeligt af certificeringen, hvorvidt denne fremgangsmåde er anvendt. Muligheden for udskydelse af certificering til hver tredje måned kan kun benyttes af tilladelsesindehavere. Den kan ikke benyttes af underleverandører uden selvstændig tilladelse til udbud af spil i Danmark Ændringer til komponenter klassificeret med relevanskode 2 Den akkrediterede testvirksomhed skal vurdere og godkende tilladelsesindehavers ændringsevaluering, jf. afsnit 4.2 ved alle ændringer til komponenter i spilsystemet, der er klassificeret med relevanskode 2 ( nogen relevans ) i medfør af afsnit og er omfattet af Spillemyndighedens teststandarder SCP.01.xx.DK. Den akkrediterede testvirksomhed skal certificere disse ændringer hver tredje måned. SCP DK.1.0 Side 11 af 13

12 Den akkrediterede testvirksomhed skal vurdere og godkende tilladelsesindehavers ændringsevaluering, jf. afsnit 4.2 ved alle ændringer til komponenter i spilsystemet, der er klassificeret med relevanskode 2 ( nogen relevans ) i medfør af afsnit og er omfattet af Spillemyndighedens inspektionsstandarder SCP.02.xx.DK. Den akkrediterede testvirksomhed skal certificere disse ændringer hver tolvte måned. Vejledning til akkrediterede testvirksomhed: Analysen af risikoen ved ændringer bør laves med udgangspunkt i en forsvarlig stikprøvemetode og stå mål med den vurderede relevans af og risiko ved ændringen. Således at en komplet revision af alle ændringer ikke nødvendig. 5 Rapporter fra komponentregistret og ændringsregistret Tilladelsesindehaver skal efter anmodning fra Spillemyndigheden eller den akkrediterede testvirksomhed kunne danne følgende rapporter på baggrund af oplysningerne i komponentregistret, jf. afsnit og ændringsregistret, jf. afsnit 3.4: en rapport over alle komponenter, herunder den registrerede information fra komponentregistret, en rapport med den enkelte komponents ændringshistorik, en rapport med den geografiske placering af alle hardwarekomponenter, og en rapport med alle verificerede ændringer, jf. afsnit Spillemyndighedens forudgående godkendelse af systemændringer 6.1 Random Number Generator Implementering af ny Random Number Generator (RNG), samt alle ændringer i eksisterende RNG, skal være meddelt Spillemyndigheden mindst fem hverdage før implementeringen eller ændringen finder sted. 6.2 Nye spil og ændringer i eksisterende udbud af spil De tekniske krav til SAFE og anvendelse af Standard Records er beskrevet i bilag 1 til bekendtgørelserne, jf. afsnit Implementering af nye spil Implementering af nye spil, der ikke påvirker tilladelsesindehavers anvendelse af Spillemyndighedens Standard Records, kan gennemføres uden forudgående meddelelse til Spillemyndigheden. Udbud af nye spil, der anvender Spillemyndighedens Standard Records, som ikke tidligere er blevet benyttet af tilladelsesindehaver, skal være meddelt Spillemyndigheden mindst fem hverdage, før udbuddet påbegyndes og samtidigt skal der indsendes eksempler på Standard Records Ændringer i eksisterende udbud af spil Ændringer i eksisterende udbud af spil, der ikke påvirker tilladelsesindehavers anvendelse af Spillemyndighedens Standard Records, kan gennemføres uden forudgående meddelelse til Spillemyndigheden. SCP DK.1.0 Side 12 af 13

13 Ændringer i tilladelsesindehavers eksisterende udbud af spil, der vil påvirke tilladelsesindehavers anvendelse af Spillemyndighedens Standard Records, skal være meddelt Spillemyndigheden mindst fem hverdage, før udbuddet ændres og samtidigt skal der indsendes eksempler på Standard Records Situationer, hvor Spillemyndighedens Standard Records ikke kan anvendes Hvis tilladelsesindehaver vil udbyde nye spil, der ikke kan anvende Spillemyndighedens eksisterende Standard Records, skal dette være meddelt Spillemyndigheden mindst 60 dage, før udbuddet påbegyndes og kan ikke finde sted uden forudgående godkendelse fra Spillemyndigheden. Ændringer i tilladelsesindehavers eksisterende udbud af spil, der vil betyde, at udbuddet ikke længere kan anvende Spillemyndighedens eksisterende Standard Records, skal være meddelt Spillemyndigheden mindst 60 dage, før udbuddet ændres og kan ikke finde sted uden forudgående godkendelse fra Spillemyndigheden. SCP DK.1.0 Side 13 af 13

Spillemyndighedens certificeringsprogram. Teststandarder for online væddemål SCP.01.01.DK.1.0

Spillemyndighedens certificeringsprogram. Teststandarder for online væddemål SCP.01.01.DK.1.0 SCP.01.01.DK.1.0 Indhold Indhold... 2 1 Formålet med teststandarderne... 3 1.1 Overblik over dette dokument... 3 1.2 Version... 3 2 Certificering... 3 2.1 Certificeringsfrekvens... 3 2.1.1 Første certificering...

Læs mere

Spillemyndighedens krav til akkrediterede testvirksomheder. Version 1.3.0 af 1. juli 2012

Spillemyndighedens krav til akkrediterede testvirksomheder. Version 1.3.0 af 1. juli 2012 Version 1.3.0 af 1. juli 2012 Indhold 1 Indledning... 4 1.1 Myndighed... 4 1.2 Formål... 4 1.3 Målgruppe... 4 1.4 Version... 4 1.5 Henvendelser... 4 2 Certificering... 5 2.1 Rammer for certificering...

Læs mere

Inspektionsstandarder for landbaseret væddemål

Inspektionsstandarder for landbaseret væddemål SCP.02.02.DK.1.0 Indhold Indhold... 2 1 Formålet med inspektionsstandarderne... 3 1.1 Overblik over dette dokument... 3 1.2 Version... 3 2 Certificering... 4 2.1 Certificeringsfrekvens... 4 2.1.1 Første

Læs mere

Spillemyndighedens certificeringsprogram. Ledelsessystem for informationssikkerhed SCP.03.00.DK.1.0

Spillemyndighedens certificeringsprogram. Ledelsessystem for informationssikkerhed SCP.03.00.DK.1.0 SCP.03.00.DK.1.0 Indhold Indhold... 2 1 Formålet med ledelsessystem for informationssikkerhed... 3 1.1 Overblik over dette dokument... 3 1.2 Version... 3 2 Certificering... 3 2.1 Certificeringsfrekvens...

Læs mere

Tillæg B Tillæg til ansøgning om tilladelse til at udbyde væddemål og onlinekasino.

Tillæg B Tillæg til ansøgning om tilladelse til at udbyde væddemål og onlinekasino. 1/12 Tillæg B Tillæg til ansøgning om tilladelse til at udbyde væddemål og onlinekasino. Informationer om spiludbud (se vejledningen) Ansøger Her skrives navnet på den ansøger, som dette tillæg er knyttet

Læs mere

Bilag 1 Tekniske krav til kontrolsystem

Bilag 1 Tekniske krav til kontrolsystem Bilag 1 Tekniske krav til kontrolsystem A. Indledning Dette dokument præsenterer de tekniske krav for at udbyde spil i Danmark, som en tilladelsesindehaver skal opfylde. B. Forkortelser og definitioner

Læs mere

Bekendtgørelse om udbud af online væddemål

Bekendtgørelse om udbud af online væddemål Bekendtgørelse om udbud af online væddemål I medfør af 11, stk. 4, 36, stk. 2, 41, stk. 1, og 60 i lov nr. 848 af 1. juli 2010 om spil fastsættes: Kapitel 1 Anvendelsesområde 1. Bekendtgørelsen finder

Læs mere

Hos Lasse Ahm Consult vurderer vi at følgende supplerende krav i de enkelte kravelementer er væsentlige at bemærke:

Hos Lasse Ahm Consult vurderer vi at følgende supplerende krav i de enkelte kravelementer er væsentlige at bemærke: ISO 9001:2015 (Draft) Side 1 af 9 Så ligger udkastet klar til den kommende version af ISO 9001. Der er sket en række strukturelle ændringer i form af standardens opbygning ligesom kravene er blevet yderligere

Læs mere

Vejledning til rapport om udbud af spil 1/7

Vejledning til rapport om udbud af spil 1/7 Vejledning til rapport om udbud af spil 1/7 Generelt Rapporten skal udarbejdes i henhold til 43, stk. 1 i lov om spil, og skal redegøre for, om indehavere af tilladelse til at udbyde væddemål og/eller

Læs mere

Guideline. - anbefalinger ved besøg af 3. parts auditorer. FødevareIndustrien En del af Dansk Industri

Guideline. - anbefalinger ved besøg af 3. parts auditorer. FødevareIndustrien En del af Dansk Industri Guideline - anbefalinger ved besøg af 3. parts auditorer INDLEDNING Mange fødevarevirksomheder får besøg af certificerede auditorer og/eller kundeauditorer med henblik på kontrol af overholdelse af standarder,

Læs mere

"SAP" betyder det SAP-selskab, med hvem du indgik kontrakt om tjenesten.

SAP betyder det SAP-selskab, med hvem du indgik kontrakt om tjenesten. Serviceaftaleprogram for Ariba Cloud Services Garanti for Tjenestens tilgængelighed Sikkerhed Diverse 1. Garanti for Tjenestens tilgængelighed a. Anvendelighed. Garantien for tjenestens tilgængelighed

Læs mere

Proceduren Proceduren for en given vare eller varetype fastlægges ud fra:

Proceduren Proceduren for en given vare eller varetype fastlægges ud fra: Forudsætning for CE-mærkning En fabrikant kan først CE-mærke sit produkt og dermed få ret til frit at sælge byggevaren i alle EU-medlemsstater, når fabrikanten har dokumenteret, at varens egenskaber stemmer

Læs mere

Introduktion til hvervet som teknisk assessor i DANAK

Introduktion til hvervet som teknisk assessor i DANAK Introduktion til hvervet som teknisk assessor i DANAK 2.udgave Januar 2011 Akkreditering af laboratorier DANAK påbegyndte akkreditering af laboratorier tilbage i 1973 som det daværende Statens Tekniske

Læs mere

Generelle bestemmelser for certificering af ledelsessystemer Dato 2008-10-16 Side 1 af 5 Sign: Udg. 3

Generelle bestemmelser for certificering af ledelsessystemer Dato 2008-10-16 Side 1 af 5 Sign: Udg. 3 Generelle bestemmelser for certificering af ledelsessystemer Dato 2008-10-16 Side 1 af 5 Sign: 1. Definitioner Dancerts bestemmelser for certificering af ledelsessystemer omfatter: - Alm. vilkår for certificerings,

Læs mere

Tekniske krav til spiludbydere i forbindelse med opnåelse af tilladelse til at udbyde online spil i Danmark

Tekniske krav til spiludbydere i forbindelse med opnåelse af tilladelse til at udbyde online spil i Danmark Tekniske krav til spiludbydere i forbindelse med opnåelse af tilladelse til at udbyde online spil i Danmark Version 1.10 Versionshistorik Version Dato Opsummerende beskrivelse af ændringer 1.00 2010-10-5

Læs mere

Guide til outsourcing af FSC produktion

Guide til outsourcing af FSC produktion Guide til outsourcing af FSC produktion 1 NEPCon Guide til outsourcing af FSC produktion August 2012 NEPCon 29 juli 2012 1. Introduktion Outsourcing af produktionsprocesser er i fremvækst som følge af

Læs mere

Navit sp/f. Del A Gennemførelse

Navit sp/f. Del A Gennemførelse Den Internationale Kode for Sikker Drift af Skibe og Forebyggelse af Forurening (International Safety Management-koden (ISM-koden)) Med rettelser gældende pr. 1. juli 2010 Del A Gennemførelse 1. Generelt

Læs mere

Bekendtgørelse om kvalitetskontrol og Revisortilsynets virksomhed

Bekendtgørelse om kvalitetskontrol og Revisortilsynets virksomhed Bekendtgørelse om kvalitetskontrol og Revisortilsynets virksomhed I medfør af 34, stk. 3, og 54, stk. 2, i lov nr. 468 af 17. juni 2008 om godkendte revisorer og revisionsvirksomheder (revisorloven), som

Læs mere

Generalforsamling. lægning og afholdelse af generalforsamling

Generalforsamling. lægning og afholdelse af generalforsamling Marts 2013 N y t Generalforsamling i børsnoterede selskaber Selskabslovgivningen, NASDAQ OMX Copenhagen A/S Regler for udstedere af aktier ( Udstederreglerne ) og Anbefalingerne for god Selskabsledelse

Læs mere

Lønpolitik for PenSam Forsikring A/S

Lønpolitik for PenSam Forsikring A/S Målsætninger og Strategi Formålet med en lønpolitik for PenSam Forsikring A/S der modsvarer reglerne om aflønning i lov om finansiel virksomhed samt Bekendtgørelse om lønpolitik samt oplysningsforpligtelse

Læs mere

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...

Læs mere

. Bestemmelser der indarbejdes i Samarbejdsbilaget samt i Kontrakten

. Bestemmelser der indarbejdes i Samarbejdsbilaget samt i Kontrakten . spe. Bestemmelser der indarbejdes i Samarbejdsbilaget samt i Kontrakten Nedenstående er opdelt i to afsnit. Første afsnit indeholder bestemmelser, der forventes indarbejdet i Samarbejdsbilaget. Andet

Læs mere

Fælles fundament. Den nordiske arbejdsmiljølovgivning

Fælles fundament. Den nordiske arbejdsmiljølovgivning Arbejdsmiljøcertificering som tilsynsredskab og -strategi Kåre Hendriksen Master of Environmental Management Har siden midten af 1980 erne periodisk været beskæftiget med: Arbejdsmiljøforskning Arbejdsmiljø-

Læs mere

Bilag B Retningslinjer for gennemførelse af Miniudbud Rammeaftale 02.06 Standard Software Delaftale 4 Standard Software kompatibelt med SAS software

Bilag B Retningslinjer for gennemførelse af Miniudbud Rammeaftale 02.06 Standard Software Delaftale 4 Standard Software kompatibelt med SAS software Bilag B Retningslinjer for gennemførelse af Miniudbud Rammeaftale 02.06 Standard Software Delaftale 4 Standard Software kompatibelt med SAS software Rammeaftale 05.02 Kontorvarer Indholdsfortegnelse 1.

Læs mere

Standard leveringsbetingelser

Standard leveringsbetingelser Standard leveringsbetingelser 1. Anvendelsesområde Disse almindelige betingelser finder anvendelse for enhver af kundens ordrer om levering af ydelser fra CompanYoung ApS (herefter CompanYoung), medmindre

Læs mere

AIC B 39/12 10 DEC 2012. AIC B 39/12. Minimumskrav til procedurer og dokumentation for Compliance Audit* under Part M og Part 145.

AIC B 39/12 10 DEC 2012. AIC B 39/12. Minimumskrav til procedurer og dokumentation for Compliance Audit* under Part M og Part 145. AIC B 39/12 AIM/Aeronautical Information Management, Edvard Thomsensvej 14, DK-2300 Copenhagen S, Denmark TEL: +45 7221 8800, FAX: +45 7221 8888, E-mail: ais@trafikstyrelsen.dk, Internet: www.trafikstyrelsen.dk

Læs mere

Tv-overvågning (TVO) Kravspecifikation

Tv-overvågning (TVO) Kravspecifikation Tv-overvågning (TVO) Kravspecifikation Certificering af TVO-installatørvirksomheder Indholdsfortegnelse 10 Forord side 2 20 Krav til certificeringsorganet side 2 30 Certificeringens gyldighedsområde side

Læs mere

Netplan A/S. Periodisk audit, P1. Ledelsessystemcertificering ISO 9001:2008. 2013-aug-30 til 2013-aug-30. Certificeringens dækningsområde

Netplan A/S. Periodisk audit, P1. Ledelsessystemcertificering ISO 9001:2008. 2013-aug-30 til 2013-aug-30. Certificeringens dækningsområde Ledelsessystemcertificering 2013-aug-30 til 2013-aug-30 Certificeringens dækningsområde DNV teamleader: Auditteam: Rådgivning indenfor IT- og telenetværk Jesper Halmind Jesper Halmind Projektnr.:PRJC-300259-2011-MSC-DNK

Læs mere

Virksomheden bør udvikle, implementere og konstant forbedre de rammer, der sikrer integration af processen til at håndtere risici i virksomhedens:

Virksomheden bør udvikle, implementere og konstant forbedre de rammer, der sikrer integration af processen til at håndtere risici i virksomhedens: DS/ISO 31000 Risikoledelse ISO 31000 - Risikoledelse Virksomheden bør udvikle, implementere og konstant forbedre de rammer, der sikrer integration af processen til at håndtere risici i virksomhedens: overordnede

Læs mere

IT-SIKKERHEDSPOLITIK UDKAST

IT-SIKKERHEDSPOLITIK UDKAST IT-SIKKERHEDSPOLITIK UDKAST It-sikkerhedspolitikken tilstræber at understøtte Odsherred Kommunes overordnede vision. It- og øvrig teknologianvendelse, er et af direktionens redskaber til at realisere kommunens

Læs mere

Lovtidende A. Bekendtgørelse om systemrevisionens gennemførelse i fælles datacentraler

Lovtidende A. Bekendtgørelse om systemrevisionens gennemførelse i fælles datacentraler Lovtidende A Bekendtgørelse om systemrevisionens gennemførelse i fælles datacentraler I medfør af 199, stk. 12, og 373, stk. 4, i lov om finansiel virksomhed, jf. lovbekendtgørelse nr. 911 af 4. august

Læs mere

ITEK og Dansk Industris vejledning om betalingskortsikkerhed

ITEK og Dansk Industris vejledning om betalingskortsikkerhed ITEK og Dansk Industris vejledning om betalingskortsikkerhed Udgivet af: ITEK og Dansk Industri Redaktion: Henning Mortensen ISBN: 87-7353-674-1 0.11.07 2 Beskyttelse af betalingskortoplysninger Summary

Læs mere

Forberedelse og planlægning af GMP Audit

Forberedelse og planlægning af GMP Audit Forberedelse og planlægning af GMP Audit Juli, 2014 Indledning I de kommende sider får du nogle hurtige tips og råd til din forberedelse og planlægning af en GMP audit. Dette er ikke en komplet og grundig

Læs mere

DBI retningslinie 003

DBI retningslinie 003 3. udgave Juli 2009 Udgivet af Dansk Brandog sikringsteknisk Institut Automatiske brandsikringsanlæg DBI retningslinie 003 Certificering af systemer og systemdele til automatiske brandsikringsanlæg DBI

Læs mere

Vejledning til. Sikkerhedskvalitetsstyringssystem for driftsledelse

Vejledning til. Sikkerhedskvalitetsstyringssystem for driftsledelse Vejledning til Sikkerhedskvalitetsstyringssystem for driftsledelse 1 Forord Sikkerhedskvalitetsstyringssystem for drift af elforsyningsanlæg (SKS-driftsledelse) indeholder anvisninger på kvalitetsstyringsaktiviteter

Læs mere

Tv-overvågning (TVO)

Tv-overvågning (TVO) Tv-overvågning (TVO) Kravspecifikation Certificering af TVO-installationsvirksomheder Indholdsfortegnelse 10 Forord side 2 20 Krav til certificeringsorganet side 2 30 Krav til installationsvirksomheden

Læs mere

1.1. Overordnende opgaver og ansvar. 1.2. Formanden og næstformanden for bestyrelsen. 1.3. Bestyrelsens sammensætning og organisering FAKTA

1.1. Overordnende opgaver og ansvar. 1.2. Formanden og næstformanden for bestyrelsen. 1.3. Bestyrelsens sammensætning og organisering FAKTA FAKTA Erhvervsfondsudvalgets udkast til anbefalinger for god fondsledelse i erhvervsdrivende fonde (oversigtsskema) 1. Bestyrelsens opgaver og ansvar 1.1. Overordnende opgaver og ansvar 1.1.1. Det anbefales,

Læs mere

Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed

Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed Den finansielle sektor er i dag 100% afhængig af, at it-løsninger er kørende og herudover er sikret i tilfælde af, at noget

Læs mere

Lov om forvaltere af alternative investeringsfonde (FAIF)

Lov om forvaltere af alternative investeringsfonde (FAIF) Lov om forvaltere af alternative investeringsfonde (FAIF) FAIF-reglerne og fortolkningen af dem 14. maj 2014 Johanne Daugaard Risbjerg, Vicekontorchef Kontor for Kollektive Investeringer Implementeringen

Læs mere

det fremgå, at det ikke er tilladt for personer under 18 år at deltage i spillene, (iii) formidles adgang til en selvtest for ludomani, og

det fremgå, at det ikke er tilladt for personer under 18 år at deltage i spillene, (iii) formidles adgang til en selvtest for ludomani, og Vilkår der gælder i perioden fra 1. januar 2012 til bekendtgørelse om udbud af online væddemål og bekendtgørelse om landbaserede væddemål træder i kraft Vilkår der gælder ved udbud af både online og landbaserede

Læs mere

Driftsoverenskomst om udbud af ordblindeundervisning 2009-2011

Driftsoverenskomst om udbud af ordblindeundervisning 2009-2011 Driftsoverenskomst om udbud af ordblindeundervisning 2009-2011 Overenskomsten indgås mellem [DRIFTSOVERENSKOMSTPART] og VUC Storstrøm om ordblindeundervisning for voksne. I denne overenskomst forstås ved:

Læs mere

God selskabsledelse. Anbefalingerne i Rapport om god og effektiv selskabsledelse for arbejdsmarkedspensioner.

God selskabsledelse. Anbefalingerne i Rapport om god og effektiv selskabsledelse for arbejdsmarkedspensioner. God selskabsledelse Industriens Pensions har arbejdet systematisk med anbefalingerne og har redegjort herfor i årsrapporterne. Vi har neden for i skematisk form oplyst, om vi følger anbefalingen, om vi

Læs mere

Oplysninger om tilladelsesindehaver og godkendt virksomhed

Oplysninger om tilladelsesindehaver og godkendt virksomhed 1/9 Indehavere af tilladelse til at udbyde væddemål eller onlinekasino skal 1 år efter, at tilladelsen er taget i brug, udarbejde en rapport, der redegør for, om tilladelsesindehaveren i det forgangne

Læs mere

AFLØNNINGSPOLITIK I SEB PENSION Vedrørende indkomståret 2013

AFLØNNINGSPOLITIK I SEB PENSION Vedrørende indkomståret 2013 AFLØNNINGSPOLITIK I SEB PENSION Vedrørende indkomståret 2013 I overensstemmelse med Bekendtgørelse om lønpolitik samt oplysningsforpligtelser om aflønning i finansielle virksomheder og finansielle holdingvirksomheder

Læs mere

Opstramning af lovgivningen om medicinsk Udstyr. hvad bliver ændret? Henrik G. Jensen

Opstramning af lovgivningen om medicinsk Udstyr. hvad bliver ændret? Henrik G. Jensen Opstramning af lovgivningen om medicinsk Udstyr hvad bliver ændret? Henrik G. Jensen 31.05.2013 Indhold Principperne bag reglerne for medicinsk udstyr Styrker/Svagheder i gældende lovgivning Forslag til

Læs mere

Komitéen for god Fondsledelse

Komitéen for god Fondsledelse Præsentation af Komitéens udkast til Anbefalinger for god Fondsledelse v/ formand for Komitéen Marianne Philip 1 Baggrund 60 i lov om erhvervsdrivende fonde (vedtaget 3. juni 2014) Bestyrelsen skal redegøre

Læs mere

Arbejdsmiljø Nr. : RL 18 Kompetencekrav ved inspektion og certificering Dato : 2009.03.26 Side : 1/6

Arbejdsmiljø Nr. : RL 18 Kompetencekrav ved inspektion og certificering Dato : 2009.03.26 Side : 1/6 Side : 1/6 1. GYLDIGHEDSOMRÅDE Retningslinjen er gældende for alle organer, som er eller ansøger om at blive akkrediteret til inspektion af arbejdsmiljø og/eller certificering af arbejdsmiljøledelsessystemer.

Læs mere

Udbudsbetingelser. Rammeaftale om køb af kæder til fortøjning af flydende afmærkning

Udbudsbetingelser. Rammeaftale om køb af kæder til fortøjning af flydende afmærkning Rammeaftale om køb af kæder til fortøjning af flydende afmærkning 1 af 7 INDHOLDSFORTEGNELSE 1 Indledning... 3 2 Ordregivende myndighed... 3 3 Udbudsmaterialets bestanddele... 3 4 Virksomhedens generelle

Læs mere

Kom godt i gang med FSC Chain of Custody certificering. 1 Kom godt i gang med FSC Chain of Custody certificering Oktober 2014

Kom godt i gang med FSC Chain of Custody certificering. 1 Kom godt i gang med FSC Chain of Custody certificering Oktober 2014 Kom godt i gang med FSC Chain of Custody certificering 1 Kom godt i gang med FSC Chain of Custody certificering Oktober 2014 NEPCon guide Oktober 2014 Om denne guide Denne vejledning er til dig, der skal

Læs mere

Udbudsbetingelser for udbud af kontrakt om rådgivning af bygningsejere om PCB i 2014 og 2015.

Udbudsbetingelser for udbud af kontrakt om rådgivning af bygningsejere om PCB i 2014 og 2015. Udbudsbetingelser for udbud af kontrakt om rådgivning af bygningsejere om PCB i 2014 og 2015. 1. Baggrund for udbuddet Energistyrelsen varetager i dag en PCB-rådgivningsvirksomhed samt www.pcb-guiden.dk.

Læs mere

At sikre, at alle er bekendt med kvalitetssystemet og de hovedansvarsområder den enkelte medarbejder har i forhold til kvalitetsstyringssystemet.

At sikre, at alle er bekendt med kvalitetssystemet og de hovedansvarsområder den enkelte medarbejder har i forhold til kvalitetsstyringssystemet. Procedure 5.5.4 procedure vedr. ansvarsfordeling 1) Formål 2) Baggrund, anvendelse og gyldighed 3) Ansvar 4) Fremgangsmåde 4.01) Oganisationsdiagram 4.02) Byrådets opgaver 4.03) Økonomiudvalgets opgaver

Læs mere

Rapport om efterlevelse af regler om aflønningspolitik i henhold til Europa-Parlamentets og Rådets forordning nr. 575/2013 af 26.

Rapport om efterlevelse af regler om aflønningspolitik i henhold til Europa-Parlamentets og Rådets forordning nr. 575/2013 af 26. Rapport om efterlevelse af regler om aflønningspolitik i henhold til Europa-Parlamentets og Rådets forordning nr. 575/2013 af 26. juni 2013 om tilsynsmæssige krav til kreditinstitutter og investeringsselskaber

Læs mere

Opnåelse af tilladelse til at udbyde spil i Danmark

Opnåelse af tilladelse til at udbyde spil i Danmark Opnåelse af tilladelse til at udbyde spil i Danmark Vejledning til teknisk tilslutningsforløb 1.7.2015 Version 1.2 Historik for dokumentet: Version Dato Opsummerende beskrivelse af ændringer 1.0 2011.06.30

Læs mere

For at en virksomhed skal kunne optages i foreningen, skal den have et godt omdømme for faglig ekspertise og god erhvervsetik.

For at en virksomhed skal kunne optages i foreningen, skal den have et godt omdømme for faglig ekspertise og god erhvervsetik. 1. marts 2004 BRANCHEKODEKS Præambel Medlemmerne i DMR er forpligtede til at følge Branchekodeks. Betydningen af principperne fastlægges af Erhvervsetisk nævn. Kendelser fra Erhvervsetisk Nævn fungerer

Læs mere

Implementering af EU s Energieffektiviseringsdirektiv. v. Benét Hermind Erhvervsteam, Energistyrelsen

Implementering af EU s Energieffektiviseringsdirektiv. v. Benét Hermind Erhvervsteam, Energistyrelsen Implementering af EU s Energieffektiviseringsdirektiv v. Benét Hermind Erhvervsteam, Energistyrelsen Direktivets artikel 8 Energisyn i virksomheder Hensigten med direktivet: 2020 mål 20% EE ift 2007 Alle

Læs mere

(Meddelelser) EUROPA-KOMMISSIONEN

(Meddelelser) EUROPA-KOMMISSIONEN 2.8.2013 Den Europæiske Unions Tidende C 223/1 (Meddelelser) MEDDELELSER FRA DEN EUROPÆISKE UNIONS INSTITUTIONER, ORGANER, KONTORER OG AGENTURER EUROPA-KOMMISSIONEN Retningslinjer for de forskellige kategorier

Læs mere

CSR nyheder og erfaringer

CSR nyheder og erfaringer CSR nyheder og erfaringer Kundeseminar, Aarhus og København Helena Barton Eftermiddagens program Nye ledelsessystemer for samfundsmæssigt ansvar - DS 49001 og CSR Performance Ladder Ny standard for involvering

Læs mere

IT-sikkerhedspolitik for

IT-sikkerhedspolitik for Norddjurs Kommune IT-sikkerhedspolitik for Norddjurs Kommune Overordnet IT-sikkerhedspolitik 1.0 Politik 14-11-2006 Side 2 af 7 Overordnet IT-sikkerhedspolitik Indledning Dette dokument beskriver Norddjurs

Læs mere

INSPEKTION Nr. : AB 17 Bestemmelser for anvendelse af Dato : 2014.11.21 ISO/IEC 17020:2012 Side : 1/11

INSPEKTION Nr. : AB 17 Bestemmelser for anvendelse af Dato : 2014.11.21 ISO/IEC 17020:2012 Side : 1/11 ISO/IEC 17020:2012 Side : 1/11 I. Anvendelsesområde Denne akkrediteringsbestemmelse finder anvendelse ved DANAK s akkreditering i henhold til DS/EN ISO/IEC 17020:2012 Overensstemmelsesvurdering Krav til

Læs mere

Beskrivelse af procedure for oprettelse af sommerkurser til med henblik optagelse ved erhvervsuddannelser

Beskrivelse af procedure for oprettelse af sommerkurser til med henblik optagelse ved erhvervsuddannelser Afdeling for Ungdoms- og Voksenuddannelser Frederiksholms Kanal 26 1220 København K Tlf. 3392 5000 Fax 3392 5302 E-mail uvm@uvm.dk www.uvm.dk CVR nr. 20-45-30-44 Beskrivelse af procedure for oprettelse

Læs mere

Rapport dannet den: 5. oktober 2010 1 Spil kontrol

Rapport dannet den: 5. oktober 2010 1 Spil kontrol 1 Spil kontrol kan vindes af 1 Jackpot - Identifikation - Gevinst - TotalGevinst - DatoTid - KommissionRake Spil - Identifikation - KøbDatoTid - Salgskanal - ForventetSlutDatoTid - FaktiskSlutDatoTid -

Læs mere

Kontraktbilag 7 Drift-, support og vedligeholdelsesydelser

Kontraktbilag 7 Drift-, support og vedligeholdelsesydelser Kontraktbilag 7 Drift-, support og vedligeholdelsesydelser [Vejledning til Leverandør i forbindelse med afgivelse af tilbud Dette bilag indeholder Kundens krav til Leverandørens drift-, support og vedligeholdelsesydelser.

Læs mere

Corporate Governance Anbefalinger og Finansrådets anbefalinger om god selskabsledelse og ekstern revision.

Corporate Governance Anbefalinger og Finansrådets anbefalinger om god selskabsledelse og ekstern revision. Sparekassen skal i forbindelse med indkaldelsen til repræsentantskabet forholde sig til Finansrådets anbefalinger om god selskabsledelse og ekstern revision, der knytter sig til dele af Corporate Governance

Læs mere

Vejledning til revisionsbekendtgørelsens 1 4, stk. 2, og 13, stk. 2, om opsummering af bemærkninger i revisionsprotokollatet vedrørende årsregnskabet

Vejledning til revisionsbekendtgørelsens 1 4, stk. 2, og 13, stk. 2, om opsummering af bemærkninger i revisionsprotokollatet vedrørende årsregnskabet Finanstilsynets vejledning af 21. december 2001 Vejledning til revisionsbekendtgørelsens 1 4, stk. 2, og 13, stk. 2, om opsummering af bemærkninger i revisionsprotokollatet vedrørende årsregnskabet 1.

Læs mere

PEFC Danmarks. Krav til gruppecertificering af bæredygtig skovdrift. PEFC Danmark standard PEFC DK 003-4

PEFC Danmarks. Krav til gruppecertificering af bæredygtig skovdrift. PEFC Danmark standard PEFC DK 003-4 PEFC Danmark standard PEFC DK 003-4 PEFC Danmarks Krav til gruppecertificering af bæredygtig skovdrift Udkast til revideret standard marts 2012, med tilføjelser oktober 2012 PEFC Danmark Amalievej 20 DK-1875

Læs mere

Skema rapportering Finansrådets Ledelseskodeks 2014 Andelskassen Fælleskassen

Skema rapportering Finansrådets Ledelseskodeks 2014 Andelskassen Fælleskassen Skema rapportering Finansrådets Ledelseskodeks 2014 Andelskassen Fælleskassen Fælleskassens afrapportering af Finansrådets ledelseskodeks sker gennem anvendelse af Skemarapportering, udviklet af Lokale

Læs mere

Amaliegade 10, 1256 København K, tlf. 33 43 55 00, www.forsikringenshus.dk. Kravspecifikationer certificering af AIA-installatørvirksomheder

Amaliegade 10, 1256 København K, tlf. 33 43 55 00, www.forsikringenshus.dk. Kravspecifikationer certificering af AIA-installatørvirksomheder Amaliegade 10, 1256 København K, tlf. 33 43 55 00, www.forsikringenshus.dk Juli 2006 Kravspecifikationer certificering af AIA-installatørvirksomheder Indholdsfortegnelse 10 Forord 2 20 Det certificerende

Læs mere

Ledelseshåndbog. Ledelseshåndbog for Nordvand Udarb.: BENR Niveau 1. Revision: 5. Side 1 af 10. 27. marts 2015 Sidste redigeret: November 2014

Ledelseshåndbog. Ledelseshåndbog for Nordvand Udarb.: BENR Niveau 1. Revision: 5. Side 1 af 10. 27. marts 2015 Sidste redigeret: November 2014 Revision: 5 Side 1 af 10 Ledelseshåndbog for Nordvand Udarb.: BENR Niveau 1 27. marts 2015 Sidste redigeret: November 2014 Ikraft. November 2014 Proj. nr.: 108-0001 Ledelseshåndbog Side 1 af 10 Indholdsfortegnelse

Læs mere

PRINCE2 PRACTITIONER EKSAMEN VEJLEDNING TIL EKSAMINANDER

PRINCE2 PRACTITIONER EKSAMEN VEJLEDNING TIL EKSAMINANDER PRINCE2 PRACTITIONER EKSAMEN VEJLEDNING TIL EKSAMINANDER 1 INTRODUKTION 1.1 Formålet med Practitioner-eksamen er at give eksaminanden mulighed for at demonstrere forståelse af PRINCE2. Samtidig skal eksaminanden

Læs mere

Lovtidende A. 2014 Udgivet den 28. marts 2014

Lovtidende A. 2014 Udgivet den 28. marts 2014 Lovtidende A 2014 Udgivet den 28. marts 2014 27. marts 2014. Nr. 283. Bekendtgørelse om lønpolitik og oplysningsforpligtelser om aflønning i Arbejdsmarkedets Tillægspension og Lønmodtagernes Dyrtidsfond

Læs mere

Dronningensgade 25, 1. sal 5000 Odense C

Dronningensgade 25, 1. sal 5000 Odense C KLS systemet er certificeret af Byggeriets Kvalitetskontrol Håndbog Kvalitetsledelsessystem for autoriseret virksomhed på kloakinstallationsområdet Dronningensgade 25, 1. sal 5000 Odense C Friis Kloakmester

Læs mere

Udbudsbetingelser Udbud af håndværkerydelser

Udbudsbetingelser Udbud af håndværkerydelser Rammeaftale 2013-1118-03 Udbudsbetingelser Udbud af håndværkerydelser Februar 2014 Indhold: 1 Generelle oplysninger 1 3 1.1 Ordregiver 1.1 3 1.2 Udbudsprocedure 1.2 3 1.3 De udbudte ydelser 1.3 3 1.3.1

Læs mere

Scope Management ITU 11-09-2013 @janhmadsen #ituscpmgt

Scope Management ITU 11-09-2013 @janhmadsen #ituscpmgt Scope Management ITU 11-09-2013 @janhmadsen Dagsorden Oplægsholder Projektstyring Scope Management i en fælles kontekst Definitioner Scope Management - styring af omfang ved projektets start under projektets

Læs mere

Kvalitetsstyringssystemet for natur- og miljøområdet

Kvalitetsstyringssystemet for natur- og miljøområdet BORNHOLMS REGIONSKOMMUNE TEKNIK & MILJØ Skovløkken 4 3770 Allinge Analyserapport nr. 2 Kvalitetsstyringssystemet for natur- og miljøområdet Ledelsens evaluering 2009-2011. Telefon: 56 92 00 00 E-mail:

Læs mere

Kommissorium for Revisions- og Risikokomiteen i DONG Energy A/S

Kommissorium for Revisions- og Risikokomiteen i DONG Energy A/S Kommissorium for Revisions- og Risikokomiteen i DONG Energy A/S Generelt Revisions- og Risikokomiteen er et udvalg under Bestyrelsen, der er nedsat i overensstemmelse med forretningsordenen for Bestyrelsen.

Læs mere

Digital Signatur OCES en fælles offentlig certifikat-standard

Digital Signatur OCES en fælles offentlig certifikat-standard Digital Signatur OCES en fælles offentlig certifikat-standard IT- og Telestyrelsen December 2002 Resumé Ministeriet for Videnskab, Teknologi og Udvikling har udarbejdet en ny fælles offentlig standard

Læs mere

Akkreditering til certificering Nr. : AMC 15 samt til verifikation Dato : 2015.05.08 - Omfang af DANAK s bedømmelsesaktiviteter (Markbesøg) Side : 1/6

Akkreditering til certificering Nr. : AMC 15 samt til verifikation Dato : 2015.05.08 - Omfang af DANAK s bedømmelsesaktiviteter (Markbesøg) Side : 1/6 - Omfang af DANAK s bedømmelsesaktiviteter (Markbesøg) Side : 1/6 Indledning Akkreditering til certificering samt til verifikation omfatter, at DANAK udfører bedømmelse/overvågning af certificeringsorganers/verifikatorers

Læs mere

Udvalget for Videnskab og Teknologi 2009-10 L 119 Bilag 7 Offentligt

Udvalget for Videnskab og Teknologi 2009-10 L 119 Bilag 7 Offentligt Udvalget for Videnskab og Teknologi 2009-10 L 119 Bilag 7 Offentligt Ministeren for videnskab, teknologi og udvikling Udvalget for Videnskab og Teknologi Folketinget Christiansborg 1240 København K./.

Læs mere

Kommissorium for Revisionsudvalget Danske Bank A/S CVR-nr. 61 12 62 28

Kommissorium for Revisionsudvalget Danske Bank A/S CVR-nr. 61 12 62 28 Kommissorium for Revisionsudvalget Danske Bank A/S CVR-nr. 61 12 62 28 1 Anvendelsesområde og formål 1.1 I dette kommissorium fastsættes Danske Banks Revisionsudvalgs opgaver og beføjelser. 1.2 Revisionsudvalget

Læs mere

OVERSIGT OVER FORHOLD, SOM KOMITÉEN FOR GOD SELSKABSLEDELSE ANBEFALER ADRESSERES I ÅRSRAPPORTEN OG/ELLER PÅ SELSKABETS HJEMMESIDE

OVERSIGT OVER FORHOLD, SOM KOMITÉEN FOR GOD SELSKABSLEDELSE ANBEFALER ADRESSERES I ÅRSRAPPORTEN OG/ELLER PÅ SELSKABETS HJEMMESIDE OVERSIGT OVER FORHOLD, SOM KOMITÉEN FOR GOD SELSKABSLEDELSE ANBEFALER ADRESSERES I ÅRSRAPPORTEN OG/ELLER PÅ SELSKABETS HJEMMESIDE Oversigt over forhold, som Komitéen for god Selskabsledelse anbefaler adresseres

Læs mere

Triolab lægger vægt på et tæt samarbejde med kunden, sådan at de tilbudte løsninger fungerer optimalt og tilpasses kundens behov.

Triolab lægger vægt på et tæt samarbejde med kunden, sådan at de tilbudte løsninger fungerer optimalt og tilpasses kundens behov. Side 1 af 8 Indledning Triolab er et firma, der forhandler kvalitetsløsninger til laboratorier i flere segmenter. Triolab er et firma, der forestår totalløsninger. Der tilbydes support på højt fagligt

Læs mere

Auditrapport Kvalitetsstyringsloven

Auditrapport Kvalitetsstyringsloven Kvalitetsstyringsloven Opfølgningsaudit 2013 DS Certificering A/S Kollegievej 6 2920 Charlottenlund /Runetoften 14, 1 8210 Aarhus V Tlf.: +45 72 24 59 00 Fax: +45 72 24 59 02 Bemærkninger I henhold til

Læs mere

Program for intern overvågning

Program for intern overvågning Program for intern overvågning Årsberetning 2005 Indhold Hvem er Baggrund Beskrivelse af overvågningsprogrammet - Programmets omfang - Programmets kontroller - Programmets udvikling Programmets gennemførelse

Læs mere

G ORRISSEN F EDERSPIEL K IERKEGAARD Advokatfirma

G ORRISSEN F EDERSPIEL K IERKEGAARD Advokatfirma Notat om regulering af legepladssikkerhed Til: Brancheforeningen P.I.L. Fra: Gorrissen Federspiel Kierkegaard Dato: 23. februar 2006 Legepladssikkerhed 1. Generelt lovgrundlag Det generelle udgangspunktet

Læs mere

DE BEAR TECHNOLOGY. o Processer, metoder & værktøjer. e-mail: info@dbtechnology.dk WWW.DBTECHNOLOGY.DK

DE BEAR TECHNOLOGY. o Processer, metoder & værktøjer. e-mail: info@dbtechnology.dk WWW.DBTECHNOLOGY.DK Mission Critical o Projekt Information management o Processer, metoder & værktøjer. Side 1 of 11 Projekt information Projekt information management inkluderer alle de processer, som er nødvendige for at

Læs mere

Region Midtjylland Proces for Change Management

Region Midtjylland Proces for Change Management Region Midtjylland Proces for Change Management Version 1.1 Forord Dette dokument beskriver RMIT s Change Management proces. Processen beskriver minimumskravene (need to have) for at få processen til at

Læs mere

Standardiseret tilgang til Software Asset Management. ISACA Medlemsmøde 2013 Jan Øberg ØBERG Partners

Standardiseret tilgang til Software Asset Management. ISACA Medlemsmøde 2013 Jan Øberg ØBERG Partners Standardiseret tilgang til Software Asset Management ISO19770 ISACA Medlemsmøde 2013 Jan Øberg ØBERG Partners 1 WG21 historien ISO19770 arbejder i WG21 under ISO Etableret i 2001 Første standard 19770-1

Læs mere

Udkast. Bekendtgørelse om godkendelse af og tilsyn med private opholdssteder, private botilbud og private behandlingstilbud for stofmisbrugere.

Udkast. Bekendtgørelse om godkendelse af og tilsyn med private opholdssteder, private botilbud og private behandlingstilbud for stofmisbrugere. Udkast Bekendtgørelse om godkendelse af og tilsyn med private opholdssteder, private botilbud og private behandlingstilbud for stofmisbrugere. I medfør af 143 og 144, stk. 4 og 5 i lov om social service,

Læs mere

Energistyrelsens vejledning om energimærkning til virksomheder der udfører energimærkning

Energistyrelsens vejledning om energimærkning til virksomheder der udfører energimærkning V EJLEDNING rev. 30. september 2014 J.nr. 3009/3027-0063 Ref. ABK/SRO Energibesparelser Side 1/ 12 Energistyrelsens vejledning om energimærkning til virksomheder der udfører energimærkning Indholdsfortegnelse

Læs mere

DANAK-AKKREDITERINGSBESTEMMELSE

DANAK-AKKREDITERINGSBESTEMMELSE til certificering af arbejdsmiljøledelsessystemer Side : 1/14 1. Anvendelsesområde Akkrediteringsbestemmelsen er gældende for alle organer, som er, eller ansøger om at blive, akkrediteret til certificering

Læs mere

Forretningsorden for Espergærde gymnasium og HF s bestyrelse

Forretningsorden for Espergærde gymnasium og HF s bestyrelse Forretningsorden for Espergærde gymnasium og HF s bestyrelse Denne forretningsorden er fastsat i medfør af 18 i lov nr. 880 af 8.8 2011 om institutioner for almengymnasiale uddannelser og almen voksenuddannelse

Læs mere

Bekendtgørelse om tilskud til energieffektive opvarmningssystemer ved skrotning af oliefyr

Bekendtgørelse om tilskud til energieffektive opvarmningssystemer ved skrotning af oliefyr Bekendtgørelse om tilskud til energieffektive opvarmningssystemer ved skrotning af oliefyr I medfør af 4, 5, stk. 3, 6 og 7, stk. 2, i lov nr. 129 af 25. februar 1998 om statstilskud til produktrettede

Læs mere

Overordnede økonomistyringsprincipper for Silkeborg Kommune

Overordnede økonomistyringsprincipper for Silkeborg Kommune Overordnede økonomistyringsprincipper for Silkeborg Kommune Økonomistaben August 2006 Revideret november 2009 Revideret november 2010 De overordnede økonomistyringsprincipper er udarbejdet i henhold til

Læs mere

Redegørelse April 2014 om Program for intern overvågning 2013

Redegørelse April 2014 om Program for intern overvågning 2013 Redegørelse April 2014 om Program for intern overvågning 2013 Dato: Sagsbehandler J.nr. 30. april 2014 JOSKA Internt dokument Indhold Lovgrundlag Beskrivelse af overvågningsprogrammet - Programmets omfang

Læs mere

S E R V I C E L E V E L A G R E E M E N T for. Netgroups levering af IT-ydelser m.v.

S E R V I C E L E V E L A G R E E M E N T for. Netgroups levering af IT-ydelser m.v. S E R V I C E L E V E L A G R E E M E N T for Netgroups levering af IT-ydelser m.v. Netgroup A/S Store Kongensgade 40 H 1264 København K CVR-nr.: 26 09 35 03 ( Netgroup ) Version 4.4 1. Forudsætninger...

Læs mere

PROfessiOnel RisikOstyRing med RamRisk

PROfessiOnel RisikOstyRing med RamRisk 4 Professionel risikostyring med ramrisk www.ramrisk.dk Risikostyring med RamRisk Rettidig håndtering af risici og muligheder er afgørende for enhver organisation og for succesfuld gennemførelse af ethvert

Læs mere

Den danske kvalitetsmodel Brugerinddragelsesområdet i Viborg Kommune

Den danske kvalitetsmodel Brugerinddragelsesområdet i Viborg Kommune Den danske kvalitetsmodel Brugerinddragelsesområdet i Viborg Kommune Dansk Kvalitetsmodel Kort om kvalitetsmodellen Dansk kvalitetsmodel på det sociale område udfoldes i et samarbejde mellem Danske Regioner

Læs mere

Udbudsbetingelser for køb af halm ved licitation

Udbudsbetingelser for køb af halm ved licitation Januar 2014 Udbudsbetingelser for køb af halm ved licitation 1. Indledning... 2 2. Aftalegrundlag... 2 3. Udbud... 2 3.1 Produkter og udbudsfrekvens... 2 3.2 Annoncering af udbud... 2 3.3 Prækvalifikation...

Læs mere

E-MÆRKETS RETNINGSLINJER

E-MÆRKETS RETNINGSLINJER Formål og anvendelsesområde Enhver e-mærket webshop er forpligtet til at overholde e-mærkets retningslinjer samt gældende ret. e-mærket påser, at retningslinjerne samt intentionerne bag mærket overholdes

Læs mere

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 Hvem er vi? It-revisor Claus. B. Jensen, CISA, CIA Lang erfaring med it-revision i bl.a. pengeinstitutter og forsvaret Ansat

Læs mere