Spillemyndighedens certificeringsprogram Program for styring af systemændringer

Størrelse: px
Starte visningen fra side:

Download "Spillemyndighedens certificeringsprogram Program for styring af systemændringer"

Transkript

1 SCP DK.1.0

2 Indhold Indhold Formålet med program for styring af systemændringer Overblik over dette dokument Version Certificering Certificeringsfrekvens Første certificering Fornyet certificering Kvartalsmæssige rapporter Akkrediterede testvirksomheder Krav til testvirksomheden Krav til personale, der superviserer og attesterer certificeringen Rammen for styring af systemændringer Ansvaret for styring af systemændringer Tilladelsesindehavers ansvar for styring af systemændringer Ansvarligt personale hos tilladelsesindehaveren Plan for styring af systemændringer (Ændringsplan) Konfigurationsstyring Spilsystemets systemstruktur og definition af komponenter Registrering af komponenter i et komponentregister Klassificering af komponenter Klassificering af hardware-komponenter i virtuelle servere (cloud) Eget virtuelt servermiljø Offentligt virtuelt servermiljø Registrering af ændringer i et ændringsregister Spilsystemets konfigurationsudgangspunkt Processen for styring af systemændringer Ændringsbegrundelse Ændringsevaluering Ændringsgodkendelse Godkendelse af ændringer anbefalet af en underleverandør Afvisning af ændringer anbefalet af en underleverandør Implementering og verifikation af systemændringer Ændringer til komponenter klassificeret med relevanskode Ændringer til komponenter klassificeret med relevanskode Rapporter fra komponentregistret og ændringsregistret Spillemyndighedens forudgående godkendelse af systemændringer Random Number Generator Nye spil og ændringer i eksisterende udbud af spil Implementering af nye spil Ændringer i eksisterende udbud af spil Situationer, hvor Spillemyndighedens Standard Records ikke kan anvendes SCP DK.1.0 Side 2 af 13

3 1 Formålet med program for styring af systemændringer skal sikre, at alle ændringer, der skal foretages i spilsystemet, håndteres efter disse standarder for herigennem at sikre kvalitetsniveauet for implementeringen af ændringer. Programmet skal medvirke til at sikre en øget gennemsigtighed i forhold til ændringer i spilsystemet og de beslutningsprocesser, der er blevet lagt til grund. 1.1 Overblik over dette dokument Der er fastsat en række krav til, hvordan testvirksomheder bliver akkrediteret til at foretage certificering af tilladelsesindehaveres spilsystem, forretningsgange og forretningssystemer, samt hvordan selve certificeringen skal foretages. Disse krav til akkreditering af testvirksomheder og certificering af tilladelsesindehavere beskrives i afsnit 2 Certificering. Tilladelsesindehaver skal have en række basale funktioner og procedurer på plads, der danner fundamentet for programmet for styring af systemændringer. Disse funktioner og procedurer beskrives i afsnit 3 Rammen for styring af systemændringer. Alle ændringer i spilsystem skal beskrives, evalueres og godkendes, inden de implementeres i spilsystemet. Processen for dette beskrives i afsnit 4 Processen for styring af systemændringer. Tilladelsesindehaver skal være i stand til at danne en række rapporter i forhold til spilsystemet, hvilket beskrives i afsnit 5 Rapporter fra komponentregistret og ændringsregistret. Der kan opstå situationer, hvor Spillemyndigheden skal meddeles, om ændringen eller i enkelte tilfælde godkende ændringen forud for implementeringen i spilsystemet. Dette beskrives i afsnit 6 Spillemyndighedens forudgående godkendelse af systemændringer. 1.2 Version Spillemyndigheden vil løbende revidere certificeringsprogrammet og seneste version samt versionshistorik er tilgængelig på spillemyndighedens hjemmeside: https://spillemyndigheden.dk/certificeringsprogrammet Dato Version Beskrivelse Ny struktur i forhold til den tidligere version 1.3, samt en række opdateringer på en række områder. Derfor udstedes ny version 1.0. Det er hensigten fremover er at følge normal versioneringsnummerering. Spillemyndigheden offentliggør retningslinjer for gyldigheden af eksisterende certificeringer, samt tidligere inspektioner og prøvninger, ved udgivelsen af nye versioner af certificeringsprogrammet. Det skal fremhæves, at det er den danske version, der er bindende og at den engelske version udelukkende er af vejledende karakter. SCP DK.1.0 Side 3 af 13

4 2 Certificering 2.1 Certificeringsfrekvens Tilladelsesindehaver er ansvarlig for at sikre, at der med et interval på maksimalt 12 kalendermåneder sker certificering i overensstemmelse med kravene i dette dokument Første certificering Tilladelsesindehaver skal som udgangspunkt være certificeret første gang inden der kan udstedes tilladelse til spil, medmindre Spillemyndigheden har oplyst andet Fornyet certificering Tilladelsesindehaver skal som udgangspunkt have foretaget en ny certificering inden 12 måneder fra seneste certificering. Det skal fremgå af standardrapporten, hvornår der er sket fornyet certificering. Tilladelsesindehaver kan vælge, at udsætte certificeringen til op til to måneder fra tidspunktet, hvor der skulle foreligge en ny certificering. Den nye certificering skal således være afsluttet senest 14 måneder fra seneste certificering og standardrapporten skal være Spillemyndigheden i hænde inden samme frist. Ved brugen af denne udsættelse skal inspektionen iværksættes inden 12 måneder fra seneste certificering. Spillemyndigheden skal underrettes, inden certificeringen udsættes. Fristen for fornyelse af certificering forkortes med den tid den tidligere 12 måneders frist har været udsat. Hvis man eksempelvis udnytter de maksimale to måneders udsættelse, skal næste certificering fornyes efter 10 måneder. Tidspunktet for næste certificering skal afspejle dette i standardrapporten Kvartalsmæssige rapporter Herudover skal der hver tredje måned indsendes en rapport til Spillemyndigheden, der indeholder oplysninger om ændringer foretaget i spilsystemet de sidste tre måneder og samler op på de løbende certificeringer, samt anden relevant information. 2.2 Akkrediterede testvirksomheder Testvirksomheder skal opnå ISO/IEC akkreditering og/eller ISO/IEC akkreditering med udgangspunkt i de kriterier, der er beskrevet i de følgende afsnit. Akkrediteringens scope skal udvides, så Spillemyndighedens certificeringsprogram SCP DK.1.0 fremgår eksplicit heraf. Selve akkrediteringen foretages af Den Danske Akkrediterings- og Metrologifond (DANAK) eller et tilsvarende akkrediteringsorgan, som er omfattet af European co-operation for Accreditations multilaterale aftale om gensidig anerkendelse eller medlem af International Laboratory Accreditation Cooperation. For at sikre, at de nødvendige kvalifikationer er til stede, når en certificering udføres, skal testvirksomheden og dennes ansatte leve op til følgende minimumskrav. Dokumentation for, at kravene er opfyldt, skal vedlægges certificeringen Krav til testvirksomheden Testvirksomheden skal: a) have mindst 3 års erfaring med at teste spilfunktioner eller et lignende nært beslægtet fagområde, SCP DK.1.0 Side 4 af 13

5 b) arbejde med udgangspunkt i ISO/IEC akkrediteringen og/eller ISO/IEC akkrediteringen, der henviser til kravene i SCP DK.1.0, og c) sikre, at tilstrækkeligt kvalificeret personale udfører certificeringen Krav til personale, der superviserer og attesterer certificeringen Certificeringen skal udføres af personale, der er tilstrækkeligt kvalificeret, jævnfør afsnit ovenfor. Udførslen skal superviseres, og certificeringserklæringen skal attesteres af én eller flere personer, der indestår for, at arbejdet er udført fagligt forsvarligt. Disse personer skal opfylde følgende krav: a) have en relevant uddannelse eller på anden måde kunne demonstrere relevante kvalifikationer, b) være certificeret som International Information Systems Security Certification Consortium (ISC)2 Certified Information Systems Security Professional (CISSP), Payment Card Industry (PCI) Qualified Security Assessor (QSA), eller Information Systems Audit and Control Association (ISACA) Certified Information Systems Auditor (CISA). c) Supervisoren beskrevet i punkt a eller b ovenfor skal have minimum 5 års erhvervsmæssig erfaring med at inspicere spilsystemer, eller et lignende nært beslægtet fagområde. Vejledning: Prøvning, supervisering og attesteringen kan foretages af flere personer, der i fællesskab opfylder kravene. 3 Rammen for styring af systemændringer Den overordnede ramme for styring af systemændringer angiver det forretningsmæssige grundlag, der er nødvendigt forud for implementeringen af et program for styring af systemændringer. Det betyder, at tilladelsesindehaveren skal: placere beføjelser og ansvar for styring af systemændringer, udarbejde en formel ændringsplan, som skal fastsætte den overordnede ramme for håndtering af systemændringer, registrere og klassificere spilsystemets komponenter til brug for konfigurationsstyringen, optegne ændringer i et ændringsregister, og fastlægge et konfigurationsudgangspunktfor hele spilsystemet. Når komponenterne skal klassificeres, kan det være relevant at vurdere forskellene i spillenes indhold og spiltype, samt de forskellige risici forbundet hermed. 3.1 Ansvaret for styring af systemændringer Tilladelsesindehavers ansvar for styring af systemændringer Tilladelsesindehaver er ansvarlig for ændringer i sit spilsystem, uanset om disse ændringer er udført af tilladelsesindehaveren, eller af tredjemand på tilladelsesindehavers foranledning. SCP DK.1.0 Side 5 af 13

6 Tilladelsesindehaver skal klarlægge og beskrive ansvar og beføjelser i forbindelse med gennemførelse og godkendelse af ændringsforløbet. Hvis systemændringerne er styret af en af tilladelsesindehavers underleverandører, skal tilladelsesindehaver sørge for, at underleverandøren gennemfører tilsvarende procedurer, og at denne overholder kravene i dette dokument Ansvarligt personale hos tilladelsesindehaveren Tilladelsesindehaver skal udpege én eller flere ansatte i virksomheden, der er overordnet ansvarlig for systemændringer. Dette kan tilrettelægges som et udvalg. Den eller de ansvarlige ansatte skal have tilstrækkelig faglig kompetence og erfaring med håndteringen af systemændringer, samt have den nødvendige beslutningskompetence i virksomheden til at afgøre om en ændring skal gennemføres. Den eller de ansvarlige ansatte skal sikre, at relevante medarbejdere ved tilladelsesindehaver eller hos den relevante underleverandør inddrages, så beslutninger træffes på et kvalificeret grundlag. Forud for godkendelsen af en systemændring skal den eller de ansvarlige ansatte bekræfte, at: den foreslåede systemændring kan udføres i overensstemmelse med Spillemyndighedens certificeringsprogram, den foreslåede systemændring er nødvendig, systemændringen er nøje overvejet, dokumenteret og kategoriseret, konsekvenserne ved implementeringen af systemændringen ikke kompromitterer spilsystemets integritet, og processen for de planlagte handlinger for implementeringen af systemændringen i dokumenter, hardware og/eller software er i overensstemmelse med afsnit 4 i dette dokument. Dette, samt hvem der har deltaget i beslutningsprocessen, skal oplistes i ændringsregistreret, jf. afsnit Plan for styring af systemændringer (Ændringsplan) Tilladelsesindehavers styring af systemændringer skal være beskrevet i en formel ændringsplan, som skal fastsætte den overordnede ramme for håndtering af systemændringer. Tilladelsesindehavers ændringsplan skal: være dokumenteret, være godkendt af direktionen, være underlagt tilstrækkelig intern kontrol, identificere hvilken procedure, der anvendes til konfigurationsstyring jf. afsnit 3.3, placere ansvar og beskrive tilladelsesindehavers ansattes beføjelser i forbindelse med ændringer af spilsystemet og dets komponenter samt sikre at komponentens forventede livscyklus er beskrevet, integreres med underleverandørers formelle ændringsplaner, fastlægge ansvarsfordelingen mellem tilladelsesindehaver og underleverandør, og så vidt muligt altid referere til tilladelsesindehavers og underleverandørers relevante procedurer. SCP DK.1.0 Side 6 af 13

7 3.3 Konfigurationsstyring Tilladelsesindehaver skal have konfigurationsstyring, der skaber et overblik over spilsystemet ved at identificere de individuelle komponenter. Når de individuelle komponenter i spilsystemet er blevet registreret og klassificeret i komponentregistret jf. afsnit 3.3.2, dannes der et konfigurationsudgangspunkt jf. afsnit 3.5, som sikrer muligheden for at identificere ændringer i forbindelse med fremtidige certificeringer. Denne konfigurationsstyring skal supplere eksisterende konfigurationsstyring hos tilladelsesindehaver. Sker der ikke allerede konfigurationsstyring af tilladelsesindehavers spilsystem, skal dette dokument betragtes som minimumskrav til tilladelsesindehavers konfigurationsstyring Spilsystemets systemstruktur og definition af komponenter Spilsystemets systemstruktur består af de definerede hardware- og softwarekomponenter, samt disses indbyrdes forbindelser og afhængigheder. Komponenterne skal defineres i et komponentregister jf. afsnit på baggrund af, hvorvidt deres funktionelle og fysiske egenskaber kan styres individuelt. Denne definition skal tage udgangspunkt i: krav i lovgivningen, væsentlighed i forhold til risiko for fortrolighed, integritet, tilgængelighed og sporbarhed jf. afsnit 3.3.3, ny eller ændret teknologi, design eller udvikling, og grænseflade til andre komponenter. Målsætningen med at definere komponenterne er at optimere muligheden for en styret udviklingsproces for spilsystemet. Definitionen af komponenter skal igangsættes så tidligt som muligt i komponentens livscyklus, samt løbende revurderes i takt med komponentens udvikling Registrering af komponenter i et komponentregister Tilladelsesindehaver og dennes underleverandører skal registrere alle definerede komponenter i et komponentregister. Detaljeringsgraden af dette register vil være op til tilladelsesindehaver og dennes underleverandører. Er detaljeringsgraden meget lav fx hvis spilsystemet er eneste komponent vil enhver ændring til komponenten skulle underlægges en høj grad af styring og kontrol. En højere detaljeringsgrad giver mulighed for at differentiere graden af styring og kontrol i forhold til det enkelte komponents væsentlighed i det samlede spilsystem. Følgende information om komponenten skal registreres: definition af komponenten, unikt identifikationsnummer, versionsnummer, identificerende karakteristika, SCP DK.1.0 Side 7 af 13

8 ejer, der er ansvarlig for ændringer af komponenten, klassificering i forhold til fortrolighed, integritet, tilgængelighed og sporbarhed jf. afsnit 3.3.3, checksum/hashværdi for komponenter klassificeret 3 (væsentlig relevans), jf. afsnit og den geografiske placering, hvis der er tale om hardwarekomponenter. Informationen skal danne grundlag for, at den akkrediterede testvirksomhed kan inspicere, om komponenten har ændret sig i forhold til konfigurationsudgangspunktet, jf. afsnit Klassificering af komponenter Alle definerede komponenter skal klassificeres i forhold til følgende fire kriterier: Fortrolighed; fortrolige oplysninger om kunder (fx identifikations- eller transaktionsoplysninger). Integritet; integriteten af selve spilsystemet, dets funktioner, og den information der gemmes i spilsystemet. Tilgængelighed; tilgængeligheden af information om kunden. Sporbarhed; brugernes aktivitet (både kunder, ansatte og tredjepart) i forhold til komponenten. På baggrund af komponenternes relevans i forhold til at skabe eller sikre kriterierne ovenfor tildeles en relevanskode indenfor hvert enkelt af de fire kriterier på skalaen nedenfor: 1; ingen relevans (komponenten kan ikke have nogen negativ indflydelse på kriteriet), 2; nogen relevans (komponenten kan have indflydelse på kriteriet), og 3; væsentlig relevans (kriteriet er afhængig af komponenten). Den højeste relevanskode indenfor de fire kriterier definerer komponentens klassificering Klassificering af hardware-komponenter i virtuelle servere (cloud) Anvender tilladelsesindehaver et virtuelt servermiljø kan dette påvirke klassificeringen, som beskrevet i afsnit 3.3.3, af disse hardware-komponenter Eget virtuelt servermiljø I situationer hvor en tilladelsesindehaver bruger eget virtuelt servermiljø til at understøtte sit spilsystem, skal hardwaren, der understøtter det virtuelle servermiljø, have tilstrækkelig redundans og kapacitet til at sikre forsat drift ved fejl på enkelte hardware-komponenter, så der sikres kontinuerlig og uforstyrret drift af spilsystemet til fejlen er udbedret. I denne situation kan de enkelte hardware-komponenter klassificeres med en lavere relevanskode jf. afsnit I situationer hvor den samlede fysiske hardware under virtualiseringslaget ikke har tilstrækkelig redundans og kapacitet til at imødekomme fejl på de enkelte hardware-komponenter og således ikke kan sikre kontinuerlig og uforstyrret drift af spilsystemet til fejlen er udbedret, skal de enkelte hardware-komponenter klassificeres med en højere relevanskode jf. afsnit Offentligt virtuelt servermiljø I situationer hvor en leverandør stiller et virtuelt servermiljø (cloud) til rådighed for tilladelsesindehaver, skal hardware komponenter i servermiljøet ikke klassificeres efter afsnit 3.3.3, når den pågældende leverandør opfylder følgende betingelser: SCP DK.1.0 Side 8 af 13

9 Leverandøren må ikke være en del af tilladelsesindehavers koncern eller på anden måde forbundet tilladelsesindehavers forretning. Er certificeret efter ISO/IEC Hardwaren, der understøtter det virtuelle servermiljø, skal have tilstrækkelig redundans og kapacitet til at sikre forsat drift ved fejl på enkelte hardware-komponenter, så der sikres kontinuerlig og uforstyrret drift af spilsystemet til fejlen er udbedret. 3.4 Registrering af ændringer i et ændringsregister Alle ændringer foretaget i spilsystemet skal optegnes og dateres i et ændringsregister. Dette register skal kunne danne grundlag for, at den akkrediterede testvirksomhed kan inspicere hvilke ændringer, der er foretaget på den enkelte komponent i forhold til konfigurationsudgangspunktet, jf. afsnit Spilsystemets konfigurationsudgangspunkt I forbindelse med den første certificering af tilladelsesindehavers spilsystem fastlægges konfigurationsudgangspunktet som det certificerede spilsystem i dets fuldstændighed. Konfigurationsudgangspunktet gør det muligt for den akkrediterede testvirksomhed at kunne inspicere alle ændringer i komponenterne på en sådan måde, at der ved den årlige gen-certificering findes et revisionsspor tilbage fra konfigurationsudgangspunktet. Ved den årlige gen-certificering fastsættes et nyt konfigurationsudgangspunkt, som skal danne grundlag for ændringer til spilsystemet i det efterfølgende år. 4 Processen for styring af systemændringer Alle systemændringer skal være underlagt formel styring. Graden af styring vil afhænge af hvordan ændringen forventes at påvirke spilsystemet. Processen for styringen af en systemændring dokumenteres i ændringsregistreret jf. afsnit 3.4 og skal indeholde følgende: en beskrivelse af ændringen, en kategorisering af ændringen i forhold til kompleksitet, ressourcebehov og planlægning, en begrundelse for ændringen, jf. afsnit 4.1, en evaluering af ændringen, jf. afsnit 4.2, en beskrivelse af hvordan ændringen skal godkendes, jf. afsnit 4.3, og en beskrivelse af hvordan ændringen skal implementeres og efterprøves, jf. afsnit Ændringsbegrundelse Forud for den formelle godkendelse af en systemændring, jf. afsnit 3.1.2, skal ændringsforslaget begrundes og dokumenteres i ændringsregistreret, jf. afsnit 3.4. Ændringsforslaget skal indeholde følgende oplysninger: SCP DK.1.0 Side 9 af 13

10 den eller de komponent(er) og relateret dokumentation, der skal ændres, inklusiv det unikke identifikationsnummer, versionsnummer og status, en beskrivelse af den foreslåede ændring, en oplistning af andre komponenter og relateret dokumentation, der kan blive påvirket af ændringen, medarbejderen eller underleverandøren, der har udarbejdet ændringsforslaget, samt datoen for udarbejdelsen, begrundelsen for ændringen, og ændringskategori. Ændringsforløbets status, relaterede beslutninger og dispositioner skal løbende dokumenteres. 4.2 Ændringsevaluering En formel evaluering afændringsforslaget skal gennemføres og dokumenteres i ændringsregisteret, jf. afsnit 3.4. Dette skal ske på baggrund af en risikovurdering med udgangspunkt i formålet med spilleloven og tilhørende bekendtgørelser. Risikovurderingen skal være baseret på ISO/IEC Risk management - Risk assessment techniques. Ændringsevalueringen skal indeholde: den forventede effekt af ændringen, en beskrivelse af risici forbundet med ændringen, en beskrivelse af ændringens indvirkning på tilladelsesindehavers efterlevelse af lovgivningen, og hvordan ændringen påvirker spilsystemets fortrolighed, integritet, tilgængelighed og sporbarhed, jf. afsnit Ændringsgodkendelse Der skal etableres et godkendelsesforløb, der sikrer at alle ændringsforslag og tilknyttede ændringsevalueringer bliver forelagt den eller de ansvarlige ansatte jf. afsnit 3.1.2, der træffer den endelige beslutning om hvorvidt en given systemændring skal godkendes eller ej. Alle beslutninger om systemændringer, samt de bagvedliggende overvejelser, skal oplistes i ændringsregistreret jf. afsnit Godkendelse af ændringer anbefalet af en underleverandør Når en systemændring påbegyndes på baggrund af en underleverandørs anbefaling, kan underleverandørens ændringsbegrundelse, jf. afsnit 4.1 og ændringsevaluering, jf. afsnit 4.2 lægges til grund for ændringsgodkendelsen hos tilladelsesindehaver. Der skal i den sammenhæng udarbejdes en særskilt ændringsevaluering i forhold til, hvordan den pågældende ændring vil påvirke tilladelsesindehavers samlede spilsystem. Tiden mellem underleverandørens anbefalinger og implementering skal begrundes i ændringsregistret, jf. afsnit 3.4. Dokumentation for implementering af underleverandørens anbefalinger skal også fremgå af ændringsregistret. SCP DK.1.0 Side 10 af 13

11 4.3.2 Afvisning af ændringer anbefalet af en underleverandør Afviser tilladelsesindehaver implementeringen af en ændring anbefalet af en underleverandør, skal dette begrundes i ændringsregistret, jf. afsnit 3.4. Den akkrediterede testvirksomhed skal på baggrund af en analyse tage stilling til berettigelsen af hver enkelt beslutning om ikke at følge underleverandørens anbefalinger. Begrundelsen for ikke at følge underleverandørens anbefaling, samt resultatet af den akkrediterede testvirksomheds analyse, skal indberettes til Spillemyndigheden som en del af den tre-månedlige rapport, jf. afsnit Implementering og verifikation af systemændringer Dette afsnit gælder for ændringer af komponenter klassificeret med relevanskode 2 eller 3 på baggrund af afsnit Komponenter klassificeret med relevanskode 1 har i sin natur ingen relevans i forhold til kriterierne i afsnit og det er derfor ikke nødvendigt, at den akkrediterede testvirksomhed godkender ændringen. Efter implementeringen af en systemændring skal overensstemmelsen mellem den godkendte systemændring og den faktiske implementering verificeres. Denne verificering skal registreres i ændringsregistret, jf. afsnit Ændringer til komponenter klassificeret med relevanskode 3 Den akkrediterede testvirksomhed skal vurdere og godkende tilladelsesindehavers ændringsevaluering, jf. afsnit 4.2 ved alle ændringer til komponenter i spilsystemet, der er klassificeret med relevanskode 3 ( væsentlig relevans ) i medfør af afsnit Den akkrediterede testvirksomhed skal certificere alle ændringer under eller i umiddelbar forlængelse af implementeringen. Disse certificeringer skal inkluderes i den tre-månedlige rapport, jf. afsnit Den akkrediterede testvirksomhed kan tillade, at certificeringen udskydes, hvis tilladelsesindehaver har en intern funktion, hvis primære formål er at kvalitetssikre styringen af systemændringer. Funktionen skal være bemandet med kvalificeret personale samt være organisatorisk adskilt fra funktionen, der implementerer systemændringer. Såfremt certificeringen udskydes vurderer, godkender og certificerer den akkrediterede testvirksomhed ændringerne hver tredje måned. Det skal fremgå tydeligt af certificeringen, hvorvidt denne fremgangsmåde er anvendt. Muligheden for udskydelse af certificering til hver tredje måned kan kun benyttes af tilladelsesindehavere. Den kan ikke benyttes af underleverandører uden selvstændig tilladelse til udbud af spil i Danmark Ændringer til komponenter klassificeret med relevanskode 2 Den akkrediterede testvirksomhed skal vurdere og godkende tilladelsesindehavers ændringsevaluering, jf. afsnit 4.2 ved alle ændringer til komponenter i spilsystemet, der er klassificeret med relevanskode 2 ( nogen relevans ) i medfør af afsnit og er omfattet af Spillemyndighedens teststandarder SCP.01.xx.DK. Den akkrediterede testvirksomhed skal certificere disse ændringer hver tredje måned. SCP DK.1.0 Side 11 af 13

12 Den akkrediterede testvirksomhed skal vurdere og godkende tilladelsesindehavers ændringsevaluering, jf. afsnit 4.2 ved alle ændringer til komponenter i spilsystemet, der er klassificeret med relevanskode 2 ( nogen relevans ) i medfør af afsnit og er omfattet af Spillemyndighedens inspektionsstandarder SCP.02.xx.DK. Den akkrediterede testvirksomhed skal certificere disse ændringer hver tolvte måned. Vejledning til akkrediterede testvirksomhed: Analysen af risikoen ved ændringer bør laves med udgangspunkt i en forsvarlig stikprøvemetode og stå mål med den vurderede relevans af og risiko ved ændringen. Således at en komplet revision af alle ændringer ikke nødvendig. 5 Rapporter fra komponentregistret og ændringsregistret Tilladelsesindehaver skal efter anmodning fra Spillemyndigheden eller den akkrediterede testvirksomhed kunne danne følgende rapporter på baggrund af oplysningerne i komponentregistret, jf. afsnit og ændringsregistret, jf. afsnit 3.4: en rapport over alle komponenter, herunder den registrerede information fra komponentregistret, en rapport med den enkelte komponents ændringshistorik, en rapport med den geografiske placering af alle hardwarekomponenter, og en rapport med alle verificerede ændringer, jf. afsnit Spillemyndighedens forudgående godkendelse af systemændringer 6.1 Random Number Generator Implementering af ny Random Number Generator (RNG), samt alle ændringer i eksisterende RNG, skal være meddelt Spillemyndigheden mindst fem hverdage før implementeringen eller ændringen finder sted. 6.2 Nye spil og ændringer i eksisterende udbud af spil De tekniske krav til SAFE og anvendelse af Standard Records er beskrevet i bilag 1 til bekendtgørelserne, jf. afsnit Implementering af nye spil Implementering af nye spil, der ikke påvirker tilladelsesindehavers anvendelse af Spillemyndighedens Standard Records, kan gennemføres uden forudgående meddelelse til Spillemyndigheden. Udbud af nye spil, der anvender Spillemyndighedens Standard Records, som ikke tidligere er blevet benyttet af tilladelsesindehaver, skal være meddelt Spillemyndigheden mindst fem hverdage, før udbuddet påbegyndes og samtidigt skal der indsendes eksempler på Standard Records Ændringer i eksisterende udbud af spil Ændringer i eksisterende udbud af spil, der ikke påvirker tilladelsesindehavers anvendelse af Spillemyndighedens Standard Records, kan gennemføres uden forudgående meddelelse til Spillemyndigheden. SCP DK.1.0 Side 12 af 13

13 Ændringer i tilladelsesindehavers eksisterende udbud af spil, der vil påvirke tilladelsesindehavers anvendelse af Spillemyndighedens Standard Records, skal være meddelt Spillemyndigheden mindst fem hverdage, før udbuddet ændres og samtidigt skal der indsendes eksempler på Standard Records Situationer, hvor Spillemyndighedens Standard Records ikke kan anvendes Hvis tilladelsesindehaver vil udbyde nye spil, der ikke kan anvende Spillemyndighedens eksisterende Standard Records, skal dette være meddelt Spillemyndigheden mindst 60 dage, før udbuddet påbegyndes og kan ikke finde sted uden forudgående godkendelse fra Spillemyndigheden. Ændringer i tilladelsesindehavers eksisterende udbud af spil, der vil betyde, at udbuddet ikke længere kan anvende Spillemyndighedens eksisterende Standard Records, skal være meddelt Spillemyndigheden mindst 60 dage, før udbuddet ændres og kan ikke finde sted uden forudgående godkendelse fra Spillemyndigheden. SCP DK.1.0 Side 13 af 13

Spillemyndighedens certificeringsprogram. Teststandarder for online væddemål SCP.01.01.DK.1.0

Spillemyndighedens certificeringsprogram. Teststandarder for online væddemål SCP.01.01.DK.1.0 SCP.01.01.DK.1.0 Indhold Indhold... 2 1 Formålet med teststandarderne... 3 1.1 Overblik over dette dokument... 3 1.2 Version... 3 2 Certificering... 3 2.1 Certificeringsfrekvens... 3 2.1.1 Første certificering...

Læs mere

Spillemyndighedens certificeringsprogram. Retningslinjer for sårbarhedsscanning SCP.05.00.DK.1.0

Spillemyndighedens certificeringsprogram. Retningslinjer for sårbarhedsscanning SCP.05.00.DK.1.0 SCP.05.00.DK.1.0 Indhold Indhold... 2 1 Formålet med retningslinjer for sårbarhedsscanning... 3 1.1 Overblik over dette dokument... 3 1.2 Version... 3 2 Certificering... 3 2.1 Certificeringsfrekvens...

Læs mere

Spillemyndighedens program for styring af systemændringer. Version af 1. juli 2012

Spillemyndighedens program for styring af systemændringer. Version af 1. juli 2012 Version 1.3.0 af 1. juli 2012 Indhold 1 Indledning... 3 1.1 Myndighed... 3 1.2 Formål... 3 1.3 Målgruppe... 3 1.4 Version... 3 1.5 Henvendelser... 3 2. Rammen for styring af systemændringer... 4 2.1 Ansvar

Læs mere

Spillemyndighedens krav til akkrediterede testvirksomheder. Version 1.3.0 af 1. juli 2012

Spillemyndighedens krav til akkrediterede testvirksomheder. Version 1.3.0 af 1. juli 2012 Version 1.3.0 af 1. juli 2012 Indhold 1 Indledning... 4 1.1 Myndighed... 4 1.2 Formål... 4 1.3 Målgruppe... 4 1.4 Version... 4 1.5 Henvendelser... 4 2 Certificering... 5 2.1 Rammer for certificering...

Læs mere

Spillemyndighedens certificeringsprogram. Retningslinjer for indtrængningsefterprøvning SCP DK.1.1

Spillemyndighedens certificeringsprogram. Retningslinjer for indtrængningsefterprøvning SCP DK.1.1 SCP.04.00.DK.1.1 Indhold Indhold... 2 1 Formålet med retningslinjer for indtrængningsefterprøvning... 3 1.1 Overblik over dette dokument... 3 1.2 Version... 3 1.3 Anvendelsesområde... 3 2 Certificering...

Læs mere

Inspektionsstandarder for landbaseret væddemål

Inspektionsstandarder for landbaseret væddemål SCP.02.02.DK.1.0 Indhold Indhold... 2 1 Formålet med inspektionsstandarderne... 3 1.1 Overblik over dette dokument... 3 1.2 Version... 3 2 Certificering... 4 2.1 Certificeringsfrekvens... 4 2.1.1 Første

Læs mere

Spillemyndighedens certificeringsprogram Retningslinjer for sårbarhedsscanning

Spillemyndighedens certificeringsprogram Retningslinjer for sårbarhedsscanning SCP.05.00.DK.1.0 Indhold Indhold... 2 1 Indledning... 3 1.1 Spillemyndighedens certificeringsprogram... 3 1.2 Formålet med retningslinjer for sårbarhedsscanning... 3 1.3 Overblik over dette dokument...

Læs mere

Spillemyndighedens certificeringsprogram. Ledelsessystem for informationssikkerhed SCP.03.00.DK.1.0

Spillemyndighedens certificeringsprogram. Ledelsessystem for informationssikkerhed SCP.03.00.DK.1.0 SCP.03.00.DK.1.0 Indhold Indhold... 2 1 Formålet med ledelsessystem for informationssikkerhed... 3 1.1 Overblik over dette dokument... 3 1.2 Version... 3 2 Certificering... 3 2.1 Certificeringsfrekvens...

Læs mere

Spillemyndighedens certificeringsprogram. Generelle krav SCP DK.1.1

Spillemyndighedens certificeringsprogram. Generelle krav SCP DK.1.1 SCP.00.00.DK.1.1 Indhold Indhold... 2 1 Indledning... 3 1.1 Spillemyndighedens certificeringsprogram... 3 1.2 Definitioner... 3 1.3 Lovmæssigt grundlag for certificeringsprogrammet... 4 1.4 Version...

Læs mere

Spillemyndighedens certificeringsprogram. Teststandarder for onlinekasino SCP DK.1.0

Spillemyndighedens certificeringsprogram. Teststandarder for onlinekasino SCP DK.1.0 SCP.01.03.DK.1.0 Indhold Indhold... 2 1 Formålet med teststandarderne... 3 1.1 Overblik over dette dokument... 3 1.2 Version... 3 2 Certificering... 4 2.1 Certificeringsfrekvens... 4 2.1.1 Første certificering...

Læs mere

Spillemyndighedens certificeringsprogram Ledelsessystem for informationssikkerhed

Spillemyndighedens certificeringsprogram Ledelsessystem for informationssikkerhed SCP.03.00.DK.1.0 Indhold Indhold... 2 1 Indledning... 3 1.1 Spillemyndighedens certificeringsprogram... 3 1.2 Formålet med ledelsessystem for informationssikkerhed... 3 1.3 Overblik over dette dokument...

Læs mere

Tillæg B Tillæg til ansøgning om tilladelse til at udbyde væddemål og onlinekasino.

Tillæg B Tillæg til ansøgning om tilladelse til at udbyde væddemål og onlinekasino. 1/12 Tillæg B Tillæg til ansøgning om tilladelse til at udbyde væddemål og onlinekasino. Informationer om spiludbud (se vejledningen) Ansøger Her skrives navnet på den ansøger, som dette tillæg er knyttet

Læs mere

Generel bestemmelse om akkreditering af virksomheder Nr. : AB 1 Dato : 2013.08.21 Side : 1/6

Generel bestemmelse om akkreditering af virksomheder Nr. : AB 1 Dato : 2013.08.21 Side : 1/6 Side : 1/6 1. Anvendelsesområde 1.1 Denne generelle akkrediteringsbestemmelse finder anvendelse på virksomheder, der ansøger om akkreditering af Den Danske Akkrediterings- og Metrologifond (herefter DANAK),

Læs mere

Inspektionsstandarder for online væddemål

Inspektionsstandarder for online væddemål SCP.02.01.DK.1.0 Indhold Indhold... 2 1 Formålet med inspektionsstandarderne... 4 1.1 Overblik over dette dokument... 4 1.2 Version... 4 2 Certificering... 5 2.1 Certificeringsfrekvens... 5 2.1.1 Første

Læs mere

Bekendtgørelse om udbud af online væddemål

Bekendtgørelse om udbud af online væddemål Bekendtgørelse om udbud af online væddemål I medfør af 11, stk. 4, 36, stk. 2, 41, stk. 1, og 60 i lov nr. 848 af 1. juli 2010 om spil fastsættes: Kapitel 1 Anvendelsesområde 1. Bekendtgørelsen finder

Læs mere

Bekendtgørelse om certificeringsordning for transportable telte og konstruktioner.

Bekendtgørelse om certificeringsordning for transportable telte og konstruktioner. C E RTIFI CE RI NG SORDNIN GEN Ref. RBH Byggeri og energieffektivitet Bekendtgørelse om certificeringsordning for transportable telte og konstruktioner. I medfør af 2, stk. 4, 15 A og 30, stk. 2 og 5 i

Læs mere

Spillemyndighedens certificeringsprogram Teststandarder for onlinekasino

Spillemyndighedens certificeringsprogram Teststandarder for onlinekasino SCP.01.03.DK.1.0 Indhold Indhold... 2 1 Indledning... 3 1.1 Spillemyndighedens certificeringsprogram... 3 1.2 Formålet med teststandarderne... 3 1.3 Overblik over dette dokument... 4 1.4 Definitioner...

Læs mere

Bilag 1 Tekniske krav til kontrolsystem

Bilag 1 Tekniske krav til kontrolsystem Bilag 1 Tekniske krav til kontrolsystem A. Indledning Dette dokument præsenterer de tekniske krav for at udbyde spil i Danmark, som en tilladelsesindehaver skal opfylde. B. Forkortelser og definitioner

Læs mere

Kravspecifikation. Særlige vilkår for certificering af virksomheder der udfører

Kravspecifikation. Særlige vilkår for certificering af virksomheder der udfører Kravspecifikation Særlige vilkår for certificering af virksomheder der udfører Diamantboring og -skæring samt slibning i tunge bygningsmaterialer som fx beton, granit og asfalt DEB/BK/SVC/2016 Rev. 01

Læs mere

Hos Lasse Ahm Consult vurderer vi at følgende supplerende krav i de enkelte kravelementer er væsentlige at bemærke:

Hos Lasse Ahm Consult vurderer vi at følgende supplerende krav i de enkelte kravelementer er væsentlige at bemærke: ISO 9001:2015 (Draft) Side 1 af 9 Så ligger udkastet klar til den kommende version af ISO 9001. Der er sket en række strukturelle ændringer i form af standardens opbygning ligesom kravene er blevet yderligere

Læs mere

Notificering som bemyndiget organ i henhold til Byggevareforordningen, baseret på akkrediteret

Notificering som bemyndiget organ i henhold til Byggevareforordningen, baseret på akkrediteret Information om Notificering som bemyndiget organ i henhold til Byggevareforordningen, baseret på akkrediteret Certificering af kvalitetsstyringssystemer Certificering af produkter Prøvning Forløbet trin

Læs mere

Vejledning til rapport om udbud af spil 1/7

Vejledning til rapport om udbud af spil 1/7 Vejledning til rapport om udbud af spil 1/7 Generelt Rapporten skal udarbejdes i henhold til 43, stk. 1 i lov om spil, og skal redegøre for, om indehavere af tilladelse til at udbyde væddemål og/eller

Læs mere

Kravspecifikation Tækkearbejde af bygninger

Kravspecifikation Tækkearbejde af bygninger Kravspecifikation Tækkearbejde af bygninger Særlige vilkår for certificering af virksomheder der udfører Tækkearbejde af bygninger D&J-TL/BK /SVC/2016 Rev 03 07.09. 2016 01 Formål/mål 2 02 Krav til certificeringsorganet

Læs mere

Bekendtgørelse om godkendelse af prøvningsinstanser og kontrolinstanser på det køretøjstekniske område

Bekendtgørelse om godkendelse af prøvningsinstanser og kontrolinstanser på det køretøjstekniske område Bekendtgørelse om godkendelse af prøvningsinstanser og kontrolinstanser på det køretøjstekniske område I medfør af 68 d og 134 a, stk. 2, i færdselsloven, jf. lovbekendtgørelse nr. 1386 af 11. december

Læs mere

Guide til outsourcing af FSC produktion

Guide til outsourcing af FSC produktion Guide til outsourcing af FSC produktion 1 NEPCon Guide til outsourcing af FSC produktion Januar 2017 NEPCon Client Guide 20. januar 2017 1. Introduktion til denne guide VIGTIGT Denne guide er udviklet

Læs mere

DANAK s akkrediteringsmærke og henvisning til akkreditering Nr. : AB 2 Dato : 2015.xx.yy Udkast til revision af AB 2, juni 2015 Side : 1/9

DANAK s akkrediteringsmærke og henvisning til akkreditering Nr. : AB 2 Dato : 2015.xx.yy Udkast til revision af AB 2, juni 2015 Side : 1/9 Udkast til revision af AB 2, juni 2015 Side : 1/9 1. Anvendelsesområde 1.1 Akkrediteringsbestemmelsen finder anvendelse på akkrediterede laboratorier, udbydere af præstationsprøvning, laboratorier akkrediteret

Læs mere

Proceduren Proceduren for en given vare eller varetype fastlægges ud fra:

Proceduren Proceduren for en given vare eller varetype fastlægges ud fra: Forudsætning for CE-mærkning En fabrikant kan først CE-mærke sit produkt og dermed få ret til frit at sælge byggevaren i alle EU-medlemsstater, når fabrikanten har dokumenteret, at varens egenskaber stemmer

Læs mere

Generelle bestemmelser for certificering af ledelsessystemer Dato 2008-10-16 Side 1 af 5 Sign: Udg. 3

Generelle bestemmelser for certificering af ledelsessystemer Dato 2008-10-16 Side 1 af 5 Sign: Udg. 3 Generelle bestemmelser for certificering af ledelsessystemer Dato 2008-10-16 Side 1 af 5 Sign: 1. Definitioner Dancerts bestemmelser for certificering af ledelsessystemer omfatter: - Alm. vilkår for certificerings,

Læs mere

Information om DANAK-akkreditering til

Information om DANAK-akkreditering til Information om DANAK-akkreditering til Prøvning Kalibrering Medicinsk undersøgelse Certificering af referencematerialer Præstationsprøvning Akkrediteringsforløbet trin for trin December 2010 DANAK Dyregårdsvej

Læs mere

Bekendtgørelse om bemyndigelse af laboratorier til at udføre måleteknisk kontrol

Bekendtgørelse om bemyndigelse af laboratorier til at udføre måleteknisk kontrol BEK nr 322 af 29/03/2010 (Gældende) Udskriftsdato: 23. januar 2017 Ministerium: Erhvervs- og Vækstministeriet Journalnummer: Økonomi- og Erhvervsmin., Sikkerhedsstyrelsen, j.nr. 644-35-00026 Senere ændringer

Læs mere

Guideline. - anbefalinger ved besøg af 3. parts auditorer. FødevareIndustrien En del af Dansk Industri

Guideline. - anbefalinger ved besøg af 3. parts auditorer. FødevareIndustrien En del af Dansk Industri Guideline - anbefalinger ved besøg af 3. parts auditorer INDLEDNING Mange fødevarevirksomheder får besøg af certificerede auditorer og/eller kundeauditorer med henblik på kontrol af overholdelse af standarder,

Læs mere

DANAK s akkrediteringsmærke og henvisning til akkreditering Nr. : AB 2 Dato : 2015.08.03 Side : 1/9

DANAK s akkrediteringsmærke og henvisning til akkreditering Nr. : AB 2 Dato : 2015.08.03 Side : 1/9 Side : 1/9 1. Anvendelsesområde 1.1 Akkrediteringsbestemmelsen finder anvendelse på akkrediterede laboratorier, udbydere af præstationsprøvning, laboratorier akkrediteret til certificering af referencematerialer,

Læs mere

Kontrakt om Videreudvikling, Vedligeholdelse og Support af IMK2- systemet. Bilag 12 - Ændringshåndtering

Kontrakt om Videreudvikling, Vedligeholdelse og Support af IMK2- systemet. Bilag 12 - Ændringshåndtering Kontrakt om Videreudvikling, Vedligeholdelse og Support af IMK2- systemet Bilag 12 - Ændringshåndtering 12.05.2016 Version 1.0 [Vejledning til tilbudsgiver: Bilaget er i sin helhed at betragte som et mindstekrav

Læs mere

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...

Læs mere

KOMMISSIONENS GENNEMFØRELSESFORORDNING (EU)

KOMMISSIONENS GENNEMFØRELSESFORORDNING (EU) 30.6.2016 L 173/47 KOMMISSIONENS GENNEMFØRELSESFORORDNING (EU) 2016/1055 af 29. juni 2016 om gennemførelsesmæssige tekniske standarder for så vidt angår de tekniske metoder til passende offentliggørelse

Læs mere

Bekendtgørelse om udstedelse af godkendelser for byggevarer i kontakt med drikkevand

Bekendtgørelse om udstedelse af godkendelser for byggevarer i kontakt med drikkevand Bekendtgørelse om udstedelse af godkendelser for byggevarer i kontakt med drikkevand I medfør af 28, stk. 2, 31, stk. 1, og 31 A, stk. 1, i byggeloven, jf. lovbekendtgørelse nr. 1185 af 14. oktober 2010,

Læs mere

Bekendtgørelsens (651 af 26.juni 2008) krav til vedligeholdelse og service er primært i 15, 16 og bilag 5

Bekendtgørelsens (651 af 26.juni 2008) krav til vedligeholdelse og service er primært i 15, 16 og bilag 5 Bekendtgørelsens (651 af 26.juni 2008) krav til vedligeholdelse og service er primært i 15, 16 og bilag 5 Mølleejeren: har pligt til at sikre, at vindmøllen er vedligeholdt og serviceret af en certificeret

Læs mere

Proces for Change Management

Proces for Change Management Regionen - It-stabens Kvalitetshåndbog - 6 Implementering - 6.01 Change Management It-stabens Kvalitetshåndbog Udskrevet er dokumentet ikke dokumentstyret. Proces for Change Management Niveau: Proces Dokumentbrugere:

Læs mere

Særlige krav. Outsourcing / Multisite

Særlige krav. Outsourcing / Multisite Særlige krav Outsourcing / Multisite - Outsourcing - Certificering af flere sites (multisite) 2 of 14 Outsourcingkrav Den certificerede virksomhed skal opretholde juridisk ejerskab til varerne Der skal

Læs mere

Almindelige Bestemmelser for certificering af Produkter, ABP

Almindelige Bestemmelser for certificering af Produkter, ABP DS-Certificering DS/ABP Almindelige Bestemmelser for certificering af Produkter, ABP General Rules for DS Product Certification (ABP) DS Certificering A/S Kollegievej 6 DK-2920 Charlottenlund Tlf: +45

Læs mere

Jammerbugt Kommune. Periodisk audit, P2. Ledelsessystemcertificering. Kvalitetsstyring - iht. Lov 506 af 07.06.2006 og Bek. 1258 af 15.12.

Jammerbugt Kommune. Periodisk audit, P2. Ledelsessystemcertificering. Kvalitetsstyring - iht. Lov 506 af 07.06.2006 og Bek. 1258 af 15.12. Ledelsessystemcertificering Kvalitetsstyring - iht. Lov 506 af 07.06.2006 og Bek. 1258 af 15.12.2011 Audit 22. oktober 2014 Certificeringens dækningsområde DNV teamleader: Auditteam: Sagsbehandling på

Læs mere

Guide til outsourcing af FSC produktion

Guide til outsourcing af FSC produktion Guide til outsourcing af FSC produktion 1 NEPCon Guide til outsourcing af FSC produktion August 2012 NEPCon 29 juli 2012 1. Introduktion Outsourcing af produktionsprocesser er i fremvækst som følge af

Læs mere

Forslag til Europa-Parlaments og Rådets forordning om personlige værnemidler, KOM (2014) 186

Forslag til Europa-Parlaments og Rådets forordning om personlige værnemidler, KOM (2014) 186 Erhvervs-, Vækst- og Eksportudvalget 2013-14 ERU Alm.del Bilag 245 Offentligt GRUND- OG NÆRHEDSNOTAT TIL FOLKETINGETS EUROPAUDVALG 24. april 2014 Forslag til Europa-Parlaments og Rådets forordning om personlige

Læs mere

Hos Lasse Ahm Consult vurderer vi at følgende krav i de enkelte kravelementer er væsentlige at bemærke:

Hos Lasse Ahm Consult vurderer vi at følgende krav i de enkelte kravelementer er væsentlige at bemærke: ISO 9001:2015 Side 1 af 8 Så ligger det færdige udkast klar til den kommende version af ISO 9001:2015. Standarden er planlagt til at blive implementeret medio september 2015. Herefter har virksomhederne

Læs mere

Version 8 100214. Kravspecifikation. Certificering af leverandørvirksomheder der yder sikringsrådgivning. Side 1 af 8

Version 8 100214. Kravspecifikation. Certificering af leverandørvirksomheder der yder sikringsrådgivning. Side 1 af 8 Version 8 100214 Kravspecifikation Certificering af leverandørvirksomheder der yder sikringsrådgivning Side 1 af 8 Indledning Rådgivning er et vigtigt element i enhver sikringsopgave. Denne Kravspecifikation

Læs mere

ISO/IEC 27001:2013. Ledelsessystem for informationssikkerhed (ISMS) Niels Madelung, Chefkonsulent nm@ds.dk 4121 8304

ISO/IEC 27001:2013. Ledelsessystem for informationssikkerhed (ISMS) Niels Madelung, Chefkonsulent nm@ds.dk 4121 8304 1 ISO/IEC 27001:2013 Ledelsessystem for informationssikkerhed (ISMS) Niels Madelung, Chefkonsulent nm@ds.dk 4121 8304 Deltaget i det internationale arbejde omkring revisionen af ISO/IEC 27001 og 27002,

Læs mere

Navit sp/f. Del A Gennemførelse

Navit sp/f. Del A Gennemførelse Den Internationale Kode for Sikker Drift af Skibe og Forebyggelse af Forurening (International Safety Management-koden (ISM-koden)) Med rettelser gældende pr. 1. juli 2010 Del A Gennemførelse 1. Generelt

Læs mere

Lønpolitik for PenSam Forsikring A/S

Lønpolitik for PenSam Forsikring A/S Målsætninger og Strategi Formålet med en lønpolitik for PenSam Forsikring A/S der modsvarer reglerne om aflønning i lov om finansiel virksomhed samt Bekendtgørelse om lønpolitik samt oplysningsforpligtelse

Læs mere

AIC B 39/12 10 DEC 2012. AIC B 39/12. Minimumskrav til procedurer og dokumentation for Compliance Audit* under Part M og Part 145.

AIC B 39/12 10 DEC 2012. AIC B 39/12. Minimumskrav til procedurer og dokumentation for Compliance Audit* under Part M og Part 145. AIC B 39/12 AIM/Aeronautical Information Management, Edvard Thomsensvej 14, DK-2300 Copenhagen S, Denmark TEL: +45 7221 8800, FAX: +45 7221 8888, E-mail: ais@trafikstyrelsen.dk, Internet: www.trafikstyrelsen.dk

Læs mere

Information om akkreditering til

Information om akkreditering til Information om akkreditering til Certificering af produkter personer og ledelsessystemer Inspektion Miljøverifikation (EMAS) CO 2 -verifikation Akkrediteringsforløbet trin for trin XX 2016 DANAK Dyregårdsvej

Læs mere

Virksomheden bør udvikle, implementere og konstant forbedre de rammer, der sikrer integration af processen til at håndtere risici i virksomhedens:

Virksomheden bør udvikle, implementere og konstant forbedre de rammer, der sikrer integration af processen til at håndtere risici i virksomhedens: DS/ISO 31000 Risikoledelse ISO 31000 - Risikoledelse Virksomheden bør udvikle, implementere og konstant forbedre de rammer, der sikrer integration af processen til at håndtere risici i virksomhedens: overordnede

Læs mere

5.1.2 Kan IO identificeres i organisati- onen?

5.1.2 Kan IO identificeres i organisati- onen? Rød: Udgår af 17020 Gul: Ændringer og tilføjelser i 17020:2012 ISO 17020:2005, ISO 17020:2012 3 Administrative krav 5 Krav til opbygning 5.1 Administrative krav 3.1 Juridisk identificerbar afd. 5.1.1 Juridisk

Læs mere

Lønpolitik for PenSam A/S

Lønpolitik for PenSam A/S Lønpolitik for PenSam A/S Målsætninger og Strategi PenSam A/S er ikke er en finansiel virksomhed, men der stilles krav om, at PenSam A/S som leverandør til de øvrige selskaber i koncernen, skal være underlagt

Læs mere

BILAG 5 DATABEHANDLERAFTALE

BILAG 5 DATABEHANDLERAFTALE BILAG 5 DATABEHANDLERAFTALE INDHOLDSFORTEGNELSE 1. Formål og omfang... 5 2. Databehandlers opgave... 5 3. Instruks... 5 4. Brug af ekstern Databehandler eller underleverandør... 5 5. Behandling i udlandet...

Læs mere

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD INDHOLD INDHOLD... 1 1. Baggrund... 2 2. Definitioner... 2 3. Behandling af personoplysninger... 3 4. Behandlinger uden instruks... 3 5. Sikkerhedsforanstaltninger... 3 6. Underdatabehandling... 4 7. Overførsel

Læs mere

Infoblad. ISO/TS 16949 - Automotive

Infoblad. ISO/TS 16949 - Automotive Side 1 af 5 ISO/TS 16949 - Automotive Standarden ISO/TS 16949 indeholder særlige krav gældende for bilindustrien og for relevante reservedelsvirksomheder. Standardens struktur er opbygget som strukturen

Læs mere

"SAP" betyder det SAP-selskab, med hvem du indgik kontrakt om tjenesten.

SAP betyder det SAP-selskab, med hvem du indgik kontrakt om tjenesten. Serviceaftaleprogram for Ariba Cloud Services Garanti for Tjenestens tilgængelighed Sikkerhed Diverse 1. Garanti for Tjenestens tilgængelighed a. Anvendelighed. Garantien for tjenestens tilgængelighed

Læs mere

Fælles fundament. Den nordiske arbejdsmiljølovgivning

Fælles fundament. Den nordiske arbejdsmiljølovgivning Arbejdsmiljøcertificering som tilsynsredskab og -strategi Kåre Hendriksen Master of Environmental Management Har siden midten af 1980 erne periodisk været beskæftiget med: Arbejdsmiljøforskning Arbejdsmiljø-

Læs mere

Bekendtgørelse om ph.d.-uddannelsen og ph.d.-graden

Bekendtgørelse om ph.d.-uddannelsen og ph.d.-graden Bekendtgørelse om ph.d.-uddannelsen og ph.d.-graden Bek. nr 114 af 08/03/2002 (Gældende). I medfør af 2, stk. 1, og 11, stk. 2, i lov om universiteter m.fl. (universitetsloven), jf. lovbekendtgørelse nr.

Læs mere

Bilag 11 Ændringshåndtering

Bilag 11 Ændringshåndtering Bilag 11 Ændringshåndtering Version 1.0 04-07-2014 Indhold 1 VEJLEDNING TIL TILBUDSGIVER... 2 2 INDLEDNING... 3 3 TYPER AF ÆNDRINGER... 3 4 GENERELT... 3 5 ATP S FREMSÆTTELSE AF ÆNDRINGSANMODNINGER...

Læs mere

INDICIUM. Løbende evaluering af forvaltningernes indsats for at forbedre sagsbehandlingen og borgerbetjeningen

INDICIUM. Løbende evaluering af forvaltningernes indsats for at forbedre sagsbehandlingen og borgerbetjeningen INDICIUM Løbende evaluering af forvaltningernes indsats for at forbedre sagsbehandlingen og borgerbetjeningen Indledning På mødet i Borgerrepræsentationen den 19. juni 2013 blev det besluttet at pålægge

Læs mere

Kommissorium for revisionsudvalget i TDC A/S. 1. Status og kommissorium

Kommissorium for revisionsudvalget i TDC A/S. 1. Status og kommissorium 18. juni 2015 BILAG 1 Kommissorium for revisionsudvalget i TDC A/S 1. Status og kommissorium Revisionsudvalget er et udvalg under bestyrelsen, der er nedsat i overensstemmelse med 15.1 i forretningsordenen

Læs mere

Forberedelse og planlægning af GMP Audit

Forberedelse og planlægning af GMP Audit Forberedelse og planlægning af GMP Audit Juli, 2014 Indledning I de kommende sider får du nogle hurtige tips og råd til din forberedelse og planlægning af en GMP audit. Dette er ikke en komplet og grundig

Læs mere

Resume af lønpolitik. Juni 2016

Resume af lønpolitik. Juni 2016 Juni 2016 Indholdsfortegnelse 1. Indledning... 3 2. Kort beskrivelse af indhold... 4 3. Ansvarlig for tildeling af løn og goder... 5 4. Tildeling af løn og goder... 5 5. Tilsyn og seneste revision af lønpolitik...

Læs mere

Introduktion til hvervet som teknisk assessor i DANAK

Introduktion til hvervet som teknisk assessor i DANAK Introduktion til hvervet som teknisk assessor i DANAK 2.udgave Januar 2011 Akkreditering af laboratorier DANAK påbegyndte akkreditering af laboratorier tilbage i 1973 som det daværende Statens Tekniske

Læs mere

Netplan A/S. Periodisk audit, P1. Ledelsessystemcertificering ISO 9001:2008. 2013-aug-30 til 2013-aug-30. Certificeringens dækningsområde

Netplan A/S. Periodisk audit, P1. Ledelsessystemcertificering ISO 9001:2008. 2013-aug-30 til 2013-aug-30. Certificeringens dækningsområde Ledelsessystemcertificering 2013-aug-30 til 2013-aug-30 Certificeringens dækningsområde DNV teamleader: Auditteam: Rådgivning indenfor IT- og telenetværk Jesper Halmind Jesper Halmind Projektnr.:PRJC-300259-2011-MSC-DNK

Læs mere

Anbefalinger for God Fondsledelse i EuroVenue (Fond)

Anbefalinger for God Fondsledelse i EuroVenue (Fond) Anbefalinger for God Fondsledelse i EuroVenue (Fond) Fonden er omfattet af Anbefalingerne for God Fondsledelse, som er tilgængelige på Komitéen for God Fondsledelses hjemmeside www.godfondsledelse.dk.

Læs mere

Vejledning i informationssikkerhedspolitik. Februar 2015

Vejledning i informationssikkerhedspolitik. Februar 2015 Vejledning i informationssikkerhedspolitik Februar 2015 Udgivet februar 2015 Udgivet af Digitaliseringsstyrelsen Publikationen er kun udgivet elektronisk Henvendelse om publikationen kan i øvrigt ske til:

Læs mere

Hos Lasse Ahm Consult vurderer vi at følgende krav i de enkelte kravelementer er væsentlige at bemærke:

Hos Lasse Ahm Consult vurderer vi at følgende krav i de enkelte kravelementer er væsentlige at bemærke: ISO 9001:2015 Side 1 af 8 Så blev den nye version af ISO 9001 implementeret. Det skete den 23. september 2015 og herefter har virksomhederne 36 måneder til at implementere de nye krav i standarden. At

Læs mere

Spillemyndighedens certificeringsprogram Inspektionsstandarder for online væddemål

Spillemyndighedens certificeringsprogram Inspektionsstandarder for online væddemål SCP.02.01.DK.1.0 Indhold Indhold... 2 1 Indledning... 4 1.1 Spillemyndighedens certificeringsprogram... 4 1.2 Formålet med inspektionsstandarderne... 4 1.3 Overblik over dette dokument... 5 1.4 Definitioner...

Læs mere

Nyskabelser og fokuspunkter for bygherrer i udbudsloven. Bygherreforeningen 23. juni 2015 Tina Braad, partner

Nyskabelser og fokuspunkter for bygherrer i udbudsloven. Bygherreforeningen 23. juni 2015 Tina Braad, partner Nyskabelser og fokuspunkter for bygherrer i udbudsloven Bygherreforeningen 23. juni 2015 Tina Braad, partner tbr@bechbruun.com 2 Udbudspligten for varer og tjenesteydelser under tærskelværdien ændres Tilbudslovens

Læs mere

Udskillelse af leverandører ved overgang til fase 2

Udskillelse af leverandører ved overgang til fase 2 Bilag 5 Dato November 2015 Bilag 5 er i sin helhed et mindstekrav. Udskillelse af leverandører ved overgang til fase 2 Til Udvikling af nye, innovative løsninger til optimal anvendelse af ressourcer i

Læs mere

Ledelsesbekendtgørelsen

Ledelsesbekendtgørelsen Ledelsesbekendtgørelsen Nye lovkrav til finansiel corporate governance Eftermiddagsseminar for Fondsmæglerselskaber, 5. maj 2015 Tine Walldén Jespersen, Partner, Advokat, LL.M. Indledende Ændringerne kort

Læs mere

Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed

Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed Den finansielle sektor er i dag 100% afhængig af, at it-løsninger er kørende og herudover er sikret i tilfælde af, at noget

Læs mere

Egedal Kommune. Re-certificeringsaudit. Ledelsessystemcertificering ISO 9001: apr-28 til 2015-apr-29. Certificeringens dækningsområde

Egedal Kommune. Re-certificeringsaudit. Ledelsessystemcertificering ISO 9001: apr-28 til 2015-apr-29. Certificeringens dækningsområde Ledelsessystemcertificering 2015-apr-28 til 2015-apr-29 Certificeringens dækningsområde Hidtidigt gyldighedsområde: Sagsbehandling på natur- og miljøområdet Nyt gyldighedsområde: Administration og sagsbehandling

Læs mere

Standard leveringsbetingelser

Standard leveringsbetingelser Standard leveringsbetingelser 1. Anvendelsesområde Disse almindelige betingelser finder anvendelse for enhver af kundens ordrer om levering af ydelser fra CompanYoung ApS (herefter CompanYoung), medmindre

Læs mere

Anbefalinger for god Fondsledelse I Handshake

Anbefalinger for god Fondsledelse I Handshake Anbefalinger for god Fondsledelse I Handshake Fonden er omfattet af Anbefalingerne for god Fondsledelse, som er tilgængelige på Komitéen for god Fondsledelses hjemmeside www.godfondsledelse.dk. Anbefaling

Læs mere

Vejledning i forbindelse med bedømmelse og forsvar af ph.d.-afhandling ved ph.d.-skolen, Det Samfundsvidenskabelige Fakultet, Syddansk Universitet

Vejledning i forbindelse med bedømmelse og forsvar af ph.d.-afhandling ved ph.d.-skolen, Det Samfundsvidenskabelige Fakultet, Syddansk Universitet Ph.d.-skolen ved Det Samfundsvidenskabelige Fakultet Vejledning i forbindelse med bedømmelse og forsvar af ph.d.-afhandling ved ph.d.-skolen, Det Samfundsvidenskabelige Fakultet, Syddansk Universitet Vejledningen

Læs mere

Kommissorium for revisionsudvalget i TDC A/S

Kommissorium for revisionsudvalget i TDC A/S 2. februar 2012 Kommissorium for revisionsudvalget i TDC A/S 1. Status og kommissorium Revisionsudvalget er et udvalg under bestyrelsen, der er nedsat i overensstemmelse med 15.1 i forretningsordenen for

Læs mere

Kommissorium for Revisionsudvalget. Danske Bank A/S CVR-nr

Kommissorium for Revisionsudvalget. Danske Bank A/S CVR-nr Kommissorium for Revisionsudvalget Danske Bank A/S CVR-nr. 61 12 62 28 1 Anvendelsesområde og formål 1.1 I dette kommissorium fastsættes Danske Banks Revisionsudvalgs opgaver og beføjelser. 1.2 Revisionsudvalget

Læs mere

Driftsoverenskomst om udbud af ordblindeundervisning 2009-2011

Driftsoverenskomst om udbud af ordblindeundervisning 2009-2011 Driftsoverenskomst om udbud af ordblindeundervisning 2009-2011 Overenskomsten indgås mellem [DRIFTSOVERENSKOMSTPART] og VUC Storstrøm om ordblindeundervisning for voksne. I denne overenskomst forstås ved:

Læs mere

Politik om bekæmpelse af bestikkelse

Politik om bekæmpelse af bestikkelse Politik om bekæmpelse af bestikkelse Indledning RPC koncernen Plc ( selskabet ) fører en nultolerancepolitik i forhold til bestikkelse og korruption i sine globale forretningsaktiviteter, i både den offentlige

Læs mere

Information om. Certificering af indbrudshæmmende produkter til skalsikring af bygninger

Information om. Certificering af indbrudshæmmende produkter til skalsikring af bygninger Information om Certificering af indbrudshæmmende produkter til skalsikring af bygninger Certificering af indbrudshæmmende produkter beregnet til indbygning som skalsikring af bygninger. Dancert-sekretariat:

Læs mere

Redegørelse vedr. Norddjurs Kommunes kvalitetsstyringssystem for natur- og miljøområdet

Redegørelse vedr. Norddjurs Kommunes kvalitetsstyringssystem for natur- og miljøområdet Redegørelse vedr. Norddjurs Kommunes kvalitetsstyringssystem for natur- og miljøområdet i 2011 Indholdsfortegnelse: 1. Kvalitetspolitik 2. Kvalitetsmål 3. Ledelsens evaluering af kvalitetsstyringssystemet

Læs mere

Informationssikkerhedspolitik for

Informationssikkerhedspolitik for <organisation> 1 Informationssikkerhedspolitik for 1. Formål informationssikkerhedspolitik beskriver vigtigheden af arbejdet med informationssikkerhed i og fastlægger

Læs mere

IT-sikkerhedspolitik for

IT-sikkerhedspolitik for Norddjurs Kommune IT-sikkerhedspolitik for Norddjurs Kommune Overordnet IT-sikkerhedspolitik 1.0 Politik 14-11-2006 Side 2 af 7 Overordnet IT-sikkerhedspolitik Indledning Dette dokument beskriver Norddjurs

Læs mere

Bekendtgørelse for Færøerne om lønpolitik samt oplysningsforpligtelser om aflønning i finansielle virksomheder og finansielle holdingvirksomheder

Bekendtgørelse for Færøerne om lønpolitik samt oplysningsforpligtelser om aflønning i finansielle virksomheder og finansielle holdingvirksomheder Bekendtgørelse for Færøerne om lønpolitik samt oplysningsforpligtelser om aflønning i finansielle virksomheder og finansielle holdingvirksomheder I medfør af 71, stk. 2, 77 a, stk. 8, 77 d, stk. 4, og

Læs mere

Bekendtgørelse om markedsføring og salg af byggevarer i kontakt. med drikkevand

Bekendtgørelse om markedsføring og salg af byggevarer i kontakt. med drikkevand Bekendtgørelse om markedsføring og salg af byggevarer i kontakt med drikkevand I medfør af 28, stk. 2, 30, stk. 2, 31, stk. 1, og 31 A, stk. 1, i byggeloven, jf. lovbekendtgørelse nr. 1185 af 14. oktober

Læs mere

Arbejdsmiljøcertificering Selvevaluering i forhold til DS/OHSAS og bek. 87

Arbejdsmiljøcertificering Selvevaluering i forhold til DS/OHSAS og bek. 87 Arbejdsmiljøcertificering Selvevaluering i forhold til DS/OHSAS 18001 og bek. 87 Punkt Emne Bemærkninger Handlingsplan 4.1 Generelle krav Organisationen skal etablere og vedligeholde et arbejdsmiljøledelses-system

Læs mere

Revideret Miljøledelsesstandard

Revideret Miljøledelsesstandard Revideret Miljøledelsesstandard ISO 14001:2015 Ændringer ift. DS/EN ISO 14001:2004 Dokumentationskrav i ny ISO 14001 GREENET- Revideret ISO 14001 1 MiljøForum Fyn - Revideret ISO 14001 2 1 Termer og definitioner

Læs mere

Tv-overvågning (TVO) Kravspecifikation

Tv-overvågning (TVO) Kravspecifikation Tv-overvågning (TVO) Kravspecifikation Certificering af TVO-installatørvirksomheder Indholdsfortegnelse 10 Forord side 2 20 Krav til certificeringsorganet side 2 30 Certificeringens gyldighedsområde side

Læs mere

FORRETNINGSORDEN DANMARKS INNOVATIONSFOND

FORRETNINGSORDEN DANMARKS INNOVATIONSFOND CVR Nr. 29 03 5695 Forretningsordenen er udfærdiget af bestyrelsen for Danmarks Innovationsfond (i det følgende kaldet Fonden ) med hjemmel i 11, stk. 1 i lov nr. 306 af 29. marts 2014 om Danmarks Innovationsfond

Læs mere

Certificeringsbestemmelser (CMC)

Certificeringsbestemmelser (CMC) Certificeringsbestemmelser (CMC) 20. februar 2014 CMC Denmark INDHOLDSFORTEGNELSE SIDE 1. Baggrund... 1 2. CMC-betegnelse... 1 3. Certificeret konsulent... 1 4. Opnåelse af certifikat... 2 5. Opretholdelse

Læs mere

Bilag B Retningslinjer for gennemførelse af Miniudbud Rammeaftale 02.06 Standard Software Delaftale 4 Standard Software kompatibelt med SAS software

Bilag B Retningslinjer for gennemførelse af Miniudbud Rammeaftale 02.06 Standard Software Delaftale 4 Standard Software kompatibelt med SAS software Bilag B Retningslinjer for gennemførelse af Miniudbud Rammeaftale 02.06 Standard Software Delaftale 4 Standard Software kompatibelt med SAS software Rammeaftale 05.02 Kontorvarer Indholdsfortegnelse 1.

Læs mere

DATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig )

DATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig ) DATABEHANDLERAFTALE Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig ) og Databehandler Dansk Telemedicin A/S Robert Jacobsens Vej 68 2300 København S CVR.nr.:

Læs mere

Særlige bestemmelser for DS-certificering af tæthedsmåling gennemført DS/SBC efter DS/EN

Særlige bestemmelser for DS-certificering af tæthedsmåling gennemført DS/SBC efter DS/EN Certificering af virksomheder 0 Indledning Denne SBC er udarbejdet med henblik på DS-certificering af tæthedsmåling af bygninger gennemført efter DS/EN 13829 anneks A.3 1 Forudsætninger for certificering

Læs mere

Nyt om ISO-standarder ISO 14001:2015 ISO 9001:2015 ISO 45001:2016. Jan Støttrup Andersen. Lidt om mig:

Nyt om ISO-standarder ISO 14001:2015 ISO 9001:2015 ISO 45001:2016. Jan Støttrup Andersen. Lidt om mig: Velkommen til Nyt om ISO-standarder ISO 14001:2015 ISO 9001:2015 ISO 45001:2016 1 Lidt om mig: Jan Støttrup Andersen Force Technology; Audit og Forretningsudvikling Konsulent indenfor ledelsessystemer

Læs mere

Kontraktbilag 7 Drift-, support og vedligeholdelsesydelser

Kontraktbilag 7 Drift-, support og vedligeholdelsesydelser Kontraktbilag 7 Drift-, support og vedligeholdelsesydelser [Vejledning til Leverandør i forbindelse med afgivelse af tilbud Dette bilag indeholder Kundens krav til Leverandørens drift-, support og vedligeholdelsesydelser.

Læs mere

CENSEC KONFERENCE. Den februar Ændringer til våbenloven og krigsmaterielloven og hvad det betyder for din virksomhed

CENSEC KONFERENCE. Den februar Ændringer til våbenloven og krigsmaterielloven og hvad det betyder for din virksomhed CENSEC KONFERENCE Den 8. - 9. februar 2011 Ændringer til våbenloven og loven og hvad det betyder for din virksomhed Forsvarspakken I december 2009 vedtog EU to direktiver: Direktiv om forenkling af vilkår

Læs mere

Bekendtgørelse om godkendelse som adoptant

Bekendtgørelse om godkendelse som adoptant Bekendtgørelse om godkendelse som adoptant I medfør af 25, 25 b, stk. 5, 25 c, stk. 3, og 30 i adoptionsloven, jf. lovbekendtgørelse nr. XX af XX, fastsættes efter bemyndigelse: Kapitel 1 Godkendelse som

Læs mere