NemHandel i cloud - sikkerhedsmæssige overvejelser. Helle Schade-Sørensen IT og Telestyrelsen

Størrelse: px
Starte visningen fra side:

Download "NemHandel i cloud - sikkerhedsmæssige overvejelser. Helle Schade-Sørensen IT og Telestyrelsen"

Transkript

1 NemHandel i cloud - sikkerhedsmæssige overvejelser Helle Schade-Sørensen IT og Telestyrelsen

2 Agenda Lidt om NemHandel Rationalet for valg af cloud Overvejelser vedr. sikkerhed Løsning og erfaringer indtil nu Ekstern risikovurdering

3 NemHandel En infrastruktur baseret på åbne standarder, som gør det muligt at udveksle e-handelsdokumenter, herunder efaktura, sikkert og pålideligt via internettet ved brug af digital signatur: - Et nyt XML format for elektronisk faktura, ordre etc. - Et NemHandelsregister over brugere, serviceudbydere og deres digitale adresser - En Fakturablanket på Virk.dk, som kan sende til alle offentlige myndigheder målrettet SMV med lavt teknisk niveau - En open source referenceklient til download eller videreudvikling målrettet SMV med lidt større teknisk viden Et gratis supplement til eksisterende infrastrukturer, målrettet SMV

4 NemHandels infrastrukturen NemHandelsregister Hvad: OIOUBL-faktura Hvor: Server hos Kulturministeriet Hvordan: NemHandel, Digital Signatur Hvem? (CVR eller EAN) Faktura, krypteret og signeret (anbefalet brev) Virksomhed A Signeret kvittering (sendes videre til virksomheden som mail) Kulturministeriets server

5 Dokumenter sendt via NemHandel Total Fakturablanket

6 Fakturablanketbrugere fordelt på en måned

7 Brugere fordelt på timer pr. dag

8 Rationalet for cloud Stigende pres på Fakturablanketten Behov for skalering op og ned ved peaks Behov for at løbende opsætning af servere til NemHandelsregistret Ønske om mere fleksibel opsætning af udviklings- og testmiljø Gå foran og få erfaringer Forventet økonomisk gevinst Løsning: infrastruktur as a service i cloud

9 Overvejelser inden opstart Kan vi klare os uden en direkte dialog med leverandøren omkring drift og nedbrud? Hvor følsomme er data, og hvor kommer de til at ligge? Vitale data i NemHandelsregistret dem? hvordan undgår vi at miste Hvem skal holde øje med leverandøren? Intern risikovurdering

10 NemHandel Fakturablanketten En faktura gemmes indtil den er modtaget eller afvist hos den offentlige myndighed (max 24 timer). Kun header information gemmes herefter En faktura kan indeholde personfølsomme oplysninger oftest i bilag Data sendes altid stærkt krypteret til modtager Der findes alternative løsninger på markedet

11 NemHandelsregistret Indeholder offentlig tilgængelig information om juridiske enheder: kontaktperson, teknisk endpoint, protokol, signatur etc. Oppetid er kritisk for opslag Data i registret må ikke gå tabt Ændringer kan kun foretages, hvis man er logget ind med digital signatur Ikke et oplagt hackermål men uhensigtsmæssige implementeringer belaster systemet Kan replikeres, hvis man har meget høje krav til SLA

12 Konsekvenser af overvejelser Valgt cloudleverandør indenfor EU Amazon i Irland Dansk driftsleverandør som mellemmand de har kontrakten med Amazon Forbedring af overvågningsrutiner og værktøjer hos vores helpdesk Daglig backup af NemHandelsregistret i Ålborg Nye instanser af Fakturablanketten, som let kan startes op Guld support aftale med Amazon (den er dyr..) Vi kigger pt. på en udvidet trafic control løsning (den er også dyr )

13 Fakturablanket AWS setup NemHandel Auto Scale Trigger: Scale-up if CPUUtilization > 60 Scale-down if CPUUtilization < 20 Admin server RASP sender server Firewall Firewall Load Balancer Firewall Users Database lag Service lag Cluster server Præsentations lag DokumentBlanket

14 Brugere Fakturablanketbrugere per time - Fakturablanket fordelt på døgn

15 Erfaringer og næste skridt De basale ydelser er meget billige, det er fleksibelt og stabilt nok. Men.. man er en lille myre i en kæmpe tue, man kan ikke ændre på vilkårene, kun indpasse sig efter dem: - start en ny instans!! Vi er oppe imod veletablerede forretningsmodeller og strenge tolkninger af persondataloven - argumenterne skal være på plads NemHandel bliver lovpligtigt ved udgangen af 2011, herefter skal alle offentlige myndigheder modtage fakturaer via NemHandel Derfor gennemføres en ekstern risiko- og sikkerhedsvurdering - Afsluttes januar 2011

16 Risiko og sikkerhedsvurdering Ejerskab af data og adgangskontrol til data Fysisk placering af data og adgang til data Katastrofeberedskab og genetablering Lovkrav afhængig af dataklassifikation Backup, opbevaring og sletning af data Tilgængelighed og troværdighed af hosting leverandør og evt. driftsleverandør 2010 Deloitte

17 Foreløbige konklusioner Fakturablanketten vigtigste risici Risiko for tab af tilgængelighed - kritisk for målgruppens likviditet Risiko for tab af fortrolighed persondata i bilag NemHandelsregistret vigtigste risici Risiko for tab af tilgængelighed ved opslag målgruppens likviditet og for omdømme kritisk for Indsatsområder Tjek af procedurer, adgang til data og logning hos leverandører Tillid er godt, men kontrol er bedre.. Kryptering af data på fakturablanketten i op til 24 timer

18 Mere information om NemHandel NemHandel i Cloud Den nemme: Den nørdede: Den politisk korrekte: Helle Schade-Sørensen, hss@itst.dk

Introduktion til NemHandel

Introduktion til NemHandel NemHandel i skyen - holdt business casen? Heinrich Clausen HotHouse Cph og Helle Schade-Sørensen IT og Telestyrelsen Introduktion til NemHandel Løftestangen: Bekendtgørelsen fra 2005 om elektronisk regning

Læs mere

1B Status på e-fakturaområdet

1B Status på e-fakturaområdet Fakturahåndtering 1B Status på e-fakturaområdet Helle Schade-Sørensen IT-Telestyrelsen Status på efaktura Udfordringer og muligheder Helle Schade-Sørensen Dagens tekst De nye krav til elektronisk fakturering

Læs mere

NemHandel. Jens Jakob Andersen IT-arkitekt IT og Telestyrelsen

NemHandel. Jens Jakob Andersen IT-arkitekt IT og Telestyrelsen NemHandel Jens Jakob Andersen IT-arkitekt IT og Telestyrelsen jjan@itst.dk 2565 3212 Baggrunden for Nemhandel Visoner og potentiale for Nemhandel Rundt om Nemhandel Ind i Nemhandel Lov om elektronisk regning

Læs mere

NemHandel i den offentlige sektor

NemHandel i den offentlige sektor NemHandel i den offentlige sektor Ny lovgivning Helle Schade-Sørensen Chefkonsulent IT og Telestyrelsen De første erfaringer Jan Hansen Indkøbskonsulent Høje Taastrup Kommune NemHandel ny lovgivning Hvad

Læs mere

Teknisk Workshop om NemHandel. Heinrich Clausen heinrich@hothousecph.dk Tåstrup den 1. marts 2011

Teknisk Workshop om NemHandel. Heinrich Clausen heinrich@hothousecph.dk Tåstrup den 1. marts 2011 Teknisk Workshop om NemHandel Heinrich Clausen heinrich@hothousecph.dk Tåstrup den 1. marts 2011 Agenda 09:00-09:30 Velkommen 09:30-10:30 Introduktion til OIOUBL 10:30-10:45 Pause 10:45-11:45 Introduktion

Læs mere

Digitalisér.dk s migration til skyen

Digitalisér.dk s migration til skyen Digitalisér.dk s migration til skyen Martin Høegh Mortensen (IT- og Telestyrelsen), Heinrich Clausen (selvstændig konsulent) Agenda De indledende øvelser Migration Eftertanke og konklusion 1 De indledende

Læs mere

En teknisk introduktion til NemHandel

En teknisk introduktion til NemHandel En teknisk introduktion til NemHandel 02. december 2014 Indhold INDHOLD... 1 INDLEDNING... 2 STANDARDER... 4 OIOUBL e-handelsstandard... 4 OIORASP - transportprotokol... 5 BETINGELSER FOR ANVENDELSE AF

Læs mere

SURFTOWNS SIKRINGSMILJØ. Databehandleraftalen - Bilag 1

SURFTOWNS SIKRINGSMILJØ. Databehandleraftalen - Bilag 1 SURFTOWNS SIKRINGSMILJØ Databehandleraftalen - Bilag 1 Indholdsfortegnelse Fysisk sikkerhed... 2 Logiske adgange... 2 Netværk... 2 Logning... 2 Sårbarhedsstyring... 2 Overvågning... 2 Backup... 3 Kryptering...

Læs mere

Vejledning VEDRØRENDE GENERELLE BETINGELSER FOR ANVENDELSE AF NEMHANDEL. Februar 2015 (VERSION 1.4 AF FEBRUAR 2015)

Vejledning VEDRØRENDE GENERELLE BETINGELSER FOR ANVENDELSE AF NEMHANDEL. Februar 2015 (VERSION 1.4 AF FEBRUAR 2015) Vejledning Februar 2015 VEDRØRENDE GENERELLE BETINGELSER FOR ANVENDELSE AF NEMHANDEL (VERSION 1.4 AF FEBRUAR 2015) Side 2 af 12 Indholdsfortegnelse: Indholdsfortegnelse:... 2 INDLEDNING... 4 GENERELLE

Læs mere

Driftsudkast. OS2faktor

Driftsudkast. OS2faktor Driftsudkast OS2faktor 1 Terminologi I dette aftaledokument har nedenstående ord følgende betydning. Leverandøren Kunden Løsningen betegner Digital Identity betegner OS2 fællesskabet omkring OS2faktor

Læs mere

Agenda. Introduktion: Rasmus & CyberPilot. Eksempler fra det virkelig verden. Persondataforordningen & IT-sikkerhed (hint: ISO27001)

Agenda. Introduktion: Rasmus & CyberPilot. Eksempler fra det virkelig verden. Persondataforordningen & IT-sikkerhed (hint: ISO27001) IT-sikkerhed med Agenda Introduktion: Rasmus & CyberPilot Eksempler fra det virkelig verden Persondataforordningen & IT-sikkerhed (hint: ISO27001) Risikovurdering som værktøj til at vælge tiltag Tiltag

Læs mere

Høring af OIOXML elektronisk regning. Høringssvar.

Høring af OIOXML elektronisk regning. Høringssvar. Høring af OIOXML elektronisk regning Høringssvar. Bekendtgørelse Høring er slut Høringssvar uden kommentarer 1. Rigsrevisionen ingen anledning til bemærkninger 2. Finanstilsynet - Økonomi- og Erhvervsministeriets

Læs mere

Cloud Computing De juridiske aspekter

Cloud Computing De juridiske aspekter Cloud Computing De juridiske aspekter Forskningsnet Konference 2010 Middelfart Advokat Nis Peter Dall Hvad er Cloud? IaaS (Infrastructure as a Service) - Computerkraft, lagerplads mv. stilles til rådighed

Læs mere

SOSIGW. - Driftsvejledning for SOSIGW 1.0. Indeks

SOSIGW. - Driftsvejledning for SOSIGW 1.0. Indeks SOSIGW - Driftsvejledning for SOSIGW 1.0 Indeks Indeks... 1 Revisionshistorik... 2 Introduktion... 2 Kontrol af korrekt driftstilstand... 2 Ændring af statisk konfiguration... 2 Logfil... 2 Backup... 3

Læs mere

Vejledning: Fakturablanketten på Virk.dk

Vejledning: Fakturablanketten på Virk.dk Vejledning: Fakturablanketten på Virk.dk Fakturablanketten version 2.8.0 (opdateret marts 2019) Vælg Fakturablanket... 2 Start indberetning... 3 Login med NemLog-in... 4 Opret faktura... 5 Udfyld faktura...

Læs mere

Digitalisering og sikkerhed i den offentlige sektor. Om Digitaliseringsstyrelsen Sikkerhedsopgaverne i Digitaliseringsstyrelsen Projekter Dilemmaer

Digitalisering og sikkerhed i den offentlige sektor. Om Digitaliseringsstyrelsen Sikkerhedsopgaverne i Digitaliseringsstyrelsen Projekter Dilemmaer Digitalisering og sikkerhed i den offentlige sektor Sikkerhed & Revision 2012 6. september 2012 Digitalisering og sikkerhed i den offentlige sektor Om Digitaliseringsstyrelsen Sikkerhedsopgaverne i Digitaliseringsstyrelsen

Læs mere

Bilag 1 Databehandlerinstruks

Bilag 1 Databehandlerinstruks Bilag 1 Databehandlerinstruks 1 1. Databehandlerens ansvar Databehandling omfattet af Databehandleraftalen skal ske i overensstemmelse med denne instruks. 2. Generelt 2.1 Databehandleren skal som minimum

Læs mere

Erfaringer fra Danmark om innføring av standard efaktura til det offentlige,

Erfaringer fra Danmark om innføring av standard efaktura til det offentlige, Erfaringer fra Danmark om innføring av standard efaktura til det offentlige, PM_11002_DK Page 1 Agenda Evenex Citater fra verden Erfaring med OIOXML i Danmark Nye offentlige krav 1. maj 2011 NemHandel

Læs mere

Introduktion til ebconnect gateway... 2. Opret brugerkonto... 2. Registrer dig i NemHandelsregistret... 2

Introduktion til ebconnect gateway... 2. Opret brugerkonto... 2. Registrer dig i NemHandelsregistret... 2 Indholdsfortegnelse Introduktion til ebconnect gateway... 2 Opret brugerkonto... 2 Registrer dig i NemHandelsregistret... 2 Registrering med ebconnect som endepunkt... 3 Abonnementtyper... 3 Kom godt i

Læs mere

Rapport. Anbefaling. Sikkerhedstjekket 2016 Rådet for Digital Sikkerhed

Rapport. Anbefaling. Sikkerhedstjekket 2016 Rådet for Digital Sikkerhed Rapport Anbefaling God IT-sikkerhed er god forretning. En brist i jeres IT-sikkerhed kan koste din virksomhed mange penge i genopretning af dine systemer, data og ikke mindst dit omdømme hos dine kunder

Læs mere

Cloud i brug. Migrering af NemHandel til kommerciel cloud infrastruktur

Cloud i brug. Migrering af NemHandel til kommerciel cloud infrastruktur Cloud i brug Migrering af NemHandel til kommerciel cloud infrastruktur 02 Indhold > Executive Summary............................................................... 03 NemHandel......................................................................

Læs mere

Vejledning: Fakturablanketten på Virk.dk

Vejledning: Fakturablanketten på Virk.dk Vejledning: Fakturablanketten på Virk.dk Fakturablanketten version 2.1.0 (Opdatering 12.12.2011) Vælg fakturablanket... 2 Start indberetning... 2 Opret faktura... 3... 4 Fakturamodtager... 4 Leverandør...

Læs mere

Præsentation af Curanets sikringsmiljø

Præsentation af Curanets sikringsmiljø Præsentation af Curanets sikringsmiljø Version: 1.1 Dato: 1. marts 2018 Indholdsfortegnelse Indledning: side 3 Organisering af sikkerhed: side 3 Politikker, procedurer og standarder: side 3 Medarbejdersikkerhed:

Læs mere

En teknisk introduktion til NemHandel

En teknisk introduktion til NemHandel En teknisk introduktion til NemHandel Indhold > Indledning 3 Standarder 5 OIOUBL 5 OIO RASP 6 OIO SMI 7 Biblioteker 8 Web applikationer 9 Fakturablanket 9 NemHandel Registrering 9 NemHandel.dk 10 Web services

Læs mere

Informationssikkerhed regler og råd

Informationssikkerhed regler og råd Informationssikkerhed regler og råd TAP-området Kære kollegaer Formålet med denne folder er at oplyse dig om RMCs regler og råd inden for informationssikkerhed. Folderen skal være med til at sikre, at

Læs mere

Udfyldelse af fakturablanket

Udfyldelse af fakturablanket Udfyldelse af fakturablanket Indhold Hvor finder du fakturablanketten på Virk.dk?... 2 Udfyldelse af afsender og modtager... 4 Felter vedr. fakturadato... 4 Beskrivelse af ydelse, ydelsesmodtager, beløb...

Læs mere

Micusto Cloud v2. Micusto Cloud er et fleksibelt, brugervenligt cloudsystem til CMS er, webshop- og intranetsystemer.

Micusto Cloud v2. Micusto Cloud er et fleksibelt, brugervenligt cloudsystem til CMS er, webshop- og intranetsystemer. Micusto Cloud er et fleksibelt, brugervenligt cloudsystem til CMS er, webshop- og intranetsystemer. Indhold Hvad er Målgruppe Fordele Teknisk setup Features Hvad er Micusto Cloud er udviklet af DCmedia

Læs mere

Vi har etableret et brancheledende informationssikkerhedsprogram. vores kunder den bedste beskyttelse og højeste grad af tillid.

Vi har etableret et brancheledende informationssikkerhedsprogram. vores kunder den bedste beskyttelse og højeste grad af tillid. Som hostingleverandør er vores vigtigste sikkerhedsopgave at passe godt på dine data og sørge for, at du til enhver tid lever op til sikkerhedskravene fra dine kunder. Sikkerhed er derfor et område, som

Læs mere

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 Hvem er vi? It-revisor Claus. B. Jensen, CISA, CIA Lang erfaring med it-revision i bl.a. pengeinstitutter og forsvaret Ansat

Læs mere

KLAR, PARAT, CLOUD? 27. september 2018

KLAR, PARAT, CLOUD? 27. september 2018 KLAR, PARAT, CLOUD? 27. september 2018 CENTRALE BEGREBER OG SERVICES Private cloud on premise Et datacenter hos en leverandør. Eventuelt bundet sammen med et backup datacenter hos den samme leverandør

Læs mere

Privatlivspolitik og sikkerhed i Green Volcano

Privatlivspolitik og sikkerhed i Green Volcano Privatlivspolitik og sikkerhed i Green Volcano Privatlivspolitk Indhold Privatlivspolitk Indhold Vi tager din databeskyttelse alvorligt Dataansvar Kontaktoplysninger Vi sikrer fair og transparent databehandling

Læs mere

Databeskyttelsespolitik

Databeskyttelsespolitik Databeskyttelsespolitik for Rasmus Gissel, tekstforfatter, oversætter og korrekturlæser 1. Indledning I denne databeskyttelsespolitik kan du læse følgende: hvordan, hvornår og hvorfor jeg indsamler persondata

Læs mere

Vejledning: Fakturablanketten på Virk.dk

Vejledning: Fakturablanketten på Virk.dk Vejledning: Fakturablanketten på Virk.dk Fakturablanketten version 2.4.0 (Opdatering april 2015) Vælg fakturablanket... 2 Start indberetning... 2 Opret faktura... 3... 6 Faktura-modtager... 6 Leverandør...

Læs mere

PERSONDATAPOLITIK (EKSTERN)

PERSONDATAPOLITIK (EKSTERN) PERSONDATAPOLITIK (EKSTERN) INDSAMLING OG ANVENDELSE AF PERSONOPLYSNINGER HOS FREDERIKSHAVN HAVN Denne politik er en del af Frederikshavn Havns samlede dokumentation for, at virksomheden overholder den

Læs mere

Vejledning i opsætning af NemHandelsprogrammet

Vejledning i opsætning af NemHandelsprogrammet Vejledning i opsætning af NemHandelsprogrammet Kort om NemHandelsprogrammet Hvis du har et økonomisystem, som kan skabe NemHandel-dokumenter, kan du kombinere økonomisystemet med det gratis NemHandelsprogram,

Læs mere

Sikker udstilling af data

Sikker udstilling af data Sikker udstilling af data Digitaliseringsstyrelsen 8. oktober 2012 Thomas Gundel Agenda Baggrund hvorfor udstille data? OWSA Model T Identitetsbaserede Web Services NemLog-in s fuldmagtsløsning OAuth 2.0

Læs mere

GENERELLE BETINGELSER FOR ANVENDELSE AF NEMHANDEL

GENERELLE BETINGELSER FOR ANVENDELSE AF NEMHANDEL GENERELLE BETINGELSER FOR ANVENDELSE AF NEMHANDEL (VERSION 1.6, marts 2019) Indhold 1. Definitioner 2 2. Anvendelsesområde 3 3. Accept af Generelle Betingelser 3 I) VILKÅR FOR ANVENDELSE AF NEMHANDEL 4

Læs mere

Guide til sikker it. Daglig brug Programmer E-mail Internet Databehandling

Guide til sikker it. Daglig brug Programmer E-mail Internet Databehandling Guide til sikker it Daglig brug Programmer E-mail Internet Databehandling Hvilke retningslinjer skal du følge som it-bruger i Hillerød Kommune? Indhold Daglig brug af din computer 4 Computere, programmer

Læs mere

DUBEX SECURITY & RISK MANAGEMENT SUMMIT Søren Kromann, Forvaltningsdirektør, KOMBIT

DUBEX SECURITY & RISK MANAGEMENT SUMMIT Søren Kromann, Forvaltningsdirektør, KOMBIT DUBEX SECURITY & RISK MANAGEMENT SUMMIT 2016 Søren Kromann, Forvaltningsdirektør, KOMBIT Om KOMBIT KOMBIT er et aktieselskab, som er 100% ejet af KL (kommunerne) Finansielt skal KOMBIT hvile i sig selv

Læs mere

Teknisk vejledning til leverandører. Indtast brugerid på din e-faktura til Københavns Kommune

Teknisk vejledning til leverandører. Indtast brugerid på din e-faktura til Københavns Kommune KØBENHAVNS KOMMUNE Økonomiforvaltningen Koncernservice Teknisk vejledning til leverandører Indtast brugerid på din e-faktura til Københavns Kommune Alle e-fakturaer til Københavns Kommune skal være i OIOUBL-format

Læs mere

IT-partner gennem 25 år

IT-partner gennem 25 år IT-partner gennem 25 år TOTAL IT-LEVERANDØR Hosting Økonomisystemer (ERP) Teknik Support Hardware Software 25 ÅRS ERFARING I EN BRANCHE I RIVENDE UDVIKLING MONTES blev grundlagt i en kælder i Hjørring

Læs mere

Timengo. Digitalisering med en Microsoft platformen Kenneth Wohlers, Timengo. Timengo

Timengo. Digitalisering med en Microsoft platformen Kenneth Wohlers, Timengo. Timengo Digitalisering med en Microsoft platformen Kenneth Wohlers, Agenda Sikker post Nye muligheder Vores løsning - VMG Scenarier Teknisk overblik Hvad er Sikker post Teknologi Certifikater Standarder Formål

Læs mere

Styregruppemøde i OS2faktor

Styregruppemøde i OS2faktor Styregruppemøde i OS2faktor Tidspunkt: 24. december 2019 kl. 13:00-14:00. Mødested: Skype, https://meet.lync.com/aarhuskommune/rafr/si3si077 Mødedeltagere: Afbud: Referent: Rasmus Frey Dagsordenpunkt 1,

Læs mere

Installation og Drift. Aplanner for Windows Systemer Version 8.15

Installation og Drift. Aplanner for Windows Systemer Version 8.15 Installation og Drift Aplanner for Windows Systemer Version 8.15 Aplanner for Windows løsninger Tekniske forudsætninger Krav vedr. SQL Server SQL Server: SQL Server 2008 Express, SQL Server 2008 R2 eller

Læs mere

Cloud i brug. Migrering af Digitalisér.dk til cloud computing infrastruktur

Cloud i brug. Migrering af Digitalisér.dk til cloud computing infrastruktur Cloud i brug Migrering af Digitalisér.dk til cloud computing infrastruktur 02 Indhold > Executive Summary............................................................... 03 Digitaliser.dk.....................................................................

Læs mere

Installation og Drift. Aplanner for Windows Systemer Version 8.15.12

Installation og Drift. Aplanner for Windows Systemer Version 8.15.12 Installation og Drift Aplanner for Windows Systemer Version 8.15.12 Aplanner for Windows løsninger Anbefalet driftsopsætning Cloud løsning med database hos PlanAHead Alle brugere, der administrer vagtplaner

Læs mere

Leverandøraktivering. 5B Står der E foran dine leverandører? Mette Rosenstand, Volume Sales Denmark

Leverandøraktivering. 5B Står der E foran dine leverandører? Mette Rosenstand, Volume Sales Denmark Leverandøraktivering 5B Står der E foran dine leverandører? Mette Rosenstand, Volume Sales Denmark Agenda Hvorfor leverandøraktivering? Vores erfaringer med leverandøraktivering Leverandøraktivering som

Læs mere

Ledelsen har sikret, at der er etableret en hensigtsmæssig itsikkerhedsorganisation

Ledelsen har sikret, at der er etableret en hensigtsmæssig itsikkerhedsorganisation Revisionsrapport om it-revision af Sundhedsdatanettet (SDN) 05 J.nr. 05-6070-7 5. januar 06 Ledelsens styring af it-sikkerheden Ikke opfyldt, Delvist opfyldt, Opfyldt. Nr. Kontrolmål Observation Risiko

Læs mere

Privatlivspolitik for TechMedia A/S

Privatlivspolitik for TechMedia A/S Privatlivspolitik for TechMedia A/S Indholdsfortegnelse Dataansvar... 2 Vi tager din databeskyttelse alvorligt... 2 Kontaktoplysninger... 2 Vi sikrer fair og transparent databehandling... 2 Behandling

Læs mere

Introduktion til ebconnect gateway... 2. Opret brugerkonto... 2. Registrer dig i NemHandelsregistret... 2

Introduktion til ebconnect gateway... 2. Opret brugerkonto... 2. Registrer dig i NemHandelsregistret... 2 Indholdsfortegnelse Introduktion til ebconnect gateway... 2 Opret brugerkonto... 2 Registrer dig i NemHandelsregistret... 2 Registrering med ebconnect som endepunkt... 3 Abonnementtyper... 3 Kom godt i

Læs mere

Privatlivspolitik for medarbejdere

Privatlivspolitik for medarbejdere UNIVERSITY COLLEGE LILLEBÆLT Privatlivspolitik for medarbejdere Retningslinjer for registrering, håndtering og anvendelse af data om medarbejdere hos UCL Vedtaget på HSU den 16. november 2015 Indhold 1.

Læs mere

(Fremtidens) Regulering af cloud computing

(Fremtidens) Regulering af cloud computing (Fremtidens) Regulering af cloud computing Dansk Automationsselskab 2012 Jacob Voetmann Kont. for it-arkitektur og standardisering Digitaliseringsstyrelsen javoe@digst.dk Digitaliseringsstyrelsen og cloud

Læs mere

Pris XML. Prissystem til Foodsam. 8. marts 2010. Carsten Vikkelsøe, direktør og indehaver. EFFEKTIV Software Aps

Pris XML. Prissystem til Foodsam. 8. marts 2010. Carsten Vikkelsøe, direktør og indehaver. EFFEKTIV Software Aps Pris XML Prissystem til Foodsam Carsten Vikkelsøe, direktør og indehaver EFFEKTIV Software Aps 8. marts 2010 Agenda 1. System 2. Sikkerhed 3. Brugerflade 4. Funktioner 5. PDF og dokumentation 6. Standarder

Læs mere

Retningslinje om behandlingssikkerhed

Retningslinje om behandlingssikkerhed Retningslinje om behandlingssikkerhed Indhold Anvendelsesområde... 1 Formål... 1 Definitioner... 1 Hvad er behandlingssikkerhed?... 2 Organisatoriske og tekniske foranstaltninger... 2 Pseudonymisering...

Læs mere

DataHub Forbrugeradgangsløsning Spørgsmål og svar

DataHub Forbrugeradgangsløsning Spørgsmål og svar 9. Januar 2013 MEH/MHC DataHub Forbrugeradgangsløsning Spørgsmål og svar Dok 75938-12_v2, Sag 10/3365 1/7 1. Generelt 1.1 I hvilket omfang yder Energinet.dk support til elleverandørerne? Forretningskonceptet

Læs mere

FORENINGER BESTYRELSESPORTAL

FORENINGER BESTYRELSESPORTAL FORENINGER BESTYRELSESPORTAL Let, sikkert og digitalt bestyrelsesarbejde. Powered by BOARD GOVERNANCE A/S OM BOARD Vi er tilfredse med få foreningens bestyrelsesarbejde over på BOARD. Det er en meget stor

Læs mere

Sikkerhedspolitik Version 3.1003 d. 3. oktober 2013

Sikkerhedspolitik Version 3.1003 d. 3. oktober 2013 Denne sikkerhedspolitik beskriver de krav som Leverandøren stiller til den interne fysiske sikkerhed, datasikkerhed, logiske sikkerhed og sikkerhed i forbindelse med netværk og firewalls. Sikkerhedspolitikken

Læs mere

Privatlivspolitik for NEWWWEB ApS

Privatlivspolitik for NEWWWEB ApS Privatlivspolitik for NEWWWEB ApS Dataansvar Vi tager din databeskyttelse alvorligt Vi behandler persondata og har derfor vedtaget denne privatlivsbeskyttelsespolitik, der fortæller dig, hvordan vi behandler

Læs mere

Databehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.:

Databehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.: Databehandleraftale vedrørende brug af WinPLC og relaterede services Version 1.0 d. 1. november 2015 Parterne Kundenr.: Klinikkens navn og adresse (evt. stempel) (herefter den Dataansvarlige) og (herefter

Læs mere

Introduktion til NemHandel Infrastrukturen. Heinrich Clausen 4. november 2010

Introduktion til NemHandel Infrastrukturen. Heinrich Clausen 4. november 2010 Introduktion til NemHandel Infrastrukturen Heinrich Clausen 4. november 2010 Komponenter i NemHandel Juridisk ramme Opdateret bekendtgørelse Tekniske standarder (OIOUBL, OIORASP,..) Vilkår Fælles infrastruktur

Læs mere

Kl Indledning v. Lone Strøm, Rigsrevisor

Kl Indledning v. Lone Strøm, Rigsrevisor Kl. 13.00-13.10 Indledning v. Lone Strøm, Rigsrevisor Kl. 13.10-13.40 Hvad viser Rigsrevisionens beretning? Hvad viser beretningen om styring af it-sikkerhed hos it-leverandører? v. Claus Bobjerg Juul,

Læs mere

Privatlivspolitik for LTECH A/S

Privatlivspolitik for LTECH A/S Privatlivspolitik for LTECH A/S Kontaktoplysninger: LTECH A/S Industriparken 31 2750 Ballerup CVR-nummer: 26398576 Direktør: Henrik Holmgren Hjemmeside: http://ltech.dk/ Mail: info@ltech.dk Kontakt: Tina

Læs mere

28 August 2015. Data privacy i SAP Lyngby 27/8 2015

28 August 2015. Data privacy i SAP Lyngby 27/8 2015 28 August 2015 Data privacy i SAP Lyngby 27/8 2015 Agenda Om 2BM - Compliance Sikker håndtering af person data i SAP 1. Revisorerklæring for håndtering af personfølsomme data 2. Personfølsomme data definition

Læs mere

derved får adgang til en række yderligere funktionalitet og services, ligesom de vil kunne se egne data.

derved får adgang til en række yderligere funktionalitet og services, ligesom de vil kunne se egne data. Referat Møde i OIO-udvalget for e-handel Tilstede: Afbud: Søren Lauritsen, Århus kommune Flemming Møller, Progrator/gatetrade Thomas Mærsk Pedersen, Progrator/gatetrade Troels Mogensen, Medicoindustrien

Læs mere

BOARD OFFICE white paper

BOARD OFFICE white paper white paper Bestyrelsesportal med sikker administration af alt arbejdsmateriale. Indhold 1. Introduktion... s.3 2. Hosting... s.4 3. Kryptering... s.4 4. Certifikater... s.5 5. Backup... s.5 6. Udvikling...

Læs mere

OUTPUT MANAGEMENT PRÆSENTATION LASERNET TIL FORSYNINGSVIRKSOMHEDER

OUTPUT MANAGEMENT PRÆSENTATION LASERNET TIL FORSYNINGSVIRKSOMHEDER OUTPUT MANAGEMENT PRÆSENTATION LASERNET TIL FORSYNINGSVIRKSOMHEDER Præsentation for: EG Xellent brugergruppemøde Af: Stefan Reina Tabellae A/S i samarbejde med EGU Agenda Introduktion til Tabellae A/S

Læs mere

DOES NOT COMPUTE IT-SIKKERHED ER VENDT PÅ HOVEDET. BESKYT DINE DATA MED VEEAM CLOUD CONNECT

DOES NOT COMPUTE IT-SIKKERHED ER VENDT PÅ HOVEDET. BESKYT DINE DATA MED VEEAM CLOUD CONNECT DOES NOT COMPUTE IT-SIKKERHED ER VENDT PÅ HOVEDET. BESKYT DINE DATA MED VEEAM CLOUD CONNECT BACKUP 3 2 1 IT-SIKKERHED ER VENDT PÅ HOVEDET 2 3 TIDLIGERE GIK IT-KRIMINELLE OFTEST EFTER VIRKSOMHEDERS PRIMÆRE

Læs mere

Sikkerhedspolitik Version: 2.4 Dokument startet: 07-12-2005

Sikkerhedspolitik Version: 2.4 Dokument startet: 07-12-2005 Sikkerhedspolitik Version: 2.4 Dokument startet: 07-12-2005 INDHOLDSFORTEGNELSE 1. INTRODUKTION... 3 1.1 FORMÅL... 3 2 FYSISK SIKKERHED... 4 2.1 MILJØ OG SIKRING... 4 2.2 ADGANGSKONTROL... 5 3 HARDWARE...

Læs mere

CYBERFORSIKRING OFFENTLIG KONFERENCE

CYBERFORSIKRING OFFENTLIG KONFERENCE CYBERFORSIKRING OFFENTLIG KONFERENCE Den 23 September 2015 Introduktion Kan en forsikring afdække det økonomiske tab, hvis den risiko organisationen er eksponeret for bliver en realitet? Agenda: Eksponering

Læs mere

It-sikkerhedstekst ST4

It-sikkerhedstekst ST4 It-sikkerhedstekst ST4 Datatransmission af personoplysninger på åbne net Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST4 Version 1 Oktober 2014 Datatransmission af personoplysninger

Læs mere

Sikker på nettet. Tryg selvbetjening. Din kontakt med det offentlige starter på nettet

Sikker på nettet. Tryg selvbetjening. Din kontakt med det offentlige starter på nettet Sikker på nettet Tryg selvbetjening Din kontakt med det offentlige starter på nettet Det offentlige bliver mere digitalt Oplysninger om folkepension og andre offentlige ydelser, ændringer af selvangivelsen,

Læs mere

GENERELLE BETINGELSER FOR ANVENDELSE AF NEMHANDEL (VERSION 1.4, FEBRUAR 2015)

GENERELLE BETINGELSER FOR ANVENDELSE AF NEMHANDEL (VERSION 1.4, FEBRUAR 2015) Generelle Betingelser for anvendelse af NemHandel Side 1 af 11 GENERELLE BETINGELSER FOR ANVENDELSE AF NEMHANDEL (VERSION 1.4, FEBRUAR 2015) INDHOLDSFORTEGNELSE 1. Anvendelsesområde... 2 2. Accept af Generelle

Læs mere

Automatisk og obligatorisk tilslutning. Hvis du blev tilmeldt Digital Post inden 1. november 2014. Mulighed for fritagelse

Automatisk og obligatorisk tilslutning. Hvis du blev tilmeldt Digital Post inden 1. november 2014. Mulighed for fritagelse Automatisk og obligatorisk tilslutning 1. november 2014 blev det lovpligtig at være tilsluttet Digital Post fra det offentlige. Denne dato skete der derfor en automatisk og obligatorisk tilslutning for

Læs mere

Bilag 7. Retningslinje om behandlingssikkerhed. Anvendelsesområde. Formål. Definitioner

Bilag 7. Retningslinje om behandlingssikkerhed. Anvendelsesområde. Formål. Definitioner Bilag 7 Retningslinje om behandlingssikkerhed Anvendelsesområde Retningslinje om behandlingssikkerhed er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679

Læs mere

Målrettet arbejde med persondataforordningen for

Målrettet arbejde med persondataforordningen for Målrettet arbejde med persondataforordningen for Brandsbjerg Vandværk Brandsbjerg Vandværk Højlandsvej 36 arnebnielsen@email.dk Tlf 20839474 4400 Kalundborg www.brandsbjergvandværk.dk CVR: 44607816 Indholdsfortegnelse

Læs mere

IKA e-tænketank 20. august 2015

IKA e-tænketank 20. august 2015 IKA e-tænketank 20. august 2015 august 2015 1 DAGENS TEKST Ny schematron og de 40 karakterer EU-Direktiv om e-invoice Migrering af NemHandel til PEPPOL Digitalisering af udbudsprocessen 2 august 2015 NY

Læs mere

BOARD OFFICE BESTYRELSESPORTAL DER BOOSTER BESTYRELSENS ARBEJDE

BOARD OFFICE BESTYRELSESPORTAL DER BOOSTER BESTYRELSENS ARBEJDE BOARD OFFICE BESTYRELSESPORTAL DER BOOSTER BESTYRELSENS ARBEJDE Giv din bestyrelse et digitalt løft OM BOARD OFFICE Med bestyrelsesportalen BOARD OFFICE kan I administrere og planlægge bestyrelsesarbejdet,

Læs mere

NemHandelsRegistret (NHR)

NemHandelsRegistret (NHR) NemHandelsRegistret (NHR) Hjælpeguide til oprettelse i NemHandelsRegistret og registrering af profiler. Januar 2017 Version 1.2 Introduktion Hvis en offentlig myndighed eller en virksomhed ønsker at kunne

Læs mere

Avnbøl-Ullerup Våndværk A.m.b.å. CVR-nr

Avnbøl-Ullerup Våndværk A.m.b.å. CVR-nr Må lrettet årbejde med persondåtåforordningen for Avnbøl-Ullerup Våndværk A.m.b.å. CVR-nr 19 56 44 28 Philipsborgvej 1A Ullerup 6400 Sønderborg Avnbøl-Ullerup Vandværk A.m.b.a Philipsborgvej 1A, Ullerup

Læs mere

Produktspecifikationer Cloud Connect Version 1.1. Cloud Connect. Side 1 af 7

Produktspecifikationer Cloud Connect Version 1.1. Cloud Connect. Side 1 af 7 Side 1 af 7 Indhold 1 INTRODUKTION TIL CLOUD CONNECT... 3 1.1. CLOUD CONNECT... 3 1.2. VORES SETUP... 3 1.3. LEVERANCEN... 4 1.3.1. Aktiviteter... 4 1.3.2. Forudsætninger for etablering... 4 1.4. KLARMELDINGSDATO...

Læs mere

Må lrettet årbejde med persondåtåforordningen for Vejby Smidstrup Våndværk

Må lrettet årbejde med persondåtåforordningen for Vejby Smidstrup Våndværk Må lrettet årbejde med persondåtåforordningen for Vejby Smidstrup Våndværk Vejby Smidstrup Vandværk Vejbyvej 487 vsvand@mail.dk Tlf 40 86 28 81 9760 Vrå www.vejbysmidstrupvand.dk CVR: 2443 9557 Indholdsfortegnelse

Læs mere

NOVAX One. Overlad ansvaret til os

NOVAX One. Overlad ansvaret til os NOVAX One Overlad ansvaret til os NOVAX One vi tager ansvaret for jeres datasikkerhed Undgå tidskrævende og besværlig planlægning Med NOVAX One, en browserbaseret løsning fra NOVAX, slipper I for arbejdet

Læs mere

Visma NemHandel. Indhold

Visma NemHandel. Indhold Visma NemHandel Indhold 1 Introduktion... 1 2 Installation... 2 3 Daglig brug - følg status for dokumenter... 5 3.1 Leverede dokumenter... 6 3.2 Fejlede dokumenter... 6 3.3 Modtagne dokumenter... 7 3.4

Læs mere

PERSONDATALOVEN OG SUNDHEDSLOVEN

PERSONDATALOVEN OG SUNDHEDSLOVEN KIROPRAKTIK 2014 PERSONDATALOVEN OG SUNDHEDSLOVEN Kort om Persondataloven og Sundhedsloven Sundhedsloven 'Hovedloven' på området Relevant i ft. oplysninger er særligt:» Tavshedspligt, indhentelse og videregivelse

Læs mere

Hvorfor skal jeg NemHandel?

Hvorfor skal jeg NemHandel? Flemming Beltoft mysupply, 2007 Betalt LæsInd ophører Kommer i lovgivningen Nye dokumenter er bedre Flere muligheder for optimeringer Hvorfor skal jeg NemHandel? Gratis forsendelse fra dag 1 Del af fremtidens

Læs mere

NemHandel registreringsvejledning. Navision Stat, INDFAK og Nemkonto. Introduktion. Overblik. Side 1 af 15. ØS/ØSY/CPS 7.

NemHandel registreringsvejledning. Navision Stat, INDFAK og Nemkonto. Introduktion. Overblik. Side 1 af 15. ØS/ØSY/CPS 7. Side 1 af 15 NemHandel registreringsvejledning ØS/ØSY/CPS 7. januar 2015 Navision Stat, INDFAK og Nemkonto Dette dokument beskriver den nødvendig EAN registrering på Nemhandelsregistret via NS NHR WEB

Læs mere

IKA e-tænketank 28. Januar 2015

IKA e-tænketank 28. Januar 2015 IKA e-tænketank 28. Januar 2015 1 DAGENS TEKST Et jubilæum Nye profiler Direktiv om e-invoice Migrering af NemHandel til PEPPOL 2 10 ÅR MED OBLIGATORISK E-FAKTURERING 3 NYE PROFILER I OIOUBL Basic Order

Læs mere

Persondataforordning. GRUNDEJERFORENINGEN Skt. Klemens. Intern beskrivelse for behandling af personoplysninger

Persondataforordning. GRUNDEJERFORENINGEN Skt. Klemens. Intern beskrivelse for behandling af personoplysninger Persondataforordning GRUNDEJERFORENINGEN Skt. Klemens Intern beskrivelse for behandling af personoplysninger 17.05.2018 Formål Formålet med dette dokument er at dokumentere, at foreningen overholder kravene

Læs mere

Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring

Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring KOMBIT har som indkøbscentral på vegne af landets kommuner indgået aftale med [leverandørnavn] (herefter Leverandøren ) om udvikling, drift,

Læs mere

Status for ændringer. Informationssikkerhedspolitik for Region Hovedstaden. Version 1.2

Status for ændringer. Informationssikkerhedspolitik for Region Hovedstaden. Version 1.2 Status for ændringer Version Dato Navn Bemærkning 1.0 24-04-2007 Vedtaget i Regionsrådet 1.1 13-02-2012 IMT-Informationssikkerhed Tilpasning af terminologi 1.2 15-10-2012 IMT-Informationssikkerhed Rettelse

Læs mere

Cloud jura hvilke regler gælder I skyen? IT Driftskonferencen, 29. januar 2014

Cloud jura hvilke regler gælder I skyen? IT Driftskonferencen, 29. januar 2014 Cloud jura hvilke regler gælder I skyen? IT Driftskonferencen, 29. januar 2014 Hvorfor vælger vi Cloud? No cloud (On-Premise) Infrastructure (as a Service) Platform (as a Service) Software (as a Service)

Læs mere

SIKKER PÅ NETTET - TRYG SELVBETJENING

SIKKER PÅ NETTET - TRYG SELVBETJENING SIKKER PÅ NETTET - TRYG SELVBETJENING Din kontakt med det offentlige starter på nettet www.borger.dk DET OFFENTLIGE BLIVER MERE DIGITALT Oplysninger om folkepension og andre offentlige ydelser, ændringer

Læs mere

Alsidig Fysioterapi Politik om Privatlivsbeskyttelse og Datasikkerhed

Alsidig Fysioterapi Politik om Privatlivsbeskyttelse og Datasikkerhed Alsidig Fysioterapi Politik om Privatlivsbeskyttelse og Datasikkerhed 1. politik om privatlivsbeskyttelse og datasikkerhed DJFYS Vi vil altid gøre vores bedste for at sikre dine data og privatlivet for

Læs mere

Vejledning I afsendelse af elektroniske fakturaer eller kreditnotaer

Vejledning I afsendelse af elektroniske fakturaer eller kreditnotaer Vejledning I afsendelse af elektroniske fakturaer eller kreditnotaer Pr. 1. dec. skal al elektronisk fakturering til Holstebro Kommune være i formatet OIOUBL. Denne vejledning er til dig, der har brug

Læs mere

Sikkerhed i en digitaliseret sundhedssektor. Sikkerhed og Revision 8. September 2017

Sikkerhed i en digitaliseret sundhedssektor. Sikkerhed og Revision 8. September 2017 Sikkerhed i en digitaliseret sundhedssektor Sikkerhed og Revision 8. September 2017 Pia Jespersen Chefkonsulent, CISM, ESL Præsentation Sundhedsdatastyrelsen Pia Jespersen Intern driftsfunktion i Sundheds-

Læs mere

Møde i e-handelsgruppen 20. maj 2009

Møde i e-handelsgruppen 20. maj 2009 Referat Møde i e-handelsgruppen 20. maj 2009 Tilstede: Afbud: Flemming Beltoft, MySupply Peter Borresen, ebconnect Flemming Møller, Progator/gatetrade Sven Rasmussen, Preben Lauritsen, KMD Kasper Grøndahl

Læs mere

SF1691 NemHandel (Modtag efaktura) Integrationsbeskrivelse - version 1.0.0

SF1691 NemHandel (Modtag efaktura) Integrationsbeskrivelse - version 1.0.0 Integrationsbeskrivelse - version 1.0.0 Kommunernes Datafællesskab - KDF Versionshistorik Relevans Dato Initialer Version Kommentarer 2014-11-07 sej 0.1.1 Overført fra tidligere skabelon 2014-11-18 sej

Læs mere

NKOR 2015 Spor 3 - Datasikkerhed 5. november Kontorchef Michael Kubel

NKOR 2015 Spor 3 - Datasikkerhed 5. november Kontorchef Michael Kubel NKOR 2015 Spor 3 - Datasikkerhed 5. november 2015 - Kontorchef Michael Kubel Agenda 3 spørgsmål 1. Er datasikkerheden omkring borgernes følsomme oplysninger god nok? 2. Hvordan sikres balancen mellem brugervenlighed

Læs mere

Bilag 4- Ydelsesbeskrivelse

Bilag 4- Ydelsesbeskrivelse Bilag 4- Ydelsesbeskrivelse 1. Ydelsesbeskrivelsens indhold Ydelsesbeskrivelsen består af dette bilag 4 med tilhørende underbilag. 2. Ændring af Ydelsesbeskrivelsen 2.1 Leverandørens ret til løbende at

Læs mere