Sikkerhedsprogrammet - Agenda
|
|
- Trine Davidsen
- 4 år siden
- Visninger:
Transkript
1 Sikkerhedsprogrammet - Agenda Morgenkaffe & brød Velkomst & dagens program Cybersikkerhed v/kristoffer Kjærgaard Christensen Pause Resultater fra Baseline analyse Frokost Oplæg til workshop Walk & Talk om indsatser Konkretisering af samarbejder og initiativer Eftermiddagskaffe og kage Sikkerhedsprogrammets leverancer Opsamling på dagen
2 TILBAGEMELDING PÅ ØNSKER FRA KOMMUNE-RUNDEN OKTOBER/NOVEMBER 2018
3 Ønsker Sproget i baseline-analysen er fortsat svær (for juridisk måske). Spørgsmålene om ressourcer skal have bedre vejledninger Rejsefortællingen kan opdateres Beriges. Forespørgsel på nogle specifikke guidelines om beredskab på sundhedsområdet. Forespørgsel på testscenarier på sundhedsområdet. Ønsker om et teknikerspor, hvor teknikere kan erfaringsudveksle og løse problemer fælles. Skabelon for konsekvensanalyse ift. Privacy by Design & Default som en leverance. Fokus på opkvalificering af personerne i kommunernes informationssikkerhedsudvalg, så de ved, hvad de skal efterspørge. Udarbejd noget fælles på ledelsesrapportering, som DPO er også kan bruge. Der kan bruges noget information om samtykke ifølge lovgivning inden for sundhedsområdet og GDPR. Status Der kommer et oplag på Yammer, hvor man inviteres til at være med i en mini-gruppe, der arbejder på at forbedre både spørgsmål og hjælpetekster. Der arbejdes på at få Rejsefortællingen opdateres i det fællesoffentlige regi. Medtages under projekt Cybersikkerhed Medtages under projekt Cybersikkerhed Medtages under projekt Cybersikkerhed. Der skal laves et netværk på det tekniske område. Vi er usikre på om det er muligt. Vi kan undersøge om nogen kommuner er i gang. Der er medtaget en leverance på dette i den opdaterede leveranceplan. Medtages under leverancen om ledelsesrapportering. Medtages under leverancen om awareness/ e-lærings materiale til udgående medarbejdere på ældreområdet, som forventes udviklet i samarbejde med Fremfærd Ældre
4 Ønsker Slettefrister er en stor del af projekt rammearkitektur, husk at tænke arkivering ind i det. Hvordan stiller man krav ved indkøb af robotteknologi og AIsystemer? Interesse for et skriv omkring sociale medier hvad er dilemmaet, man skal afveje? Kan KL fortolke noget af vejen? Der ønskes en oversigt over hvordan man påviser tilsynet med databehandlere Hvad er mulighederne for fælleskommunale tilsyn med databehandlere? Hjælp til metoder til de dataansvarlige, så de kan føre tilsyn det giver mening, at KL laver generiske skabeloner for tilsynsrapporter. Især skabeloner for lavrisiko-tilsyn Et dokument til Sådan forholder jeg mig til et tilsyn fra Datatilsynet, hvad må de spørge om, hvem skal være til stede, hvordan forbereder man sig. En form for beredskab der skal aktiveres, når Datatilsynet kommer på besøg. (EU & JURA) Sociale medier? Hvad kan man downloade på skolens ipads? Status Vi har givet det videre til dem, der arbejder med rammearkitektur og arkivering. Der findes ingen beskrivelse af krav, men man kan henvende sig til KL og få kontaktoplysninger på andre kommuner, der har arbejdet med emnet Afventer svar fra EU (databeskyttelsesrådet). Tages op på møde mellem KL's jurister og Datatilsynet. KL arbejder på sagen Laves ud fra en risikobaseret tilgang i kommunen. Det er ikke muligt for KL at lave en sådan leverance. Der pågår en diskussion på Yammer om dette KL kan ikke besvare det
5 SIKKERHEDSPROGRAMMETS LEVERANCER Q1-Q4 2019
6 Awareness KL og HK Kommunal har i regi af Fremfærd Borger startet et fælles projekt med fokus på, hvordan der skabes en sikkerhedskultur i den kommunale organisation, der dels understøtter en helhedskultur og dels sikrer borgernes retssikkerhed i forvaltningen af persondataoplysninger, herunder hvordan dette konkret udmøntes i kompetenceprofiler for forskellige medarbejdergrupper i kommunen. Projektet har inddragelse og involvering af et antal (best practice) kommuner/ forvaltninger inden for håndtering af informationssikkerhed med det formål, at få: beskrevet Best Practice cases og kompetenceprofiler udarbejdet en værktøjskasse og kommunikationspakke til inspiration for alle kommuner med henblik på at implementere en sikkerhedskultur med en høj grad af awareness. Leverancen består af skriftlige artikler, en publikation, procesværktøjer/metoder til forankring af adfærd, oplæg og nyhedsartikler. Leveret - der udestår opfyldelse af kommunikationsplan
7 Implementering af persondataforordning Anbefalinger til efterlevelse af den dataansvarliges ansvar (kravet om accountability, artikel 24) E-læring målrettet folkeskoleområdet E-læring målrettet dagtilbudsområdet Uddannelsesmateriale målrettet ældreområdet Leverancen vil beskrive: Hvilke foranstaltninger/tiltag kommunerne kan implementere for at sikre, at kommunens behandling af personoplysninger overholder forordningens regler Hvilken betydning risikovurderinger har for valget af foranstaltninger Forslag til procedurer for opfølgning på foranstaltninger/tiltagenes effektivitet Hvordan kommunerne evt. kan dokumentere foranstaltningerne/tiltagene At give lærere og andre undervisere i folkeskolen et overordnet indblik i databeskyttelse med afsæt i den praktiske hverdag i folkeskolen. Udbydes af COK At give pædagoger, dagplejere og institutionsledere på dagtilbudsområdet et overordnet indblik i databeskyttelse med afsæt i den praktiske hverdag. Udbydes af COK At give sosu-assistenter og udkørende medarbejdere et overordnet indblik i databeskyttelse med afsæt i den praktiske hverdag. Det undersøges p.t. om der kan etableres et projekt i samarbejde med Fremfærd Ældre, hvorunder der kan udvikles relevant materiale. Udviklingen skal ske i samarbejde med et antal kommuner Leverancen udgår pga. manglende juridiske ressourcer. Frigivet til salg
8 Implementering af persondataforordning (fortsat) Etablering af krav vedrørende sikkerhed til brug ved udbud og indkøb At sikre overholdelse af databeskyttelsesforordningens krav ved indkøb af nye it-systemer. Afdække sikkerhedskrav til brug for kommunale it-udbud i samarbejde mellem KL, KOMBIT og SKI. Q3-Q ISO27001 Version 3 af information om hvordan man kommer godt i gang med implementering af ISO27001 principperne Informationen udbygges med forslag til evaluering, opfølgning og ledelsesrapportering, herunder årshjul med opfølgning, evaluering og løbende forbedringer af tilbagevendende aktiviteter. Desuden udvides leverancen med en beskrivelse af roller og ansvar ift. informationssikkerhedsudvalgets varetagelse af informationssikkerhed samt udkast til kommissorium og dagsorden for informationssikkerhedsudvalget Løbende Q2- Q3 2019
9 Fællesoffentlige samarbejder mellem KL, Stat & Region Konference om ISO27001 i den offentlige sektor At samle de ansatte, der arbejder med implementering af Informationssikkerhed for videndeling og inspiration. Medio juni i Odense Andet Konference om informationssikkerhedskultur i kommunerne At sætte fokus på informations-sikkerhedskulturen, som et bærende element i kommunerne, herunder at fremme den generelle forståelse for informationssikkerhed gennem øget bevidsthed om ansattes kompetencer, adfærd og accept af regler for sikker behandling af borgeroplysninger. 12. September i Vejle
Sikkerhedsprogrammet Aktivitets- og leveranceplan 3 kvt kvt. 2018
Baseline Analyse Revision af KLs spørgeramme fra 1. Baseline analyse i 2016 Baseline analyse og spørgeramme målrettet folkeskolerne Resultater fra 2. Baseline undersøgelse Fælleskommunal afrapportering
Læs mereProjekt Formål Leverance beskrivelse Leverance frigives Status Kontakt
Baseline Analyse Revision af KLs spørgeramme i Baseline analysen 2. Baseline analyse med besvarelse i kommunerne 23. november - 23. december 2017 Opdatere spørgeramme med GDPR spørgsmål, fjerne evt. spørgsmål,
Læs mereEU s persondataforordning. Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse
EU s persondataforordning Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse Disposition Kort om forordningen Implementering - Processen i Justitsministeriet og UVM i forhold
Læs mereSIKKERHEDS- PROGRAMMET
SIKKERHEDS- PROGRAMMET Programleder Beth Tranberg, KL 28. februar 2017 1 LOKAL OG DIGITAL et sammenhængende Danmark Den fælles handlingsplan 2016-2020 Et par af Resultatmålene Programmet skal understøtte
Læs mereProgrambeskrivelse. 7.2 Øget sikkerhed og implementering af EU's databeskyttelsesforordning. 1. Formål og baggrund. August 2016
Programbeskrivelse 7.2 Øget sikkerhed og implementering af EU's databeskyttelsesforordning 1. Formål og baggrund Afhængigheden af digitale løsninger vokser, og udfordringerne med at fastholde et acceptabelt
Læs mereDe første 350 dage med den nye databeskyttelsesforordning
Baggrund Beskyttelse af data og informationssikkerhed er med EUs nye forordning om databeskyttelse blevet et væsentligt emne for mange virksomheder og organisationer. I forvejen har de statslige myndigheder
Læs mereKOMBIT OG SIKKERHED NU, OM LIDT OG FREMTIDEN
KOMBIT OG SIKKERHED NU, OM LIDT OG FREMTIDEN Kommunedage den 30. maj 1. juni 2017 Projektleder Louise Dalby og chefkonsulent Nina Uhland Hvem gør hvad i forhold til sikkerhed KL og KOMBIT? Hvilke fremtidsplaner
Læs mereMÅLING AF INFORMATIONSSIKKERHED
MÅLING AF INFORMATIONSSIKKERHED Beth Tranberg, Programleder betr@kl.dk 3370 3064 LOKAL OG DIGITAL et sammenhængende Danmark Den fælleskommunale handlingsplan 2016-2020 Programmet skal følge op på og dokumentere,
Læs mereINFORMATIONSSIKKERHED - OG AKTUELLE NEDSLAGSPUNKTER FRA DEN KOMMENDE DATABESKYTTELSESFORORDNING
INFORMATIONSSIKKERHED - OG AKTUELLE NEDSLAGSPUNKTER FRA DEN KOMMENDE DATABESKYTTELSESFORORDNING Beth Tranberg, programleder Hvorfor er det vigtigt? STIGENDE PROBLEM I DANMARK Flere kommuner har b.la. oplevet
Læs mereProgrambeskrivelse - øget sikkerhed og implementering af sikkerhedsreglerne i EU's databeskyttelsesforordning
Programbeskrivelse - øget sikkerhed og implementering af sikkerhedsreglerne i EU's databeskyttelsesforordning Formål og baggrund Afhængigheden af digitale løsninger vokser, og udfordringerne med at fastholde
Læs merePersondataforordningen...den nye erklæringsstandard
www.pwc.dk Persondataforordningen...den nye erklæringsstandard September 2017 Revision. Skat. Rådgivning. Personsdataforordningen igen. Udkast til erklæring i høring hos revisorer, advokater, databehandlere,
Læs mereIT-SIKKERHED. Michael Hald, konsulent, KL INFORMATIONSDAG OM DEN FÆLLESKOMMUNALE HANDLINGSPLAN OG DEN FÆLLESOFFENTLIGE DIGITALISERINGSSTRATEGI
IT-SIKKERHED Michael Hald, konsulent, KL Fælleskommunalt program for bedre datasikkerhed og implementering af EU s databeskyttelsesforordning EU s forordning om persondatasikkerhed Baseline Awereness ISO
Læs mereSIKKERHEDS- PROGRAMMET
SIKKERHEDS- PROGRAMMET Beth Tranberg, Programleder 1 LOKAL OG DIGITAL et sammenhængende Danmark Den fælleskommunale handlingsplan 2016-2020 Et par af Resultatmålene Programmet skal understøtte den kommunale
Læs mereGENERELT OM GDPR. Næste skridt: ISF undersøger
GENERELT OM GDPR AKTIVITETSPLAN JAN- AKTIVITETSPLAN AKTIVITETSPLAN (opdateres løbende) Der udarbejdes et arbejdsdokument som lægges på GUFI, således ISK løbende kan følge med i udvikling af aktiviteter.
Læs mereÅrshjul. Kort sagt beskrives og planlægges mange af de opgaver, der efterfølgende kontrolleres/følges op på i årshjulet, i årsplanen.
Årshjul Formål For at styre informationssikkerheden og for at sikre, at ledelsen har de rette styringsværktøjer, gentages en række aktiviteter løbende år efter år, men andre er enkeltstående aktiviteter.
Læs mereHVORFOR ER INFORMATIONSSIKKERHED DEN NYE SORT?
HVORFOR ER INFORMATIONSSIKKERHED DEN NYE SORT? Kommunernes digitaliseringstræf 2017 Beth Tranberg, programleder Hvorfor er det vigtigt? STIGENDE PROBLEM I DANMARK Flere kommuner har b.la. oplevet ransomware,
Læs mereDatabeskyttelsesrådgivernes årsrapport 2018 til kommunalbestyrelsen i Frederikssund Kommune
Databeskyttelsesrådgivernes årsrapport 2018 til kommunalbestyrelsen i Frederikssund Kommune Introduktion til databeskyttelsesrådgiverne... 2 Samarbejdet... 2 Netværk... 2 DPO leverancer... 2 Databrud...
Læs mereStruktureret compliance. 9 måneder med GDPR-compliance krav hvordan er det gået?
Struktureret compliance 9 måneder med GDPR-compliance krav hvordan er det gået? Introduktion Agenda Kort om Siscon og Jesper GDPR projektet OVERSTÅET eller tid til eftersyn!!? Eftersyn AS-IS GAPs? Struktur
Læs mereNationale sikkerhedsinitiativer
Nationale sikkerhedsinitiativer Pia Jespersen Teknisk temadag om Sundhedsdatanettet 8. november 2017 Hvad sker der? Fællesoffentlig digitaliseringsstrategi og Persondataforordning Implementeringen af Net-
Læs mereDatabeskyttelsesdagen
www.pwc.dk Databeskyttelsesdagen GDPR: Ping-pong mellem teori og praksis! Revision. Skat. Rådgivning. Præsentation Claus Bartholin Senior Manager, IT Risk Assurance E: cbt@pwc.dk T: +45 3945 3973 M: +45
Læs mereAftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi
Aftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi Indledning Denne aftale er udarbejdet af Dansk Boldspil-Union under henvisning til databeskyttelsesforordningen
Læs mereDigitaliseringsstyrelsens konference 1. marts 2018
www.pwc.dk Leverandørstyring Digitaliseringsstyrelsens konference 1. marts 2018 Revision. Skat. Rådgivning. Overordnet agenda Introduktion af oplægsholder og workshopholder Oplæg Workshop Afrunding 2 3
Læs mereGeneral Data Protection Regulation
General Data Protection Regulation Agenda Overblik over forordningen Kamstrup Security Organisation Dataansvarlig/Databehandler Produkt design Kamstrup GDPR fremadrettet 2 General Data Protection Regulation
Læs mereResultatet af undersøgelse af status på implementering af ISO27001-principper i staten
Resultatet af undersøgelse af status på implementering af ISO27001-principper i staten 2017 INDHOLD RESULTAT AF MÅLING AF IMPLEMENTERINGSGRADEN AF ISO27001-PRINCIPPER INDLEDNING HOVEDKONKLUSION METODE
Læs merePlesner Certifikat i Persondataret
Plesner Certifikat i Persondataret Plesner Certifikat i Persondataret Med vedtagelsen af EU s persondataforordning indføres et krav om udpegning af en Data Protection Officer (DPO) for en række organisationer,
Læs merePersondataforordningen - set med danske øjne
Dansk Industris konference den 15. juni 2017 Persondataforordningen - set med danske øjne v/ direktør Cristina Angela Gulisano Emner Forordningen set med danske øjne Tiden frem og efter den 25. maj 2018
Læs merePersondataforordningen fra abstrakt lov til operationelt projekt. Offentlig digitaliseringskonference 14. marts 2018
Persondataforordningen fra abstrakt lov til operationelt projekt Offentlig digitaliseringskonference 14. marts 2018 1 Persondataforordningen giver mange spørgsmål Hold hovedet koldt og hjertet varmt 1.
Læs mereOS2kravmotor Håndtering af GDPR
OS2kravmotor Håndtering af GDPR 13.03.2018 Agenda Hovedpunkter i GDPR (jeg er ikke jurist) Nuværende GDPR kravdækning i OS2kravmotor Opsummering af 145 DIGIT krav vedrørende it-sikkerhed Mangler vi krav
Læs mereDatabeskyttelsesrådgivernes årsrapport 2018 til byrådet i Halsnæs Kommune
Databeskyttelsesrådgivernes årsrapport 2018 til byrådet i Halsnæs Kommune Introduktion til databeskyttelsesrådgiverne...2 Samarbejdet...2 Netværk...2 DPO leverancer...2 Databrud...3 Typen af sikkerhedsbrud...3
Læs mereDatabeskyttelsesrådgiverens rapport
Databeskyttelsesrådgiverens rapport 2018-2019 - Det første år Indhold Indledning...3 Fortegnelseskravet...3 Databehandleraftaler...3 Politikker, procedurer og retningslinjer...4 Rebild kommunes Informationssikkerhedspolitik...4
Læs mereJesper Andersen / Lone Forsberg Databeskyttelsesrådgiveren September 2018
Databeskyttelse i Københavns Kommune Jesper Andersen / Lone Forsberg Databeskyttelsesrådgiveren September 2018 DAGENS EMNER Københavns Kommunes anno 2016 & compliancearbejdet Governance på databeskyttelsesområdet
Læs mereResultatkontrakt Tillæg maj 2016
Resultatkontrakt Tillæg maj 2016 4.4. Det fælles brugerportalsinitiativ for folkeskolen For at understøtte realiseringen af Brugerportalsinitiativet (BPI) for folkeskolen etablerede KL i 2015 et fælleskommunalt
Læs mereLOKAL OG DIGITAL ET SAMMENHÆNGENDE DANMARK
LOKAL OG DIGITAL ET SAMMENHÆNGENDE DANMARK Henriette Günther Sørensen, KL Fagligt forum for 7-arkivernes medarbejdere 14. september 2016 Fælles vision for digitalisering Det fælleskommunale arbejde med
Læs mereLeverandørstyring: Stil krav du kan måle på
Leverandørstyring: Stil krav du kan måle på 1. Marts 2018 Rikke Saltoft Andersen, Teamleder, Kontor for Systemforvaltning Hovedbudskaber ISO 27001 standarden muliggør reference til standard leverancer
Læs mereRegler om persondata Koordinatormøde den 28. nov. 2017
Regler om persondata Koordinatormøde den 28. nov. 2017 Gældende regler i persondataloven I dag er det den danske persondatalov, der beskriver reglerne for, hvordan personoplysninger må indsamles, opbevares
Læs mereDI ITEK-gennemgang: National strategi for cyber- og informationssikkerhed
Den 18. december 2014 DI ITEK-gennemgang: National strategi for cyber- og informationssikkerhed 1. Overordnet vurdering En række sager med store datatab fra vigtige danske dataejere, som f.eks. CPR, SSI,
Læs mereEU Persondataforordning GDPR
EU Persondataforordning GDPR 14. juni 2018 Agenda Persondataforordningen - GDPR Hvad går forordningen grundlæggende ud på og hvorfor? Hvad stiller forordningen af krav til nødvendig indsats? Hvordan sikrer
Læs merePlesner Certifikat i Persondataret
Plesner Certifikat i Persondataret Plesner Certifikat i Persondataret Med vedtagelsen af EU's persondataforordning indføres et krav om udpegning af en Data Protection Officer (DPO) for en række organisationer,
Læs mereDatabeskyttelse i den almene sektor en digital fremtid. 30. august 2018
Databeskyttelse i den almene sektor en digital fremtid 30. august 2018 2 Corporate Compliance & Investigations Vi er eksperter indenfor Vi hjælper din virksomhed med at få et overblik og identificere væsentlige
Læs merePer Løkken, Partner. CAMPUS November 2018
1 Per Løkken, Partner CAMPUS 2018 21. November 2018 2 Tilgange til Persondataforordningen Usikkerhed og iver efter at få styr på det. Organisationer som også ser en værdi i at have styr på data og processer
Læs mereCirkulæreskrivelse om fælles dataansvar for visse administrative systemer, som stilles til rådighed af Styrelsen for It og Læring
Cirkulæreskrivelse om fælles dataansvar for visse administrative systemer, som stilles til rådighed af Styrelsen for It og Læring 1. Indledning 1.1. Denne cirkulæreskrivelse er udarbejdet af Styrelsen
Læs merePersondataforordningen fra Dansk Energis perspektiv. Xellent inspirationsdag, 1. juni 2017
Persondataforordningen fra Dansk Energis perspektiv Xellent inspirationsdag, 1. juni 2017 Brancheorganisationen Mathilde Øelund Jensen Konsulent cand. Jur. Direkte: 35 300 422 msj@danskenergi.dk Agenda
Læs mereAgenda. Introduktion: Rasmus & CyberPilot. Eksempler fra det virkelig verden. Persondataforordningen & IT-sikkerhed (hint: ISO27001)
IT-sikkerhed med Agenda Introduktion: Rasmus & CyberPilot Eksempler fra det virkelig verden Persondataforordningen & IT-sikkerhed (hint: ISO27001) Risikovurdering som værktøj til at vælge tiltag Tiltag
Læs mereMålrettet arbejde med persondataforordningen for
Målrettet arbejde med persondataforordningen for Bellinge Vest Vandværk a.m.b.a. Bellinge Vest vandværk a.m.b.a. Elmegårdsvej 22 5250 Odense SV CVR 38212230 Tlf. 53314360/65962222 E-mail. vbholmegaard@gmail.com
Læs mereKOMPETENCER OG GEVINSTREALISERING
KOMPETENCER OG GEVINSTREALISERING Anders L. Holte, Chefkonsulent, KL Kaare Pedersen, Projektchef, KL Plan for denne session 1. Strategisk baggrund 2. Kompetencer - information 1. Den fællesoffentlige strategi
Læs mereEU S PERSONDATAFORORDNING & CLOUD COMPUTING
EU S PERSONDATAFORORDNING & CLOUD COMPUTING Kan man ifølge EU s Persondataforordning bruge Cloud Computing til personhenførbare data? JA, naturligvis forordningen afgør ikke, hvilken arkitektur eller teknologi,
Læs mereSTATUS PÅ IT-SIKKERHED 2017
STATUS PÅ IT-SIKKERHED 2017 Økonomiudvalgsmøde den 13. marts 2018 IT & Digitaliseringschef Jørgen Brolykke Rasmussen BAGGRUND Odense Kommune havde i 2016 besøg af Datatilsynet, der udtalte kritik af dele
Læs mereDatabeskyttelsesrådgivernes årsrapport 2018 til kommunalbestyrelsen i Hørsholm Kommune
Databeskyttelsesrådgivernes årsrapport 2018 til kommunalbestyrelsen i Hørsholm Kommune Introduktion til databeskyttelsesrådgiverne... 2 Samarbejdet... 2 Netværk... 2 DPO leverancer... 2 Databrud... 3 Typen
Læs mereGDPR Leverandørstyring og revisionserklæringer EU-persondatakonferencen 2017
www.pwc.dk GDPR Leverandørstyring og revisionserklæringer GDPR Leverandørstyring og revisionserklæringer v. Jess Kjær Mogensen og Charlotte Pedersen, Agenda Leverandørstyring Erklæringer Spørgsmål 3 Leverandørstyring
Læs mereNår awareness ændrer noget.
Når awareness ændrer noget. Fra teori til praksis Mere information om Siscon og vores ydelser www.siscon.dk Info@siscon.dk +45 70 232 231 Agenda Kort om Siscon & VP Securities Hvorfor, hvad og hvordan
Læs merePersondataforordningen den 20. februar 2018
Persondataforordningen den 20. februar 2018 Hvorfor går så mange nu op i persondata? Under den nye Databeskyttelsesforordning er man pligtig til at kunne påvise, at man overholder reglerne Under forordningen
Læs mereHandleplan for informationssikkerhed 2017 i Region Midtjylland - oversigt over initiativer/faser som forventes afsluttet i 2017
Regionshuset Viborg Regionssekretariatet Skottenborg 26 Postboks 21 DK-8800 Viborg Tel. +45 7841 0000 kontakt@rm.dk www.rm.dk Handleplan for informationssikkerhed 2017 i Region Midtjylland - oversigt over
Læs mereSom bekendt træder EU s nye databeskyttelsesforordning (GDPR) i kraft d. 25. maj 2018.
Kære bibliotekschefer og kontaktpersoner Som bekendt træder EU s nye databeskyttelsesforordning (GDPR) i kraft d. 25. maj 2018. I den forbindelse gør KOMBITs projekter/løsninger status på deres GDPR-arbejde.
Læs mereMålrettet arbejde med persondataforordningen for
Målrettet arbejde med persondataforordningen for Tåning Vandværk Tåning Vandværk Tåningvej 17 Kasserer@taaningvandvaerk.dk Tlf 2940 7302 8660 Skanderborg taaningvandvaerk.dk CVR: 48 84 63 51 Indholdsfortegnelse
Læs mereVejledning om informationssikkerhed
Vejledning om informationssikkerhed Birgitte Drewes, afdelingschef, Sundhedsdatastyrelsen Marchen Lyngby, fuldmægtig, Sundhedsdatastyrelsen Vejledningen kan downloades her: http://sundhedsdatastyrelsen.dk/da/rammer-og-retningslinjer/om-informationssikkerhed
Læs mereProjektbeskrivelse for Awareness om informationssikkerhed i borgerbetjeningen Indhold
Projektbeskrivelse for Awareness om informationssikkerhed i borgerbetjeningen Indhold Projektbeskrivelse for Awareness om informationssikkerhed i borgerbetjeningen... 1 Målgruppe... 1 Succeskriterier...
Læs mereData Protection Officer Til lægemiddelindustrien og sundhedssektoren
Data Protection Officer Til lægemiddelindustrien og sundhedssektoren Uddannelse til lægemiddelindustrien og sundhedssektoren Bliv uddannet Data Protection Officer (DPO) til lægemiddelindustrien og sundhedssektoren.
Læs mereHVORDAN DELER DU ANSVARET MED DIN DATABESKYTTELSESRÅDGIVER?
HVORDAN DELER DU ANSVARET MED DIN DATABESKYTTELSESRÅDGIVER? LEDELSE, UDFORDRINGER OG SUCCESER Frederiksberg Kommune Vibeke van der Sprong, Chef for It og Digitalisering Sille Larsen Nielsen, Projektleder
Læs merePERSONDATAPOLITIK FOR AXIS
PERSONDATAPOLITIK FOR AXIS 1. Generelt 1.1. Denne Persondatapolitik er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som led i et medlems-/ eller bidragyderforhold
Læs mereDIGITAL SAMMENHÆNG FOR BØRN OG UNGE
DIGITAL SAMMENHÆNG FOR BØRN OG UNGE Kirsten Jørgensen, Chefkonsulent Kontoret for Børn og Folkeskole Kit Roesen, Programchef BPI Leverancer i den fælleskommunale digitale handlingsplan 4.1 Bedre sammenhæng
Læs mereGML-HR A/S CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af persondataforordningen (GDPR) pr. 25-05-2018 ISAE 3000-I CVR-nr.: 33 07 66 49 Maj 2018 REVI-IT A/S statsautoriseret
Læs mereMa lrettet arbejde med persondataforordningen for
Ma lrettet arbejde med persondataforordningen for Katrinedal Vandværk AMBA Katrinedal Vandværk AMBA Åvej 1, Katrinedal l.fjeldbo@outlook.com Tlf 75756016 /51200737 8654 Bryrup http://www.katrinedal.net/katrinedal-vandvaerk/
Læs mereMålrettet arbejde med persondataforordningen for
Målrettet arbejde med persondataforordningen for Brandsbjerg Vandværk Brandsbjerg Vandværk Højlandsvej 36 arnebnielsen@email.dk Tlf 20839474 4400 Kalundborg www.brandsbjergvandværk.dk CVR: 44607816 Indholdsfortegnelse
Læs mereMå lrettet årbejde med persondåtåforordningen for Gl. Rye Våndværk
Må lrettet årbejde med persondåtåforordningen for Gl. Rye Våndværk Gl. Rye Vandværk Horsensvej 38A, Gl. Rye 8680 Ry www.glryevandvaerk.dk Indholdsfortegnelse Formål... 3 Kontaktoplysninger på persondataansvarlig...
Læs mereGML-HR A/S CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af databeskyttelsesforordningen (GDPR) og tilhørende databeskyttelseslov for leverancen af rekrutteringsydelser i perioden
Læs mereDen registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever, leverandører, samarbejdspartnere og andre.
Ansvarsfordeling Anvendelsesområde Retningslinje om ansvarsfordeling er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs mereOrganisatorisk og teknisk implementering af GDPR i Rigsarkivet. Fagligt forum 3. september 2019 Jan Dalsten Sørensen Rigsarkivet
Organisatorisk og teknisk implementering af GDPR i Rigsarkivet Fagligt forum 3. september 2019 Jan Dalsten Sørensen Rigsarkivet 1 1. Generelt om GDPR Indhold 2. Risikobaseret tilgang til informationssikkerhed
Læs mereCirkulæreskrivelse om fælles dataansvar vedrørende Moderniseringsstyrelsens fællesoffentlige systemer
CIS nr 9223 af 23/03/2018 (Gældende) Udskriftsdato: 14. maj 2019 Ministerium: Finansministeriet Journalnummer: Finansmin., Moderniseringsstyrelsen Senere ændringer til forskriften Ingen Cirkulæreskrivelse
Læs mereEr du nu HELT klar til GDPR? Bosted Temadag Rune Andersen, Manager, Product Management, EG
Er du nu HELT klar til GDPR? Bosted Temadag Rune Andersen, Manager, Product Management, EG Agenda Oplæg fra EG A/S GDPR Egne nedslag i emner, der tales meget om Status på EG s arbejde med compliance Hvad
Læs mereBirgitte Toxværd Bruun & Hjejle
Birgitte Toxværd Bruun & Hjejle Databeskyttelsesforordningen og lidt om den ny markedsføringslov Temadag for dækbranchen Dækbranchen Danmark, onsdag den. 20. september 2017 Birgitte Toxværd, advokat Fra
Læs mereUdkast til svar på Rigsrevisionens rapport om it-sikkerheden på SDN [Godkendt af MedComs styregruppe den 12. februar 2016]
Udkast til svar på Rigsrevisionens rapport om it-sikkerheden på SDN [Godkendt af MedComs styregruppe den 12. februar 2016] Indhold 1. Indledning... 2 2. Kommentarer til de enkelte punkter... 2 2.1. Hensigtsmæssig
Læs merePersondataforordningen & kommuner. Vejle, 5. maj 2015 Advokat, partner Nis Peter Dall. Baseret på persondatadirektivet (fra 1995)
Persondataforordningen & kommuner Vejle, 5. maj 2015 Advokat, partner Nis Peter Dall Forordningen I dag Persondataloven (fra 2000) Baseret på persondatadirektivet (fra 1995) Forskelle i implementering
Læs mereMa lrettet arbejde med persondataforordningen for
Ma lrettet arbejde med persondataforordningen for Aunslev Vandværk Aunslev Vandværk Nederbyvej 7, Aunslev fmd@aunslevvand.dk Tlf 2065 9224 5800 Nyborg www.aunslevvand.dk CVR: 12 88 19 16 Indholdsfortegnelse
Læs mereHvorfor er informationssikkerhed et ledelsesansvar?
Hvorfor er informationssikkerhed et ledelsesansvar? - EU-persondataforordningens konsekvenser Persondataspecialist, ph.d., Charlotte Bagger Tranberg Informationssikkerhed er et ledelsesansvar Arbejdet
Læs mereRetningslinje om ansvarsfordeling - dataansvarlig vs. databehandler
Retningslinje om ansvarsfordeling - dataansvarlig vs. databehandler Anvendelsesområde Retningslinje om ansvarsfordeling er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs mereWorkshop om teatrenes arbejde med persondataforordningen
Workshop om teatrenes arbejde med persondataforordningen It-sikkerhed Persondataforordning 360 graders gennemgang Gennemgang af teknisk it-sikkerhed Sårbarhedsanalyse og scanninger Organisatorisk it-sikkerhed
Læs mereVelkommen! Erfa-møde for børne- og ungetilbud den 16. maj 2019
Velkommen! Erfa-møde for børne- og ungetilbud den 16. maj 2019 Program for dagen kl. 9-12 Velkommen v. tilsynscheferne Henriette Lindberg og Mie Andresen Tal fra årsrapporterne 2018 Anbefalinger i årsrapporten
Læs merePERSONDATAKONFERENCEN - FORORDNINGENS DOKUMENTATIONSKRAV. Advokat Pia Kirstine Voldmester
PERSONDATAKONFERENCEN - FORORDNINGENS DOKUMENTATIONSKRAV Advokat Pia Kirstine Voldmester DOKUMENTATIONSKRAV OG INTERN KONTROL Udspringer af Forordningsforlagets krav om accountability Ønske om realitet
Læs mereBliv klar til Persondataloven og Databeskyttelseslovens krav pr. 1. december! Online miniseminar 18. juni 2019 kl
Bliv klar til Persondataloven og Databeskyttelseslovens krav pr. 1. december! Online miniseminar 18. juni 2019 kl. 09.00-12.00 Programmet 09.00 09.20 Gynter Schneider, KIMIK it Velkomst, introduktion og
Læs merePERSONDATAPOLITIK FOR KFUM'S SOCIALE ARBEJDE
PERSONDATAPOLITIK FOR KFUM'S SOCIALE ARBEJDE GENERELT Denne persondatapolitik gælder for samtlige oplysninger, som du giver til os, og/eller som vi indsamler om dig. Her kan du læse mere om, hvilke oplysninger
Læs mereWorkshop 2. Hvilke processer skal sikre os en god databeskyttelse? Hvordan uddanner vi medarbejdere i det offentlige til at håndtere data forsvarligt?
Workshop 2 Databeskyttelse i det offentlige: Hvordan forbereder vi os til forordningen og hvor er de svage led? v/ Søren Duus Østergaard, CEO, Duus Partners & lektor ved IT-Universitetet og Jens Kjellerup,
Læs mereAdfærdskodekser. v/rami Chr. Sørensen
v/rami Chr. Sørensen Hvad er en adfærdskodeks? I databeskyttelsesforordningens forstand er en adfærdskodeks et sæt retningslinjer, som skal bidrage til at sikre, at de virksomheder, der har tilsluttet
Læs mereOrientering om databeskyttelsesforordningen. Sundhedsstrategisk Forum Onsdag den 21. marts 2018
Orientering om databeskyttelsesforordningen Sundhedsstrategisk Forum Onsdag den 21. marts 2018 Kort om mig Marie Brodde, Databeskyttelsesrådgiver i Esbjerg Kommune Digitalisering & It, Stab Kultursociolog
Læs mereAftale vedrørende fælles dataansvar
Aftale vedrørende fælles dataansvar Mellem Dataansvarlig 1 og Dataansvarlig 2 Baptisternes Børne- og Ungdomsforbund CVR 28536364 Fælledvej 16 7200 Grindsted 1. Fælles dataansvar 1.1. Denne aftale fastsætter
Læs mereGENERELT DATAANSVARLIG
GENERELT Denne persondatapolitik gælder for samtlige oplysninger, som du giver til os, og/eller som vi indsamler om dig. Her kan du læse mere om, hvilke oplysninger vi indsamler, hvordan vi håndterer dine
Læs mereMa lrettet arbejde med persondataforordningen for Helberskov Vandværk
Ma lrettet arbejde med persondataforordningen for Helberskov Vandværk Helberskov Vandværk email: hvtom@vip.cybercity.dk Oddevej 13 telefon 98581698 9560 Hadsund CVR nr. 20597119 Hjemmeside: www.helberskovvand.dk
Læs merePERSONDATAPOLITIK FOR DANSK TOURETTE FORENING
PERSONDATAPOLITIK FOR DANSK TOURETTE FORENING 1 Generelt 1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du giver til os, og/eller som vi indsamler om dig, enten som
Læs merePersondataforordningen Data Protection Officer. Advokat, Marie Albæk Jacobsen
Persondataforordningen Data Protection Officer Advokat, Marie Albæk Jacobsen 2 Data Protection Officer - DPO Data Protection Officer (DPO) Databeskyttelsesrådgiver Ny bestemmelse - har ikke tidligere været
Læs mereDen nye persondataforordning
Den nye persondataforordning -Hvad gør Styrelsen for Undervisning og Kvalitet? Side 1 Ministeriet for Børn, Undervisning og Ligestillings koncern Ministeriet for Børn, Undervisning og Ligestilling (departementet)
Læs mereMå lrettet årbejde med persondåtåforordningen for Vejby Smidstrup Våndværk
Må lrettet årbejde med persondåtåforordningen for Vejby Smidstrup Våndværk Vejby Smidstrup Vandværk Vejbyvej 487 vsvand@mail.dk Tlf 40 86 28 81 9760 Vrå www.vejbysmidstrupvand.dk CVR: 2443 9557 Indholdsfortegnelse
Læs mereKKR-Digitaliseringsnetværk Pia Jespersen og Marchen Lyngby Sundhedsdatastyrelsen
Vejledning om informationssikkerhed KKR-Digitaliseringsnetværk 23-11-2016 Pia Jespersen og Marchen Lyngby Sundhedsdatastyrelsen Baggrund Sundhedsstyrelsens vejledning 2008 Ændringer i sundhedsloven Øget
Læs mereVejledning om den praktiske tilrettelæggelse af tilsynet med informationssikkerheden
Vejledning om den praktiske tilrettelæggelse af tilsynet med informationssikkerheden Vejledningen og tilhørende bilag skal betragtes som inspiration og støtte til den overordnede vejledning Departementets
Læs mereUVMs bidrag til GDPR implementering i uddannelsessektoren
UVMs bidrag til GDPR implementering i uddannelsessektoren Danske Gymnasiers temadag om databeskyttelse Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse Hvad har UVM gjort i forbindelse med
Læs mereVandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker
Vandforsyningens håndtering af den kommende persondataforordning Danske Vandværker Praktiske spørgsmål vi modtog Hvem har ansvaret for beskyttelse af forbrugernes persondata? Er medlemslister i ringbindsmapper
Læs mereMå lrettet årbejde med persondåtåforordningen for
Jerslev Vandværk a.m.b.a. 4490 Jerslev EU persondataforordning Udarbejdet af bestyrelsen Q4-2018 EU s persondataforordning og cybersikkerhed Må lrettet årbejde med persondåtåforordningen for Vandværkets
Læs merePersondatapolitikken er godkendt på VUC Roskildes bestyrelsesmøde den 7 juni 2018.
Persondatapolitik Baggrund for persondatapolitikken VUC Roskildes persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016
Læs mereKontorchef Cecile Christensen, Center for sikkerhed og systemforvaltning. 5. november 2014 1
Tilgængelighed, fortrolighed og integritet. Høj kvalitet i informationssikkerhed og dokumentation Hvilken betydning har principper og anbefalinger i sikkerhedsstandarden ISO 27001 for kvaliteten af dokumentationen?
Læs mereDen nye databeskyttelsesforordning
Den nye databeskyttelsesforordning for offentlige myndigheder 1. NOVEMBER 2017 HVORNÅR MÅ VI BEHANDLE PERSONOPLYSNINGER? TILMELD DIG PÅ WWW.JUC.DK /DOM17 I SAMARBEJDE MED MAIN PARTNER 1 PRAKTISK INFORMATION
Læs mereProgram. Kommunernes Digitaliseringstræf 2019
Kommunernes Digitaliseringstræf 2019 Program Kl. 9.00 10.00 Morgenmad og check-in Kl. 10.00 10.35 På forkant med fremtidens velfærd Kl. 10.35 11.20 Nye digitale platforme, den digitale brugeradfærd, disruption,
Læs mere2017 Projekt persondataforordningen
2017 Projekt persondataforordningen Møder og forberedelse til møder 29 30 31 32 33 34 35 36 37 38 39 40 41 42 Projektgruppemøder i Akademikernes Aftale indhold og udsendelse af dagsorden med Gitte Læse
Læs mere