Kvalitet i GIS-organisationer

Størrelse: px
Starte visningen fra side:

Download "Kvalitet i GIS-organisationer"

Transkript

1 Kvalitet i GIS-Organisationer, of 12 Kvalitet i GIS-organisationer Erik Stubkjær Department of Development and Planning, Aalborg University, DK 7. sem. kursus: Geodata i organisationer Aalborg Universitet, Efterår 2003 Oversigt Eksempler på kvalitetsarbejde Kvalitetsarbejde, begreber og metode Kvalitet med hensyn til Geografisk Information Kvalitet og ITK-anvendelser Eksempler (1) Dansk Selskab for Kvalitet i Sundhedssektoren (DSKS) uddeler i dag, fredag den 10. januar 2003, sin årlige kvalitetspris ved selskabets årsmøde på Hotel Nyborg Strand, Implementering af referenceprogram om hoftebrud i ortopædkirurgisk afdeling. Ortopædkirurgisk afdeling M, Bispebjerg Hospital. Kvalitetsudvikling og styrkelse af kontinuiteten af undervisning, pleje og behandling af diabetikere i medicinsk afdeling, Medicinsk afsnit M2, Sygehus Fyn Nyborg. Kvalitetsudvikling af kirurgiske operationer i Danmark, Udført i Sundhedsstyrelsen, Center for Evaluering og Medicinsk teknologivurdering Eksempler (2) En undersøgelse over fem år af næsten 600 amerikanske kvalitetspris-vindere viser, at de - sammenlignet med andre lignende virksomheder - klarer sig betydeligt bedre, når det gælder væksten i aktiernes værdi, driftsindtægter, salg, dækningsbidrag, beskæftigelse og aktiver Og så fastslår de to forskere [Singhal fra Georgia Institute of Technology og K. Hendricks], at.. De mindre virksomheder blandt prisvinderne har generelt bedre resultater ud af at arbejde med TQM end de større virksomheder har.

2 Kvalitet i GIS-Organisationer, of 12 Eksempler (3) Her er politikkerne for BST Danmark a/s' kvalitetsstyring. Vi dokumenterer gerne hele kvalitetsstyringssystemet overfor vores kunder, hvis det ønskes Forord BST Danmark a/s [BST = bedriftssundhedstjeneste] Forretningsgrundlag Idégrundlag Kvalitetspolitik og kvalitetsmålsætninger Organisation Kvalitetsstyringssystemets opbygning og vedligeholdelse Automatisk kvalitetsstyring [ved KMS] Udvikling af programmer ved anvendelse af kunstig intelligens til brug ved udvikling af nautiske informationssystemer. Udvikling af kontrolsystemer til produktionslinier har hovedsageligt været koncentreret om at fange fejl efter de er opstået. Arbejdet med automatisk kvalitetsstyring skal sikre, at fejl ikke kan opstå eller at de opdages i selve produktionsforløbet. Jan Walseth Forskning i kvalitetsmålemetode [ved KMS] Et fundamentalt krav er kvalitetssikring, jævnfør ISO-900x standarderne. I takt med at der produceres nye typer kort på forskellige medier, vil den eksisterende, traditionelle viden om relationen mellem brugerne og produkterne blive relativt mindre nyttig.....derfor er det af fundamental betydning, at der forskes i kvalitetssikring i geokommunikation henholdsvis kort-produktudvikling og i metoder hertil. Lars Brodersen pr 2001, Kvalitet i geoinformatik, januar 2003 Eksempel fra KMS (3) KMS skriver til hver praktiserende landinspektør: "Kære landinspektør NN, I 200x sendte du nn sager til os. Heraf måtte vi returnere n sager, eller x % på grund af manglende eller modstridende oplysninger, mens m sager eller y % blev korrigeret pr telefon. s sager eller z % kunne umiddelbart ekspederes. Med venlig hilsen MM, distriktsleder"

3 Kvalitet i GIS-Organisationer, of 12 FIG Kommission 1 - Professionel Praksis Standarder, retningslinier og kvalitetsstyring for udøvelse af professionel praksis. Indhold, struktur og udvikling af professionel praksis. Landinspektørens rolle i offentlig forvaltning. FIG pub No. 19 Quality Assurance in Surveying Education, 1999 FIG pub No. 29 Business Matters for Professionals,.., 2002 ØT, sept 2000 FIG No. 29: Ch 4. Quality and Customer Service What is quality? The cost of quality The customer and quality Customer Service Charter Quality Assurance Summary Checklist Bibliography Ch 4: Quality and Customer Service - Checklist Create an environment of quality and customer service and continuously review how to embed this in the business (section 4.3) Ensure that all staff are adequately trained (section 4.3) Document key processes and ensure that staff follow them; this will ensure consistency of activity and of output, providing assurance to customers (section 4.5) Undertake customer surveys to determine their needs and expectations so that the business can plan to meet and exceed them (section 4.4) Continually review all activity to ensure best practice, involving staff and customers in this process Quality can be defined as: 4.1 What is quality? Degree of excellence Conformance to requirements Fitness for purpose Meeting agreed client requirements and avoiding problems and errors while doing so Doing right things right.

4 Kvalitet i GIS-Organisationer, of The cost of quality Relative costs: 1 to prevent compares to 10 to inspect and 100 to repair FIG pub. no 29, Fig. 5 'with acknowl. of ODI' 4.3 The customer and quality "Quality can only be determined by the customer; ensuring the regular achievement of quality is therefore about finding out what the customer wants and the cost that both the customer and supplier can be satisfied with." Modsat kvalitetsvurdering af måling: En (i princippet) objektiv bestemmelse FIG has adopted a Charter for Quality, incl To develop a continuous improvement approach to all our activities; To work towards achieving recognition of our respective organisations to internationally recognised standards for quality systems; 4.5 Quality Assurance = Kvalitetsstyring ISO 9001 (2000 version) is very relevant from a surveying business's point of view. It suggests that management should: Communicate well with clients and record their requirements; Actively manage staff and resources to ensure that deadlines are met; Make sure that staff understand their roles and responsibilities within the firm; Plan work processes to ensure clients' technical requirements are satisfied; Check and authorise all work prior to release; Ensure that staff are adequately trained; Confirm that measuring equipment is working within specifications; Ensure that subcontractors work to equivalent standards; Review procedures to ensure that they are being followed by staff (and are cost effective); and Have a well organised and secure records system (including computerised records).

5 Kvalitet i GIS-Organisationer, of 12 Kvalitetsstyring omfatter følgende: Kvalitetsstyring, generelt fastsættelse af en kvalitetspolitik, altså en ledelsesbeslutning og - i konsekvens heraf - implementering af et kvalitetssystem, der omfatter resourcer (personer, udstyr mv), samt organisationsstruktur, ansvarsfordeling, procedurer og processer. (Smlg. med Leavitt's elementer: opgave, struktur, personel, teknik). Kvalitet forstås som de egenskaber ved et produkt eller en tjenesteydelse, der har betydning for evnen til at opfylde udtrykkelige eller forventede brugerbehov. Altså ikke noget om særlig høj kvalitet, alene specificeret kvalitet. Kvalitetsstyring, hhv kvalitetssikring Kvalitetsstyring: Virksomhedsintern politik og kvalitetssystem Kvalitetssikring kan indgå i kvalitetsarbejdet. Kvalitetssikring betyder, at rekvirenten har krav på at få adgang til virksomhedens interne kvalitetssystem og kvalitetsdata, og derved sikre sig, at kvalitetskravene overholdes. Erfaringer med kvalitetsstyring Kvalitetsstyring betaler sig. En undersøgelse af Tord Häversjö viste, at navnlig forskningsbaserede og specialiserede virksomheder havde stort økonomisk udbytte af at indføre kvalitetsstyring. Sammenlign med Rambøl's IT-undersøgelse, der bekræfter fordelene ved måling af arbejdsresultater. Det styrker virksomhedens omdømme, at den kan dokumentere kvaliteten af sine ydelser, og kvalitetsarbejdet reducerer spild, fejl og resourcer til at afhjælpe fejlene. Erfaringer (2) Kvalitetsstyring stiller krav om en systematisering af virksomhedens arbejdsgange. Kvalitetsindsatsen skal dokumenteres (og manualerne ajourføres). Resourcekrævende. Kunsten er at finde og jævnlig nyformulere den balance mellem formalisering og spontanitet som passer bedst med virksomhedens mål og kultur. I forhold til medarbejderne gælder det om at motivere og uddanne, støtte teambuilding, og formulere incitamentsstrukturer ('gulerødder'), så kvalitetsmålene nås.

6 Kvalitet i GIS-Organisationer, of 12 Historien Total Quality Management USA, militær, leverandører og underleverandører, behov for at sikre specificeret kvalitet, statistisk kvalitetskontrol, inspektion hos underleverandør: Quality assurance (-sikkerhed) Japan Metoder fra USA, men anden virksomhedskultur: Virksomheden er som en familie, hierarki, men også fællesskab. Total Quality Management: Alle (høj og lav) medvirker til at leve op til (og evt forbedre) kvalitetskrav. Opmærksomhed mod 'næsten-fejl'. ISO fra 1980erne: Standardisering. ISO 900x udkom 1988, revideret 2000 Resumé på kvalitetsstyring Ledelsen skal sikre at et kvalitetsniveau specificeres og overholdes Forebyggelse og inspektion skal konstant styres mod relevante emner Kvalitetssystemet skal dokumenteres og meddeles klienter/ rekvirenter Kvalitetssikring (ekstern kontrol) kan evt være relevant GI er mere end koordinater: Kvalitet af geografisk information (GI) GIS omfatter målte data, dvs data, der er fremkommet ved "at tildele tal til et objekt, i henhold til en regel" GIS omfatter andre registreringer, der kan bestå af koder eller identifikationer. Også disse må være tildelt i henhold til en regel. Reglerne (og deres anvendelse) er forudsætninger for, at GISet viser forholdene 'i marken' på objektiv vis. Anvendelser: Geografisk Information - Kvalitetsprincipper Informere om datakvalitet i givet datasæt Vurdere datakvalitet i givet datasæt Fastsætte specifikationer for nyt datasæt Specificere datamodeller (application schemas) Kvalitetsbeskrivelsen omfatter Generelle data, Metadata, samt Kvalitetsmål DS/ISO (E), sec. 5

7 Kvalitet i GIS-Organisationer, of 12 Ramme for kvalitetsbeskrivelse af geografisk info Komentarer til kvalitetsramme GIS User requirement af Dataset til andet formål = Universe of Discourse B Hvad kan en GIS bruger gøre for at få de data, som passer til formålet? Svar: (User's) Data quality (requirement) Problem 1: Hvilke kvalitetsmål kan/ skal vi bruge? Problem 2: Kan alle relevante kvalitetsinformationer systematiseres?

8 Kvalitet i GIS-Organisationer, of 12 Kvalitetsmål for GI (1): Stevens' måleskalaer Måleskala Nominal (alfa, heltal) Ordinal (heltal) Tilladte operationer - Identifikation (=, =) - Klassifikation - Boolske op. - Ordning (<, >; højre, venstre) Interval (decimaltal) Også kaldt Metrisk - Boolske op. Ratio (decimaltal) - Aritmetriske op. Eksempler Skelne elementer; Henføre til klasser; Ex: Identifikation af områder; klassifikation af naturtyper Der er ingen 'fast afstand'; Ex: Prioritering af naturområder; naborelationer. Skala baseret på en enhed (f eks meter; sekund). Ex: Koordinatsæt. Forskel mellem interval-operationer 0-punkt er meningsfuldt Kvalitetsmål Korrekthed Korrekthed (Geometrisk) nøjagtighed; Aktualitet (i kalendertid) Kvalitetsmål (2): Chrisman's tilføjelser Måleskala Optællinger 0.. Tilladte operationer Usikre grupperinger Prototype Eksempler 0 er meningsfuldt (som Ratio) Ingen længdeenhed (som Ordinal) formaliseret som 'Fuzzy set theory' Kvalitetsmål Fuldstændighed (Grad af) korrekthed (Udvalg!) Kvalitetsmål ifølge DS/ISO Kvalitetsmål Evt detaljering Engelsk betegnelse Fuldstændighed Logisk konsistens Beliggenhedsnøjagtighed overflødige data manglende data overensstemmelse med schema indenfor gyldige værdier i korrekt format topologisk konsistent absolut (ekstern) n relativ (intern) n grid positions n Completeness Logical consistency Positional accuracy

9 Kvalitet i GIS-Organisationer, of 12 Kvalitetsmål ifølge DS/ISO (2) Kvalitetsmål Tidsfæstelse Tematisk nøjagtighed Evt detaljering Kronologisk nøjagtighed Sekventiel korrekthed Aktualitet, gyldighed Klassifikations korrekthed Korrekthed i betegnelse Nøjagtighed (ikke-position) Engelsk betegnelse Temporal accuracy Thematic accuracy Oversigtsdata iflg DS/ISO Følgende oplysninger supplerer Metadata og Kvalitetsmål: Formål: Hvorfor tilvejebragt, påtænkte anvendelser Brug: Faktisk anvendelse(r) af hvilke bruger(e) Produktionshistorie (eng: Lineage): Datasættets produktion, sammenstilling, ajourføring mv., f. eks. Producent af kildedata, metoder anvendt i ajourføring Sammenfatning på kvalitet af GI Udvidet landmålingens fejlteori med: Stevens' måleskalaer: Vi kan håndtere relative (ordinale) data rationelt Oversigt over DS/ISO mht kvalitetsprincipper Kendskab til ISO's kvalitetsmål: Fuldstændighed, Logisk konsistens, Beliggenhedsnøjagtighed, Tidsfæstelse, samt Tematisk nøjagtighed IT-sikkerhed, et krav i Persondataloven Sikkerhedssystem og kvalitetssystem bør hænge sammen. Lov om behandling af personoplysninger indeholder regler om behandlingssikkerhed Den dataansvarlige skal træffe de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at oplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes, samt mod, at de kommer uvedkommende til kendskab, misbruges eller i øvrigt behandles i strid med loven. Tilsvarende gælder for databehandlere ( 41, stk 3).

10 Kvalitet i GIS-Organisationer, of 12 Datasikkerheden i Danmark Videnskabsministeriets undersøgelse af IT-sikkerhed pr 2001: Danske virksomheder kan i gennemsnit forvente at blive udsat for fem hændelser pr. år, der vil have væsentlig betydning for deres IT-sikkerhed. Danmarks Statistiks opgørelse pr 2002, opgjort i typer af problemer (procent af virksomheder med internetadgang): Virusangreb 43 % Softwarefejl 33 % Nedbrud hos ISP/ i telenet 32 % Hardwarefejl 30 % Datatab p.gr.a. manglende backup 7 % Spam/ denial of service 4 % Uautoriseret adgang 3 % Videnskabsministeriets rapport - "Datasikkerheden i Danmark år 2001" (26. sept. 2002) JyllandsPosten, 29. sept 2003 Fysisk sikring. IT-sikkerhed (1): Fysiske, organisatoriske.. Aflåsning (bygning, rum, skabe); Celler/ Sikkerhedskontrol Alarmer (bygningsskal (vinduer, døre), celler) Dublering af udstyr, nødgeneratorer mv. Organisatorisk sikring Etablering af sikkerhedsorganisation Autorisationsordning og tilgangskontrol (personlig kode) i relation til job og til edb-system Fordeling af viden og kompetence på flere personer Uddannelse og instruktion IT-sikkerhed (2):.. og tekniske midler Sikkerhedsrutiner (back-up) Autorisation (med adgangskontrol) til at håndtere data på flere niveauer: 1. Forespørgsel (adgang til data, når identifikation kendes, f eks matrikelbetegnelse) 2. Inddatering, Udskrift af større del, Fri søgning i større del, med udskrift 3. Ajourføring (slettelse af data) 4. System-ændring 5. Ændring af sikkerhedssystem Monitorering af lognings- og benyttelses-statistik Mærkning og beholdningskontrol af disketter og filer mv Kryptering af data/filer Dansk Standard Norm for edb-sikkerhed (DS-484) Et sikkerhedssystem i en organisation bør indeholde en af ledelsen fastlagt IT-sikkerhedspolitik, der omfatter: definition af edb-sikkerheden, mål og omfang krav om at lovgivning (personoplysninger, ophavsret,..) og evt kontrakter skal overholdes beskrivelse af ansvarsforhold, og af implementering, håndhævelse og vedligeholdelse af sikkerhedspolitikken, herunder rapportere evt sikkerhedskrænkelser krav til uddannelse/træning, overvågning og beredskabsplaner løbende ajourføring af risikovurdering

11 Kvalitet i GIS-Organisationer, of 12 IT-sikkerhed: Risikovurdering (1) Perspektivet for vurderingen er organisationen (virksomheden, myndigheden), ikke primært IT-afdelingen, systemer eller data. En risiko udtrykker en kombination af sandsynligheden for en uønsket hændelse og omfanget af konsekvenserne (tabene). En uønsket hændelse = Svigt med hensyn til: tilgængelighed, der skal sikre, at data og systemer er tilgængelige, når autoriserede brugere ønsker det. pålidelighed (integritet), der skal sikre, at dataene er korrekte og fuldstændige, og at programmer fungere korrekt. fortrolighed, der skal sikre, at data beskyttes mod uautoriseret anvendelse. Opgørelse af Risikovurdering (2) hvilke trusler man er udsat for, hvilke konsekvenser, de kan få for organisationen (prioriteret), herunder hvilke sikkerhedsforanstaltninger man træffer, samt hvilke sårbarheder man lever med ( forretningsmæssig risiko ) Grænse for engagement: Erkendt, og uønsket stor risiko --- Grænse for engagement mht reduktion af risiko Erkendt, 'forretningsmæssig' risiko Risikovurdering (3) En trussel er en mulig uønsket påvirkning af organisationens aktiver, fx. hændelig eller bevidst ændring, ødelæggelse eller afsløring af data. Truslerne kan komme fra: Ansatte og servicepersonel (økonomisk tab pga fejlbetjening, uautoriseret ændring, misbrug, videregivelse, bedrag, krænkelse af ophavsret, driftsgene, ødelæggelse) Se eksempler omtalt i AaU's Edb-afdeling Hændelser i omgivelserne (vand, lyn, brand, strøm (kortslutning, udfald), rystelser, kemi) Eksterne personer (virus, spam; indbrud og misbrug for vindings skyld; skade pga fejlagtig eller uvedkommende oplysning) Konsekvenser Økonomiske konsekvenser for overlevelse, likviditet, indtjening Vurdering af konsekvenser for omdømme, respekt Risikovurdering (4) En sårbarhed er betegnelsen for manglende, mangelfulde eller fejlbehæftede sikkerhedsforanstaltninger, f eks Manglende forholdsregler Sikkerhedskopi opbevaret for tæt på originalen Blokering af automatisk lukning af døre

12 Kvalitet i GIS-Organisationer, of 12 Resume: IT-sikkerhed Set IT-sikkerhed som en del af organisationens kvalitetsstyring Fået overblik over IT-sikkerhedsproblemer og -løsningsmuligheder Snuset til risikovurdering Sammenfatning Fået overblik over kvalitetsarbejde i en organisation, både med hensyn til Generel kvalitet i opgaveløsning (produkt, service) Kvalitet af geografisk information, samt Kvalitet mht IT-sikkerhed Stubkjær, ISP, AaU GeodataOrg: Kvalitet&Organisation Efterår 2003 Litteratur (udvalg) Bang mfl. (1991) Kvalitetsstyring i systemudvikling, af Stig Bang, Stig Efsen, Peter Hundborg, Henrik Janum, Lars Mathiassen, Christian Schultz. GIS i Danmark, 1994 Jacobi m fl: Datakvalitet og ajourføring, side 176; Alexandersen: Standarder for kortudveksling, side 186 GIS i Danmark 2, 1999 Jacobi, side 71ff Häversjø, Tord (1996) Nogle virksomhedsøkonomiske effekter af certificeret kvalitetsstyring i danske virksomheder: en feltrapport. Frederiksberg s. (Working paper / Institut for Informatik og Økonomistyring, Handelshøjskolen i København ; 96/2) Stubkjær, Erik, 1992 Quality Management and the Land Surveying Education. in: Bogaerts, M J M & Gazdzicki, J (Eds) Proceedings of the 1st Seminar "Education in Land Information Systems" (ELIS), June Faculty of Geodetic Engineering, Delft University of Technology, Delft, The Netherlands, 1992, p Stubkjær, Erik, 1993 Quality Management and the Land Surveying Education - The Aspect of Creativity, in Stig Enemark (Ed) Facing the Educational Challenges of the Future. Proceeding, FIG com 2 workshop. Aalborg June Landinspektørforeningen, Frederiksberg.

BILAG 5 DATABEHANDLERAFTALE

BILAG 5 DATABEHANDLERAFTALE BILAG 5 DATABEHANDLERAFTALE INDHOLDSFORTEGNELSE 1. Formål og omfang... 5 2. Databehandlers opgave... 5 3. Instruks... 5 4. Brug af ekstern Databehandler eller underleverandør... 5 5. Behandling i udlandet...

Læs mere

3D GeoInformation. GIS & Geodata - 2. Datakvalitet. GIS & Geodata Plan&Miljø og Landinspektør 3. semester 2007 Lars Bodum

3D GeoInformation. GIS & Geodata - 2. Datakvalitet. GIS & Geodata Plan&Miljø og Landinspektør 3. semester 2007 Lars Bodum GIS & Geodata - 2 Datakvalitet Agenda for eftermiddagen Kvalitetsdeklaration Formål Oprindelsen Anvendelsen Kvalitetsparametre Metadata Kortspecifikationer (som eksempel) Opgave - Lav en kvalitetsdeklaration

Læs mere

AFTALE OM DATASIKKERHED I FORBINDELSE MED GODKENDELSE AF PRIVATE LEVERANDØRER UNDER FRIT VALGS-ORDNINGEN

AFTALE OM DATASIKKERHED I FORBINDELSE MED GODKENDELSE AF PRIVATE LEVERANDØRER UNDER FRIT VALGS-ORDNINGEN AFTALE OM DATASIKKERHED I FORBINDELSE MED GODKENDELSE AF PRIVATE LEVERANDØRER UNDER FRIT VALGS-ORDNINGEN Mellem Norddjurs Kommune Torvet 3 8500 Grenaa (i det følgende benævnt Dataansvarlige ) og Leverandør

Læs mere

TVovervågning. Struer Kommune Retningslinjer for anvendelse og indkøb af. TV-overvågning

TVovervågning. Struer Kommune Retningslinjer for anvendelse og indkøb af. TV-overvågning TVovervågning Struer Kommune Retningslinjer for anvendelse og indkøb af TV-overvågning Formål TV-overvågning i Struer Kommune benyttes for at bekæmpe, forebygge og opklare kriminelle handlinger som hærværk,

Læs mere

Kontraktbilag 7: Databehandleraftale

Kontraktbilag 7: Databehandleraftale Kontraktbilag 7: Databehandleraftale DATABEHANDLERAFTALE Mellem parterne: Den dataansvarlige myndighed Region Syddanmark Damhaven 12 CVR.nr.: 29190909 (herefter Dataansvarlig ) og Databehandler Leverandør

Læs mere

KVALITETSSTYRING AF RÅDGIVNING

KVALITETSSTYRING AF RÅDGIVNING KVALITETSSTYRING AF RÅDGIVNING Susanne Boutrup Forsknings-, Overvågnings- og Rådgivningssekretariatet Siden sidst (mødet den 4. juni 2009) Møde mellem DJF og DMU med præsentation af initiativer Udkast

Læs mere

Kvalitetshåndbog. for. Smedefirmaet. MOELApS

Kvalitetshåndbog. for. Smedefirmaet. MOELApS Kvalitetshåndbog for Smedefirmaet Stålkonstruktioner, Trapper, gelændere, porte, Låger, hegn, altaner, m.m. Veludført arbejde giver personlig tilfredsstillelse Side 1af 8 Udarb.:PH Godk.:LH Dato: 09-01-2013

Læs mere

Finn Gilling The Human Decision/ Gilling September Insights Danmark 2012 Hotel Scandic Aarhus City

Finn Gilling The Human Decision/ Gilling September Insights Danmark 2012 Hotel Scandic Aarhus City Finn Gilling The Human Decision/ Gilling 12. 13. September Insights Danmark 2012 Hotel Scandic Aarhus City At beslutte (To decide) fra latin: de`caedere, at skære fra (To cut off) Gilling er fokuseret

Læs mere

DATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig )

DATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig ) DATABEHANDLERAFTALE Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig ) og Databehandler Dansk Telemedicin A/S Robert Jacobsens Vej 68 2300 København S CVR.nr.:

Læs mere

Michael Teschl Etik Portalerne ApS Lotusvej 58 2300 København S. Sendt til: mt@etikportalen.dk

Michael Teschl Etik Portalerne ApS Lotusvej 58 2300 København S. Sendt til: mt@etikportalen.dk Michael Teschl Etik Portalerne ApS Lotusvej 58 2300 København S Sendt til: mt@etikportalen.dk 14. marts 2013 Vedrørende behandling af personoplysninger hos Etik Portalerne ApS Datatilsynet Borgergade 28,

Læs mere

Projektledelse i praksis

Projektledelse i praksis Projektledelse i praksis - Hvordan skaber man (grundlaget) for gode beslutninger? Martin Malis Business Consulting, NNIT mtmi@nnit.com 20. maj, 2010 Agenda Project Governance Portfolio Management Project

Læs mere

Databehandleraftale. Der er indgået denne Databehandlingsaftale ("Aftale") mellem

Databehandleraftale. Der er indgået denne Databehandlingsaftale (Aftale) mellem Oktober 2014 Sagsnr. 013928-0190 cen/dla Databehandleraftale Der er indgået denne Databehandlingsaftale ("Aftale") mellem Fredericia Kommune Gothersgade 20 7000 Frdericia CVR-nr.: 69116418 ("Kommunen")

Læs mere

lov nr. 429 af 31/05/2000 med senere ændringer om behandling af personoplysninger (Persondataloven).

lov nr. 429 af 31/05/2000 med senere ændringer om behandling af personoplysninger (Persondataloven). Bilag 6 Databehandleraftale og databehandlerinstruks 1. Leverandøren overholder de til enhver tid gældende regler og forskrifter for behandling af personoplysninger under Kontrakten, herunder: lov nr.

Læs mere

Udkast til Bekendtgørelse om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning i Grønland

Udkast til Bekendtgørelse om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning i Grønland Lovafdelingen Dato: Kontor: Databeskyttelseskontoret Sagsbeh: André Dybdal Pape/ Marcus Nymand Sagsnr.: 2016-766-0019 Dok.: 2104838 Udkast til Bekendtgørelse om sikkerhedsforanstaltninger til beskyttelse

Læs mere

Hvordan skal kvaliteten af FOT-data måles? Dorte Holm, Konsulent i FOTdanmark

Hvordan skal kvaliteten af FOT-data måles? Dorte Holm, Konsulent i FOTdanmark Hvordan skal kvaliteten af FOT-data måles? Dorte Holm, Konsulent i FOTdanmark 21-11-2011 Side 2 Disposition for oplæg: Quality is conformance to requirement Weinberg > Indledende betragtninger om FOT det

Læs mere

Kvalitetshåndbog. for SMEMEK

Kvalitetshåndbog. for SMEMEK Kvalitetshåndbog for SMEMEK Side 1 af 8 0. Indholdsfortegnelse Kvalitetshåndbog 0. Indholdsfortegnelse 1 1. Forord 2 2. Organisationsplan 3 3. Kvalitetsmålsætning 4 4. Kvalitetspolitik 4 5. Leveringsformåen

Læs mere

Informationssikkerhedspolitik. Frederiksberg Kommune

Informationssikkerhedspolitik. Frederiksberg Kommune Informationssikkerhedspolitik Frederiksberg Kommune Indledning Informationssikkerhedspolitikken er den overordnede ramme for beskyttelse af information i Frederiksberg Kommune. Kommunen behandler oplysninger

Læs mere

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...

Læs mere

IT-sikkerhedspolitik S i d e 1 9

IT-sikkerhedspolitik S i d e 1 9 IT-sikkerhedspolitik S i d e 1 9 Indhold 1 Læsevejledning... 3 2 Informationssikkerhedspolitik... 3 2.1 INDLEDNING... 3 2.2 SIKKERHEDSNIVEAU... 4 2.3 HOLDNINGER OG PRINCIPPER... 5 2.4 HOVEDMÅLSÆTNINGER

Læs mere

Kvalitetshåndbog. for. Houe Smed & VVS

Kvalitetshåndbog. for. Houe Smed & VVS Kvalitetshåndbog for Houe Smed & VVS Side 1 af 8 0. Indholdsfortegnelse Kvalitetshåndbog 0. Indholdsfortegnelse 1 1. Forord 2 2. Organisationsplan 3 3. Kvalitetsmålsætning 4 4. Kvalitetspolitik 4 5. Leveringsformåen

Læs mere

Webside score templatedownload.org

Webside score templatedownload.org Webside score templatedownload.org Genereret Oktober 18 2015 05:21 AM Scoren er 43/100 SEO Indhold Titel FREE Template Download Længde : 22 Perfekt, din titel indeholder mellem 10 og 70 bogstaver. Beskrivelse

Læs mere

Hvordan er det med datasikkerhed og privacy? Highlights fra persondataloven Århus, d. 14. marts 2017 Erika Wolf, jurist, Sundhedsdatastyrelsen

Hvordan er det med datasikkerhed og privacy? Highlights fra persondataloven Århus, d. 14. marts 2017 Erika Wolf, jurist, Sundhedsdatastyrelsen Hvordan er det med datasikkerhed og privacy? Highlights fra persondataloven Århus, d. 14. marts 2017 Erika Wolf, jurist, Sundhedsdatastyrelsen Hvem er jeg, og hvor kommer jeg fra? Erika Wolf, jurist i

Læs mere

Hvad er INSPIRE? - visionen - infrastrukturen - relationer til danske forhold

Hvad er INSPIRE? - visionen - infrastrukturen - relationer til danske forhold Hvad er INSPIRE? - visionen - infrastrukturen - relationer til danske forhold Formålet med INSPIRE er : at støtte tilgængeligheden af geografisk information til brug ved formulering, implementering og

Læs mere

Databehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.:

Databehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.: Databehandleraftale vedrørende brug af WinPLC og relaterede services Version 1.0 d. 1. november 2015 Parterne Kundenr.: Klinikkens navn og adresse (evt. stempel) (herefter den Dataansvarlige) og (herefter

Læs mere

Kvalitetshåndbog for MK Stål- & Maskinteknik ApS

Kvalitetshåndbog for MK Stål- & Maskinteknik ApS Kvalitetshåndbog for MK Stål- & Maskinteknik ApS 0. Indholdsfortegnelse Kvalitetshåndbog 0. Indholdsfortegnelse 1 1. Forord 2 2. Organisationsplan 3 3. Kvalitetsmålsætning 4 4. Kvalitetspolitik 4 5. Leveringsformåen

Læs mere

DK CERT COMPUTER EMERGENCY RESPONSE TEAM. Chefkonsulent Preben Andersen

DK CERT COMPUTER EMERGENCY RESPONSE TEAM. Chefkonsulent Preben Andersen DK CERT COMPUTER EMERGENCY RESPONSE TEAM Chefkonsulent Preben Andersen DK CERT Analyse og beskyttelsescenter Primær opgave: Gennem samarbejdet i CERT FIRST åbne kilder, at opbygge en samlet viden, der

Læs mere

EG Cloud & Hosting. Erklæring fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til EG Cloud & Hostings serviceydelser

EG Cloud & Hosting. Erklæring fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til EG Cloud & Hostings serviceydelser www.pwc.dk EG Cloud & Hosting Erklæring fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til EG Cloud & Hostings serviceydelser Januar 2016 Indhold 1. Ledelsens udtalelse...

Læs mere

PERSONDATALOVEN OG SUNDHEDSLOVEN

PERSONDATALOVEN OG SUNDHEDSLOVEN KIROPRAKTIK 2014 PERSONDATALOVEN OG SUNDHEDSLOVEN Kort om Persondataloven og Sundhedsloven Sundhedsloven 'Hovedloven' på området Relevant i ft. oplysninger er særligt:» Tavshedspligt, indhentelse og videregivelse

Læs mere

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD INDHOLD INDHOLD... 1 1. Baggrund... 2 2. Definitioner... 2 3. Behandling af personoplysninger... 3 4. Behandlinger uden instruks... 3 5. Sikkerhedsforanstaltninger... 3 6. Underdatabehandling... 4 7. Overførsel

Læs mere

Retsudvalget 2013-14 REU Alm.del Bilag 364 Offentligt

Retsudvalget 2013-14 REU Alm.del Bilag 364 Offentligt Retsudvalget 2013-14 REU Alm.del Bilag 364 Offentligt Folketinget Udvalgssekretariatet Christiansborg 1240 København K Sendt til: Birgitte.Toft-Petersen@ft.dk 29. august 2014 Vedrørende høring over beretning

Læs mere

Kvalitetshåndbog. for. BB-Steel ApS

Kvalitetshåndbog. for. BB-Steel ApS Kvalitetshåndbog for BB-Steel ApS Side 1 af 7 0. Indholdsfortegnelse Kvalitetshåndbog 0. Indholdsfortegnelse 1 1. Forord 2 2. Organisationsplan 3 3. Kvalitetsmålsætning 3 4. Kvalitetspolitik 3 5. Leveringsformåen

Læs mere

Metadata. Til datasæt og nettjenester under INSPIREs bilag 2 og 3. Workshop, 18. November 2013

Metadata. Til datasæt og nettjenester under INSPIREs bilag 2 og 3. Workshop, 18. November 2013 Metadata Til datasæt og nettjenester under INSPIREs bilag 2 og 3 Workshop, 18. November 2013 Program for workshoppen 1. Velkomst, program og præsentation 1. Formål, forventninger og mål med workshoppen

Læs mere

Vores mange brugere på musskema.dk er rigtig gode til at komme med kvalificerede ønsker og behov.

Vores mange brugere på musskema.dk er rigtig gode til at komme med kvalificerede ønsker og behov. På dansk/in Danish: Aarhus d. 10. januar 2013/ the 10 th of January 2013 Kære alle Chefer i MUS-regi! Vores mange brugere på musskema.dk er rigtig gode til at komme med kvalificerede ønsker og behov. Og

Læs mere

Databehandleraftale mellem Aarhus Kommune, Børn og Unge og [leverandørnavn indsættes]

Databehandleraftale mellem Aarhus Kommune, Børn og Unge og [leverandørnavn indsættes] Databehandleraftale mellem Aarhus Kommune, Børn og Unge og [leverandørnavn indsættes] Det er, jf. Kontrakt om levering af Skolesystem (Læringsplatform) som servicebureauløsning, aftalt, at [leverandørnavn

Læs mere

EG Cloud & Hosting

EG Cloud & Hosting www.pwc.dk EG Cloud & Hosting ISAE 3000-erklæring, type 2, fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til EG A/S afdeling Cloud & Hosting s serviceydelser Januar 2017

Læs mere

Databehandlerinstruks

Databehandlerinstruks 1. Databehandleren handler alene efter instruks af den dataansvarlige. 2. Databehandleren forpligter sig til, til enhver tid at overholde lovgivningsmæssige krav samt denne databehandlerinstruks. 3. Databehandleren

Læs mere

Rammeaftalebilag 5 - Databehandleraftale

Rammeaftalebilag 5 - Databehandleraftale Rammeaftalebilag 5 - Databehandleraftale Denne databehandleraftale (Aftale) er indgået mellem Norddjurs Kommune Torvet 3 8500 Grenaa (Kommunen) Dataansvarlig og Leverandør Adresse Postnummer CVR nr.: (Leverandøren)

Læs mere

Quality management systems Guidelines for quality plans

Quality management systems Guidelines for quality plans Dansk standard DS/ISO 10005 3. udgave 2006-12-05 COPYRIGHT Danish Standards. NOT FOR COMMERCIAL USE OR REPRODUCTION. DS/ISO 10005:2006 Kvalitetsstyringssystemer Retningslinjer for kvalitetsaktivitetsplaner

Læs mere

Minimér risikoen for data-lækage i din virksomhed

Minimér risikoen for data-lækage i din virksomhed Minimér risikoen for data-lækage i din virksomhed Maj 2012 Jan Johannsen SE Manager, Nordics & Benelux 2011 Check Point Software Technologies Ltd. [Protected] All rights reserved. Agenda 1 Data lækage,

Læs mere

Forslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed

Forslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed Forslag til Vordingborg Kommunes Overordnede bestemmelser om IT- informationssikkerhed Rev. 12. januar 2015 Hvad der er markeret med rød skrift er tilføjelser til den vedtagne politik af 24. februar 2011.

Læs mere

Kvalitetshåndbog. for. Forum Smede & VVS ApS

Kvalitetshåndbog. for. Forum Smede & VVS ApS Side: 1 af 7; Titel: Kvalitetshåndbog Kvalitetshåndbog for Forum Smede & VVS ApS Side: 2 af 7; Titel: Kvalitetshåndbog Indholdsfortegnelse 1. Forord 2 2. Administrative informationer 2 2.1 Oplysninger

Læs mere

DATABEHANDLERAFTALE. Mellem. Svendborg Kommune Ramsherred Svendborg CVR. nr.: (herefter Kommunen ) XXXXXX xxxxxx xxxx

DATABEHANDLERAFTALE. Mellem. Svendborg Kommune Ramsherred Svendborg CVR. nr.: (herefter Kommunen ) XXXXXX xxxxxx xxxx DATABEHANDLERAFTALE Mellem Svendborg Kommune Ramsherred 5 5700 Svendborg CVR. nr.: 29189730 (herefter Kommunen ) og XXXXXX xxxxxx xxxx CVR. nr.: [XXXX] (herefter Leverandøren ) er der indgået nedenstående

Læs mere

- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT

- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT DATABEHANDLERAFTALE Aftale omkring behandling af persondata Udarbejdet af: Mentor IT Aftalen Denne databehandleraftale (Aftalen) er er et tillæg til den indgåede kontrakt mellem kunden (Dataansvarlig)

Læs mere

(Dataansvarlig og Databehandler herefter under et benævnt Parterne og enkeltvis Part )

(Dataansvarlig og Databehandler herefter under et benævnt Parterne og enkeltvis Part ) Databehandleraftale 1 Mellem: Firma: Cvr-nr.: Adresse: Postnr. ( Dataansvarlig ) By: Og: MedCom Cvr-nr.: 26919991 Forskerparken 10 5230 Odense M ( Databehandler ) (Dataansvarlig og Databehandler herefter

Læs mere

Kvalitetshåndbog. for. Kurt Jensen Maskinfabrik A/S

Kvalitetshåndbog. for. Kurt Jensen Maskinfabrik A/S Kvalitetshåndbog for Kurt Jensen Maskinfabrik A/S Side 1 af 9 0. Indholdsfortegnelse Kvalitetshåndbog 0. Indholdsfortegnelse 1 1. Forord og virksomhedsdata 2 2. Organisationsplan 5 3. Kvalitetsmålsætning

Læs mere

Datatilsynets udtalelse af 15. oktober 2009 vedhæftes.

Datatilsynets udtalelse af 15. oktober 2009 vedhæftes. Region Syddanmark Damhaven 12 7100 Vejle Sendt til kontakt@regionsyddanmark.dk 4. februar 2013 Vedrørende sikkerhedsbrist i Region Syddanmark Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29

Læs mere

Hos Lasse Ahm Consult vurderer vi at følgende krav i de enkelte kravelementer er væsentlige at bemærke:

Hos Lasse Ahm Consult vurderer vi at følgende krav i de enkelte kravelementer er væsentlige at bemærke: ISO 9001:2015 Side 1 af 8 Så ligger det færdige udkast klar til den kommende version af ISO 9001:2015. Standarden er planlagt til at blive implementeret medio september 2015. Herefter har virksomhederne

Læs mere

OVERORDNET IT-SIKKERHEDSPOLITIK

OVERORDNET IT-SIKKERHEDSPOLITIK OVERORDNET IT-SIKKERHEDSPOLITIK Indholdsfortegnelse 1. Indledning....3 2. Formål...3 3. Sikkerhedspolitik...3 4. Dækningsormåde...4 5. Sikkerhedsniveau....4 6. Organisation og ansvar...4 7. Opfølgning...5

Læs mere

Underbilag Databehandlerinstruks

Underbilag Databehandlerinstruks Udbud nr. 2017/S 053-098025 EU-udbud af Cisco UCC i Region Syddanmark Underbilag 16.1 - Databehandlerinstruks DATABEHANDLERINSTRUKS Ad. 1. Databehandlerens ansvar Databehandleren må alene handle efter

Læs mere

Engelsk. Niveau D. De Merkantile Erhvervsuddannelser September Casebaseret eksamen. og

Engelsk. Niveau D. De Merkantile Erhvervsuddannelser September Casebaseret eksamen.  og 052431_EngelskD 08/09/05 13:29 Side 1 De Merkantile Erhvervsuddannelser September 2005 Side 1 af 4 sider Casebaseret eksamen Engelsk Niveau D www.jysk.dk og www.jysk.com Indhold: Opgave 1 Presentation

Læs mere

VPN VEJLEDNING TIL MAC

VPN VEJLEDNING TIL MAC VPN VEJLEDNING TIL MAC MAC OS X 1 VPN VEJLEDNING TIL MAC Formålet med en VPN forbindelse er, at du kan tilgå nogle af Aarhus Universitets services hjemmefra, som ellers kun er tilgængelige, når du er på

Læs mere

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem Dags dato er indgået nedenstående aftale mellem Københavns Kommune Teknik- og Miljøforvaltningen Njalsgade 13 2300 København S CVR.nr.: 64 94 22 12 (Herefter benævnt Kunden) og [Firmanavn] CVR.nr.: [CVR.nr.]

Læs mere

Tilladelsen gives på følgende vilkår:

Tilladelsen gives på følgende vilkår: Amgros I/S Dampfærgevej 22 2100 København Ø Sendt til: amgros@amgros.dk og cch@amgros.dk 6. april 2016 Vedrørende anmeldelse af behandlingen "Behandling af ESPD dokumentation" Datatilsynet Borgergade 28,

Læs mere

Bilag 9 Databehandleraftale

Bilag 9 Databehandleraftale Bilag 9 Databehandleraftale Aftale om databehandling mellem Trafik-, Bygge- og Boligstyrelsen Edvard Thomsens Vej 14 2300 København S (i det følgende betegnet som den Dataansvarlige) og XXX XX XX (i det

Læs mere

Totally Integrated Automation. Totally Integrated Automation sætter standarden for produktivitet.

Totally Integrated Automation. Totally Integrated Automation sætter standarden for produktivitet. Totally Integrated Automation Totally Integrated Automation sætter standarden for produktivitet. Bæredygtighed sikrer konkurrenceevnen på markedet og udnytter potentialerne optimalt. Totally Integrated

Læs mere

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem Dags dato er indgået nedenstående aftale mellem Københavns Kommune Økonomiforvaltningen Koncernservice CVR.nr.: 64 94 22 12 Borups Allé 177 2400 København NV (Herefter benævnt Kunden) og [Firmanavn] CVR.nr.:

Læs mere

Fra best practice til next practice: Projektledelse 2.0

Fra best practice til next practice: Projektledelse 2.0 Fra best practice til next practice: Projektledelse 2.0 PIN Meeting Christian Thuesen DTU Management Engineering Engineering Systems Group 1 DTU Management Engineering, Sachabada.com: Mamika Project Characteristics

Læs mere

Sikkerhed i cloud computing

Sikkerhed i cloud computing Sikkerhed i cloud computing Databeskyttelsesdagen 2012 Morten Jørsum Center for Digitalisering Digitaliseringsstyrelsen mjrsm@digst.dk Hvad er cloud computing It som en service: Leveres og betales efter

Læs mere

Managing stakeholders on major projects. - Learnings from Odense Letbane. Benthe Vestergård Communication director Odense Letbane P/S

Managing stakeholders on major projects. - Learnings from Odense Letbane. Benthe Vestergård Communication director Odense Letbane P/S Managing stakeholders on major projects - Learnings from Odense Letbane Benthe Vestergård Communication director Odense Letbane P/S Light Rail Day, Bergen 15 November 2016 Slide om Odense Nedenstående

Læs mere

Bekendtgørelse om tilsynet med de anerkendte arbejdsløshedskassers administration

Bekendtgørelse om tilsynet med de anerkendte arbejdsløshedskassers administration BEK nr 370 af 28/04/2011 (Gældende) Udskriftsdato: 23. januar 2017 Ministerium: Beskæftigelsesministeriet Journalnummer: Beskæftigelsesmin., Pensionsstyrelsen, j.nr. 10-22-0024 Senere ændringer til forskriften

Læs mere

Sikkerhed & Revision 2013

Sikkerhed & Revision 2013 Sikkerhed & Revision 2013 Samarbejde mellem intern revisor og ekstern revisor - og ISA 610 v/ Dorthe Tolborg Regional Chief Auditor, Codan Group og formand for IIA DK RSA REPRESENTATION WORLD WIDE 300

Læs mere

Nyt om ISO-standarder ISO 14001:2015 ISO 9001:2015 ISO 45001:2016. Jan Støttrup Andersen. Lidt om mig:

Nyt om ISO-standarder ISO 14001:2015 ISO 9001:2015 ISO 45001:2016. Jan Støttrup Andersen. Lidt om mig: Velkommen til Nyt om ISO-standarder ISO 14001:2015 ISO 9001:2015 ISO 45001:2016 1 Lidt om mig: Jan Støttrup Andersen Force Technology; Audit og Forretningsudvikling Konsulent indenfor ledelsessystemer

Læs mere

Kvalitetsstyring. Peter Neergaard. Fag : Organisation

Kvalitetsstyring. Peter Neergaard. Fag : Organisation Side 1 af 6 Kvalitetsstyring Peter Neergaard Fag : Organisation Overordnet Bogen har to hovedformål: a) En kortlægning af kvalitetsstyring i danske virksomheder. Resultaterne af denne analyse kan anvendes

Læs mere

South Arne HSEQ Esbjerg 30-03

South Arne HSEQ Esbjerg 30-03 South Arne HSEQ Esbjerg 30-03 03-2004 Søren A Sørensen Offshore Installation Manager Emner Hvorfor det er så vigtigt offshore Hvad der skal til for at få en god HSEQ kultur og for AT KUNNE OPNÅ DET MAN

Læs mere

HVOR GÅR DET GALT MED SIKKERHEDEN I KOMMUNER OG REGIONER? Lena Andersen, kontorchef i Datatilsynet

HVOR GÅR DET GALT MED SIKKERHEDEN I KOMMUNER OG REGIONER? Lena Andersen, kontorchef i Datatilsynet HVOR GÅR DET GALT MED SIKKERHEDEN I KOMMUNER OG REGIONER? Lena Andersen, kontorchef i Datatilsynet Om Datatilsynet Datatilsynet er den statslige myndighed, der fører tilsyn med lov om behandling af personoplysninger

Læs mere

Byg din informationsarkitektur ud fra en velafprøvet forståelsesramme The Open Group Architecture Framework (TOGAF)

Byg din informationsarkitektur ud fra en velafprøvet forståelsesramme The Open Group Architecture Framework (TOGAF) Byg din informationsarkitektur ud fra en velafprøvet forståelsesramme The Open Group Framework (TOGAF) Otto Madsen Director of Enterprise Agenda TOGAF og informationsarkitektur på 30 min 1. Introduktion

Læs mere

Hos Lasse Ahm Consult vurderer vi at følgende krav i de enkelte kravelementer er væsentlige at bemærke:

Hos Lasse Ahm Consult vurderer vi at følgende krav i de enkelte kravelementer er væsentlige at bemærke: ISO 9001:2015 Side 1 af 8 Så blev den nye version af ISO 9001 implementeret. Det skete den 23. september 2015 og herefter har virksomhederne 36 måneder til at implementere de nye krav i standarden. At

Læs mere

Databeskyttelse og cyber risk-forsikringer

Databeskyttelse og cyber risk-forsikringer Databeskyttelse og cyber risk-forsikringer v/ partner Anne Buhl Bjelke & Den offentlige uddannelsesdag 2014 persondataspecialist Charlotte Bagger Tranberg Persondataretlige aspekter Personoplysninger kun

Læs mere

Brug af OAIS til udarbejdelse af omkostningsmodel til digital bevaring. Anders Bo Nielsen, Rigsarkivet, Danmark Alex Thirifays, Rigsarkivet, Danmark

Brug af OAIS til udarbejdelse af omkostningsmodel til digital bevaring. Anders Bo Nielsen, Rigsarkivet, Danmark Alex Thirifays, Rigsarkivet, Danmark Brug af OAIS til udarbejdelse af omkostningsmodel til digital bevaring Anders Bo Nielsen, Rigsarkivet, Danmark Alex Thirifays, Rigsarkivet, Danmark Introduktion til Cost Model for Digital Curation Begrundelse

Læs mere

UNDERBILAG 14A.1 DATABEHANDLERINSTRUKS

UNDERBILAG 14A.1 DATABEHANDLERINSTRUKS UNDERBILAG 14A.1 DATABEHANDLERINSTRUKS 1. Vedrørende Databehandlerens ansvar 1.1. Databehandleren må alene behandle personoplysninger omfattet af Databehandleraftalen efter instruks fra den Dataansvarlige

Læs mere

Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring

Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring KOMBIT har som indkøbscentral på vegne af landets kommuner indgået aftale med [leverandørnavn] (herefter Leverandøren ) om udvikling, drift,

Læs mere

Medinddragelse af patienter i forskningsprocessen. Hanne Konradsen Lektor, Karolinska Institutet Stockholm

Medinddragelse af patienter i forskningsprocessen. Hanne Konradsen Lektor, Karolinska Institutet Stockholm Medinddragelse af patienter i forskningsprocessen Hanne Konradsen Lektor, Karolinska Institutet Stockholm Værdi eller politisk korrekt (formentlig krav i fremtidige fondsansøgninger) Hurtigere, effektivere,

Læs mere

ISO 27001 som ledelsesværktøj til risikostyring i den digitaliserede virksomhed. Lars Boye, lab@dubex.dk Dubex A/S, 11. juni 2015

ISO 27001 som ledelsesværktøj til risikostyring i den digitaliserede virksomhed. Lars Boye, lab@dubex.dk Dubex A/S, 11. juni 2015 ISO 27001 som ledelsesværktøj til risikostyring i den digitaliserede virksomhed Lars Boye, lab@dubex.dk Dubex A/S, 11. juni 2015 Udfordringer mht. persondata eksempler For mange brugere har adgang til

Læs mere

Driftskontrakt. Databehandleraftale. Bilag 14

Driftskontrakt. Databehandleraftale. Bilag 14 Databehandleraftale Bilag 14 DATABEHANDLERAFTALE mellem Danpilot Havnepladsen 3A, 3. sal 5700 Svendborg CVR-nr. 30071735 (herefter den Dataansvarlige ) og [Leverandørens navn] [adresse] [postnr. og by]

Læs mere

5.1.2 Kan IO identificeres i organisati- onen?

5.1.2 Kan IO identificeres i organisati- onen? Rød: Udgår af 17020 Gul: Ændringer og tilføjelser i 17020:2012 ISO 17020:2005, ISO 17020:2012 3 Administrative krav 5 Krav til opbygning 5.1 Administrative krav 3.1 Juridisk identificerbar afd. 5.1.1 Juridisk

Læs mere

AUDIT. - en metode til kvalitetsudvikling af klinisk praksis. Jan Mainz, Syddansk Universitet

AUDIT. - en metode til kvalitetsudvikling af klinisk praksis. Jan Mainz, Syddansk Universitet AUDIT - en metode til kvalitetsudvikling af klinisk praksis Workshop 4 Hvordan skal vi gennemføre audit i det danske sundhedsvæsen? Program Introduktion: Hvad er audit og har det effekt på kvaliteten af

Læs mere

Velkommen. Program: Oplæg om emnet baseret på Best Practice (ITIL) Refleksion

Velkommen. Program: Oplæg om emnet baseret på Best Practice (ITIL) Refleksion Driftskontrakter Hvordan sikrer man sig, at man får en ordentlig driftskontrakt? Hvad skal man være opmærksom på, og hvornår begynder man egentlig at tænke den ind? Velkommen Program: Oplæg om emnet baseret

Læs mere

Stilling+Brixen. Kvalitetsledelse. Opbygning og implementering af ledelsessystemer på vej mod certificering

Stilling+Brixen. Kvalitetsledelse. Opbygning og implementering af ledelsessystemer på vej mod certificering ` Stilling+Brixen Kvalitetsledelse Opbygning og implementering af ledelsessystemer på vej mod certificering ` Intro Vækst forudsætter dokumentation for kvalitet De fleste danske virksomheder har mødt kravet

Læs mere

Den strategisk platform

Den strategisk platform DSKSs årsmøde, Nyborg Strand 11.01.13 Workshop-tema: Hvordan styrke vi evidensen bag nationale mål for kvalitet og patientsikkerhed Den strategisk platform Editorial Is quality of care improving in the

Læs mere

Hvordan styrer vi leverandørerne?

Hvordan styrer vi leverandørerne? Hvordan styrer vi leverandørerne? DI Digital 26. September 2016 DKCERT www.cert.dk Henrik Larsen Email: henrik.larsen@cert.dk Agenda Hvem er jeg? DKCERT Hvem er vi og hvad gør vi? Hvordan styrer universitetssektoren

Læs mere

State Examinations Commission

State Examinations Commission State Examinations Commission 5 Marking schemes published by the State Examinations Commission are not intended to be standalone documents. They are an essential resource for examiners who receive training

Læs mere

WWW.CERT.DK. Sikkerhedspolitikker anno 2004. Chefkonsulent Preben Andersen, Forskningsnet CERT

WWW.CERT.DK. Sikkerhedspolitikker anno 2004. Chefkonsulent Preben Andersen, Forskningsnet CERT 1 WWW.CERT.DK Sikkerhedspolitikker anno 2004 Chefkonsulent Preben Andersen, Forskningsnet CERT Agenda It-sikkerhedsstrategi Udarbejdelse af en it-sikkerhedspolitik Gennemførelse af en it-sikkerhedspolitik

Læs mere

Databehandleraftale. om [Indsæt navn på aftale]

Databehandleraftale. om [Indsæt navn på aftale] Databehandleraftale om [Indsæt navn på aftale] Jf. bestemmelserne i lov nr. 429 af 31. maj 2000 om behandling af personoplysninger med senere ændringer (Persondataloven) mellem Vesthimmerlands Kommune

Læs mere

Håndtering af fortrolige og følsomme personoplysninger ved Center for Misbrugsbehandling og Pleje, jf. forvaltningens sagsnummer

Håndtering af fortrolige og følsomme personoplysninger ved Center for Misbrugsbehandling og Pleje, jf. forvaltningens sagsnummer Borgerrådgiveren Socialforvaltningen Brev er d.d. fremsendt pr. e-mail. 16-11-2012 Sagsnr. 2012-98616 Dokumentnr. 2012-900691 Håndtering af fortrolige og følsomme personoplysninger ved Center for Misbrugsbehandling

Læs mere

Risikostyring ifølge ISO27005 v. Klaus Kongsted

Risikostyring ifølge ISO27005 v. Klaus Kongsted Risikostyring ifølge ISO27005 v. Klaus Kongsted Agenda Dubex A/S Formålet med risikovurderinger Komponenterne Risikovurderinger Dubex A/S fakta og værdier Den førende sikkerhedspartner De bedste specialister

Læs mere

Dragør Kommune Borgmestersekretariat, IT og Personale Marts

Dragør Kommune Borgmestersekretariat, IT og Personale Marts Bilag 5 Databehandleraftale 1. Overholdelse af gældende regler og forskrifter Databehandleren overholder de til enhver tid gældende regler og forskrifter for behandling af personoplysninger under Kontrakten,

Læs mere

Datasikkerhedspolitik

Datasikkerhedspolitik Datasikkerhedspolitik Godkendt i Byrådet den 10.november 2008 1 Datasikkerhedspolitik Indhold 1. Indledning 2. Organisation og ansvarsfordeling 2.1 Ansvarsorganisation for datasikkerhed 2.2 Øverste og

Læs mere

Databehandleraftale. Mellem. Egedal Kommune. Dronning Dagmars Vej Ølstykke. (Herefter benævnt Dataansvarlig)

Databehandleraftale. Mellem. Egedal Kommune. Dronning Dagmars Vej Ølstykke. (Herefter benævnt Dataansvarlig) Databehandleraftale Mellem Egedal Kommune Dronning Dagmars Vej 200 3650 Ølstykke (Herefter benævnt Dataansvarlig) Og (Herefter benævnt Databehandler) side 1 af 5 Generelt Databehandleren indestår for at

Læs mere

Persondataretlige aspekter ved cloud computing

Persondataretlige aspekter ved cloud computing Persondataretlige aspekter ved cloud computing Anne Ermose, advokat, Microsoft Danmark Michael Hopp, partner, Plesner Dansk Forum for IT-ret, 28. november 2012 1 28 November 2012 Oversigt 1. Introduktion

Læs mere

Persondataforordningen fra Dansk Energis perspektiv. Xellent inspirationsdag, 1. juni 2017

Persondataforordningen fra Dansk Energis perspektiv. Xellent inspirationsdag, 1. juni 2017 Persondataforordningen fra Dansk Energis perspektiv Xellent inspirationsdag, 1. juni 2017 Brancheorganisationen Mathilde Øelund Jensen Konsulent cand. Jur. Direkte: 35 300 422 msj@danskenergi.dk Agenda

Læs mere

Hvordan sikres personfølsomme data - og adgangen til disse så persondataloven overholdes. Klaus Kongsted, CRO, Dubex A/S Dubex A/S, den 5.

Hvordan sikres personfølsomme data - og adgangen til disse så persondataloven overholdes. Klaus Kongsted, CRO, Dubex A/S Dubex A/S, den 5. Hvordan sikres personfølsomme data - og adgangen til disse så persondataloven overholdes Klaus Kongsted, CRO, Dubex A/S Dubex A/S, den 5. maj 2015 Den nuværende persondatalov Fra år 2000, løbende smårevisioner

Læs mere

INFORMATIONSSIKKERHEDSPOLITIK. Informationssikkerhedspolitik

INFORMATIONSSIKKERHEDSPOLITIK. Informationssikkerhedspolitik Informationssikkerhedspolitik Er informationssikkerhed aktuel? Hvorfor arbejder vi med informationssikkerhedspolitik? EU direktiv 95/46/EF Persondataloven Sikkerhedsbekendtgørelsen Datatilsynet Hvorfor

Læs mere

Stilling+Brixen. Kvalitetsledelse. Implementering af ledelsessystemer på vej mod certificering ISO 1090 ISO 3834 ISO 9001 ISO 14001 ISO/OHSAS 18001

Stilling+Brixen. Kvalitetsledelse. Implementering af ledelsessystemer på vej mod certificering ISO 1090 ISO 3834 ISO 9001 ISO 14001 ISO/OHSAS 18001 ` Stilling+Brixen Kvalitetsledelse Implementering af ledelsessystemer på vej mod certificering ISO 1090 ISO 3834 ISO 9001 ISO 14001 ISO/OHSAS 18001 ` Intro Vækst forudsætter dokumentation for kvalitet

Læs mere

Engelsk. Niveau C. De Merkantile Erhvervsuddannelser September 2005. Casebaseret eksamen. www.jysk.dk og www.jysk.com.

Engelsk. Niveau C. De Merkantile Erhvervsuddannelser September 2005. Casebaseret eksamen. www.jysk.dk og www.jysk.com. 052430_EngelskC 08/09/05 13:29 Side 1 De Merkantile Erhvervsuddannelser September 2005 Side 1 af 4 sider Casebaseret eksamen Engelsk Niveau C www.jysk.dk og www.jysk.com Indhold: Opgave 1 Presentation

Læs mere

Sport for the elderly

Sport for the elderly Sport for the elderly - Teenagers of the future Play the Game 2013 Aarhus, 29 October 2013 Ditte Toft Danish Institute for Sports Studies +45 3266 1037 ditte.toft@idan.dk A growing group in the population

Læs mere

It-revision af Sundhedsdatanettet 2015 15. januar 2016

It-revision af Sundhedsdatanettet 2015 15. januar 2016 MedCom Forskerparken 10 5230 Odense M Landgreven 4 1301 København K Tlf. 33 92 84 00 rr@rigsrevisionen.dk www.rigsrevisionen.dk It-revision af Sundhedsdatanettet 2015 15. januar 2016 1. Rigsrevisionen

Læs mere

Tal og tabeller Facts and Figures

Tal og tabeller Facts and Figures SYDDANSK UNIVERSITET UNIVERSITY OF SOUTHERN DENMARK Telefon phone: +45 6550 1000 sdu@sdu.dk www.sdu.dk Tal og tabeller Facts and Figures 2015 S Y D D A N S K U N I V E R S I T E T UNIVERSITY OF SOUTHERN

Læs mere

COWI taksonomier. Informationer i sammenhæng - Forretningstaksonomier i praksis Ensight seminar København 19 oktober 2004

COWI taksonomier. Informationer i sammenhæng - Forretningstaksonomier i praksis Ensight seminar København 19 oktober 2004 Informationer i sammenhæng - Forretningstaksonomier i praksis Ensight seminar København 19 oktober 2004 Præsentation: Niels-Jørgen Aagaard, Videnledelseschef COWI Agenda Præsentation, COWI Præsentation,

Læs mere

Revisionsmæssige udfordringer med digitale årsrapporter 31. marts 2011

Revisionsmæssige udfordringer med digitale årsrapporter 31. marts 2011 pwc.dk Revisionsmæssige udfordringer med digitale årsrapporter V/ Lars Engelund Revisor som indsender Revisors ansvar udvides som udgangspunkt ikke i forbindelse med indførelse af obligatorisk digital

Læs mere