IT-sikkerhedspanelets anbefalinger vedrørende privacy

Størrelse: px
Starte visningen fra side:

Download "IT-sikkerhedspanelets anbefalinger vedrørende privacy"

Transkript

1 Anbefalinger vedr. privacy IT-sikkerhedspanelet under Ministeriet for Videnskab, Teknologi og Udvikling har i løbet af de seneste møder drøftet nødvendigheden af at forbedre borgere og virksomheders privacy i forbindelse med forskellige teknologier/domæner - herunder f.eks. systemer til digital forvaltning, RFID og sundhedssektoren. Overvejelserne har resulteret i dette katalog over anbefalinger til tiltag. Informationssamfundet er grundlæggende baseret på, at brugerne kan have tillid til anvendelse af itsystemer. Dette gælder uanset om systemerne er offentlige eller private, nye eller gamle, er placeret i ind- eller udland, fysiske eller elektroniske, osv. Tillid til systemerne er baseret på mange ting - f.eks. at de er tilgængelige, når brugerne ønsker det, og at de ikke laver fejl. Men tillid er i høj grad også baseret på retten til privacy. Den ultimative privacy kan brugerne have i det tilfælde, hvor de er anonyme. I dette scenario vil brugeren ikke skulle afgive oplysninger, der kan identificere ham. Dette er imidlertid i mange sammenhænge hverken praktisk eller rimeligt i forhold til et tradeoff med behovet for, at kunne identificere en person i forbindelse med f.eks. kriminalitet. Et andet scenario kunne være muligheden for at brugeren kan oprette pseudonymer og dermed have kontrol over hvem, der skal have adgang til hvilken information og hvor længe, uden at brugeren er identificeret. I tilfælde af særlige behov - f.eks. ved kriminalitet - kan man så hæve pseudonymet og identificere brugeren. Men typisk vil de parter, brugeren kommunikerer med, ikke kunne identificere ham. Denne type systemer er ikke særligt udbredte. I virkelighedens verden afgiver brugeren typisk personhenførbare data, når han kommunikerer med en anden part. Dette sker f.eks. ved afgivelse af CPR-nummer, IP-adresse eller betalingskortinformationer. I dette scenario identificeres brugeren ikke nødvendigvis fuldstændigt ved afgivelse af informationerne, men brugeren kan meget let identificeres, hvis man får adgang til blot et par af denne type informationer. Da dette scenario er det mest udbredte, har Panelet valgt at forholde sig til dette. Blandt de vigtigste ting for tilliden til systemerne er, at de informationer, brugerne afgiver, er i overensstemmelse med deres forventninger til brugen af de pågældende informationer. Brugerne vil således gerne undgå tab af deres personlige integritet eller med andre ord have privacy. En lang række faktorer spiller en rolle for at sikre denne privacy. Visse forhold er allerede på plads: F.eks. har vi en lovgivning, som vedrører behandlingen af personlysninger, mange virksomheder og organisationer laver privacy-politikker, og en række teknologier kan bruges til at beskytte digital privacy. Flere initiativer er imidlertid nødvendige, og sikkerhedspanelet har derfor lavet dette katalog over anbefalinger til nye tiltag. For det første er det vigtigt, at brugerne orienteres om, hvilke oplysninger, der indsamles om dem hvornår, af hvem og med hvilket formål. Det er også vigtigt, at brugerne får redskaber, der sætter dem i stand til at beskytte sig selv og foretage vurderinger af, hvilken beskyttelse - om nogen - de vurderer, der er nødvendigt. Det første indsatsområde vedrører derfor brugernes awareness. For det andet er det vigtigt, at der sker en fortsat udvikling på teknologiske privacymuligheder således, at de forskellige aktører har mulighed for at beskytte brugernes privacy og således, at brugerne kan fravælge løsninger, som de ikke finder betryggende. For det tredje må love og regler være på plads således, at de beskytter brugernes privacy under hensyntagen til modsatrettede hensyn som f.eks. terrorisme og anden form for kriminalitet. Side 1 af 5 September 2006

2 Endelig for det fjerde er det nødvendigt at tilvejebringe ny viden på området, således at de tre første prioriteter til stadighed passer ind i et moderne samfund. De fire forhold kan forbedres ved at følge nedenstående forslag til nye initiativer. A. Awareness Jurisdiktion og regelfortolkning Det er uklart for virksomhederne og borgerne, hvilke regler der gælder, når man via internettet besøger servere i udlandet. Visse regler er slået fast i "Lov om behandling af personoplysninger". Det er dog stadig uklart, hvilke regler der gælder i f.eks. det tilfælde, hvor det amerikanske justitsministerium har udbedt sig oplysninger om søgninger fra Google, Yahoo og Microsoft. Der er derfor behov for afklaring af og oplysning om: - hvornår man er beskyttet af de danske regler, når man afgiver oplysninger ved brug af nettet - og herunder internationale søgemaskiner - hvornår man har ret til at få adgang til egne data i de tilfælde, hvor der ikke er blevet spurgt efter samtykke eller andet - hvilken lovning vi som borgere kan forventes at være underlagt af lovgivning, når nettet anvendes - hvor og efter hvilke regler en eventuel retssag skal føres (værneting). Logning af data Mens man surfer på nettet logger forskellige interessenter informationer om ens computer og anvendelsen af denne. Der bør udarbejdes en vejledning, som tydeligt præciserer overfor borgere og virksomheder hvilken logning af data der finder sted i henhold til "Logningsbekendtgørelsen". Desuden bør private udbydere af kommunikationsforbindelser redegøre for hvilke data, der i øvrigt systematisk (for alle kunder) opsamles om kunderne. Endelig bør der udarbejdes en vejledning i, hvordan borgere og virksomheder kan kommunikere via mail og internet med sikkerhed for, at deres trafik ikke overvåges af parter, som brugeren ikke har tillid til. Privacyportal Der er behov for at borgere og virksomheder har een samlet portal, hvor de kan finde informationer om privacy. Der skal kunne findes oplysninger om teknologier, lovgivning, vejledninger, demonstration af løsninger, muligheder for at spærre sin elektroniske identitet og helt overordnet de fleste af de initiativer, som er foreslået i dette idekatalog over privacy. Identitetstyveri Der skal ved udstedelse af personligt henførbare akkreditiver (f.eks. Digital Signatur) oplyses om, hvor man skal henvende sig, hvis man har mistanke om, at hele eller dele af akkreditivet er kompromitteret. Der bør desuden laves en portal, som indeholder oplysninger om, hvordan man kan få spærret sin digitale identifikation (se også forslaget om privacyportal). Demonstrationsprojekt Det foreslås, at der tilvejebringes en hjemmeside, som demonstrerer hvordan et udvalg af privacy enhancing technologies virker, med og uden identifikation af brugeren o.a. Hjemmesiden skal ses som en privacy-pendant, til den tidligere hjemmeside, som demonstrerede hvordan elektroniske betalinger finder sted, og som var tilvejebragt af "e-kredsen" under Ministeriet for Videnskab, Teknologi og Udvikling. Side 2 af 5 September 2006

3 B. Udvikling og udbredelse af Privacy Enhancing Technologies Skabelon for arkitektur til privacyløsninger I tråd med de standardiseringstiltag der ligger for digital forvaltning i almindelighed (SOA, FESD og OIOXML) bør der laves en skabelon for den offentlige arkitektur til privacyløsninger. I skabelonen skal f.eks. fastlægges principper, processer og forretningsgange for, hvordan bestemmerne for videregivelse af personhenførbare data, som bestemt i "Lov om behandling af personoplysninger", "Lov om offentlighed i forvaltningen" og "Forvaltningsloven", bedst kan efterleves i offentlige itsystemer. Herunder i særdeleshed at borgerne har mulighed for at bevare kontrol med egne data, godkende videregivelse til trustede parter i enhver kontekst og ændre deres privacypræferencer kontinuerligt afhængig af kontekst. I skabelonen bør f.eks. også anvises, hvorledes data ikke udleveres til andre end den, der har behov for og hjemmel til disse data i deres myndighedsudøvelse. Specifikt for sundhedssektoren bør det anvises, hvorledes Sundhedsstyrelsens vejledning nr. 118 af 13/ tænkes overholdt. I vejledningens afsnit 7 er det anført, at systemerne skal være indrettet sådan, at det kun er netop det sundhedspersonale, der behandler patienten, der får adgang til journalen. Den pågældende skabelon bør også indgå i arkitekturarbejdsgruppen under IT- og Telestyrelsen. C. Lovgivning og regler Offentlige kunders efterspørgsel efter Privacy Enhancing Technologies "Lov om behandling af personoplysninger", "Lov om offentlighed i forvaltningen" og "Forvaltningsloven" angives ofte som standardformulering for etablering af sikkerhed og privacy hvorved privacy reelt ikke bliver en del af vurderingskriterierne på løsningen. Der bør derfor tilvejebringes en guide / et hjælpeværktøj til offentlige kunder, så de kan få hjælp til at præcisere, hvilke kontekstafhængige krav, der er aktuelle i forhold til privacy. Tilsvarende bør der laves et udkast til bilag til standardkontrakten (K01 og K02), som specificerer, hvad offentlige kunder mener med formuleringen om overholdelse af "Lov om behandling af personoplysninger", "Lov om offentlighed i forvaltningen" og "Forvaltningsloven". Dette skal dels sikre, at de tilbud, som afgives, er sammenlignelige på anvendelse af privacyforanstaltninger, og dels sikre at tilbud, som er stærke på privacy, men som også er dyrere, bliver vægtet i forhold til den bedre privacy. Kodeks for minimal dataindsamling Der er behov for at skabe incitament til at undlade at indsamle flere data end nødvendigt for et givent formål - herunder at der ikke opfordres til afgivelse af frivillige data, som ikke er strengt nødvendige. Dette skal sikres gennem udarbejdelse og efterlevelse af en kodeks, som præciserer og konkretiserer ordlyden om begrænset dataindsamling i Lov om behandling af personoplysninger. Det bør således klart oplyses, hvad der er formålet med hver enkelt indsamlet information. Revision af Privacy principper OECD vil efter sigende revidere sine privacy anbefalinger fra Det anbefales, at Danmark involverer sig aktivt i denne proces og at IT-sikkerhedspanelet under Ministeriet for Videnskab, Teknologi og Udvikling høres løbende i processen og eventuelt udpeges til at deltage i en dansk forhandlingsdelegation. Side 3 af 5 September 2006

4 ENISA Det Europæiske agentur for Netværks- og Informationssikkerhed bør sætte privacy på dagsordenen. Under overskriften 2.1 i ENISAs arbejdsprogram for 2007 hedder "Awareness raising and building confidence". Imidlertid berører afsnittet ikke "confidence". Der bør derfor fra dansk side fremføres at ENISA bør tage et initiativ på dette område. Dette kunne omfatte: - indsamling af best practises om generel privacy, ISP privacy (inklusive logning), RFID-privacy og biometric privacy - Studere og udvikle en generel trust model - arbejde for at fremme privacy principperne fra OECD og Europarådet - evt. arbejde for at fremme crossborder samarbejde om privacy Præcisering af Lov om behandling af personoplysninger Artikel 17, stk. 1 i Persondatadirektivet (direktiv 95/46/EC) er ikke implementeret ordret i den danske lov. I artiklen hedder det at: " Medlemsstaterne fastsætter bestemmelser om, at den registeransvarlige skal iværksætte de fornødne tekniske og organisatoriske foranstaltninger til at beskytte personoplysninger Disse foranstaltninger skal under hensyn til det aktuelle tekniske niveau og de omkostninger, som er forbundet med deres iværksættelse, tilvejebringe et tilstrækkeligt sikkerhedsniveau i forhold til de risici, som behandlingen indebærer, og arten af de oplysninger, som skal beskyttes". Formuleringen i kursiv er ikke medtaget i den danske lovtekst, men er nævnt i bemærkningerne til persondataloven 41, stk. 3, som implementerer art. 17, stk. 1. Fraværet af denne formulering i den danske lovtekst betyder, at det ved udvikling og implementering af it-systemer ofte overses, at personoplysninger SKAL sikres på en teknologisk aktuel måde. Hermed opfylder it-systemerne ikke kravene i persondataloven og persondatadirektivet. Tilgængelige privacypolitikker Virksomheder, institutioner og organisationer, der har hjemmesider, bør have formuleret en privacypolitik og bør have et tilgængeligt privacystatement. For offentlige aktører bør dette indgå i Ministeriet for Videnskab, Teknologi og Udviklings test: "Bedst på nettet". For private aktører bør det knyttes op på anvendelsen af e-handelsmærket. Ministeriet for Videnskab, Teknologi og Udvikling samt e-handelsfonden bør vurdere, om det offentlige privacystatement er i overensstemmelse med de faktiske forhold. Privacypolitik og -statement kan f.eks. genereres af OECD's privacy-policy-generator. Offentligt / privat samarbejde Der skal etableres et fora mellem det offentlige og det private, som kan sikre, at den fornødne holistiske tilgang til hvordan privacy kan håndteres både teknologisk, samfundsmæssigt, økonomisk, etc. i forhold til de løsninger som påtænkes. D. Forskning Privacy forvirring Hvad det præcist er, der forstås med privacy, og hvordan man systematisk kan arbejde med privacy, er ingen steder præcist afklaret. Der er derfor behov for forskning i, om der kan etableres en klassifikation indenfor privacy, som er afhængig af data, risici, processer, systemer, scenarier og transaktioner. Side 4 af 5 September 2006

5 Undersøgelse af privacy behov Det er ligeledes nødvendigt at få et klart billede af borgernes opfattelse af privacy - herunder hvilken opfattelse de har af privacy, om de er klar over hvor eksponeret de er, hvornår de er villige til at være eksponeret for at få en service, og hvor meget deres privacy er værd i forskellige sammenhænge. Der er derfor behov for et forskningsprojekt, som kortlægger borgernes opfattelse af og behov for privacy. Tradeoff mellem brugervenlighed og privacy Mange teknologier findes ikke i en version, der tager hensyn til privacy. Det kan i sådanne tilfælde være nødvendigt at anvende supplerende teknologier, som giver den fornødne privacybeskyttelse (f.eks. en krypteringspakke til et mailprogram). Hvor der findes teknologier, som kan give privacybeskyttelse, anvendes de ikke altid i de kontekster, hvor det kunne være formålstjenligt. Borgere stilles derfor ofte over for det falske valg mellem at anvende en teknologi uden privacy eller helt at undlade at anvende teknologien. Hvordan teknologierne anvender privacy bør være åbent og transparent for brugeren. Der bør derfor iværksættes et forskningsprojekt, som ud fra de særlige kompetencer i brugervenlighed, som vi har i Danmark, vurderer hvordan denne transparens kan sikres. Side 5 af 5 September 2006

Privacy initiativer. Henning Mortensen

Privacy initiativer. Henning Mortensen Privacy initiativer Henning Mortensen hem@di.dk www.itek.di.dk Disposition baggrund produkter fra privacyarbejdet definition og model teknologier særligt RFID casesamling opsummering Hvorfor DI og privacy?

Læs mere

ARTIKEL 29-GRUPPEN VEDRØRENDE DATABESKYTTELSE

ARTIKEL 29-GRUPPEN VEDRØRENDE DATABESKYTTELSE ARTIKEL 29-GRUPPEN VEDRØRENDE DATABESKYTTELSE 00327/11/DA WP 180 Udtalelse 9/2011 om industriens reviderede forslag til en ramme for konsekvensvurderinger vedrørende privatlivs- og databeskyttelse i forbindelse

Læs mere

Kontorchef Cecile Christensen, Center for sikkerhed og systemforvaltning. 5. november 2014 1

Kontorchef Cecile Christensen, Center for sikkerhed og systemforvaltning. 5. november 2014 1 Tilgængelighed, fortrolighed og integritet. Høj kvalitet i informationssikkerhed og dokumentation Hvilken betydning har principper og anbefalinger i sikkerhedsstandarden ISO 27001 for kvaliteten af dokumentationen?

Læs mere

Datatilsynets udtalelse vedrørende Region Midtjyllands fælles elektronisk patientjournal (MidtEPJ)

Datatilsynets udtalelse vedrørende Region Midtjyllands fælles elektronisk patientjournal (MidtEPJ) Regionshuset Viborg Regionssekretariatet Datatilsynets udtalelse vedrørende Region Midtjyllands fælles elektronisk patientjournal (MidtEPJ) Skottenborg 26 Postboks 21 DK-8800 Viborg Tel. +45 7841 0000

Læs mere

Europaudvalget 2011 KOM (2011) 0163 Bilag 1 Offentligt

Europaudvalget 2011 KOM (2011) 0163 Bilag 1 Offentligt Europaudvalget 2011 KOM (2011) 0163 Bilag 1 Offentligt Grundnotat til Folketingets Europaudvalg og Folketingets Udvalg for Videnskab og Teknologi Kommissionens meddelelse til Europa-Parlamentet, Rådet,

Læs mere

Digitalisering og sikkerhed i den offentlige sektor. Om Digitaliseringsstyrelsen Sikkerhedsopgaverne i Digitaliseringsstyrelsen Projekter Dilemmaer

Digitalisering og sikkerhed i den offentlige sektor. Om Digitaliseringsstyrelsen Sikkerhedsopgaverne i Digitaliseringsstyrelsen Projekter Dilemmaer Digitalisering og sikkerhed i den offentlige sektor Sikkerhed & Revision 2012 6. september 2012 Digitalisering og sikkerhed i den offentlige sektor Om Digitaliseringsstyrelsen Sikkerhedsopgaverne i Digitaliseringsstyrelsen

Læs mere

Data protection impact assessment

Data protection impact assessment Data protection impact assessment Data protection impact assessment DPIA Den dataansvarlige skal gennemføres en DPIA under forudsætning af: Anvendelse af nye teknologier Betydeligt omfang, formålets karakter,

Læs mere

KL s holdning til Europa-Kommissionens generelle forordning om databeskyttelse

KL s holdning til Europa-Kommissionens generelle forordning om databeskyttelse Europaudvalget 2012 KOM (2012) 0011 Bilag 5 Offentligt KL s holdning til Europa-Kommissionens generelle forordning om databeskyttelse Baggrund Europa-Kommissionen fremlagde den 25. januar 2012 forslag

Læs mere

spørgsmål vedrørende privatlivets fred

spørgsmål vedrørende privatlivets fred Problemidentificerende spørgsmål vedrørende privatlivets fred Appendiks 4 Håndbog i: Privatlivsimplikationsanalyse IT og Telestyrelsen INDHOLDSFORTEGNELSE Brug af problemidentificerende spørgsmål... 3

Læs mere

Bekendtgørelse om rammerne for informationssikkerhed og beredskab 1)

Bekendtgørelse om rammerne for informationssikkerhed og beredskab 1) (Gældende) Udskriftsdato: 14. januar 2015 Ministerium: Erhvervs- og Vækstministeriet Journalnummer: Ministeriet for Videnskab, Teknologi og Udvikling, IT- og Telestyrelsen, j.nr. 09-076167 Senere ændringer

Læs mere

Digital Signatur OCES en fælles offentlig certifikat-standard

Digital Signatur OCES en fælles offentlig certifikat-standard Digital Signatur OCES en fælles offentlig certifikat-standard IT- og Telestyrelsen December 2002 Resumé Ministeriet for Videnskab, Teknologi og Udvikling har udarbejdet en ny fælles offentlig standard

Læs mere

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 Hvem er vi? It-revisor Claus. B. Jensen, CISA, CIA Lang erfaring med it-revision i bl.a. pengeinstitutter og forsvaret Ansat

Læs mere

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...

Læs mere

It-revision af Sundhedsdatanettet 2015 15. januar 2016

It-revision af Sundhedsdatanettet 2015 15. januar 2016 MedCom Forskerparken 10 5230 Odense M Landgreven 4 1301 København K Tlf. 33 92 84 00 rr@rigsrevisionen.dk www.rigsrevisionen.dk It-revision af Sundhedsdatanettet 2015 15. januar 2016 1. Rigsrevisionen

Læs mere

UDSNIT 8. februar 2008

UDSNIT 8. februar 2008 UDSNIT 8. februar 2008 Dette udsnit indeholder indeholder en introduktion til hvad begrebet brugerstyring dækker over Kolofon: OIO Referencemodel for tværgående brugerstyring Dette baggrundsdokument kan

Læs mere

Informationssikkerhedspolitik. Frederiksberg Kommune

Informationssikkerhedspolitik. Frederiksberg Kommune Informationssikkerhedspolitik Frederiksberg Kommune Indledning Informationssikkerhedspolitikken er den overordnede ramme for beskyttelse af information i Frederiksberg Kommune. Kommunen behandler oplysninger

Læs mere

Persondataforordningen. Henrik Aslund Pedersen Partner

Persondataforordningen. Henrik Aslund Pedersen Partner www.pwc.dk Persondataforordningen Morgenmøde Henrik Aslund Pedersen Partner Revision. Skat. Rådgivning. Hvorfor en ny Persondataforordning? EU persondataforordning - Morgenmøde Hillerød 2 Hvorfor en ny

Læs mere

Fællesregional Informationssikkerhedspolitik

Fællesregional Informationssikkerhedspolitik Fællesregional Informationssikkerhedspolitik Indhold 1. Formål...1 2. Organisation...2 3. Gyldighedsområde...3 4. Målsætninger...3 5. Godkendelse...4 1. Formål Den Fællesregionale Informationssikkerhedspolitik

Læs mere

Screeningsspørgsmål til udarbejdelse af PIA i fuld skala

Screeningsspørgsmål til udarbejdelse af PIA i fuld skala Screeningsspørgsmål til udarbejdelse af PIA i fuld skala Appendiks 1 Håndbog i: Privatlivsimplikationsanalyse IT og Telestyrelsen INDHOLDSFORTEGNELSE Screeningsspørgsmål til PIA i fuld skala... 3 Teknologi...

Læs mere

Digitalisering af patientdata - fordele og ulemper for forbrugeren. Sine Jensen - sundhedspolitisk konsulent 5. december 2007

Digitalisering af patientdata - fordele og ulemper for forbrugeren. Sine Jensen - sundhedspolitisk konsulent 5. december 2007 Digitalisering af patientdata - fordele og ulemper for forbrugeren Sine Jensen - sundhedspolitisk konsulent 5. december 2007 Hvem er vi? - Historien kort fortalt Forbrugerrådet kom til verden i årene lige

Læs mere

EU Kommisionens RFID henstilling.

EU Kommisionens RFID henstilling. Vi har behov for en proaktiv europæisk tilgang, så vi kan drage nytte af RFID teknologiens fordele, samtidigt med at vi giver borgere, forbrugere og virksomheder valgmulighed, gennemsigtighed og kontrol.

Læs mere

Autencitetssikring. Vejledning til autenticitetssikringsniveau for den fællesoffentlige log-in-løsning. Side 1 af 12 19. september 2008. Version 1.0.

Autencitetssikring. Vejledning til autenticitetssikringsniveau for den fællesoffentlige log-in-løsning. Side 1 af 12 19. september 2008. Version 1.0. Side 1 af 12 19. september 2008 Autencitetssikring Vejledning til autenticitetssikringsniveau for den fællesoffentlige log-in-løsning Version 1.0. Denne vejledning introducerer problemstillingen omkring

Læs mere

Deloitte, Finansagenda 2015 Birgitte Kofod Olsen, partner, Ph.D., Carve Consulting. Vi skaber muligheder & realiserer potentialet sammen

Deloitte, Finansagenda 2015 Birgitte Kofod Olsen, partner, Ph.D., Carve Consulting. Vi skaber muligheder & realiserer potentialet sammen Deloitte, Finansagenda 2015 Birgitte Kofod Olsen, partner, Ph.D., Carve Consulting Vi skaber muligheder & realiserer potentialet sammen Et højt niveau af it-sikkerhed og privatlivsbeskyttelse er med til

Læs mere

Blip Systems A/S Hækken 2 Vester Hassing 9310 Vodskov

Blip Systems A/S Hækken 2 Vester Hassing 9310 Vodskov Blip Systems A/S Hækken 2 Vester Hassing 9310 Vodskov 26. marts 2015 Sag /JV Afgørelse Erhvervsstyrelsen finder ikke, at systemet Bliptrack s indsamling af MACadresser fra brugeres terminaludstyr er omfattet

Læs mere

Europaudvalget 2006 KOM (2006) 0251 Bilag 1 Offentligt

Europaudvalget 2006 KOM (2006) 0251 Bilag 1 Offentligt Europaudvalget 2006 KOM (2006) 0251 Bilag 1 Offentligt Grundnotat til Folketingets Europaudvalg Kommissionens meddelelse " En strategi for et sikkert informationssamfund Dialog, partnerskab, myndiggørelse

Læs mere

Vejledning om informationssikkerhed

Vejledning om informationssikkerhed Vejledning om informationssikkerhed Birgitte Drewes, afdelingschef, Sundhedsdatastyrelsen Marchen Lyngby, fuldmægtig, Sundhedsdatastyrelsen Vejledningen kan downloades her: http://sundhedsdatastyrelsen.dk/da/rammer-og-retningslinjer/om-informationssikkerhed

Læs mere

Ideoplæg til interne regler for. Advokatfirmaet xx. i medfør af hvidvasklovens 25, stk. 1

Ideoplæg til interne regler for. Advokatfirmaet xx. i medfør af hvidvasklovens 25, stk. 1 Ideoplæg til interne regler for Advokatfirmaet xx i medfør af hvidvasklovens 25, stk. 1 1. Indledning Hvidvaskloven medfører en række pligter for advokater, når advokaten varetager de sagstyper, som er

Læs mere

Struktur på privatlivsimplikationsrapporten

Struktur på privatlivsimplikationsrapporten Struktur på privatlivsimplikationsrapporten Appendiks 6 Håndbog i: Privatlivsimplikationsanalyse IT og Telestyrelsen INDHOLDSFORTEGNELSE Struktur på rapport over privatlivsimplikationsanalysen... 3 Introduktion...

Læs mere

Statens strategi for overgang til IPv6

Statens strategi for overgang til IPv6 Notat Statens strategi for overgang til IPv6 Overgangen til en ny version af internetprotokollen skal koordineres såvel internationalt som nationalt. For at sikre en smidig overgang har OECD og EU anbefalet,

Læs mere

God Privacy Praksis. - en guideline for IT-leverandører og kunder

God Privacy Praksis. - en guideline for IT-leverandører og kunder God Privacy Praksis - en guideline for IT-leverandører og kunder Udgivet af: ITEK og Dansk Industri Redaktion: Henning Mortensen ISBN: xxx 0.11.06 2 Indholdsfortegnelse Baggrund Principper for privacy

Læs mere

Udkast til politiske visioner og mål for Sundhedsaftalen 2015-2018

Udkast til politiske visioner og mål for Sundhedsaftalen 2015-2018 Udkast til politiske visioner og mål for Sundhedsaftalen 2015-2018 Indledning Mange borgere, der er syge eller er i risiko for at blive ramt af sygdom, kan have brug for en sammenhængende indsats fra både

Læs mere

HØRING OVER UDKAST TIL FORSLAG TIL LOV OM CENTER FOR CYBERSIKKERHED SAMT EVALUERING AF GOVCERT-LOVEN

HØRING OVER UDKAST TIL FORSLAG TIL LOV OM CENTER FOR CYBERSIKKERHED SAMT EVALUERING AF GOVCERT-LOVEN Forsvarsministeriet fmn@fmn.dk pah@fmn.dk hvs@govcert.dk WILDERS PLADS 8K 1403 KØBENHAVN K TELEFON 3269 8888 DIREKTE 3269 8805 RFJ@HUMANRIGHTS.DK MENNESKERET.DK J. NR. 540.10/30403/RFJ/MAF HØRING OVER

Læs mere

Syddansk Universitet. Dataklassificering på. Version 1.8 Sidst revideret d. 29. november 2007 Side 1 af 13

Syddansk Universitet. Dataklassificering på. Version 1.8 Sidst revideret d. 29. november 2007 Side 1 af 13 Dataklassificering på Version 1.8 Sidst revideret d. 29. november 2007 Side 1 af 13 Indeks Indeks... 2 Introduktion... 3 Formål... 3 Interessenter... 3 Dokument struktur... 3 Revision af dokumentet...

Læs mere

hos statslige myndigheder

hos statslige myndigheder IT-Universitetet i København Rued Langgaards Vej 7 2300 København S Sendt til: itu@itu.dk 25. juni 2015 Udtalelse til anmeldelsen Videnskabelige og statistiske undersøgelser hos statslige myndigheder Datatilsynet

Læs mere

Afholdt d. 22. maj 2015

Afholdt d. 22. maj 2015 NATIONALE INFEKTIONSHYGIEJNISKE RETNINGSLINJER - erfaringer fra processen Brian Kristensen Fagchef, overlæge Central Enhed for Infektionshygiejne NIR: EN STOR INDSATS FRA MANGE PARTER Retningslinje Antal

Læs mere

Screeningsspørgsmål til udarbejdelse af PIA i mindre skala

Screeningsspørgsmål til udarbejdelse af PIA i mindre skala Screeningsspørgsmål til udarbejdelse af PIA i mindre skala Appendiks 2 Håndbog i: Privatlivsimplikationsanalyse IT og Telestyrelsen INDHOLDSFORTEGNELSE Screeningsspørgsmål til PIA i mindre skala... 3 Teknologi...

Læs mere

Informationssikkerhedspolitik for Region Midtjylland

Informationssikkerhedspolitik for Region Midtjylland Regionshuset Viborg Regionssekretariatet Skottenborg 26 Postboks 21 DK-8800 Viborg Tel. +45 8728 5000 kontakt@rm.dk www.rm.dk Informationssikkerhedspolitik for Region Midtjylland 1. Indledning Denne informationssikkerhedspolitik

Læs mere

Retsudvalget 2013-14 REU Alm.del Bilag 364 Offentligt

Retsudvalget 2013-14 REU Alm.del Bilag 364 Offentligt Retsudvalget 2013-14 REU Alm.del Bilag 364 Offentligt Folketinget Udvalgssekretariatet Christiansborg 1240 København K Sendt til: Birgitte.Toft-Petersen@ft.dk 29. august 2014 Vedrørende høring over beretning

Læs mere

Høringssvar til teknisk høring om ændring af EU s momssystemdirektiv fsv. angår den momsmæssige behandling af vouchere (j. nr. 2012-221-0047) H112-12

Høringssvar til teknisk høring om ændring af EU s momssystemdirektiv fsv. angår den momsmæssige behandling af vouchere (j. nr. 2012-221-0047) H112-12 Skatteministeriet Nicolai Eigtveds Gade 28 1402 København K E-mail: js@skat.dk 07. september 2012 mbl (H:\Fagligt Center\HORSVAR\2012\H112-12.doc) Høringssvar til teknisk høring om ændring af EU s momssystemdirektiv

Læs mere

Finans og Leasing Interesseorganisation for danske finansieringsselskaber

Finans og Leasing Interesseorganisation for danske finansieringsselskaber Erhvervs-, Vækst- og Eksportudvalget 2016-17 L 41 Bilag 8 Offentligt Finans og Leasing Torveporten 2, 4. sal DK-2500 Valby Telefon: +45 40 38 29 87 E-mail: post@finansogleasing.dk www.finansogleasing.dk

Læs mere

Borgernes krav til håndtering af sundhedsdata. v/ Jacob Skjødt Nielsen Teknologirådet

Borgernes krav til håndtering af sundhedsdata. v/ Jacob Skjødt Nielsen Teknologirådet Borgernes krav til håndtering af sundhedsdata v/ Jacob Skjødt Nielsen Teknologirådet Teknologirådets opgave er at udbrede kendskabet til teknologi, dens muligheder og dens konsekvenser. Teknologirådet

Læs mere

Arbejdsgruppen vedrørende Beskyttelse af Personer i forbindelse med Behandling af Personoplysninger. Henstilling 1/99

Arbejdsgruppen vedrørende Beskyttelse af Personer i forbindelse med Behandling af Personoplysninger. Henstilling 1/99 5093/98/DA/endelig udg. WP 17 Arbejdsgruppen vedrørende Beskyttelse af Personer i forbindelse med Behandling af Personoplysninger Henstilling 1/99 om usynlig og elektronisk behandling af personoplysninger

Læs mere

DI og DI ITEK's vejledning om bevissikring

DI og DI ITEK's vejledning om bevissikring DI og DI ITEK's vejledning om bevissikring Udgivet af: DI ITEK Redaktion: Henning Mortensen ISBN 978-87-7353-974-3 0.05.12 2 Indledning Denne vejledning er lavet med det formål at ruste danske virksomheder

Læs mere

Fællesregional Informationssikkerhedspolitik

Fællesregional Informationssikkerhedspolitik Udbud nr. 2016/S 199-358626 EU-udbud af Cisco UCC i Region Syddanmark Underbilag 13.1 - Fællesregional Informationssikkerhedspolitik Underbilag 13.1 Fællesregional Informationssikkerhedspolitik Side 1/6

Læs mere

I arkivloven, jf. lovbekendtgørelse nr. 1035 af 21. august 2007, som ændret ved lov nr. 1170 af 10. december 2008, foretages følgende ændringer:

I arkivloven, jf. lovbekendtgørelse nr. 1035 af 21. august 2007, som ændret ved lov nr. 1170 af 10. december 2008, foretages følgende ændringer: Lovforslag (udkast) 17. februar 2015 Forslag til lov om ændring af arkivloven I arkivloven, jf. lovbekendtgørelse nr. 1035 af 21. august 2007, som ændret ved lov nr. 1170 af 10. december 2008, foretages

Læs mere

Sikker udstilling af data

Sikker udstilling af data Sikker udstilling af data Digitaliseringsstyrelsen 8. oktober 2012 Thomas Gundel Agenda Baggrund hvorfor udstille data? OWSA Model T Identitetsbaserede Web Services NemLog-in s fuldmagtsløsning OAuth 2.0

Læs mere

Privatlivsfremmende teknologier (PETs)

Privatlivsfremmende teknologier (PETs) Privatlivsfremmende teknologier (PETs) Appendiks 7 Håndbog i: Privatlivsimplikationsanalyse IT og Telestyrelsen INDHOLDSFORTEGNELSE Privatlivsfremmende teknologier... 3 Midler til imødegåelse af privatlivskrænkende

Læs mere

Digitale boligstøtteansøgninger. En administrativ fordel med voksende effekt for både borgere og administration

Digitale boligstøtteansøgninger. En administrativ fordel med voksende effekt for både borgere og administration Digitale boligstøtteansøgninger En administrativ fordel med voksende effekt for både borgere og administration JUNI 2003 1 Titel: Digitale boligstøtteansøgninger En administrativ fordel med voksende effekt

Læs mere

Vejledning om den praktiske tilrettelæggelse af tilsynet med informationssikkerheden

Vejledning om den praktiske tilrettelæggelse af tilsynet med informationssikkerheden Vejledning om den praktiske tilrettelæggelse af tilsynet med informationssikkerheden Vejledningen og tilhørende bilag skal betragtes som inspiration og støtte til den overordnede vejledning Departementets

Læs mere

Indhold. Anmeldelse af Sanktioner for overtrædelse af markedsforskrifterne. 1. Anmeldelse og baggrund. Til Energitilsynet

Indhold. Anmeldelse af Sanktioner for overtrædelse af markedsforskrifterne. 1. Anmeldelse og baggrund. Til Energitilsynet Til Energitilsynet Anmeldelse af Sanktioner for overtrædelse af markedsforskrifterne D1, F1, H1, H2 og I 18. september 2012 HSF/GEE/HBK Indhold 1. Anmeldelse og baggrund... 1 2. Hjemmelsmæssig sanktionering

Læs mere

Indhold. Digital Sundhed. Brugerstyringsattributter - Politikker ... 2. 1. Introduktion... 2 2. Identifikation...

Indhold. Digital Sundhed. Brugerstyringsattributter - Politikker ... 2. 1. Introduktion... 2 2. Identifikation... Digital Sundhed Brugerstyringsattributter - Politikker - Specificering af nye og ændrede attributter i id-kortet Indhold 1. Introduktion... 2 2. Identifikation...... 2 2.1. Politik... 2 3. Sundhedsfaglig

Læs mere

Konsekvensanalyse/Data Protection Impact Assessment (DIA)

Konsekvensanalyse/Data Protection Impact Assessment (DIA) /Data Protection Impact Assessment (DIA) Nye instrumenter i persondataretten Janne Glæsel (Gorrissen Federspiel) Max Sørensen () Oversigt 01 Kort om konsekvensanalyse/data Protection Impact Assessment

Læs mere

DI's skabelon for Privacy Impact Assessment

DI's skabelon for Privacy Impact Assessment VEJLEDNING DI's skabelon for Privacy Impact Assessment DI ITEK 1787 København V. 3377 3377 itek.di.dk itek@di.dk DI ITEK et branchefællesskab i Dansk Industri for virksomheder inden for it, tele, elektronik

Læs mere

Deltagerinformation om deltagelse i et videnskabeligt forsøg

Deltagerinformation om deltagelse i et videnskabeligt forsøg Deltagerinformation om deltagelse i et videnskabeligt forsøg Forsøgets titel: Effekten af kiropraktisk behandling af spædbørnskolik Vi vil spørge, om I vil give jeres samtykke til, at jeres barn deltager

Læs mere

Vejledning VEDRØRENDE GENERELLE BETINGELSER FOR ANVENDELSE AF NEMHANDEL. Februar 2015 (VERSION 1.4 AF FEBRUAR 2015)

Vejledning VEDRØRENDE GENERELLE BETINGELSER FOR ANVENDELSE AF NEMHANDEL. Februar 2015 (VERSION 1.4 AF FEBRUAR 2015) Vejledning Februar 2015 VEDRØRENDE GENERELLE BETINGELSER FOR ANVENDELSE AF NEMHANDEL (VERSION 1.4 AF FEBRUAR 2015) Side 2 af 12 Indholdsfortegnelse: Indholdsfortegnelse:... 2 INDLEDNING... 4 GENERELLE

Læs mere

KANAL- OG DIGITALISERINGSSTRATEGI 2011 2015. Januar 2011

KANAL- OG DIGITALISERINGSSTRATEGI 2011 2015. Januar 2011 KANAL- OG DIGITALISERINGSSTRATEGI 2011 2015 Januar 2011 Indhold 1 INDLEDNING 2 STRATEGIGRUNDLAGET 2.1 DET STRATEGISKE GRUNDLAG FOR KANAL- OG DIGITALISERINGSSTRATEGIEN 3 VISION - 2015 4 KANAL- OG DIGITALISERINGSSTRATEGIEN

Læs mere

Whistleblower-politik

Whistleblower-politik Whistleblower-politik 1. Hvad er formålet med whistleblower-politikken? Hvis du som medarbejder bliver opmærksom på uregelmæssigheder, så vil det være naturligt at du går til din chef, til HR-afdelingen,

Læs mere

Juridiske retningslinjer for indsamling af patientdata til brug i opgaver og projekter

Juridiske retningslinjer for indsamling af patientdata til brug i opgaver og projekter Sygeplejerskeuddannelsens Ledernetværk Juridiske retningslinjer for indsamling af patientdata til brug i opgaver og projekter 1. Indledning Formålet med Sygeplejerskeuddannelsen er at kvalificere den studerende

Læs mere

For så vidt angår Statsrevisorernes og Rigsrevisionens konkrete bemærkninger, skal jeg bemærke følgende:

For så vidt angår Statsrevisorernes og Rigsrevisionens konkrete bemærkninger, skal jeg bemærke følgende: Statsrevisorernes Sekretariat Christiansborg 1240 København K Justitsministeren Dato: 9. december 2014 Sagsnr.: 2014-0284-0164 Dok.: 1378944 Kære statsrevisorer Ved brev af 2. oktober 2014 har Statsrevisorernes

Læs mere

Denne publika ion er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks 2193 1017 København K Telefon 33 92 52 00 digst@digst dk

Denne publika ion er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks 2193 1017 København K Telefon 33 92 52 00 digst@digst dk Denne publika ion er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks 2193 1017 København K Telefon 33 92 52 00 digst@digst dk Design: Bgraphic Foto: Colourbox Elektronisk publikation: ISBN:

Læs mere

REGIONERNES POLITISKE LINJE FOR INFORMATIONSSIKKERHED

REGIONERNES POLITISKE LINJE FOR INFORMATIONSSIKKERHED 11101010100010 10101001011011 10101001101010 10101010001010 10100101101110 10100110101010 10101000101010 10010110111010 10011010101010 10100010101010 01011011101010 01101010101001 10001010101001 REGIONERNES

Læs mere

KKR-Digitaliseringsnetværk Pia Jespersen og Marchen Lyngby Sundhedsdatastyrelsen

KKR-Digitaliseringsnetværk Pia Jespersen og Marchen Lyngby Sundhedsdatastyrelsen Vejledning om informationssikkerhed KKR-Digitaliseringsnetværk 23-11-2016 Pia Jespersen og Marchen Lyngby Sundhedsdatastyrelsen Baggrund Sundhedsstyrelsens vejledning 2008 Ændringer i sundhedsloven Øget

Læs mere

Retssikkerhedskonference. 8. november 2011 i Landstingssalen

Retssikkerhedskonference. 8. november 2011 i Landstingssalen Retssikkerhedskonference 8. november 2011 i Landstingssalen Følsomme oplysninger ifm. den digitale skatteforvaltning Følsomme oplysninger Persondataloven og følsomme oplysninger Skatteforvaltningen bliver

Læs mere

Tjekliste til arbejde med persondata. Branchefælleskab for Intelligent Energi

Tjekliste til arbejde med persondata. Branchefælleskab for Intelligent Energi Tjekliste til arbejde med persondata Branchefælleskab for Intelligent Energi Dataanvendelse i energisektoren Smart Grid, Smart Energi, Smart City og Smart Home er bare nogle af de begreber, som relaterer

Læs mere

Systematisk Innovation med Enterprise Arkitektur

Systematisk Innovation med Enterprise Arkitektur Systematisk Innovation med Enterprise September 2010 version 1.2 Allan Bo Rasmussen Partner, EA Fellows allan@eafellows.com EA Fellows Enterprise Architecture Professionals En tur i helikopteren Privatliv

Læs mere

7. Hjælpemidler. 10. Klage og klageprocedure. 6. Snyd ved eksamen. 8. Øvrige informationer om prøver 9. Fejl og mangler

7. Hjælpemidler. 10. Klage og klageprocedure. 6. Snyd ved eksamen. 8. Øvrige informationer om prøver 9. Fejl og mangler Disposition 1. Generelt om eksamen 2. Eksamensplaner 3. Antallet af prøver 4. Sygdom 5. Hvornår er en prøve begyndt? Hvad sker der, hvis jeg kommer for sent? 6. Snyd ved eksamen 7. Hjælpemidler 8. Øvrige

Læs mere

Finansrådet og Børsmæglerforeningens bemærkninger til udkast til bekendtgørelse om organisatoriske krav

Finansrådet og Børsmæglerforeningens bemærkninger til udkast til bekendtgørelse om organisatoriske krav Finanstilsynet Mai-Brit Campos Nielsen Finansrådet og Børsmæglerforeningens bemærkninger til udkast til bekendtgørelse om organisatoriske krav Finansrådet og Børsmæglerforeningen har modtaget Finanstilsynets

Læs mere

Privatlivsimplikationsanalyse (PIA) for RFID.

Privatlivsimplikationsanalyse (PIA) for RFID. 1 Oplysning om privatlivsimplikationsanalyse (PIA) for RFID Udgivet af: IT- & Telestyrelsen Holsteinsgade 63 2100 København Ø Telefon: 3545 0000 Fax: 3545 0010 Publikationen kan hentes på RFID i Danmarks

Læs mere

Kvalitetsudviklingsprojekt

Kvalitetsudviklingsprojekt Kvalitetsudviklingsprojekt Specialuddannelsen i kræftsygepleje Revideret august 2012 Revideret februar 2011 Indholdsfortegnelse Overordnet mål for 3. uddannelsesafsnit... 2 Formål med kvalitetsudviklingsopgaven...

Læs mere

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem Bilag K Dags dato er indgået nedenstående aftale mellem Københavns Kommune [Forvaltning] [Center] CVR.nr.: 64 94 22 12 [Adresse] (Herefter benævnt Kunden) og [Firmanavn] CVR.nr.: [CVR.nr.] [Adresse] [Postnummer

Læs mere

It-sikkerhedstekst ST8

It-sikkerhedstekst ST8 It-sikkerhedstekst ST8 Logning til brug ved efterforskning af autoriserede brugeres anvendelser af data Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST8 Version 1 Maj 2015 Logning

Læs mere

En tolkning af EU's "Oversvømmelsesdirektiv" med fokus på oversvømmelser i byer

En tolkning af EU's Oversvømmelsesdirektiv med fokus på oversvømmelser i byer En tolkning af EU's "Oversvømmelsesdirektiv" med fokus på oversvømmelser i byer Århus Kommune Notat November 2007 INDHOLDSFORTEGNELSE 1 INDLEDNING...1 1.1 Baggrund...1 2 INDHOLDET AF OVERSVØMMELSESDIREKTIVET...1

Læs mere

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD INDHOLD INDHOLD... 1 1. Baggrund... 2 2. Definitioner... 2 3. Behandling af personoplysninger... 3 4. Behandlinger uden instruks... 3 5. Sikkerhedsforanstaltninger... 3 6. Underdatabehandling... 4 7. Overførsel

Læs mere

Departementschef Michael Dithmer. Økonomi- og Erhvervsministeriet

Departementschef Michael Dithmer. Økonomi- og Erhvervsministeriet DIREKTØRKONTRAKT Mellem direktør Lone Møller Sørensen Statens Byggeforskningsinstitut og departementschef Michael Dithmer, Økonomi- og Erhvervsministeriet indgås følgende direktørkontrakt. Resultatmålene

Læs mere

Høringssvar vedrørende udkast til Informationssikkerhed vejledning for sundhedsvæsenet

Høringssvar vedrørende udkast til Informationssikkerhed vejledning for sundhedsvæsenet Enhed for Sundhedsinformatik Sundhedsstyrelsen Islands Brygge 67 2300 København S Att.: Jan Petersen 05.12.2007 ctfrank@danskepatienter.dk Høringssvar vedrørende udkast til Informationssikkerhed vejledning

Læs mere

Digital Signatur Infrastrukturen til digital signatur

Digital Signatur Infrastrukturen til digital signatur Digital Signatur Infrastrukturen til digital signatur IT- og Telestyrelsen December 2002 Resumé: I fremtiden vil borgere og myndigheder ofte have brug for at kunne kommunikere nemt og sikkert med hinanden

Læs mere

Et visionært teknologidesign

Et visionært teknologidesign Christian Damsgaard Jensen DTU Informatik Danmarks Tekniske Universitet Christian.Jensen@imm.dtu.dk Opsamling af personlige data 2 DTU Informatik, Danmarks Tekniske Universitet Privatlivets fred er truet

Læs mere

It-sikkerhedstekst ST4

It-sikkerhedstekst ST4 It-sikkerhedstekst ST4 Datatransmission af personoplysninger på åbne net Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST4 Version 1 Oktober 2014 Datatransmission af personoplysninger

Læs mere

Grund- og nærhedsnotat

Grund- og nærhedsnotat Europaudvalget 2015 KOM (2015) 0627 Bilag 1 Offentligt Grund- og nærhedsnotat Kulturministeriet, 8. januar 2016 GRUND- OG NÆRHEDSNOTAT TIL FOLKETINGETS EUROPAUDVALG Forslag til Europa-Parlamentets og Rådets

Læs mere

Om EthicsPoint. Om EthicsPoint Indrapportering Generelt Sikkerhed og fortrolighed i forbindelse med indrapportering Tips og bedste praksisser

Om EthicsPoint. Om EthicsPoint Indrapportering Generelt Sikkerhed og fortrolighed i forbindelse med indrapportering Tips og bedste praksisser Om EthicsPoint Indrapportering Generelt Sikkerhed og fortrolighed i forbindelse med indrapportering Tips og bedste praksisser Om EthicsPoint Hvad er EthicsPoint? EthicsPoint er et omfattende og fortroligt

Læs mere

Forslag. Lov om ændring af sundhedsloven

Forslag. Lov om ændring af sundhedsloven 2013/1 LSF 101 (Gældende) Udskriftsdato: 5. juli 2016 Ministerium: Ministeriet for Sundhed og Forebyggelse Journalnummer: Ministeriet for Sundhed og Forebyggelse, j.nr. 1303116 Fremsat den 12. december

Læs mere

Retningslinjer. for. forsikringsselskabernes. klagebehandling

Retningslinjer. for. forsikringsselskabernes. klagebehandling EIOPA-BoS-12/069 DA Retningslinjer for forsikringsselskabernes klagebehandling 1/7 1. Retningslinjer Indledning 1. Retningslinjerne er fastlagt i henhold til artikel 16 i forordningen om EIOPA 1 (Den Europæiske

Læs mere

Produktbeskrivelse for. Min-log service på NSP

Produktbeskrivelse for. Min-log service på NSP Produktbeskrivelse for service på NSP Sundheds professionel Borger Fagsystem / Serviceudbyder Sundhed.dk 1 2 3 (Registreringsservice) (Konsolideringsservice) (Udtræksservice) Indeks Database (oprydning)

Læs mere

It-sikkerhedstekst ST5

It-sikkerhedstekst ST5 It-sikkerhedstekst ST5 Identificering af en fysisk person med henblik på udstedelse af faktorer til et personligt login Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST5 Version

Læs mere

Persondatapolitik. for MyLyconet Hjemmesiden

Persondatapolitik. for MyLyconet Hjemmesiden Persondatapolitik for MyLyconet Hjemmesiden Lyoness og ejeren ("Ejer") af denne MyLyconet hjemmeside ("Hjemmesiden") [navn på Ejer] tror på vigtigheden af at beskytte dine persondata. Følgende information

Læs mere

Beretning. udvalgets virksomhed

Beretning. udvalgets virksomhed Udvalget vedrørende Efterretningstjenesterne Alm.del UET - Beretning 1 Offentligt Beretning nr. 7 Folketinget 2005-06 Beretning afgivet af Udvalget vedrørende Efterretningstjenesterne den 13. september

Læs mere

Arkitekturprincipper for Sundhedsområdet

Arkitekturprincipper for Sundhedsområdet Arkitekturprincipper for Sundhedsområdet - Ved anskaffelse af nye systemer Version 0.91 DIGITAL SUNDHED SAMMENHÆNGENDE DIGITAL SUNDHED I DANMARK Nationale principper ved anskaffelse af it-systemer At indføre

Læs mere

EU-udbud af Beskæftigelsessystem og ESDHsystem

EU-udbud af Beskæftigelsessystem og ESDHsystem EU-udbud af Beskæftigelsessystem og ESDHsystem Beskæftigelses- og Integrationsforvaltningen Københavns Kommune Underbilag 2 A Københavns Kommunes IT-sikkerhedspolitik Indholdsfortegnelse 1. IT-sikkerhedspolitik

Læs mere

Retningslinjer for videoovervågning. Etablering af videoovervågning i Rudersdal Kommune

Retningslinjer for videoovervågning. Etablering af videoovervågning i Rudersdal Kommune Retningslinjer for videoovervågning Etablering af videoovervågning i Rudersdal Kommune 1 Organisatorisk placering Sekretariatet varetager administrationen af disse retningslinjer. Regler Videoovervågning

Læs mere

Juridiske retningslinjer for indsamling af patientdata til brug i opgaver og projekter

Juridiske retningslinjer for indsamling af patientdata til brug i opgaver og projekter Sygeplejerskeuddannelsen Juridiske retningslinjer for indsamling af patientdata til brug i opgaver og projekter Revideret 30. august 2016 1 Indholdsfortegnelse 1. Indledning 3 2. Informeret samtykke 3

Læs mere

BILAG 5 DATABEHANDLERAFTALE

BILAG 5 DATABEHANDLERAFTALE BILAG 5 DATABEHANDLERAFTALE INDHOLDSFORTEGNELSE 1. Formål og omfang... 5 2. Databehandlers opgave... 5 3. Instruks... 5 4. Brug af ekstern Databehandler eller underleverandør... 5 5. Behandling i udlandet...

Læs mere

Høringssvar vedrørende forslag til lov om ændring af lov om aktie- og anpartsselskaber og forskellige love (Obligatorisk digital kommunikation)

Høringssvar vedrørende forslag til lov om ændring af lov om aktie- og anpartsselskaber og forskellige love (Obligatorisk digital kommunikation) Erhvervs- og Vækstministeriet Slotsholmsgade 10-12 1216 København K Sendt til: om2@evm.dk Høringssvar vedrørende forslag til lov om ændring af lov om aktie- og anpartsselskaber og forskellige love (Obligatorisk

Læs mere

Persondataforordningen fra Dansk Energis perspektiv. Xellent inspirationsdag, 1. juni 2017

Persondataforordningen fra Dansk Energis perspektiv. Xellent inspirationsdag, 1. juni 2017 Persondataforordningen fra Dansk Energis perspektiv Xellent inspirationsdag, 1. juni 2017 Brancheorganisationen Mathilde Øelund Jensen Konsulent cand. Jur. Direkte: 35 300 422 msj@danskenergi.dk Agenda

Læs mere

Udvalget for Videnskab og Teknologi 2009-10 UVT alm. del Svar på Spørgsmål 33 Offentligt

Udvalget for Videnskab og Teknologi 2009-10 UVT alm. del Svar på Spørgsmål 33 Offentligt Udvalget for Videnskab og Teknologi 2009-10 UVT alm. del på Spørgsmål 33 Offentligt Ministeren for videnskab, teknologi og udvikling Udvalget for Videnskab og Teknologi Folketinget Christiansborg 1240

Læs mere

Sag 61828-mho Udkast 06.05.2015. Cookiepolitik. 1. Politik for brug af HC Containers onlinetjenester

Sag 61828-mho Udkast 06.05.2015. Cookiepolitik. 1. Politik for brug af HC Containers onlinetjenester Sag 61828-mho Udkast 06.05.2015 Cookiepolitik 1. Politik for brug af HC Containers onlinetjenester På denne side oplyses om de nærmere vilkår for brugen af www.hccontainer.dk og eventuelle andre hjemmesider,

Læs mere

Tid og sted: Fredag den 28. juni

Tid og sted: Fredag den 28. juni Kommunaludvalget 2012-13 KOU Alm.del endeligt svar på spørgsmål 141 Offentligt Økonomi- og indenrigsminister Margrethe Vestagers talepapir Det talte ord gælder Anledning: Samråd Y Tid og sted: Fredag den

Læs mere

Instrukser for brug af it

Instrukser for brug af it it IT-Afdelingen sikkerhed Instrukser i brug af IT Instrukser for brug af it Må Skal ikke Kan Januar 2010 Version 1.0 Indhold Indhold Forord.............................. 3...................... 3 Resumé

Læs mere

Risikovurdering vedr. Google Apps. Sammenfatning. Risikovurdering

Risikovurdering vedr. Google Apps. Sammenfatning. Risikovurdering Risikovurdering vedr. Google Apps Sammenfatning Side: 1 af 6 1. Introduktion IT Crew har faciliteret gennemførelse af en risikovurdering på en workshop med Odense Kommune d. 25. august 2010. Workshoppen

Læs mere

Udvalget for Videnskab og Teknologi. UVT alm. del - Bilag 117 Offentligt. Udvalget for Videnskab og Teknologi

Udvalget for Videnskab og Teknologi. UVT alm. del - Bilag 117 Offentligt. Udvalget for Videnskab og Teknologi Udvalget for Videnskab og Teknologi UVT alm. del - Bilag 117 Offentligt Ministeren for videnskab, teknologi og udvikling Udvalget for Videnskab og Teknologi Folketinget Christiansborg 1240 København K./.

Læs mere

Sikkerhed i Stamdatamodulet KOMBIT

Sikkerhed i Stamdatamodulet KOMBIT Sikkerhed i Stamdatamodulet KOMBIT 1 Indholdsfortegnelse 1 Indholdsfortegnelse... 2 2 Historik... 3 3 Oversigt... 4 3.1 Relevante OCES-detaljer... 4 4 Overholdelse af persondatalov mv.... 5 5 Importer...

Læs mere