Vejledning om den praktiske tilrettelæggelse af tilsynet med informationssikkerheden

Størrelse: px
Starte visningen fra side:

Download "Vejledning om den praktiske tilrettelæggelse af tilsynet med informationssikkerheden"

Transkript

1 Vejledning om den praktiske tilrettelæggelse af tilsynet med informationssikkerheden Vejledningen og tilhørende bilag skal betragtes som inspiration og støtte til den overordnede vejledning Departementets tilsyn med informationssikkerheden på ministerområdet af Vejledningen giver eksempler på den praktiske tilrettelæggelse af tilsynet med informationssikkerheden og er udviklet i maj 2015 på baggrund af National strategi for cyber- og informationssikkerhed af december Digitaliseringsstyrelsen er ansvarlig for vejledningens form og indhold, som er blevet til i et samarbejde med en referencegruppe bestående af Justitsministeriet, Forsvarsministeriet, Erhvervs- og Vækstministeriet og Skatteministeriet. Datatilsynet har deltaget som observatør. Indledning De overordnede rammer for departementets tilsynsansvar med styring af informationssikkerheden på ministerområdet er beskrevet i vejledningen Departementets tilsyn med informationssikkerheden på ministerområdet. Ifølge vejledningen skal departementet som udgangspunkt planlægge, gennemføre og dokumentere tilsynet. Den praktiske udførelse af tilsynet kan dog uddelegeres, men det overordnede tilsyns- og styringsansvar påhviler departementet. Denne vejledning og tilhørende bilagsmateriale skal betragtes som inspiration og støtte til departementets etablering af tilsynsprocesser. Vejledningen tager udgangspunkt i god praksis fra offentlige myndigheders tilrettelæggelse af tilsyn. Hensigten med vejledningen er derfor ikke at give detaljerede retningslinjer til hvordan tilsynet skal gennemføres, da ministerområderne ikke er ens, hverken hvad angår størrelse, organisering eller opgavernes karakter. Tilsynsindsats For at føre effektivt tilsyn med de områder af ministeriet, der er særligt kritiske, og for at der ikke bruges unødige ressourcer på områder, der fungerer tilfredsstillende, er det nødvendigt at fastlægge omfanget af tilsynsindsatsen. Derved sikres, at tilsynet er tilstrækkeligt i omfang og gennemføres med den nødvendige kvalitet. Tilsynsindsatsen beror på de enkelte institutioners strategiske, økonomiske og forretningsmæssige betydning på ministerområdet. Eksempelvis vil institutioner, der driver national kritisk infrastruktur, indgå i en systematisk og tilbagevendende tilsynsfrekvens. Tilsynsindsatsen besluttes bl.a. på baggrund af aktuelle forhold vedrørende informationssikkerheden og den løbende opfølgning på bemærkninger fra revisions- og tilsynsmyndigheder. Digitaliseringsstyrelsen Landgreven 4 Postboks København K

2 Side 2 af 10 Tilsynet kan på baggrund af vurderingsgrundlaget gennemføres som normalt tilsyn eller udvidet tilsyn. Udgangspunktet må oftest forventes at falde ind under normalt tilsyn, hvorfor denne vejledning beskriver dette. Normalt tilsyn Tilsynet gennemføres med de basale undersøgelser, svarende til normal drift. Dette begrundes bl.a. med, at der ikke har været iagttaget kritiske sikkerhedshændelser eller bemærkninger, der kan føre til et udvidet tilsyn. Udvidet tilsyn Tilsynet gennemføres dybere og bredere, svarende til risikobetonet drift. Dette begrundes bl.a. med, at styring af informationssikkerhed er mindre tilfredsstillende og der eventuelt har været kritiske bemærkninger fra revisions- og tilsynsmyndigheder. På baggrund af en vurdering af den aktuelle situation kan der eventuelt være behov for et udvidet eller et såkaldt ad-hoc tilsyn. Dette kan eksempelvis betyde, at der foretages særskilte undersøgelser af sikkerhedshændelser eller der følges op på særligt kritiske revisions- og tilsynsbemærkninger. Tilrettelæggelse Tilrettelæggelse af et tilsynsforløb kan eksempelvis opdeles i tre trin og en række aktiviteter, som illustreret i nedenstående diagram. De tre trin sikrer, at tilsynet sker i dialog med institutionerne og samtidig er systematisk og tilstrækkeligt. Aktiviteterne under de enkelte trin skal ses som inspiration og bør tilpasses i forhold til den enkelte tilsynsopgave. Procesdiagram for tilrettelæggelse af tilsyn: 1. Planlægning Tilsyn anmeldes Opstartsmøde afholdes Spørgemateriale udsendes Svarmateriale modtages 2. Udførelse Tilsynsmøde med interview og fælles gennemgang af besvarelser og dokumentationsmateriale Eftersendelse af dokumentationsmateriale og opsamling på tilsynsmøde 3. Rapportering Konklusion på tilsynsmøde Afrapportering af resultat af årets tilsyn 1. Planlægning Første trin i et tilsynsforløb er planlægning, der omfatter de aktiviteter, der går forud for afholdelse af det formelle tilsynsmøde i trin 2. I planlægningsdelen varsles tilsynet, og der afholdes eventuelt et opstartsmøde, hvorpå formen for det praktiske tilsynsforløb og rammespørgsmål drøftes. Herefter fremsendes spørgeskema til institutionen, der besvarer og returnerer skemaet med tilhørende dokumentationsmateriale. 2. Udførelse Andet trin er afholdelse af et formelt tilsynsmøde med interview og fælles gennemgang af udfyldte svar i spørgeskemaet samt dokumentation herfor. Som opsamling eftersendes eventuelt uddybende svar og dokumentationsmateriale.

3 Side 3 af Rapportering Tredje trin omhandler konklusion på tilsynsmøde og opsamling på årets tilsyn. Efter afslutning på et tilsynsmøde udarbejdes fx en konklusion i notatform, der er baseret på besvarelse af spørgeskema, uddybende spørgsmål og dokumentationsmateriale. Hertil afgiver institutionen høringssvar. Årets tilsyn afsluttes med en samlet afrapportering. Vurderingsgrundlag Der føres tilsyn i overensstemmelse med vejledningen Departementets tilsyn med informationssikkerheden på ministerområdet med henblik på at vurdere modenhedsniveauet for ledelsens styring af informationssikkerheden. I vurderingsgrundlaget opstilles kriterier til udformning af en spørgeramme, som primært har fokus på at vurdere styringen af de organisatoriske og administrative forretningsgange og ikke de tekniske detaljer. Kriterierne for spørgerammen konkretiseres i en række spørgsmål, der eksempelvis omfatter krav til styring og efterlevelse af persondataloven, gældende standard for informationssikkerhed, regeringens sikkerhedsinitiativer og eventuelle bemærkninger fra revisions- og tilsynsmyndigheder. Spørgerammen tilpasses den enkelte institutions størrelse, organisering og opgavernes karakter og bør fastlægges i dialog med institutionen. Det samlede grundlag for tilsynets vurdering er bl.a. baseret på institutionens besvarelse af spørgeskemaet og tilhørende dokumentation. Plan for tilsynsaktiviteter Tilrettelæggelsen af tilsynsaktiviteterne bør fremgå af en plan, der giver et samlet overblik over tilsynsindsatsen, og hvilke aktiviteter der skal udføres hvornår. Hovedaktiviteterne i planen kan eventuelt illustreres ved et årshjul, for at vise, at der arbejdes kontinuerligt og systematisk med tilsynet.

4 Side 4 af 10 Mål og rapportering Tilsynsaktiviteterne afrapporteres regelmæssigt til departementet på baggrund af de opstillede mål. Særlige risici, som er identificeret på ministerområdet, gennem kritiske revisionsbemærkninger og mangelfuld styring med informationssikkerheden kan beskrives i statusrapporteringer. Årets tilsynsaktiviteter afsluttes med en rapportering til departementschefen, hvori der samles op på resultater fra tilsynsperioden i en overordnet konklusion for ministerområdet.

5 Side 5 af 10 Bilagsmateriale I bilagsmaterialet kan der hentes hjælp til udformning af en spørgeramme for tilsynet og henvisning til vejledninger, information og hjælpemateriale. Bilagsmaterialet skal opfattes som inspiration og støtte ved udarbejdelse af en spørgeramme for tilsynet. Det er derfor frivilligt i hvilket omfang og form emner og spørgsmål indgår i en spørgeramme. Det udvalgte materiale har fokus på ledelsens overordnede styring og tager udgangspunkt i en række generelle krav til styring af informationssikkerheden, som går på tværs af ministerområderne. Bilagsmaterialet er således ikke en fyldestgørende liste over emner og spørgsmål, hvorfor spørgerammen skal suppleres og tilpasses i forhold til tilsynsopgavens karakter. Ligeså er listen af emner og spørgsmål ikke opstillet i en prioriteret rækkefølge, men må afhænge af tilsynets karakter og fokusområder. Bilagsmateriale: Bilag 1: Love og bestemmelser vedrørende informationssikkerhed Bilag 2: Initiativer fra cyber- og informationssikkerhedsstrategi Bilag 3: Guide til implementering af ISO27001 Bilag 4: Opfølgning på revisions- og tilsynsbemærkninger Bilag 5: Henvisninger til information, vejledninger og hjælp

6 Side 6 af 10 Bilag 1: Love og bestemmelser vedrørende informationssikkerhed Lovgivningen om informationssikkerhed handler blandt andet om beskyttelse af den enkelte borger og informationer, der er vigtige for landets sikkerhed og samfundets værdier, samt informationer, der er interessante for eftertiden og for offentligheden. Både persondataloven og særregler i anden lovgivning sætter grænser for, hvilke oplysninger der må indgå, og hvad de må bruges til, herunder f.eks. hvornår oplysninger må videregives. Lovgivningen understreger dermed behovet for informationssikkerhed og har indvirkning på, hvorledes politik, strategi og sikkerhed udformes i den enkelte institution. Uanset hvilken form for løsning oplysningerne håndteres i, skal man være opmærksom på bestemmelserne i lovgivningen om behandling af personoplysninger. Et eksempel herpå er brug af databehandlere, som er beskrevet nedenfor. I bilag 5 findes henvisninger til en liste over relevante love og regler, cloud computing og de juridiske rammer. Brug af databehandlere Den dataansvarlige er ansvarlig for, at loven overholdes også for de oplysninger, som behandles hos databehandleren. Den dataansvarlige afgør derfor til hvilket formål og med hvilke hjælpemidler, der må foretages behandling af personoplysninger, mens databehandleren behandler personoplysninger på vegne af den dataansvarlige. Eksempelvis kan der være tale om en kunde (dataansvarlig), der overdrager den praktiske behandling af personoplysninger til en ekstern driftsleverandør (databehandler). Når den praktiske behandling af personoplysninger overdrages til en ekstern part, skal der ifølge persondatalovens 41 og 42 indgås en skriftlig aftale herom (databehandleraftale). Myndigheden skal desuden påse, at der er truffet de nødvendige sikkerhedsforanstaltninger hos databehandleren, herunder at myndighedens behandlinger lever op til sikkerhedskravene i persondataloven og sikkerhedsbekendtgørelsen. Endvidere skal datahandlere (og underdatabehandlere), fremgå af myndighedens eventuelle anmeldelse(r) til Datatilsynet. Eksempler på spørgsmål vedrørende brug af databehandlere A. Indeholder eventuelle anmeldelser til Datatilsynet information om de databehandlere, der aktuelt anvendes? B. Er der indgået databehandleraftaler med relevante leverandører og underleverandører? C. Følges der op på de aftalte sikkerhedsforanstaltninger i forbindelse med behandlinger af personoplysninger, der er overladt til databehandlere? D. Er der udarbejdet interne procedurer i forbindelse med overholdelse af anmeldelsespligt til Datatilsynet og indgåelse af databehandleraftale?

7 Side 7 af 10 Bilag 2: Initiativer fra cyber- og informationssikkerhedsstrategi Regeringen lancerede i december 2014 National strategi for cyber- og informationssikkerhed. Strategien indeholder 27 initiativer, der skal bidrage til at øge informationssikkerheden og styrke beskyttelsen mod cyberangreb. En række af disse initiativer indeholder anbefalinger eller krav, der kan være relevante for tilsynets rammespørgsmål. Initiativerne fremgår nedenfor. Beskrivelse af udvalgte initiativer fra den nationale strategi for cyber- og informationssikkerhed Initiativ nr. 1: Styrket arbejde med informationssikkerhed i staten ISO27001 skal være implementeret af statslige myndigheder primo 2016 Alle ministerier skal anvende et statsligt tilsynskoncept, medmindre ministeriet følger eget koncept, som er på samme niveau eller højere. Initiativ nr. 2: Sikkerhedsmæssig risikovurdering i offentlige it-projekter Privatlivsrelateret og sikkerhedsmæssig risikovurdering i it-projekter og programmer, skal følge hhv. statens it-projektmodel og den fællesstatslige programmodel. Initiativ nr. 7: Sikkerhedsmæssige krav i udbud og ved indgåelse af kontrakter på it-området Liste over sikkerhedsmæssige krav, som myndighederne kan bruge som inspiration ved indgåelse af it-kontrakter. Initiativ nr. 8: Løbende opfølgning på den sikkerhedsmæssige leverandørstyring Efterlevelse og indarbejdelse af anbefalingerne i rapporten Anbefalinger til styrkelse af sikkerheden i statens outsourcede it-drift. Initiativ nr. 9: Cybertrusler skal indgå i grundlaget for myndighedernes risikoledelse fra 2015 Statslige myndigheder skal sikre, at cybertrusler indgår i myndighedernes risikovurderinger og risikoledelse fra Forud for udarbejdelse af startegien i foråret 2014 besluttede regeringen, at iværksætte en række tiltag på cybersikkerhedsområdet. Tiltagene er kort nævnt i strategien, men en nærmere beskrivelse kan findes på eller Regeringens sikkerhedstiltag af maj 2014: Tilslutning til netsikkerhedstjeneste og underretning ved større sikkerhedshændelser Bekendtgørelse om tilslutning til Center for Cybersikkerheds netsikkerhedstjeneste for bl.a. regioner, kommuner eller virksomheder, der er beskæftiget med samfundsvigtige funktioner. Statslige myndigheders forpligtelse til at underrette Center for Cybersikkerhed ved større it-sikkerhedsmæssige hændelser, f.eks. hacker- og overbelastningsangreb fra 1. september Fire konkrete sikkerhedstiltag Statslige myndigheder skal i 2014 implementere fire konkrete sikkerhedstiltag i deres itmiljøer. De fire sikkerhedstiltag er formuleret i vejledningen Cyberforsvar der virker.

8 Side 8 af 10 Bilag 3: Guide til implementering af ISO27001 Nedenstående skema indeholder et bud på spørgsmål, der kan indgå i en spørgeramme. Spørgemålene er udformet på baggrund af guide til implementering af ISO Guiden gennemgår på et overordnet niveau centrale punkter, der skal gennemløbes, etableres og dokumenteres i arbejdet med at implementere ISO Ydermere findes der hjælp til bl.a. vejledninger, værktøjer og henvisninger i ISO-standarden. Guiden kan hentes på Eksempler på spørgsmål i relation til implementering af ISO Ledelsens styring af informationssikkerhed A. Er den organisatoriske styring af informationssikkerheden herunder placering af roller, ansvar og beføjelser beskrevet? B. Er beskrivelsen af den organisatoriske styring og tilhørende planer for ledelsens sikkerhedsaktiviteter godkendt i det forløbne år? 2. Politik for informationssikkerhed A. Er der formuleret en overordnet politik for informationssikkerheden, der er rammesættende for organisationens behandling af informationer og informationssystemer? B. Er politikken ledelsesgodkendt i det forløbne år? 3. Risikovurdering A. Foreligger der en overordnet risikovurdering af de kritiske forretningsområder i relation til informationssikkerhed og den understøttende it? B. Er risikovurderingen ledelsesgodkendt i det forløbne år? 4. Til- og fravalg A. Er der udarbejdet et beslutningsdokument (SoA-dokument), som dokumenterer til- og fravalg af sikkerhedskontrollerne i ISO27001 anneks A (ISO27002)? B. Er dokumentet ledelsesgodkendt i det forløbne år? 5. Leverandørstyring 1. Er de opstillede anbefalinger i rapporten Styrkelse af sikkerheden i statens outsourcede it-drift indarbejdet i leverandørstyringen? 6. Hændelseshåndtering A. Er der formuleret procedurer for hændelseshåndtering? B. Har der i det forløbne år været væsentlige hændelser, der har givet anledning til sikkerhedsmæssige initiativer? 7. Beredskabsplanlægning A. Er der udarbejdet beredskabsplan(er) til retablering af kritiske forretningsområder herunder kommunikation og it-drift i forhold til leverandører? B. Er planen testet og ledelsesgodkendt i det forløbne år? 8. Uddannelse og oplysning A. Er der gennemført aktiviteter i det forløbne år, der eksempelvis fremmer medarbejdernes forståelse for informationssikkerheden? 9. Evaluering og opfølgning B. Evaluering og opfølgning skal sikre, at ledelsens mål for informationssikkerheden i organisationen bliver opfyldt efter hensigten. Foreligger der dokumentation for ledelsens beslutning om korrigerende handlinger på baggrund af de indsamlede resultater og erfaringer? 10. Planer for sikkerhedsaktiviteter C. Er der plan(er) for sikkerhedsaktiviteter og evt. årshjul for tilbagevendende aktiviteter, fx opfølgning, evaluering og forbedring af kontroller, risikovurdering, politikker og procedurer? D. Er planer for sikkerhedsaktiviteter ledelsesgodkendt?

9 Side 9 af 10 Bilag 4: Opfølgning på revisions- og tilsynsbemærkninger En del af departementets styrings- og tilsynsansvar omfatter løbende opfølgning på bl.a. rapporter, undersøgelser og beretninger fra revisions- og tilsynsmyndigheder i relation til bemærkninger og anbefalinger vedrørende informationssikkerheden. Eksempler på overordnede spørgsmål ved opfølgning på revisionsbemærkninger A. Er der udarbejdet interne procedurer til systematisk opfølgning på bl.a. rapporter, undersøgelser og beretninger fra revisions- og tilsynsmyndigheder? B. Har der været kritiske bemærkninger, udfordringer eller lignende fra revisions- og tilsynsmyndigheder i det forløbende år? C. Er der etableret konkrete handlinger på baggrund af bemærkninger og anbefalinger fra myndighederne? Bilag 5: Henvisninger til information, vejledninger og hjælp For det videre arbejde med tilrettelæggelse og udførelse af tilsynet henvises til nedenstående hjemmesider med information, vejledninger og hjælpemateriale. Udvalgte love med krav til informationssikkerhed Digitaliseringsstyrelsen har udarbejdet ikke-udtømmende liste over love, der indeholder regler for informationssikkerhed. Listen kan findes på Datatilsynets vejledning til sikkerhedsbekendtgørelsen Offentlige myndigheder skal etablere sikkerhedsforanstaltninger som beskrevet i Justitsministeriets bekendtgørelse nr. 528 af 15. juni Kravene er nærmere beskrevet i Datatilsynets sikkerhedsvejledning af 2. april 2001 samt andre tekster der kan hentes på Cloud computing og de juridiske rammer Digitaliseringsstyrelsen har udarbejdet en vejledning, der stiller skarpt på hvilke love og regler, virksomheder skal være opmærksomme på, når der implementeres en cloudløsning. Vejledningen kan hentes på Hjælpeværktøj og skabeloner til implementering af ISO27001 Digitaliseringsstyrelsen har udarbejdet vejledninger og værktøjer til hjælp for sikkerhedsstyringen. Vejledningerne kan hentes på Standard for informationssikkerhed ISO27000-serien Digitaliseringsstyrelsen har købt brugsretten til ISO27000, ISO27001 og ISO27002 til anvendelse i staten. Nærmere oplysninger om rekvirering af standarden findes på

10 Side 10 af 10 Guide til implementering af ISO27001 Guiden beskriver en forenklet model med ti punkter, der bør være opfyldt ved implementering af ISO Guiden kan hentes på National strategi for cyber- og informationssikkerhed Regeringen lancerede i december 2014 National strategi for cyber- og informationssikkerhed. Strategien indeholder 27 initiativer, der skal bidrage til at øge informationssikkerheden og styrke beskyttelsen mod cyberangreb. Strategien kan bl.a. hentes på og Anbefalinger til styrkelse af sikkerheden i statens outsourcede it-drift Digitaliseringsstyrelsen har i samarbejde med Center for Cybersikkerhed udarbejdet en rapport med 11 konkrete anbefalinger til, hvordan sikkerheden i den outsourcede it-drift kan forbedres. Rapporten kan hentes på og Den fællesstatslige it-projektmodel og programmodel Statslige myndigheder skal følge en række krav, når de gennemfører it-projekter herunder bl.a. privatlivsrelateret og sikkerhedsmæssig risikovurdering i it-projekter. Kravene fremgår af vejledningerne til hhv. statens it-projektmodel og den fællesstatslige programmodel, og kan hentes på Beredskabsplanlægning for statslige myndigheder Beredskabslovens 24, ændret ved lov nr. 514 af 26. maj Ifølge loven skal de enkelte ministerier udarbejde en beredskabsplan, der skal revideres mindst én gang hvert fjerde år. Vejledning til ministerier og styrelser udmøntning af planlægningsforpligtelsen kan hentes på Tilslutning til Center for Cybersikkerheds netsikkerhedstjeneste Tilslutning til netsikkerhedstjenesten sker bl.a. for regioner, kommuner eller virksomheder, der er beskæftiget med samfundsvigtige funktioner. Information og bekendtgørelse vedrørende netsikkerhedstjeneste kan hentes på Vejledning Cyberforsvar, der virker Danske offentlige myndigheder og private virksomheder er dagligt udsat for forstyrrende eller skadelige aktiviteter fra forskellige aktører. Derfor har Center for cybersikkerhed og Digitaliseringsstyrelsen udgivet en vejledning i, hvordan risikoen for cyberangreb kan mindskes. Vejledningen kan bl.a. hentes på og

Kontorchef Cecile Christensen, Center for sikkerhed og systemforvaltning. 5. november 2014 1

Kontorchef Cecile Christensen, Center for sikkerhed og systemforvaltning. 5. november 2014 1 Tilgængelighed, fortrolighed og integritet. Høj kvalitet i informationssikkerhed og dokumentation Hvilken betydning har principper og anbefalinger i sikkerhedsstandarden ISO 27001 for kvaliteten af dokumentationen?

Læs mere

hos statslige myndigheder

hos statslige myndigheder IT-Universitetet i København Rued Langgaards Vej 7 2300 København S Sendt til: itu@itu.dk 25. juni 2015 Udtalelse til anmeldelsen Videnskabelige og statistiske undersøgelser hos statslige myndigheder Datatilsynet

Læs mere

Digitalisering og sikkerhed i den offentlige sektor. Om Digitaliseringsstyrelsen Sikkerhedsopgaverne i Digitaliseringsstyrelsen Projekter Dilemmaer

Digitalisering og sikkerhed i den offentlige sektor. Om Digitaliseringsstyrelsen Sikkerhedsopgaverne i Digitaliseringsstyrelsen Projekter Dilemmaer Digitalisering og sikkerhed i den offentlige sektor Sikkerhed & Revision 2012 6. september 2012 Digitalisering og sikkerhed i den offentlige sektor Om Digitaliseringsstyrelsen Sikkerhedsopgaverne i Digitaliseringsstyrelsen

Læs mere

Guide til implementering af ISO27001

Guide til implementering af ISO27001 Guide til implementering af ISO27001 Professionel styring af informationssikkerhed September 2015 Indhold 10 punkter til implementering af ISO27001 3 Hvad er informations sikkerhed? 5 Overblik over forretningen

Læs mere

Vedrørende tilsyn med behandling af personoplysninger

Vedrørende tilsyn med behandling af personoplysninger Att.: Kommunaldirektøren Sendt med Digital Post Dat0 Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29 Telefon 3319 3200 Fax 3319 3218 E-mail dt@datatilsynet.dk www.datatilsynet.dk J.nr.

Læs mere

Beretninger om behandling af fortrolige oplysninger og forebyggelse af hackerangreb

Beretninger om behandling af fortrolige oplysninger og forebyggelse af hackerangreb Beretninger om behandling af fortrolige oplysninger og forebyggelse af hackerangreb 1 Beretninger om behandling af fortrolige oplysninger og forebyggelse af hackerangreb 2 Introduktion til de 2 beretninger

Læs mere

Informationssikkerhedspolitik for Region Midtjylland

Informationssikkerhedspolitik for Region Midtjylland Regionshuset Viborg Regionssekretariatet Skottenborg 26 Postboks 21 DK-8800 Viborg Tel. +45 8728 5000 kontakt@rm.dk www.rm.dk Informationssikkerhedspolitik for Region Midtjylland 1. Indledning Denne informationssikkerhedspolitik

Læs mere

Implementering af ISO27001. Eskil Sørensen Digitaliseringsstyrelsen 3. september 2015

Implementering af ISO27001. Eskil Sørensen Digitaliseringsstyrelsen 3. september 2015 er en hjælp tuelle side og ryds ved Vis Implementering af ISO27001 to ind i feltet Eskil Sørensen Digitaliseringsstyrelsen 3. 1 FAKTA OM DIGITALISERINGSSTYRELSEN Direktør Lars Frelle-Petersen Styrelse

Læs mere

It-revision af Sundhedsdatanettet 2015 15. januar 2016

It-revision af Sundhedsdatanettet 2015 15. januar 2016 MedCom Forskerparken 10 5230 Odense M Landgreven 4 1301 København K Tlf. 33 92 84 00 rr@rigsrevisionen.dk www.rigsrevisionen.dk It-revision af Sundhedsdatanettet 2015 15. januar 2016 1. Rigsrevisionen

Læs mere

Denne publika ion er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks 2193 1017 København K Telefon 33 92 52 00 digst@digst dk

Denne publika ion er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks 2193 1017 København K Telefon 33 92 52 00 digst@digst dk Denne publika ion er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks 2193 1017 København K Telefon 33 92 52 00 digst@digst dk Design: Bgraphic Foto: Colourbox Elektronisk publikation: ISBN:

Læs mere

Vedrørende tilsyn med behandling af personoplysninger

Vedrørende tilsyn med behandling af personoplysninger Att.: Kommunaldirektøren Sendt med Digital Post Dato Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29 Telefon 3319 3200 Fax 3319 3218 E-mail dt@datatilsynet.dk www.datatilsynet.dk J.nr.

Læs mere

Statsrevisorernes Sekretariat Folketinget Christiansborg 1240 København K FORSVARSMINISTEREN. 2. september 2014

Statsrevisorernes Sekretariat Folketinget Christiansborg 1240 København K FORSVARSMINISTEREN. 2. september 2014 Statsrevisorernes Sekretariat Folketinget Christiansborg 1240 København K FORSVARSMINISTEREN 2. september 2014 MINISTERREDEGØRELSE TIL STATSREVISORERNES BERETNING NR. 16/2013 OM STATENS PLANLÆGNING OG

Læs mere

BILAG 14: DATABEHANDLERAFTALE

BILAG 14: DATABEHANDLERAFTALE BILAG 14: DATABEHANDLERAFTALE Side 1/9 Aftale om databehandling mellem Kunden og Leverandøren Side 2/9 Vejledning: [Dette bilag kan ikke ændres af tilbudsgiver. Bilaget udgør således i sin helhed et mindstekrav

Læs mere

Informationssikkerhedspolitik. Frederiksberg Kommune

Informationssikkerhedspolitik. Frederiksberg Kommune Informationssikkerhedspolitik Frederiksberg Kommune Indledning Informationssikkerhedspolitikken er den overordnede ramme for beskyttelse af information i Frederiksberg Kommune. Kommunen behandler oplysninger

Læs mere

Retsudvalget 2013-14 REU Alm.del Bilag 353 Offentligt. Anbefalinger til styrkelse af sikkerheden i statens outsourcede it-drift

Retsudvalget 2013-14 REU Alm.del Bilag 353 Offentligt. Anbefalinger til styrkelse af sikkerheden i statens outsourcede it-drift Retsudvalget 2013-14 REU Alm.del Bilag 353 Offentligt Anbefalinger til styrkelse af sikkerheden i statens outsourcede it-drift August 2014 Anbefalinger til styrkelse af sikkerheden i statens outsourcede

Læs mere

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Forsvarsministeriets Materiel- og Indkøbsstyrelse Bilag 8 Databehandleraftale [Vejledning til Tilbudsgiverne: Bilaget skal ikke udfyldes af Tilbudsgiver i forbindelse med afgivelse af tilbud. Bilag udfyldes i fællesskab med FMI, hvis det er nødvendigt.

Læs mere

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD INDHOLD INDHOLD... 1 1. Baggrund... 2 2. Definitioner... 2 3. Behandling af personoplysninger... 3 4. Behandlinger uden instruks... 3 5. Sikkerhedsforanstaltninger... 3 6. Underdatabehandling... 4 7. Overførsel

Læs mere

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem Bilag K Dags dato er indgået nedenstående aftale mellem Københavns Kommune [Forvaltning] [Center] CVR.nr.: 64 94 22 12 [Adresse] (Herefter benævnt Kunden) og [Firmanavn] CVR.nr.: [CVR.nr.] [Adresse] [Postnummer

Læs mere

BILAG 5 DATABEHANDLERAFTALE

BILAG 5 DATABEHANDLERAFTALE BILAG 5 DATABEHANDLERAFTALE INDHOLDSFORTEGNELSE 1. Formål og omfang... 5 2. Databehandlers opgave... 5 3. Instruks... 5 4. Brug af ekstern Databehandler eller underleverandør... 5 5. Behandling i udlandet...

Læs mere

Iagttagelse af Datatilsynets vilkår, databehandleraftaler, og den dataansvarliges kontrol med databehandlere.

Iagttagelse af Datatilsynets vilkår, databehandleraftaler, og den dataansvarliges kontrol med databehandlere. Dato Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29 Telefon 3319 3200 Fax 3319 3218 E-mail dt@datatilsynet.dk www.datatilsynet.dk J.nr. 2015-019-0014 Sagsbehandler Camilla Knutsdotter

Læs mere

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 Hvem er vi? It-revisor Claus. B. Jensen, CISA, CIA Lang erfaring med it-revision i bl.a. pengeinstitutter og forsvaret Ansat

Læs mere

Denne publikation er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks København K Telefon dk

Denne publikation er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks København K Telefon dk Denne publikation er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks 2193 1017 København K Telefon 33 92 52 00 digst@digst dk Design: Bgraphic Foto: Colourbox Elektronisk publikation: ISBN:

Læs mere

Politik

Politik <dato> <J.nr.> Side 1 af 5 Politik Informationssikkerhedspolitik for 1. Indledning Denne informationssikkerhedspolitik er den overordnede ramme for informationssikkerheden hos .

Læs mere

Beredskabspolitik. for Ballerup Kommune. Beredskabspolitik for Ballerup Kommune

Beredskabspolitik. for Ballerup Kommune. Beredskabspolitik for Ballerup Kommune Beredskabspolitik for Ballerup Kommune. Beredskabspolitikkens formål er at beskrive kommunens overordnede retningslinjer for, hvordan beredskabsopgaver skal løses. Derudover skal beredskabspolitikken bidrage

Læs mere

Center for Cybersikkerheds beretning 2014. Center for Cybersikkerheds beretning 2014

Center for Cybersikkerheds beretning 2014. Center for Cybersikkerheds beretning 2014 Center for Cybersikkerheds beretning 2014 1 Center for Cybersikkerheds beretning 2014 2 Center for Cybersikkerheds beretning 2014 Center for Cybersikkerhed Kastellet 30 2100 København Ø Tlf.: 3332 5580

Læs mere

- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT

- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT DATABEHANDLERAFTALE Aftale omkring behandling af persondata Udarbejdet af: Mentor IT Aftalen Denne databehandleraftale (Aftalen) er er et tillæg til den indgåede kontrakt mellem kunden (Dataansvarlig)

Læs mere

Retsudvalget 2013-14 REU Alm.del Bilag 364 Offentligt

Retsudvalget 2013-14 REU Alm.del Bilag 364 Offentligt Retsudvalget 2013-14 REU Alm.del Bilag 364 Offentligt Folketinget Udvalgssekretariatet Christiansborg 1240 København K Sendt til: Birgitte.Toft-Petersen@ft.dk 29. august 2014 Vedrørende høring over beretning

Læs mere

Kontraktbilag 3. Databehandleraftale

Kontraktbilag 3. Databehandleraftale Kontraktbilag 3 Databehandleraftale 1. DATABEHANDLERAFTALENS OMFANG OG FORMÅL Formålet med behandlingen af personoplysninger er overordnet set at drive en iværksætterpilotordning som nærmere fastlagt i

Læs mere

Mål- og resultatplan for Anklagemyndigheden 2015

Mål- og resultatplan for Anklagemyndigheden 2015 Mål- og resultatplan for Anklagemyndigheden 2015 1. Indledning Anklagemyndighedens mål- og resultatplan for 2015 er indgået mellem Justitsministeriet og Rigsadvokaten og dækker den samlede anklagemyndighed.

Læs mere

Guide til SoA-dokumentet - Statement of Applicability. August 2014

Guide til SoA-dokumentet - Statement of Applicability. August 2014 Guide til SoA-dokumentet - Statement of Applicability August 2014 Guide til SoA-dokumentet - Statement of Applicability Udgivet august 2014 Udgivet af Digitaliseringsstyrelsen Publikationen er kun udgivet

Læs mere

DanID A/S Lautrupbjerg 10 Postboks 500 2750 Ballerup

DanID A/S Lautrupbjerg 10 Postboks 500 2750 Ballerup DanID A/S Lautrupbjerg 10 Postboks 500 2750 Ballerup 24. september 2010 Vedrørende sikkerhedsforanstaltningerne omkring udstedelse af NemID Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29

Læs mere

LinkGRC GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK

LinkGRC GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK LinkGRC A Nordic leader in all aspects of Governance, Risk and Compliance Virksomhedens informationssikkerhedspolitik er i sin enkelhed et modsvar til en virksomheds

Læs mere

Datatilsynet har besluttet at undersøge sagen af egen drift.

Datatilsynet har besluttet at undersøge sagen af egen drift. KL Weidekampsgade 10 2300 København S Sendt pr. brev samt på mail til MIH@kl.dk 15. april 2011 Vedrørende sikkerhedsbrist som følge af KL s overførsel af køreprøvebooking system til en cloud-løsning Datatilsynet

Læs mere

Driftskontrakt. Databehandleraftale. Bilag 14

Driftskontrakt. Databehandleraftale. Bilag 14 Databehandleraftale Bilag 14 DATABEHANDLERAFTALE mellem Danpilot Havnepladsen 3A, 3. sal 5700 Svendborg CVR-nr. 30071735 (herefter den Dataansvarlige ) og [Leverandørens navn] [adresse] [postnr. og by]

Læs mere

Aftale om levering af administrativ service

Aftale om levering af administrativ service Side 1 af 8 Aftale om levering af administrativ service Mellem Kunde Adresse 1 Adresse 2 CVR nr.: EAN nr.: Og Statens Administration Landgreven 4 1017 København K CVR nr.: 33391005 EAN nr. 5798000010703

Læs mere

KOMBIT OG SIKKERHED NU, OM LIDT OG FREMTIDEN

KOMBIT OG SIKKERHED NU, OM LIDT OG FREMTIDEN KOMBIT OG SIKKERHED NU, OM LIDT OG FREMTIDEN Kommunedage den 30. maj 1. juni 2017 Projektleder Louise Dalby og chefkonsulent Nina Uhland Hvem gør hvad i forhold til sikkerhed KL og KOMBIT? Hvilke fremtidsplaner

Læs mere

Rigsrevisionens notat om beretning om styring af it-sikkerhed hos it-leverandører

Rigsrevisionens notat om beretning om styring af it-sikkerhed hos it-leverandører Rigsrevisionens notat om beretning om styring af it-sikkerhed hos it-leverandører Marts 2017 NOTAT TIL STATSREVISORERNE, JF. RIGSREVISORLOVENS 18, STK. 4 1 Vedrører: Statsrevisorernes beretning nr. 5/2016

Læs mere

Sikkerhed i cloud computing

Sikkerhed i cloud computing Sikkerhed i cloud computing Databeskyttelsesdagen 2012 Morten Jørsum Center for Digitalisering Digitaliseringsstyrelsen mjrsm@digst.dk Hvad er cloud computing It som en service: Leveres og betales efter

Læs mere

Vejledning VEDRØRENDE GENERELLE BETINGELSER FOR ANVENDELSE AF NEMHANDEL. Februar 2015 (VERSION 1.4 AF FEBRUAR 2015)

Vejledning VEDRØRENDE GENERELLE BETINGELSER FOR ANVENDELSE AF NEMHANDEL. Februar 2015 (VERSION 1.4 AF FEBRUAR 2015) Vejledning Februar 2015 VEDRØRENDE GENERELLE BETINGELSER FOR ANVENDELSE AF NEMHANDEL (VERSION 1.4 AF FEBRUAR 2015) Side 2 af 12 Indholdsfortegnelse: Indholdsfortegnelse:... 2 INDLEDNING... 4 GENERELLE

Læs mere

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem Dags dato er indgået nedenstående aftale mellem Københavns Kommune Teknik- og Miljøforvaltningen Njalsgade 13 2300 København S CVR.nr.: 64 94 22 12 (Herefter benævnt Kunden) og [Firmanavn] CVR.nr.: [CVR.nr.]

Læs mere

HØRING OVER UDKAST TIL FORSLAG TIL LOV OM CENTER FOR CYBERSIKKERHED SAMT EVALUERING AF GOVCERT-LOVEN

HØRING OVER UDKAST TIL FORSLAG TIL LOV OM CENTER FOR CYBERSIKKERHED SAMT EVALUERING AF GOVCERT-LOVEN Forsvarsministeriet fmn@fmn.dk pah@fmn.dk hvs@govcert.dk WILDERS PLADS 8K 1403 KØBENHAVN K TELEFON 3269 8888 DIREKTE 3269 8805 RFJ@HUMANRIGHTS.DK MENNESKERET.DK J. NR. 540.10/30403/RFJ/MAF HØRING OVER

Læs mere

Handlingsplan for bedre behandling af fortrolige oplysninger om personer og virksomheder

Handlingsplan for bedre behandling af fortrolige oplysninger om personer og virksomheder Den 12. november 2014 J.nr. 2014103514 Ref.: kj Handlingsplan for bedre behandling af fortrolige oplysninger om personer og virksomheder Sundhedsstyrelsens opfølgning på Rigsrevisionens beretning af 5.

Læs mere

Databehandleraftale. mellem. [Virksomhed] [Adresse] [Postnr.] [By] [CVR nr.] (herefter kaldet Databehandler)

Databehandleraftale. mellem. [Virksomhed] [Adresse] [Postnr.] [By] [CVR nr.] (herefter kaldet Databehandler) Databehandleraftale mellem [Virksomhed] [Adresse] [Postnr.] [By] [CVR nr.] (herefter kaldet Databehandler) og Hedensted Kommune Horsens Kommune Odder Kommune Niels Espes Vej 8 Rådhustorvet 4 Rådhusgade

Læs mere

Vejledning i informationssikkerhedsstyring. Februar 2015

Vejledning i informationssikkerhedsstyring. Februar 2015 Vejledning i informationssikkerhedsstyring (ISMS) Februar 2015 Udgivet februar 2015 Udgivet af Digitaliseringsstyrelsen Publikationen er kun udgivet elektronisk Henvendelse om publikationen kan i øvrigt

Læs mere

Anmeldelse af behandlinger af oplysninger der foretages for en privat dataansvarlig, og som sker med henblik på at føre en spærreliste.

Anmeldelse af behandlinger af oplysninger der foretages for en privat dataansvarlig, og som sker med henblik på at føre en spærreliste. Blankettype: Spærreliste Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger der foretages for en privat dataansvarlig, og som sker med henblik på at føre en spærreliste.

Læs mere

Internetdagen 2016 NIS-direktivet. Afdelingschef Thomas Kristmar

Internetdagen 2016 NIS-direktivet. Afdelingschef Thomas Kristmar Internetdagen 2016 NIS-direktivet Afdelingschef Thomas Kristmar CFCS mission Varsle, beskytte og imødegå avancerede cybertrusler og -angreb Fokus på robust og sikker infrastruktur og samfundsvigtige virksomheder

Læs mere

National strategi for cyber- og informationssikkerhed. Øget professionalisering og mere viden

National strategi for cyber- og informationssikkerhed. Øget professionalisering og mere viden National strategi for cyber- og informationssikkerhed Øget professionalisering og mere viden December 2014 INFORMATIONSSIKKERHED OG CYBERSIKKERHED I denne strategi anvendes to begreber: Informationssikkerhed

Læs mere

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren )

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren ) #BREVFLET# Click here to enter text. Dokument: Neutral titel Aalborg Kommune Boulevarden 13, 9000 Aalborg Databehandleraftale mellem [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.]

Læs mere

Informationssikkerhedspolitik for

Informationssikkerhedspolitik for <organisation> 1 Informationssikkerhedspolitik for 1. Formål informationssikkerhedspolitik beskriver vigtigheden af arbejdet med informationssikkerhed i og fastlægger

Læs mere

www.pwc.dk Ballerup Kommune Beretning om tiltrædelse som revisor

www.pwc.dk Ballerup Kommune Beretning om tiltrædelse som revisor www.pwc.dk Ballerup Kommune Beretning om tiltrædelse som revisor Pr. 1. januar 2015 Indholdsfortegnelse 1. Tiltrædelse som revisor 3 1.1. Indledning 3 1.2. Opgaver og ansvar 3 1.2.1. Ledelsen 3 1.2.2.

Læs mere

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler Blankettype: Kreditoplysning Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger der foretages for en privat dataansvarlig, og som sker med henblik på erhvervsmæssig videregivelse

Læs mere

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem Dags dato er indgået nedenstående aftale mellem Københavns Kommune Økonomiforvaltningen Koncernservice CVR.nr.: 64 94 22 12 Borups Allé 177 2400 København NV (Herefter benævnt Kunden) og [Firmanavn] CVR.nr.:

Læs mere

lov nr. 429 af 31/05/2000 med senere ændringer om behandling af personoplysninger (Persondataloven).

lov nr. 429 af 31/05/2000 med senere ændringer om behandling af personoplysninger (Persondataloven). Bilag 6 Databehandleraftale og databehandlerinstruks 1. Leverandøren overholder de til enhver tid gældende regler og forskrifter for behandling af personoplysninger under Kontrakten, herunder: lov nr.

Læs mere

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...

Læs mere

Notat til Statsrevisorerne om beretning om statens behandling af fortrolige oplysninger om personer og virksomheder. Februar 2015

Notat til Statsrevisorerne om beretning om statens behandling af fortrolige oplysninger om personer og virksomheder. Februar 2015 Notat til Statsrevisorerne om beretning om statens behandling af fortrolige oplysninger om personer og virksomheder Februar 2015 18, STK. 4-NOTAT TIL STATSREVISORERNE 1 Vedrører: Statsrevisorernes beretning

Læs mere

Databehandleraftale mellem Aarhus Kommune, Børn og Unge og [leverandørnavn indsættes]

Databehandleraftale mellem Aarhus Kommune, Børn og Unge og [leverandørnavn indsættes] Databehandleraftale mellem Aarhus Kommune, Børn og Unge og [leverandørnavn indsættes] Det er, jf. Kontrakt om levering af Skolesystem (Læringsplatform) som servicebureauløsning, aftalt, at [leverandørnavn

Læs mere

DATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig )

DATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig ) DATABEHANDLERAFTALE Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig ) og Databehandler Dansk Telemedicin A/S Robert Jacobsens Vej 68 2300 København S CVR.nr.:

Læs mere

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren )

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren ) #BREVFLET# Click here to enter text. Dokument: Neutral titel Rammeaftalebilag G til udbud på levering af Stomiprodukter Databehandleraftale mellem [anfør kontraktpart] [anfør adresse] [anfør postnummer]

Læs mere

(Dataansvarlig og Databehandler herefter under et benævnt Parterne og enkeltvis Part )

(Dataansvarlig og Databehandler herefter under et benævnt Parterne og enkeltvis Part ) Databehandleraftale 1 Mellem: Firma: Cvr-nr.: Adresse: Postnr. ( Dataansvarlig ) By: Og: MedCom Cvr-nr.: 26919991 Forskerparken 10 5230 Odense M ( Databehandler ) (Dataansvarlig og Databehandler herefter

Læs mere

O:\Folketinget\Folketing jobs\aktstykker\559276\dokumenter\akt162.fm 15-06-07 12:42:20 k02 pz

O:\Folketinget\Folketing jobs\aktstykker\559276\dokumenter\akt162.fm 15-06-07 12:42:20 k02 pz 1 Kulturministeriet. København, den 12. juni 2007. 162 a. Kulturministeriet anmoder om Finansudvalgets tilslutning til at overføre 11 mio. kr. fra det overskydende licensprovenu fra 2006 til 21.11.01 Kulturministeriets

Læs mere

Databehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.:

Databehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.: Databehandleraftale vedrørende brug af WinPLC og relaterede services Version 1.0 d. 1. november 2015 Parterne Kundenr.: Klinikkens navn og adresse (evt. stempel) (herefter den Dataansvarlige) og (herefter

Læs mere

National strategi for cyber- og informationssikkerhed. Øget professionalisering og mere viden

National strategi for cyber- og informationssikkerhed. Øget professionalisering og mere viden National strategi for cyber- og informationssikkerhed Øget professionalisering og mere viden December 2014 INFORMATIONSSIKKERHED OG CYBERSIKKERHED I denne strategi anvendes to begreber: Informationssikkerhed

Læs mere

SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 1.0 af 3. april 2017

SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 1.0 af 3. april 2017 SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 1.0 af 3. april 2017 Side 1/19 Vejledning til brug af skabelonen Tekst, der er sat i [ ] og markeret med gul er aftaletekst,

Læs mere

REGIONERNES POLITISKE LINJE FOR INFORMATIONSSIKKERHED

REGIONERNES POLITISKE LINJE FOR INFORMATIONSSIKKERHED 11101010100010 10101001011011 10101001101010 10101010001010 10100101101110 10100110101010 10101000101010 10010110111010 10011010101010 10100010101010 01011011101010 01101010101001 10001010101001 REGIONERNES

Læs mere

Rigsrevisionens notat om beretning om brugervenlighed og brugerinddragelse. digitale løsninger

Rigsrevisionens notat om beretning om brugervenlighed og brugerinddragelse. digitale løsninger Rigsrevisionens notat om beretning om brugervenlighed og brugerinddragelse i offentlige digitale løsninger September 2016 FORTSAT NOTAT TIL STATSREVISORERNE 1 Opfølgning i sagen om brugervenlighed og brugerinddragelse

Læs mere

EU-udbud af Beskæftigelsessystem og ESDHsystem

EU-udbud af Beskæftigelsessystem og ESDHsystem EU-udbud af Beskæftigelsessystem og ESDHsystem Beskæftigelses- og Integrationsforvaltningen Københavns Kommune Underbilag 2 A Københavns Kommunes IT-sikkerhedspolitik Indholdsfortegnelse 1. IT-sikkerhedspolitik

Læs mere

Bilag 11 - Databehandleraftale

Bilag 11 - Databehandleraftale Bilag 11 - Databehandleraftale [Vejledning til tilbudsgiver: Bilaget skal ikke udfyldes af tilbudsgiver. Bilaget er i sin helhed at betragte som et mindstekrav (MK), jf. udbudsbetingelsernes punkt 3.2.3.2

Læs mere

Ekstern kvalitetssikring af beslutningsgrundlag på niveau 1

Ekstern kvalitetssikring af beslutningsgrundlag på niveau 1 Ekstern kvalitetssikring af beslutningsgrundlag på niveau 1 1. Baggrund for den eksterne kvalitetssikring Som led i at sikre det bedst mulige beslutningsgrundlag for Folketingets vedtagelse af store anlægsprojekter

Læs mere

Forslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed

Forslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed Forslag til Vordingborg Kommunes Overordnede bestemmelser om IT- informationssikkerhed Rev. 12. januar 2015 Hvad der er markeret med rød skrift er tilføjelser til den vedtagne politik af 24. februar 2011.

Læs mere

Vejledning om evaluering af beredskab. April 2015

Vejledning om evaluering af beredskab. April 2015 Vejledning om evaluering af beredskab April 2015 Vejledning om evaluering af beredskab Udgivet april 2015 Udgivet af Digitaliseringsstyrelsen Publikationen er kun udgivet elektronisk Henvendelse om publikationen

Læs mere

Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring

Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring KOMBIT har som indkøbscentral på vegne af landets kommuner indgået aftale med [leverandørnavn] (herefter Leverandøren ) om udvikling, drift,

Læs mere

Datatilsynets inspektionsrapport

Datatilsynets inspektionsrapport Side 1 af 28 Datatilsynets inspektionsrapport Version 1.0 af Datatilsynets inspektionsskema i SurveyXact Dette skema anvendes på Datatilsynets inspektioner hos myndigheder. Tilsynet udfylder skemaet med

Læs mere

Sammendrag af uanmeldte tilsyn 2012. De uanmeldte tilsyn er gennemført i perioden september til november 2012:

Sammendrag af uanmeldte tilsyn 2012. De uanmeldte tilsyn er gennemført i perioden september til november 2012: Sammendrag af uanmeldte tilsyn 2012 De uanmeldte tilsyn er gennemført i perioden september til november 2012: Indledning: Dagtilbudsloven 5 beskriver at: Kommunalbestyrelsen skal føre tilsyn med indholdet

Læs mere

Notat til Statsrevisorerne om beretning om tilsyn med det psykiske arbejdsmiljø. Juni 2015

Notat til Statsrevisorerne om beretning om tilsyn med det psykiske arbejdsmiljø. Juni 2015 Notat til Statsrevisorerne om beretning om tilsyn med det psykiske arbejdsmiljø Juni 2015 18, STK. 4-NOTAT TIL STATSREVISORERNE 1 Vedrører: Statsrevisorernes beretning nr. 9/2014 om tilsyn med det psykiske

Læs mere

Godkendelse af administrationsgrundlag og tilsyn med private pasningsordninger

Godkendelse af administrationsgrundlag og tilsyn med private pasningsordninger Punkt 6. Godkendelse af administrationsgrundlag og tilsyn med private pasningsordninger 2016-011001 Familie- og Beskæftigelsesforvaltningen indstiller, at Familie- og Socialudvalget godkender, at forvaltningen

Læs mere

KOMMENTARER TIL SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 1.0 af 3. april 2017

KOMMENTARER TIL SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 1.0 af 3. april 2017 KOMMENTARER TIL SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 1.0 af 3. april 2017 Side 1/18 Indhold 1. Indledning og baggrund... 3 2. Brugsscenarier og tilpasning af skabelonen...

Læs mere

SAMARBEJDSAFTALE VEDRØRENDE KOMMUNERNES TILSLUTNING TIL UDFASNING AF KMD SOCIAL PENSION

SAMARBEJDSAFTALE VEDRØRENDE KOMMUNERNES TILSLUTNING TIL UDFASNING AF KMD SOCIAL PENSION SAMARBEJDSAFTALE VEDRØRENDE KOMMUNERNES TILSLUTNING TIL UDFASNING AF KMD SOCIAL PENSION Mellem Københavns Kommune Rådhuset 1599 København V (herefter "Kommunen") og KOMBIT A/S Halfdansgade 8 2300 København

Læs mere

Hvordan måler vi vores indsats?

Hvordan måler vi vores indsats? Hvordan måler vi vores indsats? Oplæg til netværksmøde for økonomiske rådgivere V/ Charlotte Holm 29.oktober 2014 Oplæg om at dokumentere socialt arbejde De næste to timer handler om at dokumentere socialt

Læs mere

ANBEFALINGER TIL ELSELSKABER OM FOREBYGGELSE OG HÅNDTERING AF IT-SIKKERHEDSHÆNDELSER

ANBEFALINGER TIL ELSELSKABER OM FOREBYGGELSE OG HÅNDTERING AF IT-SIKKERHEDSHÆNDELSER ANBEFALINGER TIL ELSELSKABER OM FOREBYGGELSE OG HÅNDTERING AF IT-SIKKERHEDSHÆNDELSER NOVEMBER 2014 Hvad er et hackerangreb? INTRODUKTION Denne folder er udarbejdet af It-sikkerhedssøjlen i Branchefællesskab

Læs mere

Vejledning i informationssikkerhedspolitik. Februar 2015

Vejledning i informationssikkerhedspolitik. Februar 2015 Vejledning i informationssikkerhedspolitik Februar 2015 Udgivet februar 2015 Udgivet af Digitaliseringsstyrelsen Publikationen er kun udgivet elektronisk Henvendelse om publikationen kan i øvrigt ske til:

Læs mere

EU s persondataforordning. Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse

EU s persondataforordning. Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse EU s persondataforordning Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse Disposition Kort om forordningen Implementering - Processen i Justitsministeriet og UVM i forhold

Læs mere

Bilag 1 - Tilslutningsinstruks

Bilag 1 - Tilslutningsinstruks Bilag 1 - Tilslutningsinstruks INDHOLDSFORTEGNELSE 1. INTRODUKTION TIL INSTRUKSEN... 3 2. ET KORT OVERBLIK OVER LØSNINGEN... 3 3. TILSLUTNINGSPROCESSEN... 4 4. REGLER FOR ANVENDELSE AF DIGITAL POST LØSNINGEN...

Læs mere

GDPR Leverandørstyring og revisionserklæringer EU-persondatakonferencen 2017

GDPR Leverandørstyring og revisionserklæringer EU-persondatakonferencen 2017 www.pwc.dk GDPR Leverandørstyring og revisionserklæringer GDPR Leverandørstyring og revisionserklæringer v. Jess Kjær Mogensen og Charlotte Pedersen, Agenda Leverandørstyring Erklæringer Spørgsmål 3 Leverandørstyring

Læs mere

Kl Indledning v. Lone Strøm, Rigsrevisor

Kl Indledning v. Lone Strøm, Rigsrevisor Kl. 13.00-13.10 Indledning v. Lone Strøm, Rigsrevisor Kl. 13.10-13.40 Hvad viser Rigsrevisionens beretning? Hvad viser beretningen om styring af it-sikkerhed hos it-leverandører? v. Claus Bobjerg Juul,

Læs mere

ELEVPLANER INFORMATION OG INSPIRATION

ELEVPLANER INFORMATION OG INSPIRATION ELEVPLANER INFORMATION OG INSPIRATION Århus Kommune Børn og Unge ELEVPLANENS FORMÅL OG INDHOLD Skoleåret 2006/2007 er et læreår for arbejdet med elevplaner, hvor skolen skal arbejde med at finde en model

Læs mere

Rigsrevisionen, digitalisering og dokumentation Statens Arkiver den 5. november 2014 v/rigsrevisor Lone Strøm

Rigsrevisionen, digitalisering og dokumentation Statens Arkiver den 5. november 2014 v/rigsrevisor Lone Strøm Rigsrevisionen, digitalisering og dokumentation Statens Arkiver den 5. november 2014 v/rigsrevisor Lone Strøm Offentlig revision Folketinget Finansudvalget Øvrige politiske udvalg De af Folketinget valgte

Læs mere

KOMMISSIONENS DIREKTIV 2003/94/EF

KOMMISSIONENS DIREKTIV 2003/94/EF L 262/22 KOMMISSIONENS DIREKTIV 2003/94/EF af 8. oktober 2003 om principper og retningslinjer for god fremstillingspraksis for humanmedicinske lægemidler og testpræparater til human brug (EØS-relevant

Læs mere

Vejledning - Udarbejdelse af gevinstdiagram

Vejledning - Udarbejdelse af gevinstdiagram Vejledning - Udarbejdelse af gevinstdiagram Maj 2015 INDHOLD 1. INDLEDNING... 1 1.1 FORMÅL... 1 1.2 VEJLEDNINGENS SAMMENHÆNG MED DEN FÆLLESSTATSLIGE IT-PROJEKTMODEL... 1 1.3 GEVINSTDIAGRAMMET... 2 1.4

Læs mere

Departementschef Michael Dithmer. Økonomi- og Erhvervsministeriet

Departementschef Michael Dithmer. Økonomi- og Erhvervsministeriet DIREKTØRKONTRAKT Mellem direktør Lone Møller Sørensen Statens Byggeforskningsinstitut og departementschef Michael Dithmer, Økonomi- og Erhvervsministeriet indgås følgende direktørkontrakt. Resultatmålene

Læs mere

Sønderjyllands Amt og Område Midt Bo og Beskæftigelse har om dette spørgsmål skrevet således i udtalelsen:

Sønderjyllands Amt og Område Midt Bo og Beskæftigelse har om dette spørgsmål skrevet således i udtalelsen: FOLKETINGETS OMBUDSMAND 1 Den 15. februar 2005 afgav jeg endelig rapport om min inspektion af boenhederne Skovbo og Rhedersborg og dagbeskæftigelsen Skovbogård den 20. oktober 2004. I rapporten anmodede

Læs mere

Notat til Statsrevisorerne om beretning om adgangen til it-systemer, der understøtter samfundsvigtige opgaver. Februar 2016

Notat til Statsrevisorerne om beretning om adgangen til it-systemer, der understøtter samfundsvigtige opgaver. Februar 2016 Notat til Statsrevisorerne om beretning om adgangen til it-systemer, der understøtter samfundsvigtige opgaver Februar 2016 18, STK. 4-NOTAT TIL STATSREVISORERNE 1 Vedrører: Statsrevisorernes beretning

Læs mere

Mål- og resultatplan

Mål- og resultatplan Mål- og resultatplan Indhold Strategisk målbillede for Digitaliseringsstyrelsen 3 Strategiske pejlemærker 4 Mål for 2017 7 Mål for kerneopgaver 7 Mål for intern administration 8 Gyldighedsperiode og rapportering

Læs mere

Vejledning til udfyldelse af anmeldelsesskemaet for Sundhedsvidenskabelig

Vejledning til udfyldelse af anmeldelsesskemaet for Sundhedsvidenskabelig Gældende fra 2. marts 2015 og erstatter tidligere vejledninger Vejledning til udfyldelse af anmeldelsesskemaet for Sundhedsvidenskabelig forskning i Region Syddanmark Generelt om anmeldelse Alle forskningsprojekter

Læs mere

Bemærkninger til lovforslaget

Bemærkninger til lovforslaget Bemærkninger til lovforslaget Almindelige bemærkninger 1. Lovforslagets formål og baggrund. Siden lov om undersøgelseskommissioner trådte i kraft den 1. juli 1999, har to undersøgelseskommissioner afgivet

Læs mere

Lever din myndighed op til persondatalovens krav?

Lever din myndighed op til persondatalovens krav? Lever din myndighed op til persondatalovens krav? COMPLIANCE-TJEK Persondataloven har gennem de seneste år fået større betydning, og antallet af sager ved Datatilsynet stiger. Alene fra 2012 til 2013 steg

Læs mere

SEL 41 og 42 Merudgifter til børn og tabt arbejdsfortjeneste Det specialiserede børn- og ungeområde

SEL 41 og 42 Merudgifter til børn og tabt arbejdsfortjeneste Det specialiserede børn- og ungeområde Langeland Kommune Fredensvej 1 Rådhuset 5900 Rudkøbing Ankestyrelsens decisionsskrivelse vedrørende Langeland Kommunes revisionsberetning for regnskabsåret 2013 Ankestyrelsen modtog ved e-mail af 16. september

Læs mere

KOMBIT sikkerhedspolitik

KOMBIT sikkerhedspolitik KOMBIT sikkerhedspolitik Indholdsfortegnelse INDLEDNING 3 DEL 1: ORGANISERING, ROLLER OG ANSVAR 4 DEL 2: POLITIK FOR INFORMATIONSSIKKERHED 5 DEL 3: RETNINGSLINJER OG KONTROLMÅL TIL LEVERANDØREN 6 5. INFORMATIONSSIKKERHEDSPOLITIKKER

Læs mere

Management of Risks (M_o_R ) Professionel styring af risici

Management of Risks (M_o_R ) Professionel styring af risici Management of Risks (M_o_R ) Professionel styring af risici Indholdsfortegnelse 1. Resume... 3 2. Hvad er en risiko og hvad er Management of Risks... 3 3. Introduktion til M_o_R Management of Risk... 3

Læs mere

Status for ændringer. Informationssikkerhedspolitik for Region Hovedstaden. Version 1.2

Status for ændringer. Informationssikkerhedspolitik for Region Hovedstaden. Version 1.2 Status for ændringer Version Dato Navn Bemærkning 1.0 24-04-2007 Vedtaget i Regionsrådet 1.1 13-02-2012 IMT-Informationssikkerhed Tilpasning af terminologi 1.2 15-10-2012 IMT-Informationssikkerhed Rettelse

Læs mere

Decisionsskrivelse vedrørende beretning om revision af de sociale regnskaber for 2010 på områder med statsrefusion for Københavns Kommune

Decisionsskrivelse vedrørende beretning om revision af de sociale regnskaber for 2010 på områder med statsrefusion for Københavns Kommune Københavns Kommune Borgerrepræsentationen Rådhuset 1599 København V Holmens Kanal 20 Postboks 2150 1016 København K Tlf. 35 28 81 00 E-mail ams@ams.dk www.ams.dk CVR 55568510 EAN 5798000392014 Decisionsskrivelse

Læs mere