KØBENHAVNS KOMMUNE BERETNING OM IT-SIKKERHED FOR ÅRET. Økonomiforvaltningen rådhusdel Kbh. Brandvæsen Københavns Borgerservice
|
|
- Malene Skaarup
- 7 år siden
- Visninger:
Transkript
1 KØBENHAVNS KOMMUNE BERETNING OM IT-SIKKERHED FOR ÅRET Forvaltning/Kontraktvirksomhed: Sikkerhedslederens navn: Tlf.nr.: Økonomiforvaltningen rådhusdel Kbh. Brandvæsen Københavns Borgerservice Ialt 1. Behandlinger Betegnelsen for den/de behandling/er der er udvalgsgodkendte og anmeldt til Datatilsynet i 2006: Betegnelsen for den/de behandling/er, der er udvalgsgodkendte i 2006, men som i forhold til Datatilsynet er vurderet at være ikke anmeldelsespligtige: Dato for udvalgsgodkendelsen: Dato for udvalgsgodkendelsen: 2. Autoriserede brugere til IT-systemer 2a. Antal autoriserede brugere til de enkelte systemer Systemets navn: KMD-systemer (jfr. KMD-årsstatistik Oversigt over autoriserede pr. system ): KØR-systemet: Dagsordenssystemet: edoc ESB2 Andre systemer (hvilke) CPR registret Skattemappen Nemkonto Pas og kørekort registret OUS KMD Lønsystem Antal autoriserede brugere pr : Netværk: 1
2 2b. Autoriserede brugere hos eksterne databehandlere Databehandler: System: Antal af autoriserede brugere pr : 2.c. Hardware i forvaltningen Antal servere: 50 Antal PC er koblet på netværk fordelt på typerne: Stationær, bærbar Stationære PC Bærbar PC Hjemme PC eller hjemmearbejdsplads Antal printere: 226 Antal PDA er: 173 Andet: 3. Sikkerhedsbrud eller forsøg derpå Beskrivelse af sikkerhedsbrudet/sikkerhedsbrudenon/sanktioner er anvendt: Hvilken/hvilke sankti- eller forsøg herpå, herunder hvordan det blev opdaget: Er der sket tiltag med henblik på at forhindre lignende sikkerhedsbrud og i bekræftende fald hvilke:
3 4. Anmodninger om indsigt Antallet af forvaltningsspecifikke indsigtsanmodninger: Antallet af generelle indsigtsanmodninger: 5 Eventuelle bemærkninger til de konkrete indsigtsanmodninger: 5. Henvendelser fra/til Datatilsynet Er der foretaget inspektion af I bekræftende fald hvor Datatilsynet? og hvornår: eventuelle forhold omtalt i inspektionsrapporten: Har Datatilsynet behandlet klager over forvaltningen/sikkerhedsområdet? Er der rettet forespørgsler til Datatilsynet? klagesagen forespørgslen og Datatilsynets stillingtagen hertil Såfremt klager har fået medhold beskrives det/de tiltag, dettte har givet anledning til 6. Uddybende IT-sikkerhedsbestemmelser Sikkerhedsinstruksen er gennemgået og eventuelt opdateret Dato for gennemgang og eventuel ajourføring den: Der henvises til bilag for Se bilag for de enkelte sikkerhedsområder de enkelte sikkerhedsområder Eksisterende sikkerhedsforskrifter for IT-installationer /IT-anlæg: Der henvises til bilag for de enkelte sikkerhedsområder Eksisterende forretningsgangsbeskrivelse m.v.: Der henvises til bilag for de enkelte sikkerhedsområder Dato for gennemgang og eventuel ajourføring: Se bilag for de enkelte sikkerhedsområder Dato for gennemgang og eventuel ajourføring: Se bilag for de enkelte sikkerhedsområder
4 7. Risikoanalyse Dato for udarbejdelse af risikoanalysen: December 2006 December 2006 forelå risikoanalyse for ØKF. Analysen blev udarbejdet i samarbejde med Kbh. Borgerrådgiver og Kbh. Borgerservicecenter, med Konsulentfirmaet Price- Waterhouse og Copers som udførende. Rapporten konkluderer samlet det generelle trusselsbillede for ØKF som normalt. Niveauet normalt er en ud af 5 mulige (meget højt, højt, normalt, lavt, meget lavt). ØKF sikkerhedsorganisation har på baggrund af rapporten ikke skønnet det nødvendigt at iværksætte foranstaltninger som resultat af rapportens konklusioner Brandvæsenet har senest gennemført risikoanalyse Tiltag som påtænkes iværksat/er iværksat som følge af risikoanalysens resultat: Den besluttede udskillelse af IT-driften i Københavns kommune til Koncernservice medfører, at systemansvaret for kommunens fællessystemer mv. overføres til koncernservice. I den forbindelse er det besluttet at analysen oversendes til Koncernservice således at analysen kan indgå som et element i planlægningen i forbindelse med systemernes overførsel. Der kan således tages højde for rapportens konklusioner og iværksættes evt. foranstaltninger Brandvæsenet har søgt elementer af høj risiko elimineret. 8. Sikkerhedsarbejdets forløb, herunder begivenheder og andet af relevans for ITsikkerheden Såfremt der er igangsat projekter, ændringer i organiseringen eller andet af relevans for ITsikkerheden beskrives dette. Organisatorisk: I forbindelse med strukturændringer ultimo 2005 er Kbh. Skattevæsen udskilt fra ØKF sikkerhedsområde primo Endvidere blev det i forbindelse med flytningen af Købehanvns Brandvæsen, som kontraktinstitution under Økonomiudvalget pr. juni 2006, besluttet at KBH. Brandvæsen skulle oprettes som selvstændigt sikkerhedsområde under Økonomiudvalget. Det forventes at Koncernservice som kontraktinstitution under Økonomiudvalget i lighed med øvrige kontraktenheder under økonomiudvalget, oprettes som selvstændigt sikkerhedsområder. Øvrige projekter: Kbh. Brandvæsen har pr. 2. maj 2007 igangsat fornyet risikovurdering og sårbarhedsanalyse
5 Underskrift Kasper A. Schmidt Dato
hos statslige myndigheder
IT-Universitetet i København Rued Langgaards Vej 7 2300 København S Sendt til: itu@itu.dk 25. juni 2015 Udtalelse til anmeldelsen Videnskabelige og statistiske undersøgelser hos statslige myndigheder Datatilsynet
Læs mereBilag 8. Retningslinje om brud på persondatasikkerheden. Anvendelsesområde. Formål. Definitioner
Bilag 8 Retningslinje om brud på persondatasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs mereInspektion af datasikkerhed hos borgerservice i Allerød Kommune den 20. november 2014, j.nr. 2014-623-0043
Inspektion af datasikkerhed hos borgerservice i Allerød Kommune den 20. november 2014, j.nr. 2014-623-0043 Deltagere Fra kommunen: Socialchef Gitte Overgaard, gruppeleder Helle Vestergaard Hansen, sekretariatschef
Læs mereFormål. Definitioner. ø Retningslinjer om brud på datasikkerheden Anvendelsesområde
ø Retningslinjer om brud på datasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU)
Læs mereBrud på datasikkerheden
Brud på datasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april
Læs mereRapport. Anbefaling. Sikkerhedstjekket 2016 Rådet for Digital Sikkerhed
Rapport Anbefaling God IT-sikkerhed er god forretning. En brist i jeres IT-sikkerhed kan koste din virksomhed mange penge i genopretning af dine systemer, data og ikke mindst dit omdømme hos dine kunder
Læs mereRetningslinje om brud på persondatasikkerhed Skanderborg Gymnasium ANVENDELSESOMRÅDE... 2 FORMÅL... 2 DEFINITIONER... 2
Retningslinje om brud på persondatasikkerhed Skanderborg Gymnasium Indholdsfortegnelse ANVENDELSESOMRÅDE... 2 FORMÅL... 2 DEFINITIONER... 2 HVORDAN HÅNDTERER VI ET BRUD PÅ PERSONDATASIKKERHEDEN?... 3 NÅR
Læs mereRetningslinjer om brud på persondatasikkerheden
Retningslinjer om brud på persondatasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs mereMidtfyns. Gymnasium. Retningslinje om brud på persondatasikkerheden. Anvendelsesområde. Formål. Definitioner
Retningslinje om brud på persondatasikkerheden HolmehiEijvej 4 5750 Ringe Tlf. 6262 2577 e-mail: post@mfg. dk www.mfg. dk Juni, 2018 Anvendelsesområde Retningslinje om brud på persondatasikkerheden er
Læs mereSikkerhedsregler for Kalundborg Kommune
Bilag 19 Sikkerhedsregler for Kalundborg Kommune Sikkerhedsregler for Kalundborg Kommune i henhold til Justitsministeriets bekendtgørelse nr. 528 af den 15. juni 2000 om sikkerhedsforanstaltninger til
Læs mereRetningslinjer om brud på persondatasikkerheden
Retningslinjer om brud på persondatasikkerheden Indhold Retningslinjer om brud på persondatasikkerheden... 1 Anvendelsesområde... 2 Formål... 2 Definitioner... 2 Hvordan håndterer vi et brud på persondatasikkerheden?...
Læs mereTilladelsen gives på følgende vilkår:
Amgros I/S Dampfærgevej 22 2100 København Ø Sendt til: amgros@amgros.dk og cch@amgros.dk 6. april 2016 Vedrørende anmeldelse af behandlingen "Behandling af ESPD dokumentation" Datatilsynet Borgergade 28,
Læs mereRetningslinjer om brud på persondata
Retningslinjer om brud på persondata Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679
Læs mereRetsudvalget 2013-14 REU Alm.del Bilag 364 Offentligt
Retsudvalget 2013-14 REU Alm.del Bilag 364 Offentligt Folketinget Udvalgssekretariatet Christiansborg 1240 København K Sendt til: Birgitte.Toft-Petersen@ft.dk 29. august 2014 Vedrørende høring over beretning
Læs mereKarlstrup boligselskab
Karlstrup boligselskab Referat af 25. juli 2013 Organisationsbestyrelsesmøde mandag, den 15. juli 2013 kl. 17.00 i beboerhuset, Druemarken 2680 Solrød Strand I bestyrelsen: Per Bringsjord (PB), Bruno Jessen
Læs mereNotat til Statsrevisorerne om beretning om statens behandling af fortrolige oplysninger om personer og virksomheder. Februar 2015
Notat til Statsrevisorerne om beretning om statens behandling af fortrolige oplysninger om personer og virksomheder Februar 2015 18, STK. 4-NOTAT TIL STATSREVISORERNE 1 Vedrører: Statsrevisorernes beretning
Læs mereNemKonto - Anmodning om tilslutning
Status: Eksisterende aftale Nej, vi har ingen systemer, der er på NemKonto-systemet Benytter KMD til udbetaling Nej, vi anvender ikke nogen af KMDs udbetalingssystemer i vores organisation Eksisterende
Læs mereDagsorden med vedtagelser
Strukturudvalget Dagsorden med vedtagelser Møde nr.: 1 Mødested: Mødelokale 4, Birkerød Rådhus Mødedato: Mandag den 23. januar 2006 Mødetidspunkt: Kl. 13.30-16.30 Bemærkninger: Medlemmer: Fraværende: Daniel
Læs mereSyddansk Universitet. Dataklassificering på. Version 1.8 Sidst revideret d. 29. november 2007 Side 1 af 13
Dataklassificering på Version 1.8 Sidst revideret d. 29. november 2007 Side 1 af 13 Indeks Indeks... 2 Introduktion... 3 Formål... 3 Interessenter... 3 Dokument struktur... 3 Revision af dokumentet...
Læs mereDanID A/S Lautrupbjerg 10 Postboks 500 2750 Ballerup
DanID A/S Lautrupbjerg 10 Postboks 500 2750 Ballerup 24. september 2010 Vedrørende sikkerhedsforanstaltningerne omkring udstedelse af NemID Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29
Læs mereRetnings. for arkivering
Retnings linjer for arkivering Indhold Retningslinjer for arkivering i Københavns Kommune 5 1. Hvorfor arkiverer vi og hvem gør det? 6 1.1 Hvorfor arkiverer vi? 6 1.2 Hvad arkiverer vi? 6 1.3 Hvem arkiverer?
Læs mereInformationssikkerhedspolitik. Frederiksberg Kommune
Informationssikkerhedspolitik Frederiksberg Kommune Indledning Informationssikkerhedspolitikken er den overordnede ramme for beskyttelse af information i Frederiksberg Kommune. Kommunen behandler oplysninger
Læs mereÅrsberetning 2009. Domstolsstyrelsens tilsynsopgave Vejlednings- og tilsynsvirksomheden i 2009 Generelle og konkrete sager
Domstolsstyrelsen Rets-, kvalitets- og udviklingscenter (RKC) Årsberetning 2009 Sagsbeh. Kirsten Friis Johansen Dir.tlf. Mail kfj@domstolsstyrelsen.dk 2010-2401-0009-1 15. juli 2010 Indhold: Domstolsstyrelsens
Læs mereDagsorden. til Børn & Familieudvalg
Dagsorden til Børn & Familieudvalg Mødedato: Torsdag den 7. april 2016 Mødetidspunkt: 8:00 Mødested: Signaturskolen, Kvaglund, Askekrattet 8 Deltagere: Diana Mose Olsen (F), Jesper Frost Rasmussen (V),
Læs mereDatatilsynets inspektionsrapport
Side 1 af 28 Datatilsynets inspektionsrapport Version 1.0 af Datatilsynets inspektionsskema i SurveyXact Dette skema anvendes på Datatilsynets inspektioner hos myndigheder. Tilsynet udfylder skemaet med
Læs mereIshøj Kommune Ishøj Store Torv Ishøj CVR [behandlernes navn] [behandlerens adresse] [Postnummer] CVR.
IT Databehandleraftale Databehandleraftale om [SYSTEMNAVN] mellem Ishøj Kommune Ishøj Store Torv 20 2635 Ishøj CVR. 11 93 13 16 (herefter nævnt som dataansvarlige) Og [behandlernes navn] [behandlerens
Læs mereEU-udbud af Beskæftigelsessystem og ESDHsystem
EU-udbud af Beskæftigelsessystem og ESDHsystem Beskæftigelses- og Integrationsforvaltningen Københavns Kommune Underbilag 2 A Københavns Kommunes IT-sikkerhedspolitik Indholdsfortegnelse 1. IT-sikkerhedspolitik
Læs mereSammenfattende kan Datatilsynet konkludere
Odense Kommune Flakhaven 2 5000 Odense C Att.: John Bonnerup Sendt med Digital Post 11. november 2016 Vedrørende tilsyn med behandling af personoplysninger Datatilsynet Borgergade 28, 5. 1300 København
Læs mereAnmeldelse af behandlinger af oplysninger der foretages for en privat dataansvarlig, og som sker med henblik på at føre en spærreliste.
Blankettype: Spærreliste Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger der foretages for en privat dataansvarlig, og som sker med henblik på at føre en spærreliste.
Læs mereIt-sikkerhedspolitik for Københavns Kommune
Københavns Kommune Koncernservice It-sikkerhedspolitik for Københavns Kommune 2015-02-05 It-sikkerhedshåndbog for Københavns Kommune It-sikkerhedspolitik for Københavns Kommune Publiceret: 2014-07-03 Mål
Læs mereSYDDJURS KOMMUNE. Beretning nr. 21. (side 453-462) Løbende revision. Delberetning for regnskabsår 2014
www.bdo.dk BDO Kommunernes Revision Thors Bakke 3, 2. DK-8900 Randers SYDDJURS KOMMUNE Beretning nr. 21 (side 453-462) Delberetning for regnskabsår 2014 BDO Kommunernes Revision,, en danskejet revisions-
Læs mereREGIONERNES POLITISKE LINJE FOR INFORMATIONSSIKKERHED
11101010100010 10101001011011 10101001101010 10101010001010 10100101101110 10100110101010 10101000101010 10010110111010 10011010101010 10100010101010 01011011101010 01101010101001 10001010101001 REGIONERNES
Læs mereFaaborg-Midtfyn Kommunes it-sikkerhedspolitik Udkast pr. 26. maj 2009
1. Indledning It-anvendelsen i Faaborg-Midtfyn Kommune skal understøtte kommunens vision. Samtidig ønsker Faaborg- Midtfyn Kommune, at medarbejderne har en bevidst holdning til begrebet it-sikkerhed, hvor
Læs mereDatabehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.:
Databehandleraftale vedrørende brug af WinPLC og relaterede services Version 1.0 d. 1. november 2015 Parterne Kundenr.: Klinikkens navn og adresse (evt. stempel) (herefter den Dataansvarlige) og (herefter
Læs mereAftale om levering af administrativ service
Side 1 af 8 Aftale om levering af administrativ service Mellem Kunde Adresse 1 Adresse 2 CVR nr.: EAN nr.: Og Statens Administration Landgreven 4 1017 København K CVR nr.: 33391005 EAN nr. 5798000010703
Læs mereREVISIONSRAPPORT 2015. Koncernservice Revision af KK s fuldmagtsforhold
Intern Revision 18. marts 2015 REVISIONSRAPPORT 2015 Koncernservice MODTAGER Kasper Schmidt Per Nicolaj Schrøder INTERN REVISION Jesper Andersen Jens Mathiesen Kopi: Bjarne Winge Indholdsfortegnelse 1.
Læs mereOplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler
Blankettype: Kreditoplysning Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger der foretages for en privat dataansvarlig, og som sker med henblik på erhvervsmæssig videregivelse
Læs mereBEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni Senere ændringer til forskriften Ingen
BEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni 2019 Ministerium: Undervisningsministeriet Journalnummer: Undervisningsmin., Styrelsen for It og Læring, j.nr. 18/13045 Senere ændringer til
Læs mereDatasikkerhedspolitik
Datasikkerhedspolitik Godkendt i Byrådet den 10.november 2008 1 Datasikkerhedspolitik Indhold 1. Indledning 2. Organisation og ansvarsfordeling 2.1 Ansvarsorganisation for datasikkerhed 2.2 Øverste og
Læs mereDATABEHANDLERAFTALE Version 1.1a
DATABEHANDLERAFTALE Version 1.1a Mellem Institutionens navn Institutions nr. Adresse Kommune Institutions CVR. nr. og WEBTJENESTEN LÆRIT.DK ApS Ellehammersvej 93 7500 Holstebro CVR: 35862056 (herefter
Læs mereDatabehandleraftale. Dags dato er indgået nedenstående aftale mellem
Dags dato er indgået nedenstående aftale mellem Københavns Kommune Teknik- og Miljøforvaltningen Njalsgade 13 2300 København S CVR.nr.: 64 94 22 12 (Herefter benævnt Kunden) og [Firmanavn] CVR.nr.: [CVR.nr.]
Læs mereOverblik i forbindelse med den nye Persondataforordning Skema til dokumentation
Overblik i forbindelse med den nye Persondataforordning Skema til dokumentation Navn og adresse på organisationen/foreningen: Ansvarlig for databeskyttelse i foreningen: Spørgsmål Eksempler Risikoanalyse
Læs mereAkupunktur og kranio sakral terapi, v Vibeke Friis, CVR Carlshøjvej 51, 2800 Kongens Lyngby Tel.: , M:
Behandling af personoplysninger Hos virksomheden Akupunktur og kranio sakral terapi Kongens Lyngby, v Vibeke Friis CVR 36625473 Gældende fra 25.maj 2018 1 Indholdsfortegnelse 1 Sådan gør jeg i praksis
Læs mereVejledning om den praktiske tilrettelæggelse af tilsynet med informationssikkerheden
Vejledning om den praktiske tilrettelæggelse af tilsynet med informationssikkerheden Vejledningen og tilhørende bilag skal betragtes som inspiration og støtte til den overordnede vejledning Departementets
Læs mereDokumentboks flagskibsprojekt i Næstved Kommune Enkeltforsendelser og integration til ESDH
Dokumentboks flagskibsprojekt i Næstved Kommune Enkeltforsendelser og integration til ESDH Flagskibsprojekt - overblik Projektet er rettet mod enkeltforsendelser ikke masseforsendelser Efterår/vinter 2009:
Læs mereOpstilling af administrationsbudget for de eksisterende enheder i Fælles Borgerservice Valby
++ Deloitte Statsautoriseret Revisionsaktieselskab CVR-nr. 24 21 37 14 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk Opstilling af administrationsbudget
Læs mereDatabehandleraftale. Dags dato er indgået nedenstående aftale mellem
Dags dato er indgået nedenstående aftale mellem Københavns Kommune Økonomiforvaltningen Koncernservice CVR.nr.: 64 94 22 12 Borups Allé 177 2400 København NV (Herefter benævnt Kunden) og [Firmanavn] CVR.nr.:
Læs merePrivatlivspolitik kundeoplysninger
Den 25. maj 2018 Privatlivspolitik kundeoplysninger Beskyttelse af dit privatliv Vi tager behandling af dine persondata alvorlig. Vi sikrer rimelig og gennemsigtig databehandling. Denne privatlivspolitik
Læs mereUdkast til Bekendtgørelse om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning i Grønland
Lovafdelingen Dato: Kontor: Databeskyttelseskontoret Sagsbeh: André Dybdal Pape/ Marcus Nymand Sagsnr.: 2016-766-0019 Dok.: 2104838 Udkast til Bekendtgørelse om sikkerhedsforanstaltninger til beskyttelse
Læs mereIT sikkerhedspolitik. for. Fredericia Kommune
IT sikkerhedspolitik for Fredericia Kommune Side 1 af 17 Versionsstyring Versionsnummer Dato for version Ændring Årsag Ansvar 1.00 01.06.2013 Ny politik godkendt i byrådet PerToftdahl Side 2 af 17 Versionsstyring...
Læs mereDatatilsynet: Krav om datasikkerhed i forbindelse med personaleadministration
Side 1 af 2 Forside / Erhverv / Personaleadministration / Krav om datasikkerhed i forbindelse med personaleadministration Opdateret: 06.05.15 Krav om datasikkerhed i forbindelse med personaleadministration
Læs merePersondatapolitik for Tørring Gymnasium 2018
Persondatapolitik for Tørring Gymnasium 2018 Baggrund for persondatapolitikken Tørring Gymnasiums persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs mereVejledning VEDRØRENDE GENERELLE BETINGELSER FOR ANVENDELSE AF NEMHANDEL. Februar 2015 (VERSION 1.4 AF FEBRUAR 2015)
Vejledning Februar 2015 VEDRØRENDE GENERELLE BETINGELSER FOR ANVENDELSE AF NEMHANDEL (VERSION 1.4 AF FEBRUAR 2015) Side 2 af 12 Indholdsfortegnelse: Indholdsfortegnelse:... 2 INDLEDNING... 4 GENERELLE
Læs mereMSSM 2011 Sikkerhedsorganisationen, hvad sker der, og hvad kan du gøre?
MSSM 2011 Sikkerhedsorganisationen, hvad sker der, og hvad kan du gøre? Hvordan understøtter arbejdsmiljøreglerne rederiernes sikkerhedsorganisation Kontorchef Per Sønderstrup, Center for Maritime Regulering,
Læs mereFormålet med denne retningslinje er at sikre, at Nykøbing Katedralskole foretager den fornødne risikovurdering ved behandling af personoplysninger.
Risikovurdering Notat Emne: Retningslinje om risikovurdering Til: Fra: Danske Gymnasiers medlemsskoler Arbejdsgruppen for databeskyttelse Dato: 23. april 2018 Anvendelsesområde Retningslinje om risikovurdering
Læs mereRegulativ for it-sikkerhed i Københavns Kommune
Regulativ for it-sikkerhed i Københavns Kommune Ajourført september 2016 I medfør af 5 i Justitsministeriets bekendtgørelse nr. 528 af 15. juni 2000 om sikkerhedsforanstaltninger til beskyttelse af personoplysninger,
Læs mereKontrolgruppens Årsberetning 2015
Kontrolgruppens Årsberetning 2015 Kontrolgruppens årsberetning beskriver Kontrolgruppens indsatsområder og resultater for 2015 samt forventninger til 2016. INDLEDNING OG FORMÅL Kontrolgruppen blev oprettet
Læs mereNotat til Statsrevisorerne om beretning om udviklingen af de nationale test. Februar 2012
Notat til Statsrevisorerne om beretning om udviklingen af de nationale test Februar 2012 RIGSREVISORS FORTSATTE NOTAT TIL STATSREVISORERNE 1 Opfølgning i sagen om udviklingen af de nationale test (beretning
Læs mereSammenfattende om: Udredning vedr. ansøgninger om godkendelse af DAMD som klinisk kvalitetsdatabase, fra 2007 og frem
26. november 2014 J. nr. 14/23193 Sammenfattende om: Udredning vedr. ansøgninger om godkendelse af DAMD som klinisk kvalitetsdatabase, fra 2007 og frem Baggrund Statens Serum Institut (SSI) (og tidligere
Læs mereAgenda. Introduktion: Rasmus & CyberPilot. Eksempler fra det virkelig verden. Persondataforordningen & IT-sikkerhed (hint: ISO27001)
IT-sikkerhed med Agenda Introduktion: Rasmus & CyberPilot Eksempler fra det virkelig verden Persondataforordningen & IT-sikkerhed (hint: ISO27001) Risikovurdering som værktøj til at vælge tiltag Tiltag
Læs merePrivatlivspolitik for Molis ApS
Privatlivspolitik for Molis ApS Indholdsfortegnelse KONTAKTOPLYSNINGER... 2 DATAANSVAR VI TAGER DIN DATABESKYTTELSE ALVORLIGT... 2 VI SIKRER FAIR OG TRANSPARENT DATABEHANDLING... 2 BEHANDLING AF PERSONDATA...
Læs mereHVOR GÅR DET GALT MED SIKKERHEDEN I KOMMUNER OG REGIONER? Lena Andersen, kontorchef i Datatilsynet
HVOR GÅR DET GALT MED SIKKERHEDEN I KOMMUNER OG REGIONER? Lena Andersen, kontorchef i Datatilsynet Om Datatilsynet Datatilsynet er den statslige myndighed, der fører tilsyn med lov om behandling af personoplysninger
Læs mereDatabeskyttelsespolitik
Databeskyttelsespolitik Overordnet organisering af personoplysninger Den Miljøterapeutiske Organisation herunder Dagbehandlingsstilbuddet Hjembækskolen (herefter tilsammen benævnt som Den Miljøterapeutiske
Læs mereDatabehandleraftale. Dags dato er indgået nedenstående aftale mellem
Bilag K Dags dato er indgået nedenstående aftale mellem Københavns Kommune [Forvaltning] [Center] CVR.nr.: 64 94 22 12 [Adresse] (Herefter benævnt Kunden) og [Firmanavn] CVR.nr.: [CVR.nr.] [Adresse] [Postnummer
Læs mereLOGNING AF ELEKTRONISK SAGSBEHANDLING OG BOR- GERES ADGANG TIL INDSIGT I OPLYSNINGER BILAGSRAPPORT
LOGNING AF ELEKTRONISK SAGSBEHANDLING OG BOR- GERES ADGANG TIL INDSIGT I OPLYSNINGER BILAGSRAPPORT BORGERRÅDGIVERENS EGEN DRIFT-UNDERSØGELSER KØBENHAVNS KOMMUNE INDHOLDSFORTEGNELSE BILAG 1 BORGERRÅDGIVERENS
Læs mereit-sikkerhed i produktionen DE 5 TRIN
it-sikkerhed i produktionen DE 5 TRIN Hvem er jeg? Tina Henriette Christensen Ingeniør med 18 års erfaring IPMA certificeret Projektleder Projektledelse af it-projekter Større integrationsprojekter Arbejder
Læs mereRevisionsberetninger til årsregnskab 2012, revisionens bemærkninger med besvarelser
Revisionsberetninger til årsregnskab 2012, revisionens bemærkninger med besvarelser 2. Revisionsbemærkninger til årsregnskabet 2.1 Generelle bemærkninger Revisionen har ikke givet anledning til generelle
Læs mereIt-sikkerhedstekst ST6
It-sikkerhedstekst ST6 Registrering af en fysisk person med henblik på udstedelse af faktorer til et personligt login Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST6 Version
Læs mereAarhus Kommune Center for Miljø og Energi Tilsyn ifølge miljøbeskyttelsesloven
Aarhus Kommune Center for Miljø og Energi Tilsyn ifølge miljøbeskyttelsesloven Tilsynsdato 10.11.2015 CVR-nummer 28142412 P-nummer 1001359716 e-doc journal nr. 13/026887 Virksomhed Statoil Servicecenter
Læs mereFaxe Kommune. informationssikkerhedspolitik
Faxe Kommune informationssikkerhedspolitik 10-10-2013 1 Overordnet informationssikkerhedspolitik Dette dokument beskriver Faxe Kommunes overordnede informationssikkerhedspolitik og skaber, sammen med en
Læs mereBallerup Kommune Politik for databeskyttelse
BALLERUP KOMMUNE Dato: 31. maj 2018 Ballerup Kommune Politik for databeskyttelse 85.15.00-P30-1-18 Politik for databeskyttelse i Ballerup Kommune Denne databeskyttelsespolitik er den overordnede ramme
Læs mereLANGELAND KOMMUNE INTRODUKTION TIL INFORMATIONSSIKKERHED
LANGELAND KOMMUNE INTRODUKTION TIL INFORMATIONSSIKKERHED DAGSORDEN _ Introduktion til informationssikkerhed _ Hvad går det egentlig ud på _ Hvilke kerneopgaver er der _ Hvor langt er vi nået? _ Hvilke
Læs merePersondatapolitik for BFA LAW
Persondatapolitik for BFA LAW Ansvar Hos BFA Law prioriterer vi beskyttelsen af dine persondata højt, uanset i hvilken sammenhæng de bruges. Denne Persondatapolitik er vedtaget af BFA Law og beskriver,
Læs mereKlage over afslag på ansøgning om tilladelse til etablering af ny overkørsel til den private fællesvej Schnohrsvej, Rudkøbing
Dato 7. december 2015 Sagsbehandler Julie Egholm Mail jue@vd.dk Telefon +45 7244 3135 Dokument 15/13523-10 Side 1/5 Klage over afslag på ansøgning om tilladelse til etablering af ny overkørsel til den
Læs mereBekendtgørelse om opgaver og ansvar for behandlingen af personoplysninger i det fælles datagrundlag for unges uddannelse og beskæftigelse
Bekendtgørelse om opgaver og ansvar for behandlingen af personoplysninger i det fælles datagrundlag for unges uddannelse og beskæftigelse I medfør af 15 e, stk. 4, i bekendtgørelse af lov om kommunal indsats
Læs mereSTATUS PÅ IT-SIKKERHED 2017
STATUS PÅ IT-SIKKERHED 2017 Økonomiudvalgsmøde den 13. marts 2018 IT & Digitaliseringschef Jørgen Brolykke Rasmussen BAGGRUND Odense Kommune havde i 2016 besøg af Datatilsynet, der udtalte kritik af dele
Læs mereDriftskontrakt. Databehandleraftale. Bilag 14
Databehandleraftale Bilag 14 DATABEHANDLERAFTALE mellem Danpilot Havnepladsen 3A, 3. sal 5700 Svendborg CVR-nr. 30071735 (herefter den Dataansvarlige ) og [Leverandørens navn] [adresse] [postnr. og by]
Læs mereHvor meget fylder IT i danske bestyrelser. 7. september 2012 Torben Nielsen
Hvor meget fylder IT i danske bestyrelser Torben Nielsen Baggrund 25 år i finansielle sektor 15 år i Danmarks Nationalbank Bestyrelsesposter i sektorselskaber (VP-securities, NETS, BKS) Professionelt bestyrelsesmedlem
Læs mereFor så vidt angår Statsrevisorernes og Rigsrevisionens konkrete bemærkninger, skal jeg bemærke følgende:
Statsrevisorernes Sekretariat Christiansborg 1240 København K Justitsministeren Dato: 9. december 2014 Sagsnr.: 2014-0284-0164 Dok.: 1378944 Kære statsrevisorer Ved brev af 2. oktober 2014 har Statsrevisorernes
Læs mereN. Zahles Skole Persondatapolitik
N. Zahles Skole Persondatapolitik Indholdsfortegnelse Side 1. Baggrund for persondatapolitikken 3 2. Formål med persondatapolitikken 3 3. Definitioner 3 4. Ansvarsfordeling 4 5. Ansvarlighed 5 6. Lovlighed,
Læs mereHillerød Affaldshåndtering A/S
Hillerød Affaldshåndtering A/S Beskyttelse af dit privatliv Vi tager behandling af dine persondata alvorlig. Vi sikrer rimelig og gennemsigtig databehandling. Denne privatlivspolitik fortæller, hvordan
Læs mereDenne publika ion er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks 2193 1017 København K Telefon 33 92 52 00 digst@digst dk
Denne publika ion er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks 2193 1017 København K Telefon 33 92 52 00 digst@digst dk Design: Bgraphic Foto: Colourbox Elektronisk publikation: ISBN:
Læs mereFælles fundament for forvaltningernes arbejde med mål for sagsbehandlingen
Fælles fundament for forvaltningernes arbejde med mål for sagsbehandlingen Sammenfatning Formålet med Borgerrepræsentationens beslutning er at opnå et kvalitetsløft i sagsbehandlingen til gavn for borgernes
Læs mereBehandling af personoplysninger om kunder
Juli 2018 Behandling af personoplysninger om kunder Aarhus Vand A/S indsamler og behandler oplysninger om dig, når du bliver kunde og i løbet af dit kundeforhold, i henhold til gældende regler om databeskyttelse.
Læs mereDatabeskyttelsespolitik for DSI Midgård
Databeskyttelsespolitik for DSI Midgård Overordnet organisering af personoplysninger DSI Midgård ønsker som hovedregel at anvende databehandlersystemer og opbevaring af personoplysninger hos eksterne leverandører,
Læs mereVejledning til håndtering af fund af børnepornografisk materiale på arbejdspladsen
Vejledning til håndtering af fund af børnepornografisk materiale på arbejdspladsen 1/10 Udgivet af: Red Barnet og DI Digital Redaktion: Kuno Sørensen og Henning Mortensen ISBN: 978-87-7353-938-5 3. opdaterede
Læs mereIT-sikkerhedspolitik. for Social- og Sundhedsskolen Esbjerg
IT-sikkerhedspolitik for Social- og Sundhedsskolen Esbjerg Indhold IT-sikkerhedspolitik... 2 Formål... 2 Grundprincipper for sikkerhedsarbejdet... 2 Funktionsadskillelse og adgangsstyring... 2 Sikkerhedsforanstaltninger...
Læs mereKPI-udvikling på serviceområderne
BILAG 1 KPI-udvikling på serviceområderne IT ØKONOMI LØN OG PERSONALE KØBENHAVNS KOMMUNE / ØKONOMIFORVALTNINGEN KONCERNSERVICE December 2015 / SIDE 1 INDHOLDSFORTEGNELSE Oversigt over serviceområder Samlet
Læs merePersondatapolitik Vordingborg Gymnasium & HF
Persondatapolitik Vordingborg Gymnasium & HF Indholdsfortegnelse Indhold Baggrund for persondatapolitikken... 3 Formål... 3 Definitioner... 3 Ansvarsfordeling... 4 Ansvarlighed... 4 Lovlighed, rimelighed
Læs mereHillerød Spildevand A/S
Hillerød Spildevand A/S Beskyttelse af dit privatliv Vi tager behandling af dine persondata alvorlig. Vi sikrer rimelig og gennemsigtig databehandling. Denne privatlivspolitik fortæller, hvordan vi behandler
Læs merePersondataforordning og IT-sikkerhed - hvordan har vi grebet det an
Persondataforordning og IT-sikkerhed - hvordan har vi grebet det an Erfa-møde Administration og Regnskab 11.+12. oktober 2017 //KSH Persondataforordning Ved alle hvad det er? Regelsæt vedr. behandlingen
Læs mereDATABEHANDLERAFTALE. [Dataansvarlig: F.eks. Hansen Håndværk ApS] [Adresse] ( Selskabet )
Skau Reipurth & Partnere Advokatpartnerselskab DATABEHANDLERAFTALE Indgået mellem [Dataansvarlig: F.eks. Hansen Håndværk ApS] [Adresse] ( Selskabet ) og [Databehandleren: F.eks. en lønbehandler] [Adresse]
Læs merePersondatapolitikken er godkendt på Nykøbing Katedralskoles bestyrelsesmøde den [bliver taget op på bestyrelsesmøde i september 2018].
Baggrund for persondatapolitikken Nykøbing Katedralskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs merePROCEDURE FOR UNDERRETNINGS- PLIGT VED SIKKERHEDSBRUD
Ikrafttrædelsesdato: 1. april 2019 Godkendt af: Direktionen d. 14. marts 2019 PROCEDURE FOR UNDERRETNINGS- PLIGT VED SIKKERHEDSBRUD OG HVORDAN DU UNDGÅR SIKKERHEDSBRUD. INDLEDNING Underretningspligten
Læs mereDatatilsynets udtalelse vedrørende Region Midtjyllands fælles elektronisk patientjournal (MidtEPJ)
Regionshuset Viborg Regionssekretariatet Datatilsynets udtalelse vedrørende Region Midtjyllands fælles elektronisk patientjournal (MidtEPJ) Skottenborg 26 Postboks 21 DK-8800 Viborg Tel. +45 7841 0000
Læs mereOverordnet organisering af personoplysninger
Databeskyttelsespolitik for Hertha Bofællesskaber & Værksteder Overordnet organisering af personoplysninger Hertha Bofællesskaber & Værksteder ønsker som hovedregel, at anvende digitale databehandlingssystemer
Læs mereStatistik (1993-1999) Klagesager vedrørende vidtgående specialundervisning for børn jf. folkeskolelovens 20, stk. 2
Statistik 1993-1999 - klagesager vedr. specialundervisning for børn 18-- Statistik (1993-1999) Klagesager vedrørende vidtgående specialundervisning for børn jf. folkeskolelovens 2, stk. 2 Statistik 1993-1999
Læs mereDATABEHANDLERAFTALE vedr. Indkøbsordning til visiterede borgere i eget hjem
vedr. Indkøbsordning til visiterede borgere i eget hjem Mellem Hvidovre Kommune Hvidovrevej 278 2650 Hvidovre Glostrup Kommune Rådhusparken 2 2600 Glostrup (CVR nr. 65120119) Rødovre Kommune Rødovre Parkvej
Læs mereHandlingsplan for bedre behandling af fortrolige oplysninger om personer og virksomheder
Den 12. november 2014 J.nr. 2014103514 Ref.: kj Handlingsplan for bedre behandling af fortrolige oplysninger om personer og virksomheder Sundhedsstyrelsens opfølgning på Rigsrevisionens beretning af 5.
Læs mere