Datasikkerhed i forbindelse med fjernaflæsning Hans Jørgen Jørgensen
|
|
- Henrik Madsen
- 7 år siden
- Visninger:
Transkript
1 Datasikkerhed i forbindelse med fjernaflæsning Hans Jørgen Jørgensen
2 Der er flere sider af datasikkerhed i målersystemer Datakvalitet Sikring af, at det er de korrekte data, der når frem til hjemtagningssystemet, og at de har den rigtige kvalitet Cyber security Beskyttelse mod angreb på IT-systemer og de konsekvenser, de kan have Privacy Sikring af, at data, der kan relateres til personer, beskyttes og behandles korrekt side 44 Hans Jørgen Jørgensen
3 Datakvalitet I de første fjernaflæsningssystemer (til storkunder) var der fokus på Tilstrækkelig opløsning (antal pulser pr. kwh uden at overloade dataloggeren Kontrol af målerens fremgang over en given periode Korrekt identifikation af afsender af data Men rapporten fra 2000 kom også ind på Risiko for aflytning eller ændring af data Regler for registrering af data (registerloven) Rapporten indgår i håndbogen Elmåling, som kan hentes her side 45 Hans Jørgen Jørgensen
4 Introduktion af fjernaflæste elmålere til husholdninger Udrulning af fjernaflæste elmålere til alle kunder blev indledt i 2004 I perioden hen mod 2010 gik mange selskaber i gang Derved blev der skabt et enormt antal indgange til selskabernes ITsystemer på steder, der ikke var kontrolleret af netselskaberne side 46 Hans Jørgen Jørgensen
5 Datasikkerhed behandlet mere systematisk i rapport fra 2010 Datakvalitet i forbindelse med fjernaflæsning direkte fra målerens registre behandles Derudover beskrives en metode til at analysere et generelt fjernaflæsningssystem og ud fra den analyse nå frem til målet for sikkerheden og i sidste ende til en sikkerhedspolitik, der opfylder disse mål. Det giver mulighed for at udvælge de sikkerhedsmekanismer, der skal bruges til at håndhæve sikkerhedspolitikken. Rapporten indgår også i håndbogen Elmåling side 47 Hans Jørgen Jørgensen
6 Elementer i sikkerhedsanalysen 1. Aktiver - Identificér de aktiver, der skal beskyttes 2. Aktører - Identificér aktørerne i systemet 3. Resultat af angreb - Beskriv resultatet af et succesfuldt angreb på aktiverne 4. Trusselsvurdering - Analysér og prioritér truslerne mod aktiverne 5. Sikkerhedsmål - Beskriv målet med den sikkerhed, der skal implementeres 6. Sikkerhedspolitik - Beskriv hvad der skal til for at realisere sikkerhedsmålene side 48 Hans Jørgen Jørgensen
7 STRIDE-tilgangen til analyse af trusler Spoofing of user identity En aktør kan antage identiteten af en anden person eller enhed. Tampering En aktør kan ændre data i systemet. Repudiation En aktør kan afvise at have udført en bestemt handling, på trods af at han faktisk udførte den. Information disclosure En aktør får adgang til data, han ikke havde adgang til før angrebet. Denial of Service En tjeneste bliver utilgængelig for dens brugere. Elevation of privilege En aktør får adgang til systemet med højere privilegier, end han havde før angrebet side 49 Hans Jørgen Jørgensen
8 Vurdering af trusler Truslerne mod aktiverne skal analyseres og prioriteres. Det, man bør overveje, er fx: Risiko Hvad er risikoen for angrebet? Skade Hvor stor skade vil angrebet gøre? Antal brugere Hvor mange brugere vil angrebet påvirke? Herudfra formuleres sikkerhedsmål: Hvilke trusler skal forhindres eller reduceres? side 50 Hans Jørgen Jørgensen
9 Sikkerhedspolitikken angiver metoder til at nå sikkerhedsmålene Prevention Fysisk forsvar Administrativt forsvar (politikker, procedurer m.m.) Tekniske kontroller Detection Fysisk detektering Administrativt forsvar (fx audit-trails) Recovery Procedurer for restore af backup, udskiftning af fejlramte komponenter, system- og data-recovery efter angreb. Et eksempel på anvendelse af metodikken på et målersystem er vist i rapporten (som indgår i håndbogen Elmåling) side 51 Hans Jørgen Jørgensen
10 Dansk Energi og Branchefællesskabet Intelligent Energi er aktive på ITsikkerhedsområdet Dansk Energi har nedsat en ITberedskabsgruppe (for netselskaber) Intelligent Energi har en IT-sikkerhedssøjle, der også inddrager andre aktører på området Brochurer med råd vedr. IT-sikkerhed kan hentes her og her side 52 Hans Jørgen Jørgensen
11 Teknikker til at beskytte systemerne Smart Meter Coordination Group har givet anbefalinger til, hvordan målersystemer bør være beskyttet. Rapporterne kan hentes her En Part IV til sikkerhedsrapporterne er under udarbejdelse En ekspertgruppe under EU-kommissionens Smart Grid Task Force vil komme med anbefalinger til teknikker, der kan beskytte de enkelte funktioner i et målersystem. En metodik til evaluering af teknikkerne er beskrevet Information om anvendte teknikker er indsamlet via spørgeskema Anbefalingen forventes at foreligge i slutningen af 2016 Der bliver ingen obligatoriske teknikker side 53 Hans Jørgen Jørgensen
12 Let overskuelig model for et målersystem anvendt af ekspertgruppen side 54 Hans Jørgen Jørgensen
13 Privacy - Regler for lovlig anvendelse af data Persondataloven (Lov nr. 429 af 31/5/2000) giver rammerne for indsamling og anvendelse af data, der kan henføres til enkeltpersoner. Loven er baseret på et EU-direktiv fra 1995 Disse regler blev understreget af EU Kommissionen i en anbefaling vedr. udrulning af smart meters. Særskilt dokument om Data protection impact assessment (DPIA) Skabelon for gennemførelse af DPIA side 55 Hans Jørgen Jørgensen
14 Eksempler på informationer som EU-kommissionen vurderer er omfattet af Persondataloven Husholdningers og organisationers forbrug Den tidsmæssige fordeling af forbruget Prognoser for kundens forbrug Alarmer for forsøg på fusk med måleren (tamper alarm) Kundens forbrugsprofil (kundetype) Information om, hvor mange personer der opholder sig i en bygning Regningsinformation Følgende informationer vurderes derimod ikke at være omfattet Netfrekvens, leveringsspænding etc. Aggregerede forbrug (fx alle kunder under en netstation) side 56 Hans Jørgen Jørgensen
15 Ny EU-forordning om persondatasikkerhed Forordningen er blevet vedtaget i 2016 efter 4 års behandling i EUsystemet. Den kan hentes her Reglerne vil formentlig træde i kraft medio 2018 Forinden skal lovændringer i Danmark og eventuelle danske særregler være på plads side 57 Hans Jørgen Jørgensen
16 Punkter i forordningen, der påvirker forsyningsvirksomheder Hjemmel for indsamling af data (artikel 6) Kontrakt (måling af energiforbrug) Accept fra kunder skal være tydelig for kunden, må ikke stilles som krav og kan trækkes tilbage fra kundens side (artikel 7) Legitime interesser hvad omfatter det for et forsyningsselskab? Hvor længe må data gemmes, og skal de pseudonymiseres? (artikel 5) Informationskrav (artikel 12-14) Databeskyttelse gennem design og gennem standardindstillinger (artikel 25) Aftaler med databehandler (fx måleoperatør) (artikel 26) side 58 Hans Jørgen Jørgensen
17 Punkter i forordningen, der påvirker forsyningsvirksomheder, fortsat Registrering af behandlinger af data (artikel 30) Behandlingssikkerhed (artikel 32) Rapportering af sikkerhedsbrist (artikel 33-34) Konsekvensanalyse vedrørende databeskyttelse (DPIA) (artikel 35-36) Databeskyttelsesrådgiver (Data Protection Officer) (artikel 37-39) Adfærdskodekser (artikel 40-41) Certificering (42-43) Høje bødestørrelser op til 20 mio. EUR eller 4 % af den globale omsætning for en virksomhed side 59 Hans Jørgen Jørgensen
18 Tekniske udfordringer for forsyningsvirksomheder Det vil være svært at forudse, hvad data præcist kan tænkes anvendt til Det er uklart, hvor generel en beskrivelse af anvendelsen må være Det er også uklart, om visse tekniske målinger er undtaget fra reglerne (som angivet af EUkommissionen) Mange kunder vil blive skræmt af informationen og undlade at give samtykke Andre kunder vil senere fortryde samtykket og kræve data slettet Det medfører huller i datagrundlaget side 60 Hans Jørgen Jørgensen
19 Økonomiske konsekvenser for virksomhederne Sikkerhedsprocedurer og dokumentation heraf vil fordyre anvendelsen af data Databeskyttelsesrådgiver krævet, hvis et stort antal registrerede er omfattet Risikoanalyser skal gennemføres (og eventuelt revideres) Der kan komme klager over manglende sikkerhed eller ulovlig anvendelse af data De maksimale sanktioner for ulovlig databehandling er voldsomme Bøde på 150 mio. kr. eller 4 % af årsomsætningen, men mildere sanktioner i form af advarsler og regelmæssige sikkerheds-audits er også mulige Til sammenligning er den største bøde, givet efter Persondataloven på kr side 61 Hans Jørgen Jørgensen
20 Sammenfatning Kvaliteten af data skal sikres ved etablering af fjernaflæsning Beskyttelse mod cyberangreb kræver en analyse af trusler og indførelse af sikkerhedsmål og sikkerhedspolitik Ny EU-forordning vil afløse Persondataloven og stille skærpede krav Ulemperne i den kommende forordning for forsyningsselskaberne ligger bl.a. i Øget informationspligt Risiko for mange Registrering Nej tak valg Uklarhed vedr. anvendelse af tekniske data Meromkostninger til datasikkerhedsforanstaltninger Risiko for klager og store bøder side 62 Hans Jørgen Jørgensen
21 Tak for opmærksomheden
Forslag. Lov om ændring af lov om elforsyning, lov om naturgasforsyning, straffeloven og retsplejeloven 1)
Lovforslag nr. L xx Folketinget 2012-13 Fremsat den 13. marts 2013 af klima-, energi- og bygningsministeren (Martin Lidegaard) Forslag til Lov om ændring af lov om elforsyning, lov om naturgasforsyning,
Læs mereTalepapir til klima- og energiministerens besvarelse af samrådsspørgsmål Q i Det Energipolitiske Udvalg. Den 15. april 2010
Det Energipolitiske Udvalg 2009-10 EPU alm. del Bilag 241 Offentligt Talepapir til klima- og energiministerens besvarelse af samrådsspørgsmål Q i Det Energipolitiske Udvalg Den 15. april 2010 Spørgsmål
Læs mereForberedelser forud for EU s databeskyttelsesforordning. 12 spørgsmål som dataansvarlige allerede nu med fordel kan forholde sig til
Forberedelser forud for EU s databeskyttelsesforordning 12 spørgsmål som dataansvarlige allerede nu med fordel kan forholde sig til 1 Indledning 1 Dette dokument indeholder 12 spørgsmål, som I, der er
Læs mereForbuddet mod ansættelse omfatter dog ikke alle stillinger. Revisor er alene begrænset fra at:
Krav om cooling off-periode for alle (også SMV) revisorer inden ansættelse i tidligere reviderede virksomheder Det nye ændringsdirektiv om lovpligtig revision af årsregnskaber og konsoliderede regnskaber
Læs mereForeningen for certificerede IT-advokater
Foreningen for certificerede IT-advokater Kolofon Metode Undersøgelsen er gennemført for Danske IT-Advokater. Data er indsamlet som en kvantitativ spørgeskemaundersøgelse i Userneeds webbaserede BtB-panel.
Læs mereArbejdsmiljøgruppens problemløsning
Arbejdsmiljøgruppens problemløsning En systematisk fremgangsmåde for en arbejdsmiljøgruppe til løsning af arbejdsmiljøproblemer Indledning Fase 1. Problemformulering Fase 2. Konsekvenser af problemet Fase
Læs mereTjekliste til arbejde med persondata. Branchefælleskab for Intelligent Energi
Tjekliste til arbejde med persondata Branchefælleskab for Intelligent Energi Dataanvendelse i energisektoren Smart Grid, Smart Energi, Smart City og Smart Home er bare nogle af de begreber, som relaterer
Læs mereSMART LIBRARIES OG PERSONDATAFORORDNINGEN
SMART LIBRARIES OG PERSONDATAFORORDNINGEN - EN PRAGMATISK GUIDE Mads Schaarup Andersen Senior Usable Security Expert, Ph.d. Smart Library seminar, 3/10-2017 Alexandra Instituttet er en non-profit virksomhed,
Læs mereForslag til RÅDETS FORORDNING. om ændring af forordning (EF) nr. 974/98 med henblik på indførelse af euroen i Letland
EUROPA- KOMMISSIONEN Bruxelles, den 5.6.2013 COM(2013) 337 final 2013/0176 (NLE) Forslag til RÅDETS FORORDNING om ændring af forordning (EF) nr. 974/98 med henblik på indførelse af euroen i Letland DA
Læs mereBILAG A SPØRGESKEMA. I denne At-vejledning præsenteres et kort spørgeskema med i alt 44 spørgsmål fordelt på otte skalaer.
16 BILAG A SPØRGESKEMA I denne At-vejledning præsenteres et kort spørgeskema med i alt 44 spørgsmål fordelt på otte skalaer. Skalaernes spørgsmål indgår i et større spørgeskema, der omfatter i alt 26 skalaer
Læs mereSpørgsmål og svar om håndtering af udenlandsk udbytteskat marts 2016
Indhold AFTALENS FORMÅL... 2 Hvilken service omfatter aftalen?... 2 Hvad betyder skattereduktion, kildereduktion og tilbagesøgning?... 2 AFTALENS INDHOLD OG OPBYGNING... 3 Hvilke depoter er omfattet af
Læs mereHandlingsplan for bedre behandling af fortrolige oplysninger om personer og virksomheder
Den 12. november 2014 J.nr. 2014103514 Ref.: kj Handlingsplan for bedre behandling af fortrolige oplysninger om personer og virksomheder Sundhedsstyrelsens opfølgning på Rigsrevisionens beretning af 5.
Læs mereGENEREL KRAVSPECIFIKATION TILLÆG
BRUGERPORTALSINITIATIVET BRUGERPORTALSINITIATIVET GENEREL KRAVSPECIFIKATION TILLÆG Læringsplatforme - Brugerportalsinitiativet INFORMATIONSSIKKERHED OG SIKRING AF PERSONDATA Brugerportalsinitiativet Side
Læs mereIntroduktion til persondataforordning
Introduktion til persondataforordning Lektor Dorte Høilund Anvendelse fra 25. maj 2018 Direktiv contra forordning Mange muligheder for nationale særregler Opbygning og struktur Forslag til Databeskyttelseslov
Læs mereRedegørelse for kvalitets- og tilsynsbesøg Hjemmepleje 2014
Redegørelse for kvalitets- og tilsynsbesøg Hjemmepleje 2014 Baggrund Det fremgår af lov om social service 151, at kommunalbestyrelsen har pligt til at føre tilsyn med, at de kommunale opgaver efter 83
Læs mereSpørgsmål til måling af medarbejdertrivsel
9. juni 2009 j.nr. 08-633-2 Spørgsmål til måling af medarbejdertrivsel 1. Anerkendelse 1. Bliver dit arbejde anerkendt og påskønnet af din nærmeste leder? 2. Bliver dit arbejde anerkendt og påskønnet af
Læs merePersondataloven hvad er nyt?
Persondataloven hvad er nyt? Den 27. februar 2013 Indhold Behandling af data... 2 Dataansvar og datasikkerhed... 3 Offentlighed... 4 Den registreredes rettigheder... 5 Nedenfor følger en oversigt over
Læs mereBilag 1b Vejledning til udfyldelse af ESPD
Indhold 1 INDLEDENDE BEMÆRKNINGER... 2 2 UDFYLDELSE AF ESPD SOM TILBUDSGIVER... 2 2.1 START... 2 2.2 PROCEDURE... 4 2.3 UDELUKKELSE... 7 2.4 UDVÆLGELSE... 11 2.5 AFSLUT... 12 Side 1 af 14 1 Indledende
Læs merePlesner Certifikat i Persondataret
Plesner Certifikat i Persondataret Plesner Certifikat i Persondataret Med vedtagelsen af EU s persondataforordning indføres et krav om udpegning af en Data Protection Officer (DPO) for en række organisationer,
Læs mereHvilke forberedelser kræver EUpersondataforordningen? Klaus Kongsted, kka@dubex.dk Dubex A/S, 11. juni 2015
Hvilke forberedelser kræver EUpersondataforordningen? Klaus Kongsted, kka@dubex.dk Dubex A/S, 11. juni 2015 Agenda Hvordan ser det ud i dag? Hvem vedrører forordningen? Skal min organisation gøre noget?
Læs mereBorgerrådgiverens hovedopgave er først og fremmest dialog med borgerne i konkrete sager en mediatorrolle, hvor det handler om at:
BORGER RÅDGIVEREN Det kan du bruge borgerrådgiveren til Er du utilfreds med behandlingen af din sag i Hvidovre Kommune eller med kommunens behandling af dig, kan du henvende dig til borgerrådgiveren. Borgerrådgiverens
Læs mereKL s holdning til Europa-Kommissionens generelle forordning om databeskyttelse
Europaudvalget 2012 KOM (2012) 0011 Bilag 5 Offentligt KL s holdning til Europa-Kommissionens generelle forordning om databeskyttelse Baggrund Europa-Kommissionen fremlagde den 25. januar 2012 forslag
Læs mereSTOP FOR SKATTESTOPPETS UDHULING AF VELFÆRDEN
STOP FOR SKATTESTOPPETS UDHULING AF VELFÆRDEN EN RETFÆRDIG BESKATNING AF EJERBOLIGER 2 SKATTE OG FINANS ORDFØRER: LISBETH BECH POULSEN Lisbeth.Poulsen@ft.dk 6162 5086 SF foreslår, at skattestoppet på ejendomsværdiskatten
Læs mereRapport fra lovpligtigt uanmeldt tilsyn hos borgere, der ikke bor på plejecenter
Rapport fra lovpligtigt uanmeldt tilsyn hos borgere, der ikke bor på plejecenter Faxe Syd den 9. oktober 2013 Privat leverandør af hjemmepleje Tilsynet blev udført af konsulent Annelise Dehn og ekstern
Læs mere1. Procedurer i forbindelse med sygemeldinger
Notat Afdeling/enhed Sygeplejerskeuddannelsen i Vejle Oprettelsesdato 20-06-2016 Udarbejdet af TRIO/FOKUS råd. Journalnummer Dokumentnavn Sygemeldinger Dokumentnummer TS-1078636 1. Procedurer i forbindelse
Læs mereRealkredittens udlån er godt sikret
NR. 3 MAJ 2016 Realkredittens udlån er godt sikret Over 99 pct. af realkredittens udlån er dækket ind af pant i låntagernes ejendomme. Den sidste procent skyldes udlån med pant i ejendomme, som er faldet
Læs mereFlere lande har problemer med EU-henstillingen
DI Analysepapir, december Flere lande har problemer med EU-henstillingen Af chefkonsulent Morten Granzau Nielsen, Mogr@di.dk En række EU-lande, herunder også kernelande som og, har problemer med at leve
Læs mereTjekliste: Sådan laver du en it-risikovurdering i TRIN. Sikker it-drift. Leveret af specialister.
Tjekliste: Sådan laver du en it-risikovurdering i TRIN Sikker it-drift. Leveret af specialister. Hvordan foretager man en itrisikovurdering af et system? Hvilke punkter skal man igennem? Hvad kan outputtet
Læs merePersondataforordningen fra Dansk Energis perspektiv. Xellent inspirationsdag, 1. juni 2017
Persondataforordningen fra Dansk Energis perspektiv Xellent inspirationsdag, 1. juni 2017 Brancheorganisationen Mathilde Øelund Jensen Konsulent cand. Jur. Direkte: 35 300 422 msj@danskenergi.dk Agenda
Læs mereOverblik over persondataforordningen
Overblik over persondataforordningen November 2016 2 Sanktioner Overtrædelsestype: Indhentning af samtykke ift. børn Behandlinger, som ikke kræver identifikation Data protection by Design/Default Delt
Læs mereForslag til RÅDETS GENNEMFØRELSESAFGØRELSE
EUROPA- KOMMISSIONEN Bruxelles, den 13.10.2014 COM(2014) 625 final 2014/0289 (NLE) Forslag til RÅDETS GENNEMFØRELSESAFGØRELSE om forlængelse af Rådets gennemførelsesafgørelse 2011/335/EU om bemyndigelse
Læs mereEKSEMPEL PÅ INTERVIEWGUIDE
EKSEMPEL PÅ INTERVIEWGUIDE Briefing Vi er to specialestuderende fra Institut for Statskundskab, og først vil vi gerne sige tusind tak fordi du har taget dig tid til at deltage i interviewet! Indledningsvis
Læs mereProjekt Guidet egenbeslutning og epilepsi. Refleksionsark. Tilpasset fra: Vibeke Zoffmann: Guidet Egen-Beslutning, 2004.
Projekt Guidet egenbeslutning og epilepsi Refleksionsark Tilpasset fra: Vibeke Zoffmann: Guidet Egen-Beslutning, 2004. Label: Refleksionsark, der er udfyldt og drøftet 1. Samarbejdsaftale Markér 1a. Invitation
Læs mereElmålere. Louise Jakobsen Hans Jørgen Jørgensen. 9. december 2010 i Fjernvarmens Hus
Elmålere Louise Jakobsen Hans Jørgen Jørgensen 9. december 2010 i Fjernvarmens Hus Program 12.00 Sandwich 12.30 Introduktion til eftermiddagens program 12.35 Standardisering af fjernaflæste elmålere -
Læs mereBekendtgørelse om udbringning af bekæmpelsesmidler fra luftfartøjer 1)
BEK nr 1755 af 14/12/2015 (Gældende) Udskriftsdato: 2. september 2016 Ministerium: Miljø- og Fødevareministeriet Journalnummer: Miljø- og Fødevaremin., Miljøstyrelsen, j.nr. MST-029-00406 Senere ændringer
Læs mereKOMMISSIONEN FOR DE EUROPÆISKE FÆLLESSKABER. Forslag til RÅDETS AFGØRELSE
KOMMISSIONEN FOR DE EUROPÆISKE FÆLLESSKABER Bruxelles, den 17.9.2004 KOM(2004) 594 endelig 2004/0205 (CNS) Forslag til RÅDETS AFGØRELSE om undertegnelse af en aftale mellem Det Europæiske Fællesskab og
Læs mereElpris.dk Nye opgaver vedr. engrosmodellen
Elpris.dk Nye opgaver vedr. engrosmodellen v/ Pia Rønager Elpris.dk: Oplysninger på elpris.dk og virksomhedens hjemmeside Proces og mål Data om elpris.dk Forslag til ændringer Nye opgaver vedr. engrosmodellen:
Læs mereEU Persondataforordningen, skærpet krav til sikkerheden om data
EU Persondataforordningen, skærpet krav til sikkerheden om data Her er de væsentligste hovedpunkter i aftalen Den 15. december blev EU s lovgivende institutioner enige om udformningen af EU Persondataforordningen.
Læs mereIndgåelse af aftaler med sikkerhedsmæssigt indhold
Indgåelse af aftaler med sikkerhedsmæssigt indhold Indsæt billede her 8,1 cm. højt x 16,3 cm. bredt - Differentiering af krav i henhold til type Sessionen Baggrund samt erfaringer fra tilsyn De lovmæssige
Læs mereLederadfærdsanalyse II egen opfattelse af ledelsesstil
Lederadfærdsanalyse II egen opfattelse af ledelsesstil Instruktion Formålet med Lederadfærdsanalyse II Egen er at give dig oplysninger om, hvordan du opfatter din ledelsesstil. I det følgende vil du blive
Læs mereDansk Arbejdstilsyn er Nordens største
6. oktober 2011 ARTIKEL Af David Elmer Dansk Arbejdstilsyn er Nordens største Rekordmange inspektører og kontrolbesøg samt et budget, der er steget med over 40 procent siden 2004, det er virkeligheden
Læs mereLæsevejledning til resultater på regionsplan
Læsevejledning til resultater på regionsplan Indhold 1. Overblik... 2 2. Sammenligninger... 2 3. Hvad viser figuren?... 3 4. Hvad viser tabellerne?... 5 5. Eksempler på typiske spørgsmål til tabellerne...
Læs mereAU OG FAST TRACK-ORDNINGEN
OG FAST TRACK-ORDNINGEN OVERVEJELSEN FOR Er det en fordel for at gå over til at søge via fast track-ordningen? Opvejer fordelene de eventuelle ulemper? Arbejsgruppe (HR ST, HR BSS, P-JUR, Forskermobilitet/IAS)
Læs mereBRUG IT MED OMTANKE IT-SIKKERHED I KONTROLRUM OG TEKNISKE SYSTEMER
BRUG IT MED OMTANKE IT-SIKKERHED I KONTROLRUM OG TEKNISKE SYSTEMER AUGUST 2015 INDLEDNING Denne folder er udarbejdet af IT-beredskabsgruppen, som er nedsat af Dansk Energi. Folderen henvender sig til kontrolrumsansatte
Læs mereFredericia på forkant
Fredericia Kommune Fredericia på forkant Strategi til fornyelse af den kommunale opgaveløsning Formål Byrådet i Fredericia Kommune vedtog i april 2015 en ny fælles vision. I samarbejde med borgere og civilsamfund
Læs mereVejledning om lægemiddel- og medicovirksomheder og specialforretninger med medicinsk udstyr med tilknyttede sundhedspersoner
Vejledning om lægemiddel- og medicovirksomheder og specialforretninger med medicinsk udstyr med tilknyttede sundhedspersoner Indhold 1 Indledning... 2 2 Omfattede virksomheder og forretninger... 2 2.1
Læs mereAftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi
Aftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi Indledning Denne aftale er udarbejdet af Dansk Boldspil-Union under henvisning til databeskyttelsesforordningen
Læs mereKommunikationsplan for SAPA-projektet:
Kommunikationsplan for SAPA-projektet: 1. BAGGRUND Beskriv kort: Hvad er der sket? Hvorfor skal der kommunikeres? Er der lig i lasten? Sker der andet, som kan forplumre billedet netop nu? Som et element
Læs mereLUP læsevejledning til regionsrapporter
Indhold 1. Overblik... 2 2. Sammenligninger... 2 3. Hvad viser figuren?... 3 4. Hvad viser tabellerne?... 5 5. Eksempler på typiske spørgsmål til tabellerne... 6 Øvrigt materiale Baggrund og metode for
Læs mereSecurity & Risk Management Summit
Security & Risk Management Summit Søborg 6. november 2014 Partnere: Roadmap til håndtering af EU-persondataforordningen Klaus Kongsted, CEO, Dubex Søborg, den 6. november 2014 DUBEX SECURITY & RISK MANAGEMENT
Læs mereRÅDET FOR DIGITAL SIKKERHED
RÅDET FOR DIGITAL SIKKERHED Retsudvalget 2014-15 REU Alm.del Bilag 21 Offentligt Retsudvalgets høring om myndigheders behandling af personoplysninger Sikkerheden i den outsourcede it-drift Christiansborg,
Læs merePAROC Stenuld et stensikkert valg
PAROC Stenuld et stensikkert valg Hvorfor sige nej til tryghed, når det nu ikke koster ekstra? Én ting er stensikker I dag er der vist ikke mange, der tvivler på, at den vigtigste årsag til den truende
Læs mereOvergangen til RejsUd fra andet rejseafregningssystem
Overgangen til RejsUd fra andet rejseafregningssystem Januar 2010 Det nye fællesstatslige rejse- og udlægsafregningssystem, RejsUd, bliver i løbet af 2010 implementeret i de offentlige institutioner under
Læs merePensionsstyrelsens behandling af internationale pensionssager Kvalitetsmåling 2010
Pensionsstyrelsens behandling af internationale pensionssager Pensionsstyrelsens behandling af internationale pensionssager Udgiver: Pensionsstyrelsen Tryk: Pensionsstyrelsen 1. udgave, 1. oplag København,
Læs mereArbejdsPladsVurdering 2009
ArbejdsPladsVurdering 2009 Undersøgelse af det psykiske arbejdsmiljø på Aarhus Universitet 2009 præsen TATION ArbejdsPladsVurdering 2009 Arbejdspladsvurderingen (APV) på Aarhus Universitet består af: Fysisk-ergonomisk
Læs mereAktionslæring i Børneområdet
Aktionslæring i Børneområdet Udgivet oktober 2014 Aktionslæring i Børneområdet 1 I Børneområdet er der besluttet en fælles model for aktionslæring, som alle skal tage udgangspunkt i. Den fælles model skal
Læs mereTil: Miljø-, Teknik- og Erhvervsudvalget Kopi til: Byrådet Fra: Center for Drift og Teknik
Til: Miljø-, Teknik- og Erhvervsudvalget Kopi til: Byrådet Fra: Center for Drift og Teknik 25. oktober 2013 Sags id: 190-2011-9871 Dok. nr.: 190-2013-138807 Center for Drift og Teknik Stiager 2 3500 Værløse
Læs mereService i rengøring. Service i rengøring. Daglig erhvervsrengøring
Service i rengøring Daglig erhvervsrengøring 1 Forord At udføre erhvervsrengøring kræver uddannelse dette undervisningsmateriale er udarbejdet som grundbogsmateriale til kurset Daglig erhvervsrengøring.
Læs mereCSM Risikoledelse giver det værdi
CSM Risikoledelse giver det værdi Trafik & byggestyrelsens sikkerhedskonference 2015 28.10.2015 Præsenteret af Claus René Pedersson 1 Hvad er CSM Risikoledelse? Kommissionens forordning af 24 april 2009
Læs mereForslag til RÅDETS FORORDNING
EUROPA KOMMISSIONEN Bruxelles, den 10.6.2016 COM(2016) 384 final 2016/0181 (NLE) Forslag til RÅDETS FORORDNING om ændring af forordning (EU) nr. 1370/2013 om foranstaltninger til fastsættelse af støtte
Læs mereFormålet med undersøgelsen er at få input til at fastholde og videreudvikle kvaliteten i
Statusnotat til bestyrelsesmøde d. 6. april 2010 vedrørende Tilfredshed Studentertilfredshed på UCN Undersøgelse gennemført I det sene efterår 2009 blev 5.500 studerende (fordelt på 25 grunduddannelser)
Læs mereN O T A T. Svar på spørgsmål fra 117 borgere samt BEU spørgsmål 98-109
Beskæftigelsesudvalget 2014-15 (2. samling) BEU Alm.del endeligt svar på spørgsmål 98 Offentligt N O T A T Svar på spørgsmål fra 117 borgere samt BEU spørgsmål 98-109 Sagsnr. 2015-4001 Indledningsvist
Læs mereSkabelon til beskrivelse af udviklingsprojekter om en længere og mere varieret skoledag
Skabelon til beskrivelse af udviklingsprojekter om en længere og mere varieret skoledag I foråret 2014 går 34 kommuner og 75 skoler i gang med en række udviklingsprojekter om længere og mere varierede
Læs mereDatabehandling og udveksling fra forsyningsvirksomheder
Databehandling og udveksling fra forsyningsvirksomheder Professor Bent Ole Gram Mortensen Videnskabelig assistent Lisa Christensen 1 Kommunen Forsyningsvirksomhed 2 18. november 2016 Er der et databehov?
Læs mereData protection impact assessment
Data protection impact assessment Data protection impact assessment DPIA Den dataansvarlige skal gennemføres en DPIA under forudsætning af: Anvendelse af nye teknologier Betydeligt omfang, formålets karakter,
Læs mereMerudgifter og mindreindtægter anføres uden fortegn. Mindreudgifter og merindtægter anføres med negativt fortegn. Alle beløb er vist i 1.000 kr.
for Ruderdal Kommune af lov- og cirkulæreprogrammet på Socialog Sundhedsudvalgets område. Ældreområdet, Borgerservice samt Psykiatri og Handicap har i samarbejde med Økonomi vurderet det lov- og cirkulæreprogram,
Læs mereBaggrund for forvaltningens anbefaling af fastholdelse af den oprindelige løsningsmodel
Bilag 11 Fremtidens Fritidstilbud ved Sønderbro Skole Med udgangspunkt i de indkomne høringssvar vedrørende den fysiske struktur for Fremtidens Fritidstilbud anbefaler forvaltningen, at den oprindelige
Læs mereK U LT U R A R V S S TY R E L S E N
Danske museer i tal 2009 K U LT U R A R V S S T Y R E L S E N Danske museer i tal er Kulturarvsstyrelsens fremtidige statistiske årsrapport med de væsentlige tal på museumsområdet. I mange år har de statsanerkendte
Læs mereNotat. 20. februar 2014. Baggrundsnotat om taxi i busbaner. Opsummering
Notat Sagsnummer Sagsbehandler JEG Direkte +45 36 13 16 78 Fax - jeg@moviatrafik.dk CVR nr: 29 89 65 69 EAN nr: 5798000016798 20. februar 2014 Baggrundsnotat om taxi i busbaner Opsummering Taxikørsel i
Læs mereStop mobning. -du har også et ansvar
Stop mobning -du har også et ansvar Du kan være med til at stoppe mobning Mobning på arbejdspladsen gør stor skade på den, det går ud over. Mobning koster også virksomheden dyrt, når samarbejdet blandt
Læs mereFremtidens Fritidstilbud ved Lykkebo Skole
Bilag 59 Fremtidens Fritidstilbud ved Lykkebo Skole Med udgangspunkt i de indkomne høringssvar vedrørende den fysiske struktur for Fremtidens Fritidstilbud fremlægger forvaltningen en ny løsningsmodel
Læs mereEnergibesparelser i små og mellemstore virksomheder Mobildatalogning i restauranter
Energibesparelser i små og mellemstore virksomheder Mobildatalogning i restauranter - et samarbejde mellem Røder & Mortensen og Københavns Kommune Kommunernes energisparerindsats over for erhvervslivet
Læs mereHøring af ændring af bekendtgørelse om ledelse, styring og administration af danske UCITS
Finanstilsynet Århusgade 2100 København Ø Att. Martin Schultz København, den 28. maj 2014 Høring af ændring af bekendtgørelse om ledelse, styring og administration af danske UCITS Finanstilsynet har ved
Læs mereGeneral Data Protection Regulation
General Data Protection Regulation Agenda Overblik over forordningen Kamstrup Security Organisation Dataansvarlig/Databehandler Produkt design Kamstrup GDPR fremadrettet 2 General Data Protection Regulation
Læs mereEVIDENSSTRATEGI - FORSLAG TIL MODEL. Centerleder Mette Deding SFI-Campbell, www.sfi-campbell.dk
EVIDENSSTRATEGI - FORSLAG TIL MODEL Centerleder Mette Deding SFI-Campbell, www.sfi-campbell.dk EVIDENSSTRATEGI: Forslag til model for arbejdet med evidensbaseret praksis på børne- og ungeområdet Fra målsætning
Læs mereMere om Energidirektivet EED 2012/27/EU Temadag om varmemåling og varmeregnskaber den 11. november 2014
Mere om Energidirektivet EED 2012/27/EU Temadag om varmemåling og varmeregnskaber den 11. november 2014 Keld Forchhammer Punkter i mit indlæg Formålet med direktivet Den overordnede opbygning Kapitel 2
Læs mereRIGSREVISIONEN København, den 11. januar 2007 RN A601/07
RIGSREVISIONEN København, den 11. januar 2007 RN A601/07 Notat til statsrevisorerne om den fortsatte udvikling i sagen om Arbejdstilsynets styring af tilsynsfunktionen (beretning nr. 14/99) 1. I mit supplerende
Læs mereKontrakt. Vedrørende energibudget. 2.1)Aftalen omhandler fastlæggelse af energibudget for ejendommen Hyggekrogen 5, 4050 Skibby.
Kontrakt Vedrørende energibudget. 1. Parterne I mellem undertegnede Byggeafdelingen i Frederikssund Kommune Kontakt person: Dorte Søndergaard/Irene Nielsen Og med undertegnede Daginstitutionen Hyggekrogen
Læs mereBekendtgørelse af lov om miljøvenligt design af energirelaterede produkter 1)
LBK nr 1068 af 15/09/2010 (Gældende) Udskriftsdato: 20. august 2016 Ministerium: Klima-, Energi- og Bygningsministeriet Journalnummer: Klima- og Energimin., Energistyrelsen, j.nr. 2504/1224-0032 Senere
Læs mereBekendtgørelse om register over godkendte revisorer og revisionsvirksomheder
Udkast til Bekendtgørelse om register over godkendte revisorer og revisionsvirksomheder I medfør af 2, stk. 2, 4, stk. 2, 13 a, 15, stk. 5, og 54, stk. 2, i lov nr. 468 af 17. juni 2008 om godkendte revisorer
Læs mereStil krav til din udvikling. - og få mere ud af samtalen med din leder. Anbefalinger og inspiration til faglige repræsentanter
Stil krav til din udvikling - og få mere ud af samtalen med din leder Anbefalinger og inspiration til faglige repræsentanter Sæt udviklingssamtalen og udviklingsplanen på dagsordenen Når medarbejderen
Læs mereHøringsnotat vedrørende høring af udkast til ændring af bekendtgørelse
Høringsnotat Notat Edvard Thomsens Vej 14 2300 København S Telefon Fax 7262 6790 raha@trafik- og Byggestyrelsen.dk www.trafik- og Byggestyrelsen.dk Dato 27. maj 2016 Høringsnotat vedrørende høring af udkast
Læs mere2. I 1, stk. 4, nr. 5, ændres:» 1, stk. 4 og 5,«til:» 3«. 3. I 1, stk. 6, 2. pkt., indsættes efter»bestemmelserne i«:» 4 og 5,«.
Civilafdelingen Dato: 29. oktober 2015 Kontor: Formueretskontoret Sagsbeh: Christian Fuglsang Sagsnr.: 2015-706-0029 Dok.: 1769212 Justitsministeriets bidrag til Erhvervs- og Vækstministeriets forslag
Læs mereInklusion i Rebild Kommune de ansattes besvarelser
Inklusion i Rebild Kommune de ansattes besvarelser Nærværende rapport er en udarbejdelse af statistisk materiale, der er dannet på baggrund af spørgeskemaer vedr. inklusion, besvaret af ledere, lærere
Læs mereANBEFALINGER TIL ELSELSKABER OM FOREBYGGELSE OG HÅNDTERING AF IT-SIKKERHEDSHÆNDELSER
ANBEFALINGER TIL ELSELSKABER OM FOREBYGGELSE OG HÅNDTERING AF IT-SIKKERHEDSHÆNDELSER NOVEMBER 2014 Hvad er et hackerangreb? INTRODUKTION Denne folder er udarbejdet af It-sikkerhedssøjlen i Branchefællesskab
Læs merePERSONDATAFORORDNINGEN...
INVITATION TIL MORGENMØDE PERSONDATAFORORDNINGEN LIGE FØR JUL NÅEDE MAN OMSIDER POLITISK TIL ENIGHED OM DEN NYE PERSONDATAFORORDNING, DER HAR SPØGT I HORISONTEN I ADSKILLIGE ÅR. FORORDNINGEN VENTES AT
Læs mereSikker Slank kort fortalt Til indholdsfortegnelsen side: 1
Sikker Slank kort fortalt Til indholdsfortegnelsen side: 1 Sikker Slank Kort fortalt Af John Buhl e-bog Forlaget Nomedica 1. udgave juni 2016 ISBN: 978-87-90009-34-2 Sikker Slank kort fortalt Til indholdsfortegnelsen
Læs mereRetningslinjer for forlængelsen af tilbagebetalingsperioden i usædvanlige ugunstige situationer
EIOPA-BoS-15/108 DA Retningslinjer for forlængelsen af tilbagebetalingsperioden i usædvanlige ugunstige situationer EIOPA Westhafen Tower, Westhafenplatz 1-60327 Frankfurt Germany - Tel. + 49 69-951119-20;
Læs mereDet strategiske AM-arbejde - eller Arbejdsmiljø som en strategisk indsats?
Det strategiske AM-arbejde - eller Arbejdsmiljø som en strategisk indsats? Hans Hvenegaard hhv@teamarbejdsliv.dk LO-skolen den 22. november 2010 Trepartsdrøftelserne april 2009 Arbejdsmiljøet integreres
Læs mereAdvokat (H), partner Anders Aagaard. Ledelsesansvar for IT-sikkerhed
Advokat (H), partner Anders Aagaard Ledelsesansvar for IT-sikkerhed 1 AGENDA Ledelsens opgaver og ansvar Persondataforordningen Cases 2 Ledelsens opgaver og ansvar Selskabsloven hard law: SL 115: I kapitalselskaber,
Læs mereRingkjøbing Landbobank s Adfærdskodeks (Code of Conduct)
Ringkjøbing Landbobank s Adfærdskodeks (Code of Conduct) Indledning Bestyrelsen i Ringkjøbing Landbobank ønsker med dette Adfærdskodeks at udstikke er række regler og retningslinjer til bankens medarbejdere
Læs mereRegler om støj fra vindmøller
Regler om støj fra vindmøller Jørgen Jakobsen, Miljøstyrelsen Vindmøller Biopix.dk: N Sloth Oversigt Andre slags støj Anmeldelse af ny vindmøller Er der plads? Hvad kan kommunen bestemme? Tilsyn og kontrol
Læs merePENGE- OG PENSIONSPANELET BEFOLKNINGSUNDERSØGELSE OM DANSKERNES HOLDNINGER I FORHOLD TIL BANKEN, PRIVATØKONOMI OG BANKFORHANDLINGER
BAGGRUND PENGE- OG PENSIONSPANELET BEFOLKNINGSUNDERSØGELSE OM DANSKERNES HOLDNINGER I FORHOLD TIL BANKEN, PRIVATØKONOMI OG BANKFORHANDLINGER Data er indsamlet i november 2014 via et online spørgeskema,
Læs mereForslag til RÅDETS AFGØRELSE
EUROPA- KOMMISSIONEN Bruxelles, den 22.9.2015 COM(2015) 464 final 2015/0215 (NLE) Forslag til RÅDETS AFGØRELSE om fastlæggelse af den holdning, der skal indtages på vegne af Den Europæiske Union i WTO's
Læs mereFællesregional Informationssikkerhedspolitik
Fællesregional Informationssikkerhedspolitik Indhold 1. Formål...1 2. Organisation...2 3. Gyldighedsområde...3 4. Målsætninger...3 5. Godkendelse...4 1. Formål Den Fællesregionale Informationssikkerhedspolitik
Læs mereÆndring af arbejdsmiljøarbejdet
Ændring af arbejdsmiljøarbejdet Den 1. oktober 2010 er der trådt en ændring af arbejdsmiljøloven i kraft. Det er reglerne omkring sikkerhedsorganisationen der ændres. Det har betydning for den måde arbejdsmiljøarbejdet
Læs mereDanske virksomheders erfaringer med outsourcing
Danske virksomheders erfaringer med outsourcing HR-analyse December 2015 Indhold 1. Resumé... 3 2. Om undersøgelsen... 4 3. Udbredelse... 5 4. Hvad vil man opnå?... 6 5. Implementering og drift... 9 6.
Læs mereLokal bedømmelsesplan for naturfag niveau F til C
Lokal bedømmelsesplan for naturfag niveau F til C Den lokale bedømmelsesplan for naturfag niveau F til C tager udgangspunkt i de bindende og vejledende tekster fra Undervisningsministeriet, skolens overordnede
Læs mereRoadmap til håndtering af EU-persondataforordningen. Klaus Kongsted, Vejle, den 21. maj 2015
Roadmap til håndtering af EU-persondataforordningen Klaus Kongsted, kka@dubex.dk Vejle, den 21. maj 2015 DUBEX SECURITY & RISK MANAGEMENT UPDATE 2015 Agenda Hvordan ser det ud i dag? Hvem vedrører forordningen?
Læs mereNy teknologi kræver nye kompetencer i dansk produktion
9. maj 2016 Ny teknologi kræver nye kompetencer i dansk produktion Dansk industri og dansk økonomi står over for en stor mangel på teknisk uddannede. Det gælder både faglært arbejdskraft og ingeniører.
Læs mere