Aarhus Kommune. Politik
|
|
- Finn Kristiansen
- 7 år siden
- Visninger:
Transkript
1 Aarhus Kommune Politik
2 Indledning IT-sikkerhedspolitikken blev vedtaget i byrådets møde den 24. juni 2009 Revisionsdato: 11. marts 2016 IT-sikkerhedspolitikken er den overordnede ramme for IT-sikkerheden i kommunens informationsbehandling generelt. IT-sikkerhedspolitikken og den tilhørende IT-sikkerhedshåndbog skal være tilgængelig for alle medarbejdere/itbrugere i Aarhus Kommune. IT-sikkerhedspolitikken er udarbejdet på baggrund af den offentlige standard for informationssikkerhed DS 484:2005, lov om behandling af personoplysninger, Lov nr. 429 af 31. maj 2000 samt kommunens hidtidige ITsikkerhedspolitik. Formål Det er af vital betydning for Aarhus Kommune, at informationer behandles sikkerhedsmæssigt forsvarligt, idet informationer og informationssystemer (herunder netværk og telefoni) er særdeles vigtige for kommunens virksomhed. IT-sikkerhedspolitikken definerer en ramme for beskyttelse af kommunens informationer (herunder personoplysninger og andre fortrolige oplysninger f.eks. om økonomiske forhold) og sikrer hermed særligt, at følsomme og kritiske informationer bevarer deres fortrolighed, integritet og tilgængelighed. IT-sikkerhedsniveauet vil være afstemt efter risiko, væsentlighed, lovkrav, Aarhus Kommunes IT-strategi og god IT-skik m.v. IT-sikkerhedspolitikken skal være med til at forebygge sikkerhedsproblemer, begrænse skader samt sikre retablering af informationer og de forvaltningsprocesser, informationerne indgår i. Politikkens omfang IT-sikkerhedspolitikken omfatter alle informationer, der behandles i Aarhus Kommune, uanset i hvilken form de modtages, opbevares og formidles. Herunder omfatter politikken systemer, netværk, telefoni m.v. IT-sikkerhedspolitikken gælder for alle medarbejdere/it-brugere, uanset ansættelsesform samt selvejende institutioner eller andre samarbejdspartnere, som kommunen har indgået driftsoverenskomst med. Ved udlicitering af opgaver samt hvor leverandører udfører opgaver for kommunen, skal systemejerne sikre, at kommunens IT-sikkerhedsniveau overholdes. Leverandøren skal således mindst leve op til kommunens ITsikkerhedsniveau. Ledelsesansvar Side 1 af 7
3 Det følger af kommunens styrelsesvedtægt, at Aarhus Byråd er ansvarlig myndighed og herunder, at Borgmesteren har det overordnede ledelsesansvar for IT-sikkerhedspolitikken. Rådmænd og direktører har ledelsesansvaret for udmøntningen af sikkerhedspolitikken i den enkelte magistratsafdeling, herunder selvejende institutioner, som magistratsafdelingen har indgået driftsoverenskomst med. Forvaltningschefer har ledelsesansvaret for sikkerhedspolitikken i den enkelte forvaltning, og chefer for de enkelte enheder har ledelsesansvaret for sikkerhedspolitikken i den enkelte afdeling, område, institution m.v. IT-sikkerhedsorganisationen Det er af stor betydning for overholdelse af IT-sikkerhedspolitikken, at denne har en ledelsesmæssig forankring. Til støtte for dette har følgende en særlig rolle i IT-sikkerhedsorganisationen. IT-sikkerhedschefen er den øverste ansvarlige for administration, håndhævelse, tilsyn m.v. af ITsikkerhedsreglerne i Aarhus Kommune og herunder godkendelse af sikkerhedsområder og sikkerhedsansvarlige. Det nærmere indhold af opgaverne fremgår af bilag 1 samt IT-sikkerhedshåndbogen. Direktørerne er overordnet ansvarlige for, at magistratsafdelingen overholder sikkerhedsreglerne. IT-cheferne fungerer som stedfortræder for direktørerne i forhold til denne opgave. De forvaltningsansvarlige og de afdelingsansvarlige (forvaltningschefer og afdelingschefer) er ansvarlige for, at forvaltningen/afdelingen overholder sikkerhedsreglerne og herunder, at der etableres en hensigtsmæssig sikkerhedsstruktur med et passende antal sikkerhedsansvarlige i forhold til organisationens størrelse. De forvaltningsansvarlige udpeger de sikkerhedsansvarlige og stedfortrædere, der skal forestå de daglige sikkerhedsopgaver i sikkerhedsområderne. De sikkerhedsansvarlige er ansvarlige for udførelse af de daglige sikkerhedsopgaver i de respektive sikkerhedsområder, herunder at informere sikkerhedsområdets medarbejdere om sikkerhedsreglerne samt at medarbejderne alene autoriseres til oplysninger, der er relevante for vedkommendes arbejdsområde. IT-sikkerhedsudvalg IT-sikkerhedsudvalget består af en repræsentant og en backup-repræsentant fra hver magistratsafdeling samt fra Brugerservice, der har den fornødne beslutningskompetence og gerne en særlig interesse for ITsikkerhedsområdet. Emner, der har særlig betydning for medarbejderne, skal også behandles i kommunens Med-system, jf. Lokalaftale om medindflydelse og medbestemmelse i Aarhus Kommune. Formandskabet for ITsikkerhedsudvalget varetages af IT-sikkerhedschefen. Sekretariatsfunktionen varetages af Borgmesterens Afdeling. IT-sikkerhedsudvalgets opgave er at behandle principielle sikkerhedsspørgsmål og være rådgivende organ for IT-sikkerhedsarbejdet i IT-sikkerhedsorganisationen. Side 2 af 7
4 Udvalget refererer til IT-styregruppen, der sætter rammer for det IT-sikkerhedsmæssige arbejde og følger kommunens efterlevelse heraf. Der skal foreligge et kommissorium for IT-sikkerhedsudvalgets arbejde. IT-sikkerhedsniveau Det er Aarhus Kommunes politik at beskytte informationer, sikre tilgængelighed og udelukkende tillade brug, adgang og offentliggørelse af informationer under hensyntagen til den til enhver tid gældende lovgivning. På denne baggrund fastlægger Aarhus Kommune en afbalanceret risiko- og konsekvensvurdering under hensyntagen til de basale sikkerhedsforanstaltninger i DS 484, persondatalovens bestemmelser samt Aarhus Kommunes IT-strategi. Den overordnede risikovurdering skal fremgå af IT-sikkerhedshåndbogen, der er gældende for kommunens informationsbehandling og har samme status som instrukser. Der skal foretages en årlig gennemgang af den overordnede risikovurdering. IT-sikkerhedschefen gennemfører i samarbejde med magistratsafdelingerne et passende antal risikoanalyser i forbindelse med større forandringer i organisationen eller ved væsentlige ændringer i risikobilledet. IT-sikkerhedshåndbogen IT-sikkerhedshåndbogen indeholder de konkrete retningslinier om IT-sikkerhed. Det nærmere indhold af ITsikkerhedshåndbogen fremgår af bilag 1. IT-infrastruktur Borgmesterens Afdeling skal sikre, at kommunen har en IT-infrastruktur, der understøtter de fastsatte sikkerhedsregler. IT-drift Systemejerne skal sikre, at driftsaftaler, der indgås, tilsvarende understøtter de fastsatte sikkerhedsregler. IT-sikkerhedsbevidsthed Det er vigtigt, at alle ansatte er bevidste omkring IT-sikkerheden i kommunen. Til brug for dette udarbejder ITsikkerhedschefen i samarbejde med de øvrige magistratsafdelinger informations- og undervisningsmateriale, der vil blive publiceret til medarbejderne via IT-sikkerhedsorganisationen. IT-sikkerhedsorganisationen skal løbende følge op på, at medarbejderne er bevidste omkring IT-sikkerhedsreglerne. IT-sikkerhedsorganisationen skal sikre, at alle medarbejdere er gjort bekendt med IT-sikkerhedsreglerne og kontrol f.eks. i forbindelse med brug af systemer, E-post, Internet, videoovervågning og øvrige kontrolforanstaltninger. Dette skal ske på en klar og utvetydig måde. Kontrolforanstaltningerne i forhold til medarbejderne er i øvrigt omfattet af "Aftale om kontrolforanstaltninger OK-08". IT-beredskab IT-sikkerhedschefen skal sikre, at kommunens informationer, herunder data og systemer, der er kritiske for kommunens informationsbehandling, håndteres efter en særlig risikovurdering. Det skal også sikres, at kommunens driftsmiljø, kommunikationsforbindelser m.v. håndteres efter en særlig risikovurdering. Dette skal ske i sammenhæng med de kommunale Indsatsplaner for fortsat drift. Side 3 af 7
5 Brud på eller trusler mod IT-sikkerheden Konstaterede IT-sikkerhedsmæssige brud på eller trusler mod IT-sikkerheden skal registreres og dokumenteres, og alle væsentlige brud skal rapporteres til IT-sikkerhedschefen til vurdering samt til den løbende opsamling af sikkerhedsproblemer til brug for revurdering af IT-sikkerhedsbestemmelserne. Tilsyn og rapportering IT-sikkerhedschefen fører tilsyn med overholdelsen af IT-sikkerhedspolitikken og de herunder fastsatte ITsikkerhedsbestemmelser. Tilsynet foregår ved stikprøvekontroller, udsendelse af screeningsskema til ITsikkerhedsområder samt eventuelle efterfølgende besøg. IT-sikkerhedschefen rapporterer løbende om IT-sikkerheden i Aarhus Kommune og herunder om eventuelle ændringer i IT-sikkerhedspolitikken via IT-sikkerhedsportalen. En gang årligt foretages en risikovurdering og herunder en vurdering af, om der skal ske ændring af de gældende IT-sikkerhedsregler og tilhørende procedurer. Aarhus Byråd orienteres om status for IT-sikkerhedsarbejdet i Aarhus Kommune via ITsikkerhedsportalen. Vedligeholdelse Som et led i den overordnede IT-sikkerhedsstyring samt på grundlag af den løbende overvågning og rapportering tages IT-sikkerhedspolitikken op til en årlig revurdering i IT-sikkerhedsudvalget. IT-sikkerhedshåndbogen vedligeholdes af IT-sikkerhedschefen i samarbejde med IT-sikkerhedsudvalget. Bilag 1 til IT-sikkerhedspolitik for Aarhus Kommune Dette bilag definerer det nærmere indhold af IT-sikkerhedspolitikken, der anvendes som grundlag for de konkrete retningslinier om IT-sikkerhed i IT-sikkerhedshåndbogen. Retningslinierne og deres operationalisering skal være med til at forhindre, at kommunens informationer, herunder særligt følsomme og kritiske, hændeligt eller ulovligt tilintetgøres, fortabes eller forringes eller kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med lov om behandling af personoplysninger. Håndbogens opbygning skal følge den samme punktinddeling, som anvendes i standarden DS 484:2005 med tilføjelse af yderligere punkter til opfyldelse af regler på persondatalovens område. IT-sikkerhedschefen er ansvarlig for udarbejdelse af de konkrete retningslinier om IT-sikkerhed. 1. IT-sikkerhedshåndbogen Indeholder en beskrivelse af IT-sikkerhedshåndbogens opbygning og indhold. 2. Definitioner Indeholder en beskrivelse af anvendte definitioner. 3. Særligt vedrørende persondatalovens område Side 4 af 7
6 Indeholder en nærmere beskrivelse af persondatalovens bestemmelser, som ikke direkte fremgår af DS 484, herunder regler for hvilke oplysninger, der er omfattet af persondataloven, anmeldelse af behandlinger, videregivelse af personhenførbare oplysninger, sammenstilling af personhenførbare oplysninger, kurser i brugen af systemer med personhenførbare oplysninger, opfyldelse af oplysningspligten og tv-overvågning. 4. Risikovurdering og -h åndtering Indeholder en overordnet risikovurdering, herunder konsekvens- og sårbarhedsvurdering. Den overordnede vurdering anvendes bl.a. i forbindelse med IT- beredskabet samt den årlige revurdering af ITsikkerhedspolitikken i Aarhus Kommune. Det er målet, at kommunen har et forsvarligt sikkerhedsniveau for de aktiver, kommunen har ansvaret for at behandle set i forhold til mulige sikkerhedstruende hændelser. 5. Tilsyn med IT-sikkerheden Indeholder en nærmere beskrivelse af kontrolprocedurer i forbindelse med tilsynet med overholdelse af kommunens IT-sikkerhedsregler. 6. Organisering af informationssikkerhed Placering af ansvar er vitalt for at sikre kommunens informationer og informationssystemer. ITsikkerhedschefen vedligeholder IT-sikkerhedsorganisationen, som skal varetage de IT-sikkerhedsmæssige opgaver, både i forhold til interne organisatoriske forhold og eksterne samarbejdspartnere/leverandører. Kontrakter med selvejende institutioner eller andre samarbejdspartnere og andre aftaler er ligeledes et område, der har indflydelse på informationssikkerheden. Interne organisatoriske forhold: Indeholder en nærmere beskrivelse af IT-sikkerhedsorganisationen og herunder IT-sikkerhedsudvalgets samt IT-sikkerhedschefens opgaver. Eksterne samarbejdspartnere/leverandører: Systemejerne skal sikre, at IT-sikkerhedsniveauet hos eksterne samarbejdsparter/leverandører mindst er på niveau med kommunens IT-sikkerhedsniveau. Dette dokumenteres ved indgåelse af databehandlingsaftaler samt ved aflevering af relevante revisionserklæringer. 7. Styring af informationsrelaterede aktiver Alle kommunens fysiske og funktionsmæssige informationsrelaterede aktiver skal beskyttes, uanset om det er fysiske aktiver som dokumenter, der er udskrevet, produktionsudstyr eller IT-systemer. Det er derfor nødvendigt at identificere, klassificere og placere ejerskab for alle aktiver. De enkelte magistratsafdelinger samt Fælles IT skal vedligeholde fortegnelser over alle væsentlige aktiver, herunder IT-udstyr og informationssystemer. Der skal udpeges en ejer som ansvarlig for hvert aktiv. Borgmesterens Afdeling udarbejder retningslinier for accepteret brug af kommunens informationsaktiver. 8. Medarbejdersikkerhed Informationssikkerheden i kommunen afhænger i høj grad af medarbejderne. Medarbejdere skal derfor uddannes i IT-sikkerhed i relation til deres jobfunktion og modtage de nødvendige informationer. Endvidere er det nødvendigt med regler, der beskriver sikkerhedsforhold, når et ansættelsesforhold slutter. IT-sikkerhedschefen udarbejder en nærmere beskrivelse af sikkerhedsprocedurerne. Side 5 af 7
7 Medarbejderne skal kvittere for at have set og forstået IT-sikkerhedsfilmen og at de vil overholde kommunens gældende IT-sikkerhedsregler. Den enkelte magistratsafdeling vurderer behovet for baggrundscheck og straffeattest. 9. Fysisk sikkerhed Kommunens IT-infrastruktur, lokaler, informationsbehandlingsudstyr og kommunikationsudstyr skal beskyttes mod uautoriseret fysisk adgang samt fysiske skader og uønskede hændelser. IT-sikkerhedschefen beskriver retningslinier for fysisk afgrænsning af områder, fysisk adgangskontrol, sikring af kontorer, lokaler og udstyr, beskyttelse mod eksterne trusler, forsyningssikkerhed, sikker bortskaffelse eller genbrug af udstyr m.v. 10. Styring af netværk og drift Borgmesterens Afdeling beskriver operationelle procedurer og ansvarsområder. Herunder driftsafviklingsprocedurer, beskyttelse mod skadevoldende programmer og mobil kode, sikkerhedskopiering, netværkssikkerhed, databærende medier, informationsudveksling, elektroniske forretningsydelser samt overvågning og registrering af sikkerhedsrelaterede hændelser. Systemejerne skal sikre en korrekt og betryggende driftsafvikling af kommunens informationssystemer. 11. Adgangsstyring Adgangen til at udføre handlinger på kommunens IT-systemer beskyttes af adgangskontrolsystemer. Systemerne har til formål at sikre mod uautoriserede ændringer, ordrer, fejl og svindel. Kommunens medarbejdere skal medvirke til beskyttelse af informationsaktiverne gennem korrekt brug af systemerne. IT-sikkerhedschefen beskriver retningslinier for adgangsstyring, administration af brugeradgang, brugernes ansvar, styring af netværksadgang, styring af systemadgang, styring af adgang til brugersystemer og informationer samt mobilt udstyr og fjernarbejdspladser. 12. Anskaffelse, udvikling og vedligeholdelse af informationsbehandlingssystemer Det er vigtigt, at indkøb, udvikling og implementering af nye systemer foregår kontrolleret for at undgå unødvendige risici for kommunens informationsbehandling. Når løsninger implementeres skal sikkerhedsovervejelser altid indgå som en integreret del af processen. Systemejerne skal derfor sikre, at krav til sikkerhed bliver identificeret i forbindelse med udarbejdelse af kravspecifikationen ved anskaffelsen af et nyt system IT-sikkerhedschefen beskriver sikkerhedskravene til informationsbehandlingssystemer, herunder korrekt informationsbehandling, kryptering, logning, styring af driftsmiljøet, sikkerhed i udviklings- og hjælpeprocesser og sårbarhedsstyring. 13. Styring af sikkerhedshændelser Alle medarbejdere, samarbejdspartnere og øvrige brugere skal være bekendt med forretningsgangene for rapportering af forskellige typer hændelser og svagheder, der kan have indflydelse på sikkerheden for kommunens aktiver. Væsentlige sikkerhedshændelser og svagheder skal hurtigst muligt rapporteres til ITsikkerhedschefen. IT-sikkerhedschefen beskriver procedurer for rapportering af sikkerhedshændelser, svagheder, håndtering af sikkerhedsbrud og forbedringer. Side 6 af 7
8 14. Beredskabsstyring Risikostyring og katastrofeplanlægning er nødvendige for at sikre mod uforudsete hændelser. Nødplanerne skal være med til at opretholde driften, således at skaderne for kommunen minimeres. Borgmesterens Afdeling beskriver IT-beredskabet og herunder plan for periodisk afprøvning. 15. Overensstemmelse med lovbestemte og kontraktlige krav Kommunens virke er omfattet af lovgivning og/eller påvirket af kontrakter eller eksterne parters rettigheder. Borgmesterens Afdeling beskriver overensstemmelsen med lovbestemte krav, sikkerhedspolitik og retningslinier samt beskyttelsesforanstaltninger ved revision af informationsbehandlingssystemer. Persondataloven gælder for behandling af oplysninger om identificerbare personer, når denne behandling helt eller delvis foretages ved hælp af elektronisk databehandling og ved ikke-elektronisk behandling af personoplysninger, der indeholdes i et register. I forhold til persondataloven skal ansatte i kommunen særlig være opmærksomme på: Hvornår en behandling er omfattet af persondataloven, Eventuel anmeldelsespligt, Den registreredes rettigheder (oplysningspligt, indsigtsret, indsigelsesret) og Aftaler med eventuelle leverandører. Side 7 af 7
Aarhus Kommune. IT-sikkerhedspolitik. Politik 25-04-2014
Aarhus Kommune IT-sikkerhedspolitik Politik 25-04-2014 Indholdsfortegnelse Politik 1 Indledning 1 Formål 1 Politikkens omfang 2 Ledelsesansvar 2 IT-sikkerhedsorganisationen 2 IT-sikkerhedsniveau 3 IT-sikkerhedshåndbogen
Læs mereBilag 5 Aarhus Kommune. Udpluk af IT-sikkerhedspolitik Regler Virksomhedens regler for informationssikkerhed 1.0. Opbevaring/sletning af informationer
Bilag 5 Aarhus Kommune Udpluk af IT-sikkerhedspolitik Regler Virksomhedens regler for informationssikkerhed 1.0 Opbevaring/sletning af informationer 11-04-2011 1 Regler 7 Styring af informationsrelaterede
Læs mereRammeaftalebilag E Databehandleraftale
Rammeaftalebilag E Databehandleraftale Myntevej 5, 8920 Randers NV H. C. Ørsteds Vej 50C, 1879 Frederiksberg Tolstrup & Hvilsted ApS www.tolstruphvilsted.dk Side 1 af 6 1 Indledning Nærværende bilag indeholder
Læs mereInformationssikkerhed
Banedanmark Informationssikkerhed Overordnet politik Banedanmarks informationssikkerhedspolitik Version 4.0 10-12-2012 Indholdsfortegnelse Politik 2 Informationssikkerhedspolitik for Banedanmark 2 Indledning
Læs mereFællesregional Informationssikkerhedspolitik
Fællesregional Informationssikkerhedspolitik Indhold 1. Formål...1 2. Organisation...2 3. Gyldighedsområde...3 4. Målsætninger...3 5. Godkendelse...4 1. Formål Den Fællesregionale Informationssikkerhedspolitik
Læs mereInformationssikkerhedspolitik
1 for Denne informationssikkerhedspolitik er den overordnede ramme for informationssikkerheden i. Politikken skal sikre, at fortsat kan sikre kommunens høje troværdighed forebygge sikkerhedsbrist og tab
Læs mereInformationssikkerhedspolitik. Frederiksberg Kommune
Informationssikkerhedspolitik Frederiksberg Kommune Indledning Informationssikkerhedspolitikken er den overordnede ramme for beskyttelse af information i Frederiksberg Kommune. Kommunen behandler oplysninger
Læs mereEU-udbud af Beskæftigelsessystem og ESDHsystem
EU-udbud af Beskæftigelsessystem og ESDHsystem Beskæftigelses- og Integrationsforvaltningen Københavns Kommune Underbilag 2 A Københavns Kommunes IT-sikkerhedspolitik Indholdsfortegnelse 1. IT-sikkerhedspolitik
Læs mereIt-sikkerhedspolitik for Københavns Kommune
Københavns Kommune Koncernservice It-sikkerhedspolitik for Københavns Kommune 2015-02-05 It-sikkerhedshåndbog for Københavns Kommune It-sikkerhedspolitik for Københavns Kommune Publiceret: 2014-07-03 Mål
Læs mereRingkøbing-Skjern Kommune. Informationssikkerhedspolitik
Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...
Læs mereIT-SIKKERHEDSPOLITIK UDKAST
IT-SIKKERHEDSPOLITIK UDKAST It-sikkerhedspolitikken tilstræber at understøtte Odsherred Kommunes overordnede vision. It- og øvrig teknologianvendelse, er et af direktionens redskaber til at realisere kommunens
Læs mereHandlingsplan for bedre behandling af fortrolige oplysninger om personer og virksomheder
Den 12. november 2014 J.nr. 2014103514 Ref.: kj Handlingsplan for bedre behandling af fortrolige oplysninger om personer og virksomheder Sundhedsstyrelsens opfølgning på Rigsrevisionens beretning af 5.
Læs mereInformationssikkerhedspolitik for Region Midtjylland
Regionshuset Viborg Regionssekretariatet Skottenborg 26 Postboks 21 DK-8800 Viborg Tel. +45 8728 5000 kontakt@rm.dk www.rm.dk Informationssikkerhedspolitik for Region Midtjylland 1. Indledning Denne informationssikkerhedspolitik
Læs mereRingkøbing-Skjern Kommune. Informationssikkerhedspolitik
Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...
Læs mereInformationssikkerhedspolitik for Svendborg Kommune
Informationssikkerhedspolitik for Svendborg Kommune Denne politik er godkendt af byrådet d. xx. Og træder i kraft d. xx. Seneste version er tilgængelig på intranettet. Indledning Svendborg Byråd fastlægger
Læs mereNOTAT. Køge Kommune It-sikkerhed Overordnede retningslinjer ITafdelingen. Fællesforvaltningen. Dato Sagsnummer Dokumentnummer
NOTAT Fællesforvaltningen Dato Sagsnummer Dokumentnummer ITafdelingen Køge Rådhus Torvet 1 4600 Køge www.koege.dk Tlf. 56 67 67 67 Fax 56 65 54 46 Køge Kommune It-sikkerhed Overordnede retningslinjer 2010
Læs merePolitik <dato> <J.nr.>
Side 1 af 5 Politik Informationssikkerhedspolitik for 1. Indledning Denne informationssikkerhedspolitik er den overordnede ramme for informationssikkerheden hos .
Læs mereIT-centeret. It-sikkerhedshåndbog. Næstved Kommune Sagsbehandler: JJ Tlf. 5577 5300 Sagsnr: Doknr: www.naestved.dk. 20. april 2009
It-sikkerhedshåndbog IT-centeret Næstved Kommune Sagsbehandler: JJ Tlf. 5577 5300 Sagsnr: Doknr: www.naestved.dk 20. april 2009 Version 1.3 af 20. april 2009 Indhold 1. Indledning og formål 2 2. Ansvar
Læs mereIT-sikkerhedspolitik for
Norddjurs Kommune IT-sikkerhedspolitik for Norddjurs Kommune Overordnet IT-sikkerhedspolitik 1.0 Politik 14-11-2006 Side 2 af 7 Overordnet IT-sikkerhedspolitik Indledning Dette dokument beskriver Norddjurs
Læs mereInformationssikkerhedspolitik
Holbæk Kommunes Informationssikkerhedspolitik 2013 Informationssikkerhedspolitik Indhold 1. Indledning 3 2. Formål 3 3. Holdning og principper 4 4. Omfang 4 5. Informationssikkerhedsniveau 5 6. Organisering
Læs mereOVERORDNET IT-SIKKERHEDSPOLITIK
OVERORDNET IT-SIKKERHEDSPOLITIK Indholdsfortegnelse 1. Indledning....3 2. Formål...3 3. Sikkerhedspolitik...3 4. Dækningsormåde...4 5. Sikkerhedsniveau....4 6. Organisation og ansvar...4 7. Opfølgning...5
Læs mereLovgrundlag og jura Alkohollederkurset, 24.-27. april 2012. Anette Søgaard Nielsen Behandlingscenter Odense
Lovgrundlag og jura Alkohollederkurset, 24.-27. april 2012 Anette Søgaard Nielsen Behandlingscenter Odense Sundhedsloven 141. Kommunalbestyrelsen tilbyder vederlagsfri behandling til alkoholmisbrugere.
Læs merePSYKIATRIFONDENS Informationssikkerhedspolitik
PSYKIATRIFONDENS Informationssikkerhedspolitik Indhold Indledning... 3 Formål... 3 Omfang og ansvar... 3 Sikkerhedsniveau... 4 Beredskab... 4 Sikkerhedsbevidsthed... 5 Brud på informationssikkerheden...
Læs mereTil rette vedkommende. 11. april 2013. NOTAT - IC-Meter indeklimamålinger i relation til Persondataloven
Til rette vedkommende NORDIA Advokatfirma Østergade 16 1100 København K Christina Wiesner Advokat (H), LL.M. Mobil +45 20206325 cwi@nordialaw.com Journalnr. 21354 11. april 2013 NOTAT - IC-Meter indeklimamålinger
Læs mereAssens Kommune Sikkerhedspolitik for it, data og information
Assens Kommune Sikkerhedspolitik for it, data og information Indholdsfortegnelse Indholdsfortegnelse... 2 1. Indledning... 3 2. Formål... 3 3. Holdninger og principper... 4 4. Omfang... 4 5. Sikkerhedsbevidsthed,
Læs mereKoncessionskontrakt vedr. ekspeditionen af pas, kørekort og øvrige borgerserviceopgaver. Københavns Kommune Kultur- og Fritidsforvaltningen.
vedr. ekspeditionen af pas, kørekort og øvrige borgerserviceopgaver. Københavns Kommune Bilag 9b IT-sikkerhedsdokumenter Bilag 9b 1 1 INDHOLDSFORTEGNELSE 1. IT-sikkerhedspolitik for Københavns Kommune
Læs mereStatus for ændringer. Informationssikkerhedspolitik for Region Hovedstaden. Version 1.2
Status for ændringer Version Dato Navn Bemærkning 1.0 24-04-2007 Vedtaget i Regionsrådet 1.1 13-02-2012 IMT-Informationssikkerhed Tilpasning af terminologi 1.2 15-10-2012 IMT-Informationssikkerhed Rettelse
Læs mere5. Persondataloven 5.1. Indsamling, behandling, behandlingssikkerhed, videregivelse og oplysningspligt Indsamling Behandling
5. Persondataloven Persondataloven er indført bl.a. med det formål at sikre en så god beskyttelse af borgerne som muligt i forhold til den behandling, der finder sted af personoplysninger, og reglerne
Læs mereOverordnet it-sikkerhedspolitik for Rødovre Kommune
Overordnet it-sikkerhedspolitik for Rødovre Kommune Denne politik er godkendt af kommunalbestyrelsen januar 2016. Og træder i kraft januar 2016. Ved udskrivning af politikken skal du være opmærksom på,
Læs mereRegion Nordjylland Informationssikkerhedspolitik November 2012. Informationssikkerhedspolitik. Side 1
Informationssikkerhedspolitik Side 1 Informationssikkerhedspolitik for Region Nordjylland Informationssikkerhedspolitikken er gældende for hele Regionen. Den er tilvejebragt af I-sikkerhedsudvalget og
Læs mereDS 484:2005. Standard for informationssikkerhed -Korte uddrag fra DS484
DS 484:2005 Standard for informationssikkerhed -Korte uddrag fra DS484 Informationssikkerhedsstrategi Ledelsen skal godkende en skriftlig informationssikkerhedspolitik, som skal offentliggøres og kommunikeres
Læs mereInformationssikkerhedspolitik Frederiksberg Kommune
Maj 2018 Informationssikkerhedspolitik Frederiksberg Kommune Indledning Informationssikkerhedspolitikken er den overordnede ramme for beskyttelse af information i Frederiksberg Kommune. Kommunen behandler
Læs mereRegion Syddanmark Politik for it-sikkerhed Oktober 2009 Version 0.6
Indholdsfortegnelse Generelt 3 Formål 3 Omfang 4 It-sikkerhedsniveau 4 Styring 5 Sikkerhedsbevidsthed 6 Brud på it-sikkerheden 6 Anvendelse af politik for it-sikkerhed i praksis 6 Bilag 1. Anvendelse af
Læs mereFaxe Kommune. informationssikkerhedspolitik
Faxe Kommune informationssikkerhedspolitik 10-10-2013 1 Overordnet informationssikkerhedspolitik Dette dokument beskriver Faxe Kommunes overordnede informationssikkerhedspolitik og skaber, sammen med en
Læs mereKommissorium for Revisionsudvalget i Spar Nord Bank A/S
Kommissorium for Revisionsudvalget i Spar Nord Bank A/S Dato: Februar 2016 1 1. Indledning Det følger af bekendtgørelsen om revisionsudvalg i virksomheder samt koncerner, der er underlagt tilsyn af Finanstilsynet
Læs mereForslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed
Forslag til Vordingborg Kommunes Overordnede bestemmelser om IT- informationssikkerhed Rev. 12. januar 2015 Hvad der er markeret med rød skrift er tilføjelser til den vedtagne politik af 24. februar 2011.
Læs mereAabenraa Kommune. Informationspolitik. Udkast. Udkast: 2014-04-09
Aabenraa Kommune Informationspolitik : 2014-04-09 Aabenraa Kommune 29. august 2012 Informationspolitik Overordnet Informationssikkerhedspolitik for Aabenraa Kommune Velkommen til Aabenraa Komune s overordnede
Læs mereRetningslinier for adgangsstyring til Banedanmarks informationsaktiver.
Informationssikkerhed Vers.3.0 Retningslinier for adgangsstyring til Banedanmarks informationsaktiver. 19.04.2010 Informationsaktiver omhandler alle informationer hvad enten de er elektroniske, papirbaserede
Læs mereIt-sikkerhedspolitik for Farsø Varmeværk
It-sikkerhedspolitik for Farsø Varmeværk Introduktion Denne it-sikkerhedspolitik, som er besluttet af bestyrelsen, udgør den overordnede ramme for at opretholde it-sikkerheden hos Farsø Varmeværk. Hermed
Læs mereInformationssikkerhedspolitik. for Aalborg Kommune
Informationssikkerhedspolitik for Aalborg Kommune Indhold Formål... 2 Gyldighedsområde... 2 Målsætning... 2 Sikkerhedsniveau... 3 Organisation og ansvarsfordeling... 3 Kontrol... 4 Sikkerhedsbrud og sanktionering...
Læs mereIndholdsfortegnelse. Generelt 3. Formål 3. Omfang 4. Sammenhæng med IT- og forretningsstrategier 4
Indholdsfortegnelse Generelt 3 Formål 3 Omfang 4 Sammenhæng med IT- og forretningsstrategier 4 Risikostyring og sikring af informationsaktiver og systemer 5 Overvågning af risici og regionens IT-sikkerhedsniveau
Læs mereRegulativ for. Hjørring Kommunes. Kasse og regnskabsvæsen
Regulativ for Hjørring Kommunes Kasse og regnskabsvæsen Godkendt på Sammenlægningsudvalgets møde den 19. december 2006 INDHOLDSFORTEGNELSE 1. GENERELLE FORVALTNINGSBESTEMMELSER 2 1.1. Indledning 2 1.2.
Læs mereIT- og informationssikkerheds- politik (GDPR) For. Kontrapunkt Group
IT- og informationssikkerheds- politik (GDPR) For Kontrapunkt Group Versionshistorik Version Beskrivelse Dato Udarbejdet af V. 0.1 Initiel draft 26 Oktober 2018 Kontrapunkt Group V.0.2 1. Edition 13. November
Læs mereDATAT I LSYN ET 02 FEB. 2076. Hedensted Kommune Niels Espes Vej 8 8722 Hedensted. Hedensted Kommui
DATAT I LSYN ET INDGÅET Hedensted Kommune Niels Espes Vej 8 8722 Hedensted 02 FEB. 2076 Hedensted Kommui 27. januar 2016 Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29 Telefon 3319
Læs mere3. Spørgsmål om indsigt i loggen over opslag og søgninger i CPR.
Retsudvalget (2. samling) REU alm. del - Svar på Spørgsmål 103 Offentligt Indenrigs- og Sundhedsministeriet, CPR-kontoret Datavej 20 Postbox 269 3460 Birkerød sendt til cpr@cpr.dk 22. juni 2005 Udtalelse
Læs merePolitik for Datasikkerhed
Politik for Datasikkerhed i Billund Vand & Energi A/S Oktober 2015 Indhold 1 Indledning... 2 1.1 Værdier... 2 1.2 Data... 2 2 Formål... 3 3 Holdninger og principper... 4 4 Omfang... 5 5 Sikkerhedsniveau...
Læs mereProcedure for tilsyn af databehandleraftale
IT Projekt og Udviklingsafdeling Dato:7.2.2017 Procedure for tilsyn af databehandleraftale Reference til Retningslinjer for Informationssikkerhed: Afsnit 14.5 (Databehandleraftaler). Ved ibrugtagning af
Læs mereLedelsesgrundlag. Baggrund. Allerød Kommune
Ledelsesgrundlag Allerød Kommune Forvaltningen Byrådssekretariatet Bjarkesvej 2 3450 Allerød Tlf: 48 100 100 kommunen@alleroed.dk www.alleroed.dk Baggrund Allerød Kommune gennemførte 1. januar 2011 en
Læs mereIT-sikkerhedspolitik S i d e 1 9
IT-sikkerhedspolitik S i d e 1 9 Indhold 1 Læsevejledning... 3 2 Informationssikkerhedspolitik... 3 2.1 INDLEDNING... 3 2.2 SIKKERHEDSNIVEAU... 4 2.3 HOLDNINGER OG PRINCIPPER... 5 2.4 HOVEDMÅLSÆTNINGER
Læs mereInformationssikkerhedspolitik For Aalborg Kommune
Click here to enter text. Infor mationssi kkerhedspoliti k 2011 «ed ocaddressci vilcode» Informationssikkerhedspolitik For Aalborg Kommune Indhold Formål... 3 Gyldighedsområde... 3 Målsætning... 3 Sikkerhedsniveau...
Læs mereHolbæk Kommunes tilsyn med dagtilbud jævnfør Lov om Dagtilbud for Børn og Unge
Analyse marts 2010 09/67371 Holbæk Kommunes tilsyn med dagtilbud jævnfør Lov om Dagtilbud for Børn og Unge Holbæk Kommune foretager pædagogisk tilsyn med de kommunale børnehuse og private pasningstilbud.
Læs mere8. januar 2007. Sagsnr.: 06/862
8. januar 2007 Indkøbspolitik Region Syddanmark Sagsnr.: 06/862 Indkøbspolitik Region Syddanmark Region Syddanmark Damhaven 12 7100 Vejle 76631000 INDKØBSPOLITIK REGION SYDDANMARK...1 1. INDLEDNING...2
Læs mereIT-sikkerhedspolitik for Lyngby Tandplejecenter
IT-sikkerhedspolitik for Lyngby Tandplejecenter 1 Indledning Formål med IT-sikkerhedspolitikken Lyngby tandplejecenters IT-sikkerhedspolitik er vores sikkerhedsgrundlag og vores fælles forståelse af, hvad
Læs mereLANGELAND KOMMUNE INTRODUKTION TIL INFORMATIONSSIKKERHED
LANGELAND KOMMUNE INTRODUKTION TIL INFORMATIONSSIKKERHED DAGSORDEN _ Introduktion til informationssikkerhed _ Hvad går det egentlig ud på _ Hvilke kerneopgaver er der _ Hvor langt er vi nået? _ Hvilke
Læs mereBørn og Unge sekretariatet 2013. Holbæk Kommunes tilsyn med dagtilbud
Børn og Unge sekretariatet 2013 Holbæk Kommunes tilsyn med dagtilbud Formål med tilsyn: Baggrund for tilsyn med dagtilbud Holbæk Kommune har pligt til at sikre, at dagtilbuddene lever op til lovgivningen
Læs mereKommissorium ny sammenhængende børnepolitik
Norddjurs Kommune 19. januar 2012 Forslag Kommissorium ny sammenhængende børnepolitik Baggrund Den 1. januar 2006 trådte anbringelsesreformen på børne- og ungeområdet i kraft. Sigtet med reformen er at
Læs mereOverordnet organisering af personoplysninger
Databeskyttelsespolitik for Hertha Bofællesskaber & Værksteder Overordnet organisering af personoplysninger Hertha Bofællesskaber & Værksteder ønsker som hovedregel, at anvende digitale databehandlingssystemer
Læs mereGENEREL KRAVSPECIFIKATION TILLÆG
BRUGERPORTALSINITIATIVET BRUGERPORTALSINITIATIVET GENEREL KRAVSPECIFIKATION TILLÆG Læringsplatforme - Brugerportalsinitiativet INFORMATIONSSIKKERHED OG SIKRING AF PERSONDATA Brugerportalsinitiativet Side
Læs mereVejledning til ledelsestilsyn
Vejledning til ledelsestilsyn Ledelsestilsynet er et væsentligt element i den lokale opfølgning og kan, hvis det tilrettelægges med fokus derpå, være et redskab til at sikre og udvikle kvaliteten i sagsbehandlingen.
Læs mereINFORMATIONS- SIKKERHEDS- POLITIK
INFORMATIONS- SIKKERHEDS- POLITIK GLOSTRUP KOMMUNE 14. NOVEMBER 2012 Politik Nærværende informationssikkerhedspolitik er en generel administrativ opdatering af version 1.0 især på baggrund af organisationsændringen
Læs mereOverordnet It-sikkerhedspolitik
Overordnet It-sikkerhedspolitik Denne politik er godkendt af byrådet d. x. måned 2014 Ved udskrivning af politikken skal du være opmærksom på, at du anvender senest godkendte version. Acadre sags nr. 14-8285
Læs mereForfatter: Carsten Stenstrøm Mail: Telefon: IT Amerika Plads København Ø
spolitik 28.02.2017 Banedanmark IT Amerika Plads 15 2100 København Ø www.banedanmark.dk Forfatter: Carsten Stenstrøm Mail: cstr@bane.dk Telefon: 41881976 Indhold Side 1 spolitik 4 1.1 Indledning 4 1.2
Læs mereSikkerhedsregler for Kalundborg Kommune
Bilag 19 Sikkerhedsregler for Kalundborg Kommune Sikkerhedsregler for Kalundborg Kommune i henhold til Justitsministeriets bekendtgørelse nr. 528 af den 15. juni 2000 om sikkerhedsforanstaltninger til
Læs mereBorgerrådgiverens hovedopgave er først og fremmest dialog med borgerne i konkrete sager en mediatorrolle, hvor det handler om at:
BORGER RÅDGIVEREN Det kan du bruge borgerrådgiveren til Er du utilfreds med behandlingen af din sag i Hvidovre Kommune eller med kommunens behandling af dig, kan du henvende dig til borgerrådgiveren. Borgerrådgiverens
Læs mereRegulativ for it-sikkerhed i Københavns Kommune
Regulativ for it-sikkerhed i Københavns Kommune 2. Indholdsfortegnelse Kapitel 1 Regulativets anvendelsesområde og formål... 3 Kapitel 2 Definitioner... 3 Kapitel 3 Interne organisatoriske forhold... 6
Læs mereIkast-Brande Kommune. Informationssikkerhedspolitik (efterfølgende benævnt I-Sikkerhedspolitik) Maj 2016 Sag nr. 2015/06550
Ikast-Brande Kommune Informationssikkerhedspolitik (efterfølgende benævnt I-Sikkerhedspolitik) Maj 2016 Sag nr. 2015/06550 Godkendt i Byrådet den 20.06.2016 2 Indhold 1. Indledning... 4 2. Formål... 5
Læs merePolitik for informationssikkerheddatabeskyttelse
BALLERUP KOMMUNE Dato: 31. maj 2018 Ballerup Kommune Politik for informationssikkerheddatabeskyttelse Politik for databeskyttelse i Ballerup Kommune Denne informationssikkerhedspolitikdatabeskyttelsespolitik
Læs mereIndholdsfortegnelse Indledning Formål Omfang Holdninger og principper... 4
Halsnæs Kommune Informationssikkerhedspolitik 2012 Indholdsfortegnelse Indholdsfortegnelse... 2 1. Indledning... 3 2. Formål... 3 3. Omfang... 4 4. Holdninger og principper... 4 5. Sikkerhedsbevidsthed,
Læs mereSOPHIAGÅRD ELMEHØJEN
Databeskyttelsespolitik for Sophiagård Elmehøjen Overordnet organisering af personoplysninger Sophiagård Elmehøjen ønsker som hovedregel at anvende databehandlersystemer og opbevaring af personoplysninger
Læs mereIt-anvendelsen i Langeland Kommune har til formål at understøtte kommunens overordnede visioner.
Juni 2011 1 Indhold 1. Indledning 3 2. Formål 4 3. Omfang 5 4. It-sikkerhedsniveau 5 5. It-sikkerhedsbevidsthed 6 6. Overtrædelse af it-sikkerhedspolitikken 6 7. Udarbejdelse og ikrafttrædelse 6 2 1 Indledning
Læs mereRegion Hovedstadens Ramme for Informationssikkerhed
Region Hovedstadens Ramme for Informationssikkerhed Indhold Region Hovedstadens ramme for Informationssikkerhed... 3 1 Formål... 3 2 Gyldighedsområde/omfang... 4 3 Målsætninger... 4 4 Informationssikkerhedsniveau...
Læs mereOverordnet organisering af personoplysninger
Databeskyttelsespolitik for Friskolen og Idrætsefterskolen UBBY Overordnet organisering af personoplysninger Friskolen og Idrætsefterskolen UBBY ønsker som hovedregel, at anvende digitale databehandlingssystemer
Læs mereKommissorium for Revisionsudvalget. Juni 2016
Kommissorium for Revisionsudvalget Juni 2016 Indhold 1. KONSTITUERING OG FORMÅL... 3 2. MEDLEMSKAB... 3 3. MØDESTRUKTUR- OG FREKVENS... 4 4. BEMYNDIGELSE OG RESSOURCER... 4 5. OPGAVER OG FORPLIGTELSER...
Læs mereIndgåelse af aftaler med sikkerhedsmæssigt indhold
Indgåelse af aftaler med sikkerhedsmæssigt indhold Indsæt billede her 8,1 cm. højt x 16,3 cm. bredt - Differentiering af krav i henhold til type Sessionen Baggrund samt erfaringer fra tilsyn De lovmæssige
Læs mereDatabeskyttelsespolitik
Databeskyttelsespolitik Overordnet organisering af personoplysninger Den Miljøterapeutiske Organisation herunder Dagbehandlingsstilbuddet Hjembækskolen (herefter tilsammen benævnt som Den Miljøterapeutiske
Læs mereÆldre- og Handicapforvaltningens ledelseskæde
Ældre- og Handicapforvaltningens ledelseskæde God ledelse i Ældre- og Handicapforvaltningen bygger på forvaltningens tre værdier Nærvær, Ansvarlighed og Respekt. Desuden er Frihedsbrevet og ledernes evne
Læs mereDen danske kvalitetsmodel Kommunikation i Handicap, psykiatri og udsatte
Den danske kvalitetsmodel Kommunikation i Handicap, psykiatri og udsatte Dansk Kvalitetsmodel Kort om kvalitetsmodellen Dansk kvalitetsmodel på det sociale område udfoldes i et samarbejde mellem Danske
Læs mereRigsrevisionens notat om beretning om SKATs forvaltning af og Skatteministeriets tilsyn med refusion af udbytteskat
Rigsrevisionens notat om beretning om SKATs forvaltning af og Skatteministeriets tilsyn med refusion af udbytteskat Juni 2016 18, STK. 4-NOTAT TIL STATSREVISORERNE 1 Vedrører: Statsrevisorernes beretning
Læs mereFredericia Kommunes Informationssikkerhedspolitik 1 FREDERICIA KOMMUNE AFDELING TITEL PÅ POWERPOINT
Fredericia Kommunes Informationssikkerhedspolitik 2018 1 FREDERICIA KOMMUNE AFDELING TITEL PÅ POWERPOINT 12-11-2018 Indholdsfortegnelse Indledning Hvad og hvem er omfattet? Ansvar og konsekvens Vision,
Læs mereKontrakt om Videreudvikling, Vedligeholdelse og Support af IMK2- systemet. Bilag 7 Informationssikkerhed
Kontrakt om Videreudvikling, Vedligeholdelse og Support af IMK2- systemet Bilag 7 Informationssikkerhed 12.05.2016 Version 1.0 [Vejledning til tilbudsgiver: Bilaget er i sin helhed at betragte som et mindstekrav
Læs mereDatabeskyttelsespolitik for DSI Midgård
Databeskyttelsespolitik for DSI Midgård Overordnet organisering af personoplysninger DSI Midgård ønsker som hovedregel at anvende databehandlersystemer og opbevaring af personoplysninger hos eksterne leverandører,
Læs mereInformationssikkerhedspolitik for Vejen Kommune
Informationssikkerhedspolitik for Vejen Kommune Denne politik er godkendt af byrådet d. xx. Og træder i kraft d. xx. Seneste version er tilgængelig på intranettet. Indledning Vejen Byråd fastlægger med
Læs mereHjørring Kommune. Overordnet I-sikkerhedspolitik for Hjørring Kommune
Hjørring Kommune Sag nr. 85.15.00-P15-1-17 12-03-2018 Side 1. Overordnet I-sikkerhedspolitik for Hjørring Kommune Indledning Informationssikkerhedspolitikken (I-sikkerhedspolitikken) udgør den overordnede
Læs mereDatabeskyttelsespolitik for Netværket Smedegade, en social institution, der primært hoster data og programmer hos databehandlere
Databeskyttelsespolitik for Netværket Smedegade, en social institution, der primært hoster data og programmer hos databehandlere Overordnet organisering af personoplysninger Netværket Smedegade ønsker
Læs mereKONCERNPERSONALEPOLITIK MINISTERIET FOR SUNDHED OG FOREBYGGELSE
Ministeriet for Sundhed og Forebyggelse Dato: 22. oktober 2008 Kontor: Sekretariatet J.nr.: 2003-0120-74 Sagsbeh.: tas KONCERNPERSONALEPOLITIK MINISTERIET FOR SUNDHED OG FOREBYGGELSE 1. KONCERNPERSONALEPOLITIKKENS
Læs mereLinkGRC GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK
GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK LinkGRC A Nordic leader in all aspects of Governance, Risk and Compliance Virksomhedens informationssikkerhedspolitik er i sin enkelhed et modsvar til en virksomheds
Læs merePolitik til sikring af UCN s digitale og papirbaserede informationsaktiver (it-sikkerhedspolitik)
Dokumentdato: 11. maj 2015 Dokumentansvarlig: PHK Sagsnr.: Politik til sikring af UCN s digitale og papirbaserede informationsaktiver (it-sikkerhedspolitik) Indholdsfortegnelse 1 Målsætninger og forankring...
Læs mereINFORMATIONS- SIKKERHEDSPOLITIK
Halsnæs Kommune INFORMATIONS- SIKKERHEDSPOLITIK Vedtaget af Halsnæs Byråd 202. 25-09-207 FORSIDE Halsnæs Kommune Informationssikkerhedspolitik 202 INDLEDNING Denne informationssikkerhedspolitik udgør den
Læs mere04.85 O.11 39/2011 Side 1. Aftale om deltidsansattes adgang til et højere timetal
Side 1 Aftale om deltidsansattes adgang til et højere timetal KL Kommunale Tjenestemænd og Overenskomstansatte Indholdsfortegnelse Side Side 2 Forord... 3 1. Anvendelsesområde... 4 2. Formål... 4 3. Pligt
Læs mereBekendtgørelse om ændring af bekendtgørelse om ledelse og styring af pengeinstitutter m.fl.
Bekendtgørelse om ændring af bekendtgørelse om ledelse og styring af pengeinstitutter m.fl. 1 I bekendtgørelse nr. 1026 af 30. juni 2016 om ledelse og styring af pengeinstitutter m.fl., som ændret ved
Læs mereIt-revision af Sundhedsdatanettet 2015 15. januar 2016
MedCom Forskerparken 10 5230 Odense M Landgreven 4 1301 København K Tlf. 33 92 84 00 rr@rigsrevisionen.dk www.rigsrevisionen.dk It-revision af Sundhedsdatanettet 2015 15. januar 2016 1. Rigsrevisionen
Læs mereForberedelser forud for EU s databeskyttelsesforordning. 12 spørgsmål som dataansvarlige allerede nu med fordel kan forholde sig til
Forberedelser forud for EU s databeskyttelsesforordning 12 spørgsmål som dataansvarlige allerede nu med fordel kan forholde sig til 1 Indledning 1 Dette dokument indeholder 12 spørgsmål, som I, der er
Læs mereDATABESKYTTELSESPOLITIK
DATABESKYTTELSESPOLITIK for Opholdsstedet Bustrup Opholdsstedet Udsigten Opholdsstedet Jupiter Dagskolen Bustrup 1. Overordnet håndtering af personoplysninger Bustrup benytter både eksterne løsninger såvel
Læs mereSamarbejde om arbejdsmiljø på midlertidige eller skiftende arbejdssteder på bygge- og anlægsområdet
Samarbejde om arbejdsmiljø på midlertidige eller skiftende arbejdssteder på bygge- og anlægsområdet At-vejledning F.3.4 Maj 2011 Erstatter At-vejledning F.2.7 Sikkerheds- og sundhedsarbejde på midlertidige
Læs mereHovmosegaard - Skovmosen
Databeskyttelsespolitik for Hovmosegaard STU og bostedet Skovmosen, sociale institutioner, der primært hoster data og programmer hos databehandlere. Overordnet organisering af personoplysninger Hovmosegaard
Læs mereGod adfærd i det offentlige - kort og godt. December 2007
God adfærd i det offentlige - kort og godt December 2007 God adfærd i det offentlige - kort og godt December 2007 God adfærd i det offentlige - kort og godt Udgivet december 2007 Udgivet af Personalestyrelsen
Læs mereBallerup Kommune Politik for databeskyttelse
BALLERUP KOMMUNE Dato: 31. maj 2018 Ballerup Kommune Politik for databeskyttelse 85.15.00-P30-1-18 Politik for databeskyttelse i Ballerup Kommune Denne databeskyttelsespolitik er den overordnede ramme
Læs mereOverordnet Informationssikkerhedspolitik
Overordnet Informationssikkerhedspolitik Denne politik er godkendt af byrådet d. 4. juni 2018 Ved udskrivning af politikken skal du være opmærksom på, at du anvender senest godkendte version. Acadre sagsnr.
Læs mereEksempel på KOMBITs instruks til ISAE 3000 revisionserklæring
Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring KOMBIT har som indkøbscentral på vegne af landets kommuner indgået aftale med [leverandørnavn] (herefter Leverandøren ) om udvikling, drift,
Læs mere