IT-sikkerhedspolitik for Gladsaxe Kommune. 2. Del (RETNINGSLINIER)

Størrelse: px
Starte visningen fra side:

Download "IT-sikkerhedspolitik for Gladsaxe Kommune. 2. Del (RETNINGSLINIER)"

Transkript

1 IT-sikkerhedspolitik for Gladsaxe Kommune 2. Del (RETNINGSLINIER)

2 INDHOLDSFORTEGNELSE 1. ORGANISATION OG ANSVAR MÅLSÆTNING RETNINGSLINIER SIKKERHEDSORGANISATIONEN IT-SIKKERHEDSUDVALGET ØVRIGE IMPLICEREDE PARTER 8 2 KRAV TIL EKSTERNE PARTER OG LEVERANDØRER MÅLSÆTNING RETNINGSLINIER 11 3 KLASSIFIKATION AF DATA MÅLSÆTNING RETNINGSLINIER 13 4 MEDARBEJDERE MÅLSÆTNING RETNINGSLINIER E-POST ANVENDELSE INTERNET ANVENDELSE AF HJEMME-PC HÅNDTERING AF KONFIGURATIONSÆNDRINGER MÅLSÆTNING RETNINGSLINIER 19 6 BRUGERADMINISTRATION MÅLSÆTNING RETNINGSLINIER 21 2

3 7 UDVIKLING OG ANSKAFFELSE AF HARD- OG SOFTWARE MÅLSÆTNING RETNINGSLINIER 23 8 BEREDSKABSPLANLÆGNING MÅLSÆTNING RETNINGSLINIER 26 9 LOVGIVNING MÅLSÆTNING RETNINGSLINIER HÅNDTERING AF IT-PROBLEMER MÅLSÆTNING RETNINGSLINIER FYSISK SIKKERHED MÅLSÆTNING RETNINGSLINIER DRIFTSAFVIKLING OG OVERVÅGNING MÅLSÆTNING RETNINGSLINIER LOGISK ADGANGSKONTROL TIL IT-RESSOURCER MÅLSÆTNING RETNINGSLINIER 35 3

4 14 SIKKERHEDSKOPIERING MÅLSÆTNING 37 RETNINGSLINIER BESKYTTELSE MOD ONDSINDET PROGRAMMEL MÅLSÆTNING RETNINGSLINIER 38 4

5 1. Organisation og ansvar 1.1. Målsætning IT-sikkerhedspolitikken indeholder følgende mål omkring organisation og ansvar: Byrådet har udpeget vicekommunaldirektøren som den øverste ansvarlige for kommunens IT-sikkerhed. Der er etableret en sikkerhedsorganisation, der under ansvar overfor vicekommunaldirektøren skal varetage de daglige opgaver i relation til IT-sikkerheden. Arbejdet i sikkerhedsorganisationen skal sikre, at IT-sikkerhedspolitikken og tilhørende retningslinier implementeres effektivt i Gladsaxe Kommune. Organisationen skal sikre, at IT-sikkerhedsniveauet altid er i overensstemmelse med ITsikkerhedspolitikken, og skal derfor etablere og vedligeholde rutiner der overvåger, hvor effektivt IT-sikkerheden er implementeret i kommunen. Sikkerhedsorganisationen skal specifikt sikre, at der mindst en gang årligt foretages en gennemgang af IT-sikkerhedspolitikken og den tekniske og faktiske implementering. Forvaltningscheferne er overfor vicekommunaldirektøren ansvarlig for de enkelte forvaltningers håndtering af informationer, herunder overholdelse af Gladsaxe Kommunes IT-sikkerhedsregler. Forvaltningscheferne kan overlade nærmere afgrænsede dele af deres funktioner til områdeansvarlige, der derefter varetager disse funktioner under ansvar overfor den pågældende forvaltningschef. 1.2 Retningslinier Sikkerhedsorganisationen Behandlingen af elektronisk information, herunder persondata i henhold til persondataloven, sker under den dataansvarliges ansvar. Når en medarbejder i Gladsaxe Kommune behandler disse informationer på den dataansvarliges vegne (Gladsaxe Kommune), skal medarbejderen følge kommunes sikkerhedsregler. Disse sikkerhedsregler er beskrevet i nærværende retningslinier for IT-sikkerhed. Byrådet vedtager politikker på de områder, der har betydning for Gladsaxe Kommunes sikkerhed, herunder bl.a. IT-sikkerhedspolitikken. Byrådet modtager årligt en redegørelse om IT-sikkerhedsarbejdet i kommunen. 5

6 Gladsaxe Kommune har etableret en sikkerhedsorganisation, som har det overordnede ansvar for IT-sikkerheden i kommunen. Organisationen er delt op i en administrativ enhed og en teknisk enhed, der hver især har ansvaret for, at henholdsvis de administrative procedurer og den implementerede teknik understøtter det ønskede IT-sikkerhedsniveau. Sikkerhedsorganisationen ser således ud: Vicekommunaldirektøren Byrådssekretariatet IT-afdelingen Forvaltningscheferne Områdeansvarlige Systemansvarlige Brugerne IT-sikkerhedsudvalget Øverste IT-sikkerhedsmyndighed er IT-sikkerhedsudvalget, som består af vicekommunaldirektøren, lederen af byrådssekretariatet og IT-chefen. Det er IT-sikkerhedsudvalgets overordnede ansvar og opgave at overvåge, at IT-sikkerhedspolitik og tilhørende retningslinier er tilstrækkelige i relation til det ønskede IT-sikkerhedsniveau, og at disse efterleves i Gladsaxe Kommune. IT-sikkerhedsudvalget skal overfor Byrådet rapportere årligt omkring ITsikkerhedsniveauet i Gladsaxe Kommune. Det er endvidere IT-sikkerhedsudvalgets opgave at vurdere de sikkerhedsmæssige aspekter i forbindelse med større IT-investeringer, ændringer i den anvendte teknologi eller andre forhold, som har stor indflydelse på IT-sikkerheden i kommunen. Der pålægges sikkerhedsorganisationen følgende ansvar: Vicekommunaldirektøren Vicekommunaldirektøren er den øverste sikkerhedsansvarlige med lederen af byrådssekretariatet som stedfortræder. Vicekommunaldirektøren skal godkende alle retningslinier til IT- 6

7 sikkerhedspolitikken, alle systemer og sikkerhedsmæssige aspekter i væsentlige ændringer til IT-anvendelsen i Gladsaxe Kommune. Vicekommunaldirektøren har ansvaret for synliggørelse af kommunens IT-sikkerhedspolitik og for at fastsætte et ensartet sikkerhedsniveau i kommunen, der giver et tilfredsstillende sikkerhedsniveau ved anvendelse af få ressourcer. Vicekommunaldirektøren har også ansvar for organiseringen af sikkerhedsorganisationen, herunder sikre udpegning af systemansvarlige for de enkelte systemer. Vicekommunaldirektøren skal sikre, at IT-sikkerhedspolitik og tilhørende retningslinier gennemgås mindst en gang årligt med henblik på at kontrollere, at de er fyldestgørende, tilstrækkelige og afspejler de faktiske sikkerhedsforhold i Gladsaxe Kommune. Byrådssekretariatet Byrådssekretariatet har det organisatoriske ansvar for de retningslinier, som omhandler de administrative områder, jf. IT-sikkerhedspolitikkens punkt 3.2. I byrådssekretariatet varetager 2 sikkerhedsmedarbejdere sikkerhedsarbejdet under ansvar overfor den øverste sikkerhedsansvarlige. Dette arbejde omfatter blandt andet: Koordinering af anmeldelser til datatilsynet, Tilslutning til fællesanmeldelser, Vejledning af forvaltningerne vedrørende persondatalovens bestemmelser, Håndtering af forespørgsler om udtræk eller sammenkørsler af systemer m.m. Informering af de system- og områdeansvarlige for kommunens systemer. Udarbejdelse af oversigter over de system- og områdeansvarlige for kommunes systemer. Vedligeholdelse af fortegnelse over foretagne anmeldelser af systemer til DatatilsynetVaretagelse af funktioner vedrørende anmodning om indsigtsret. Adgangs- og autorisationsordninger på KMD-NET og ØS, herunder kontrol af, at anmodningen indeholder den fornødne godkendelse fra den relevante afdelingschefautorisationer IT-afdelingen IT-afdelingen har ansvaret for de retningslinier, som omhandler de tekniske områder, jf. ITsikkerhedspolitikkens punkt 3.2. Som følge af IT-afdelingens begrænsede størrelse er der ikke en egentlig funktionsadskillelse i IT-afdelingen i forhold til de opgaver, som ITmedarbejderne varetager. Dette skal ligeledes medvirke til at personafhængighed undgås i IT-afdelingen. IT-afdelingens primære opgave er at håndtere driften og sikre, at systemer er tilgængelige i henhold til brugernes krav. Herudover er det IT-afdelingens opgave at foretage teknisk kvalitetssikring af nye systemer, konfigurationsændringer og andre ændringer til den eksisterende 7

8 IT-anvendelse for at sikre, at disse ikke påvirker sikkerhedsniveauet i negativ retning. Ved anvendelse af ny teknologi eller særligt sikkerhedskrævende systemer/aktiver, skal anvendelsen og sikkerheden på forhånd godkendes af vicekommunaldirektøren Øvrige implicerede parter Alle medarbejdere og eksterne parter, som har adgang til Gladsaxe Kommunes administrative netværk skal følge reglerne der er specificeret i retningslinien for medarbejdere. Herudover er der følgende særlige forhold for visse medarbejdere: Forvaltningscheferne Forvaltningscheferne er overfor vicekommunaldirektøren ansvarlige for de enkelte forvaltningers behandling af informationer, herunder overholdelse af Gladsaxe Kommunes sikkerhedsregler inden for den pågældende forvaltnings område og overholdelsen af lovgivningen. Det påhviler forvaltningscheferne at påse, at: systemer, der behandler fortrolige og følsomme personoplysninger, ikke oprettes eller tilsluttes uden vicekommunaldirektørens godkendelse. Systemer uden fortrolige og følsomme personoplysninger kan oprettes uden vicekommunaldirektørens godkendelse. Når der er givet tilladelse til oprettelse eller tilslutning skal der ske en anmeldelse af systemet til Datatilsynet. Forvaltningen er ansvarlig for udformning af anmeldelsen. Byrådssekretariatet koordinerer og rådgiver i forbindelse med anmeldelse til Datatilsynet, alle systemer, uanset om de behandler fortrolige og følsomme personoplysninger eller ej, skal anmeldes til byrådssekretariatet af hensyn til opfyldelse af indsigtsretten samt ajourføring af oversigter over kommunens systemer, og kommunes retningslinier for medarbejdere overholdes, herunder medarbejdere med hjemmearbejdspladser, bærbare computere mv. Forvaltningschefens stedfortræder varetager disse forpligtelser under fravær eller efter aftale, dog stadig under forvaltningschefens ansvar. Områdeansvarlige Forvaltningscheferne kan overlade nærmere afgrænsede dele af deres funktioner til områdeansvarlige, der derefter varetager disse funktioner under ansvar overfor den pågældende forvaltningschef. En områdeansvarlig skal varetage en ledelsesmæssig funktion, og vil således typisk være en afdelingschef, kontorchef, vicekontorchef eller institutionsleder. Ved overdragelse af forvaltningschefernes funktioner påhviler det således de områdeansvarlige at sikre at: systemer, der behandler fortrolige og følsomme personoplysninger, ikke oprettes eller tilsluttes uden vicekommunaldirektørens godkendelse. Systemer uden fortrolige og føl- 8

9 somme personoplysninger kan oprettes uden vicekommunaldirektørens godkendelse. Når der er givet tilladelse til oprettelse eller tilslutning skal der ske en anmeldelse af systemet til Datatilsynet. Forvaltningen er ansvarlig for udformning af anmeldelsen. Byrådssekretariatet koordinerer og rådgiver i forbindelse med anmeldelse til Datatilsynet, systemer uden fortrolige og følsomme personoplysninger anmeldes til byrådssekretariatet af hensyn til opfyldelse af indsigtsretten samt ajourføring af oversigter over kommunens systemer, fagsystemer indeholder de funktionaliteter, som er påkrævet af forvaltningen og brugerne, og som er relevant for det arbejde, som skal udføres, de vedtagne retningslinier for brugeradministration, herunder regler omkring anmodning om adgangs- og autorisationsordninger, afmelding af fratrådte medarbejdere, organisationsændringer mv. overholdes, kommunes retningslinier for elektronisk kommunikation overholdes, medarbejdere med hjemmearbejdspladser overholder kommunens retningslinier for anvendelse af hjemmearbejdspladser, og anmodninger om indsigtsret efterkommes. Ovennævnte opgaver skal tilrettelægges i samarbejde med den systemansvarlige, jævnfør afsnit samt procedurerne 01.A og 01.B, som omhandler sikkerhedslogning og autorisationer. Et fagsystem har som hovedregel alene én områdeansvarlig, således at hovedansvaret er placeret ét sted. Anderledes er det dog på de decentrale enheder, f.eks. skoler. Her kan samme fagsystem have flere områdeansvarlige (en fra hver skole). Systemansvarlige Den systemansvarlige er den person, som har den faglige indsigt i det enkelte system. Den systemansvarlige er ansvarlig for den praktiske udførsel af sikkerhedsopgaverne under ledelse af den områdeansvarlige. For hvert IT-system udpeger vicekommunaldirektøren en systemansvarlig. For tværgående systemer, som benyttes af flere forvaltninger, sikrer vicekommunaldirektøren, at der bliver udpeget en systemansvarlig. Den systemansvarlige er for sit område ansvarlig for: At der i kommunen er det nødvendige kendskab til systemets funktionsmåde, At der sker anmeldelse af systemet til Byrådssekretariatet og til Datatilsynet, hvis systemet håndterer fortrolige data, Med jævne mellemrum at revurdere systemet og eventuelt stille forslag til udvikling og forbedringer, 9

10 Udarbejdelse af forslag til en hensigtsmæssig og økonomisk forsvarlig benyttelse af systemet, Organisering af den nødvendige uddannelse af brugerne, Udarbejdelse af forslag til hensigtsmæssig organisering af brugerprofiler med udgangspunkt i en klassifikation af data, At Gladsaxe Kommune har de fornødne licenser/tilladelser til at anvende det pågældende system, og at brugerne gøres bekendt med, hvordan systemerne efter disse tilladelser må anvendes, og Fastsætte logningsniveauet for systemet samt betryggende opfølgning på registreringerne. Brugernes ansvar Ansvaret for sikkerheden ligger ikke alene i byrådssekretariatet og hos forvaltningschefen, de områdeansvarlige og systemansvarlige, men i høj grad også hos de enkelte brugere af systemerne. Det er således brugernes ansvar at være bekendt med retningslinier for medarbejdere, herunder særligt at: brugerens personlige password, som knytter sig til den enkelte autorisation, ikke videregives til andre. Passwordet er personligt og må kun benyttes af brugeren selv. Passwordet skal udskiftes jævnligt og må aldrig skrives ned, skærmen ikke står unødig åben når den ikke bruges, ved f.eks. deltagelse i møder. Du skal have sikkerhedslås med password på pauseskærmen, autorisationer og adgange, herunder og internet-adgang primært bruges tjenstligt, indberette IT-sikkerhedsrelaterede problemer eller uhensigtsmæssigheder til ITsikkerhedsorganisationen, gøre afdelingschefen/områdeansvarlig eller systemansvarlige opmærksom på tilfælde af unødvendige adgange og autorisationer ved for eksempel jobskifte med henblik på annullering af autorisationen, og lokale (eller egne) systemer ikke oprettes uden godkendelse eller anmeldelse i byrådssekretariatet og evt. Datatilsynet. Listen her er ikke udtømmende, men der henvises til særskilte retningslinier for brugerne. 10

11 2 Krav til eksterne parter og leverandører 2.1 Målsætning IT-sikkerhedspolitikken indeholder følgende mål omkring krav til eksterne parter og leverandører: Samarbejdspartnere med adgang til systemer skal være underlagt de samme krav, som beskrives i IT-sikkerhedspolitikken og tilhørende retningslinier. Andre eksterne parter og leverandører skal ligeledes leve op til de IT-sikkerhedskrav, som Gladsaxe Kommune stiller. Det skal som udgangspunkt sikres, at: samarbejdspartnere, som har adgang til Gladsaxe Kommunes systemer, er underlagt sikkerhedskrav svarende til mindst sikkerhedsniveauet hos Gladsaxe Kommune, og sikkerheden i leverancer fra outsourcing partnere/leverandører er på et niveau mindst svarende til sikkerhedsniveauet hos Gladsaxe Kommune. 2.2 Retningslinier Leverandører, konsulenter, revisorer og andre eksterne parter kan have behov for fysisk og/eller logisk adgang til kommunens centrale servere, systemer og data i forbindelse med konsulentarbejde, revision, implementering, vedligeholdelse, support og servicering af systemer, basisprogrammel og IT-ressourcer. Nærværende retningslinie vedrører autoriseringen og administrationen af sådanne adgange. Enhver ekstern part, som ønsker logisk adgang til Gladsaxe Kommunes systemer og data, skal godkendes af IT-sikkerhedsudvalget. Godkendelsen skal foretages på baggrund af en beskrivelse af den ydelse, som den eksterne part skal levere, samt omfanget af adgangen, risici forbundet hermed og IT-afdelingens tekniske vurdering af problemstillingen. Inden en ekstern part eller leverandør kan få adgang til Gladsaxe Kommunes interne ITressourcer, skal de underskrive en fortroligheds- og sikkerhedserklæring, der sikrer, at den eksterne part/leverandør er indforstået med at overholde Gladsaxe Kommunes ITsikkerhedspolitik. Erklæringen findes på intranettet, hvorfra den skrives ud, underskrives og sendes til byrådssekretariatet. Ingen ekstern part/leverandør må få fysisk og/eller logisk adgang til Gladsaxe Kommunes interne IT-ressourcer uden forudgående aftale med IT-afdelingen. Der gives kun fysisk adgang til serverrummet i de situationer, hvor arbejdets karakter kræver dette, som f.eks. i for- 11

12 bindelse med service/inspektion af køleanlæg, el-installationer mv. i serverrummet. Det er ITafdelingen, der til en hver tid vurderer om adgangen er relevant. Enhver logisk adgang må kun ske inden for normal arbejdstid og må kun ske på en af følgende to måder: Adgang via pc-arbejdsplads i IT-afdelingen (uden for serverrummet), hvor leverandøren kan udføre de aftalte opgaver. Der vil ikke blive udleveret et bruger-id/password til operativsystemet, men IT-afdelingen vil sikre, at pc-arbejdspladsen er koblet op til de relevante systemer med de nødvendige rettigheder, Adgang via dial-up forbindelse til relevante systemer. Opkoblingen må kun ske på anfordring, og kun til en terminalserver hvorfra arbejdet kan udføres. Der vil ved opkoblingen ikke blive stillet bruger-id/password til rådighed for leverandøren. Leverandøren må kun kunne anvende en etableret session mod de relevante systemer. Når arbejdet er afsluttet informeres IT-afdelingen, der herefter vil lukke for adgangen til systemerne. Eventuelle eksterne sessioner der stadig er etableret ved arbejdstids ophør, vil blive lukket med kort eller ingen varsel. Hvor der er givet logisk adgang til eksterne parter til Gladsaxe Kommunes servere, systemer mv. på superbrugerniveau, skal dette logges med angivelse af formål, navn og varighed. Loggen opbevares af byrådssekretariatet, og skal primært anvendes i forbindelse med opklaring af mistænkelige forhold. Det er den systemansvarlige, der har ansvaret for at kontakte IT-afdelingen med henblik på at informere om arbejdets karakter, omfang, og tidspunkt mv. IT-chefen skal godkende beslutningen om gennemførelsen af systemændringer i henhold til retningslinien om konfigurationsændringer. Outsourcing Outsourcing partnere er omfattet af kravene til eksterne leverandører. Outsourcing partnere skal således godkendes af IT-sikkerhedsudvalget efter samme metode som med andre leverandører. IT-sikkerhedsudvalget kan vælge at supplere beslutningsgrundlaget med en udtalelse eller erklæring om IT-sikkerheden fra 3. mand. Outsourcing partnere skal således også afkræves en fortroligheds- og sikkerhedserklæring, hvor partneren erklærer at holde oplysninger fortrolige og at opretholde et sikkerhedsniveau, som mindst svarer til Gladsaxe Kommunes. I tilfælde af, at driften af et givet system er outsourced til en ekstern part, skal byrådssekretariatet afkræve outsourcing partneren en revisionserklæring, hvis den pågældende outsourcing partner leverer drift af systemer, som er indberettet til Datatilsynet. Revisionserklærin- 12

13 gen skal sikre, at den eksterne part varetager sikkerheden omkring driften af Gladsaxe Kommunes system på betryggende vis og i overensstemmelse med persondatalovgivningen. 3 Klassifikation af data 3.1 Målsætning IT-sikkerhedspolitikken indeholder følgende mål omkring klassifikation af data: For at kunne opretholde et ønsket sikkerhedsniveau, er det væsentligt at kunne identificere og klassificere de data, som skal beskyttes. I forbindelse med ændringer der påvirker IT-miljøet skal det sikres, at berørte systemer og data fortsat kan beskyttes i overensstemmelse med gældende krav. For at få overblik over eksisterende data og deres anvendelse, skal disse data registreres og klassificeres, og der skal tilknyttes en systemansvarlig, som har ansvaret for vedligeholdelse af databeskrivelsen og en områdeansvarlig, som har ansvar for tildelingen af adgang til data. Dataklassifikationen skal stille krav til håndteringen og opbevaringen for de pågældende data. Eksempelvis skal det ved introduktion af et nyt system sikres, at sikkerheden i systemet er i stand til at beskytte de data, som systemet anvender i overensstemmelse med datas sikkerhedsklassifikation. Det skal sikres, at: alle data grupperes og klassificeres i forhold til ønsket sikkerhedsniveau, alle data registreres og tildeles et ejerskab på en hensigtsmæssig og overskuelig måde, og krav efter persondataloven eksplicit fremgår af klassificeringen. 3.2 Retningslinier Alle systemer skal registreres og tilknyttes en områdeansvarlig, der er ansvarlig for såvel system som tilhørende data. For hvert system skal de tilknyttede data klassificeres i henhold til de fastlagte klassifikationer. Den områdeansvarlige har ansvaret for, at system og data klassificeres, og hvis det er påkrævet, har denne ansvaret for, at der sker anmeldelse til Datatilsynet. Systemejeren har endvidere ansvaret for, at det pågældende system lever op til de krav til sikring og behandling af data, som klassifikationen foreskriver. Dataklassifikation 13

14 Dataklassifikationerne er fastlagt med udgangspunkt i Lov om behandling af Personoplysninger, og kravene er tilsvarende fastlagt ud fra kravene i loven samt de sikkerhedskrav, som er fastlagt i Bekendtgørelse om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige Forvaltning (bekg. nr. 528 af 15. juni 2000) og Datatilsynets Vejledning om anmeldelse i henhold til kapitel 12 i lov om behandling af personoplysninger (vejl. nr. 125 af 10. juli 2000). Dataklassifikationen er opdelt i følgende kategorier: offentlige data - data, som ikke indeholder personhenførbare informationer eller andre informationer, som den enkelte borger uden videre kan begære indsigt i, fortrolige data data, som ikke indeholder personhenførbare informationer, men som er af en sådan beskaffenhed, at den enkelte borger ikke kan få indsigt i disse data. Eksempler på sådanne data er informationer om opbygningen af sikkerhed i kommunens administration, konfiguration af firewalls mv., personrelaterede data data, som direkte kan henføres til fysiske personer, men som ikke indeholder fortrolige informationer i persondatalovens forstand, følsomme data data, som dels er direkte personhenførbare og som dels indeholder fortrolig information efter persondatalovens definitioner. Følsomme personhenførbare informationer omfatter: oplysninger om racemæssig eller etnisk baggrund, politisk, religiøs eller filosofisk overbevisning, fagforeningsmæssige tilhørsforhold, oplysninger om helbredsforhold og seksuelle forhold, oplysninger om strafbare forhold og væsentlige sociale problemer, interne familieforhold, herunder stridigheder og oplysninger om selvmordsforsøg, ulykkestilfælde og misbrugsforhold. Herudover kan oplysninger om indtægts- og formueforhold, arbejds-, uddannelses- og ansættelsesmæssige forhold efter omstændighederne også være følsomme. Forskellen på offentlige og fortrolige data er alene, at offentligheden kan begære indsigt i de offentlige data, men ikke de fortrolige data. For de personhenførbare informationer gælder det, at alene den registrerede person kan begære indsigt i disse data. Følgende er en oversigt over sikkerhedskrav til registreringen af data: Alle data Autorisation Den områdeansvarlige skal autorisere alle brugeres ad- Følsomme data Den områdeansvarlige skal autorisere brugeres adgang til data samt 14

15 Alle data gang til data. Rettigheder gennemgås årligt. Adgangsforhold Systemet skal adgangsbegrænses med bruger-id og password. Datakommunikation Kommunikation af fortrolige og personrelaterede data over offentlige net skal krypteres. Logning af adgang Logning af anvendelse Opbevaring Anmeldelse Alle data skal være omfattet af backup. Fysiske papirer med personhenførbare og fortrolige informationer skal opbevares i aflåste skabe. Alle systemer skal anmeldes til Byrådssekretariatet. Følsomme data deres rettigheder til at læse, opdatere og slette data. Rettigheder og adgange gennemgås hvert år. Systemet skal adgangsbegrænses med bruger-id og password. Der må ikke foregå kommunikation af følsomme data over offentlige net. Mislykkede adgangsforsøg logges og registreringerne herom gennemgås periodisk. Gentagne mislykkede forsøg skal medføre lukning af adgang. Alle anvendelser af data vedrørende enkeltpersoner logges i mellem ½ og 5 år (gælder ikke dokumenter under udarbejdelse). Loggen skal indeholde tidspunkt, bruger, anvendelse og personen, som anvendelsen vedrører. Alle data skal være omfattet af backup. Fysiske papirer skal opbevares i aflåste skabe. Systemer med følsomme data skal anmeldes til Byrådssekretariatet og til Datatilsynet. Alle data og systemer er underlagt de øvrige krav i nærværende retningslinier omkring ITsikkerheden. Anmeldelse Alle systemer i Gladsaxe Kommune skal anmeldes til byrådssekretariatet, der er ansvarlig for registreringen af systemejerskab og dataklassifikation. Dette gælder ikke kun købte fagsystemer, men også egenudviklede Access-databaser eller lignende systemer. Samkøringer mellem eksisterende separate systemer betragtes som nye systemer, og skal derfor anmeldes til byrådssekretariatet, som var det et nyt system. Systemejerne vurderer i samråd med byrådssekretariatet dataklassifikationen og niveauet for den påkrævede sikkerhed IT-sikkerhedspolitikken og retningslinier tillader det. Førend et givet system kan tages i brug skal de fastlagte sikkerhedskrav være opfyldt. Væsentlige ændringer til eksisterende systemer skal forelægges byrådssekretariatet for at vurdere, om sikkerhedskravene er opfyldt og om dataklassifikationen skal ændres. 15

16 Såfremt et givet system indeholder følsomme data, skal dette anmeldes til Datatilsynet. Anmeldelse til Datatilsynet er den områdeansvarliges ansvar, men byrådssekretariatet står til rådighed, hvis der er behov for rådgivning. byrådssekretariatet vedligeholder løbende en oversigt over systemer, der er anmeldt til Datatilsynet. Halvårligt skal byrådssekretariatet foretage en gennemgang af de registrerede systemer for at slette de systemer på listen, som ikke længere er i anvendelse, og tilføje evt. nye systemer, som ikke er blevet anmeldt til byrådssekretariatet. 4 Medarbejdere 4.1 Målsætning IT-sikkerhedspolitikken indeholder følgende mål omkring medarbejdere: Medarbejdere i Gladsaxe Kommune skal på baggrund af deres kendskab til - og deres ansvar for sikkerhed - motiveres til at bidrage til en opretholdelse af sikkerheden i Gladsaxe Kommune. Det skal sikres, at: medarbejderne har kendskab til Gladsaxe Kommunes IT-sikkerhedspolitik, medarbejderne forelægges begrundelse for opretholdelse af gældende sikkerhedsniveau, medarbejderne uddannes i nødvendigt omfang til at kunne anvende Gladsaxe Kommunes IT-systemer i overensstemmelse med gældende sikkerhedspraksis, medarbejdere motiveres til at bidrage til den samlede sikkerhed i Gladsaxe Kommune, medarbejderne er bekendt med potentielle personlige og kommunale konsekvenser for bevidst og ubevist brud på sikkerheden. 4.2 Retningslinier Medarbejdere i Gladsaxe kommune skal informeres om gældende IT-sikkerhedsregler. Det er op til den enkelte afdelingsleder at sikre, at dette sker eksempelvis i forbindelse med medarbejders ansættelse. Fra centralt hold vil Gladsaxe Kommunes sikkerhedsorganisation løbende informere medarbejderne om IT-sikkerhed via intranettet og eventuelt via e-post. Kommunen forventer derfor, at medarbejderne, der er i direkte kontakt med Gladsaxe Kommunes IT-ressourcer (systemer og data), holder sig løbende orienteret via ovennævnte informationskanaler. 16

17 Konsekvenserne for overtrædelse eller misbrug af de gældende IT-sikkerhedsregler følger helt de i IT-sikkerhedspolitikken gældende retningslinier, og Gladsaxe Kommunes almindelige procedurer for overtrædelse af kommunens regler og normer. I relation til udvalgte IT-anvendelsesområder har Gladsaxe Kommune defineret konkrete retningslinier, som fremgår af de efterfølgende afsnit E-post anvendelse Anvendelsen af e-post i Gladsaxe Kommune skal opfattes som et kommunikationshjælpemiddel på lige fod med for eksempel telefonen, og Gladsaxe Kommune ser gerne at medarbejderne anvender e-post i deres daglige arbejde. Samtidig tillader Gladsaxe Kommune at medarbejdere anvender e-post til private formål så længe dette ikke påvirker det daglige arbejde for kommunen. Som overordnet hovedregel gælder at fortrolige data ikke må sendes via e-post til personer, virksomheder eller anden myndighed uden for Gladsaxe Kommune. I forbindelse med ekstern kommunikation skal medarbejdere i Gladsaxe Kommune endvidere være opmærksom på at kommunen understøtter e-post kommunikation med digital signatur i 10 af kommunens fællespostkasser. Det er derfor tilladt at anvende e-post til ekstern korrespondance med virksomheder, borgere eller anden myndighed, hvor der kræves en underskrift fra afsender, hvis korrespondancen foregår via en fællespostkasser med digital signatur installeret. Andre henvendelser, som anmodninger om information, beskeder, bestillinger o.l. kan modtages. Disse henvendelser kan med fordel besvares elektronisk. Det vil ikke være hensigtsmæssigt, at borgere henvises til at skrive til den enkelte medarbejder. Der er derfor oprettet et antal officielle Gladsaxe Kommune-adresser, som f.eks. Kommunen. Herudover er der oprettet en række lokale postkasser. Af hensyn til gældende regler om sagsbehandling, aktindsigt og arkivering skal relevante indgående og udgående s printes ud og lægges på den relevante sag. Eventuelt skal der af hensyn til de interne forretningsgange tages/sendes kopi til orientering af andre (chefer, andre forvaltninger etc.). Eventuel e-post med følsomme personoplysninger må ikke opbevares i medarbejderens elektroniske indbakke, personlige foldere mv. af hensyn til persondataloven. Oplysninger af 17

18 denne karakter skal umiddelbart overføres til relevante sikre systemer, hvor adgangskontrol, logning m.v. sker i henhold til registerforskrifterne. Af medarbejderhåndbogen fremgår følgende: Da alle breve åbnes, bedes du sørge for, at private breve adresseres til din bopæl. Da de ansatte må modtager og sender privat e- mailpost, er der fastsat regler for hvorledes hensynet til kommunens sagsbehandling af alle borgerhenvendelser kan tilgodeses, samtidig med den nødvendige fortrolighed med hensyn til de ansattes private mails opretholdes. Udgangspunktet er at al information på den enkelte pc-arbejdsplads er kommunens. Det må derfor sikres, at der til enhver tid er adgang hertil, også ved ferie og sygefravær. Det er derfor tilladt, at enten den nærmeste chef eller en kollega er autoriseret til at læse og videresende mails og dokumenter ved fravær. Når denne adgang benyttes vil mails, der fremtræder som private, selvsagt ikke blive åbnet og bearbejdet. Endvidere vil det være naturligt at orientere den fraværende medarbejder, når denne er tilbage. Endelig kan der i helt særlige situationer, hvor ingen andre er autoriseret til at få adgang til maskinen, være behov for bistand fra IT-afdelingen. I så fald skal chefen for området rette henvendelse til den, øverste sikkerhedsansvarlige og forklare hvad der er baggrunden for ønsket. Denne chef vil hvis tilladelsen gives, være forpligtet til at underrette medarbejderen om det skete, når medarbejderen på ny er på arbejde. Hvis medarbejdere ønsker helt at eliminere risikoen for at andre ansatte ved en fejl læser en privat , henvises der til de muligheder der er for at få oprettet adresser gratis på andre servere ( f.eks. hot-mail ) Internet Det er en del af Gladsaxe Kommunes personalepolitik, at alle medarbejdere løbende skal have mulighed for at dygtiggøre sig, herunder mulighed for at tilegne sig den nye edb teknik. I løbet af de næste år vil kommunen tilbyde stadig flere Internet-baserede serviceløsninger for kommunens borgere og virksomheder. Internettet bliver derfor en mere integreret del af alle medarbejders hverdag. Kommunen vil derfor sikre, at alle administrative arbejdspladser er tilkoblet Internettet, hvorved alle har mulighed for i hverdagen at anvende de nye teknologier. For de medarbejdere, der har ønske om derudover at anvende Internettets søgemuligheder, til eget brug, børn/børnebørns projektarbejder mv., stiller kommunens sig meget positiv. Kommunen tilbyder derfor, at alle medarbejdere frit må anvende Internettets søgefaciliteter til eget formål, når dette sker uden for normal arbejdstid. 18

19 4.2.3 Anvendelse af hjemme-pc. I den udstrækning af en medarbejder har fået stillet en alternativ pc-arbejdsplads til rådighed i form af en hjemme-pc, er der en række forhold som medarbejderen skal være opmærksom på. Hjemme-pc er skal sikkerhedsmæssigt opfattes som en fuld traditionel kommunal pcarbejdsplads, der dog ikke er underlagt retningslinierne for fysisk beskyttelse af kommunale IT-ressourcer. Det er derfor ikke tilladt uden specifik accept fra IT-afdelingen at installere privat anskaffede programmer m.v. Samtidig er det medarbejderens ansvar, at ingen uvedkommende misbruger pc en til formål, der ikke er forenelig med Gladsaxe Kommunes ITsikkerhedspolitik. 5 Håndtering af konfigurationsændringer 5.1 Målsætning IT-sikkerhedspolitikken indeholder følgende mål omkring håndtering af konfigurationsændringer: Ændringer i konfigurationen af hardware og software kan have konsekvenser for sikkerheden i IT-anvendelsen. Derfor bør sådanne ændringer kun implementeres, hvis der er tilstrækkelig sikkerhed for, at disse ikke medfører svagheder i ITsikkerheden. Derfor skal der være en klar formel retningslinie for håndtering af konfigurationsændringer for at forhindre fejl. Det skal sikres, at: konfigurationsændringer planlægges, kvalitetssikres og godkendes. 5.2 Retningslinier Tekniske konfigurationsændringer Ansvaret for ændringer i konfigurationen af netværk, servere, platforme, operativsystemer, databasesystemer mv. påhviler IT-afdelingens medarbejder. Dette gælder alt fra centrale servere og netværksudstyr til brugernes pc er og PDA er, og hjemme-pc er. Alle konfigurationsændringer skal testes af IT-afdelingen inden implementering. Test medfører teknisk review af ændringerne samt afprøvning på testmaskiner. Særlige ændringer som eksempelvis opgradering af Notes-servere eller installation af service packs skal endvidere 19

20 planlægges inden implementering, således at væsentlige fejl undgås, og der skal så vidt muligt foretages pilottests i produktionsmiljøet hos udvalgte brugere. Gladsaxe Kommune har valgt generelt at følge alle opdateringsanbefalinger fra Microsoft og øvrige leverandører. Alle opdateringsanbefalinger gennemgår en kritisk vurdering af bl.a. væsentlighed for brugeren før de implementeres. Fagsystemer De systemansvarlige har ansvaret for opgradering/patchning mv. af fagsystemerne. Som udgangspunkt skal alle ændringer til fagsystemerne foretages af leverandøren. Dette skal af den systemansvarlige varsles til IT-afdelingen i god tid, og IT-afdelingen vil bistå og overvåge implementeringen af ændringerne. Såfremt der er tale om væsentlige ændringer, som medfører ændringer i det eksisterende sikkerhedsniveau eller krav til dette, eller som påkræver ændringer i operativsystem, databasesystem mv., skal dette godkendes af byrådssekretariatet og IT-afdelingen, som hvis der var tale om et nyt system. Inden der gives logisk adgang til servere og systemer på superbrugerniveau, skal ITafdelingen sørge for, at IT-sikkerhedsudvalget har godkendt den pågældende leverandør, og at byrådssekretariatet har et underskrevet eksemplar af fortroligheds- og sikkerhedserklæringen fra leverandøren. Implementeringer på netværk I forbindelse med implementering af servere, pc er, netværkskomponenter, printer eller andet IT-udstyr på netværket, skal IT-afdelingen vurdere risiciene i forbindelse hermed. For implementering af IT-udstyr og programmer, der er omfattet af IT-afdelingens positivliste, er tests ikke påkrævet, da dette allerede er foretaget tidligere. Ved implementering af øvrigt IT-udstyr og programmer, er test påkrævet. Hardware og systemsoftware, som tilføjes netværket, skal være konfigureret efter en standardkonfiguration, som er testet af IT-afdelingen og fundet i overensstemmelse med det ITsikkerhedsniveau, som Gladsaxe Kommune ønsker. Varsling IT-afdelingen skal sørge for, at alle berørte brugere varsles i god tid inden implementering af konfigurationsændringer, som kan påvirke brugernes anvendelse af IT. Hvis der er berettigede indvendinger fra brugeres eller andres side, skal IT-afdelingen tage hensyn hertil i forbindelse med planlægningen af ændringerne. 20

IT-sikkerhedspolitik. for. Gladsaxe Kommune

IT-sikkerhedspolitik. for. Gladsaxe Kommune IT-sikkerhedspolitik for Gladsaxe Kommune INDHOLD 1. IT-sikkerhedspolitik 1.1 Baggrund for IT-sikkerhedspolitikken 2. Begreber og definitioner 3. IT-sikkerhedspolitikken 3.1 Hovedmålsætninger med IT-sikkerhedspolitikken

Læs mere

fortrolighed: omfatter en sikring af, at information kun er tilgængelig for personer, som er berettigede

fortrolighed: omfatter en sikring af, at information kun er tilgængelig for personer, som er berettigede Tillæg 3 1 1 IT-sikkerhedspolitik for Ballerup Kommune 1.1 Baggrund for IT-sikkerhedspolitikken Ballerup Kommune anvender på flere områder og i større omfang IT for at leve op til de krav, som borgere,

Læs mere

IT-sikkerhedspolitik S i d e 1 9

IT-sikkerhedspolitik S i d e 1 9 IT-sikkerhedspolitik S i d e 1 9 Indhold 1 Læsevejledning... 3 2 Informationssikkerhedspolitik... 3 2.1 INDLEDNING... 3 2.2 SIKKERHEDSNIVEAU... 4 2.3 HOLDNINGER OG PRINCIPPER... 5 2.4 HOVEDMÅLSÆTNINGER

Læs mere

Databehandleraftale. om [Indsæt navn på aftale]

Databehandleraftale. om [Indsæt navn på aftale] Databehandleraftale om [Indsæt navn på aftale] Jf. bestemmelserne i lov nr. 429 af 31. maj 2000 om behandling af personoplysninger med senere ændringer (Persondataloven) mellem Vesthimmerlands Kommune

Læs mere

Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring

Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring KOMBIT har som indkøbscentral på vegne af landets kommuner indgået aftale med [leverandørnavn] (herefter Leverandøren ) om udvikling, drift,

Læs mere

DATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen )

DATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen ) DATABEHANDLERAFTALE Mellem Silkeborg Kommune Søvej 1 8600 Silkeborg CVR. nr.: 29 18 96 41 (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren

Læs mere

IT-sikkerhedspolitik for

IT-sikkerhedspolitik for Norddjurs Kommune IT-sikkerhedspolitik for Norddjurs Kommune Overordnet IT-sikkerhedspolitik 1.0 Politik 14-11-2006 Side 2 af 7 Overordnet IT-sikkerhedspolitik Indledning Dette dokument beskriver Norddjurs

Læs mere

Databehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.:

Databehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.: Databehandleraftale vedrørende brug af WinPLC og relaterede services Version 1.0 d. 1. november 2015 Parterne Kundenr.: Klinikkens navn og adresse (evt. stempel) (herefter den Dataansvarlige) og (herefter

Læs mere

Datasikkerhedspolitik

Datasikkerhedspolitik Datasikkerhedspolitik Godkendt i Byrådet den 10.november 2008 1 Datasikkerhedspolitik Indhold 1. Indledning 2. Organisation og ansvarsfordeling 2.1 Ansvarsorganisation for datasikkerhed 2.2 Øverste og

Læs mere

IT-SIKKERHEDSPOLITIK UDKAST

IT-SIKKERHEDSPOLITIK UDKAST IT-SIKKERHEDSPOLITIK UDKAST It-sikkerhedspolitikken tilstræber at understøtte Odsherred Kommunes overordnede vision. It- og øvrig teknologianvendelse, er et af direktionens redskaber til at realisere kommunens

Læs mere

DATABEHANDLERAFTALE. Mellem. Svendborg Kommune Ramsherred Svendborg CVR. nr.: (herefter Kommunen ) XXXXXX xxxxxx xxxx

DATABEHANDLERAFTALE. Mellem. Svendborg Kommune Ramsherred Svendborg CVR. nr.: (herefter Kommunen ) XXXXXX xxxxxx xxxx DATABEHANDLERAFTALE Mellem Svendborg Kommune Ramsherred 5 5700 Svendborg CVR. nr.: 29189730 (herefter Kommunen ) og XXXXXX xxxxxx xxxx CVR. nr.: [XXXX] (herefter Leverandøren ) er der indgået nedenstående

Læs mere

Dragør Kommune. Operationelle bilag til IT-sikkerhedspolitikken. Bilag 7. Retningslinjer for IT-medarbejdere

Dragør Kommune. Operationelle bilag til IT-sikkerhedspolitikken. Bilag 7. Retningslinjer for IT-medarbejdere Dragør Kommune Operationelle bilag til IT-sikkerhedspolitikken IT-sikkerhedspolitik Side 2 Retningslinjer for IT-medarbejdere Samtlige medarbejdere beskæftiget med driften af kommunens IT-installation,

Læs mere

Faaborg-Midtfyn Kommunes it-sikkerhedspolitik Udkast pr. 26. maj 2009

Faaborg-Midtfyn Kommunes it-sikkerhedspolitik Udkast pr. 26. maj 2009 1. Indledning It-anvendelsen i Faaborg-Midtfyn Kommune skal understøtte kommunens vision. Samtidig ønsker Faaborg- Midtfyn Kommune, at medarbejderne har en bevidst holdning til begrebet it-sikkerhed, hvor

Læs mere

Guide til sikker it. Daglig brug Programmer E-mail Internet Databehandling

Guide til sikker it. Daglig brug Programmer E-mail Internet Databehandling Guide til sikker it Daglig brug Programmer E-mail Internet Databehandling Hvilke retningslinjer skal du følge som it-bruger i Hillerød Kommune? Indhold Daglig brug af din computer 4 Computere, programmer

Læs mere

BILAG 5 DATABEHANDLERAFTALE

BILAG 5 DATABEHANDLERAFTALE BILAG 5 DATABEHANDLERAFTALE INDHOLDSFORTEGNELSE 1. Formål og omfang... 5 2. Databehandlers opgave... 5 3. Instruks... 5 4. Brug af ekstern Databehandler eller underleverandør... 5 5. Behandling i udlandet...

Læs mere

Forslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed

Forslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed Forslag til Vordingborg Kommunes Overordnede bestemmelser om IT- informationssikkerhed Rev. 12. januar 2015 Hvad der er markeret med rød skrift er tilføjelser til den vedtagne politik af 24. februar 2011.

Læs mere

IT sikkerhedspolitik. for. Fredericia Kommune

IT sikkerhedspolitik. for. Fredericia Kommune IT sikkerhedspolitik for Fredericia Kommune Side 1 af 17 Versionsstyring Versionsnummer Dato for version Ændring Årsag Ansvar 1.00 01.06.2013 Ny politik godkendt i byrådet PerToftdahl Side 2 af 17 Versionsstyring...

Læs mere

Driftskontrakt. Databehandleraftale. Bilag 14

Driftskontrakt. Databehandleraftale. Bilag 14 Databehandleraftale Bilag 14 DATABEHANDLERAFTALE mellem Danpilot Havnepladsen 3A, 3. sal 5700 Svendborg CVR-nr. 30071735 (herefter den Dataansvarlige ) og [Leverandørens navn] [adresse] [postnr. og by]

Læs mere

Sikkerhedsregler for Kalundborg Kommune

Sikkerhedsregler for Kalundborg Kommune Bilag 19 Sikkerhedsregler for Kalundborg Kommune Sikkerhedsregler for Kalundborg Kommune i henhold til Justitsministeriets bekendtgørelse nr. 528 af den 15. juni 2000 om sikkerhedsforanstaltninger til

Læs mere

lov nr. 429 af 31/05/2000 med senere ændringer om behandling af personoplysninger (Persondataloven).

lov nr. 429 af 31/05/2000 med senere ændringer om behandling af personoplysninger (Persondataloven). Bilag 6 Databehandleraftale og databehandlerinstruks 1. Leverandøren overholder de til enhver tid gældende regler og forskrifter for behandling af personoplysninger under Kontrakten, herunder: lov nr.

Læs mere

IT-centeret. It-sikkerhedshåndbog. Næstved Kommune Sagsbehandler: JJ Tlf. 5577 5300 Sagsnr: Doknr: www.naestved.dk. 20. april 2009

IT-centeret. It-sikkerhedshåndbog. Næstved Kommune Sagsbehandler: JJ Tlf. 5577 5300 Sagsnr: Doknr: www.naestved.dk. 20. april 2009 It-sikkerhedshåndbog IT-centeret Næstved Kommune Sagsbehandler: JJ Tlf. 5577 5300 Sagsnr: Doknr: www.naestved.dk 20. april 2009 Version 1.3 af 20. april 2009 Indhold 1. Indledning og formål 2 2. Ansvar

Læs mere

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...

Læs mere

OVERORDNET IT-SIKKERHEDSPOLITIK

OVERORDNET IT-SIKKERHEDSPOLITIK OVERORDNET IT-SIKKERHEDSPOLITIK Indholdsfortegnelse 1. Indledning....3 2. Formål...3 3. Sikkerhedspolitik...3 4. Dækningsormåde...4 5. Sikkerhedsniveau....4 6. Organisation og ansvar...4 7. Opfølgning...5

Læs mere

IT Sikkerhedspolitik. for. Tønder kommune

IT Sikkerhedspolitik. for. Tønder kommune Udkast IT Sikkerhedspolitik for Tønder kommune Side 1 af 13 Indhold Version.... 3 Indledning... 4 Formålet med IT Sikkerhedspolitikken.... 4 Hvem er omfattet af IT Sikkerhedspolitikken.... 5 Ansvar og

Læs mere

It-sikkerhedspolitik for Københavns Kommune

It-sikkerhedspolitik for Københavns Kommune Københavns Kommune Koncernservice It-sikkerhedspolitik for Københavns Kommune 2015-02-05 It-sikkerhedshåndbog for Københavns Kommune It-sikkerhedspolitik for Københavns Kommune Publiceret: 2014-07-03 Mål

Læs mere

SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 1.0 af 3. april 2017

SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 1.0 af 3. april 2017 SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 1.0 af 3. april 2017 Side 1/19 Vejledning til brug af skabelonen Tekst, der er sat i [ ] og markeret med gul er aftaletekst,

Læs mere

Faxe Kommune. informationssikkerhedspolitik

Faxe Kommune. informationssikkerhedspolitik Faxe Kommune informationssikkerhedspolitik 10-10-2013 1 Overordnet informationssikkerhedspolitik Dette dokument beskriver Faxe Kommunes overordnede informationssikkerhedspolitik og skaber, sammen med en

Læs mere

Bilag 5 Aarhus Kommune. Udpluk af IT-sikkerhedspolitik Regler Virksomhedens regler for informationssikkerhed 1.0. Opbevaring/sletning af informationer

Bilag 5 Aarhus Kommune. Udpluk af IT-sikkerhedspolitik Regler Virksomhedens regler for informationssikkerhed 1.0. Opbevaring/sletning af informationer Bilag 5 Aarhus Kommune Udpluk af IT-sikkerhedspolitik Regler Virksomhedens regler for informationssikkerhed 1.0 Opbevaring/sletning af informationer 11-04-2011 1 Regler 7 Styring af informationsrelaterede

Læs mere

AFTALE OM BEHANDLING AF PERSONOPLYSNINGER. Mellem. [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren )

AFTALE OM BEHANDLING AF PERSONOPLYSNINGER. Mellem. [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren ) AFTALE OM BEHANDLING AF PERSONOPLYSNINGER Mellem [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren ) og Midttrafik Søren Nymarks Vej 3 8270 Højbjerg CVR-nr.: 29943176 (herefter Midttrafik

Læs mere

Aarhus Kommune. IT-sikkerhedspolitik. Politik 25-04-2014

Aarhus Kommune. IT-sikkerhedspolitik. Politik 25-04-2014 Aarhus Kommune IT-sikkerhedspolitik Politik 25-04-2014 Indholdsfortegnelse Politik 1 Indledning 1 Formål 1 Politikkens omfang 2 Ledelsesansvar 2 IT-sikkerhedsorganisationen 2 IT-sikkerhedsniveau 3 IT-sikkerhedshåndbogen

Læs mere

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD INDHOLD INDHOLD... 1 1. Baggrund... 2 2. Definitioner... 2 3. Behandling af personoplysninger... 3 4. Behandlinger uden instruks... 3 5. Sikkerhedsforanstaltninger... 3 6. Underdatabehandling... 4 7. Overførsel

Læs mere

NOTAT. Køge Kommune It-sikkerhed Overordnede retningslinjer ITafdelingen. Fællesforvaltningen. Dato Sagsnummer Dokumentnummer

NOTAT. Køge Kommune It-sikkerhed Overordnede retningslinjer ITafdelingen. Fællesforvaltningen. Dato Sagsnummer Dokumentnummer NOTAT Fællesforvaltningen Dato Sagsnummer Dokumentnummer ITafdelingen Køge Rådhus Torvet 1 4600 Køge www.koege.dk Tlf. 56 67 67 67 Fax 56 65 54 46 Køge Kommune It-sikkerhed Overordnede retningslinjer 2010

Læs mere

Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed

Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed Den finansielle sektor er i dag 100% afhængig af, at it-løsninger er kørende og herudover er sikret i tilfælde af, at noget

Læs mere

IT driftsaftale Bilag 7: IT-sikkerhedsbestemmelser

IT driftsaftale Bilag 7: IT-sikkerhedsbestemmelser IT driftsaftale Bilag 7: IT-sikkerhedsbestemmelser INDHOLDSFORTEGNELSE 1. Baggrund og formål... 2 2. Ansvarsfordeling... 2 2.1 Jobcenterchefens ansvar... 2 2.2 Gensidig informationspligt... 3 3. Krav til

Læs mere

BILAG 14: DATABEHANDLERAFTALE

BILAG 14: DATABEHANDLERAFTALE BILAG 14: DATABEHANDLERAFTALE Side 1/9 Aftale om databehandling mellem Kunden og Leverandøren Side 2/9 Vejledning: [Dette bilag kan ikke ændres af tilbudsgiver. Bilaget udgør således i sin helhed et mindstekrav

Læs mere

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem Dags dato er indgået nedenstående aftale mellem Københavns Kommune Teknik- og Miljøforvaltningen Njalsgade 13 2300 København S CVR.nr.: 64 94 22 12 (Herefter benævnt Kunden) og [Firmanavn] CVR.nr.: [CVR.nr.]

Læs mere

MELLEM. 2300 København S. (herefter SKI )

MELLEM. 2300 København S. (herefter SKI ) BRUGERTILSLUTNINGSAFTALE SKI. dk MELLEM Staten og Kommunernes Indkøbs Service A/S Zeppelinerhallen, Islands Brygge 55 2300 København S CVR 17472437, EAN 57900002758477 (herefter SKI ) og (Herefter Kunden

Læs mere

Databehandleraftale mellem Aarhus Kommune, Børn og Unge og [leverandørnavn indsættes]

Databehandleraftale mellem Aarhus Kommune, Børn og Unge og [leverandørnavn indsættes] Databehandleraftale mellem Aarhus Kommune, Børn og Unge og [leverandørnavn indsættes] Det er, jf. Kontrakt om levering af Skolesystem (Læringsplatform) som servicebureauløsning, aftalt, at [leverandørnavn

Læs mere

Rammeaftalebilag 5 - Databehandleraftale

Rammeaftalebilag 5 - Databehandleraftale Rammeaftalebilag 5 - Databehandleraftale Denne databehandleraftale (Aftale) er indgået mellem Norddjurs Kommune Torvet 3 8500 Grenaa (Kommunen) Dataansvarlig og Leverandør Adresse Postnummer CVR nr.: (Leverandøren)

Læs mere

Dragør Kommune Borgmestersekretariat, IT og Personale Marts

Dragør Kommune Borgmestersekretariat, IT og Personale Marts Bilag 5 Databehandleraftale 1. Overholdelse af gældende regler og forskrifter Databehandleren overholder de til enhver tid gældende regler og forskrifter for behandling af personoplysninger under Kontrakten,

Læs mere

Cirkulære om sikkerhedsforanstaltninger i Kirkenettet

Cirkulære om sikkerhedsforanstaltninger i Kirkenettet Cirkulære om sikkerhedsforanstaltninger i Kirkenettet Cirkulæret omhandler organisatoriske forhold og fysisk sikring, herunder sikkerhedsorganisation, administration af adgangskontrolordninger og autorisationsordninger

Læs mere

Greve Kommune. It-sikkerhedspolitik. 6. Udkast november 2010

Greve Kommune. It-sikkerhedspolitik. 6. Udkast november 2010 Greve Kommune It-sikkerhedspolitik 6. Udkast november 2010 Indhold 1. Introduktion til it-sikkerhedspolitikken... 5 Baggrund... 5 Formål... 5 Gyldighed og omfang... 6 2. Organisation og ansvar... 6...

Læs mere

INFORMATIONS- SIKKERHEDS- POLITIK

INFORMATIONS- SIKKERHEDS- POLITIK INFORMATIONS- SIKKERHEDS- POLITIK GLOSTRUP KOMMUNE 14. NOVEMBER 2012 Politik Nærværende informationssikkerhedspolitik er en generel administrativ opdatering af version 1.0 især på baggrund af organisationsændringen

Læs mere

It-anvendelsen i Langeland Kommune har til formål at understøtte kommunens overordnede visioner.

It-anvendelsen i Langeland Kommune har til formål at understøtte kommunens overordnede visioner. Juni 2011 1 Indhold 1. Indledning 3 2. Formål 4 3. Omfang 5 4. It-sikkerhedsniveau 5 5. It-sikkerhedsbevidsthed 6 6. Overtrædelse af it-sikkerhedspolitikken 6 7. Udarbejdelse og ikrafttrædelse 6 2 1 Indledning

Læs mere

DATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig )

DATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig ) DATABEHANDLERAFTALE Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig ) og Databehandler Dansk Telemedicin A/S Robert Jacobsens Vej 68 2300 København S CVR.nr.:

Læs mere

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 Hvem er vi? It-revisor Claus. B. Jensen, CISA, CIA Lang erfaring med it-revision i bl.a. pengeinstitutter og forsvaret Ansat

Læs mere

Koncessionskontrakt vedr. ekspeditionen af pas, kørekort og øvrige borgerserviceopgaver. Københavns Kommune Kultur- og Fritidsforvaltningen.

Koncessionskontrakt vedr. ekspeditionen af pas, kørekort og øvrige borgerserviceopgaver. Københavns Kommune Kultur- og Fritidsforvaltningen. vedr. ekspeditionen af pas, kørekort og øvrige borgerserviceopgaver. Københavns Kommune Bilag 9b IT-sikkerhedsdokumenter Bilag 9b 1 1 INDHOLDSFORTEGNELSE 1. IT-sikkerhedspolitik for Københavns Kommune

Læs mere

Kontraktbilag 7: Databehandleraftale

Kontraktbilag 7: Databehandleraftale Kontraktbilag 7: Databehandleraftale DATABEHANDLERAFTALE Mellem parterne: Den dataansvarlige myndighed Region Syddanmark Damhaven 12 CVR.nr.: 29190909 (herefter Dataansvarlig ) og Databehandler Leverandør

Læs mere

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem Bilag K Dags dato er indgået nedenstående aftale mellem Københavns Kommune [Forvaltning] [Center] CVR.nr.: 64 94 22 12 [Adresse] (Herefter benævnt Kunden) og [Firmanavn] CVR.nr.: [CVR.nr.] [Adresse] [Postnummer

Læs mere

Databehandleraftale. Mellem. Egedal Kommune. Dronning Dagmars Vej Ølstykke. (Herefter benævnt Dataansvarlig)

Databehandleraftale. Mellem. Egedal Kommune. Dronning Dagmars Vej Ølstykke. (Herefter benævnt Dataansvarlig) Databehandleraftale Mellem Egedal Kommune Dronning Dagmars Vej 200 3650 Ølstykke (Herefter benævnt Dataansvarlig) Og (Herefter benævnt Databehandler) side 1 af 5 Generelt Databehandleren indestår for at

Læs mere

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem Dags dato er indgået nedenstående aftale mellem Københavns Kommune Økonomiforvaltningen Koncernservice CVR.nr.: 64 94 22 12 Borups Allé 177 2400 København NV (Herefter benævnt Kunden) og [Firmanavn] CVR.nr.:

Læs mere

IT-sikkerhedsbestemmelser for anvendelse af e-post

IT-sikkerhedsbestemmelser for anvendelse af e-post Bilag 8 IT-sikkerhedsbestemmelser for anvendelse af e-post Formålet med sikkerhedsbestemmelserne er at beskrive, hvordan medarbejdere i Randers Kommune, som anvender e-post via kommunens udstyr og e-postadresser,

Læs mere

Databehandleraftale. Der er indgået denne Databehandlingsaftale ("Aftale") mellem

Databehandleraftale. Der er indgået denne Databehandlingsaftale (Aftale) mellem Oktober 2014 Sagsnr. 013928-0190 cen/dla Databehandleraftale Der er indgået denne Databehandlingsaftale ("Aftale") mellem Fredericia Kommune Gothersgade 20 7000 Frdericia CVR-nr.: 69116418 ("Kommunen")

Læs mere

Greve Kommune. It-sikkerhedspolitik. Center for Byråd & Økonomi 2013

Greve Kommune. It-sikkerhedspolitik. Center for Byråd & Økonomi 2013 Greve Kommune It-sikkerhedspolitik Center for Byråd & Økonomi 2013 Indhold 1. Introduktion til it-sikkerhedspolitikken...4 Baggrund...4 Formål...4 Gyldighed og omfang...5 2. Organisation og ansvar...5...5

Læs mere

MedCom. Marts Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr Weidekampsgade 6 Postboks København C

MedCom. Marts Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr Weidekampsgade 6 Postboks København C Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk MedCom Revisorerklæring vedrørende

Læs mere

Tilladelsen gives på følgende vilkår:

Tilladelsen gives på følgende vilkår: Amgros I/S Dampfærgevej 22 2100 København Ø Sendt til: amgros@amgros.dk og cch@amgros.dk 6. april 2016 Vedrørende anmeldelse af behandlingen "Behandling af ESPD dokumentation" Datatilsynet Borgergade 28,

Læs mere

Ny IT sikkerhedspolitik. for. Jammerbugt Kommune

Ny IT sikkerhedspolitik. for. Jammerbugt Kommune Ny IT sikkerhedspolitik for Jammerbugt Kommune Udkast november 2104 IT Sikkerhedspolitik, Jammerbugt Kommune Side 1 af 22 Versionsstyring Version nr. Dato for version Ændring Årsag Ansvar 01.02 26.11.2014

Læs mere

DS 484:2005. Standard for informationssikkerhed -Korte uddrag fra DS484

DS 484:2005. Standard for informationssikkerhed -Korte uddrag fra DS484 DS 484:2005 Standard for informationssikkerhed -Korte uddrag fra DS484 Informationssikkerhedsstrategi Ledelsen skal godkende en skriftlig informationssikkerhedspolitik, som skal offentliggøres og kommunikeres

Læs mere

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren )

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren ) #BREVFLET# Click here to enter text. Dokument: Neutral titel Aalborg Kommune Boulevarden 13, 9000 Aalborg Databehandleraftale mellem [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.]

Læs mere

Databehandlerinstruks

Databehandlerinstruks 1. Databehandleren handler alene efter instruks af den dataansvarlige. 2. Databehandleren forpligter sig til, til enhver tid at overholde lovgivningsmæssige krav samt denne databehandlerinstruks. 3. Databehandleren

Læs mere

It-revision af Sundhedsdatanettet 2015 15. januar 2016

It-revision af Sundhedsdatanettet 2015 15. januar 2016 MedCom Forskerparken 10 5230 Odense M Landgreven 4 1301 København K Tlf. 33 92 84 00 rr@rigsrevisionen.dk www.rigsrevisionen.dk It-revision af Sundhedsdatanettet 2015 15. januar 2016 1. Rigsrevisionen

Læs mere

- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT

- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT DATABEHANDLERAFTALE Aftale omkring behandling af persondata Udarbejdet af: Mentor IT Aftalen Denne databehandleraftale (Aftalen) er er et tillæg til den indgåede kontrakt mellem kunden (Dataansvarlig)

Læs mere

NSP Servicevilkå r for Indirekte GW LEVERANDØR

NSP Servicevilkå r for Indirekte GW LEVERANDØR NSP Servicevilkå r for Indirekte GW LEVERANDØR Parter Denne aftale om at anvende den Nationale Serviceplatform (NSP) er indgået mellem Statens Serum Institut (SSI) v/national Sundheds-it (NSI) som systemansvarlig

Læs mere

Vejledning om videregivelse. af personoplysninger til brug for forskning og statistik

Vejledning om videregivelse. af personoplysninger til brug for forskning og statistik Vejledning om videregivelse af personoplysninger til brug for forskning og statistik 1 Indholdsfortegnelse 1. Baggrund 2. Definitioner 2.1. Personoplysning 2.2. Anonymiseret personoplysning (i persondatalovens

Læs mere

Assens Kommune Sikkerhedspolitik for it, data og information

Assens Kommune Sikkerhedspolitik for it, data og information Assens Kommune Sikkerhedspolitik for it, data og information Indholdsfortegnelse Indholdsfortegnelse... 2 1. Indledning... 3 2. Formål... 3 3. Holdninger og principper... 4 4. Omfang... 4 5. Sikkerhedsbevidsthed,

Læs mere

It-beredskabsstrategi for Horsens Kommune

It-beredskabsstrategi for Horsens Kommune It-beredskabsstrategi for Horsens Kommune Senest opdateret oktober 2016 1 Indholdsfortegnelse 1. FORMÅL MED IT-BEREDSKABSSTRATEGIEN... 3 2. STRATEGIENS SAMMENHÆNG TIL DET RESTERENDE BEREDSKAB... 3 3. OMFANG,

Læs mere

Front-data Danmark A/S

Front-data Danmark A/S Front-data Danmark A/S Revisionserklæring (RS3411, type B) vedrørende generelle it-kontroller i tilknytning til driften af Hostingcenter. December 2010 1. erklæringsår R, s Kalvebod Brygge 45, 2., 1560

Læs mere

EG Cloud & Hosting

EG Cloud & Hosting www.pwc.dk EG Cloud & Hosting ISAE 3000-erklæring, type 2, fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til EG A/S afdeling Cloud & Hosting s serviceydelser Januar 2017

Læs mere

Organisering og styring af informationssikkerhed. I Odder Kommune

Organisering og styring af informationssikkerhed. I Odder Kommune Organisering og styring af informationssikkerhed I Odder Kommune Indhold Indledning...3 Organisationens kontekst (ISO kap. 4)...3 Roller, ansvar og beføjelser i organisationen (ISO kap. 5)...4 Risikovurdering

Læs mere

TVovervågning. Struer Kommune Retningslinjer for anvendelse og indkøb af. TV-overvågning

TVovervågning. Struer Kommune Retningslinjer for anvendelse og indkøb af. TV-overvågning TVovervågning Struer Kommune Retningslinjer for anvendelse og indkøb af TV-overvågning Formål TV-overvågning i Struer Kommune benyttes for at bekæmpe, forebygge og opklare kriminelle handlinger som hærværk,

Læs mere

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler Blankettype: Privat virksomhed Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger om rent private forhold der foreta- ges for en privat dataansvarlig. Felter markeret

Læs mere

AFTALE OM DATASIKKERHED I FORBINDELSE MED GODKENDELSE AF PRIVATE LEVERANDØRER UNDER FRIT VALGS-ORDNINGEN

AFTALE OM DATASIKKERHED I FORBINDELSE MED GODKENDELSE AF PRIVATE LEVERANDØRER UNDER FRIT VALGS-ORDNINGEN AFTALE OM DATASIKKERHED I FORBINDELSE MED GODKENDELSE AF PRIVATE LEVERANDØRER UNDER FRIT VALGS-ORDNINGEN Mellem Norddjurs Kommune Torvet 3 8500 Grenaa (i det følgende benævnt Dataansvarlige ) og Leverandør

Læs mere

Status for ændringer. Informationssikkerhedspolitik for Region Hovedstaden. Version 1.2

Status for ændringer. Informationssikkerhedspolitik for Region Hovedstaden. Version 1.2 Status for ændringer Version Dato Navn Bemærkning 1.0 24-04-2007 Vedtaget i Regionsrådet 1.1 13-02-2012 IMT-Informationssikkerhed Tilpasning af terminologi 1.2 15-10-2012 IMT-Informationssikkerhed Rettelse

Læs mere

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Forsvarsministeriets Materiel- og Indkøbsstyrelse Bilag 8 Databehandleraftale [Vejledning til Tilbudsgiverne: Bilaget skal ikke udfyldes af Tilbudsgiver i forbindelse med afgivelse af tilbud. Bilag udfyldes i fællesskab med FMI, hvis det er nødvendigt.

Læs mere

Edb-udstyret skal fysisk være beskyttet, så en person der søger at angribe Randers kommunes netværk ikke har uhindret adgang til edb-udstyret.

Edb-udstyret skal fysisk være beskyttet, så en person der søger at angribe Randers kommunes netværk ikke har uhindret adgang til edb-udstyret. Bilag 2 Fysisk sikkerhed 1 Hvorfor fysisk sikkerhed Sikkerheden i et hvert edb-system er grundlæggende afhængigt af, at kravene til den fysiske sikkerhed er opfyldt. Disse krav til fysisk sikkerhed skal

Læs mere

Kontraktbilag 3. Databehandleraftale

Kontraktbilag 3. Databehandleraftale Kontraktbilag 3 Databehandleraftale 1. DATABEHANDLERAFTALENS OMFANG OG FORMÅL Formålet med behandlingen af personoplysninger er overordnet set at drive en iværksætterpilotordning som nærmere fastlagt i

Læs mere

It-sikkerhed i Dansk Supermarked

It-sikkerhed i Dansk Supermarked It-sikkerhed i Dansk en kort introduktion It-sikkerhed i Dansk 1 Velkommen som it-bruger i Dansk Kære medarbejder Brug af it er for mange i Dansk en naturlig del af arbejdsdagen. Hvis vi skal sikre vores

Læs mere

EG Cloud & Hosting. Erklæring fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til EG Cloud & Hostings serviceydelser

EG Cloud & Hosting. Erklæring fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til EG Cloud & Hostings serviceydelser www.pwc.dk EG Cloud & Hosting Erklæring fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til EG Cloud & Hostings serviceydelser Januar 2016 Indhold 1. Ledelsens udtalelse...

Læs mere

Vejledning VEDRØRENDE GENERELLE BETINGELSER FOR ANVENDELSE AF NEMHANDEL. Februar 2015 (VERSION 1.4 AF FEBRUAR 2015)

Vejledning VEDRØRENDE GENERELLE BETINGELSER FOR ANVENDELSE AF NEMHANDEL. Februar 2015 (VERSION 1.4 AF FEBRUAR 2015) Vejledning Februar 2015 VEDRØRENDE GENERELLE BETINGELSER FOR ANVENDELSE AF NEMHANDEL (VERSION 1.4 AF FEBRUAR 2015) Side 2 af 12 Indholdsfortegnelse: Indholdsfortegnelse:... 2 INDLEDNING... 4 GENERELLE

Læs mere

INFORMATIONSSIKKERHEDSPOLITIK. Informationssikkerhedspolitik

INFORMATIONSSIKKERHEDSPOLITIK. Informationssikkerhedspolitik Informationssikkerhedspolitik Er informationssikkerhed aktuel? Hvorfor arbejder vi med informationssikkerhedspolitik? EU direktiv 95/46/EF Persondataloven Sikkerhedsbekendtgørelsen Datatilsynet Hvorfor

Læs mere

Sikkerhedsinstruks for IT-brugere hos Randers Kommune. Bilag 1

Sikkerhedsinstruks for IT-brugere hos Randers Kommune. Bilag 1 Sikkerhedsinstruks for IT-brugere hos Randers Kommune Bilag 1 20. marts 2007 Samtlige IT-brugere af Randers kommunes IT skal kende nærværende retningslinier. Retningslinierne vil blive ajourført af IT-sikkerhedslederen,

Læs mere

Regulativ for it-sikkerhed i Københavns Kommune

Regulativ for it-sikkerhed i Københavns Kommune Regulativ for it-sikkerhed i Københavns Kommune 2013 2. I medfør af 5 i Justitsministeriets bekendtgørelse nr. 528 af 15. juni 2000 om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som

Læs mere

Front-safe A/S. Revisionserklæring (RS3411, type B) vedrørende generelle it-kontroller i tilknytning til driften af Remote Backup.

Front-safe A/S. Revisionserklæring (RS3411, type B) vedrørende generelle it-kontroller i tilknytning til driften af Remote Backup. Front-safe A/S Revisionserklæring (RS3411, type B) vedrørende generelle it-kontroller i tilknytning til driften af Remote Backup. April 2011 5. erklæringsår R, s Kalvebod Brygge 45, 2., 1560 København

Læs mere

Instrukser for brug af it

Instrukser for brug af it it sikkerhed Instrukser for brug af it Må Skal ikke Kan Januar 2010 Version 1.0 Indhold Forord................................................... 3 Resumé.................................................

Læs mere

Greve Kommune. Revision af generelle it-kontroller 2011

Greve Kommune. Revision af generelle it-kontroller 2011 Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 0 30 Telefax 36 10 0 40 www.deloitte.dk Greve Kommune Revision af generelle

Læs mere

Tabulex ApS. Februar 2011 7. erklæringsår. R, s

Tabulex ApS. Februar 2011 7. erklæringsår. R, s Tabulex ApS Revisionserklæring (RS3000) vedrørende overholdelse af bekendtgørelse nr. 528 - beskyttelse af personoplysninger i tilknytning til Tabulex s softwareprogrammer. Februar 2011 7. erklæringsår

Læs mere

MedCom. Året Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr Weidekampsgade 6 Postboks København C

MedCom. Året Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr Weidekampsgade 6 Postboks København C Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk MedCom Revisorerklæring vedrørende

Læs mere

Tabulex ApS. Februar erklæringsår. R, s

Tabulex ApS. Februar erklæringsår. R, s Tabulex ApS Revisionserklæring (RS3000) vedrørende overholdelse af bekendtgørelse nr. 528 - beskyttelse af personoplysninger i tilknytning til Tabulex s softwareprogrammer. Februar 2012 8. erklæringsår

Læs mere

Overordnet it-sikkerhedspolitik for Rødovre Kommune

Overordnet it-sikkerhedspolitik for Rødovre Kommune Overordnet it-sikkerhedspolitik for Rødovre Kommune Denne politik er godkendt af kommunalbestyrelsen januar 2016. Og træder i kraft januar 2016. Ved udskrivning af politikken skal du være opmærksom på,

Læs mere

Bilag 9 Databehandleraftale

Bilag 9 Databehandleraftale Bilag 9 Databehandleraftale Aftale om databehandling mellem Trafik-, Bygge- og Boligstyrelsen Edvard Thomsens Vej 14 2300 København S (i det følgende betegnet som den Dataansvarlige) og XXX XX XX (i det

Læs mere

ISAE 3000 DK ERKLÆRING MARTS 2013. RSM plus P/S statsautoriserede revisorer

ISAE 3000 DK ERKLÆRING MARTS 2013. RSM plus P/S statsautoriserede revisorer plus revision skat rådgivning TABULEX ISAE 3000 DK ERKLÆRING MARTS 2013 Erklæring fra uafhængig revisor om Tabulex ApS overholdelse af bekendtgørelse nr. 528 af 15. juni 2000 om sikkerhedsforanstaltninger

Læs mere

Behandling af personoplysninger i (i forhold til persondataloven)

Behandling af personoplysninger i <virksomhed> (i forhold til persondataloven) Behandling af personoplysninger i (i forhold til persondataloven) Version 1.3 1 Hvad er personoplysninger Personoplysninger (også kaldet persondata) er oplysninger, der kan henføres til en

Læs mere

Underbilag Databehandlerinstruks

Underbilag Databehandlerinstruks Udbud nr. 2017/S 053-098025 EU-udbud af Cisco UCC i Region Syddanmark Underbilag 16.1 - Databehandlerinstruks DATABEHANDLERINSTRUKS Ad. 1. Databehandlerens ansvar Databehandleren må alene handle efter

Læs mere

IT-politik i Trafikselskabet Movia. Version 1.0

IT-politik i Trafikselskabet Movia. Version 1.0 Bestyrelsen den 9. august 2007 Dagsordenens punkt 07 - IT-politik for Movia Bilag 1 IT-politik i Trafikselskabet Movia Version 1.0 Oprettet: 23. januar 2007 CBL / IUa Indholdsfortegnelse Indledning...3

Læs mere

Arbejdsmiljøguide for Odder Kommune

Arbejdsmiljøguide for Odder Kommune Arbejdsmiljøguide for Odder Kommune 1. Politikker Logpolitik Dok. Nr. 1.12 Version: 1 Niveau: 2 Dato 050508 Side 1 af 9 Logpolitik Formål At fastlægge og beskrive ansvar, pligter og konsekvenser når medarbejdere

Læs mere

Automatisk og obligatorisk tilslutning. Hvis du blev tilmeldt Digital Post inden 1. november 2014. Mulighed for fritagelse

Automatisk og obligatorisk tilslutning. Hvis du blev tilmeldt Digital Post inden 1. november 2014. Mulighed for fritagelse Automatisk og obligatorisk tilslutning 1. november 2014 blev det lovpligtig at være tilsluttet Digital Post fra det offentlige. Denne dato skete der derfor en automatisk og obligatorisk tilslutning for

Læs mere

REGULATIV FOR IT-SIKKERHED

REGULATIV FOR IT-SIKKERHED REGULATIV FOR IT-SIKKERHED Kapitel 1 - Anvendelsesområde og formål 1. Styringen af informationssikkerheden i Hovedstadens Beredskab er beskrevet i en it-sikkerhedshåndbog, som indeholder: It-sikkerhedspolitikken:

Læs mere

Bilag 7: Aftale om drift

Bilag 7: Aftale om drift Bilag 7: Aftale om drift Udbud af E-rekrutteringssystem Aftale om drift mellem REGION SYDDANMARK (i det følgende kaldet Kunden ) og Bilag 7 Aftale om drift 3 7.1 Indledning

Læs mere

hos statslige myndigheder

hos statslige myndigheder IT-Universitetet i København Rued Langgaards Vej 7 2300 København S Sendt til: itu@itu.dk 25. juni 2015 Udtalelse til anmeldelsen Videnskabelige og statistiske undersøgelser hos statslige myndigheder Datatilsynet

Læs mere