It-sikkerhedstekst ST11

Størrelse: px
Starte visningen fra side:

Download "It-sikkerhedstekst ST11"

Transkript

1 It-sikkerhedstekst ST11 Fælles login Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST11 Version 1 September 2016

2 Fælles login Udtrykket "Login" anvendes om den proces, der giver adgang til et it-system. Når en person skal foretage et login på et it-system, sker det normalt ved, at han/hun afgiver én eller flere fortrolige oplysninger, fx en adgangskode. En generel betegnelse for nogle af de fortrolige oplysninger, som kan afkræves ved et login, er "faktorer". Sigtet med personligt login til et it-system er at give en fysisk person adgang på en sådan måde, at andre personer eller systemer er udelukket fra at benytte samme adgang. Hvis faktorer, der afkræves ved login, deles mellem to eller flere personer, er der ikke tale om personligt login, men derimod fælles login. Denne tekst handler om de udfordringer, der kan være ved anvendelse af fælles login, herunder administration af brugere og faktorer. Teksten omhandler kun de typer af login, som er tilknyttet fysiske personer. Teksten her giver råd til, hvordan udfordringer kan håndteres, men det er naturligvis under formodning om, at det fælles login kan anvendes lovligt. Den dataansvarlige skal sikre sig, at fælles login kun anvendes, når det kan ske forsvarligt og lovligt, og en vurdering af dette kan forudsætte en grundig analyse af risici. Endvidere skal den dataansvarlige være opmærksom på, at fælles login kan blive anvendt hos databehandleren. Henset til udfordringerne ved anvendelse og administration af fælles login, kan det ikke anbefales at anvende fælles login, hvor det er muligt at anvende personligt login.! Der er situationer, hvor det ikke vil være muligt at anvende fælles login på lovlig vis. Fælles login kan fx gøre det umuligt at efterleve krav om logning af, hvem der har anvendt hvilke data 1. Anvendes fælles login, uden at man har taget hånd om de udfordringer, som nævnes i denne tekst, kan det også medføre manglede efterlevelse af persondatalovgivningen. Fælles login kan blive valgt frem for personligt login, fordi det umiddelbart virker nemmere og billigere at administrere brugernes adgang til et it-system, især hvis der er stor udskiftning i den gruppe af personer, som skal have adgang. Fælles login kan også blive valgt, fordi det kan spare tid, fx ved at mindske det antal gange brugerne skal foretage login. Har man indtryk af, at det er nemmere og billigere, men stadig forsvarligt at anvende fælles login, kan det reelt skyldes, at risici vedrørende datasikkerheden ikke er afdækket og, at man mangler implementering af relevante kompenserende foranstaltninger. Denne tekst beskriver nogle risici ved fælles login, og giver eksempler på, hvad der bør overvejes, før det besluttes, om det er forsvarligt, at tage fælles login i anvendelse. 1 Krav om logning kan fx fremgå af sikkerhedsbekendtgørelsens 19 (BEK nr. 528 af 15/06/2000, med senere ændringer), publikationen "Datasikkerhed i borgerservicecentre" eller vilkår stillet i forbindelse med udstedelse af tilladelse til databehandling. 1

3 Brugernes ansvarsfølelse Ved anvendelse af fælles login vil hver enkelt bruger ikke nødvendigvis føle det samme personlige ansvar, som hvis der var tale om personligt login. Håndtering af et fælles login er i sagens natur, noget man er fælles om. Brugerne er bevidste om, at andre personer anvender samme login, som de selv gør. Brugerne er bevidste om, at andres handlinger er medbestemmende for, om den adgangsgivende faktor håndteres forsvarlig. Hvis man er én bruger blandt ti andre, som anvender det samme login, kan det give indtryk af, at ens egne handlinger kun tæller meget lidt i den sammenhæng. Men normalt har den enkelte brugers håndtering af faktoren afgørende betydning for sikkerheden, uanset om faktoren anvendes i fælles login eller i personligt login. Hvis en faktor eksponeres for uvedkommende, er det ikke mindre problematisk, udelukkende fordi der er tale om fælles login i stedet for personligt login. Brugerne kan ydermere være vidende om, at fejl i anvendelse af det fælles login - eller decideret misbrug - ikke vil kunne spores tilbage til en bestemt person. Brugerne kan bevidst eller ubevidst agere ud fra viden om, at uagtsom håndtering af den adgangsgivende faktor eller misbrug af det fælles login ikke vil kunne spores tilbage til dem selv. Derfor kan der være en større risiko for, at den enkelte bruger håndterer faktoren uagtsomt, eller misbruger den adgang, som opnås ved det fælles login. Ovenstående udfordring omkring ansvarsfølelse bør altid indgå i overvejelserne omkring begrænsning af dataadgang, administration af brugere, samt administration af faktoren. Disse overvejelser er nærmere beskrevet i de følgende afsnit. Overvejelser angående begrænsning af dataadgang via fælles login Det kan af flere grunde være fristende at give mere adgang end nødvendigt via det fælles login. Men dette kan være problematisk. Eksempel 1: En organisation vælger at etablere et fælles login til visse arbejdsopgaver, hvor flere medarbejdere har behov for samtidigt at se på datatyperne A og B. De samme medarbejdere har andre arbejdsopgaver, hvor de skal se på andre data i samme it-system. Nogle af medarbejderne skal i andre sammenhænge arbejde med datatyperne C og D, og andre igen skal arbejde med datatyperne E og F. Organisationen kan vælge at lade det fælles login give adgang til alle de data, medarbejderne har behov for i løbet af en arbejdsdag (A-F). Derved kan organisationen begrænse det antal gange, hver medarbejder skal foretage login i løbet af en arbejdsdag. Muligvis kan der samtidigt spares på antallet af pc'er, fordi alle opgaver kan udføres på én pc med ét fælles login. Effekten af et sådant valg i eksempel 1 er som minimum følgende: Alle medarbejderne kan via det fælles login tilgå flere data, end de har behov for. Al tilgang til datatyperne C-F ændres til at ske under fælles login, og det kan gøre det umuligt at spore, hvilken medarbejder der har anvendt hvilke af disse data. 2

4 Eksempel 2: En organisation vælger at etablere et fælles login til visse arbejdsopgaver, hvor flere medarbejdere har behov for samtidigt at se på data i et it-system. Nogle af disse medarbejdere har andre arbejdsopgaver, hvor de skal kunne rette i de samme data i samme it-system. Det er ressourcekrævende for medarbejderne først se data via det fælles login og derefter anvende et personligt login, hvis der skal rettes i de samme data. Derfor kan organisationen vælge, at det fælles login også skal give mulighed for at rette i data. Effekten af et sådant valg i eksempel 2 er som minimum følgende: Nogle medarbejdere får mulighed for at rette i data, selv om det ikke er en del af deres arbejdsopgaver. Alle rettelser i data sker under fælles login, og det kan gøre det umuligt at spore, hvilken medarbejder der har rettet i hvilke data. I så fald er det heller ikke muligt at spore, om nogle medarbejdere, der ikke må rette i data, har gjort det alligevel. Eksempel 1 og 2 viser, hvordan manglende overvejelser angående sikkerhed muligvis kan medføre, at et fælles login udvides til at omfatte adgange, der burde holdes på et personligt login. Som dataansvarlig bør man derfor have fokus på, hvad anvendelse af det fælles login kan resultere i, og om det kan være i konflikt med lovgivning: Kan det give enkelte brugere adgang til flere data, end de har behov for 2? Kan det give enkelte brugere mulighed for at lave mere med data, end de har behov for? Kan det bevirke, at anvendelse af data ikke kan spores til en person (via loggen)? Kan det bevirke manglende efterlevelse af krav om personligt login Det er relevant at vurdere, om den adgang, som opnås ved fælles login, kan begrænses. En god måde at angribe opgaven på er ved følgende trin: 1. Definer formålet med det fælles login. 2. Vurder hvilke data der minimum skal være adgang til for at opfylde det definerede formål. 3. Vurder hvad man som minimum skal kunne lave med data (fx læse, søge, overføre, tilføje, ændre, slette data?) for at opfylde det definerede formål. 4. Vurder om det er muligt på forhånd at angive, hvornår adgangen med det fælles login ikke længere er nødvendig for at kunne opfylde formålet, og sørg for at det fælles login automatisk nedlægges/spærres på dette tidspunkt. 5? Persondataloven 41, stk. 3. Sikkerhedsbekendtgørelsen (BEK nr. 528 af 15/06/2000 med senere ændringer) 11, stk Sikkerhedsbekendtgørelsen Se teksten "ST8 Logning til brug ved efterforskning af autoriserede brugeres anvendelser af data" 5 Sikkerhedsvejledningen (Vejledning til BEK nr. 528 af 15. juni 2000) til 16: "Når den tekniske adgangskontrol til systemets oplysninger og anvendelser heraf er baseret på brugeridentifikation med tilhørende password, skal den enkelte bruger tildeles et personligt og fortroligt password." 3

5 Overvejelser angående fysisk og tidsmæssig begrænsning af fælles login Det kan være relevant at begrænse et fælles login i forhold til, hvorfra og i hvilket tidsrum der kan foretages login. En sådan begrænsning kan være afgørende for, om et fælles login kan misbruges eller ej. Et login er normalt ikke begrænset til en fysisk lokalitet eller et tidsrum, forstået på den måde, at dette login kan anvendes på alle tider af døgnet og fra forskellige computere, så længe computeren er koblet på et bestemt netværk (fx på et internt netværk i et firma, eller på internettet). Dette kan være uproblematisk, når der er tale om personligt login, mens det ved fælles login kan åbne muligheder for misbrug. Anvendes et fælles login i et specifikt lokale og et specifikt tidsrum, hvor andre brugere af samme fælles login er til stede, vil misbrug være sværere at skjule, og hvis der udøves social kontrol, er det mindre sandsynligt, at et misbrug vil finde sted. Hvis der ikke er behov for at kunne anvende det fælles login udenfor det specifikke lokale eller udenfor det specifikke tidsrum, kan man overveje at spærre for denne mulighed. Overvejelser angående afledt effekt af restriktioner Jo flere restriktioner der indføres, desto støre er sandsynligheden for, at der opstår uforudsete situationer, hvor medarbejderne føler sig tvunget til at opfinde "nødløsninger". Løsninger, som opfindes i "panik" over en uforudset situation, kan være problematiske for datasikkerheden. Hvis der opstår en uforudset situation, bør der ikke ændres på principperne for anvendelsen af fælles login, uden en grundig overvejelse af konsekvenserne. Men brugere af et konkret fælles login kan ikke forventes at have den nødvendige indsigt i datasikkerhed til at kunne gennemskue alle konsekvenserne ved at ændre på principperne. Hvis et fælles login, fx begrænses til kun at kunne anvendes i et specifikt lokale og i et specifikt tidsrum, så kan det skabe problemer, hvis der opstår et uventet behov for at anvende det fælles login andre steder eller uden for dette tidsrum. Her bør man overveje, om login uden for det specifikke lokale/tidsrum kan ske med et personligt login, der giver samme adgang, som det fælles login. Det personlige login vil ikke kunne misbruges på samme måde som det fælles login, og man kan derfor undlade begrænsningerne (lokale/tidsrum) på det personlige login. Man bør således forsøge at forudse scenarier, der gør restriktionerne problematiske, og søge en løsning der bibeholder eller hæver sikkerhedsniveauet. Det vil ofte være brugerne selv, der er de bedste til at forudse specielle arbejdssituationer, hvor restriktionerne kan blive en udfordring, og derfor bør man involvere brugerne i processen med at finde en optimal løsning. 4

6 Overvejelser angående periodisk kontrol af adgang til it-systemer Det er god praksis med jævne mellemrum at kontrollere, om alle brugerne har et aktuelt behov for deres adgange til it-systemer. Dette kan også være et lovkrav. 6 Ved fælles login kræver det noget særligt at lave en fyldestgørende kontrol af, om brugernes adgange er aktuelle. Fx er det en forudsætning, at følgende kontrolleres: Hvad giver fælles login adgang til? Har hver enkelt af brugerne af det fælles login et aktuelt behov for den adgang, som opnås gennem fælles login? Blev faktoren ændret/inddraget sidste gang, en bruger ophørte med at have behov for den adgang, som opnås gennem fælles login? Hvis faktoren blev ændret, blev den så ændret til noget, der ikke tidligere har været anvendt som faktor i det fælles login? Hvordan kan man få fat på faktoren, og er det sikret, at ingen uvedkommende kan få fat på den? De tre sidste punkter handler om at kontrollere, hvorvidt uvedkommende personer kan have/få adgang til den aktuelle adgangsgivende faktor, fx fordi de tidligere har anvendt det fælles login. Overvejelser angående styrken i faktoren Styrken i den adgangsgivende faktor kan blive sænket, hvis den anvendes i et fælles login. Hvis faktoren er en adgangskode, er det normalt bedst, hvis den enkelte bruger selv kan vælge en kode. Det giver mulighed for at vælge en kode, som er kompleks, men som alligevel kan huskes i hovedet, fordi man fx anvender en personlig huskeregel. Når flere personer er tvunget til at anvende samme kode, bliver det en udfordring at finde en kompleks kode, som alle brugere kan huske. Konsekvensen kan blive, at sikkerhedsniveauet i login sænkes, fordi: Der vælges en kode, som er simplere, så alle brugerne kan huske den. Til gengæld er koden nemmere at gætte. Hvis der alternativt vælges en kompleks kode, kan det være umuligt for den enkelte bruger at huske koden. I denne situation kan brugerne finde det nødvendigt at nedskrive koden. Problemet kan måske løses ved at anvende en anden type faktor end noget man skal huske ("noget man ved"), fx engangskoder fra en token 7 ("noget man har"). Man kan også vælge at supplere med en ekstra faktor 8. Uanset hvilken løsning der vælges, er det relevant at vurdere sikkerhedsniveauet på ny, fordi der er tale om en ny form for login. 6 Sikkerhedsbekendtgørelsens 17 og persondatalovens 41, stk Typisk en fysisk enhed, der genererer en engangskode ved tryk på en knap eller efter indtastning af en kode. 8 Se teksten "ST1 Flere faktorer i login". 5

7 Overvejelser angående skift/inddragelse af faktor Administration af fælles login kan give nogle udfordringer, som er anderledes end udfordringerne ved administration af personligt login. Det er derfor relevant at afdække udfordringerne og etablere procedurer specifikt tilpasset til anvendelsen af fælles login. Først og fremmest bør den adgangsgivende faktor være omfattet af samme tiltag, som tilsvarende faktorer til personligt login. Hvis faktoren fx er en adgangskode, kan der være tvungent periodisk skift af koden. Hvis tiltag som "tvungent periodisk skift" har en sikkerhedsmæssig værdi, når faktoren anvendes til personligt login, er det typisk lige så relevant for en tilsvarende faktor anvendt i fælles login. Der er imidlertid flere andre grunde til at gennemtvinge et skift af faktoren. Når en brugers behov for adgang gennem fælles login ophører, kan man ikke lukke adgangen, fordi andre stadig har brug for den. Udelukkelse af brugeren sker i stedet ved at skifte faktoren, eller ved at forhindre brugeren i at anvende faktoren. En sådan ændring kan være påkrævet, fx hvis en person ændrer arbejdsopgaver, flytter til anden afdeling, tager orlov, fratræder, bliver langtidssyg, med videre. Om brugeren kan forhindres i at anvende faktoren, eller om man er nødt til at skifte faktoren, afhænger af typen af faktor. En adgangskode er man nødt til at skifte. Faktorer af typen "noget du har" kan eventuelt inddrages, men i så fald skal man være sikker på, at det ikke har været muligt at tage en kopi af faktoren, mens den var i brugerens besiddelse. Når en ny bruger skal til at have adgang via det fælles login (indtræder i brugergruppen), er der ikke umiddelbart grund til at skifte faktoren, med mindre faktoren også anvendes i anden sammenhæng, som er uvedkommende for den nye bruger. Ændring af faktoren kan være et irritationsmoment. Er faktoren en adgangskode, har man tilmed udfordringen med altid at sikre en kompleks kode, som alle kan huske. Disse udfordringer kan gøre det fristende at undlade skift af faktoren. Hvis en bruger kommer til at eksponere faktoren til et fælles login, kan brugeren være tilbageholdende med at orientere om dette, fordi det vil bevirke, at koden skal skiftes, og det kan være til gene for alle andre brugere af det fælles login eventuelt nære kollegaer. Det er derfor altid relevant at vurdere, hvilken type faktor der kan skiftes/inddrages med mindst mulig gene af brugerne. Hvis ikke det sikres, at faktoren skiftes/inddrages, når det er relevant, kan det bevirke at uvedkommende har adgang via det fælles login, og dermed kan det være uacceptabelt at anvende fælles login. 6

8 Overvejelser angående genudstedelse af faktor Hvad det kræver at foretage en genudstedelse af faktoren på forsvarlig vis, afhænger af flere elementer, fx om overdragelsen af faktoren til alle brugerne foregår fysisk eller elektronisk. En vurdering af risici forbundet med genudstedelse af faktor til fælles login kan ske ved, at fremgangsmåden bliver omfattet af it-sikkerhedsmæssige overvejelser om de problemstillinger, som er omtalt i de tre tekster listet herunder. Teksterne tager udgangspunkt i personligt login, men problemstillingerne er for en stor dels vedkommende også gældende ved fælles login. ST5 Identificering af en fysisk person med henblik på udstedelse af faktorer til et personligt login. ST6 Registrering af en fysisk person med henblik på udstedelse af faktorer til et personligt login. ST7 Overdragelse af faktorer ved udstedelse af et personligt login til en identificeret fysisk person. Overvejelser angående administration af brugere og faktor Sikring af kontrol med adgangen til data kan kræve særlige procedurer med fokus på de specielle omstændigheder omkring anvendelse af fælles login. De førnævnte udfordringer omkring ansvarsfølelse kan i sig selv fordre en særlig håndtering af brugerne. Her følger eksempler på relevante tiltag, som bør overvejes. En del af tiltagene handler om funktionsadskillelse, som altid er relevant ved brugeradministration: Der udnævnes én person i brugergruppen (dem som har adgang via fælles login) til at være "lokal brugeradministrator". Denne person er altså selv blandt dem, der har adgang via det fælles login. Denne person gøres ansvarlig for registrering af alle brugerne samt for udskiftning af faktor. Derved beskyttes mod nogle af problemerne omkring manglende ansvarsfølelse. "Den lokale brugeradministrator" sikrer en opdateret registrering af, hvem der på et ethvert givent tidspunkt har haft mulighed for at anvende det fælles login. Altså en registrering af, hvem der på ethvert givent tidspunkt har haft adgang til den adgangsgivende faktor. Registreringen, som foretages af "den lokale brugeradministrator", kan kun ændres af samme. Derved sikres følgende: o "Den lokale brugeradministrator" er bevist om, at ingen andre kan bebrejdes, hvis registreringen er utilstrækkelig eller fejlbehæftet. o Hvis én person i brugergruppen vælger at misbruge det fælles login, kan vedkommende ikke besværliggøre en efterforskning ved at ændre i registreringen af, hvem der havde adgang til faktoren på det tidspunkt, hvor misbruget fandt sted. "Den lokale brugeradministrator" kan naturligvis ændre i registreringen, men han/hun kan ikke derved skjule, at han/hun har haft adgang, idet "den lokale brugeradministrator" per definition har adgang via det fælles login. 7

9 Den dataansvarliges ansvar ved etablering fælles login Behandling af persondata via fælles login kan ske hos den dataansvarlige eller hos en databehandler. Før etablering af fælles login skal den dataansvarlige under alle omstændigheder vurdere, om det i en konkret kontekst er forsvarligt at anvende fælles login til behandling af persondata. Selv om anvendelsen af fælles login i en konkret kontekst ikke direkte er angivet som ulovligt i persondatalovgivningen, skal den dataansvarlige stadig sikre, at der er etableret de nødvendige tekniske og organisatoriske sikkerhedsforanstaltninger, blandt andet til håndtering af de problemstillinger, som er nævnt i denne tekst. Hvis ikke et fælles login kan anvendes og administreres på forsvarlig vis, kan det blandt andet indebære, at der ikke er tilstrækkeligt styr på, hvem der har adgang til data, og hvornår. Dermed kan anvendelse af fælles login resultere i en databehandling, som er i strid med persondatalovgivningen. 9 Behov og udfordringer omkring fælles login ligger forskellige steder i organisationen. Inden den dataansvarlige træffer beslutningen om, hvordan fælles login skal anvendes og administreres, bør flere parter høres, herunder brugerne, brugeradministrationsfunktionen, itsikkerhedsfunktion og den juridiske funktion. (+45) Persondatalovens 41, stk. 3. 8

It-sikkerhedstekst ST6

It-sikkerhedstekst ST6 It-sikkerhedstekst ST6 Registrering af en fysisk person med henblik på udstedelse af faktorer til et personligt login Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST6 Version

Læs mere

It-sikkerhedstekst ST8

It-sikkerhedstekst ST8 It-sikkerhedstekst ST8 Logning til brug ved efterforskning af autoriserede brugeres anvendelser af data Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST8 Version 1 Maj 2015 Logning

Læs mere

It-sikkerhedstekst ST5

It-sikkerhedstekst ST5 It-sikkerhedstekst ST5 Identificering af en fysisk person med henblik på udstedelse af faktorer til et personligt login Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST5 Version

Læs mere

It-sikkerhedstekst ST9

It-sikkerhedstekst ST9 It-sikkerhedstekst ST9 Single Sign-On og log-ud Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST9 Version 1 Juli 2015 Single Sign-On og log-ud Betegnelsen Single Sign-On (SSO)

Læs mere

It-sikkerhedstekst ST7

It-sikkerhedstekst ST7 It-sikkerhedstekst ST7 Overdragelse af faktorer ved udstedelse af et personligt login til en identificeret fysisk Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST7 Version 1 Februar

Læs mere

It-sikkerhedstekst ST2

It-sikkerhedstekst ST2 It-sikkerhedstekst ST2 Overvejelser om sikring mod, at personoplysninger kommer til uvedkommendes kendskab i forbindelse med Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST2 Version

Læs mere

It-sikkerhedstekst ST4

It-sikkerhedstekst ST4 It-sikkerhedstekst ST4 Datatransmission af personoplysninger på åbne net Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST4 Version 1 Oktober 2014 Datatransmission af personoplysninger

Læs mere

It-sikkerhedstekst ST10

It-sikkerhedstekst ST10 It-sikkerhedstekst ST10 Beskyttelse af login imod forsøg på at gætte adgangsgivende faktorer Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST10 Version 1 Maj 2016 Beskyttelse af

Læs mere

AFTALE OM DATASIKKERHED I FORBINDELSE MED GODKENDELSE AF PRIVATE LEVERANDØRER UNDER FRIT VALGS-ORDNINGEN

AFTALE OM DATASIKKERHED I FORBINDELSE MED GODKENDELSE AF PRIVATE LEVERANDØRER UNDER FRIT VALGS-ORDNINGEN AFTALE OM DATASIKKERHED I FORBINDELSE MED GODKENDELSE AF PRIVATE LEVERANDØRER UNDER FRIT VALGS-ORDNINGEN Mellem Norddjurs Kommune Torvet 3 8500 Grenaa (i det følgende benævnt Dataansvarlige ) og Leverandør

Læs mere

DanID A/S Lautrupbjerg 10 Postboks 500 2750 Ballerup

DanID A/S Lautrupbjerg 10 Postboks 500 2750 Ballerup DanID A/S Lautrupbjerg 10 Postboks 500 2750 Ballerup 24. september 2010 Vedrørende sikkerhedsforanstaltningerne omkring udstedelse af NemID Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29

Læs mere

Tilladelsen gives på følgende vilkår:

Tilladelsen gives på følgende vilkår: Amgros I/S Dampfærgevej 22 2100 København Ø Sendt til: amgros@amgros.dk og cch@amgros.dk 6. april 2016 Vedrørende anmeldelse af behandlingen "Behandling af ESPD dokumentation" Datatilsynet Borgergade 28,

Læs mere

Databehandleraftale. Mellem. Egedal Kommune. Dronning Dagmars Vej Ølstykke. (Herefter benævnt Dataansvarlig)

Databehandleraftale. Mellem. Egedal Kommune. Dronning Dagmars Vej Ølstykke. (Herefter benævnt Dataansvarlig) Databehandleraftale Mellem Egedal Kommune Dronning Dagmars Vej 200 3650 Ølstykke (Herefter benævnt Dataansvarlig) Og (Herefter benævnt Databehandler) side 1 af 5 Generelt Databehandleren indestår for at

Læs mere

Databehandlerinstruks

Databehandlerinstruks 1. Databehandleren handler alene efter instruks af den dataansvarlige. 2. Databehandleren forpligter sig til, til enhver tid at overholde lovgivningsmæssige krav samt denne databehandlerinstruks. 3. Databehandleren

Læs mere

Databehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.:

Databehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.: Databehandleraftale vedrørende brug af WinPLC og relaterede services Version 1.0 d. 1. november 2015 Parterne Kundenr.: Klinikkens navn og adresse (evt. stempel) (herefter den Dataansvarlige) og (herefter

Læs mere

Databehandleraftale. Der er indgået denne Databehandlingsaftale ("Aftale") mellem

Databehandleraftale. Der er indgået denne Databehandlingsaftale (Aftale) mellem Oktober 2014 Sagsnr. 013928-0190 cen/dla Databehandleraftale Der er indgået denne Databehandlingsaftale ("Aftale") mellem Fredericia Kommune Gothersgade 20 7000 Frdericia CVR-nr.: 69116418 ("Kommunen")

Læs mere

Rammeaftalebilag 5 - Databehandleraftale

Rammeaftalebilag 5 - Databehandleraftale Rammeaftalebilag 5 - Databehandleraftale Denne databehandleraftale (Aftale) er indgået mellem Norddjurs Kommune Torvet 3 8500 Grenaa (Kommunen) Dataansvarlig og Leverandør Adresse Postnummer CVR nr.: (Leverandøren)

Læs mere

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren )

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren ) #BREVFLET# Click here to enter text. Dokument: Neutral titel Aalborg Kommune Boulevarden 13, 9000 Aalborg Databehandleraftale mellem [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.]

Læs mere

BILAG 5 DATABEHANDLERAFTALE

BILAG 5 DATABEHANDLERAFTALE BILAG 5 DATABEHANDLERAFTALE INDHOLDSFORTEGNELSE 1. Formål og omfang... 5 2. Databehandlers opgave... 5 3. Instruks... 5 4. Brug af ekstern Databehandler eller underleverandør... 5 5. Behandling i udlandet...

Læs mere

[Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.]

[Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.] !"#!"$! % &&&$!"$! [Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.] Du har fra Rigspolitiet modtaget en blank børneattest, dvs. en attest, hvoraf det fremgår, at den person, oplysningerne

Læs mere

Dragør Kommune Borgmestersekretariat, IT og Personale Marts

Dragør Kommune Borgmestersekretariat, IT og Personale Marts Bilag 5 Databehandleraftale 1. Overholdelse af gældende regler og forskrifter Databehandleren overholder de til enhver tid gældende regler og forskrifter for behandling af personoplysninger under Kontrakten,

Læs mere

Bilag 9 Databehandleraftale

Bilag 9 Databehandleraftale Bilag 9 Databehandleraftale Aftale om databehandling mellem Trafik-, Bygge- og Boligstyrelsen Edvard Thomsens Vej 14 2300 København S (i det følgende betegnet som den Dataansvarlige) og XXX XX XX (i det

Læs mere

Underbilag Databehandlerinstruks

Underbilag Databehandlerinstruks Udbud nr. 2017/S 053-098025 EU-udbud af Cisco UCC i Region Syddanmark Underbilag 16.1 - Databehandlerinstruks DATABEHANDLERINSTRUKS Ad. 1. Databehandlerens ansvar Databehandleren må alene handle efter

Læs mere

NSP Servicevilkå r for Indirekte GW LEVERANDØR

NSP Servicevilkå r for Indirekte GW LEVERANDØR NSP Servicevilkå r for Indirekte GW LEVERANDØR Parter Denne aftale om at anvende den Nationale Serviceplatform (NSP) er indgået mellem Statens Serum Institut (SSI) v/national Sundheds-it (NSI) som systemansvarlig

Læs mere

Datatilsynet har besluttet at undersøge sagen af egen drift.

Datatilsynet har besluttet at undersøge sagen af egen drift. KL Weidekampsgade 10 2300 København S Sendt pr. brev samt på mail til MIH@kl.dk 15. april 2011 Vedrørende sikkerhedsbrist som følge af KL s overførsel af køreprøvebooking system til en cloud-løsning Datatilsynet

Læs mere

hos statslige myndigheder

hos statslige myndigheder IT-Universitetet i København Rued Langgaards Vej 7 2300 København S Sendt til: itu@itu.dk 25. juni 2015 Udtalelse til anmeldelsen Videnskabelige og statistiske undersøgelser hos statslige myndigheder Datatilsynet

Læs mere

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren )

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren ) #BREVFLET# Click here to enter text. Dokument: Neutral titel Rammeaftalebilag G til udbud på levering af Stomiprodukter Databehandleraftale mellem [anfør kontraktpart] [anfør adresse] [anfør postnummer]

Læs mere

lov nr. 429 af 31/05/2000 med senere ændringer om behandling af personoplysninger (Persondataloven).

lov nr. 429 af 31/05/2000 med senere ændringer om behandling af personoplysninger (Persondataloven). Bilag 6 Databehandleraftale og databehandlerinstruks 1. Leverandøren overholder de til enhver tid gældende regler og forskrifter for behandling af personoplysninger under Kontrakten, herunder: lov nr.

Læs mere

Databehandleraftale mellem Aarhus Kommune, Børn og Unge og [leverandørnavn indsættes]

Databehandleraftale mellem Aarhus Kommune, Børn og Unge og [leverandørnavn indsættes] Databehandleraftale mellem Aarhus Kommune, Børn og Unge og [leverandørnavn indsættes] Det er, jf. Kontrakt om levering af Skolesystem (Læringsplatform) som servicebureauløsning, aftalt, at [leverandørnavn

Læs mere

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD INDHOLD INDHOLD... 1 1. Baggrund... 2 2. Definitioner... 2 3. Behandling af personoplysninger... 3 4. Behandlinger uden instruks... 3 5. Sikkerhedsforanstaltninger... 3 6. Underdatabehandling... 4 7. Overførsel

Læs mere

- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT

- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT DATABEHANDLERAFTALE Aftale omkring behandling af persondata Udarbejdet af: Mentor IT Aftalen Denne databehandleraftale (Aftalen) er er et tillæg til den indgåede kontrakt mellem kunden (Dataansvarlig)

Læs mere

AFTALE OM BEHANDLING AF PERSONOPLYSNINGER. Mellem. [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren )

AFTALE OM BEHANDLING AF PERSONOPLYSNINGER. Mellem. [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren ) AFTALE OM BEHANDLING AF PERSONOPLYSNINGER Mellem [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren ) og Midttrafik Søren Nymarks Vej 3 8270 Højbjerg CVR-nr.: 29943176 (herefter Midttrafik

Læs mere

Retsudvalget 2013-14 REU Alm.del Bilag 364 Offentligt

Retsudvalget 2013-14 REU Alm.del Bilag 364 Offentligt Retsudvalget 2013-14 REU Alm.del Bilag 364 Offentligt Folketinget Udvalgssekretariatet Christiansborg 1240 København K Sendt til: Birgitte.Toft-Petersen@ft.dk 29. august 2014 Vedrørende høring over beretning

Læs mere

UNDERBILAG 14A.1 DATABEHANDLERINSTRUKS

UNDERBILAG 14A.1 DATABEHANDLERINSTRUKS UNDERBILAG 14A.1 DATABEHANDLERINSTRUKS 1. Vedrørende Databehandlerens ansvar 1.1. Databehandleren må alene behandle personoplysninger omfattet af Databehandleraftalen efter instruks fra den Dataansvarlige

Læs mere

Vedrørende behandling af flypassagerers biometriske oplysninger i form af template af fingeraftryk

Vedrørende behandling af flypassagerers biometriske oplysninger i form af template af fingeraftryk Brevdato: 23. maj 2006 Modtager: Scandinavian Airlines Danmark (SAS) J.nr. 2006-219-0370 Stikord: Fingeraftryk, personoplysninger, saglighed og proportionalitet, alternativ løsning, oplysningspligt, datasikkerhed.

Læs mere

Databehandleraftale. om [Indsæt navn på aftale]

Databehandleraftale. om [Indsæt navn på aftale] Databehandleraftale om [Indsæt navn på aftale] Jf. bestemmelserne i lov nr. 429 af 31. maj 2000 om behandling af personoplysninger med senere ændringer (Persondataloven) mellem Vesthimmerlands Kommune

Læs mere

BILAG 14: DATABEHANDLERAFTALE

BILAG 14: DATABEHANDLERAFTALE BILAG 14: DATABEHANDLERAFTALE Side 1/9 Aftale om databehandling mellem Kunden og Leverandøren Side 2/9 Vejledning: [Dette bilag kan ikke ændres af tilbudsgiver. Bilaget udgør således i sin helhed et mindstekrav

Læs mere

DATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig )

DATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig ) DATABEHANDLERAFTALE Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig ) og Databehandler Dansk Telemedicin A/S Robert Jacobsens Vej 68 2300 København S CVR.nr.:

Læs mere

Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring

Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring KOMBIT har som indkøbscentral på vegne af landets kommuner indgået aftale med [leverandørnavn] (herefter Leverandøren ) om udvikling, drift,

Læs mere

Kontraktbilag 3. Databehandleraftale

Kontraktbilag 3. Databehandleraftale Kontraktbilag 3 Databehandleraftale 1. DATABEHANDLERAFTALENS OMFANG OG FORMÅL Formålet med behandlingen af personoplysninger er overordnet set at drive en iværksætterpilotordning som nærmere fastlagt i

Læs mere

Kontraktbilag 7: Databehandleraftale

Kontraktbilag 7: Databehandleraftale Kontraktbilag 7: Databehandleraftale DATABEHANDLERAFTALE Mellem parterne: Den dataansvarlige myndighed Region Syddanmark Damhaven 12 CVR.nr.: 29190909 (herefter Dataansvarlig ) og Databehandler Leverandør

Læs mere

Dokumentation af sikkerhed i forbindelse med databehandling

Dokumentation af sikkerhed i forbindelse med databehandling - Dokumentation af sikkerhed i forbindelse med databehandling Al databehandling, der er underlagt persondataloven, skal overholde de tekniske krav, der er opstillet i Datatilsynets bekendtgørelse 528 (sikkerhedsbekendtgørelsen).

Læs mere

HVOR GÅR DET GALT MED SIKKERHEDEN I KOMMUNER OG REGIONER? Lena Andersen, kontorchef i Datatilsynet

HVOR GÅR DET GALT MED SIKKERHEDEN I KOMMUNER OG REGIONER? Lena Andersen, kontorchef i Datatilsynet HVOR GÅR DET GALT MED SIKKERHEDEN I KOMMUNER OG REGIONER? Lena Andersen, kontorchef i Datatilsynet Om Datatilsynet Datatilsynet er den statslige myndighed, der fører tilsyn med lov om behandling af personoplysninger

Læs mere

Datatilsynets udtalelse af 15. oktober 2009 vedhæftes.

Datatilsynets udtalelse af 15. oktober 2009 vedhæftes. Region Syddanmark Damhaven 12 7100 Vejle Sendt til kontakt@regionsyddanmark.dk 4. februar 2013 Vedrørende sikkerhedsbrist i Region Syddanmark Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29

Læs mere

Beretninger om behandling af fortrolige oplysninger og forebyggelse af hackerangreb

Beretninger om behandling af fortrolige oplysninger og forebyggelse af hackerangreb Beretninger om behandling af fortrolige oplysninger og forebyggelse af hackerangreb 1 Beretninger om behandling af fortrolige oplysninger og forebyggelse af hackerangreb 2 Introduktion til de 2 beretninger

Læs mere

1 Informationssikkerhedspolitik Hvorfor vil vi sikre vores informationer? Hvad dækker begrebet "informationer"? 2

1 Informationssikkerhedspolitik Hvorfor vil vi sikre vores informationer? Hvad dækker begrebet informationer? 2 Indhold 1 Informationssikkerhedspolitik 2 1.1 Hvorfor vil vi sikre vores informationer? 2 1.2 Hvad dækker begrebet "informationer"? 2 2 Principper 4 2.1 Styret af KU's strategiske behov 4 2.2 Implementering

Læs mere

Databehandleraftale. mellem. [Virksomhed] [Adresse] [Postnr.] [By] [CVR nr.] (herefter kaldet Databehandler)

Databehandleraftale. mellem. [Virksomhed] [Adresse] [Postnr.] [By] [CVR nr.] (herefter kaldet Databehandler) Databehandleraftale mellem [Virksomhed] [Adresse] [Postnr.] [By] [CVR nr.] (herefter kaldet Databehandler) og Hedensted Kommune Horsens Kommune Odder Kommune Niels Espes Vej 8 Rådhustorvet 4 Rådhusgade

Læs mere

Datatilsynets udtalelse vedrørende Region Midtjyllands fælles elektronisk patientjournal (MidtEPJ)

Datatilsynets udtalelse vedrørende Region Midtjyllands fælles elektronisk patientjournal (MidtEPJ) Regionshuset Viborg Regionssekretariatet Datatilsynets udtalelse vedrørende Region Midtjyllands fælles elektronisk patientjournal (MidtEPJ) Skottenborg 26 Postboks 21 DK-8800 Viborg Tel. +45 7841 0000

Læs mere

Underbilag 14A DATABEHANDLERAFTALE

Underbilag 14A DATABEHANDLERAFTALE Journalnummer: Underbilag 14A DATABEHANDLERAFTALE Vedrørende levering og vedligeholdelse af EPJ-/PAS-løsning System-/projektansvarlig person Tel. +45 XXXX XXXX e-mail@e-mail.dk For at sikre overholdelsen

Læs mere

Vejledning VEDRØRENDE GENERELLE BETINGELSER FOR ANVENDELSE AF NEMHANDEL. Februar 2015 (VERSION 1.4 AF FEBRUAR 2015)

Vejledning VEDRØRENDE GENERELLE BETINGELSER FOR ANVENDELSE AF NEMHANDEL. Februar 2015 (VERSION 1.4 AF FEBRUAR 2015) Vejledning Februar 2015 VEDRØRENDE GENERELLE BETINGELSER FOR ANVENDELSE AF NEMHANDEL (VERSION 1.4 AF FEBRUAR 2015) Side 2 af 12 Indholdsfortegnelse: Indholdsfortegnelse:... 2 INDLEDNING... 4 GENERELLE

Læs mere

Michael Teschl Etik Portalerne ApS Lotusvej 58 2300 København S. Sendt til: mt@etikportalen.dk

Michael Teschl Etik Portalerne ApS Lotusvej 58 2300 København S. Sendt til: mt@etikportalen.dk Michael Teschl Etik Portalerne ApS Lotusvej 58 2300 København S Sendt til: mt@etikportalen.dk 14. marts 2013 Vedrørende behandling af personoplysninger hos Etik Portalerne ApS Datatilsynet Borgergade 28,

Læs mere

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem Dags dato er indgået nedenstående aftale mellem Københavns Kommune Økonomiforvaltningen Koncernservice CVR.nr.: 64 94 22 12 Borups Allé 177 2400 København NV (Herefter benævnt Kunden) og [Firmanavn] CVR.nr.:

Læs mere

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Forsvarsministeriets Materiel- og Indkøbsstyrelse Bilag 8 Databehandleraftale [Vejledning til Tilbudsgiverne: Bilaget skal ikke udfyldes af Tilbudsgiver i forbindelse med afgivelse af tilbud. Bilag udfyldes i fællesskab med FMI, hvis det er nødvendigt.

Læs mere

Arbejdsmiljøguide for Odder Kommune

Arbejdsmiljøguide for Odder Kommune Arbejdsmiljøguide for Odder Kommune 1. Politikker Logpolitik Dok. Nr. 1.12 Version: 1 Niveau: 2 Dato 050508 Side 1 af 9 Logpolitik Formål At fastlægge og beskrive ansvar, pligter og konsekvenser når medarbejdere

Læs mere

Instrukser for brug af it

Instrukser for brug af it it sikkerhed Instrukser for brug af it Må Skal ikke Kan Januar 2010 Version 1.0 Indhold Forord................................................... 3 Resumé.................................................

Læs mere

Sagsnr. 26250-0 NOTAT OM DATABEHANDLING

Sagsnr. 26250-0 NOTAT OM DATABEHANDLING Sagsnr. 26250-0 NOTAT OM DATABEHANDLING INDHOLDSFORTEGNELSE 1. Beskrivelse af problemstillingen... 3 2. Overladelse af persondata... 3 2.1. Behandlingshjemmel... 3 2.2. Dataansvar... 4 2.3. Databehandlerinstruks...

Læs mere

Driftskontrakt. Databehandleraftale. Bilag 14

Driftskontrakt. Databehandleraftale. Bilag 14 Databehandleraftale Bilag 14 DATABEHANDLERAFTALE mellem Danpilot Havnepladsen 3A, 3. sal 5700 Svendborg CVR-nr. 30071735 (herefter den Dataansvarlige ) og [Leverandørens navn] [adresse] [postnr. og by]

Læs mere

(Dataansvarlig og Databehandler herefter under et benævnt Parterne og enkeltvis Part )

(Dataansvarlig og Databehandler herefter under et benævnt Parterne og enkeltvis Part ) Databehandleraftale 1 Mellem: Firma: Cvr-nr.: Adresse: Postnr. ( Dataansvarlig ) By: Og: MedCom Cvr-nr.: 26919991 Forskerparken 10 5230 Odense M ( Databehandler ) (Dataansvarlig og Databehandler herefter

Læs mere

Udkast til Bekendtgørelse om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning i Grønland

Udkast til Bekendtgørelse om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning i Grønland Lovafdelingen Dato: Kontor: Databeskyttelseskontoret Sagsbeh: André Dybdal Pape/ Marcus Nymand Sagsnr.: 2016-766-0019 Dok.: 2104838 Udkast til Bekendtgørelse om sikkerhedsforanstaltninger til beskyttelse

Læs mere

Introduktion til brugeradministratorer i SEB v3

Introduktion til brugeradministratorer i SEB v3 Indledning Dette dokument er en introduktion til brugerstyringssystemet SEB. Dokumentet tager udgangspunkt i en brugeradministrators opgaver. SEB består overordnet af to dele 1) Et brugeradministrationssystem

Læs mere

Instrukser for brug af it

Instrukser for brug af it it IT-Afdelingen sikkerhed Instrukser i brug af IT Instrukser for brug af it Må Skal ikke Kan Januar 2010 Version 1.0 Indhold Indhold Forord.............................. 3...................... 3 Resumé

Læs mere

IT-sikkerhedspolitik S i d e 1 9

IT-sikkerhedspolitik S i d e 1 9 IT-sikkerhedspolitik S i d e 1 9 Indhold 1 Læsevejledning... 3 2 Informationssikkerhedspolitik... 3 2.1 INDLEDNING... 3 2.2 SIKKERHEDSNIVEAU... 4 2.3 HOLDNINGER OG PRINCIPPER... 5 2.4 HOVEDMÅLSÆTNINGER

Læs mere

Persondata og IT-sikkerhed. Vejledning i sikker anvendelse og opbevaring af persondata

Persondata og IT-sikkerhed. Vejledning i sikker anvendelse og opbevaring af persondata Persondata og IT-sikkerhed Vejledning i sikker anvendelse og opbevaring af persondata December 2015 Indledning Denne vejledning har til formål, at hjælpe ansatte på IT-Center Fyns partnerskoler med at

Læs mere

Bekendtgørelse om tilsynet med de anerkendte arbejdsløshedskassers administration

Bekendtgørelse om tilsynet med de anerkendte arbejdsløshedskassers administration BEK nr 370 af 28/04/2011 (Gældende) Udskriftsdato: 23. januar 2017 Ministerium: Beskæftigelsesministeriet Journalnummer: Beskæftigelsesmin., Pensionsstyrelsen, j.nr. 10-22-0024 Senere ændringer til forskriften

Læs mere

Vedrørende tilsyn med behandling af personoplysninger

Vedrørende tilsyn med behandling af personoplysninger Att.: Kommunaldirektøren Sendt med Digital Post Dato Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29 Telefon 3319 3200 Fax 3319 3218 E-mail dt@datatilsynet.dk www.datatilsynet.dk J.nr.

Læs mere

Ruko Security Master Central Database

Ruko Security Master Central Database Ruko Security Master Central Database RSM benytter en central database, til at udveksle låsesystemer mellem Ruko og låsesmeden. Udvekslingen sker via Internettet, så det er derfor nødvendigt at have en

Læs mere

It-sikkerhedstekst ST12

It-sikkerhedstekst ST12 It-sikkerhedstekst ST12 Krypteret dataudveksling via websider set fra brugerens synsvinkel Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST12 Version 1 November 2016 Browserens

Læs mere

Uddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2007)

Uddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2007) Side 1 af 8 Uddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2007) Kapitel 1 Lovens område 1. Stk. 7. Loven gælder for enhver form for behandling af personoplysninger i forbindelse

Læs mere

Vedrørende tilsyn med behandling af personoplysninger

Vedrørende tilsyn med behandling af personoplysninger Att.: Kommunaldirektøren Sendt med Digital Post Dat0 Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29 Telefon 3319 3200 Fax 3319 3218 E-mail dt@datatilsynet.dk www.datatilsynet.dk J.nr.

Læs mere

Hvordan er det med datasikkerhed og privacy? Highlights fra persondataloven Århus, d. 14. marts 2017 Erika Wolf, jurist, Sundhedsdatastyrelsen

Hvordan er det med datasikkerhed og privacy? Highlights fra persondataloven Århus, d. 14. marts 2017 Erika Wolf, jurist, Sundhedsdatastyrelsen Hvordan er det med datasikkerhed og privacy? Highlights fra persondataloven Århus, d. 14. marts 2017 Erika Wolf, jurist, Sundhedsdatastyrelsen Hvem er jeg, og hvor kommer jeg fra? Erika Wolf, jurist i

Læs mere

VEJLEDNING SKOLENS IT. Intro til it på Randers HF & VUC - kursister

VEJLEDNING SKOLENS IT. Intro til it på Randers HF & VUC - kursister VEJLEDNING SKOLENS IT Intro til it på Randers HF & VUC - kursister Randers HF & VUC 2014 Brug af skolens netværk Som kursist er du blevet oprettet på skolens netværk og har fået tildelt et brugernavn og

Læs mere

Tænk når du taster. kom nærmere

Tænk når du taster. kom nærmere Tænk når du taster kom nærmere Regler for medarbejdernes brug af TDC s pc-arbejdspladser Nedenfor kan du læse om de regler, TDC s Direktion har vedtaget for brugen af koncernens*) pc-arbejdspladser Reglerne

Læs mere

IT driftsaftale Bilag 7: IT-sikkerhedsbestemmelser

IT driftsaftale Bilag 7: IT-sikkerhedsbestemmelser IT driftsaftale Bilag 7: IT-sikkerhedsbestemmelser INDHOLDSFORTEGNELSE 1. Baggrund og formål... 2 2. Ansvarsfordeling... 2 2.1 Jobcenterchefens ansvar... 2 2.2 Gensidig informationspligt... 3 3. Krav til

Læs mere

EG Cloud & Hosting. Erklæring fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til EG Cloud & Hostings serviceydelser

EG Cloud & Hosting. Erklæring fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til EG Cloud & Hostings serviceydelser www.pwc.dk EG Cloud & Hosting Erklæring fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til EG Cloud & Hostings serviceydelser Januar 2016 Indhold 1. Ledelsens udtalelse...

Læs mere

MELLEM. 2300 København S. (herefter SKI )

MELLEM. 2300 København S. (herefter SKI ) BRUGERTILSLUTNINGSAFTALE SKI. dk MELLEM Staten og Kommunernes Indkøbs Service A/S Zeppelinerhallen, Islands Brygge 55 2300 København S CVR 17472437, EAN 57900002758477 (herefter SKI ) og (Herefter Kunden

Læs mere

Gode råd til netbankbrugere - sikring af en typisk hjemme-pc med adgang til netbank

Gode råd til netbankbrugere - sikring af en typisk hjemme-pc med adgang til netbank Gode råd til netbankbrugere - sikring af en typisk hjemme-pc med adgang til netbank Af BEC og FortConsult, januar 2005. Hvad kan du konkret gøre for at beskytte din pc? Målgruppe Denne vejledning er skrevet

Læs mere

EG Cloud & Hosting

EG Cloud & Hosting www.pwc.dk EG Cloud & Hosting ISAE 3000-erklæring, type 2, fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til EG A/S afdeling Cloud & Hosting s serviceydelser Januar 2017

Læs mere

It-sikkerhed i Dansk Supermarked

It-sikkerhed i Dansk Supermarked It-sikkerhed i Dansk en kort introduktion It-sikkerhed i Dansk 1 Velkommen som it-bruger i Dansk Kære medarbejder Brug af it er for mange i Dansk en naturlig del af arbejdsdagen. Hvis vi skal sikre vores

Læs mere

Juni Vilkår for Netbankforsikring

Juni Vilkår for Netbankforsikring 9911-1 Juni 2013 Vilkår for Netbankforsikring Topdanmark Forsikring A/S Vilkår for Netbankforsikring 9911-1 Juni 2013 2 Generelle oplysninger Aftalen er indgået med Topdanmark Forsikring A/S, i det følgende

Læs mere

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem Dags dato er indgået nedenstående aftale mellem Københavns Kommune Teknik- og Miljøforvaltningen Njalsgade 13 2300 København S CVR.nr.: 64 94 22 12 (Herefter benævnt Kunden) og [Firmanavn] CVR.nr.: [CVR.nr.]

Læs mere

It-sikkerhedstekst ST1

It-sikkerhedstekst ST1 It-sikkerhedstekst ST1 Flere faktorer i login Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST1 Version 1 Juli 2014 Flere faktorer i login Når en person skal foretage login på

Læs mere

Betingelser for Netpension Firma Gældende pr. 15. november 2013

Betingelser for Netpension Firma Gældende pr. 15. november 2013 Betingelser for Netpension Firma Gældende pr. 15. Indledning I Betingelser for Netpension Firma finder I en beskrivelse af, hvad Netpension Firma er, og hvilke funktioner virksomheden har adgang til. Del

Læs mere

1.2 Betingelserne gælder fra den 1. januar 2015 og erstatter alle tidligere betingelser for anvendelse af Services.

1.2 Betingelserne gælder fra den 1. januar 2015 og erstatter alle tidligere betingelser for anvendelse af Services. Abonnementsbetingelser for brug af Toolpack -Online Services 1. Anvendelse og gyldighed 1.1 Disse betingelser ( Betingelserne ) for anvendelse af Toolpack Online Services ( Services ) gælder for enhver

Læs mere

VEJLEDNING SKOLENS IT. Intro til it på Randers HF & VUC for kursister

VEJLEDNING SKOLENS IT. Intro til it på Randers HF & VUC for kursister VEJLEDNING SKOLENS IT Intro til it på Randers HF & VUC for kursister Randers HF & VUC 2013 Information til kursister om: Brug af skolens netværk o Brugernavn og kode o Manglende brugernavn eller adgangskode

Læs mere

Dette afsnit vil beskrive hvorledes man som lokal administrator kan oprette brugere ved at nedarve egne rettigheder til dem.

Dette afsnit vil beskrive hvorledes man som lokal administrator kan oprette brugere ved at nedarve egne rettigheder til dem. Opret autoriserede brugere Dette afsnit vil beskrive hvorledes man som lokal administrator kan oprette brugere ved at nedarve egne rettigheder til dem. For at kunne oprette og autorisere andre brugere

Læs mere

REGIONERNES POLITISKE LINJE FOR INFORMATIONSSIKKERHED

REGIONERNES POLITISKE LINJE FOR INFORMATIONSSIKKERHED 11101010100010 10101001011011 10101001101010 10101010001010 10100101101110 10100110101010 10101000101010 10010110111010 10011010101010 10100010101010 01011011101010 01101010101001 10001010101001 REGIONERNES

Læs mere

Sikkerhedsregler for Kalundborg Kommune

Sikkerhedsregler for Kalundborg Kommune Bilag 19 Sikkerhedsregler for Kalundborg Kommune Sikkerhedsregler for Kalundborg Kommune i henhold til Justitsministeriets bekendtgørelse nr. 528 af den 15. juni 2000 om sikkerhedsforanstaltninger til

Læs mere

EU-udbud af WAN infrastruktur. Bilag 11 - Databehandleraftale

EU-udbud af WAN infrastruktur. Bilag 11 - Databehandleraftale EU-udbud af WAN infrastruktur Bilag 11 - Databehandleraftale INDHOLD 1. DATABEHANDLERENS ANSVAR... 4 2. DATABEHANDLERENS OPGAVE... 4 3. SIKKERHEDSFORANSTALTNINGER... 4 4. DATABEHANDLERS BRUG AF UNDERDATABEHANDLER...

Læs mere

It-sikkerhedstekst ST3

It-sikkerhedstekst ST3 It-sikkerhedstekst ST3 Sletning af personoplysninger Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST3 Version 1 September 2014 Sletning af personoplysninger Når en dataansvarlig

Læs mere

Databehandleraftale 2013

Databehandleraftale 2013 Databehandleraftale 2013 For kunder, som anvender hostede/saas INNOMATE HR løsninger 1, forpligter INNOMATE a/s sig på følgende Databehandleraftale: 1. I overensstemmelse med Persondataloven, er INNOMATE

Læs mere

Privatlivspolitik for Zieglersoft.

Privatlivspolitik for Zieglersoft. Privatlivspolitik for Zieglersoft. Dataansvar Vi tager din databeskyttelse alvorligt Vi behandler persondata og har derfor vedtaget denne privatlivsbeskyttelsespolitik, der fortæller dig, hvordan vi behandler

Læs mere

Introduktion til brugeradministratorer i SEB v2

Introduktion til brugeradministratorer i SEB v2 Indledning Dette dokument er en introduktion til brugerstyringssystemet SEB. Dokumentet tager udgangspunkt i en brugeradministrators opgaver. SEB består overordnet af to dele 1) En fælles loginside som

Læs mere

RÅDET FOR DIGITAL SIKKERHED GUIDE TIL SIKRING AF FORBRUGER- ELEKTRONIK PÅ INTERNETTET

RÅDET FOR DIGITAL SIKKERHED GUIDE TIL SIKRING AF FORBRUGER- ELEKTRONIK PÅ INTERNETTET GUIDE TIL SIKRING AF FORBRUGER- ELEKTRONIK PÅ INTERNETTET TING PÅ INTERNETTET Internet of things er et moderne begreb, som dækker over, at det ikke længere kun er computere, der er på internettet. Rigtig

Læs mere

E-mail politik for FOA Nordsjælland

E-mail politik for FOA Nordsjælland E-mail politik for FOA Nordsjælland Da det er FOA Nordsjællands holdning, at vi i størst mulig omfang skal anvende elektronisk kommunikation, har vi udformet en e-mail politik med henblik på at sikre såvel

Læs mere

Autencitetssikring. Vejledning til autenticitetssikringsniveau for den fællesoffentlige log-in-løsning. Side 1 af 12 19. september 2008. Version 1.0.

Autencitetssikring. Vejledning til autenticitetssikringsniveau for den fællesoffentlige log-in-løsning. Side 1 af 12 19. september 2008. Version 1.0. Side 1 af 12 19. september 2008 Autencitetssikring Vejledning til autenticitetssikringsniveau for den fællesoffentlige log-in-løsning Version 1.0. Denne vejledning introducerer problemstillingen omkring

Læs mere

Produktbeskrivelse for

Produktbeskrivelse for Produktbeskrivelse for Behandlingsrelationsservicen NSP Behandlingsrelationsservice REFHOST LPR Lokal Database Jævnlig opdatering Ydelser Sikrede NOTUS Sygesikringssystemet Side 1 af 9 Version Dato Ansvarlig

Læs mere

PERSONDATALOVEN OG SUNDHEDSLOVEN

PERSONDATALOVEN OG SUNDHEDSLOVEN KIROPRAKTIK 2014 PERSONDATALOVEN OG SUNDHEDSLOVEN Kort om Persondataloven og Sundhedsloven Sundhedsloven 'Hovedloven' på området Relevant i ft. oplysninger er særligt:» Tavshedspligt, indhentelse og videregivelse

Læs mere

Retningslinjer for Kammeradvokatens Videnportal for staten

Retningslinjer for Kammeradvokatens Videnportal for staten Retningslinjer 20. oktober 2015 SIK/ATAGH Retningslinjer for Kammeradvokatens Videnportal for staten 1. Indledning Følgende retningslinjer har til formål at regulere brug af Kammeradvokatens Videnportal

Læs mere

8 PRINCIPPER FOR GOD NET-ADFÆRD FOR VIRKSOMHEDER

8 PRINCIPPER FOR GOD NET-ADFÆRD FOR VIRKSOMHEDER 8 PRINCIPPER FOR GOD NET-ADFÆRD FOR VIRKSOMHEDER 8 PRINCIPPER FOR GOD NET-ADFÆRD FOR VIRKSOMHEDER 1 KEND DE REGLER, DER GÆLDER PÅ NETTET 2 KOG SALGS- OG LEVERINGSBETINGELSER NED 3 FÅ EN SYNLIG COOKIEPOLITIK

Læs mere

Håndtering af fortrolige og følsomme personoplysninger ved Center for Misbrugsbehandling og Pleje, jf. forvaltningens sagsnummer

Håndtering af fortrolige og følsomme personoplysninger ved Center for Misbrugsbehandling og Pleje, jf. forvaltningens sagsnummer Borgerrådgiveren Socialforvaltningen Brev er d.d. fremsendt pr. e-mail. 16-11-2012 Sagsnr. 2012-98616 Dokumentnr. 2012-900691 Håndtering af fortrolige og følsomme personoplysninger ved Center for Misbrugsbehandling

Læs mere