Datasikkerhedspolitik
|
|
- Ludvig Clemmensen
- 2 år siden
- Visninger:
Transkript
1 Datasikkerhedspolitik Godkendt i Byrådet den 10.november
2 Datasikkerhedspolitik Indhold 1. Indledning 2. Organisation og ansvarsfordeling 2.1 Ansvarsorganisation for datasikkerhed 2.2 Øverste og daglige sikkerhedsansvarlige 2.3 Anmeldelser til Datatilsynet 2.4 Samarbejde med andre 2.5 Ansvarlig for løbende vedligeholdelse og revurdering af sikkerhedspolitikken 2.6 Ansvarlig for introduktion af datasikkerhedspolitik til de nye ansatte i kommunen 3. Fysisk sikkerhed 3.1 Sikring af it-installationer i kommunen 3.2 Registrering og administration af it-aktiver 3.3 Reparation, kassering samt salg af it-udstyr 3.4 PC-hjem ordninger/ hjemmearbejdspladser 3.5 Netværkssikkerhed og kommunikationsforbindelser 3.6 Sikkerhedskopiering 3.7 Nødberedskabsplan for Ikast-Brande Kommune 4. Datasikkerhed 4.1 Autorisation og adgangskontrol 4.2 Kryptering 4.3 Registrering af dataanvendelsen (logning) 4.4 Inddatamateriale med personlige oplysninger 4.5 Uddatamateriale med personlige oplysninger 2
3 1. Indledning Ikast-Brande Kommune er ift. persondataloven dataansvarlig for de oplysninger, som kommunen ligger inde med. Datasikkerheden skal derfor sikre, at kommunen opnår et niveau for kvalitet og sikkerhed i behandlingen af data, der er i overensstemmelse med gældende lovgivning. Datasikkerhedspolitikken omfatter hele kommunens forvaltning, herunder også private og andre offentlige institutioner, der behandler data på vegne af Ikast-Brande Kommune. Datasikkerhedspolitik består af den samlede mængde af beskyttelsesforanstaltninger, der skal sikre kommunens daglige drift, beskyttelse og behandling af alle dataaktiver, digital informationsudveksling, minimering af tekniske skader og uautoriseret adgang til følsomme og almindelige personoplysninger. Alle medarbejdere og politikere i Ikast-Brande Kommune har pligt til at sætte sig ind i de til enhver tid gældende regler for datasikkerhed. Datasikkerhedspolitikken er delt i to niveauer: 1. Datasikkerhedspolitikken, den overordnede politik, som er politisk godkendt. 2. Bilag til datasikkerhedspolitik, som i mere detaljeret grad redegør for hvordan datasikkerhedspolitikkens bestemmelser i praksis skal udmøntes. Bilag og ændringer af bilag i sikkerhedspolitikken skal alene godkendes af økonomidirektøren. Datasikkerhedspolitik er tilgængelig på kommunens intranet. Datasikkerhedspolitikken er udarbejdet i henhold til 41 stk. 3 i Persondataloven og 5 i Bekendtgørelse nr. 528 af 15. juni
4 2. Organisation og ansvarsfordeling 2.1 Ansvarsorganisation for datasikkerhed Politisk ansvar for datasikkerhedspolitik Byrådet Administrativt ansvar for datasikkerhedspolitik Økonomidirektør Ansvar for sikkerhedsadministration, og revurdering af datasikkerhedspolitikken IT-chef... Systemansvarlige/ Dataansvatlige Afdelingschefer/ Institutionsledere 4
5 2.2 Øverste og daglige sikkerhedsansvarlige I henhold til 5 stk. 1 i Bekendtgørelse nr. 528 af 15. juni 2000 skal der i datasikkerhedspolitikken fastlægges ansvarsfordeling med hensyn til sikkerhedsorganisation, administration og tilsyn med overholdelsen af sikkerhedsforanstaltninger. Datasikkerhedspolitik godkendes af Byrådet. Økonomidirektøren har det højeste administrative ansvar for kommunens sikkerhedspolitik. IT- chefen har ansvaret for de løbende sikkerhedsmæssige opgaver, herunder udarbejdelse, implementering og vedligeholdelse af sikkerhedspolitikkens retningslinier og instrukser. It-chefen samarbejder med direktører, afdelingschefer og andre ledere vedrørende udmøntning af datasikkerhedspolitikken og konkrete it-løsninger. It-chefen skal koordinere fælles uddannelse og vejledning til sikkerhedsansvarlige og medarbejdere omkring sikkerhedspolitikken. It-chefen har ansvaret for vedligeholdelse og revurdering af sikkerhedspolitikken mindst en gang om året (iht. 5, stk. 2 i Bekendtgørelse nr. 528 af 15. juni 2000). Der skal fremlægges en ny datasikkerhedspolitik til politisk godkendelse, hvis der sker afvigelser og ændringer af bestemmelserne fra den tidligere. De systemansvarlige/dataansvarlige er forpligtet til at følge de retningslinier, som er vedtaget i datasikkerhedspolitikken samt i bilagene til datasikkerhedspolitikken. Alle it-systemer har en systemansvarlig, som bestemmer, hvilke brugere der kan anvende systemet eller dets informationer/data. Systemansvarlige/dataansvarlige skal sørge for datakvalitet, opbevaring af datamaterialer, information til samarbejdspartnere om kommunens datasikkerhedspolitik og introduktion af denne samt til bilagene for datasikkerhedspolitik til de nye ansatte. Den systemansvarlige har løbende ansvaret for, at personoplysninger anvendes i overensstemmelser med de anmeldelser, der er foretaget til Datatilsynet. 2.3 Anmeldelser til Datatilsynet De systemansvarlige/dataansvarlige skal sørge for, at databrug er i overensstemmelse med de anmeldelser, der er foretaget til Datatilsynet. Ifølge 43 i Persondataloven skal den dataansvarlige eller dennes repræsentant foretage anmeldelse til Datatilsynet inden iværksættelse af en behandling af oplysninger af fortrolig karakter eller hvis der foretages ændringer i kommunens eksisterende 5
6 data. Ændringer i data af mindre væsentlig betydning kan anmeldes efterfølgende, dog senest 4 uger efter iværksættelsen. Systemansvarlige/dataansvarlige skal tage stilling til hvornår det er nødvendigt at indhente udtalelse fra Datatilsynet. Udtalelse fra Datatilsynet skal indhentes ifølge Samarbejde med andre I et vist omfang løses kommunens opgaver i fællesskab med eksterne databehandlere, mens den formelle kompetence/myndighedsudøvelse fortsat er hos Ikast-Brande Kommune. Eksterne databehandlere er kommunens samarbejdspartnere, som har fået tilladelse til at behandle kommunens data. 42, stk. 1 og stk. 2 i Persondataloven bestemmer dataansvarliges forpligtelser overfor samarbejdspartnere. Den systemansvarlige/dataansvarlige skal før iværksættelse af et samarbejde med en ekstern partner sikre sig og kontrollere, at databehandleren opfylder Persondatalovens krav med hensyn til de tekniske og organisatoriske sikkerhedsforanstaltninger. Systemansvarlige/dataansvarlige kan overlade behandling af kommunens dataaktiver til en samarbejdspartner men kun efter en skriftlig aftale mellem parterne. Af aftalen skal der fremgå, at databehandleren alene handler efter instruks fra den dataansvarlige. 2.5 Ansvarlig for løbende vedligeholdelse og revurdering af sikkerhedspolitikken It-chefen har overordnet ansvar for udarbejdelse, implementering og vedligeholdelse af datasikkerhedspolitikkens retningslinier og instrukser. It-chefen gennemgår en gang om året retningslinier i sikkerhedspolitikken med henblik på at sikre, at de er fyldestgørende og afspejler de faktiske forhold i kommunen. Sikkerhedsniveauet revurderes på baggrund af indhentede erfaringer samt løbende risikovurderinger. 6
7 2.6 Ansvarlig for introduktion af datasikkerhedspolitik til de nye ansatte i kommunen De nærmeste ledere har ansvaret for introduktion af datasikkerhedspolitik til de nyansatte. Der gives information om kommunens krav til it-brugere og kort information om datasikkerhedspolitikken. 3. Fysisk sikkerhed 3.1 Sikring af It installationer i kommunen Det er et generelt princip for kommunen, at data i videst muligt omfang skal arkiveres på centralt placerede servere, placeret i lokaler, som er særligt indrettet hertil, og hvortil kun autoriserede medarbejdere i it-afdelingen har adgang. Serverrummet er sikret med alarmsystemer mod indbrud, brand, vandskade og temperaturudsving. Krydsfeltrummet har også et indbruds-, fugtigheds- og brandalarm. Alarmsystemer observeres af en ekstern samarbejdspartner, som informerer kommunen om evt. uregelmæssigheder i server- og krydsfeltrummet. Kommunens samarbejdspartner har registreret, hvilke personer i it-afdelingen og hvilket vagtselskab, der skal kontaktes i tilfælde af alarmaktivering. Installation og opgradering på servere foretages af it-afdelingen evt. i samarbejde med eksterne konsulenter. Eksterne teknikere får kun adgang efter etablering af en forudgående skriftlig aftale med it-afdeling, som er ansvarlig for en begrænsning af teknikernes adgang til de elementer i kommunens netværk, som er nødvendig for at kunne løse opgaven. Adgangen er typisk tidsbegrænset. It-afdelingen er ansvarlig for, at den fysiske sikkerhed revurderes og, at sikringsniveauet er i overensstemmelse med de værdier, som skal beskyttes. 7
8 3.2 Registrering og administration af it aktiver. It-afdelingen foretager registrering af følgende: samtlige administrative maskiner på Rådhuset i Ikast samt i administrationen i Nørre-Snede og Brande samtlige servere placeret på Rådhuset i Ikast samtlige multimaskiner og printere placeret på Rådhuset i Ikast samt i administrationen Nørre-Snede og Brande udleverede pc'er og printere til pc-hjem ordninger/hjemmearbejdspladser samtlige administrative institutionsmaskiner med adgang til kommunens netværk Oplysninger over it-aktiver registreres i it-afdeling. Al installation og opgradering af styresystemer og programmer på alle administrative maskiner skal foretages af it-afdelingen. Efter særlig aftale med it-afdelingen kan de tekniske superbrugere/den enkelte selv foretage installationen/opgraderingen. 3.3 Reparation, kassering samt salg af it udstyr. Ved anskaffelse af nye servere er der garanti. Der tegnes serviceaftale på disse efter denne periode. Ved anskaffelse af nye pc'er gælder almindelige garantiregler. Der tegnes ikke yderligere serviceaftale på dette udstyr. Samtlige digitale kopimaskiner i administrationsbygningerne er dækket af serviceaftaler. Når pc'er skal til reparation, afleveres de i it-afdelingen. Hardware, som ikke længere benyttes i Ikast-Brande kommune, skal afleveres til it-afdelingen. Itafdelingen sørger for, at alle data fjernes på forsvarlig vis. Hardware, som er forældet køres på containerpladsen. Ved salg af de brugte pc'er slettes indholdet på harddisken på forsvarlig vis. 3.4 Pc hjem ordninger/hjemmearbejdspladser I Ikast-Brande Kommune er der etableret hjemmearbejdspladser, mobile arbejdspladser og pchjemordninger for politikere og administrative medarbejdere. En pc-hjemmeordning eller pchjemmearbejdsplads etableres ved en skriftlig aftale mellem medarbejder og hans/hendes nærmeste leder. It-afdelingen registrerer i et etableringsskema, hvilken kommunikationsforbindelse medarbejderen får/har derhjemme samt serienummer på det udleverede it-udstyr. Adgang til kommunens netværk sker via Citrix-opkobling med tilhørende token. Der kan etableres en VPN- 8
9 forbindelse til medarbejdere som har særlige behov for at få adgang til særlige programpakker. Ifølge 7, stk. 2 i Bekendtgørelse nr. 528 af 15. juni 2000 skal myndigheden, hvis behandling af personoplysninger finder sted på en pc-arbejdsplads uden for dataansvarlige myndigheds lokaliteter, fastsætte særlige retningslinier herfor, således at det sikres, at bestemmelserne om sikkerhedsforanstaltninger iagttages. Den nærmeste leder skal informere en medarbejder om kommunens sikkerhedsregler ved pc-hjemmearbejdsplads/pc-hjemordning. 3.5 Netværkssikkerhed og kommunikationsforbindelser It-afdelingen er ansvarlig for opbygning og vedligeholdelse af oversigter over Ikast-Brande Kommunes netværk og kommunikationsforbindelser. Alle kommunikationsopkoblinger til Ikast- Brande Kommunes netværk går via sikre forbindelser som Citrix eller VPN. Eksterne samarbejdspartnere opkobles via sikre forbindelser (VPN Client eller Citrix via Firewall), med undtagelsen af KMD, som har en direkte forbindelse. It-afdelingen er ansvarlig for, at kommunens netværk er beskyttet med en Firewall, samt at opsætningen og vedligeholdelsen af denne håndteres sikkerhedsmæssigt forsvarligt. Teknisk team i it-afdelingen er ansvarlig for overvågning af Firewall og regelmæssig håndtering af Firewall logmateriale. 3.6 Sikkerhedskopiering På rådhuset tages der hver nat sikkerhedskopi af data på de servere, hvor der sker daglige ændringer. Der køres i en cyklus på 2 dage, hvor data lagres på diske. Derefter overføres data til bånd. Ved månedsudgang foretages en total backup. Denne opbevares i brandboks 3.7 Nødberedskabsplan for Ikast Brande Kommune I tilfælde af alvorlige fejl/nedbrud på it-driften eller atypiske hændelser i serverrummet skal der etableres nødberedskabsgruppe, der består af følgende personer: Økonomidirektøren, it-chefen, lederen i teknisk-team, lederen i support-team. Adhoc inddrages tekniker fra it-afdelingen. Nødberedskabsgruppen er ansvarlig for at skaffe et overblik over situationen, at lave en plan for genoprettelse af it-driften ved hurtig og effektive implementering af planen. Det er it-afdelingens ansvar at udsende fornødne informationer om situationen til kommunens medarbejdere. Som et minimum skal medarbejderne informeres om: 9
10 Hvad er der galt med it-driften Hvilke it-brugere er berørt Hvad beredskabsgruppen gør for at genoprette systemet/driften Hvornår kan man forvente, at driften er normaliseret Hvis det er umuligt at sende besked via , skal medarbejderne informeres ved hjælp af voic , som skal lægges på it-afdelingens hotline nummer. 4. Datasikkerhed 4.1 Autorisation og adgangskontrol På Ikast-Brande Kommunes administrative netværk benyttes password for at få adgang til netværk og it-systemer. Alle password er personlige og må ikke oplyses til andre. Systemet godkender ikke password uden brugernavn. Password til netværket og KMD skiftes hver 3. måned. Administrative maskiner er beskyttet med skærmlås der automatisk logger af efter 10 min. Ved aktivering af skærmen skal der ske fornyet indtastning af password. Uautoriserede adgangsforsøg registreres ved logon. Hvis der er registreret 3 på hinanden følgende afviste adgangsforsøg, blokeres der for yderligere forsøg. Ansvaret for oprettelse/sletning af brugere og for ændring af disse autorisationer til systemer og data ligger hos de systemansvarlige/dataansvarlige. De systemansvarlige/dataansvarlige godkender inden for egne ansvarsområder, hvem der må få adgang til systemer og data. Opgaven kan delegeres til en medarbejder. It-afdelingen opretter/sletter/ændrer brugernes adgangsrettigheder i overensstemmelse med anmodninger fra de systemansvarlige/dataansvarlige. De enkelte brugere må ikke autoriseres til adgange, som de ikke har behov for (i henhold til 11, stk. 2 i Bekendtgørelse nr. 528 af 15. juni 2000). Autorisationen skal inddrages, hvis en bruger ikke længere har behov for det, for eksempel i forbindelse med skift af arbejdsområde eller ophørelse af ansættelsesforhold. Det er systemansvarliges/dataansvarliges ansvar at foretage kontrol af den enkelte brugers anvendelse af systemet mindst en gang hvert halve år (iht. 17, stk. 2 i 10
11 Bekendtgørelse nr. 528 af 15. juni 2000). Systemansvarlige/dataansvarlige skal fastlægge kontrolprocedure over de udstedte autorisationer. I forbindelse med administration og support af Ikast-Brande Kommunens it-systemer, tildeles kommunens it-medarbejdere forskellige administrationsrettigheder. I Ikast-Brande Kommune har tekniske superbrugere mulighed for at overtage pc'er, men først efter accept fra en bruger. 4.2 Kryptering Ifølge kravene fra Persondataloven, skal fortrolige oplysninger krypteres ved transmission over det åbne internet. For at opfylde dette krav er der etableret en sikker adresse for at beskytte , som indeholder følsomme og fortrolige oplysninger. Der er fastlagt regler i kommunen omkring sikker Registrering af dataanvendelsen (logning) It-afdelingen er ansvarlig for installation og anvendelse af de logfiler, som findes i basisprogrammel, netværksprogrammel og i brugersystemerne. I forbindelse med anskaffelse af itsystemer, skal systemansvarlige/dataansvarlige inddrage it-afdelingen for at kontrollere, at kravene om logning i Bekendtgørelse nr. 528 kan opfyldes. Logning indeholder oplysning om tidspunkt, bruger, type af anvendelse og angivelse af den person, de anvendte oplysninger vedrørte. Maskinel benyttelsesregistrering (loggen) opbevares i 6 måneder, hvorefter den slettes. It-afdelingen kontrollerer logfiler, såfremt der rettes henvendelse fra de systemansvarlige. It-afdelingen foretager også logning af anvendelser på servere og netværk af sikkerhedsmæssige grunde for at være i stand til at efterspore eventuelle hackerangreb. 4.4 Inddatamateriale med personlige oplysninger Ved inddatamateriale forstås det grundmateriale (papirbaseret eller elektronisk), hvorfra der hentes oplysninger til videre elektronisk behandling. Inddatamaterialer anvendes i kommunen kun af personer, som er beskæftiget med inddatering. Inddatamateriale med personfølsomme oplysninger (data om racemæssig eller etnisk baggrund, politisk, religiøs eller filosofisk overbevisning, fagforeningsmæssige tilhørsforhold, helbredsmæssige, seksuelle og strafbare forhold, væsentlige sociale problemer og oplysninger om rent private forhold) skal opbevares aflåst, når det ikke 11
12 anvendes. Der stilles ikke specifikke krav om, hvorledes aflåsning skal etableres, men det forudsættes, at det sker ved aflåsning af skuffe, skab, lokale eller på anden måde, som efter den systemansvarliges/dataansvarliges vurdering er forsvarlig. Når inddatamateriale ikke længere anvendes til behandling eller til kontrol med de inddaterede personoplysninger, skal de slettes eller tilintetgøres. Dette gælder dog ikke materiale, som indgår i en manuel sag eller i manuelt register. Den systemansvarlige/dataansvarlige må således i forbindelse med hver enkelt behandling tage stilling til, hvor længe der er behov for, at inddatamaterialet opbevares og formelt fastsætte en seneste frist for sletning eller tilintetgørelse. Billed- og lydoptagelser med personoplysninger, der optages i forbindelse med tv-overvågning i kriminalitetsforebyggende øjemed skal slettes 30 dage efter, at optagelserne er foretaget. Papirbaseret inddatamateriale med personlige oplysninger (ligesom uddatamateriale med personlige oplysninger) tilintetgøres ved makulering internt i kommunen og eksternt af en samarbejdspartner. Systemansvarlige/dataansvarlige har ansvaret for, at medarbejdere får oplysning omkring hvilke fortrolige dokumenter, som skal makuleres. 4.5 Uddatamateriale med personlige oplysninger Ved uddatamateriale forstås det resultat af en elektronisk databehandling, som foreligger i papirbaseret eller elektronisk form. Adgangen til uddatamateriale (ligesom adgangen til inddatamateriale) er begrænset til de personer, som beskæftiger sig med behandlingen af personoplysninger. Uddatamateriale må anvendes af personer, som beskæftiger sig med revision eller drifts- og systemtekniske opgave. Hvorledes uddatamateriale kan opbevares, så uvedkommende ikke kan gøre sig bekendt med personoplysningerne deri, vil afhænge af den konkrete situation. Ansvaret for forsvarlig opbevaring påhviler den systemansvarlige/dataansvarlige. Elektronisk/papirbaseret uddatamateriale skal slettes/tilintetgøres, når der ikke længere er brug for materialet. Den systemansvarlig/dataansvarlig skal i forbindelse med hver enkelt behandling tage stilling til, hvor længe der er behov for eller krav om, at uddatamaterialet opbevares, og formelt fastsætte en seneste frist for sletning eller tilintetgørelse. Papirbaseret fortroligt uddatamateriale (ligesom papirbaseret fortroligt inddatamateriale) tilintetgøres ved makulering. 12
Sikkerhedsregler for Kalundborg Kommune
Bilag 19 Sikkerhedsregler for Kalundborg Kommune Sikkerhedsregler for Kalundborg Kommune i henhold til Justitsministeriets bekendtgørelse nr. 528 af den 15. juni 2000 om sikkerhedsforanstaltninger til
Databehandlerinstruks
1. Databehandleren handler alene efter instruks af den dataansvarlige. 2. Databehandleren forpligter sig til, til enhver tid at overholde lovgivningsmæssige krav samt denne databehandlerinstruks. 3. Databehandleren
Tilladelsen gives på følgende vilkår:
Amgros I/S Dampfærgevej 22 2100 København Ø Sendt til: amgros@amgros.dk og cch@amgros.dk 6. april 2016 Vedrørende anmeldelse af behandlingen "Behandling af ESPD dokumentation" Datatilsynet Borgergade 28,
Udkast til Bekendtgørelse om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning i Grønland
Lovafdelingen Dato: Kontor: Databeskyttelseskontoret Sagsbeh: André Dybdal Pape/ Marcus Nymand Sagsnr.: 2016-766-0019 Dok.: 2104838 Udkast til Bekendtgørelse om sikkerhedsforanstaltninger til beskyttelse
AFTALE OM DATASIKKERHED I FORBINDELSE MED GODKENDELSE AF PRIVATE LEVERANDØRER UNDER FRIT VALGS-ORDNINGEN
AFTALE OM DATASIKKERHED I FORBINDELSE MED GODKENDELSE AF PRIVATE LEVERANDØRER UNDER FRIT VALGS-ORDNINGEN Mellem Norddjurs Kommune Torvet 3 8500 Grenaa (i det følgende benævnt Dataansvarlige ) og Leverandør
DATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )
DATABEHANDLERAFTALE Mellem [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren ) er
hos statslige myndigheder
IT-Universitetet i København Rued Langgaards Vej 7 2300 København S Sendt til: itu@itu.dk 25. juni 2015 Udtalelse til anmeldelsen Videnskabelige og statistiske undersøgelser hos statslige myndigheder Datatilsynet
Underbilag Databehandlerinstruks
Udbud nr. 2017/S 053-098025 EU-udbud af Cisco UCC i Region Syddanmark Underbilag 16.1 - Databehandlerinstruks DATABEHANDLERINSTRUKS Ad. 1. Databehandlerens ansvar Databehandleren må alene handle efter
DATABEHANDLERAFTALE. Mellem. Svendborg Kommune Ramsherred Svendborg CVR. nr.: (herefter Kommunen ) XXXXXX xxxxxx xxxx
DATABEHANDLERAFTALE Mellem Svendborg Kommune Ramsherred 5 5700 Svendborg CVR. nr.: 29189730 (herefter Kommunen ) og XXXXXX xxxxxx xxxx CVR. nr.: [XXXX] (herefter Leverandøren ) er der indgået nedenstående
Databehandleraftale. om [Indsæt navn på aftale]
Databehandleraftale om [Indsæt navn på aftale] Jf. bestemmelserne i lov nr. 429 af 31. maj 2000 om behandling af personoplysninger med senere ændringer (Persondataloven) mellem Vesthimmerlands Kommune
Underbilag 4B til kontrakt om elektronisk nøglesystem mellem Kalundborg Kommune og [Navn - skal udfyldes af leverandøren]
Underbilag 4B til kontrakt om elektronisk nøglesystem mellem Kalundborg Kommune og [Navn - skal udfyldes af leverandøren] DATABEHANDLERAFTALE Der er dags dato indgået følgende Databehandleraftale mellem
Databehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.:
Databehandleraftale vedrørende brug af WinPLC og relaterede services Version 1.0 d. 1. november 2015 Parterne Kundenr.: Klinikkens navn og adresse (evt. stempel) (herefter den Dataansvarlige) og (herefter
Faaborg-Midtfyn Kommunes it-sikkerhedspolitik Udkast pr. 26. maj 2009
1. Indledning It-anvendelsen i Faaborg-Midtfyn Kommune skal understøtte kommunens vision. Samtidig ønsker Faaborg- Midtfyn Kommune, at medarbejderne har en bevidst holdning til begrebet it-sikkerhed, hvor
Driftskontrakt. Databehandleraftale. Bilag 14
Databehandleraftale Bilag 14 DATABEHANDLERAFTALE mellem Danpilot Havnepladsen 3A, 3. sal 5700 Svendborg CVR-nr. 30071735 (herefter den Dataansvarlige ) og [Leverandørens navn] [adresse] [postnr. og by]
1. Indledende bestemmelser Formål. Område
1. Indledende bestemmelser Formål 1.1 Formålet med bestemmelserne er, at den enkelte persons retsbeskyttelse og integritet ikke krænkes ved behandling af personoplysninger i Region Hovedstaden og på Steno
Oversigt (indholdsfortegnelse)
Oversigt (indholdsfortegnelse) Kapitel 1 - Almindelige bestemmelser Kapitel 2 - Generelle sikkerhedsbestemmelser Kapitel 3 - Supplerende sikkerhedsforanstaltninger for anmeldelsespligtige behandlinger
Bekendtgørelse om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning.
Uddrag af Persondataloven, lov nr. 429 af 31. maj 2000 41. Stk. 3. Den dataansvarlige skal træffe de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at oplysninger hændeligt eller
UNDERBILAG 14A.1 DATABEHANDLERINSTRUKS
UNDERBILAG 14A.1 DATABEHANDLERINSTRUKS 1. Vedrørende Databehandlerens ansvar 1.1. Databehandleren må alene behandle personoplysninger omfattet af Databehandleraftalen efter instruks fra den Dataansvarlige
Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring
Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring KOMBIT har som indkøbscentral på vegne af landets kommuner indgået aftale med [leverandørnavn] (herefter Leverandøren ) om udvikling, drift,
DATABEHANDLERAFTALE VEDRØRENDE [AFTALENAVN]
DATABEHANDLERAFTALE VEDRØRENDE [AFTALENAVN] Tekst markeret med GRØN, udfyldes inden udsendelse til leverandøren Tekst markeret med TURKIS, udfyldes af leverandøren Side 1/16 Side 2/16 DATABEHANDLERAFTALE
Ishøj Kommune Ishøj Store Torv Ishøj CVR [behandlernes navn] [behandlerens adresse] [Postnummer] CVR.
IT Databehandleraftale Databehandleraftale om [SYSTEMNAVN] mellem Ishøj Kommune Ishøj Store Torv 20 2635 Ishøj CVR. 11 93 13 16 (herefter nævnt som dataansvarlige) Og [behandlernes navn] [behandlerens
Procedure for tilsyn af databehandleraftale
IT Projekt og Udviklingsafdeling Dato:7.2.2017 Procedure for tilsyn af databehandleraftale Reference til Retningslinjer for Informationssikkerhed: Afsnit 14.5 (Databehandleraftaler). Ved ibrugtagning af
Michael Teschl Etik Portalerne ApS Lotusvej 58 2300 København S. Sendt til: mt@etikportalen.dk
Michael Teschl Etik Portalerne ApS Lotusvej 58 2300 København S Sendt til: mt@etikportalen.dk 14. marts 2013 Vedrørende behandling af personoplysninger hos Etik Portalerne ApS Datatilsynet Borgergade 28,
Datatilsynet: Krav om datasikkerhed i forbindelse med personaleadministration
Side 1 af 2 Forside / Erhverv / Personaleadministration / Krav om datasikkerhed i forbindelse med personaleadministration Opdateret: 06.05.15 Krav om datasikkerhed i forbindelse med personaleadministration
Dragør Kommune Borgmestersekretariat, IT og Personale Marts
Bilag 5 Databehandleraftale 1. Overholdelse af gældende regler og forskrifter Databehandleren overholder de til enhver tid gældende regler og forskrifter for behandling af personoplysninger under Kontrakten,
Anmeldelse af offentlige videnskabelige forskningsprojekter
Regionshuset Viborg Regionssekretariatet Skottenborg 26 Postboks 21 DK-8800 Viborg Tel. +45 7841 0000 kontakt@rm.dk www.rm.dk Anmeldelse af offentlige videnskabelige forskningsprojekter VEJLEDNING om anmeldelse
DATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen )
DATABEHANDLERAFTALE Mellem Silkeborg Kommune Søvej 1 8600 Silkeborg CVR. nr.: 29 18 96 41 (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren
Uddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2007)
Side 1 af 8 Uddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2007) Kapitel 1 Lovens område 1. Stk. 7. Loven gælder for enhver form for behandling af personoplysninger i forbindelse
BILAG 5 DATABEHANDLERAFTALE
BILAG 5 DATABEHANDLERAFTALE INDHOLDSFORTEGNELSE 1. Formål og omfang... 5 2. Databehandlers opgave... 5 3. Instruks... 5 4. Brug af ekstern Databehandler eller underleverandør... 5 5. Behandling i udlandet...
SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 1.0 af 3. april 2017
SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 1.0 af 3. april 2017 Side 1/19 Vejledning til brug af skabelonen Tekst, der er sat i [ ] og markeret med gul er aftaletekst,
3. Generelt a) Databehandlerens behandling af data sker alene efter dokumenteret instruks fra den dataansvarlige og alene til det aftalte formål.
Databehandleraftale Mellem Landbrugsstyrelsen Nyropsgade 30 1780 København V CVR-nr: 20814616 (som dataansvarlig) og [Databehandler] [Adresse] [Postnummer og by] CVR-nr: [xxxx] (som databehandler) Om behandling
DATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig )
DATABEHANDLERAFTALE Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig ) og Databehandler Dansk Telemedicin A/S Robert Jacobsens Vej 68 2300 København S CVR.nr.:
IT sikkerhedspolitik. for. Fredericia Kommune
IT sikkerhedspolitik for Fredericia Kommune Side 1 af 17 Versionsstyring Versionsnummer Dato for version Ændring Årsag Ansvar 1.00 01.06.2013 Ny politik godkendt i byrådet PerToftdahl Side 2 af 17 Versionsstyring...
IT Sikkerhedspolitik. for. Tønder kommune
Udkast IT Sikkerhedspolitik for Tønder kommune Side 1 af 13 Indhold Version.... 3 Indledning... 4 Formålet med IT Sikkerhedspolitikken.... 4 Hvem er omfattet af IT Sikkerhedspolitikken.... 5 Ansvar og
Databehandleraftale mellem Aarhus Kommune, Børn og Unge og [leverandørnavn indsættes]
Databehandleraftale mellem Aarhus Kommune, Børn og Unge og [leverandørnavn indsættes] Det er, jf. Kontrakt om levering af Skolesystem (Læringsplatform) som servicebureauløsning, aftalt, at [leverandørnavn
IT-centeret. It-sikkerhedshåndbog. Næstved Kommune Sagsbehandler: JJ Tlf. 5577 5300 Sagsnr: Doknr: www.naestved.dk. 20. april 2009
It-sikkerhedshåndbog IT-centeret Næstved Kommune Sagsbehandler: JJ Tlf. 5577 5300 Sagsnr: Doknr: www.naestved.dk 20. april 2009 Version 1.3 af 20. april 2009 Indhold 1. Indledning og formål 2 2. Ansvar
AFTALE OM BEHANDLING AF PERSONOPLYSNINGER. Mellem. [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren )
AFTALE OM BEHANDLING AF PERSONOPLYSNINGER Mellem [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren ) og Midttrafik Søren Nymarks Vej 3 8270 Højbjerg CVR-nr.: 29943176 (herefter Midttrafik
Databehandleraftale. Mellem. Egedal Kommune. Dronning Dagmars Vej Ølstykke. (Herefter benævnt Dataansvarlig)
Databehandleraftale Mellem Egedal Kommune Dronning Dagmars Vej 200 3650 Ølstykke (Herefter benævnt Dataansvarlig) Og (Herefter benævnt Databehandler) side 1 af 5 Generelt Databehandleren indestår for at
Forsikring & Pension Philip Heymans Allé 1 2900 Hellerup
Forsikring & Pension Philip Heymans Allé 1 2900 Hellerup 14. maj 2012 Orientering om nye regler om private dataansvarliges anmeldelsespligt Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29
EG Cloud & Hosting. Erklæring fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til EG Cloud & Hostings serviceydelser
www.pwc.dk EG Cloud & Hosting Erklæring fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til EG Cloud & Hostings serviceydelser Januar 2016 Indhold 1. Ledelsens udtalelse...
IT driftsaftale Bilag 7: IT-sikkerhedsbestemmelser
IT driftsaftale Bilag 7: IT-sikkerhedsbestemmelser INDHOLDSFORTEGNELSE 1. Baggrund og formål... 2 2. Ansvarsfordeling... 2 2.1 Jobcenterchefens ansvar... 2 2.2 Gensidig informationspligt... 3 3. Krav til
Registerforskrifter. Den Centrale Venteliste
Dato: 25.04.2005. J.nr.: 42.20.05 Registerforskrifter Den Centrale Venteliste De foreliggende registerforskrifter er gældende for Registret Den Centrale Venteliste, som føres af Familiedirektoratet. Registerforskrifterne
DATABEHANDLERAFTALE vedr. Indkøbsordning til visiterede borgere i eget hjem
vedr. Indkøbsordning til visiterede borgere i eget hjem Mellem Hvidovre Kommune Hvidovrevej 278 2650 Hvidovre Glostrup Kommune Rådhusparken 2 2600 Glostrup (CVR nr. 65120119) Rødovre Kommune Rødovre Parkvej
Databehandleraftale mellem Aarhus Kommune, Børn og Unge og leverandørnavn indsættes
Databehandleraftale mellem Aarhus Kommune, Børn og Unge og leverandørnavn indsættes Det er jf. Aftale om forældretilfredshedsundersøgelse på Børn og Unge området i Aarhus Kommune 2015 aftalt, at - leverandørnavn
1. Ledelsens udtalelse
www.pwc.dk EG A/S ISAE 3000-erklæring, type 2, fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til EG A/S it-drift og hosting-aktiviteter Januar 2018 Indhold 1. Ledelsens
Dokumentation af sikkerhed i forbindelse med databehandling
- Dokumentation af sikkerhed i forbindelse med databehandling Al databehandling, der er underlagt persondataloven, skal overholde de tekniske krav, der er opstillet i Datatilsynets bekendtgørelse 528 (sikkerhedsbekendtgørelsen).
Bilag 5 Aarhus Kommune. Udpluk af IT-sikkerhedspolitik Regler Virksomhedens regler for informationssikkerhed 1.0. Opbevaring/sletning af informationer
Bilag 5 Aarhus Kommune Udpluk af IT-sikkerhedspolitik Regler Virksomhedens regler for informationssikkerhed 1.0 Opbevaring/sletning af informationer 11-04-2011 1 Regler 7 Styring af informationsrelaterede
Kontraktbilag 7: Databehandleraftale
Kontraktbilag 7: Databehandleraftale DATABEHANDLERAFTALE Mellem parterne: Den dataansvarlige myndighed Region Syddanmark Damhaven 12 CVR.nr.: 29190909 (herefter Dataansvarlig ) og Databehandler Leverandør
TVovervågning. Struer Kommune Retningslinjer for anvendelse og indkøb af. TV-overvågning
TVovervågning Struer Kommune Retningslinjer for anvendelse og indkøb af TV-overvågning Formål TV-overvågning i Struer Kommune benyttes for at bekæmpe, forebygge og opklare kriminelle handlinger som hærværk,
lov nr. 429 af 31/05/2000 med senere ændringer om behandling af personoplysninger (Persondataloven).
Bilag 6 Databehandleraftale og databehandlerinstruks 1. Leverandøren overholder de til enhver tid gældende regler og forskrifter for behandling af personoplysninger under Kontrakten, herunder: lov nr.
INFORMATIONSSIKKERHEDSPOLITIK. Informationssikkerhedspolitik
Informationssikkerhedspolitik Er informationssikkerhed aktuel? Hvorfor arbejder vi med informationssikkerhedspolitik? EU direktiv 95/46/EF Persondataloven Sikkerhedsbekendtgørelsen Datatilsynet Hvorfor
Hvordan er det med datasikkerhed og privacy? Highlights fra persondataloven Århus, d. 14. marts 2017 Erika Wolf, jurist, Sundhedsdatastyrelsen
Hvordan er det med datasikkerhed og privacy? Highlights fra persondataloven Århus, d. 14. marts 2017 Erika Wolf, jurist, Sundhedsdatastyrelsen Hvem er jeg, og hvor kommer jeg fra? Erika Wolf, jurist i
Bilag 9 Databehandleraftale
Bilag 9 Databehandleraftale Aftale om databehandling mellem Trafik-, Bygge- og Boligstyrelsen Edvard Thomsens Vej 14 2300 København S (i det følgende betegnet som den Dataansvarlige) og XXX XX XX (i det
Vandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker
Vandforsyningens håndtering af den kommende persondataforordning Danske Vandværker Praktiske spørgsmål vi modtog Hvem har ansvaret for beskyttelse af forbrugernes persondata? Er medlemslister i ringbindsmapper
JNA/jna DATABEHANDLERAFTALE. mellem. herningcentret (Dataansvarlig) Emplate ApS (Databehandler) Advokatfirma
647-192717 JNA/jna 26.09.2016 DATABEHANDLERAFTALE mellem herningcentret (Dataansvarlig) og Emplate ApS (Databehandler) Advokatfirma Indholdsfortegnelse 1. Parterne... 3 2. De juridiske rammer... 3 3. Pligt
EG Cloud & Hosting
www.pwc.dk EG Cloud & Hosting ISAE 3000-erklæring, type 2, fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til EG A/S afdeling Cloud & Hosting s serviceydelser Januar 2017
PERSONDATALOVEN OG SUNDHEDSLOVEN
KIROPRAKTIK 2014 PERSONDATALOVEN OG SUNDHEDSLOVEN Kort om Persondataloven og Sundhedsloven Sundhedsloven 'Hovedloven' på området Relevant i ft. oplysninger er særligt:» Tavshedspligt, indhentelse og videregivelse
Datatilsynets inspektionsrapport
Side 1 af 28 Datatilsynets inspektionsrapport Version 1.0 af Datatilsynets inspektionsskema i SurveyXact Dette skema anvendes på Datatilsynets inspektioner hos myndigheder. Tilsynet udfylder skemaet med
Overblik over persondataforordningen
Overblik over persondataforordningen November 2016 2 Sanktioner Overtrædelsestype: Indhentning af samtykke ift. børn Behandlinger, som ikke kræver identifikation Data protection by Design/Default Delt
Behandling af personoplysninger i (i forhold til persondataloven)
Behandling af personoplysninger i (i forhold til persondataloven) Version 1.3 1 Hvad er personoplysninger Personoplysninger (også kaldet persondata) er oplysninger, der kan henføres til en
Retsudvalget 2013-14 REU Alm.del Bilag 364 Offentligt
Retsudvalget 2013-14 REU Alm.del Bilag 364 Offentligt Folketinget Udvalgssekretariatet Christiansborg 1240 København K Sendt til: Birgitte.Toft-Petersen@ft.dk 29. august 2014 Vedrørende høring over beretning
Anmeldelse til Datatilsynet i forbindelse med forsker-initieret sundhedsforskning
N O T A T Retningslinjer 26-10-2010 Sag nr. 09/2825 Anmeldelse til Datatilsynet i forbindelse med forsker-initieret sundhedsforskning i regionerne. Datatilsynet skelner ved anmeldelse af forskningsprojekter
Aarhus Kommune. IT-sikkerhedspolitik. Politik 25-04-2014
Aarhus Kommune IT-sikkerhedspolitik Politik 25-04-2014 Indholdsfortegnelse Politik 1 Indledning 1 Formål 1 Politikkens omfang 2 Ledelsesansvar 2 IT-sikkerhedsorganisationen 2 IT-sikkerhedsniveau 3 IT-sikkerhedshåndbogen
Overordnet Informationssikkerhedsstrategi. for Odder Kommune
Overordnet Informationssikkerhedsstrategi for Odder Kommune Indhold Indledning...3 Mål for sikkerhedsniveau...3 Holdninger og principper...4 Gyldighed og omfang...5 Organisering, ansvar og godkendelse...5
Dragør Kommune. Operationelle bilag til IT-sikkerhedspolitikken. Bilag 7. Retningslinjer for IT-medarbejdere
Dragør Kommune Operationelle bilag til IT-sikkerhedspolitikken IT-sikkerhedspolitik Side 2 Retningslinjer for IT-medarbejdere Samtlige medarbejdere beskæftiget med driften af kommunens IT-installation,
Rammeaftalebilag 5 - Databehandleraftale
Rammeaftalebilag 5 - Databehandleraftale Denne databehandleraftale (Aftale) er indgået mellem Norddjurs Kommune Torvet 3 8500 Grenaa (Kommunen) Dataansvarlig og Leverandør Adresse Postnummer CVR nr.: (Leverandøren)
NSP Servicevilkå r for Indirekte GW LEVERANDØR
NSP Servicevilkå r for Indirekte GW LEVERANDØR Parter Denne aftale om at anvende den Nationale Serviceplatform (NSP) er indgået mellem Statens Serum Institut (SSI) v/national Sundheds-it (NSI) som systemansvarlig
DATABEHANDLERAFTALE. Mellem. Furesø Kommune Stiager Værløse CVR. nr.: (herefter Kommunen )
DATABEHANDLERAFTALE Mellem Furesø Kommune Stiager 2 3500 Værløse CVR. nr.: 29188327 (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren ) er der
Databehandleraftale. Der er indgået denne Databehandlingsaftale ("Aftale") mellem
Oktober 2014 Sagsnr. 013928-0190 cen/dla Databehandleraftale Der er indgået denne Databehandlingsaftale ("Aftale") mellem Fredericia Kommune Gothersgade 20 7000 Frdericia CVR-nr.: 69116418 ("Kommunen")
Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren )
#BREVFLET# Click here to enter text. Dokument: Neutral titel Aalborg Kommune Boulevarden 13, 9000 Aalborg Databehandleraftale mellem [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.]
Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler
Blankettype: Privat virksomhed Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger om rent private forhold der foreta- ges for en privat dataansvarlig. Felter markeret
IST DANMARK APS ISAE 3000 ERKLÆRING
MAJ 2017 IST DANMARK APS ISAE 3000 ERKLÆRING Uafhængig revisors erklæring om IST Danmark ApS overholdelse af bekendtgørelse nr. 528 af 15. juni 2000 om sikkerheds- foranstaltninger til beskyttelse af personoplysninger.
Vejledning om videregivelse. af personoplysninger til brug for forskning og statistik
Vejledning om videregivelse af personoplysninger til brug for forskning og statistik 1 Indholdsfortegnelse 1. Baggrund 2. Definitioner 2.1. Personoplysning 2.2. Anonymiseret personoplysning (i persondatalovens
IT-sikkerhedspolitik S i d e 1 9
IT-sikkerhedspolitik S i d e 1 9 Indhold 1 Læsevejledning... 3 2 Informationssikkerhedspolitik... 3 2.1 INDLEDNING... 3 2.2 SIKKERHEDSNIVEAU... 4 2.3 HOLDNINGER OG PRINCIPPER... 5 2.4 HOVEDMÅLSÆTNINGER
Cirkulære om sikkerhedsforanstaltninger i Kirkenettet
Cirkulære om sikkerhedsforanstaltninger i Kirkenettet Cirkulæret omhandler organisatoriske forhold og fysisk sikring, herunder sikkerhedsorganisation, administration af adgangskontrolordninger og autorisationsordninger
[Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.]
!"#!"$! % &&&$!"$! [Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.] Du har fra Rigspolitiet modtaget en blank børneattest, dvs. en attest, hvoraf det fremgår, at den person, oplysningerne
HVOR GÅR DET GALT MED SIKKERHEDEN I KOMMUNER OG REGIONER? Lena Andersen, kontorchef i Datatilsynet
HVOR GÅR DET GALT MED SIKKERHEDEN I KOMMUNER OG REGIONER? Lena Andersen, kontorchef i Datatilsynet Om Datatilsynet Datatilsynet er den statslige myndighed, der fører tilsyn med lov om behandling af personoplysninger
BILAG 14: DATABEHANDLERAFTALE
BILAG 14: DATABEHANDLERAFTALE Side 1/9 Aftale om databehandling mellem Kunden og Leverandøren Side 2/9 Vejledning: [Dette bilag kan ikke ændres af tilbudsgiver. Bilaget udgør således i sin helhed et mindstekrav
Status for ændringer. Informationssikkerhedspolitik for Region Hovedstaden. Version 1.2
Status for ændringer Version Dato Navn Bemærkning 1.0 24-04-2007 Vedtaget i Regionsrådet 1.1 13-02-2012 IMT-Informationssikkerhed Tilpasning af terminologi 1.2 15-10-2012 IMT-Informationssikkerhed Rettelse
(Dataansvarlig og Databehandler herefter under et benævnt Parterne og enkeltvis Part )
Databehandleraftale 1 Mellem: Firma: Cvr-nr.: Adresse: Postnr. ( Dataansvarlig ) By: Og: MedCom Cvr-nr.: 26919991 Forskerparken 10 5230 Odense M ( Databehandler ) (Dataansvarlig og Databehandler herefter
Persondataloven og sundhedsvidenskabelige forskningsprojekter
Persondataloven og sundhedsvidenskabelige forskningsprojekter Fuldmægtig Signe Astrid Bruun Fuldmægtig Martin Nybye-Petersen Datatilsynet 9. januar 2014 Dagens Program Datatilsynets struktur og arbejdsopgaver
NOTAT. Køge Kommune It-sikkerhed Overordnede retningslinjer ITafdelingen. Fællesforvaltningen. Dato Sagsnummer Dokumentnummer
NOTAT Fællesforvaltningen Dato Sagsnummer Dokumentnummer ITafdelingen Køge Rådhus Torvet 1 4600 Køge www.koege.dk Tlf. 56 67 67 67 Fax 56 65 54 46 Køge Kommune It-sikkerhed Overordnede retningslinjer 2010
Vejledning til den fællesregionale skabelon Databehandleraftale
Vejledning til den fællesregionale skabelon Databehandleraftale Den fællesregionale skabelon Databehandleraftale er opbygget på den måde, at man skriver egen tekst i stedet for den eksisterende, hvor denne
IT-sikkerhedspolitik for
Norddjurs Kommune IT-sikkerhedspolitik for Norddjurs Kommune Overordnet IT-sikkerhedspolitik 1.0 Politik 14-11-2006 Side 2 af 7 Overordnet IT-sikkerhedspolitik Indledning Dette dokument beskriver Norddjurs
Anmeldelse af behandlinger der foretages for den offentlige forvaltning.
Blankettype: Offentlig forvaltning Journalnummer: Anmeldelse af behandlinger der foretages for den offentlige forvaltning. Bemærk! Hvor andet ikke udtrykkeligt er angivet, vil de oplysninger, der fremgår
Uddrag af persondataloven
Uddrag af persondataloven Behandling af oplysninger 5. Oplysninger skal behandles i overensstemmelse med god databehandlingsskik. Stk. 2. Indsamling af oplysninger skal ske til udtrykkeligt angivne og
ELEKTRONISK VINDUESKIGGERI HVOR ER
ELEKTRONISK VINDUESKIGGERI HVOR ER GRÆNSEN? Af advokat, LL.M., Benjamin Lundström og advokat, HD(O), Pernille Borup Vejlsgaard fra advokatfirmaet von Haller. Ifølge den nugældende lovgivning er der grænser
Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD
INDHOLD INDHOLD... 1 1. Baggrund... 2 2. Definitioner... 2 3. Behandling af personoplysninger... 3 4. Behandlinger uden instruks... 3 5. Sikkerhedsforanstaltninger... 3 6. Underdatabehandling... 4 7. Overførsel
DS 484:2005. Standard for informationssikkerhed -Korte uddrag fra DS484
DS 484:2005 Standard for informationssikkerhed -Korte uddrag fra DS484 Informationssikkerhedsstrategi Ledelsen skal godkende en skriftlig informationssikkerhedspolitik, som skal offentliggøres og kommunikeres
FYSISK SIKKERHED. Bilag 10-1
FYSISK SIKKERHED Bilag 10-1 Indholdsfortegnelse 1. FYSISK SIKKERHED... 3 1.1. SIKRE OMRÅDER... 3 1.2. BESKYTTELSE AF UDSTYR... 4 Bilag 10-1 FYSISK SIKKERHED Kunden, side 2 af 6 1. FYSISK SIKKERHED Kundens
- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT
DATABEHANDLERAFTALE Aftale omkring behandling af persondata Udarbejdet af: Mentor IT Aftalen Denne databehandleraftale (Aftalen) er er et tillæg til den indgåede kontrakt mellem kunden (Dataansvarlig)
It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015
It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 Hvem er vi? It-revisor Claus. B. Jensen, CISA, CIA Lang erfaring med it-revision i bl.a. pengeinstitutter og forsvaret Ansat
Skema til kortlægning af dataflow i STIL s produkter
Version 1.0 Skema til kortlægning af dataflow i STIL s produkter Dette skema anvendes til at kortlægge dataflowet i de STIL systemer, hvor der behandles personoplysninger. Skemaet skal udfyldes for alle
Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren )
#BREVFLET# Click here to enter text. Dokument: Neutral titel Rammeaftalebilag G til udbud på levering af Stomiprodukter Databehandleraftale mellem [anfør kontraktpart] [anfør adresse] [anfør postnummer]
Iagttagelse af Datatilsynets vilkår, databehandleraftaler, og den dataansvarliges kontrol med databehandlere.
Dato Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29 Telefon 3319 3200 Fax 3319 3218 E-mail dt@datatilsynet.dk www.datatilsynet.dk J.nr. 2015-019-0014 Sagsbehandler Camilla Knutsdotter
Databehandleraftale. mellem. [Virksomhed] [Adresse] [Postnr.] [By] [CVR nr.] (herefter kaldet Databehandler)
Databehandleraftale mellem [Virksomhed] [Adresse] [Postnr.] [By] [CVR nr.] (herefter kaldet Databehandler) og Hedensted Kommune Horsens Kommune Odder Kommune Niels Espes Vej 8 Rådhustorvet 4 Rådhusgade
Uddrag af lov om behandling af personoplysninger
Myndighed: Justitsministeriet Udskriftsdato: 7. oktober 2016 (Gældende) Uddrag af lov om behandling af personoplysninger 1-4. (Udelades) Afsnit II Behandlingsregler Kapitel 4 Behandling af oplysninger
IT-sikkerhedspolitik
Bilag 9.02 til Kasse- og Regnskabsregulativ for Trafikselskabet Movia Trafikselskabet Movia CVR nr.: 29 89 65 69 EAN nr.: 5798000016798 Ressourcecenter Valby august 2012 IT-sikkerhedspolitik Indholdsfortegnelse
Bekendtgørelse om tilsynet med de anerkendte arbejdsløshedskassers administration
BEK nr 370 af 28/04/2011 (Gældende) Udskriftsdato: 23. januar 2017 Ministerium: Beskæftigelsesministeriet Journalnummer: Beskæftigelsesmin., Pensionsstyrelsen, j.nr. 10-22-0024 Senere ændringer til forskriften