Datasikkerhedspolitik

Transkript

1 Datasikkerhedspolitik Godkendt i Byrådet den 10.november

2 Datasikkerhedspolitik Indhold 1. Indledning 2. Organisation og ansvarsfordeling 2.1 Ansvarsorganisation for datasikkerhed 2.2 Øverste og daglige sikkerhedsansvarlige 2.3 Anmeldelser til Datatilsynet 2.4 Samarbejde med andre 2.5 Ansvarlig for løbende vedligeholdelse og revurdering af sikkerhedspolitikken 2.6 Ansvarlig for introduktion af datasikkerhedspolitik til de nye ansatte i kommunen 3. Fysisk sikkerhed 3.1 Sikring af it-installationer i kommunen 3.2 Registrering og administration af it-aktiver 3.3 Reparation, kassering samt salg af it-udstyr 3.4 PC-hjem ordninger/ hjemmearbejdspladser 3.5 Netværkssikkerhed og kommunikationsforbindelser 3.6 Sikkerhedskopiering 3.7 Nødberedskabsplan for Ikast-Brande Kommune 4. Datasikkerhed 4.1 Autorisation og adgangskontrol 4.2 Kryptering 4.3 Registrering af dataanvendelsen (logning) 4.4 Inddatamateriale med personlige oplysninger 4.5 Uddatamateriale med personlige oplysninger 2

3 1. Indledning Ikast-Brande Kommune er ift. persondataloven dataansvarlig for de oplysninger, som kommunen ligger inde med. Datasikkerheden skal derfor sikre, at kommunen opnår et niveau for kvalitet og sikkerhed i behandlingen af data, der er i overensstemmelse med gældende lovgivning. Datasikkerhedspolitikken omfatter hele kommunens forvaltning, herunder også private og andre offentlige institutioner, der behandler data på vegne af Ikast-Brande Kommune. Datasikkerhedspolitik består af den samlede mængde af beskyttelsesforanstaltninger, der skal sikre kommunens daglige drift, beskyttelse og behandling af alle dataaktiver, digital informationsudveksling, minimering af tekniske skader og uautoriseret adgang til følsomme og almindelige personoplysninger. Alle medarbejdere og politikere i Ikast-Brande Kommune har pligt til at sætte sig ind i de til enhver tid gældende regler for datasikkerhed. Datasikkerhedspolitikken er delt i to niveauer: 1. Datasikkerhedspolitikken, den overordnede politik, som er politisk godkendt. 2. Bilag til datasikkerhedspolitik, som i mere detaljeret grad redegør for hvordan datasikkerhedspolitikkens bestemmelser i praksis skal udmøntes. Bilag og ændringer af bilag i sikkerhedspolitikken skal alene godkendes af økonomidirektøren. Datasikkerhedspolitik er tilgængelig på kommunens intranet. Datasikkerhedspolitikken er udarbejdet i henhold til 41 stk. 3 i Persondataloven og 5 i Bekendtgørelse nr. 528 af 15. juni

4 2. Organisation og ansvarsfordeling 2.1 Ansvarsorganisation for datasikkerhed Politisk ansvar for datasikkerhedspolitik Byrådet Administrativt ansvar for datasikkerhedspolitik Økonomidirektør Ansvar for sikkerhedsadministration, og revurdering af datasikkerhedspolitikken IT-chef... Systemansvarlige/ Dataansvatlige Afdelingschefer/ Institutionsledere 4

5 2.2 Øverste og daglige sikkerhedsansvarlige I henhold til 5 stk. 1 i Bekendtgørelse nr. 528 af 15. juni 2000 skal der i datasikkerhedspolitikken fastlægges ansvarsfordeling med hensyn til sikkerhedsorganisation, administration og tilsyn med overholdelsen af sikkerhedsforanstaltninger. Datasikkerhedspolitik godkendes af Byrådet. Økonomidirektøren har det højeste administrative ansvar for kommunens sikkerhedspolitik. IT- chefen har ansvaret for de løbende sikkerhedsmæssige opgaver, herunder udarbejdelse, implementering og vedligeholdelse af sikkerhedspolitikkens retningslinier og instrukser. It-chefen samarbejder med direktører, afdelingschefer og andre ledere vedrørende udmøntning af datasikkerhedspolitikken og konkrete it-løsninger. It-chefen skal koordinere fælles uddannelse og vejledning til sikkerhedsansvarlige og medarbejdere omkring sikkerhedspolitikken. It-chefen har ansvaret for vedligeholdelse og revurdering af sikkerhedspolitikken mindst en gang om året (iht. 5, stk. 2 i Bekendtgørelse nr. 528 af 15. juni 2000). Der skal fremlægges en ny datasikkerhedspolitik til politisk godkendelse, hvis der sker afvigelser og ændringer af bestemmelserne fra den tidligere. De systemansvarlige/dataansvarlige er forpligtet til at følge de retningslinier, som er vedtaget i datasikkerhedspolitikken samt i bilagene til datasikkerhedspolitikken. Alle it-systemer har en systemansvarlig, som bestemmer, hvilke brugere der kan anvende systemet eller dets informationer/data. Systemansvarlige/dataansvarlige skal sørge for datakvalitet, opbevaring af datamaterialer, information til samarbejdspartnere om kommunens datasikkerhedspolitik og introduktion af denne samt til bilagene for datasikkerhedspolitik til de nye ansatte. Den systemansvarlige har løbende ansvaret for, at personoplysninger anvendes i overensstemmelser med de anmeldelser, der er foretaget til Datatilsynet. 2.3 Anmeldelser til Datatilsynet De systemansvarlige/dataansvarlige skal sørge for, at databrug er i overensstemmelse med de anmeldelser, der er foretaget til Datatilsynet. Ifølge 43 i Persondataloven skal den dataansvarlige eller dennes repræsentant foretage anmeldelse til Datatilsynet inden iværksættelse af en behandling af oplysninger af fortrolig karakter eller hvis der foretages ændringer i kommunens eksisterende 5

6 data. Ændringer i data af mindre væsentlig betydning kan anmeldes efterfølgende, dog senest 4 uger efter iværksættelsen. Systemansvarlige/dataansvarlige skal tage stilling til hvornår det er nødvendigt at indhente udtalelse fra Datatilsynet. Udtalelse fra Datatilsynet skal indhentes ifølge Samarbejde med andre I et vist omfang løses kommunens opgaver i fællesskab med eksterne databehandlere, mens den formelle kompetence/myndighedsudøvelse fortsat er hos Ikast-Brande Kommune. Eksterne databehandlere er kommunens samarbejdspartnere, som har fået tilladelse til at behandle kommunens data. 42, stk. 1 og stk. 2 i Persondataloven bestemmer dataansvarliges forpligtelser overfor samarbejdspartnere. Den systemansvarlige/dataansvarlige skal før iværksættelse af et samarbejde med en ekstern partner sikre sig og kontrollere, at databehandleren opfylder Persondatalovens krav med hensyn til de tekniske og organisatoriske sikkerhedsforanstaltninger. Systemansvarlige/dataansvarlige kan overlade behandling af kommunens dataaktiver til en samarbejdspartner men kun efter en skriftlig aftale mellem parterne. Af aftalen skal der fremgå, at databehandleren alene handler efter instruks fra den dataansvarlige. 2.5 Ansvarlig for løbende vedligeholdelse og revurdering af sikkerhedspolitikken It-chefen har overordnet ansvar for udarbejdelse, implementering og vedligeholdelse af datasikkerhedspolitikkens retningslinier og instrukser. It-chefen gennemgår en gang om året retningslinier i sikkerhedspolitikken med henblik på at sikre, at de er fyldestgørende og afspejler de faktiske forhold i kommunen. Sikkerhedsniveauet revurderes på baggrund af indhentede erfaringer samt løbende risikovurderinger. 6

7 2.6 Ansvarlig for introduktion af datasikkerhedspolitik til de nye ansatte i kommunen De nærmeste ledere har ansvaret for introduktion af datasikkerhedspolitik til de nyansatte. Der gives information om kommunens krav til it-brugere og kort information om datasikkerhedspolitikken. 3. Fysisk sikkerhed 3.1 Sikring af It installationer i kommunen Det er et generelt princip for kommunen, at data i videst muligt omfang skal arkiveres på centralt placerede servere, placeret i lokaler, som er særligt indrettet hertil, og hvortil kun autoriserede medarbejdere i it-afdelingen har adgang. Serverrummet er sikret med alarmsystemer mod indbrud, brand, vandskade og temperaturudsving. Krydsfeltrummet har også et indbruds-, fugtigheds- og brandalarm. Alarmsystemer observeres af en ekstern samarbejdspartner, som informerer kommunen om evt. uregelmæssigheder i server- og krydsfeltrummet. Kommunens samarbejdspartner har registreret, hvilke personer i it-afdelingen og hvilket vagtselskab, der skal kontaktes i tilfælde af alarmaktivering. Installation og opgradering på servere foretages af it-afdelingen evt. i samarbejde med eksterne konsulenter. Eksterne teknikere får kun adgang efter etablering af en forudgående skriftlig aftale med it-afdeling, som er ansvarlig for en begrænsning af teknikernes adgang til de elementer i kommunens netværk, som er nødvendig for at kunne løse opgaven. Adgangen er typisk tidsbegrænset. It-afdelingen er ansvarlig for, at den fysiske sikkerhed revurderes og, at sikringsniveauet er i overensstemmelse med de værdier, som skal beskyttes. 7

8 3.2 Registrering og administration af it aktiver. It-afdelingen foretager registrering af følgende: samtlige administrative maskiner på Rådhuset i Ikast samt i administrationen i Nørre-Snede og Brande samtlige servere placeret på Rådhuset i Ikast samtlige multimaskiner og printere placeret på Rådhuset i Ikast samt i administrationen Nørre-Snede og Brande udleverede pc'er og printere til pc-hjem ordninger/hjemmearbejdspladser samtlige administrative institutionsmaskiner med adgang til kommunens netværk Oplysninger over it-aktiver registreres i it-afdeling. Al installation og opgradering af styresystemer og programmer på alle administrative maskiner skal foretages af it-afdelingen. Efter særlig aftale med it-afdelingen kan de tekniske superbrugere/den enkelte selv foretage installationen/opgraderingen. 3.3 Reparation, kassering samt salg af it udstyr. Ved anskaffelse af nye servere er der garanti. Der tegnes serviceaftale på disse efter denne periode. Ved anskaffelse af nye pc'er gælder almindelige garantiregler. Der tegnes ikke yderligere serviceaftale på dette udstyr. Samtlige digitale kopimaskiner i administrationsbygningerne er dækket af serviceaftaler. Når pc'er skal til reparation, afleveres de i it-afdelingen. Hardware, som ikke længere benyttes i Ikast-Brande kommune, skal afleveres til it-afdelingen. Itafdelingen sørger for, at alle data fjernes på forsvarlig vis. Hardware, som er forældet køres på containerpladsen. Ved salg af de brugte pc'er slettes indholdet på harddisken på forsvarlig vis. 3.4 Pc hjem ordninger/hjemmearbejdspladser I Ikast-Brande Kommune er der etableret hjemmearbejdspladser, mobile arbejdspladser og pchjemordninger for politikere og administrative medarbejdere. En pc-hjemmeordning eller pchjemmearbejdsplads etableres ved en skriftlig aftale mellem medarbejder og hans/hendes nærmeste leder. It-afdelingen registrerer i et etableringsskema, hvilken kommunikationsforbindelse medarbejderen får/har derhjemme samt serienummer på det udleverede it-udstyr. Adgang til kommunens netværk sker via Citrix-opkobling med tilhørende token. Der kan etableres en VPN- 8

9 forbindelse til medarbejdere som har særlige behov for at få adgang til særlige programpakker. Ifølge 7, stk. 2 i Bekendtgørelse nr. 528 af 15. juni 2000 skal myndigheden, hvis behandling af personoplysninger finder sted på en pc-arbejdsplads uden for dataansvarlige myndigheds lokaliteter, fastsætte særlige retningslinier herfor, således at det sikres, at bestemmelserne om sikkerhedsforanstaltninger iagttages. Den nærmeste leder skal informere en medarbejder om kommunens sikkerhedsregler ved pc-hjemmearbejdsplads/pc-hjemordning. 3.5 Netværkssikkerhed og kommunikationsforbindelser It-afdelingen er ansvarlig for opbygning og vedligeholdelse af oversigter over Ikast-Brande Kommunes netværk og kommunikationsforbindelser. Alle kommunikationsopkoblinger til Ikast- Brande Kommunes netværk går via sikre forbindelser som Citrix eller VPN. Eksterne samarbejdspartnere opkobles via sikre forbindelser (VPN Client eller Citrix via Firewall), med undtagelsen af KMD, som har en direkte forbindelse. It-afdelingen er ansvarlig for, at kommunens netværk er beskyttet med en Firewall, samt at opsætningen og vedligeholdelsen af denne håndteres sikkerhedsmæssigt forsvarligt. Teknisk team i it-afdelingen er ansvarlig for overvågning af Firewall og regelmæssig håndtering af Firewall logmateriale. 3.6 Sikkerhedskopiering På rådhuset tages der hver nat sikkerhedskopi af data på de servere, hvor der sker daglige ændringer. Der køres i en cyklus på 2 dage, hvor data lagres på diske. Derefter overføres data til bånd. Ved månedsudgang foretages en total backup. Denne opbevares i brandboks 3.7 Nødberedskabsplan for Ikast Brande Kommune I tilfælde af alvorlige fejl/nedbrud på it-driften eller atypiske hændelser i serverrummet skal der etableres nødberedskabsgruppe, der består af følgende personer: Økonomidirektøren, it-chefen, lederen i teknisk-team, lederen i support-team. Adhoc inddrages tekniker fra it-afdelingen. Nødberedskabsgruppen er ansvarlig for at skaffe et overblik over situationen, at lave en plan for genoprettelse af it-driften ved hurtig og effektive implementering af planen. Det er it-afdelingens ansvar at udsende fornødne informationer om situationen til kommunens medarbejdere. Som et minimum skal medarbejderne informeres om: 9

10 Hvad er der galt med it-driften Hvilke it-brugere er berørt Hvad beredskabsgruppen gør for at genoprette systemet/driften Hvornår kan man forvente, at driften er normaliseret Hvis det er umuligt at sende besked via , skal medarbejderne informeres ved hjælp af voic , som skal lægges på it-afdelingens hotline nummer. 4. Datasikkerhed 4.1 Autorisation og adgangskontrol På Ikast-Brande Kommunes administrative netværk benyttes password for at få adgang til netværk og it-systemer. Alle password er personlige og må ikke oplyses til andre. Systemet godkender ikke password uden brugernavn. Password til netværket og KMD skiftes hver 3. måned. Administrative maskiner er beskyttet med skærmlås der automatisk logger af efter 10 min. Ved aktivering af skærmen skal der ske fornyet indtastning af password. Uautoriserede adgangsforsøg registreres ved logon. Hvis der er registreret 3 på hinanden følgende afviste adgangsforsøg, blokeres der for yderligere forsøg. Ansvaret for oprettelse/sletning af brugere og for ændring af disse autorisationer til systemer og data ligger hos de systemansvarlige/dataansvarlige. De systemansvarlige/dataansvarlige godkender inden for egne ansvarsområder, hvem der må få adgang til systemer og data. Opgaven kan delegeres til en medarbejder. It-afdelingen opretter/sletter/ændrer brugernes adgangsrettigheder i overensstemmelse med anmodninger fra de systemansvarlige/dataansvarlige. De enkelte brugere må ikke autoriseres til adgange, som de ikke har behov for (i henhold til 11, stk. 2 i Bekendtgørelse nr. 528 af 15. juni 2000). Autorisationen skal inddrages, hvis en bruger ikke længere har behov for det, for eksempel i forbindelse med skift af arbejdsområde eller ophørelse af ansættelsesforhold. Det er systemansvarliges/dataansvarliges ansvar at foretage kontrol af den enkelte brugers anvendelse af systemet mindst en gang hvert halve år (iht. 17, stk. 2 i 10

11 Bekendtgørelse nr. 528 af 15. juni 2000). Systemansvarlige/dataansvarlige skal fastlægge kontrolprocedure over de udstedte autorisationer. I forbindelse med administration og support af Ikast-Brande Kommunens it-systemer, tildeles kommunens it-medarbejdere forskellige administrationsrettigheder. I Ikast-Brande Kommune har tekniske superbrugere mulighed for at overtage pc'er, men først efter accept fra en bruger. 4.2 Kryptering Ifølge kravene fra Persondataloven, skal fortrolige oplysninger krypteres ved transmission over det åbne internet. For at opfylde dette krav er der etableret en sikker adresse (sikkerpost@ikastbrande.dk) for at beskytte , som indeholder følsomme og fortrolige oplysninger. Der er fastlagt regler i kommunen omkring sikker Registrering af dataanvendelsen (logning) It-afdelingen er ansvarlig for installation og anvendelse af de logfiler, som findes i basisprogrammel, netværksprogrammel og i brugersystemerne. I forbindelse med anskaffelse af itsystemer, skal systemansvarlige/dataansvarlige inddrage it-afdelingen for at kontrollere, at kravene om logning i Bekendtgørelse nr. 528 kan opfyldes. Logning indeholder oplysning om tidspunkt, bruger, type af anvendelse og angivelse af den person, de anvendte oplysninger vedrørte. Maskinel benyttelsesregistrering (loggen) opbevares i 6 måneder, hvorefter den slettes. It-afdelingen kontrollerer logfiler, såfremt der rettes henvendelse fra de systemansvarlige. It-afdelingen foretager også logning af anvendelser på servere og netværk af sikkerhedsmæssige grunde for at være i stand til at efterspore eventuelle hackerangreb. 4.4 Inddatamateriale med personlige oplysninger Ved inddatamateriale forstås det grundmateriale (papirbaseret eller elektronisk), hvorfra der hentes oplysninger til videre elektronisk behandling. Inddatamaterialer anvendes i kommunen kun af personer, som er beskæftiget med inddatering. Inddatamateriale med personfølsomme oplysninger (data om racemæssig eller etnisk baggrund, politisk, religiøs eller filosofisk overbevisning, fagforeningsmæssige tilhørsforhold, helbredsmæssige, seksuelle og strafbare forhold, væsentlige sociale problemer og oplysninger om rent private forhold) skal opbevares aflåst, når det ikke 11

12 anvendes. Der stilles ikke specifikke krav om, hvorledes aflåsning skal etableres, men det forudsættes, at det sker ved aflåsning af skuffe, skab, lokale eller på anden måde, som efter den systemansvarliges/dataansvarliges vurdering er forsvarlig. Når inddatamateriale ikke længere anvendes til behandling eller til kontrol med de inddaterede personoplysninger, skal de slettes eller tilintetgøres. Dette gælder dog ikke materiale, som indgår i en manuel sag eller i manuelt register. Den systemansvarlige/dataansvarlige må således i forbindelse med hver enkelt behandling tage stilling til, hvor længe der er behov for, at inddatamaterialet opbevares og formelt fastsætte en seneste frist for sletning eller tilintetgørelse. Billed- og lydoptagelser med personoplysninger, der optages i forbindelse med tv-overvågning i kriminalitetsforebyggende øjemed skal slettes 30 dage efter, at optagelserne er foretaget. Papirbaseret inddatamateriale med personlige oplysninger (ligesom uddatamateriale med personlige oplysninger) tilintetgøres ved makulering internt i kommunen og eksternt af en samarbejdspartner. Systemansvarlige/dataansvarlige har ansvaret for, at medarbejdere får oplysning omkring hvilke fortrolige dokumenter, som skal makuleres. 4.5 Uddatamateriale med personlige oplysninger Ved uddatamateriale forstås det resultat af en elektronisk databehandling, som foreligger i papirbaseret eller elektronisk form. Adgangen til uddatamateriale (ligesom adgangen til inddatamateriale) er begrænset til de personer, som beskæftiger sig med behandlingen af personoplysninger. Uddatamateriale må anvendes af personer, som beskæftiger sig med revision eller drifts- og systemtekniske opgave. Hvorledes uddatamateriale kan opbevares, så uvedkommende ikke kan gøre sig bekendt med personoplysningerne deri, vil afhænge af den konkrete situation. Ansvaret for forsvarlig opbevaring påhviler den systemansvarlige/dataansvarlige. Elektronisk/papirbaseret uddatamateriale skal slettes/tilintetgøres, når der ikke længere er brug for materialet. Den systemansvarlig/dataansvarlig skal i forbindelse med hver enkelt behandling tage stilling til, hvor længe der er behov for eller krav om, at uddatamaterialet opbevares, og formelt fastsætte en seneste frist for sletning eller tilintetgørelse. Papirbaseret fortroligt uddatamateriale (ligesom papirbaseret fortroligt inddatamateriale) tilintetgøres ved makulering. 12