Datasikkerhedspolitik
|
|
- Ludvig Clemmensen
- 8 år siden
- Visninger:
Transkript
1 Datasikkerhedspolitik Godkendt i Byrådet den 10.november
2 Datasikkerhedspolitik Indhold 1. Indledning 2. Organisation og ansvarsfordeling 2.1 Ansvarsorganisation for datasikkerhed 2.2 Øverste og daglige sikkerhedsansvarlige 2.3 Anmeldelser til Datatilsynet 2.4 Samarbejde med andre 2.5 Ansvarlig for løbende vedligeholdelse og revurdering af sikkerhedspolitikken 2.6 Ansvarlig for introduktion af datasikkerhedspolitik til de nye ansatte i kommunen 3. Fysisk sikkerhed 3.1 Sikring af it-installationer i kommunen 3.2 Registrering og administration af it-aktiver 3.3 Reparation, kassering samt salg af it-udstyr 3.4 PC-hjem ordninger/ hjemmearbejdspladser 3.5 Netværkssikkerhed og kommunikationsforbindelser 3.6 Sikkerhedskopiering 3.7 Nødberedskabsplan for Ikast-Brande Kommune 4. Datasikkerhed 4.1 Autorisation og adgangskontrol 4.2 Kryptering 4.3 Registrering af dataanvendelsen (logning) 4.4 Inddatamateriale med personlige oplysninger 4.5 Uddatamateriale med personlige oplysninger 2
3 1. Indledning Ikast-Brande Kommune er ift. persondataloven dataansvarlig for de oplysninger, som kommunen ligger inde med. Datasikkerheden skal derfor sikre, at kommunen opnår et niveau for kvalitet og sikkerhed i behandlingen af data, der er i overensstemmelse med gældende lovgivning. Datasikkerhedspolitikken omfatter hele kommunens forvaltning, herunder også private og andre offentlige institutioner, der behandler data på vegne af Ikast-Brande Kommune. Datasikkerhedspolitik består af den samlede mængde af beskyttelsesforanstaltninger, der skal sikre kommunens daglige drift, beskyttelse og behandling af alle dataaktiver, digital informationsudveksling, minimering af tekniske skader og uautoriseret adgang til følsomme og almindelige personoplysninger. Alle medarbejdere og politikere i Ikast-Brande Kommune har pligt til at sætte sig ind i de til enhver tid gældende regler for datasikkerhed. Datasikkerhedspolitikken er delt i to niveauer: 1. Datasikkerhedspolitikken, den overordnede politik, som er politisk godkendt. 2. Bilag til datasikkerhedspolitik, som i mere detaljeret grad redegør for hvordan datasikkerhedspolitikkens bestemmelser i praksis skal udmøntes. Bilag og ændringer af bilag i sikkerhedspolitikken skal alene godkendes af økonomidirektøren. Datasikkerhedspolitik er tilgængelig på kommunens intranet. Datasikkerhedspolitikken er udarbejdet i henhold til 41 stk. 3 i Persondataloven og 5 i Bekendtgørelse nr. 528 af 15. juni
4 2. Organisation og ansvarsfordeling 2.1 Ansvarsorganisation for datasikkerhed Politisk ansvar for datasikkerhedspolitik Byrådet Administrativt ansvar for datasikkerhedspolitik Økonomidirektør Ansvar for sikkerhedsadministration, og revurdering af datasikkerhedspolitikken IT-chef... Systemansvarlige/ Dataansvatlige Afdelingschefer/ Institutionsledere 4
5 2.2 Øverste og daglige sikkerhedsansvarlige I henhold til 5 stk. 1 i Bekendtgørelse nr. 528 af 15. juni 2000 skal der i datasikkerhedspolitikken fastlægges ansvarsfordeling med hensyn til sikkerhedsorganisation, administration og tilsyn med overholdelsen af sikkerhedsforanstaltninger. Datasikkerhedspolitik godkendes af Byrådet. Økonomidirektøren har det højeste administrative ansvar for kommunens sikkerhedspolitik. IT- chefen har ansvaret for de løbende sikkerhedsmæssige opgaver, herunder udarbejdelse, implementering og vedligeholdelse af sikkerhedspolitikkens retningslinier og instrukser. It-chefen samarbejder med direktører, afdelingschefer og andre ledere vedrørende udmøntning af datasikkerhedspolitikken og konkrete it-løsninger. It-chefen skal koordinere fælles uddannelse og vejledning til sikkerhedsansvarlige og medarbejdere omkring sikkerhedspolitikken. It-chefen har ansvaret for vedligeholdelse og revurdering af sikkerhedspolitikken mindst en gang om året (iht. 5, stk. 2 i Bekendtgørelse nr. 528 af 15. juni 2000). Der skal fremlægges en ny datasikkerhedspolitik til politisk godkendelse, hvis der sker afvigelser og ændringer af bestemmelserne fra den tidligere. De systemansvarlige/dataansvarlige er forpligtet til at følge de retningslinier, som er vedtaget i datasikkerhedspolitikken samt i bilagene til datasikkerhedspolitikken. Alle it-systemer har en systemansvarlig, som bestemmer, hvilke brugere der kan anvende systemet eller dets informationer/data. Systemansvarlige/dataansvarlige skal sørge for datakvalitet, opbevaring af datamaterialer, information til samarbejdspartnere om kommunens datasikkerhedspolitik og introduktion af denne samt til bilagene for datasikkerhedspolitik til de nye ansatte. Den systemansvarlige har løbende ansvaret for, at personoplysninger anvendes i overensstemmelser med de anmeldelser, der er foretaget til Datatilsynet. 2.3 Anmeldelser til Datatilsynet De systemansvarlige/dataansvarlige skal sørge for, at databrug er i overensstemmelse med de anmeldelser, der er foretaget til Datatilsynet. Ifølge 43 i Persondataloven skal den dataansvarlige eller dennes repræsentant foretage anmeldelse til Datatilsynet inden iværksættelse af en behandling af oplysninger af fortrolig karakter eller hvis der foretages ændringer i kommunens eksisterende 5
6 data. Ændringer i data af mindre væsentlig betydning kan anmeldes efterfølgende, dog senest 4 uger efter iværksættelsen. Systemansvarlige/dataansvarlige skal tage stilling til hvornår det er nødvendigt at indhente udtalelse fra Datatilsynet. Udtalelse fra Datatilsynet skal indhentes ifølge Samarbejde med andre I et vist omfang løses kommunens opgaver i fællesskab med eksterne databehandlere, mens den formelle kompetence/myndighedsudøvelse fortsat er hos Ikast-Brande Kommune. Eksterne databehandlere er kommunens samarbejdspartnere, som har fået tilladelse til at behandle kommunens data. 42, stk. 1 og stk. 2 i Persondataloven bestemmer dataansvarliges forpligtelser overfor samarbejdspartnere. Den systemansvarlige/dataansvarlige skal før iværksættelse af et samarbejde med en ekstern partner sikre sig og kontrollere, at databehandleren opfylder Persondatalovens krav med hensyn til de tekniske og organisatoriske sikkerhedsforanstaltninger. Systemansvarlige/dataansvarlige kan overlade behandling af kommunens dataaktiver til en samarbejdspartner men kun efter en skriftlig aftale mellem parterne. Af aftalen skal der fremgå, at databehandleren alene handler efter instruks fra den dataansvarlige. 2.5 Ansvarlig for løbende vedligeholdelse og revurdering af sikkerhedspolitikken It-chefen har overordnet ansvar for udarbejdelse, implementering og vedligeholdelse af datasikkerhedspolitikkens retningslinier og instrukser. It-chefen gennemgår en gang om året retningslinier i sikkerhedspolitikken med henblik på at sikre, at de er fyldestgørende og afspejler de faktiske forhold i kommunen. Sikkerhedsniveauet revurderes på baggrund af indhentede erfaringer samt løbende risikovurderinger. 6
7 2.6 Ansvarlig for introduktion af datasikkerhedspolitik til de nye ansatte i kommunen De nærmeste ledere har ansvaret for introduktion af datasikkerhedspolitik til de nyansatte. Der gives information om kommunens krav til it-brugere og kort information om datasikkerhedspolitikken. 3. Fysisk sikkerhed 3.1 Sikring af It installationer i kommunen Det er et generelt princip for kommunen, at data i videst muligt omfang skal arkiveres på centralt placerede servere, placeret i lokaler, som er særligt indrettet hertil, og hvortil kun autoriserede medarbejdere i it-afdelingen har adgang. Serverrummet er sikret med alarmsystemer mod indbrud, brand, vandskade og temperaturudsving. Krydsfeltrummet har også et indbruds-, fugtigheds- og brandalarm. Alarmsystemer observeres af en ekstern samarbejdspartner, som informerer kommunen om evt. uregelmæssigheder i server- og krydsfeltrummet. Kommunens samarbejdspartner har registreret, hvilke personer i it-afdelingen og hvilket vagtselskab, der skal kontaktes i tilfælde af alarmaktivering. Installation og opgradering på servere foretages af it-afdelingen evt. i samarbejde med eksterne konsulenter. Eksterne teknikere får kun adgang efter etablering af en forudgående skriftlig aftale med it-afdeling, som er ansvarlig for en begrænsning af teknikernes adgang til de elementer i kommunens netværk, som er nødvendig for at kunne løse opgaven. Adgangen er typisk tidsbegrænset. It-afdelingen er ansvarlig for, at den fysiske sikkerhed revurderes og, at sikringsniveauet er i overensstemmelse med de værdier, som skal beskyttes. 7
8 3.2 Registrering og administration af it aktiver. It-afdelingen foretager registrering af følgende: samtlige administrative maskiner på Rådhuset i Ikast samt i administrationen i Nørre-Snede og Brande samtlige servere placeret på Rådhuset i Ikast samtlige multimaskiner og printere placeret på Rådhuset i Ikast samt i administrationen Nørre-Snede og Brande udleverede pc'er og printere til pc-hjem ordninger/hjemmearbejdspladser samtlige administrative institutionsmaskiner med adgang til kommunens netværk Oplysninger over it-aktiver registreres i it-afdeling. Al installation og opgradering af styresystemer og programmer på alle administrative maskiner skal foretages af it-afdelingen. Efter særlig aftale med it-afdelingen kan de tekniske superbrugere/den enkelte selv foretage installationen/opgraderingen. 3.3 Reparation, kassering samt salg af it udstyr. Ved anskaffelse af nye servere er der garanti. Der tegnes serviceaftale på disse efter denne periode. Ved anskaffelse af nye pc'er gælder almindelige garantiregler. Der tegnes ikke yderligere serviceaftale på dette udstyr. Samtlige digitale kopimaskiner i administrationsbygningerne er dækket af serviceaftaler. Når pc'er skal til reparation, afleveres de i it-afdelingen. Hardware, som ikke længere benyttes i Ikast-Brande kommune, skal afleveres til it-afdelingen. Itafdelingen sørger for, at alle data fjernes på forsvarlig vis. Hardware, som er forældet køres på containerpladsen. Ved salg af de brugte pc'er slettes indholdet på harddisken på forsvarlig vis. 3.4 Pc hjem ordninger/hjemmearbejdspladser I Ikast-Brande Kommune er der etableret hjemmearbejdspladser, mobile arbejdspladser og pchjemordninger for politikere og administrative medarbejdere. En pc-hjemmeordning eller pchjemmearbejdsplads etableres ved en skriftlig aftale mellem medarbejder og hans/hendes nærmeste leder. It-afdelingen registrerer i et etableringsskema, hvilken kommunikationsforbindelse medarbejderen får/har derhjemme samt serienummer på det udleverede it-udstyr. Adgang til kommunens netværk sker via Citrix-opkobling med tilhørende token. Der kan etableres en VPN- 8
9 forbindelse til medarbejdere som har særlige behov for at få adgang til særlige programpakker. Ifølge 7, stk. 2 i Bekendtgørelse nr. 528 af 15. juni 2000 skal myndigheden, hvis behandling af personoplysninger finder sted på en pc-arbejdsplads uden for dataansvarlige myndigheds lokaliteter, fastsætte særlige retningslinier herfor, således at det sikres, at bestemmelserne om sikkerhedsforanstaltninger iagttages. Den nærmeste leder skal informere en medarbejder om kommunens sikkerhedsregler ved pc-hjemmearbejdsplads/pc-hjemordning. 3.5 Netværkssikkerhed og kommunikationsforbindelser It-afdelingen er ansvarlig for opbygning og vedligeholdelse af oversigter over Ikast-Brande Kommunes netværk og kommunikationsforbindelser. Alle kommunikationsopkoblinger til Ikast- Brande Kommunes netværk går via sikre forbindelser som Citrix eller VPN. Eksterne samarbejdspartnere opkobles via sikre forbindelser (VPN Client eller Citrix via Firewall), med undtagelsen af KMD, som har en direkte forbindelse. It-afdelingen er ansvarlig for, at kommunens netværk er beskyttet med en Firewall, samt at opsætningen og vedligeholdelsen af denne håndteres sikkerhedsmæssigt forsvarligt. Teknisk team i it-afdelingen er ansvarlig for overvågning af Firewall og regelmæssig håndtering af Firewall logmateriale. 3.6 Sikkerhedskopiering På rådhuset tages der hver nat sikkerhedskopi af data på de servere, hvor der sker daglige ændringer. Der køres i en cyklus på 2 dage, hvor data lagres på diske. Derefter overføres data til bånd. Ved månedsudgang foretages en total backup. Denne opbevares i brandboks 3.7 Nødberedskabsplan for Ikast Brande Kommune I tilfælde af alvorlige fejl/nedbrud på it-driften eller atypiske hændelser i serverrummet skal der etableres nødberedskabsgruppe, der består af følgende personer: Økonomidirektøren, it-chefen, lederen i teknisk-team, lederen i support-team. Adhoc inddrages tekniker fra it-afdelingen. Nødberedskabsgruppen er ansvarlig for at skaffe et overblik over situationen, at lave en plan for genoprettelse af it-driften ved hurtig og effektive implementering af planen. Det er it-afdelingens ansvar at udsende fornødne informationer om situationen til kommunens medarbejdere. Som et minimum skal medarbejderne informeres om: 9
10 Hvad er der galt med it-driften Hvilke it-brugere er berørt Hvad beredskabsgruppen gør for at genoprette systemet/driften Hvornår kan man forvente, at driften er normaliseret Hvis det er umuligt at sende besked via , skal medarbejderne informeres ved hjælp af voic , som skal lægges på it-afdelingens hotline nummer. 4. Datasikkerhed 4.1 Autorisation og adgangskontrol På Ikast-Brande Kommunes administrative netværk benyttes password for at få adgang til netværk og it-systemer. Alle password er personlige og må ikke oplyses til andre. Systemet godkender ikke password uden brugernavn. Password til netværket og KMD skiftes hver 3. måned. Administrative maskiner er beskyttet med skærmlås der automatisk logger af efter 10 min. Ved aktivering af skærmen skal der ske fornyet indtastning af password. Uautoriserede adgangsforsøg registreres ved logon. Hvis der er registreret 3 på hinanden følgende afviste adgangsforsøg, blokeres der for yderligere forsøg. Ansvaret for oprettelse/sletning af brugere og for ændring af disse autorisationer til systemer og data ligger hos de systemansvarlige/dataansvarlige. De systemansvarlige/dataansvarlige godkender inden for egne ansvarsområder, hvem der må få adgang til systemer og data. Opgaven kan delegeres til en medarbejder. It-afdelingen opretter/sletter/ændrer brugernes adgangsrettigheder i overensstemmelse med anmodninger fra de systemansvarlige/dataansvarlige. De enkelte brugere må ikke autoriseres til adgange, som de ikke har behov for (i henhold til 11, stk. 2 i Bekendtgørelse nr. 528 af 15. juni 2000). Autorisationen skal inddrages, hvis en bruger ikke længere har behov for det, for eksempel i forbindelse med skift af arbejdsområde eller ophørelse af ansættelsesforhold. Det er systemansvarliges/dataansvarliges ansvar at foretage kontrol af den enkelte brugers anvendelse af systemet mindst en gang hvert halve år (iht. 17, stk. 2 i 10
11 Bekendtgørelse nr. 528 af 15. juni 2000). Systemansvarlige/dataansvarlige skal fastlægge kontrolprocedure over de udstedte autorisationer. I forbindelse med administration og support af Ikast-Brande Kommunens it-systemer, tildeles kommunens it-medarbejdere forskellige administrationsrettigheder. I Ikast-Brande Kommune har tekniske superbrugere mulighed for at overtage pc'er, men først efter accept fra en bruger. 4.2 Kryptering Ifølge kravene fra Persondataloven, skal fortrolige oplysninger krypteres ved transmission over det åbne internet. For at opfylde dette krav er der etableret en sikker adresse (sikkerpost@ikastbrande.dk) for at beskytte , som indeholder følsomme og fortrolige oplysninger. Der er fastlagt regler i kommunen omkring sikker Registrering af dataanvendelsen (logning) It-afdelingen er ansvarlig for installation og anvendelse af de logfiler, som findes i basisprogrammel, netværksprogrammel og i brugersystemerne. I forbindelse med anskaffelse af itsystemer, skal systemansvarlige/dataansvarlige inddrage it-afdelingen for at kontrollere, at kravene om logning i Bekendtgørelse nr. 528 kan opfyldes. Logning indeholder oplysning om tidspunkt, bruger, type af anvendelse og angivelse af den person, de anvendte oplysninger vedrørte. Maskinel benyttelsesregistrering (loggen) opbevares i 6 måneder, hvorefter den slettes. It-afdelingen kontrollerer logfiler, såfremt der rettes henvendelse fra de systemansvarlige. It-afdelingen foretager også logning af anvendelser på servere og netværk af sikkerhedsmæssige grunde for at være i stand til at efterspore eventuelle hackerangreb. 4.4 Inddatamateriale med personlige oplysninger Ved inddatamateriale forstås det grundmateriale (papirbaseret eller elektronisk), hvorfra der hentes oplysninger til videre elektronisk behandling. Inddatamaterialer anvendes i kommunen kun af personer, som er beskæftiget med inddatering. Inddatamateriale med personfølsomme oplysninger (data om racemæssig eller etnisk baggrund, politisk, religiøs eller filosofisk overbevisning, fagforeningsmæssige tilhørsforhold, helbredsmæssige, seksuelle og strafbare forhold, væsentlige sociale problemer og oplysninger om rent private forhold) skal opbevares aflåst, når det ikke 11
12 anvendes. Der stilles ikke specifikke krav om, hvorledes aflåsning skal etableres, men det forudsættes, at det sker ved aflåsning af skuffe, skab, lokale eller på anden måde, som efter den systemansvarliges/dataansvarliges vurdering er forsvarlig. Når inddatamateriale ikke længere anvendes til behandling eller til kontrol med de inddaterede personoplysninger, skal de slettes eller tilintetgøres. Dette gælder dog ikke materiale, som indgår i en manuel sag eller i manuelt register. Den systemansvarlige/dataansvarlige må således i forbindelse med hver enkelt behandling tage stilling til, hvor længe der er behov for, at inddatamaterialet opbevares og formelt fastsætte en seneste frist for sletning eller tilintetgørelse. Billed- og lydoptagelser med personoplysninger, der optages i forbindelse med tv-overvågning i kriminalitetsforebyggende øjemed skal slettes 30 dage efter, at optagelserne er foretaget. Papirbaseret inddatamateriale med personlige oplysninger (ligesom uddatamateriale med personlige oplysninger) tilintetgøres ved makulering internt i kommunen og eksternt af en samarbejdspartner. Systemansvarlige/dataansvarlige har ansvaret for, at medarbejdere får oplysning omkring hvilke fortrolige dokumenter, som skal makuleres. 4.5 Uddatamateriale med personlige oplysninger Ved uddatamateriale forstås det resultat af en elektronisk databehandling, som foreligger i papirbaseret eller elektronisk form. Adgangen til uddatamateriale (ligesom adgangen til inddatamateriale) er begrænset til de personer, som beskæftiger sig med behandlingen af personoplysninger. Uddatamateriale må anvendes af personer, som beskæftiger sig med revision eller drifts- og systemtekniske opgave. Hvorledes uddatamateriale kan opbevares, så uvedkommende ikke kan gøre sig bekendt med personoplysningerne deri, vil afhænge af den konkrete situation. Ansvaret for forsvarlig opbevaring påhviler den systemansvarlige/dataansvarlige. Elektronisk/papirbaseret uddatamateriale skal slettes/tilintetgøres, når der ikke længere er brug for materialet. Den systemansvarlig/dataansvarlig skal i forbindelse med hver enkelt behandling tage stilling til, hvor længe der er behov for eller krav om, at uddatamaterialet opbevares, og formelt fastsætte en seneste frist for sletning eller tilintetgørelse. Papirbaseret fortroligt uddatamateriale (ligesom papirbaseret fortroligt inddatamateriale) tilintetgøres ved makulering. 12
Sikkerhedsregler for Kalundborg Kommune
Bilag 19 Sikkerhedsregler for Kalundborg Kommune Sikkerhedsregler for Kalundborg Kommune i henhold til Justitsministeriets bekendtgørelse nr. 528 af den 15. juni 2000 om sikkerhedsforanstaltninger til
Læs mereDatabehandlerinstruks
1. Databehandleren handler alene efter instruks af den dataansvarlige. 2. Databehandleren forpligter sig til, til enhver tid at overholde lovgivningsmæssige krav samt denne databehandlerinstruks. 3. Databehandleren
Læs mereTilladelsen gives på følgende vilkår:
Amgros I/S Dampfærgevej 22 2100 København Ø Sendt til: amgros@amgros.dk og cch@amgros.dk 6. april 2016 Vedrørende anmeldelse af behandlingen "Behandling af ESPD dokumentation" Datatilsynet Borgergade 28,
Læs mereUdkast til Bekendtgørelse om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning i Grønland
Lovafdelingen Dato: Kontor: Databeskyttelseskontoret Sagsbeh: André Dybdal Pape/ Marcus Nymand Sagsnr.: 2016-766-0019 Dok.: 2104838 Udkast til Bekendtgørelse om sikkerhedsforanstaltninger til beskyttelse
Læs mereRetningsgivende databehandlervejledning:
Retningsgivende databehandlervejledning: 1. Databehandleren handler alene efter vejledning af den dataansvarlige og vedrører de opgaver, datahandleren har i henhold til bilag 1 til databehandleraftalen
Læs mereDATABEHANDLERAFTALE MELLEM ODENSE KOMMUNE. Flakhaven 2, 5000 Odense C [INDSÆT NAVN. CVR xxxxxxxx. Adresse ]
DATABEHANDLERAFTALE MELLEM ODENSE KOMMUNE Flakhaven 2, 5000 Odense C OG [INDSÆT NAVN CVR xxxxxxxx Adresse ] 1. INDLEDNING... 3 2. ALMINDELIGE BESTEMMELSER... 3 3. SUPPLERENDE KRAV... 4 4. UNDERSKRIFTER...
Læs mereAFTALE OM DATASIKKERHED I FORBINDELSE MED GODKENDELSE AF PRIVATE LEVERANDØRER UNDER FRIT VALGS-ORDNINGEN
AFTALE OM DATASIKKERHED I FORBINDELSE MED GODKENDELSE AF PRIVATE LEVERANDØRER UNDER FRIT VALGS-ORDNINGEN Mellem Norddjurs Kommune Torvet 3 8500 Grenaa (i det følgende benævnt Dataansvarlige ) og Leverandør
Læs mereDATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )
DATABEHANDLERAFTALE Mellem [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren ) er
Læs merehos statslige myndigheder
IT-Universitetet i København Rued Langgaards Vej 7 2300 København S Sendt til: itu@itu.dk 25. juni 2015 Udtalelse til anmeldelsen Videnskabelige og statistiske undersøgelser hos statslige myndigheder Datatilsynet
Læs mereBilag 1 Databehandlerinstruks
Bilag 1 Databehandlerinstruks 1 1. Databehandlerens ansvar Databehandling omfattet af Databehandleraftalen skal ske i overensstemmelse med denne instruks. 2. Generelt 2.1 Databehandleren skal som minimum
Læs mereDATABEHANDLERAFTALE. Mellem. Svendborg Kommune Ramsherred Svendborg CVR. nr.: (herefter Kommunen ) XXXXXX xxxxxx xxxx
DATABEHANDLERAFTALE Mellem Svendborg Kommune Ramsherred 5 5700 Svendborg CVR. nr.: 29189730 (herefter Kommunen ) og XXXXXX xxxxxx xxxx CVR. nr.: [XXXX] (herefter Leverandøren ) er der indgået nedenstående
Læs mereUnderbilag Databehandlerinstruks
Udbud nr. 2017/S 053-098025 EU-udbud af Cisco UCC i Region Syddanmark Underbilag 16.1 - Databehandlerinstruks DATABEHANDLERINSTRUKS Ad. 1. Databehandlerens ansvar Databehandleren må alene handle efter
Læs mereDATABEHANDLERAFTALER MELLEM ESBJERG KOMMUNE OG LEVERANDØRER. Tekst, der er sat i [ ] og markeret med grøn angiver, at Leverandøren skal forholde
DATABEHANDLERAFTALER MELLEM ESBJERG KOMMUNE OG LEVERANDØRER Vejledning til brug af skabelonen Tekst, der er sat i [ ] og markeret med grøn angiver, at Leverandøren skal forholde sig til indholdet evt.
Læs mereDatabehandleraftale. om [Indsæt navn på aftale]
Databehandleraftale om [Indsæt navn på aftale] Jf. bestemmelserne i lov nr. 429 af 31. maj 2000 om behandling af personoplysninger med senere ændringer (Persondataloven) mellem Vesthimmerlands Kommune
Læs mereFaaborg-Midtfyn Kommunes it-sikkerhedspolitik Udkast pr. 26. maj 2009
1. Indledning It-anvendelsen i Faaborg-Midtfyn Kommune skal understøtte kommunens vision. Samtidig ønsker Faaborg- Midtfyn Kommune, at medarbejderne har en bevidst holdning til begrebet it-sikkerhed, hvor
Læs mereDatabehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.:
Databehandleraftale vedrørende brug af WinPLC og relaterede services Version 1.0 d. 1. november 2015 Parterne Kundenr.: Klinikkens navn og adresse (evt. stempel) (herefter den Dataansvarlige) og (herefter
Læs mereUnderbilag 4B til kontrakt om elektronisk nøglesystem mellem Kalundborg Kommune og [Navn - skal udfyldes af leverandøren]
Underbilag 4B til kontrakt om elektronisk nøglesystem mellem Kalundborg Kommune og [Navn - skal udfyldes af leverandøren] DATABEHANDLERAFTALE Der er dags dato indgået følgende Databehandleraftale mellem
Læs mereHillerød Kommune. IT-sikkerhedspolitik Bilag 2. Opfølgning på lovbestemte krav
IT-sikkerhedspolitik Bilag 2 November 2004 Indholdsfortegnelse 1 Formål...3 2 Ansvar og roller...3 2.1 Byrådet...3 2.2 Kommunaldirektøren/ Direktionen...3 2.3 Ledere, fagchefer mv...3 2.4 It gruppen, It
Læs mereDriftskontrakt. Databehandleraftale. Bilag 14
Databehandleraftale Bilag 14 DATABEHANDLERAFTALE mellem Danpilot Havnepladsen 3A, 3. sal 5700 Svendborg CVR-nr. 30071735 (herefter den Dataansvarlige ) og [Leverandørens navn] [adresse] [postnr. og by]
Læs mere1. Indledende bestemmelser Formål. Område
1. Indledende bestemmelser Formål 1.1 Formålet med bestemmelserne er, at den enkelte persons retsbeskyttelse og integritet ikke krænkes ved behandling af personoplysninger i Region Hovedstaden og på Steno
Læs mereDATABEHANDLERAFTALE Mellem Randers kommune Laksetorvet 8900 Randers C CVR.nr
DATABEHANDLERAFTALE Mellem Randers kommune Laksetorvet 8900 Randers C CVR.nr. 29189668 (herefter Kommunen ) og Firmanavn Adresse Postnr. og by CVR.nr. (herefter Leverandøren ) er der indgået nedenstående
Læs mereFonden Center for Autisme CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af persondataloven og tilhørende bekendtgørelse nr. 528 af 15. juni 2000 om sikkerhedsforanstaltninger med senere ændringer
Læs mereOversigt (indholdsfortegnelse)
Oversigt (indholdsfortegnelse) Kapitel 1 - Almindelige bestemmelser Kapitel 2 - Generelle sikkerhedsbestemmelser Kapitel 3 - Supplerende sikkerhedsforanstaltninger for anmeldelsespligtige behandlinger
Læs mereIshøj Kommune Ishøj Store Torv Ishøj CVR [behandlernes navn] [behandlerens adresse] [Postnummer] CVR.
IT Databehandleraftale Databehandleraftale om [SYSTEMNAVN] mellem Ishøj Kommune Ishøj Store Torv 20 2635 Ishøj CVR. 11 93 13 16 (herefter nævnt som dataansvarlige) Og [behandlernes navn] [behandlerens
Læs mereBekendtgørelse om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning.
Uddrag af Persondataloven, lov nr. 429 af 31. maj 2000 41. Stk. 3. Den dataansvarlige skal træffe de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at oplysninger hændeligt eller
Læs mereEksempel på KOMBITs instruks til ISAE 3000 revisionserklæring
Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring KOMBIT har som indkøbscentral på vegne af landets kommuner indgået aftale med [leverandørnavn] (herefter Leverandøren ) om udvikling, drift,
Læs mereUNDERBILAG 14A.1 DATABEHANDLERINSTRUKS
UNDERBILAG 14A.1 DATABEHANDLERINSTRUKS 1. Vedrørende Databehandlerens ansvar 1.1. Databehandleren må alene behandle personoplysninger omfattet af Databehandleraftalen efter instruks fra den Dataansvarlige
Læs mereDATABEHANDLERAFTALE VEDRØRENDE [AFTALENAVN]
DATABEHANDLERAFTALE VEDRØRENDE [AFTALENAVN] Tekst markeret med GRØN, udfyldes inden udsendelse til leverandøren Tekst markeret med TURKIS, udfyldes af leverandøren Side 1/16 Side 2/16 DATABEHANDLERAFTALE
Læs mereProcedure for tilsyn af databehandleraftale
IT Projekt og Udviklingsafdeling Dato:7.2.2017 Procedure for tilsyn af databehandleraftale Reference til Retningslinjer for Informationssikkerhed: Afsnit 14.5 (Databehandleraftaler). Ved ibrugtagning af
Læs mereMichael Teschl Etik Portalerne ApS Lotusvej 58 2300 København S. Sendt til: mt@etikportalen.dk
Michael Teschl Etik Portalerne ApS Lotusvej 58 2300 København S Sendt til: mt@etikportalen.dk 14. marts 2013 Vedrørende behandling af personoplysninger hos Etik Portalerne ApS Datatilsynet Borgergade 28,
Læs mereTønder Kommune BILAG 10
Tønder Kommune BILAG 10 Databehandleraftale mellem Tønder kommuner og Leverandør Side 1/14 DATABEHANDLERAFTALE Mellem Tønder Kommune Wegners Plads 2 6270 Tønder CVR. nr.: 29189781 (herefter Kommunen )
Læs mereDATABEHANDLERAFTALE Version 1.1a
DATABEHANDLERAFTALE Version 1.1a Mellem Institutionens navn Institutions nr. Adresse Kommune Institutions CVR. nr. og WEBTJENESTEN LÆRIT.DK ApS Ellehammersvej 93 7500 Holstebro CVR: 35862056 (herefter
Læs mereDATABEHANDLERAFTALE. Mellem. [indsæt systemejer] adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )
DATABEHANDLERAFTALE Mellem [indsæt systemejer] adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren )
Læs mereDATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen )
DATABEHANDLERAFTALE Mellem Silkeborg Kommune Søvej 1 8600 Silkeborg CVR. nr.: 29 18 96 41 (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren
Læs mereDatatilsynet: Krav om datasikkerhed i forbindelse med personaleadministration
Side 1 af 2 Forside / Erhverv / Personaleadministration / Krav om datasikkerhed i forbindelse med personaleadministration Opdateret: 06.05.15 Krav om datasikkerhed i forbindelse med personaleadministration
Læs mereDATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )
DATABEHANDLERAFTALE Mellem [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren ) er
Læs mereDragør Kommune Borgmestersekretariat, IT og Personale Marts
Bilag 5 Databehandleraftale 1. Overholdelse af gældende regler og forskrifter Databehandleren overholder de til enhver tid gældende regler og forskrifter for behandling af personoplysninger under Kontrakten,
Læs mereorigo Databehandleraftale
Databehandleraftale MED ORIGO SYSTEMS APS Baseret på Kombits skabelon version 1.0 af 3. april 2017 Side! 1/! DATABEHANDLERAFTALE Mellem CVR. nr.: (herefter Kunden ) og Origo Systems ApS Sjællandsgade 72
Læs mereAnmeldelse af offentlige videnskabelige forskningsprojekter
Regionshuset Viborg Regionssekretariatet Skottenborg 26 Postboks 21 DK-8800 Viborg Tel. +45 7841 0000 kontakt@rm.dk www.rm.dk Anmeldelse af offentlige videnskabelige forskningsprojekter VEJLEDNING om anmeldelse
Læs mereNetic A/S. Erklæring fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til Netic A/S serviceydelser.
www.pwc.dk Netic A/S Erklæring fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til Netic A/S serviceydelser Juni 2018 Indhold 1. Ledelsens udtalelse 2 2. Uafhængig revisors
Læs mereBILAG 5 DATABEHANDLERAFTALE
BILAG 5 DATABEHANDLERAFTALE INDHOLDSFORTEGNELSE 1. Formål og omfang... 5 2. Databehandlers opgave... 5 3. Instruks... 5 4. Brug af ekstern Databehandler eller underleverandør... 5 5. Behandling i udlandet...
Læs mereBilag X Databehandleraftale
Bilag X Databehandleraftale 1 Anvendelsesområde og omfang 1.1 KUNDEN er dataansvarlig for de personoplysninger, som MICO behandler på vegne af KUNDEN i henhold til Aftalen. MICO er databehandler. KUNDEN
Læs mereDatabehandleraftale. Mellem. Egedal Kommune. Dronning Dagmars Vej Ølstykke. Herefter benævnt Dataansvarlig. Leverandør navn.
Databehandleraftale Mellem Egedal Kommune Dronning Dagmars Vej 200 3650 Ølstykke Herefter benævnt Dataansvarlig Og Leverandør navn Adresse Herefter benævnt Databehandler side 1 af 5 Generelt Databehandleren
Læs mereUddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2007)
Side 1 af 8 Uddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2007) Kapitel 1 Lovens område 1. Stk. 7. Loven gælder for enhver form for behandling af personoplysninger i forbindelse
Læs mereDATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig )
DATABEHANDLERAFTALE Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig ) og Databehandler Dansk Telemedicin A/S Robert Jacobsens Vej 68 2300 København S CVR.nr.:
Læs mereSamarbejds- og fortrolighedsaftale
Samarbejds- og fortrolighedsaftale Dato: (Udfyldes med håndskrift) Obs: Aftalen udleveres sammen med password. Herefter stemples den af værkstedet. Dato, og CVR-nr håndskrives og aftalen underskrives,
Læs mere3. Generelt a) Databehandlerens behandling af data sker alene efter dokumenteret instruks fra den dataansvarlige og alene til det aftalte formål.
Databehandleraftale Mellem Landbrugsstyrelsen Nyropsgade 30 1780 København V CVR-nr: 20814616 (som dataansvarlig) og [Databehandler] [Adresse] [Postnummer og by] CVR-nr: [xxxx] (som databehandler) Om behandling
Læs mereVilkår for brug af systemer
TRÅDLØSE ADGANGS- OG KALDESYSTEMER Vilkår for brug af systemer Access Technology A/S Version 01 KUNDEVILKÅR & BETINGELSER 1. Generelle betingelser... 2 2. Formål og baggrund... 2 3. Kundens rettigheder
Læs mereDatabehandleraftale mellem Aarhus Kommune, Børn og Unge og [leverandørnavn indsættes]
Databehandleraftale mellem Aarhus Kommune, Børn og Unge og [leverandørnavn indsættes] Det er, jf. Kontrakt om levering af Skolesystem (Læringsplatform) som servicebureauløsning, aftalt, at [leverandørnavn
Læs mereSKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 1.0 af 3. april 2017
SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 1.0 af 3. april 2017 Side 1/19 Vejledning til brug af skabelonen Tekst, der er sat i [ ] og markeret med gul er aftaletekst,
Læs mereCC GROUP DENMARK Databehandleraftale Kunde Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")
DATABEHANDLERAFTALE Aftalen foreligger mellem Adresse Post nr. og By CVR. nr. xx xx xx xx (i det følgende betegnet Dataansvarlig ) og CC GROUP DENMARK Møllebugtvej 5 7000 Fredericia Att: CVR. nr. 27415032
Læs mereIT sikkerhedspolitik. for. Fredericia Kommune
IT sikkerhedspolitik for Fredericia Kommune Side 1 af 17 Versionsstyring Versionsnummer Dato for version Ændring Årsag Ansvar 1.00 01.06.2013 Ny politik godkendt i byrådet PerToftdahl Side 2 af 17 Versionsstyring...
Læs mereIT Sikkerhedspolitik. for. Tønder kommune
Udkast IT Sikkerhedspolitik for Tønder kommune Side 1 af 13 Indhold Version.... 3 Indledning... 4 Formålet med IT Sikkerhedspolitikken.... 4 Hvem er omfattet af IT Sikkerhedspolitikken.... 5 Ansvar og
Læs mereBilag 5 Aarhus Kommune. Udpluk af IT-sikkerhedspolitik Regler Virksomhedens regler for informationssikkerhed 1.0. Opbevaring/sletning af informationer
Bilag 5 Aarhus Kommune Udpluk af IT-sikkerhedspolitik Regler Virksomhedens regler for informationssikkerhed 1.0 Opbevaring/sletning af informationer 11-04-2011 1 Regler 7 Styring af informationsrelaterede
Læs mereAFTALE OM BEHANDLING AF PERSONOPLYSNINGER. Mellem. [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren )
AFTALE OM BEHANDLING AF PERSONOPLYSNINGER Mellem [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren ) og Midttrafik Søren Nymarks Vej 3 8270 Højbjerg CVR-nr.: 29943176 (herefter Midttrafik
Læs mereBEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni Senere ændringer til forskriften Ingen
BEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni 2019 Ministerium: Undervisningsministeriet Journalnummer: Undervisningsmin., Styrelsen for It og Læring, j.nr. 18/13045 Senere ændringer til
Læs mereDatabehandleraftale. Mellem. Egedal Kommune. Dronning Dagmars Vej Ølstykke. (Herefter benævnt Dataansvarlig)
Databehandleraftale Mellem Egedal Kommune Dronning Dagmars Vej 200 3650 Ølstykke (Herefter benævnt Dataansvarlig) Og (Herefter benævnt Databehandler) side 1 af 5 Generelt Databehandleren indestår for at
Læs mereRegisterforskrifter. Den Centrale Venteliste
Dato: 25.04.2005. J.nr.: 42.20.05 Registerforskrifter Den Centrale Venteliste De foreliggende registerforskrifter er gældende for Registret Den Centrale Venteliste, som føres af Familiedirektoratet. Registerforskrifterne
Læs mereDatabehandleraftale mellem Aarhus Kommune, Børn og Unge og leverandørnavn indsættes
Databehandleraftale mellem Aarhus Kommune, Børn og Unge og leverandørnavn indsættes Det er jf. Aftale om forældretilfredshedsundersøgelse på Børn og Unge området i Aarhus Kommune 2015 aftalt, at - leverandørnavn
Læs merePolitik for behandling af oplysninger
Politik for behandling af oplysninger PERSONDATALOVEN Indledning Denne politik beskriver, hvordan vi beskytter persondata, og skal sikre, at medarbejderne har kendskab til de regler, der gælder for brug
Læs mereIT-centeret. It-sikkerhedshåndbog. Næstved Kommune Sagsbehandler: JJ Tlf. 5577 5300 Sagsnr: Doknr: www.naestved.dk. 20. april 2009
It-sikkerhedshåndbog IT-centeret Næstved Kommune Sagsbehandler: JJ Tlf. 5577 5300 Sagsnr: Doknr: www.naestved.dk 20. april 2009 Version 1.3 af 20. april 2009 Indhold 1. Indledning og formål 2 2. Ansvar
Læs mereAftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig )
Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig ) og Steuermann ApS Flæsketorvet 68 1711 København V CVR. nr. 35809422 (i det følgende betegnet Databehandler ) (herefter samlet
Læs mereDokumentation af sikkerhed i forbindelse med databehandling
- Dokumentation af sikkerhed i forbindelse med databehandling Al databehandling, der er underlagt persondataloven, skal overholde de tekniske krav, der er opstillet i Datatilsynets bekendtgørelse 528 (sikkerhedsbekendtgørelsen).
Læs mere1. Ledelsens udtalelse
www.pwc.dk EG A/S ISAE 3000-erklæring, type 2, fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til EG A/S it-drift og hosting-aktiviteter Januar 2018 Indhold 1. Ledelsens
Læs mereDATABEHANDLERAFTALE vedr. Indkøbsordning til visiterede borgere i eget hjem
vedr. Indkøbsordning til visiterede borgere i eget hjem Mellem Hvidovre Kommune Hvidovrevej 278 2650 Hvidovre Glostrup Kommune Rådhusparken 2 2600 Glostrup (CVR nr. 65120119) Rødovre Kommune Rødovre Parkvej
Læs mereKontraktbilag 7: Databehandleraftale
Kontraktbilag 7: Databehandleraftale DATABEHANDLERAFTALE Mellem parterne: Den dataansvarlige myndighed Region Syddanmark Damhaven 12 CVR.nr.: 29190909 (herefter Dataansvarlig ) og Databehandler Leverandør
Læs mereEG Cloud & Hosting. Erklæring fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til EG Cloud & Hostings serviceydelser
www.pwc.dk EG Cloud & Hosting Erklæring fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til EG Cloud & Hostings serviceydelser Januar 2016 Indhold 1. Ledelsens udtalelse...
Læs mereDATABEHANDLERAFTALE PARTER: Virksomhed: CVR: Adresse: Postnummer: (i det følgende benævnt KUNDEN)
DATABEHANDLERAFTALE PARTER: Virksomhed: CVR: Adresse: Postnummer: By: (i det følgende benævnt KUNDEN) MICO ApS CVR 29220646 Bådehavnsgade 42 2450 København SV (i det følgende benævnt MICO) INDLEDNING Nærværende
Læs mereAthena Erklæring fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til Athenas serviceydelser April 2018
www.pwc.dk Athena Erklæring fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til Athenas serviceydelser April 2018 Indhold 1. Ledelsens udtalelse... 3 2. Uafhængig revisors
Læs mereTVovervågning. Struer Kommune Retningslinjer for anvendelse og indkøb af. TV-overvågning
TVovervågning Struer Kommune Retningslinjer for anvendelse og indkøb af TV-overvågning Formål TV-overvågning i Struer Kommune benyttes for at bekæmpe, forebygge og opklare kriminelle handlinger som hærværk,
Læs mereDato: 6. oktober 2011 Side 1 af 7. Fælles Databehandlerinstruks -
Dato: 6. oktober 2011 Side 1 af 7 Fælles Databehandlerinstruks - FLIS Dato: 6. oktober 2011 Side 2 af 7 Issue/ Version Forfatter Beskrivelse 1.0 Brian Jørgensen Første godkendte udgave af fælles databehandlerinstruks
Læs mereSOPHIAGÅRD ELMEHØJEN
Databeskyttelsespolitik for Sophiagård Elmehøjen Overordnet organisering af personoplysninger Sophiagård Elmehøjen ønsker som hovedregel at anvende databehandlersystemer og opbevaring af personoplysninger
Læs mereDatabeskyttelsespolitik for DSI Midgård
Databeskyttelsespolitik for DSI Midgård Overordnet organisering af personoplysninger DSI Midgård ønsker som hovedregel at anvende databehandlersystemer og opbevaring af personoplysninger hos eksterne leverandører,
Læs mereCuranet A/S Databehandleraftale. Version: (herefter samlet benævnt "Parterne" og hver for sig "Part")
DATABEHANDLERAFTALE Databehandleraftalen foreligger mellem Åstvej 10, B 7190 Billund CVR. nr. 30 56 13 17 (i det følgende betegnet Dataansvarlig ) og Curanet A/S Højvangen 4 8660 Skanderborg CVR. nr. 29
Læs mereHvordan er det med datasikkerhed og privacy? Highlights fra persondataloven Århus, d. 14. marts 2017 Erika Wolf, jurist, Sundhedsdatastyrelsen
Hvordan er det med datasikkerhed og privacy? Highlights fra persondataloven Århus, d. 14. marts 2017 Erika Wolf, jurist, Sundhedsdatastyrelsen Hvem er jeg, og hvor kommer jeg fra? Erika Wolf, jurist i
Læs mereDatabehandleraftale. (De Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under ét Parterne )
Databehandleraftale XXXXXXX (herefter De dataansvarlige ) og XXXXXX (herefter Databehandleren ) (De Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under ét Parterne ) har
Læs mereVandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker
Vandforsyningens håndtering af den kommende persondataforordning Danske Vandværker Praktiske spørgsmål vi modtog Hvem har ansvaret for beskyttelse af forbrugernes persondata? Er medlemslister i ringbindsmapper
Læs mereINFORMATIONSSIKKERHEDSPOLITIK. Informationssikkerhedspolitik
Informationssikkerhedspolitik Er informationssikkerhed aktuel? Hvorfor arbejder vi med informationssikkerhedspolitik? EU direktiv 95/46/EF Persondataloven Sikkerhedsbekendtgørelsen Datatilsynet Hvorfor
Læs mereIT driftsaftale Bilag 7: IT-sikkerhedsbestemmelser
IT driftsaftale Bilag 7: IT-sikkerhedsbestemmelser INDHOLDSFORTEGNELSE 1. Baggrund og formål... 2 2. Ansvarsfordeling... 2 2.1 Jobcenterchefens ansvar... 2 2.2 Gensidig informationspligt... 3 3. Krav til
Læs mereForsikring & Pension Philip Heymans Allé 1 2900 Hellerup
Forsikring & Pension Philip Heymans Allé 1 2900 Hellerup 14. maj 2012 Orientering om nye regler om private dataansvarliges anmeldelsespligt Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29
Læs mereJNA/jna DATABEHANDLERAFTALE. mellem. herningcentret (Dataansvarlig) Emplate ApS (Databehandler) Advokatfirma
647-192717 JNA/jna 26.09.2016 DATABEHANDLERAFTALE mellem herningcentret (Dataansvarlig) og Emplate ApS (Databehandler) Advokatfirma Indholdsfortegnelse 1. Parterne... 3 2. De juridiske rammer... 3 3. Pligt
Læs mereP O L I T I K F O R D A T A S I K K E R H E D V E D B O L I G A D M I N I S T R A T I O N. I N D H O L D 1. Indledning Definitioner...
P O L I T I K F O R D A T A S I K K E R H E D V E D B O L I G A D M I N I S T R A T I O N I N D H O L D 1. Indledning... 2 2. Definitioner... 2 3. Ansvar... 3 4. Generelle principper... 3 5. Fysisk sikring...
Læs mereRetsudvalget 2013-14 REU Alm.del Bilag 364 Offentligt
Retsudvalget 2013-14 REU Alm.del Bilag 364 Offentligt Folketinget Udvalgssekretariatet Christiansborg 1240 København K Sendt til: Birgitte.Toft-Petersen@ft.dk 29. august 2014 Vedrørende høring over beretning
Læs mereBehandling af personoplysninger i <virksomhed> (i forhold til persondataloven)
Behandling af personoplysninger i (i forhold til persondataloven) Version 1.3 1 Hvad er personoplysninger Personoplysninger (også kaldet persondata) er oplysninger, der kan henføres til en
Læs merelov nr. 429 af 31/05/2000 med senere ændringer om behandling af personoplysninger (Persondataloven).
Bilag 6 Databehandleraftale og databehandlerinstruks 1. Leverandøren overholder de til enhver tid gældende regler og forskrifter for behandling af personoplysninger under Kontrakten, herunder: lov nr.
Læs mereBilag 9 Databehandleraftale
Bilag 9 Databehandleraftale Aftale om databehandling mellem Trafik-, Bygge- og Boligstyrelsen Edvard Thomsens Vej 14 2300 København S (i det følgende betegnet som den Dataansvarlige) og XXX XX XX (i det
Læs mereEG Cloud & Hosting
www.pwc.dk EG Cloud & Hosting ISAE 3000-erklæring, type 2, fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til EG A/S afdeling Cloud & Hosting s serviceydelser Januar 2017
Læs mereDatabehandleraftale. (den Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under et Parterne )
Databehandleraftale Virksomhed [Adresse] [Adresse] CVR-nr.: (den Dataansvarlige ) og Net & Data ApS Hollands Gaard 8 4800 Nykøbing F CVR-nr.: 27216609 ( Databehandleren ) (den Dataansvarlige og Databehandleren
Læs mereDatatilsynets inspektionsrapport
Side 1 af 28 Datatilsynets inspektionsrapport Version 1.0 af Datatilsynets inspektionsskema i SurveyXact Dette skema anvendes på Datatilsynets inspektioner hos myndigheder. Tilsynet udfylder skemaet med
Læs mereOverordnet Informationssikkerhedsstrategi. for Odder Kommune
Overordnet Informationssikkerhedsstrategi for Odder Kommune Indhold Indledning...3 Mål for sikkerhedsniveau...3 Holdninger og principper...4 Gyldighed og omfang...5 Organisering, ansvar og godkendelse...5
Læs mereOverordnet organisering af personoplysninger
Databeskyttelsespolitik for Hertha Bofællesskaber & Værksteder Overordnet organisering af personoplysninger Hertha Bofællesskaber & Værksteder ønsker som hovedregel, at anvende digitale databehandlingssystemer
Læs mereNSP Servicevilkå r for Indirekte GW LEVERANDØR
NSP Servicevilkå r for Indirekte GW LEVERANDØR Parter Denne aftale om at anvende den Nationale Serviceplatform (NSP) er indgået mellem Statens Serum Institut (SSI) v/national Sundheds-it (NSI) som systemansvarlig
Læs mereAnmeldelse til Datatilsynet i forbindelse med forsker-initieret sundhedsforskning
N O T A T Retningslinjer 26-10-2010 Sag nr. 09/2825 Anmeldelse til Datatilsynet i forbindelse med forsker-initieret sundhedsforskning i regionerne. Datatilsynet skelner ved anmeldelse af forskningsprojekter
Læs mereDATABEHANDLERAFTALE. [Dataansvarlig: F.eks. Hansen Håndværk ApS] [Adresse] ( Selskabet )
Skau Reipurth & Partnere Advokatpartnerselskab DATABEHANDLERAFTALE Indgået mellem [Dataansvarlig: F.eks. Hansen Håndværk ApS] [Adresse] ( Selskabet ) og [Databehandleren: F.eks. en lønbehandler] [Adresse]
Læs merePolitik for datasikkerhed ved boligadministration
Politik for datasikkerhed ved boligadministration P O L I T I K F O R D A T A S I K K E R H E D V E D B O L I G A D M I N I S T R A T I O N I N D H O L D 1. Indledning... 3 2. Definitioner... 3 3. Ansvar...
Læs mereDragør Kommune. Operationelle bilag til IT-sikkerhedspolitikken. Bilag 7. Retningslinjer for IT-medarbejdere
Dragør Kommune Operationelle bilag til IT-sikkerhedspolitikken IT-sikkerhedspolitik Side 2 Retningslinjer for IT-medarbejdere Samtlige medarbejdere beskæftiget med driften af kommunens IT-installation,
Læs mereRammeaftalebilag 5 - Databehandleraftale
Rammeaftalebilag 5 - Databehandleraftale Denne databehandleraftale (Aftale) er indgået mellem Norddjurs Kommune Torvet 3 8500 Grenaa (Kommunen) Dataansvarlig og Leverandør Adresse Postnummer CVR nr.: (Leverandøren)
Læs mereAarhus Kommune. IT-sikkerhedspolitik. Politik 25-04-2014
Aarhus Kommune IT-sikkerhedspolitik Politik 25-04-2014 Indholdsfortegnelse Politik 1 Indledning 1 Formål 1 Politikkens omfang 2 Ledelsesansvar 2 IT-sikkerhedsorganisationen 2 IT-sikkerhedsniveau 3 IT-sikkerhedshåndbogen
Læs mereHillerød Kommune. It-sikkerhedspolitik Bilag 8. Kontrol og adgang til systemer, data og netværk
It-sikkerhedspolitik Bilag 8 Kontrol og adgang til systemer, data og netværk November 2004 Indholdsfortegnelse 1 Formål...3 2 Ansvar og roller...3 2.1 Byrådet...3 2.2 Kommunaldirektøren/ Direktionen...3
Læs mere