Datasikkerhedspolitik

Størrelse: px
Starte visningen fra side:

Download "Datasikkerhedspolitik"

Transkript

1 Datasikkerhedspolitik Godkendt i Byrådet den 10.november

2 Datasikkerhedspolitik Indhold 1. Indledning 2. Organisation og ansvarsfordeling 2.1 Ansvarsorganisation for datasikkerhed 2.2 Øverste og daglige sikkerhedsansvarlige 2.3 Anmeldelser til Datatilsynet 2.4 Samarbejde med andre 2.5 Ansvarlig for løbende vedligeholdelse og revurdering af sikkerhedspolitikken 2.6 Ansvarlig for introduktion af datasikkerhedspolitik til de nye ansatte i kommunen 3. Fysisk sikkerhed 3.1 Sikring af it-installationer i kommunen 3.2 Registrering og administration af it-aktiver 3.3 Reparation, kassering samt salg af it-udstyr 3.4 PC-hjem ordninger/ hjemmearbejdspladser 3.5 Netværkssikkerhed og kommunikationsforbindelser 3.6 Sikkerhedskopiering 3.7 Nødberedskabsplan for Ikast-Brande Kommune 4. Datasikkerhed 4.1 Autorisation og adgangskontrol 4.2 Kryptering 4.3 Registrering af dataanvendelsen (logning) 4.4 Inddatamateriale med personlige oplysninger 4.5 Uddatamateriale med personlige oplysninger 2

3 1. Indledning Ikast-Brande Kommune er ift. persondataloven dataansvarlig for de oplysninger, som kommunen ligger inde med. Datasikkerheden skal derfor sikre, at kommunen opnår et niveau for kvalitet og sikkerhed i behandlingen af data, der er i overensstemmelse med gældende lovgivning. Datasikkerhedspolitikken omfatter hele kommunens forvaltning, herunder også private og andre offentlige institutioner, der behandler data på vegne af Ikast-Brande Kommune. Datasikkerhedspolitik består af den samlede mængde af beskyttelsesforanstaltninger, der skal sikre kommunens daglige drift, beskyttelse og behandling af alle dataaktiver, digital informationsudveksling, minimering af tekniske skader og uautoriseret adgang til følsomme og almindelige personoplysninger. Alle medarbejdere og politikere i Ikast-Brande Kommune har pligt til at sætte sig ind i de til enhver tid gældende regler for datasikkerhed. Datasikkerhedspolitikken er delt i to niveauer: 1. Datasikkerhedspolitikken, den overordnede politik, som er politisk godkendt. 2. Bilag til datasikkerhedspolitik, som i mere detaljeret grad redegør for hvordan datasikkerhedspolitikkens bestemmelser i praksis skal udmøntes. Bilag og ændringer af bilag i sikkerhedspolitikken skal alene godkendes af økonomidirektøren. Datasikkerhedspolitik er tilgængelig på kommunens intranet. Datasikkerhedspolitikken er udarbejdet i henhold til 41 stk. 3 i Persondataloven og 5 i Bekendtgørelse nr. 528 af 15. juni

4 2. Organisation og ansvarsfordeling 2.1 Ansvarsorganisation for datasikkerhed Politisk ansvar for datasikkerhedspolitik Byrådet Administrativt ansvar for datasikkerhedspolitik Økonomidirektør Ansvar for sikkerhedsadministration, og revurdering af datasikkerhedspolitikken IT-chef... Systemansvarlige/ Dataansvatlige Afdelingschefer/ Institutionsledere 4

5 2.2 Øverste og daglige sikkerhedsansvarlige I henhold til 5 stk. 1 i Bekendtgørelse nr. 528 af 15. juni 2000 skal der i datasikkerhedspolitikken fastlægges ansvarsfordeling med hensyn til sikkerhedsorganisation, administration og tilsyn med overholdelsen af sikkerhedsforanstaltninger. Datasikkerhedspolitik godkendes af Byrådet. Økonomidirektøren har det højeste administrative ansvar for kommunens sikkerhedspolitik. IT- chefen har ansvaret for de løbende sikkerhedsmæssige opgaver, herunder udarbejdelse, implementering og vedligeholdelse af sikkerhedspolitikkens retningslinier og instrukser. It-chefen samarbejder med direktører, afdelingschefer og andre ledere vedrørende udmøntning af datasikkerhedspolitikken og konkrete it-løsninger. It-chefen skal koordinere fælles uddannelse og vejledning til sikkerhedsansvarlige og medarbejdere omkring sikkerhedspolitikken. It-chefen har ansvaret for vedligeholdelse og revurdering af sikkerhedspolitikken mindst en gang om året (iht. 5, stk. 2 i Bekendtgørelse nr. 528 af 15. juni 2000). Der skal fremlægges en ny datasikkerhedspolitik til politisk godkendelse, hvis der sker afvigelser og ændringer af bestemmelserne fra den tidligere. De systemansvarlige/dataansvarlige er forpligtet til at følge de retningslinier, som er vedtaget i datasikkerhedspolitikken samt i bilagene til datasikkerhedspolitikken. Alle it-systemer har en systemansvarlig, som bestemmer, hvilke brugere der kan anvende systemet eller dets informationer/data. Systemansvarlige/dataansvarlige skal sørge for datakvalitet, opbevaring af datamaterialer, information til samarbejdspartnere om kommunens datasikkerhedspolitik og introduktion af denne samt til bilagene for datasikkerhedspolitik til de nye ansatte. Den systemansvarlige har løbende ansvaret for, at personoplysninger anvendes i overensstemmelser med de anmeldelser, der er foretaget til Datatilsynet. 2.3 Anmeldelser til Datatilsynet De systemansvarlige/dataansvarlige skal sørge for, at databrug er i overensstemmelse med de anmeldelser, der er foretaget til Datatilsynet. Ifølge 43 i Persondataloven skal den dataansvarlige eller dennes repræsentant foretage anmeldelse til Datatilsynet inden iværksættelse af en behandling af oplysninger af fortrolig karakter eller hvis der foretages ændringer i kommunens eksisterende 5

6 data. Ændringer i data af mindre væsentlig betydning kan anmeldes efterfølgende, dog senest 4 uger efter iværksættelsen. Systemansvarlige/dataansvarlige skal tage stilling til hvornår det er nødvendigt at indhente udtalelse fra Datatilsynet. Udtalelse fra Datatilsynet skal indhentes ifølge Samarbejde med andre I et vist omfang løses kommunens opgaver i fællesskab med eksterne databehandlere, mens den formelle kompetence/myndighedsudøvelse fortsat er hos Ikast-Brande Kommune. Eksterne databehandlere er kommunens samarbejdspartnere, som har fået tilladelse til at behandle kommunens data. 42, stk. 1 og stk. 2 i Persondataloven bestemmer dataansvarliges forpligtelser overfor samarbejdspartnere. Den systemansvarlige/dataansvarlige skal før iværksættelse af et samarbejde med en ekstern partner sikre sig og kontrollere, at databehandleren opfylder Persondatalovens krav med hensyn til de tekniske og organisatoriske sikkerhedsforanstaltninger. Systemansvarlige/dataansvarlige kan overlade behandling af kommunens dataaktiver til en samarbejdspartner men kun efter en skriftlig aftale mellem parterne. Af aftalen skal der fremgå, at databehandleren alene handler efter instruks fra den dataansvarlige. 2.5 Ansvarlig for løbende vedligeholdelse og revurdering af sikkerhedspolitikken It-chefen har overordnet ansvar for udarbejdelse, implementering og vedligeholdelse af datasikkerhedspolitikkens retningslinier og instrukser. It-chefen gennemgår en gang om året retningslinier i sikkerhedspolitikken med henblik på at sikre, at de er fyldestgørende og afspejler de faktiske forhold i kommunen. Sikkerhedsniveauet revurderes på baggrund af indhentede erfaringer samt løbende risikovurderinger. 6

7 2.6 Ansvarlig for introduktion af datasikkerhedspolitik til de nye ansatte i kommunen De nærmeste ledere har ansvaret for introduktion af datasikkerhedspolitik til de nyansatte. Der gives information om kommunens krav til it-brugere og kort information om datasikkerhedspolitikken. 3. Fysisk sikkerhed 3.1 Sikring af It installationer i kommunen Det er et generelt princip for kommunen, at data i videst muligt omfang skal arkiveres på centralt placerede servere, placeret i lokaler, som er særligt indrettet hertil, og hvortil kun autoriserede medarbejdere i it-afdelingen har adgang. Serverrummet er sikret med alarmsystemer mod indbrud, brand, vandskade og temperaturudsving. Krydsfeltrummet har også et indbruds-, fugtigheds- og brandalarm. Alarmsystemer observeres af en ekstern samarbejdspartner, som informerer kommunen om evt. uregelmæssigheder i server- og krydsfeltrummet. Kommunens samarbejdspartner har registreret, hvilke personer i it-afdelingen og hvilket vagtselskab, der skal kontaktes i tilfælde af alarmaktivering. Installation og opgradering på servere foretages af it-afdelingen evt. i samarbejde med eksterne konsulenter. Eksterne teknikere får kun adgang efter etablering af en forudgående skriftlig aftale med it-afdeling, som er ansvarlig for en begrænsning af teknikernes adgang til de elementer i kommunens netværk, som er nødvendig for at kunne løse opgaven. Adgangen er typisk tidsbegrænset. It-afdelingen er ansvarlig for, at den fysiske sikkerhed revurderes og, at sikringsniveauet er i overensstemmelse med de værdier, som skal beskyttes. 7

8 3.2 Registrering og administration af it aktiver. It-afdelingen foretager registrering af følgende: samtlige administrative maskiner på Rådhuset i Ikast samt i administrationen i Nørre-Snede og Brande samtlige servere placeret på Rådhuset i Ikast samtlige multimaskiner og printere placeret på Rådhuset i Ikast samt i administrationen Nørre-Snede og Brande udleverede pc'er og printere til pc-hjem ordninger/hjemmearbejdspladser samtlige administrative institutionsmaskiner med adgang til kommunens netværk Oplysninger over it-aktiver registreres i it-afdeling. Al installation og opgradering af styresystemer og programmer på alle administrative maskiner skal foretages af it-afdelingen. Efter særlig aftale med it-afdelingen kan de tekniske superbrugere/den enkelte selv foretage installationen/opgraderingen. 3.3 Reparation, kassering samt salg af it udstyr. Ved anskaffelse af nye servere er der garanti. Der tegnes serviceaftale på disse efter denne periode. Ved anskaffelse af nye pc'er gælder almindelige garantiregler. Der tegnes ikke yderligere serviceaftale på dette udstyr. Samtlige digitale kopimaskiner i administrationsbygningerne er dækket af serviceaftaler. Når pc'er skal til reparation, afleveres de i it-afdelingen. Hardware, som ikke længere benyttes i Ikast-Brande kommune, skal afleveres til it-afdelingen. Itafdelingen sørger for, at alle data fjernes på forsvarlig vis. Hardware, som er forældet køres på containerpladsen. Ved salg af de brugte pc'er slettes indholdet på harddisken på forsvarlig vis. 3.4 Pc hjem ordninger/hjemmearbejdspladser I Ikast-Brande Kommune er der etableret hjemmearbejdspladser, mobile arbejdspladser og pchjemordninger for politikere og administrative medarbejdere. En pc-hjemmeordning eller pchjemmearbejdsplads etableres ved en skriftlig aftale mellem medarbejder og hans/hendes nærmeste leder. It-afdelingen registrerer i et etableringsskema, hvilken kommunikationsforbindelse medarbejderen får/har derhjemme samt serienummer på det udleverede it-udstyr. Adgang til kommunens netværk sker via Citrix-opkobling med tilhørende token. Der kan etableres en VPN- 8

9 forbindelse til medarbejdere som har særlige behov for at få adgang til særlige programpakker. Ifølge 7, stk. 2 i Bekendtgørelse nr. 528 af 15. juni 2000 skal myndigheden, hvis behandling af personoplysninger finder sted på en pc-arbejdsplads uden for dataansvarlige myndigheds lokaliteter, fastsætte særlige retningslinier herfor, således at det sikres, at bestemmelserne om sikkerhedsforanstaltninger iagttages. Den nærmeste leder skal informere en medarbejder om kommunens sikkerhedsregler ved pc-hjemmearbejdsplads/pc-hjemordning. 3.5 Netværkssikkerhed og kommunikationsforbindelser It-afdelingen er ansvarlig for opbygning og vedligeholdelse af oversigter over Ikast-Brande Kommunes netværk og kommunikationsforbindelser. Alle kommunikationsopkoblinger til Ikast- Brande Kommunes netværk går via sikre forbindelser som Citrix eller VPN. Eksterne samarbejdspartnere opkobles via sikre forbindelser (VPN Client eller Citrix via Firewall), med undtagelsen af KMD, som har en direkte forbindelse. It-afdelingen er ansvarlig for, at kommunens netværk er beskyttet med en Firewall, samt at opsætningen og vedligeholdelsen af denne håndteres sikkerhedsmæssigt forsvarligt. Teknisk team i it-afdelingen er ansvarlig for overvågning af Firewall og regelmæssig håndtering af Firewall logmateriale. 3.6 Sikkerhedskopiering På rådhuset tages der hver nat sikkerhedskopi af data på de servere, hvor der sker daglige ændringer. Der køres i en cyklus på 2 dage, hvor data lagres på diske. Derefter overføres data til bånd. Ved månedsudgang foretages en total backup. Denne opbevares i brandboks 3.7 Nødberedskabsplan for Ikast Brande Kommune I tilfælde af alvorlige fejl/nedbrud på it-driften eller atypiske hændelser i serverrummet skal der etableres nødberedskabsgruppe, der består af følgende personer: Økonomidirektøren, it-chefen, lederen i teknisk-team, lederen i support-team. Adhoc inddrages tekniker fra it-afdelingen. Nødberedskabsgruppen er ansvarlig for at skaffe et overblik over situationen, at lave en plan for genoprettelse af it-driften ved hurtig og effektive implementering af planen. Det er it-afdelingens ansvar at udsende fornødne informationer om situationen til kommunens medarbejdere. Som et minimum skal medarbejderne informeres om: 9

10 Hvad er der galt med it-driften Hvilke it-brugere er berørt Hvad beredskabsgruppen gør for at genoprette systemet/driften Hvornår kan man forvente, at driften er normaliseret Hvis det er umuligt at sende besked via , skal medarbejderne informeres ved hjælp af voic , som skal lægges på it-afdelingens hotline nummer. 4. Datasikkerhed 4.1 Autorisation og adgangskontrol På Ikast-Brande Kommunes administrative netværk benyttes password for at få adgang til netværk og it-systemer. Alle password er personlige og må ikke oplyses til andre. Systemet godkender ikke password uden brugernavn. Password til netværket og KMD skiftes hver 3. måned. Administrative maskiner er beskyttet med skærmlås der automatisk logger af efter 10 min. Ved aktivering af skærmen skal der ske fornyet indtastning af password. Uautoriserede adgangsforsøg registreres ved logon. Hvis der er registreret 3 på hinanden følgende afviste adgangsforsøg, blokeres der for yderligere forsøg. Ansvaret for oprettelse/sletning af brugere og for ændring af disse autorisationer til systemer og data ligger hos de systemansvarlige/dataansvarlige. De systemansvarlige/dataansvarlige godkender inden for egne ansvarsområder, hvem der må få adgang til systemer og data. Opgaven kan delegeres til en medarbejder. It-afdelingen opretter/sletter/ændrer brugernes adgangsrettigheder i overensstemmelse med anmodninger fra de systemansvarlige/dataansvarlige. De enkelte brugere må ikke autoriseres til adgange, som de ikke har behov for (i henhold til 11, stk. 2 i Bekendtgørelse nr. 528 af 15. juni 2000). Autorisationen skal inddrages, hvis en bruger ikke længere har behov for det, for eksempel i forbindelse med skift af arbejdsområde eller ophørelse af ansættelsesforhold. Det er systemansvarliges/dataansvarliges ansvar at foretage kontrol af den enkelte brugers anvendelse af systemet mindst en gang hvert halve år (iht. 17, stk. 2 i 10

11 Bekendtgørelse nr. 528 af 15. juni 2000). Systemansvarlige/dataansvarlige skal fastlægge kontrolprocedure over de udstedte autorisationer. I forbindelse med administration og support af Ikast-Brande Kommunens it-systemer, tildeles kommunens it-medarbejdere forskellige administrationsrettigheder. I Ikast-Brande Kommune har tekniske superbrugere mulighed for at overtage pc'er, men først efter accept fra en bruger. 4.2 Kryptering Ifølge kravene fra Persondataloven, skal fortrolige oplysninger krypteres ved transmission over det åbne internet. For at opfylde dette krav er der etableret en sikker adresse for at beskytte , som indeholder følsomme og fortrolige oplysninger. Der er fastlagt regler i kommunen omkring sikker Registrering af dataanvendelsen (logning) It-afdelingen er ansvarlig for installation og anvendelse af de logfiler, som findes i basisprogrammel, netværksprogrammel og i brugersystemerne. I forbindelse med anskaffelse af itsystemer, skal systemansvarlige/dataansvarlige inddrage it-afdelingen for at kontrollere, at kravene om logning i Bekendtgørelse nr. 528 kan opfyldes. Logning indeholder oplysning om tidspunkt, bruger, type af anvendelse og angivelse af den person, de anvendte oplysninger vedrørte. Maskinel benyttelsesregistrering (loggen) opbevares i 6 måneder, hvorefter den slettes. It-afdelingen kontrollerer logfiler, såfremt der rettes henvendelse fra de systemansvarlige. It-afdelingen foretager også logning af anvendelser på servere og netværk af sikkerhedsmæssige grunde for at være i stand til at efterspore eventuelle hackerangreb. 4.4 Inddatamateriale med personlige oplysninger Ved inddatamateriale forstås det grundmateriale (papirbaseret eller elektronisk), hvorfra der hentes oplysninger til videre elektronisk behandling. Inddatamaterialer anvendes i kommunen kun af personer, som er beskæftiget med inddatering. Inddatamateriale med personfølsomme oplysninger (data om racemæssig eller etnisk baggrund, politisk, religiøs eller filosofisk overbevisning, fagforeningsmæssige tilhørsforhold, helbredsmæssige, seksuelle og strafbare forhold, væsentlige sociale problemer og oplysninger om rent private forhold) skal opbevares aflåst, når det ikke 11

12 anvendes. Der stilles ikke specifikke krav om, hvorledes aflåsning skal etableres, men det forudsættes, at det sker ved aflåsning af skuffe, skab, lokale eller på anden måde, som efter den systemansvarliges/dataansvarliges vurdering er forsvarlig. Når inddatamateriale ikke længere anvendes til behandling eller til kontrol med de inddaterede personoplysninger, skal de slettes eller tilintetgøres. Dette gælder dog ikke materiale, som indgår i en manuel sag eller i manuelt register. Den systemansvarlige/dataansvarlige må således i forbindelse med hver enkelt behandling tage stilling til, hvor længe der er behov for, at inddatamaterialet opbevares og formelt fastsætte en seneste frist for sletning eller tilintetgørelse. Billed- og lydoptagelser med personoplysninger, der optages i forbindelse med tv-overvågning i kriminalitetsforebyggende øjemed skal slettes 30 dage efter, at optagelserne er foretaget. Papirbaseret inddatamateriale med personlige oplysninger (ligesom uddatamateriale med personlige oplysninger) tilintetgøres ved makulering internt i kommunen og eksternt af en samarbejdspartner. Systemansvarlige/dataansvarlige har ansvaret for, at medarbejdere får oplysning omkring hvilke fortrolige dokumenter, som skal makuleres. 4.5 Uddatamateriale med personlige oplysninger Ved uddatamateriale forstås det resultat af en elektronisk databehandling, som foreligger i papirbaseret eller elektronisk form. Adgangen til uddatamateriale (ligesom adgangen til inddatamateriale) er begrænset til de personer, som beskæftiger sig med behandlingen af personoplysninger. Uddatamateriale må anvendes af personer, som beskæftiger sig med revision eller drifts- og systemtekniske opgave. Hvorledes uddatamateriale kan opbevares, så uvedkommende ikke kan gøre sig bekendt med personoplysningerne deri, vil afhænge af den konkrete situation. Ansvaret for forsvarlig opbevaring påhviler den systemansvarlige/dataansvarlige. Elektronisk/papirbaseret uddatamateriale skal slettes/tilintetgøres, når der ikke længere er brug for materialet. Den systemansvarlig/dataansvarlig skal i forbindelse med hver enkelt behandling tage stilling til, hvor længe der er behov for eller krav om, at uddatamaterialet opbevares, og formelt fastsætte en seneste frist for sletning eller tilintetgørelse. Papirbaseret fortroligt uddatamateriale (ligesom papirbaseret fortroligt inddatamateriale) tilintetgøres ved makulering. 12

Sikkerhedsregler for Kalundborg Kommune

Sikkerhedsregler for Kalundborg Kommune Bilag 19 Sikkerhedsregler for Kalundborg Kommune Sikkerhedsregler for Kalundborg Kommune i henhold til Justitsministeriets bekendtgørelse nr. 528 af den 15. juni 2000 om sikkerhedsforanstaltninger til

Læs mere

Databehandlerinstruks

Databehandlerinstruks 1. Databehandleren handler alene efter instruks af den dataansvarlige. 2. Databehandleren forpligter sig til, til enhver tid at overholde lovgivningsmæssige krav samt denne databehandlerinstruks. 3. Databehandleren

Læs mere

Tilladelsen gives på følgende vilkår:

Tilladelsen gives på følgende vilkår: Amgros I/S Dampfærgevej 22 2100 København Ø Sendt til: amgros@amgros.dk og cch@amgros.dk 6. april 2016 Vedrørende anmeldelse af behandlingen "Behandling af ESPD dokumentation" Datatilsynet Borgergade 28,

Læs mere

Udkast til Bekendtgørelse om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning i Grønland

Udkast til Bekendtgørelse om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning i Grønland Lovafdelingen Dato: Kontor: Databeskyttelseskontoret Sagsbeh: André Dybdal Pape/ Marcus Nymand Sagsnr.: 2016-766-0019 Dok.: 2104838 Udkast til Bekendtgørelse om sikkerhedsforanstaltninger til beskyttelse

Læs mere

AFTALE OM DATASIKKERHED I FORBINDELSE MED GODKENDELSE AF PRIVATE LEVERANDØRER UNDER FRIT VALGS-ORDNINGEN

AFTALE OM DATASIKKERHED I FORBINDELSE MED GODKENDELSE AF PRIVATE LEVERANDØRER UNDER FRIT VALGS-ORDNINGEN AFTALE OM DATASIKKERHED I FORBINDELSE MED GODKENDELSE AF PRIVATE LEVERANDØRER UNDER FRIT VALGS-ORDNINGEN Mellem Norddjurs Kommune Torvet 3 8500 Grenaa (i det følgende benævnt Dataansvarlige ) og Leverandør

Læs mere

hos statslige myndigheder

hos statslige myndigheder IT-Universitetet i København Rued Langgaards Vej 7 2300 København S Sendt til: itu@itu.dk 25. juni 2015 Udtalelse til anmeldelsen Videnskabelige og statistiske undersøgelser hos statslige myndigheder Datatilsynet

Læs mere

Underbilag Databehandlerinstruks

Underbilag Databehandlerinstruks Udbud nr. 2017/S 053-098025 EU-udbud af Cisco UCC i Region Syddanmark Underbilag 16.1 - Databehandlerinstruks DATABEHANDLERINSTRUKS Ad. 1. Databehandlerens ansvar Databehandleren må alene handle efter

Læs mere

Databehandleraftale. om [Indsæt navn på aftale]

Databehandleraftale. om [Indsæt navn på aftale] Databehandleraftale om [Indsæt navn på aftale] Jf. bestemmelserne i lov nr. 429 af 31. maj 2000 om behandling af personoplysninger med senere ændringer (Persondataloven) mellem Vesthimmerlands Kommune

Læs mere

Databehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.:

Databehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.: Databehandleraftale vedrørende brug af WinPLC og relaterede services Version 1.0 d. 1. november 2015 Parterne Kundenr.: Klinikkens navn og adresse (evt. stempel) (herefter den Dataansvarlige) og (herefter

Læs mere

Faaborg-Midtfyn Kommunes it-sikkerhedspolitik Udkast pr. 26. maj 2009

Faaborg-Midtfyn Kommunes it-sikkerhedspolitik Udkast pr. 26. maj 2009 1. Indledning It-anvendelsen i Faaborg-Midtfyn Kommune skal understøtte kommunens vision. Samtidig ønsker Faaborg- Midtfyn Kommune, at medarbejderne har en bevidst holdning til begrebet it-sikkerhed, hvor

Læs mere

1. Indledende bestemmelser Formål. Område

1. Indledende bestemmelser Formål. Område 1. Indledende bestemmelser Formål 1.1 Formålet med bestemmelserne er, at den enkelte persons retsbeskyttelse og integritet ikke krænkes ved behandling af personoplysninger i Region Hovedstaden og på Steno

Læs mere

Driftskontrakt. Databehandleraftale. Bilag 14

Driftskontrakt. Databehandleraftale. Bilag 14 Databehandleraftale Bilag 14 DATABEHANDLERAFTALE mellem Danpilot Havnepladsen 3A, 3. sal 5700 Svendborg CVR-nr. 30071735 (herefter den Dataansvarlige ) og [Leverandørens navn] [adresse] [postnr. og by]

Læs mere

Oversigt (indholdsfortegnelse)

Oversigt (indholdsfortegnelse) Oversigt (indholdsfortegnelse) Kapitel 1 - Almindelige bestemmelser Kapitel 2 - Generelle sikkerhedsbestemmelser Kapitel 3 - Supplerende sikkerhedsforanstaltninger for anmeldelsespligtige behandlinger

Læs mere

UNDERBILAG 14A.1 DATABEHANDLERINSTRUKS

UNDERBILAG 14A.1 DATABEHANDLERINSTRUKS UNDERBILAG 14A.1 DATABEHANDLERINSTRUKS 1. Vedrørende Databehandlerens ansvar 1.1. Databehandleren må alene behandle personoplysninger omfattet af Databehandleraftalen efter instruks fra den Dataansvarlige

Læs mere

Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring

Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring KOMBIT har som indkøbscentral på vegne af landets kommuner indgået aftale med [leverandørnavn] (herefter Leverandøren ) om udvikling, drift,

Læs mere

Michael Teschl Etik Portalerne ApS Lotusvej 58 2300 København S. Sendt til: mt@etikportalen.dk

Michael Teschl Etik Portalerne ApS Lotusvej 58 2300 København S. Sendt til: mt@etikportalen.dk Michael Teschl Etik Portalerne ApS Lotusvej 58 2300 København S Sendt til: mt@etikportalen.dk 14. marts 2013 Vedrørende behandling af personoplysninger hos Etik Portalerne ApS Datatilsynet Borgergade 28,

Læs mere

Anmeldelse af offentlige videnskabelige forskningsprojekter

Anmeldelse af offentlige videnskabelige forskningsprojekter Regionshuset Viborg Regionssekretariatet Skottenborg 26 Postboks 21 DK-8800 Viborg Tel. +45 7841 0000 kontakt@rm.dk www.rm.dk Anmeldelse af offentlige videnskabelige forskningsprojekter VEJLEDNING om anmeldelse

Læs mere

Uddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2007)

Uddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2007) Side 1 af 8 Uddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2007) Kapitel 1 Lovens område 1. Stk. 7. Loven gælder for enhver form for behandling af personoplysninger i forbindelse

Læs mere

BILAG 5 DATABEHANDLERAFTALE

BILAG 5 DATABEHANDLERAFTALE BILAG 5 DATABEHANDLERAFTALE INDHOLDSFORTEGNELSE 1. Formål og omfang... 5 2. Databehandlers opgave... 5 3. Instruks... 5 4. Brug af ekstern Databehandler eller underleverandør... 5 5. Behandling i udlandet...

Læs mere

SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 1.0 af 3. april 2017

SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 1.0 af 3. april 2017 SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 1.0 af 3. april 2017 Side 1/19 Vejledning til brug af skabelonen Tekst, der er sat i [ ] og markeret med gul er aftaletekst,

Læs mere

DATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig )

DATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig ) DATABEHANDLERAFTALE Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig ) og Databehandler Dansk Telemedicin A/S Robert Jacobsens Vej 68 2300 København S CVR.nr.:

Læs mere

IT sikkerhedspolitik. for. Fredericia Kommune

IT sikkerhedspolitik. for. Fredericia Kommune IT sikkerhedspolitik for Fredericia Kommune Side 1 af 17 Versionsstyring Versionsnummer Dato for version Ændring Årsag Ansvar 1.00 01.06.2013 Ny politik godkendt i byrådet PerToftdahl Side 2 af 17 Versionsstyring...

Læs mere

IT Sikkerhedspolitik. for. Tønder kommune

IT Sikkerhedspolitik. for. Tønder kommune Udkast IT Sikkerhedspolitik for Tønder kommune Side 1 af 13 Indhold Version.... 3 Indledning... 4 Formålet med IT Sikkerhedspolitikken.... 4 Hvem er omfattet af IT Sikkerhedspolitikken.... 5 Ansvar og

Læs mere

IT-centeret. It-sikkerhedshåndbog. Næstved Kommune Sagsbehandler: JJ Tlf. 5577 5300 Sagsnr: Doknr: www.naestved.dk. 20. april 2009

IT-centeret. It-sikkerhedshåndbog. Næstved Kommune Sagsbehandler: JJ Tlf. 5577 5300 Sagsnr: Doknr: www.naestved.dk. 20. april 2009 It-sikkerhedshåndbog IT-centeret Næstved Kommune Sagsbehandler: JJ Tlf. 5577 5300 Sagsnr: Doknr: www.naestved.dk 20. april 2009 Version 1.3 af 20. april 2009 Indhold 1. Indledning og formål 2 2. Ansvar

Læs mere

Databehandleraftale mellem Aarhus Kommune, Børn og Unge og [leverandørnavn indsættes]

Databehandleraftale mellem Aarhus Kommune, Børn og Unge og [leverandørnavn indsættes] Databehandleraftale mellem Aarhus Kommune, Børn og Unge og [leverandørnavn indsættes] Det er, jf. Kontrakt om levering af Skolesystem (Læringsplatform) som servicebureauløsning, aftalt, at [leverandørnavn

Læs mere

AFTALE OM BEHANDLING AF PERSONOPLYSNINGER. Mellem. [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren )

AFTALE OM BEHANDLING AF PERSONOPLYSNINGER. Mellem. [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren ) AFTALE OM BEHANDLING AF PERSONOPLYSNINGER Mellem [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren ) og Midttrafik Søren Nymarks Vej 3 8270 Højbjerg CVR-nr.: 29943176 (herefter Midttrafik

Læs mere

Databehandleraftale. Mellem. Egedal Kommune. Dronning Dagmars Vej Ølstykke. (Herefter benævnt Dataansvarlig)

Databehandleraftale. Mellem. Egedal Kommune. Dronning Dagmars Vej Ølstykke. (Herefter benævnt Dataansvarlig) Databehandleraftale Mellem Egedal Kommune Dronning Dagmars Vej 200 3650 Ølstykke (Herefter benævnt Dataansvarlig) Og (Herefter benævnt Databehandler) side 1 af 5 Generelt Databehandleren indestår for at

Læs mere

EG Cloud & Hosting. Erklæring fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til EG Cloud & Hostings serviceydelser

EG Cloud & Hosting. Erklæring fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til EG Cloud & Hostings serviceydelser www.pwc.dk EG Cloud & Hosting Erklæring fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til EG Cloud & Hostings serviceydelser Januar 2016 Indhold 1. Ledelsens udtalelse...

Læs mere

IT driftsaftale Bilag 7: IT-sikkerhedsbestemmelser

IT driftsaftale Bilag 7: IT-sikkerhedsbestemmelser IT driftsaftale Bilag 7: IT-sikkerhedsbestemmelser INDHOLDSFORTEGNELSE 1. Baggrund og formål... 2 2. Ansvarsfordeling... 2 2.1 Jobcenterchefens ansvar... 2 2.2 Gensidig informationspligt... 3 3. Krav til

Læs mere

Forsikring & Pension Philip Heymans Allé 1 2900 Hellerup

Forsikring & Pension Philip Heymans Allé 1 2900 Hellerup Forsikring & Pension Philip Heymans Allé 1 2900 Hellerup 14. maj 2012 Orientering om nye regler om private dataansvarliges anmeldelsespligt Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29

Læs mere

Bilag 5 Aarhus Kommune. Udpluk af IT-sikkerhedspolitik Regler Virksomhedens regler for informationssikkerhed 1.0. Opbevaring/sletning af informationer

Bilag 5 Aarhus Kommune. Udpluk af IT-sikkerhedspolitik Regler Virksomhedens regler for informationssikkerhed 1.0. Opbevaring/sletning af informationer Bilag 5 Aarhus Kommune Udpluk af IT-sikkerhedspolitik Regler Virksomhedens regler for informationssikkerhed 1.0 Opbevaring/sletning af informationer 11-04-2011 1 Regler 7 Styring af informationsrelaterede

Læs mere

Dokumentation af sikkerhed i forbindelse med databehandling

Dokumentation af sikkerhed i forbindelse med databehandling - Dokumentation af sikkerhed i forbindelse med databehandling Al databehandling, der er underlagt persondataloven, skal overholde de tekniske krav, der er opstillet i Datatilsynets bekendtgørelse 528 (sikkerhedsbekendtgørelsen).

Læs mere

TVovervågning. Struer Kommune Retningslinjer for anvendelse og indkøb af. TV-overvågning

TVovervågning. Struer Kommune Retningslinjer for anvendelse og indkøb af. TV-overvågning TVovervågning Struer Kommune Retningslinjer for anvendelse og indkøb af TV-overvågning Formål TV-overvågning i Struer Kommune benyttes for at bekæmpe, forebygge og opklare kriminelle handlinger som hærværk,

Læs mere

lov nr. 429 af 31/05/2000 med senere ændringer om behandling af personoplysninger (Persondataloven).

lov nr. 429 af 31/05/2000 med senere ændringer om behandling af personoplysninger (Persondataloven). Bilag 6 Databehandleraftale og databehandlerinstruks 1. Leverandøren overholder de til enhver tid gældende regler og forskrifter for behandling af personoplysninger under Kontrakten, herunder: lov nr.

Læs mere

INFORMATIONSSIKKERHEDSPOLITIK. Informationssikkerhedspolitik

INFORMATIONSSIKKERHEDSPOLITIK. Informationssikkerhedspolitik Informationssikkerhedspolitik Er informationssikkerhed aktuel? Hvorfor arbejder vi med informationssikkerhedspolitik? EU direktiv 95/46/EF Persondataloven Sikkerhedsbekendtgørelsen Datatilsynet Hvorfor

Læs mere

EG Cloud & Hosting

EG Cloud & Hosting www.pwc.dk EG Cloud & Hosting ISAE 3000-erklæring, type 2, fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til EG A/S afdeling Cloud & Hosting s serviceydelser Januar 2017

Læs mere

Bilag 9 Databehandleraftale

Bilag 9 Databehandleraftale Bilag 9 Databehandleraftale Aftale om databehandling mellem Trafik-, Bygge- og Boligstyrelsen Edvard Thomsens Vej 14 2300 København S (i det følgende betegnet som den Dataansvarlige) og XXX XX XX (i det

Læs mere

Datatilsynets inspektionsrapport

Datatilsynets inspektionsrapport Side 1 af 28 Datatilsynets inspektionsrapport Version 1.0 af Datatilsynets inspektionsskema i SurveyXact Dette skema anvendes på Datatilsynets inspektioner hos myndigheder. Tilsynet udfylder skemaet med

Læs mere

PERSONDATALOVEN OG SUNDHEDSLOVEN

PERSONDATALOVEN OG SUNDHEDSLOVEN KIROPRAKTIK 2014 PERSONDATALOVEN OG SUNDHEDSLOVEN Kort om Persondataloven og Sundhedsloven Sundhedsloven 'Hovedloven' på området Relevant i ft. oplysninger er særligt:» Tavshedspligt, indhentelse og videregivelse

Læs mere

Retsudvalget 2013-14 REU Alm.del Bilag 364 Offentligt

Retsudvalget 2013-14 REU Alm.del Bilag 364 Offentligt Retsudvalget 2013-14 REU Alm.del Bilag 364 Offentligt Folketinget Udvalgssekretariatet Christiansborg 1240 København K Sendt til: Birgitte.Toft-Petersen@ft.dk 29. august 2014 Vedrørende høring over beretning

Læs mere

JNA/jna DATABEHANDLERAFTALE. mellem. herningcentret (Dataansvarlig) Emplate ApS (Databehandler) Advokatfirma

JNA/jna DATABEHANDLERAFTALE. mellem. herningcentret (Dataansvarlig) Emplate ApS (Databehandler) Advokatfirma 647-192717 JNA/jna 26.09.2016 DATABEHANDLERAFTALE mellem herningcentret (Dataansvarlig) og Emplate ApS (Databehandler) Advokatfirma Indholdsfortegnelse 1. Parterne... 3 2. De juridiske rammer... 3 3. Pligt

Læs mere

Anmeldelse til Datatilsynet i forbindelse med forsker-initieret sundhedsforskning

Anmeldelse til Datatilsynet i forbindelse med forsker-initieret sundhedsforskning N O T A T Retningslinjer 26-10-2010 Sag nr. 09/2825 Anmeldelse til Datatilsynet i forbindelse med forsker-initieret sundhedsforskning i regionerne. Datatilsynet skelner ved anmeldelse af forskningsprojekter

Læs mere

Aarhus Kommune. IT-sikkerhedspolitik. Politik 25-04-2014

Aarhus Kommune. IT-sikkerhedspolitik. Politik 25-04-2014 Aarhus Kommune IT-sikkerhedspolitik Politik 25-04-2014 Indholdsfortegnelse Politik 1 Indledning 1 Formål 1 Politikkens omfang 2 Ledelsesansvar 2 IT-sikkerhedsorganisationen 2 IT-sikkerhedsniveau 3 IT-sikkerhedshåndbogen

Læs mere

Dragør Kommune. Operationelle bilag til IT-sikkerhedspolitikken. Bilag 7. Retningslinjer for IT-medarbejdere

Dragør Kommune. Operationelle bilag til IT-sikkerhedspolitikken. Bilag 7. Retningslinjer for IT-medarbejdere Dragør Kommune Operationelle bilag til IT-sikkerhedspolitikken IT-sikkerhedspolitik Side 2 Retningslinjer for IT-medarbejdere Samtlige medarbejdere beskæftiget med driften af kommunens IT-installation,

Læs mere

Rammeaftalebilag 5 - Databehandleraftale

Rammeaftalebilag 5 - Databehandleraftale Rammeaftalebilag 5 - Databehandleraftale Denne databehandleraftale (Aftale) er indgået mellem Norddjurs Kommune Torvet 3 8500 Grenaa (Kommunen) Dataansvarlig og Leverandør Adresse Postnummer CVR nr.: (Leverandøren)

Læs mere

NSP Servicevilkå r for Indirekte GW LEVERANDØR

NSP Servicevilkå r for Indirekte GW LEVERANDØR NSP Servicevilkå r for Indirekte GW LEVERANDØR Parter Denne aftale om at anvende den Nationale Serviceplatform (NSP) er indgået mellem Statens Serum Institut (SSI) v/national Sundheds-it (NSI) som systemansvarlig

Læs mere

Databehandleraftale. Der er indgået denne Databehandlingsaftale ("Aftale") mellem

Databehandleraftale. Der er indgået denne Databehandlingsaftale (Aftale) mellem Oktober 2014 Sagsnr. 013928-0190 cen/dla Databehandleraftale Der er indgået denne Databehandlingsaftale ("Aftale") mellem Fredericia Kommune Gothersgade 20 7000 Frdericia CVR-nr.: 69116418 ("Kommunen")

Læs mere

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren )

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren ) #BREVFLET# Click here to enter text. Dokument: Neutral titel Aalborg Kommune Boulevarden 13, 9000 Aalborg Databehandleraftale mellem [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.]

Læs mere

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler Blankettype: Privat virksomhed Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger om rent private forhold der foreta- ges for en privat dataansvarlig. Felter markeret

Læs mere

Vejledning om videregivelse. af personoplysninger til brug for forskning og statistik

Vejledning om videregivelse. af personoplysninger til brug for forskning og statistik Vejledning om videregivelse af personoplysninger til brug for forskning og statistik 1 Indholdsfortegnelse 1. Baggrund 2. Definitioner 2.1. Personoplysning 2.2. Anonymiseret personoplysning (i persondatalovens

Læs mere

Cirkulære om sikkerhedsforanstaltninger i Kirkenettet

Cirkulære om sikkerhedsforanstaltninger i Kirkenettet Cirkulære om sikkerhedsforanstaltninger i Kirkenettet Cirkulæret omhandler organisatoriske forhold og fysisk sikring, herunder sikkerhedsorganisation, administration af adgangskontrolordninger og autorisationsordninger

Læs mere

[Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.]

[Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.] !"#!"$! % &&&$!"$! [Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.] Du har fra Rigspolitiet modtaget en blank børneattest, dvs. en attest, hvoraf det fremgår, at den person, oplysningerne

Læs mere

BILAG 14: DATABEHANDLERAFTALE

BILAG 14: DATABEHANDLERAFTALE BILAG 14: DATABEHANDLERAFTALE Side 1/9 Aftale om databehandling mellem Kunden og Leverandøren Side 2/9 Vejledning: [Dette bilag kan ikke ændres af tilbudsgiver. Bilaget udgør således i sin helhed et mindstekrav

Læs mere

Status for ændringer. Informationssikkerhedspolitik for Region Hovedstaden. Version 1.2

Status for ændringer. Informationssikkerhedspolitik for Region Hovedstaden. Version 1.2 Status for ændringer Version Dato Navn Bemærkning 1.0 24-04-2007 Vedtaget i Regionsrådet 1.1 13-02-2012 IMT-Informationssikkerhed Tilpasning af terminologi 1.2 15-10-2012 IMT-Informationssikkerhed Rettelse

Læs mere

(Dataansvarlig og Databehandler herefter under et benævnt Parterne og enkeltvis Part )

(Dataansvarlig og Databehandler herefter under et benævnt Parterne og enkeltvis Part ) Databehandleraftale 1 Mellem: Firma: Cvr-nr.: Adresse: Postnr. ( Dataansvarlig ) By: Og: MedCom Cvr-nr.: 26919991 Forskerparken 10 5230 Odense M ( Databehandler ) (Dataansvarlig og Databehandler herefter

Læs mere

Persondataloven og sundhedsvidenskabelige forskningsprojekter

Persondataloven og sundhedsvidenskabelige forskningsprojekter Persondataloven og sundhedsvidenskabelige forskningsprojekter Fuldmægtig Signe Astrid Bruun Fuldmægtig Martin Nybye-Petersen Datatilsynet 9. januar 2014 Dagens Program Datatilsynets struktur og arbejdsopgaver

Læs mere

IT-sikkerhedspolitik for

IT-sikkerhedspolitik for Norddjurs Kommune IT-sikkerhedspolitik for Norddjurs Kommune Overordnet IT-sikkerhedspolitik 1.0 Politik 14-11-2006 Side 2 af 7 Overordnet IT-sikkerhedspolitik Indledning Dette dokument beskriver Norddjurs

Læs mere

Uddrag af persondataloven

Uddrag af persondataloven Uddrag af persondataloven Behandling af oplysninger 5. Oplysninger skal behandles i overensstemmelse med god databehandlingsskik. Stk. 2. Indsamling af oplysninger skal ske til udtrykkeligt angivne og

Læs mere

ELEKTRONISK VINDUESKIGGERI HVOR ER

ELEKTRONISK VINDUESKIGGERI HVOR ER ELEKTRONISK VINDUESKIGGERI HVOR ER GRÆNSEN? Af advokat, LL.M., Benjamin Lundström og advokat, HD(O), Pernille Borup Vejlsgaard fra advokatfirmaet von Haller. Ifølge den nugældende lovgivning er der grænser

Læs mere

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD INDHOLD INDHOLD... 1 1. Baggrund... 2 2. Definitioner... 2 3. Behandling af personoplysninger... 3 4. Behandlinger uden instruks... 3 5. Sikkerhedsforanstaltninger... 3 6. Underdatabehandling... 4 7. Overførsel

Læs mere

DS 484:2005. Standard for informationssikkerhed -Korte uddrag fra DS484

DS 484:2005. Standard for informationssikkerhed -Korte uddrag fra DS484 DS 484:2005 Standard for informationssikkerhed -Korte uddrag fra DS484 Informationssikkerhedsstrategi Ledelsen skal godkende en skriftlig informationssikkerhedspolitik, som skal offentliggøres og kommunikeres

Læs mere

Iagttagelse af Datatilsynets vilkår, databehandleraftaler, og den dataansvarliges kontrol med databehandlere.

Iagttagelse af Datatilsynets vilkår, databehandleraftaler, og den dataansvarliges kontrol med databehandlere. Dato Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29 Telefon 3319 3200 Fax 3319 3218 E-mail dt@datatilsynet.dk www.datatilsynet.dk J.nr. 2015-019-0014 Sagsbehandler Camilla Knutsdotter

Læs mere

- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT

- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT DATABEHANDLERAFTALE Aftale omkring behandling af persondata Udarbejdet af: Mentor IT Aftalen Denne databehandleraftale (Aftalen) er er et tillæg til den indgåede kontrakt mellem kunden (Dataansvarlig)

Læs mere

Databehandleraftale. mellem. [Virksomhed] [Adresse] [Postnr.] [By] [CVR nr.] (herefter kaldet Databehandler)

Databehandleraftale. mellem. [Virksomhed] [Adresse] [Postnr.] [By] [CVR nr.] (herefter kaldet Databehandler) Databehandleraftale mellem [Virksomhed] [Adresse] [Postnr.] [By] [CVR nr.] (herefter kaldet Databehandler) og Hedensted Kommune Horsens Kommune Odder Kommune Niels Espes Vej 8 Rådhustorvet 4 Rådhusgade

Læs mere

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 Hvem er vi? It-revisor Claus. B. Jensen, CISA, CIA Lang erfaring med it-revision i bl.a. pengeinstitutter og forsvaret Ansat

Læs mere

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren )

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren ) #BREVFLET# Click here to enter text. Dokument: Neutral titel Rammeaftalebilag G til udbud på levering af Stomiprodukter Databehandleraftale mellem [anfør kontraktpart] [anfør adresse] [anfør postnummer]

Læs mere

IT-sikkerhedspolitik

IT-sikkerhedspolitik Bilag 9.02 til Kasse- og Regnskabsregulativ for Trafikselskabet Movia Trafikselskabet Movia CVR nr.: 29 89 65 69 EAN nr.: 5798000016798 Ressourcecenter Valby august 2012 IT-sikkerhedspolitik Indholdsfortegnelse

Læs mere

Instrukser for brug af it

Instrukser for brug af it it IT-Afdelingen sikkerhed Instrukser i brug af IT Instrukser for brug af it Må Skal ikke Kan Januar 2010 Version 1.0 Indhold Indhold Forord.............................. 3...................... 3 Resumé

Læs mere

Bekendtgørelse om tilsynet med de anerkendte arbejdsløshedskassers administration

Bekendtgørelse om tilsynet med de anerkendte arbejdsløshedskassers administration BEK nr 370 af 28/04/2011 (Gældende) Udskriftsdato: 23. januar 2017 Ministerium: Beskæftigelsesministeriet Journalnummer: Beskæftigelsesmin., Pensionsstyrelsen, j.nr. 10-22-0024 Senere ændringer til forskriften

Læs mere

Pr. 31. december 2014

Pr. 31. december 2014 Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk Emini A/S Uafhængig revisors

Læs mere

DATABEHANDLERAFTALE. Mellem. [XXXX Kommune adresse postnr. og by CVR. nr.: XXXX] (herefter Kommunen )

DATABEHANDLERAFTALE. Mellem. [XXXX Kommune adresse postnr. og by CVR. nr.: XXXX] (herefter Kommunen ) 25. november 2016 Versionshistorik Versionsnr. Dato Beskrivelse 0.8 25.11.2016 Høringsudkast til kombit.dk DATABEHANDLERAFTALE Mellem [XXXX Kommune adresse postnr. og by CVR. nr.: XXXX] (herefter Kommunen

Læs mere

Uddrag af lov om behandling af personoplysninger

Uddrag af lov om behandling af personoplysninger Myndighed: Justitsministeriet Udskriftsdato: 7. oktober 2016 (Gældende) Uddrag af lov om behandling af personoplysninger 1-4. (Udelades) Afsnit II Behandlingsregler Kapitel 4 Behandling af oplysninger

Læs mere

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Forsvarsministeriets Materiel- og Indkøbsstyrelse Bilag 8 Databehandleraftale [Vejledning til Tilbudsgiverne: Bilaget skal ikke udfyldes af Tilbudsgiver i forbindelse med afgivelse af tilbud. Bilag udfyldes i fællesskab med FMI, hvis det er nødvendigt.

Læs mere

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem Dags dato er indgået nedenstående aftale mellem Københavns Kommune Teknik- og Miljøforvaltningen Njalsgade 13 2300 København S CVR.nr.: 64 94 22 12 (Herefter benævnt Kunden) og [Firmanavn] CVR.nr.: [CVR.nr.]

Læs mere

Privatlivspolitik for studerende

Privatlivspolitik for studerende UNIVERSITY COLLEGE LILLEBÆLT Privatlivspolitik for studerende Retningslinjer for registrering, håndtering og anvendelse af data om studerende hos UCL Vedtaget på HSU den 16. november 2015 Indhold 1. Formål...

Læs mere

Faxe Kommune. informationssikkerhedspolitik

Faxe Kommune. informationssikkerhedspolitik Faxe Kommune informationssikkerhedspolitik 10-10-2013 1 Overordnet informationssikkerhedspolitik Dette dokument beskriver Faxe Kommunes overordnede informationssikkerhedspolitik og skaber, sammen med en

Læs mere

Whistleblowerordninger i offentlige myndigheder

Whistleblowerordninger i offentlige myndigheder Whistleblowerordninger i offentlige myndigheder Aarhus, den 3. november 2016 Agenda 2 1. Er det et lovkrav? 2. Er der behov for en whistleblowerordning for offentlige myndigheder? 3. Juridiske udfordringer

Læs mere

Guide til sikker it. Daglig brug Programmer E-mail Internet Databehandling

Guide til sikker it. Daglig brug Programmer E-mail Internet Databehandling Guide til sikker it Daglig brug Programmer E-mail Internet Databehandling Hvilke retningslinjer skal du følge som it-bruger i Hillerød Kommune? Indhold Daglig brug af din computer 4 Computere, programmer

Læs mere

Kontraktbilag 3. Databehandleraftale

Kontraktbilag 3. Databehandleraftale Kontraktbilag 3 Databehandleraftale 1. DATABEHANDLERAFTALENS OMFANG OG FORMÅL Formålet med behandlingen af personoplysninger er overordnet set at drive en iværksætterpilotordning som nærmere fastlagt i

Læs mere

Byrådsservice 2005. EDB anvendelse. i Odder Kommune

Byrådsservice 2005. EDB anvendelse. i Odder Kommune Byrådsservice 2005 EDB anvendelse i Odder Kommune Godkendt i byrådet, den 12. maj 1997 Indholdsfortegnelse: Sikkerhedsorganisation...3 Fysisk sikring...4 Adgangskontrol-ordninger...5 Tildeling af Autorisationskoder...6

Læs mere

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...

Læs mere

7. Oktober Datatilsynet og forskningsregistrering

7. Oktober Datatilsynet og forskningsregistrering 7. Oktober 2015 Datatilsynet og forskningsregistrering Forskningsregistrering Rådgivning omkring datasikkerhed i forbindelse med forskningsdata Forskningsregistrering til regionens paraplyanmeldelse Registrering

Læs mere

PERSONDATALOVEN - UDFORDRINGER. Birthe Boisen, Juridisk Konsulent Tlf

PERSONDATALOVEN - UDFORDRINGER. Birthe Boisen, Juridisk Konsulent Tlf PERSONDATALOVEN - UDFORDRINGER Birthe Boisen, Juridisk Konsulent Tlf. 21 45 22 48 bfb@danskfjernvarme.dk PERSONDATALOVEN OG PERSONDATAFORORDNINGEN Persondataloven Lov om behandling af personoplysninger,

Læs mere

Privatlivspolitik for Hjernesagen

Privatlivspolitik for Hjernesagen Privatlivspolitik for Hjernesagen Vi tager ansvaret for dine oplysninger alvorligt Når du bliver medlem hos Hjernesagen, så giver du os en række personlige oplysninger, som vi skal behandle ansvarligt.

Læs mere

Vejledning til udfyldelse af anmeldelsesskema til Datatilsynet

Vejledning til udfyldelse af anmeldelsesskema til Datatilsynet Afdeling: Direktionssekretariatet Udarbejdet af: Dorte Riskjær Larsen Sagsnr.: 13/1121 E-mail: dorte.riskjaer.larsen @ouh.regionsyddanmark.dk Dato: 26. september 2013 Telefon: 2128 4616 Vejledning til

Læs mere

Håndtering af fortrolige og følsomme personoplysninger ved Center for Misbrugsbehandling og Pleje, jf. forvaltningens sagsnummer

Håndtering af fortrolige og følsomme personoplysninger ved Center for Misbrugsbehandling og Pleje, jf. forvaltningens sagsnummer Borgerrådgiveren Socialforvaltningen Brev er d.d. fremsendt pr. e-mail. 16-11-2012 Sagsnr. 2012-98616 Dokumentnr. 2012-900691 Håndtering af fortrolige og følsomme personoplysninger ved Center for Misbrugsbehandling

Læs mere

Instrukser for brug af it

Instrukser for brug af it it sikkerhed Instrukser for brug af it Må Skal ikke Kan Januar 2010 Version 1.0 Indhold Forord................................................... 3 Resumé.................................................

Læs mere

Assens Kommune Sikkerhedspolitik for it, data og information

Assens Kommune Sikkerhedspolitik for it, data og information Assens Kommune Sikkerhedspolitik for it, data og information Indholdsfortegnelse Indholdsfortegnelse... 2 1. Indledning... 3 2. Formål... 3 3. Holdninger og principper... 4 4. Omfang... 4 5. Sikkerhedsbevidsthed,

Læs mere

Handlingsplan for bedre behandling af fortrolige oplysninger om personer og virksomheder

Handlingsplan for bedre behandling af fortrolige oplysninger om personer og virksomheder Den 12. november 2014 J.nr. 2014103514 Ref.: kj Handlingsplan for bedre behandling af fortrolige oplysninger om personer og virksomheder Sundhedsstyrelsens opfølgning på Rigsrevisionens beretning af 5.

Læs mere

Journalisering af samlede svar førte til behandling af personoplysninger i strid med persondataloven.

Journalisering af samlede svar førte til behandling af personoplysninger i strid med persondataloven. 2015-32 Journalisering af samlede svar førte til behandling af personoplysninger i strid med persondataloven. Kommune burde derfor have adskilt sine svar 15. juni 2015 En mand havde en omfattende korrespondance

Læs mere

Dragør Kommune. Operationelle bilag til IT-sikkerhedspolitikken. Bilag 3. Retningslinjer for IT-brugere

Dragør Kommune. Operationelle bilag til IT-sikkerhedspolitikken. Bilag 3. Retningslinjer for IT-brugere Dragør Kommune Operationelle bilag til IT-sikkerhedspolitikken IT-sikkerhedspolitik Side 2 Retningslinjer for IT-brugere Samtlige medarbejdere som anvender en IT-arbejdsplads i Dragør Kommune, skal kende

Læs mere

Sikkerhedsinstruks for IT-brugere hos Randers Kommune. Bilag 1

Sikkerhedsinstruks for IT-brugere hos Randers Kommune. Bilag 1 Sikkerhedsinstruks for IT-brugere hos Randers Kommune Bilag 1 20. marts 2007 Samtlige IT-brugere af Randers kommunes IT skal kende nærværende retningslinier. Retningslinierne vil blive ajourført af IT-sikkerhedslederen,

Læs mere

HR og ansættelsesret. - bliv skarp på, hvornår du kan behandle oplysninger om dine medarbejdere

HR og ansættelsesret. - bliv skarp på, hvornår du kan behandle oplysninger om dine medarbejdere HR og ansættelsesret - bliv skarp på, hvornår du kan behandle oplysninger om dine medarbejdere Advokat Sussi Skovgaard-Holm Advokatfuldmægtig Stine Kenneth Larsen Dansk Industri Bliv skarp på, hvornår

Læs mere

Syddansk Universitet. Dataklassificering på. Version 1.8 Sidst revideret d. 29. november 2007 Side 1 af 13

Syddansk Universitet. Dataklassificering på. Version 1.8 Sidst revideret d. 29. november 2007 Side 1 af 13 Dataklassificering på Version 1.8 Sidst revideret d. 29. november 2007 Side 1 af 13 Indeks Indeks... 2 Introduktion... 3 Formål... 3 Interessenter... 3 Dokument struktur... 3 Revision af dokumentet...

Læs mere

Databehandleraftaler. Ved partner Thomas Munk Rasmussen, Bech-Bruun

Databehandleraftaler. Ved partner Thomas Munk Rasmussen, Bech-Bruun Databehandleraftaler Ved partner Thomas Munk Rasmussen, Bech-Bruun 2 Databehandleraftaler - Agenda Personoplysninger eksempler Begreberne dataansvarlig og databehandler Krav om databehandleraftale Indholdsmæssige

Læs mere

Inspektion af datasikkerhed hos borgerservice i Allerød Kommune den 20. november 2014, j.nr. 2014-623-0043

Inspektion af datasikkerhed hos borgerservice i Allerød Kommune den 20. november 2014, j.nr. 2014-623-0043 Inspektion af datasikkerhed hos borgerservice i Allerød Kommune den 20. november 2014, j.nr. 2014-623-0043 Deltagere Fra kommunen: Socialchef Gitte Overgaard, gruppeleder Helle Vestergaard Hansen, sekretariatschef

Læs mere

IT-retningslinier og sikkerhedspolitik for Viborg Kommunes Skole IT. - gældende for undervisere

IT-retningslinier og sikkerhedspolitik for Viborg Kommunes Skole IT. - gældende for undervisere IT-retningslinier og sikkerhedspolitik for Viborg Kommunes Skole IT - gældende for undervisere August 2009 IT retningslinier og sikkerhedspolitik for Viborg kommunes Skole IT - gældende for undervisere

Læs mere

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler

Oplysningerne opbevares hos den dataansvarlige og/eller Oplysningerne opbevares hos databehandler Blankettype: Advarselsregister Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger der foretages for en privat dataansvarlig, og som sker med henblik på at advare andre

Læs mere

DATABEHANDLERAFTALE. Journalnummer.: X-X-XX-XX-XX. Vedrørende projektnavn/titel/system/beskrivelse

DATABEHANDLERAFTALE. Journalnummer.: X-X-XX-XX-XX. Vedrørende projektnavn/titel/system/beskrivelse Regionshuset Viborg Journalnummer.: X-X-XX-XX-XX Regionssekretariatet Skottenborg 26 Postboks 21 DK-8800 Viborg Tel. +45 8728 5000 kontakt@rm.dk www.rm.dk DATABEHANDLERAFTALE Vedrørende projektnavn/titel/system/beskrivelse

Læs mere