Datasikkerhedspolitik

Størrelse: px
Starte visningen fra side:

Download "Datasikkerhedspolitik"

Transkript

1 Datasikkerhedspolitik Godkendt i Byrådet den 10.november

2 Datasikkerhedspolitik Indhold 1. Indledning 2. Organisation og ansvarsfordeling 2.1 Ansvarsorganisation for datasikkerhed 2.2 Øverste og daglige sikkerhedsansvarlige 2.3 Anmeldelser til Datatilsynet 2.4 Samarbejde med andre 2.5 Ansvarlig for løbende vedligeholdelse og revurdering af sikkerhedspolitikken 2.6 Ansvarlig for introduktion af datasikkerhedspolitik til de nye ansatte i kommunen 3. Fysisk sikkerhed 3.1 Sikring af it-installationer i kommunen 3.2 Registrering og administration af it-aktiver 3.3 Reparation, kassering samt salg af it-udstyr 3.4 PC-hjem ordninger/ hjemmearbejdspladser 3.5 Netværkssikkerhed og kommunikationsforbindelser 3.6 Sikkerhedskopiering 3.7 Nødberedskabsplan for Ikast-Brande Kommune 4. Datasikkerhed 4.1 Autorisation og adgangskontrol 4.2 Kryptering 4.3 Registrering af dataanvendelsen (logning) 4.4 Inddatamateriale med personlige oplysninger 4.5 Uddatamateriale med personlige oplysninger 2

3 1. Indledning Ikast-Brande Kommune er ift. persondataloven dataansvarlig for de oplysninger, som kommunen ligger inde med. Datasikkerheden skal derfor sikre, at kommunen opnår et niveau for kvalitet og sikkerhed i behandlingen af data, der er i overensstemmelse med gældende lovgivning. Datasikkerhedspolitikken omfatter hele kommunens forvaltning, herunder også private og andre offentlige institutioner, der behandler data på vegne af Ikast-Brande Kommune. Datasikkerhedspolitik består af den samlede mængde af beskyttelsesforanstaltninger, der skal sikre kommunens daglige drift, beskyttelse og behandling af alle dataaktiver, digital informationsudveksling, minimering af tekniske skader og uautoriseret adgang til følsomme og almindelige personoplysninger. Alle medarbejdere og politikere i Ikast-Brande Kommune har pligt til at sætte sig ind i de til enhver tid gældende regler for datasikkerhed. Datasikkerhedspolitikken er delt i to niveauer: 1. Datasikkerhedspolitikken, den overordnede politik, som er politisk godkendt. 2. Bilag til datasikkerhedspolitik, som i mere detaljeret grad redegør for hvordan datasikkerhedspolitikkens bestemmelser i praksis skal udmøntes. Bilag og ændringer af bilag i sikkerhedspolitikken skal alene godkendes af økonomidirektøren. Datasikkerhedspolitik er tilgængelig på kommunens intranet. Datasikkerhedspolitikken er udarbejdet i henhold til 41 stk. 3 i Persondataloven og 5 i Bekendtgørelse nr. 528 af 15. juni

4 2. Organisation og ansvarsfordeling 2.1 Ansvarsorganisation for datasikkerhed Politisk ansvar for datasikkerhedspolitik Byrådet Administrativt ansvar for datasikkerhedspolitik Økonomidirektør Ansvar for sikkerhedsadministration, og revurdering af datasikkerhedspolitikken IT-chef... Systemansvarlige/ Dataansvatlige Afdelingschefer/ Institutionsledere 4

5 2.2 Øverste og daglige sikkerhedsansvarlige I henhold til 5 stk. 1 i Bekendtgørelse nr. 528 af 15. juni 2000 skal der i datasikkerhedspolitikken fastlægges ansvarsfordeling med hensyn til sikkerhedsorganisation, administration og tilsyn med overholdelsen af sikkerhedsforanstaltninger. Datasikkerhedspolitik godkendes af Byrådet. Økonomidirektøren har det højeste administrative ansvar for kommunens sikkerhedspolitik. IT- chefen har ansvaret for de løbende sikkerhedsmæssige opgaver, herunder udarbejdelse, implementering og vedligeholdelse af sikkerhedspolitikkens retningslinier og instrukser. It-chefen samarbejder med direktører, afdelingschefer og andre ledere vedrørende udmøntning af datasikkerhedspolitikken og konkrete it-løsninger. It-chefen skal koordinere fælles uddannelse og vejledning til sikkerhedsansvarlige og medarbejdere omkring sikkerhedspolitikken. It-chefen har ansvaret for vedligeholdelse og revurdering af sikkerhedspolitikken mindst en gang om året (iht. 5, stk. 2 i Bekendtgørelse nr. 528 af 15. juni 2000). Der skal fremlægges en ny datasikkerhedspolitik til politisk godkendelse, hvis der sker afvigelser og ændringer af bestemmelserne fra den tidligere. De systemansvarlige/dataansvarlige er forpligtet til at følge de retningslinier, som er vedtaget i datasikkerhedspolitikken samt i bilagene til datasikkerhedspolitikken. Alle it-systemer har en systemansvarlig, som bestemmer, hvilke brugere der kan anvende systemet eller dets informationer/data. Systemansvarlige/dataansvarlige skal sørge for datakvalitet, opbevaring af datamaterialer, information til samarbejdspartnere om kommunens datasikkerhedspolitik og introduktion af denne samt til bilagene for datasikkerhedspolitik til de nye ansatte. Den systemansvarlige har løbende ansvaret for, at personoplysninger anvendes i overensstemmelser med de anmeldelser, der er foretaget til Datatilsynet. 2.3 Anmeldelser til Datatilsynet De systemansvarlige/dataansvarlige skal sørge for, at databrug er i overensstemmelse med de anmeldelser, der er foretaget til Datatilsynet. Ifølge 43 i Persondataloven skal den dataansvarlige eller dennes repræsentant foretage anmeldelse til Datatilsynet inden iværksættelse af en behandling af oplysninger af fortrolig karakter eller hvis der foretages ændringer i kommunens eksisterende 5

6 data. Ændringer i data af mindre væsentlig betydning kan anmeldes efterfølgende, dog senest 4 uger efter iværksættelsen. Systemansvarlige/dataansvarlige skal tage stilling til hvornår det er nødvendigt at indhente udtalelse fra Datatilsynet. Udtalelse fra Datatilsynet skal indhentes ifølge Samarbejde med andre I et vist omfang løses kommunens opgaver i fællesskab med eksterne databehandlere, mens den formelle kompetence/myndighedsudøvelse fortsat er hos Ikast-Brande Kommune. Eksterne databehandlere er kommunens samarbejdspartnere, som har fået tilladelse til at behandle kommunens data. 42, stk. 1 og stk. 2 i Persondataloven bestemmer dataansvarliges forpligtelser overfor samarbejdspartnere. Den systemansvarlige/dataansvarlige skal før iværksættelse af et samarbejde med en ekstern partner sikre sig og kontrollere, at databehandleren opfylder Persondatalovens krav med hensyn til de tekniske og organisatoriske sikkerhedsforanstaltninger. Systemansvarlige/dataansvarlige kan overlade behandling af kommunens dataaktiver til en samarbejdspartner men kun efter en skriftlig aftale mellem parterne. Af aftalen skal der fremgå, at databehandleren alene handler efter instruks fra den dataansvarlige. 2.5 Ansvarlig for løbende vedligeholdelse og revurdering af sikkerhedspolitikken It-chefen har overordnet ansvar for udarbejdelse, implementering og vedligeholdelse af datasikkerhedspolitikkens retningslinier og instrukser. It-chefen gennemgår en gang om året retningslinier i sikkerhedspolitikken med henblik på at sikre, at de er fyldestgørende og afspejler de faktiske forhold i kommunen. Sikkerhedsniveauet revurderes på baggrund af indhentede erfaringer samt løbende risikovurderinger. 6

7 2.6 Ansvarlig for introduktion af datasikkerhedspolitik til de nye ansatte i kommunen De nærmeste ledere har ansvaret for introduktion af datasikkerhedspolitik til de nyansatte. Der gives information om kommunens krav til it-brugere og kort information om datasikkerhedspolitikken. 3. Fysisk sikkerhed 3.1 Sikring af It installationer i kommunen Det er et generelt princip for kommunen, at data i videst muligt omfang skal arkiveres på centralt placerede servere, placeret i lokaler, som er særligt indrettet hertil, og hvortil kun autoriserede medarbejdere i it-afdelingen har adgang. Serverrummet er sikret med alarmsystemer mod indbrud, brand, vandskade og temperaturudsving. Krydsfeltrummet har også et indbruds-, fugtigheds- og brandalarm. Alarmsystemer observeres af en ekstern samarbejdspartner, som informerer kommunen om evt. uregelmæssigheder i server- og krydsfeltrummet. Kommunens samarbejdspartner har registreret, hvilke personer i it-afdelingen og hvilket vagtselskab, der skal kontaktes i tilfælde af alarmaktivering. Installation og opgradering på servere foretages af it-afdelingen evt. i samarbejde med eksterne konsulenter. Eksterne teknikere får kun adgang efter etablering af en forudgående skriftlig aftale med it-afdeling, som er ansvarlig for en begrænsning af teknikernes adgang til de elementer i kommunens netværk, som er nødvendig for at kunne løse opgaven. Adgangen er typisk tidsbegrænset. It-afdelingen er ansvarlig for, at den fysiske sikkerhed revurderes og, at sikringsniveauet er i overensstemmelse med de værdier, som skal beskyttes. 7

8 3.2 Registrering og administration af it aktiver. It-afdelingen foretager registrering af følgende: samtlige administrative maskiner på Rådhuset i Ikast samt i administrationen i Nørre-Snede og Brande samtlige servere placeret på Rådhuset i Ikast samtlige multimaskiner og printere placeret på Rådhuset i Ikast samt i administrationen Nørre-Snede og Brande udleverede pc'er og printere til pc-hjem ordninger/hjemmearbejdspladser samtlige administrative institutionsmaskiner med adgang til kommunens netværk Oplysninger over it-aktiver registreres i it-afdeling. Al installation og opgradering af styresystemer og programmer på alle administrative maskiner skal foretages af it-afdelingen. Efter særlig aftale med it-afdelingen kan de tekniske superbrugere/den enkelte selv foretage installationen/opgraderingen. 3.3 Reparation, kassering samt salg af it udstyr. Ved anskaffelse af nye servere er der garanti. Der tegnes serviceaftale på disse efter denne periode. Ved anskaffelse af nye pc'er gælder almindelige garantiregler. Der tegnes ikke yderligere serviceaftale på dette udstyr. Samtlige digitale kopimaskiner i administrationsbygningerne er dækket af serviceaftaler. Når pc'er skal til reparation, afleveres de i it-afdelingen. Hardware, som ikke længere benyttes i Ikast-Brande kommune, skal afleveres til it-afdelingen. Itafdelingen sørger for, at alle data fjernes på forsvarlig vis. Hardware, som er forældet køres på containerpladsen. Ved salg af de brugte pc'er slettes indholdet på harddisken på forsvarlig vis. 3.4 Pc hjem ordninger/hjemmearbejdspladser I Ikast-Brande Kommune er der etableret hjemmearbejdspladser, mobile arbejdspladser og pchjemordninger for politikere og administrative medarbejdere. En pc-hjemmeordning eller pchjemmearbejdsplads etableres ved en skriftlig aftale mellem medarbejder og hans/hendes nærmeste leder. It-afdelingen registrerer i et etableringsskema, hvilken kommunikationsforbindelse medarbejderen får/har derhjemme samt serienummer på det udleverede it-udstyr. Adgang til kommunens netværk sker via Citrix-opkobling med tilhørende token. Der kan etableres en VPN- 8

9 forbindelse til medarbejdere som har særlige behov for at få adgang til særlige programpakker. Ifølge 7, stk. 2 i Bekendtgørelse nr. 528 af 15. juni 2000 skal myndigheden, hvis behandling af personoplysninger finder sted på en pc-arbejdsplads uden for dataansvarlige myndigheds lokaliteter, fastsætte særlige retningslinier herfor, således at det sikres, at bestemmelserne om sikkerhedsforanstaltninger iagttages. Den nærmeste leder skal informere en medarbejder om kommunens sikkerhedsregler ved pc-hjemmearbejdsplads/pc-hjemordning. 3.5 Netværkssikkerhed og kommunikationsforbindelser It-afdelingen er ansvarlig for opbygning og vedligeholdelse af oversigter over Ikast-Brande Kommunes netværk og kommunikationsforbindelser. Alle kommunikationsopkoblinger til Ikast- Brande Kommunes netværk går via sikre forbindelser som Citrix eller VPN. Eksterne samarbejdspartnere opkobles via sikre forbindelser (VPN Client eller Citrix via Firewall), med undtagelsen af KMD, som har en direkte forbindelse. It-afdelingen er ansvarlig for, at kommunens netværk er beskyttet med en Firewall, samt at opsætningen og vedligeholdelsen af denne håndteres sikkerhedsmæssigt forsvarligt. Teknisk team i it-afdelingen er ansvarlig for overvågning af Firewall og regelmæssig håndtering af Firewall logmateriale. 3.6 Sikkerhedskopiering På rådhuset tages der hver nat sikkerhedskopi af data på de servere, hvor der sker daglige ændringer. Der køres i en cyklus på 2 dage, hvor data lagres på diske. Derefter overføres data til bånd. Ved månedsudgang foretages en total backup. Denne opbevares i brandboks 3.7 Nødberedskabsplan for Ikast Brande Kommune I tilfælde af alvorlige fejl/nedbrud på it-driften eller atypiske hændelser i serverrummet skal der etableres nødberedskabsgruppe, der består af følgende personer: Økonomidirektøren, it-chefen, lederen i teknisk-team, lederen i support-team. Adhoc inddrages tekniker fra it-afdelingen. Nødberedskabsgruppen er ansvarlig for at skaffe et overblik over situationen, at lave en plan for genoprettelse af it-driften ved hurtig og effektive implementering af planen. Det er it-afdelingens ansvar at udsende fornødne informationer om situationen til kommunens medarbejdere. Som et minimum skal medarbejderne informeres om: 9

10 Hvad er der galt med it-driften Hvilke it-brugere er berørt Hvad beredskabsgruppen gør for at genoprette systemet/driften Hvornår kan man forvente, at driften er normaliseret Hvis det er umuligt at sende besked via , skal medarbejderne informeres ved hjælp af voic , som skal lægges på it-afdelingens hotline nummer. 4. Datasikkerhed 4.1 Autorisation og adgangskontrol På Ikast-Brande Kommunes administrative netværk benyttes password for at få adgang til netværk og it-systemer. Alle password er personlige og må ikke oplyses til andre. Systemet godkender ikke password uden brugernavn. Password til netværket og KMD skiftes hver 3. måned. Administrative maskiner er beskyttet med skærmlås der automatisk logger af efter 10 min. Ved aktivering af skærmen skal der ske fornyet indtastning af password. Uautoriserede adgangsforsøg registreres ved logon. Hvis der er registreret 3 på hinanden følgende afviste adgangsforsøg, blokeres der for yderligere forsøg. Ansvaret for oprettelse/sletning af brugere og for ændring af disse autorisationer til systemer og data ligger hos de systemansvarlige/dataansvarlige. De systemansvarlige/dataansvarlige godkender inden for egne ansvarsområder, hvem der må få adgang til systemer og data. Opgaven kan delegeres til en medarbejder. It-afdelingen opretter/sletter/ændrer brugernes adgangsrettigheder i overensstemmelse med anmodninger fra de systemansvarlige/dataansvarlige. De enkelte brugere må ikke autoriseres til adgange, som de ikke har behov for (i henhold til 11, stk. 2 i Bekendtgørelse nr. 528 af 15. juni 2000). Autorisationen skal inddrages, hvis en bruger ikke længere har behov for det, for eksempel i forbindelse med skift af arbejdsområde eller ophørelse af ansættelsesforhold. Det er systemansvarliges/dataansvarliges ansvar at foretage kontrol af den enkelte brugers anvendelse af systemet mindst en gang hvert halve år (iht. 17, stk. 2 i 10

11 Bekendtgørelse nr. 528 af 15. juni 2000). Systemansvarlige/dataansvarlige skal fastlægge kontrolprocedure over de udstedte autorisationer. I forbindelse med administration og support af Ikast-Brande Kommunens it-systemer, tildeles kommunens it-medarbejdere forskellige administrationsrettigheder. I Ikast-Brande Kommune har tekniske superbrugere mulighed for at overtage pc'er, men først efter accept fra en bruger. 4.2 Kryptering Ifølge kravene fra Persondataloven, skal fortrolige oplysninger krypteres ved transmission over det åbne internet. For at opfylde dette krav er der etableret en sikker adresse for at beskytte , som indeholder følsomme og fortrolige oplysninger. Der er fastlagt regler i kommunen omkring sikker Registrering af dataanvendelsen (logning) It-afdelingen er ansvarlig for installation og anvendelse af de logfiler, som findes i basisprogrammel, netværksprogrammel og i brugersystemerne. I forbindelse med anskaffelse af itsystemer, skal systemansvarlige/dataansvarlige inddrage it-afdelingen for at kontrollere, at kravene om logning i Bekendtgørelse nr. 528 kan opfyldes. Logning indeholder oplysning om tidspunkt, bruger, type af anvendelse og angivelse af den person, de anvendte oplysninger vedrørte. Maskinel benyttelsesregistrering (loggen) opbevares i 6 måneder, hvorefter den slettes. It-afdelingen kontrollerer logfiler, såfremt der rettes henvendelse fra de systemansvarlige. It-afdelingen foretager også logning af anvendelser på servere og netværk af sikkerhedsmæssige grunde for at være i stand til at efterspore eventuelle hackerangreb. 4.4 Inddatamateriale med personlige oplysninger Ved inddatamateriale forstås det grundmateriale (papirbaseret eller elektronisk), hvorfra der hentes oplysninger til videre elektronisk behandling. Inddatamaterialer anvendes i kommunen kun af personer, som er beskæftiget med inddatering. Inddatamateriale med personfølsomme oplysninger (data om racemæssig eller etnisk baggrund, politisk, religiøs eller filosofisk overbevisning, fagforeningsmæssige tilhørsforhold, helbredsmæssige, seksuelle og strafbare forhold, væsentlige sociale problemer og oplysninger om rent private forhold) skal opbevares aflåst, når det ikke 11

12 anvendes. Der stilles ikke specifikke krav om, hvorledes aflåsning skal etableres, men det forudsættes, at det sker ved aflåsning af skuffe, skab, lokale eller på anden måde, som efter den systemansvarliges/dataansvarliges vurdering er forsvarlig. Når inddatamateriale ikke længere anvendes til behandling eller til kontrol med de inddaterede personoplysninger, skal de slettes eller tilintetgøres. Dette gælder dog ikke materiale, som indgår i en manuel sag eller i manuelt register. Den systemansvarlige/dataansvarlige må således i forbindelse med hver enkelt behandling tage stilling til, hvor længe der er behov for, at inddatamaterialet opbevares og formelt fastsætte en seneste frist for sletning eller tilintetgørelse. Billed- og lydoptagelser med personoplysninger, der optages i forbindelse med tv-overvågning i kriminalitetsforebyggende øjemed skal slettes 30 dage efter, at optagelserne er foretaget. Papirbaseret inddatamateriale med personlige oplysninger (ligesom uddatamateriale med personlige oplysninger) tilintetgøres ved makulering internt i kommunen og eksternt af en samarbejdspartner. Systemansvarlige/dataansvarlige har ansvaret for, at medarbejdere får oplysning omkring hvilke fortrolige dokumenter, som skal makuleres. 4.5 Uddatamateriale med personlige oplysninger Ved uddatamateriale forstås det resultat af en elektronisk databehandling, som foreligger i papirbaseret eller elektronisk form. Adgangen til uddatamateriale (ligesom adgangen til inddatamateriale) er begrænset til de personer, som beskæftiger sig med behandlingen af personoplysninger. Uddatamateriale må anvendes af personer, som beskæftiger sig med revision eller drifts- og systemtekniske opgave. Hvorledes uddatamateriale kan opbevares, så uvedkommende ikke kan gøre sig bekendt med personoplysningerne deri, vil afhænge af den konkrete situation. Ansvaret for forsvarlig opbevaring påhviler den systemansvarlige/dataansvarlige. Elektronisk/papirbaseret uddatamateriale skal slettes/tilintetgøres, når der ikke længere er brug for materialet. Den systemansvarlig/dataansvarlig skal i forbindelse med hver enkelt behandling tage stilling til, hvor længe der er behov for eller krav om, at uddatamaterialet opbevares, og formelt fastsætte en seneste frist for sletning eller tilintetgørelse. Papirbaseret fortroligt uddatamateriale (ligesom papirbaseret fortroligt inddatamateriale) tilintetgøres ved makulering. 12

Oversigt (indholdsfortegnelse)

Oversigt (indholdsfortegnelse) Oversigt (indholdsfortegnelse) Kapitel 1 - Almindelige bestemmelser Kapitel 2 - Generelle sikkerhedsbestemmelser Kapitel 3 - Supplerende sikkerhedsforanstaltninger for anmeldelsespligtige behandlinger

Læs mere

Faaborg-Midtfyn Kommunes it-sikkerhedspolitik Udkast pr. 26. maj 2009

Faaborg-Midtfyn Kommunes it-sikkerhedspolitik Udkast pr. 26. maj 2009 1. Indledning It-anvendelsen i Faaborg-Midtfyn Kommune skal understøtte kommunens vision. Samtidig ønsker Faaborg- Midtfyn Kommune, at medarbejderne har en bevidst holdning til begrebet it-sikkerhed, hvor

Læs mere

Michael Teschl Etik Portalerne ApS Lotusvej 58 2300 København S. Sendt til: mt@etikportalen.dk

Michael Teschl Etik Portalerne ApS Lotusvej 58 2300 København S. Sendt til: mt@etikportalen.dk Michael Teschl Etik Portalerne ApS Lotusvej 58 2300 København S Sendt til: mt@etikportalen.dk 14. marts 2013 Vedrørende behandling af personoplysninger hos Etik Portalerne ApS Datatilsynet Borgergade 28,

Læs mere

IT Sikkerhedspolitik. for. Tønder kommune

IT Sikkerhedspolitik. for. Tønder kommune Udkast IT Sikkerhedspolitik for Tønder kommune Side 1 af 13 Indhold Version.... 3 Indledning... 4 Formålet med IT Sikkerhedspolitikken.... 4 Hvem er omfattet af IT Sikkerhedspolitikken.... 5 Ansvar og

Læs mere

IT sikkerhedspolitik. for. Fredericia Kommune

IT sikkerhedspolitik. for. Fredericia Kommune IT sikkerhedspolitik for Fredericia Kommune Side 1 af 17 Versionsstyring Versionsnummer Dato for version Ændring Årsag Ansvar 1.00 01.06.2013 Ny politik godkendt i byrådet PerToftdahl Side 2 af 17 Versionsstyring...

Læs mere

IT driftsaftale Bilag 7: IT-sikkerhedsbestemmelser

IT driftsaftale Bilag 7: IT-sikkerhedsbestemmelser IT driftsaftale Bilag 7: IT-sikkerhedsbestemmelser INDHOLDSFORTEGNELSE 1. Baggrund og formål... 2 2. Ansvarsfordeling... 2 2.1 Jobcenterchefens ansvar... 2 2.2 Gensidig informationspligt... 3 3. Krav til

Læs mere

Forsikring & Pension Philip Heymans Allé 1 2900 Hellerup

Forsikring & Pension Philip Heymans Allé 1 2900 Hellerup Forsikring & Pension Philip Heymans Allé 1 2900 Hellerup 14. maj 2012 Orientering om nye regler om private dataansvarliges anmeldelsespligt Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29

Læs mere

lov nr. 429 af 31/05/2000 med senere ændringer om behandling af personoplysninger (Persondataloven).

lov nr. 429 af 31/05/2000 med senere ændringer om behandling af personoplysninger (Persondataloven). Bilag 6 Databehandleraftale og databehandlerinstruks 1. Leverandøren overholder de til enhver tid gældende regler og forskrifter for behandling af personoplysninger under Kontrakten, herunder: lov nr.

Læs mere

NSP Servicevilkå r for Indirekte GW LEVERANDØR

NSP Servicevilkå r for Indirekte GW LEVERANDØR NSP Servicevilkå r for Indirekte GW LEVERANDØR Parter Denne aftale om at anvende den Nationale Serviceplatform (NSP) er indgået mellem Statens Serum Institut (SSI) v/national Sundheds-it (NSI) som systemansvarlig

Læs mere

Aarhus Kommune. IT-sikkerhedspolitik. Politik 25-04-2014

Aarhus Kommune. IT-sikkerhedspolitik. Politik 25-04-2014 Aarhus Kommune IT-sikkerhedspolitik Politik 25-04-2014 Indholdsfortegnelse Politik 1 Indledning 1 Formål 1 Politikkens omfang 2 Ledelsesansvar 2 IT-sikkerhedsorganisationen 2 IT-sikkerhedsniveau 3 IT-sikkerhedshåndbogen

Læs mere

Databehandleraftale. Der er indgået denne Databehandlingsaftale ("Aftale") mellem

Databehandleraftale. Der er indgået denne Databehandlingsaftale (Aftale) mellem Oktober 2014 Sagsnr. 013928-0190 cen/dla Databehandleraftale Der er indgået denne Databehandlingsaftale ("Aftale") mellem Fredericia Kommune Gothersgade 20 7000 Frdericia CVR-nr.: 69116418 ("Kommunen")

Læs mere

Cirkulære om sikkerhedsforanstaltninger i Kirkenettet

Cirkulære om sikkerhedsforanstaltninger i Kirkenettet Cirkulære om sikkerhedsforanstaltninger i Kirkenettet Cirkulæret omhandler organisatoriske forhold og fysisk sikring, herunder sikkerhedsorganisation, administration af adgangskontrolordninger og autorisationsordninger

Læs mere

Persondataloven og sundhedsvidenskabelige forskningsprojekter

Persondataloven og sundhedsvidenskabelige forskningsprojekter Persondataloven og sundhedsvidenskabelige forskningsprojekter Fuldmægtig Signe Astrid Bruun Fuldmægtig Martin Nybye-Petersen Datatilsynet 9. januar 2014 Dagens Program Datatilsynets struktur og arbejdsopgaver

Læs mere

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 Hvem er vi? It-revisor Claus. B. Jensen, CISA, CIA Lang erfaring med it-revision i bl.a. pengeinstitutter og forsvaret Ansat

Læs mere

IT-sikkerhedspolitik for

IT-sikkerhedspolitik for Norddjurs Kommune IT-sikkerhedspolitik for Norddjurs Kommune Overordnet IT-sikkerhedspolitik 1.0 Politik 14-11-2006 Side 2 af 7 Overordnet IT-sikkerhedspolitik Indledning Dette dokument beskriver Norddjurs

Læs mere

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...

Læs mere

Byrådsservice 2005. EDB anvendelse. i Odder Kommune

Byrådsservice 2005. EDB anvendelse. i Odder Kommune Byrådsservice 2005 EDB anvendelse i Odder Kommune Godkendt i byrådet, den 12. maj 1997 Indholdsfortegnelse: Sikkerhedsorganisation...3 Fysisk sikring...4 Adgangskontrol-ordninger...5 Tildeling af Autorisationskoder...6

Læs mere

Faxe Kommune. informationssikkerhedspolitik

Faxe Kommune. informationssikkerhedspolitik Faxe Kommune informationssikkerhedspolitik 10-10-2013 1 Overordnet informationssikkerhedspolitik Dette dokument beskriver Faxe Kommunes overordnede informationssikkerhedspolitik og skaber, sammen med en

Læs mere

Persondataloven kort fortalt

Persondataloven kort fortalt Persondataloven kort fortalt Den 27. februar 2013 Indhold Indledning... 2 Lov om behandling af personoplysninger... 3 På hvilke områder gælder loven?... 3 Hvilke typer behandling?... 3 Undtagelser fra

Læs mere

Guide til sikker it. Daglig brug Programmer E-mail Internet Databehandling

Guide til sikker it. Daglig brug Programmer E-mail Internet Databehandling Guide til sikker it Daglig brug Programmer E-mail Internet Databehandling Hvilke retningslinjer skal du følge som it-bruger i Hillerød Kommune? Indhold Daglig brug af din computer 4 Computere, programmer

Læs mere

Sikkerhedsinstruks for IT-brugere hos Randers Kommune. Bilag 1

Sikkerhedsinstruks for IT-brugere hos Randers Kommune. Bilag 1 Sikkerhedsinstruks for IT-brugere hos Randers Kommune Bilag 1 20. marts 2007 Samtlige IT-brugere af Randers kommunes IT skal kende nærværende retningslinier. Retningslinierne vil blive ajourført af IT-sikkerhedslederen,

Læs mere

IT-retningslinier og sikkerhedspolitik for Viborg Kommunes Skole IT. - gældende for undervisere

IT-retningslinier og sikkerhedspolitik for Viborg Kommunes Skole IT. - gældende for undervisere IT-retningslinier og sikkerhedspolitik for Viborg Kommunes Skole IT - gældende for undervisere August 2009 IT retningslinier og sikkerhedspolitik for Viborg kommunes Skole IT - gældende for undervisere

Læs mere

Vejledning til skabelonen Databehandleraftale_feb2015

Vejledning til skabelonen Databehandleraftale_feb2015 Regionshuset Viborg Regionssekretariatet Skottenborg 26 Postboks 21 DK-8800 Viborg Tel. +45 8728 5000 kontakt@rm.dk www.rm.dk Vejledning til skabelonen Databehandleraftale_feb2015 Skabelonen Databehandleraftale_feb2015

Læs mere

Instrukser for brug af it

Instrukser for brug af it it sikkerhed Instrukser for brug af it Må Skal ikke Kan Januar 2010 Version 1.0 Indhold Forord................................................... 3 Resumé.................................................

Læs mere

Kære medarbejder og leder

Kære medarbejder og leder Kære medarbejder og leder Adgang til informationer i it-systemer og elektronisk kommunikation er for de fleste medarbejdere i Region Hovedstaden en selvfølgelig del af arbejdsdagen. Hvis vi ikke har adgang

Læs mere

Arbejdsmiljøguide for Odder Kommune

Arbejdsmiljøguide for Odder Kommune Arbejdsmiljøguide for Odder Kommune 1. Politikker Logpolitik Dok. Nr. 1.12 Version: 1 Niveau: 2 Dato 050508 Side 1 af 9 Logpolitik Formål At fastlægge og beskrive ansvar, pligter og konsekvenser når medarbejdere

Læs mere

Hjemmearbejdspladser

Hjemmearbejdspladser Hjemmearbejdspladser Vejledning om it-sikkerhed på pc-hjemmearbejdspladser September 2007 ITEK og Dansk Industri Udgivet af: ITEK og Dansk Industri Redaktion: Henning Mortensen og Rasmus Aasted ISBN: 87-7353-662-8

Læs mere

Har I styr på reglerne? Forsyningsselskabers behandling af persondata

Har I styr på reglerne? Forsyningsselskabers behandling af persondata Har I styr på reglerne? Forsyningsselskabers behandling af persondata Langt de fleste virksomheder vil i forbindelse med deres virke få adgang til persondata af den ene eller anden slags. En forsyningsvirksomhed

Læs mere

Retningslinjer om brugeransvar

Retningslinjer om brugeransvar Retningslinjer om brugeransvar April 2015 Movia Design/Mette Malling 04.15. Fotos: Movia Indhold Pas på vores Movia 5 Movias målsætninger 6 Hvem har ansvaret? 8 Fortrolighed 9 Movias omdømme 11 Pas på

Læs mere

ISO 27001 som ledelsesværktøj til risikostyring i den digitaliserede virksomhed. Lars Boye, lab@dubex.dk Dubex A/S, 11. juni 2015

ISO 27001 som ledelsesværktøj til risikostyring i den digitaliserede virksomhed. Lars Boye, lab@dubex.dk Dubex A/S, 11. juni 2015 ISO 27001 som ledelsesværktøj til risikostyring i den digitaliserede virksomhed Lars Boye, lab@dubex.dk Dubex A/S, 11. juni 2015 Udfordringer mht. persondata eksempler For mange brugere har adgang til

Læs mere

IT-politik i Trafikselskabet Movia. Version 1.0

IT-politik i Trafikselskabet Movia. Version 1.0 Bestyrelsen den 9. august 2007 Dagsordenens punkt 07 - IT-politik for Movia Bilag 1 IT-politik i Trafikselskabet Movia Version 1.0 Oprettet: 23. januar 2007 CBL / IUa Indholdsfortegnelse Indledning...3

Læs mere

IT-SIKKERHEDSPOLITIK UDKAST

IT-SIKKERHEDSPOLITIK UDKAST IT-SIKKERHEDSPOLITIK UDKAST It-sikkerhedspolitikken tilstræber at understøtte Odsherred Kommunes overordnede vision. It- og øvrig teknologianvendelse, er et af direktionens redskaber til at realisere kommunens

Læs mere

IT-politikkens sikkerhedsområde i Trafikselskabet Movia

IT-politikkens sikkerhedsområde i Trafikselskabet Movia Bestyrelsen den 9. august 2007 Dagsordenens punkt 07 IT-politik for Movia Bilag 2 IT-politikkens sikkerhedsområde i Trafikselskabet Movia Version 1.0 15. januar 2007 CBL / SCE-IUa Indholdsfortegnelse INDLEDNING...

Læs mere

IT-sikkerhedspolitik. for. Gladsaxe Kommune

IT-sikkerhedspolitik. for. Gladsaxe Kommune IT-sikkerhedspolitik for Gladsaxe Kommune INDHOLD 1. IT-sikkerhedspolitik 1.1 Baggrund for IT-sikkerhedspolitikken 2. Begreber og definitioner 3. IT-sikkerhedspolitikken 3.1 Hovedmålsætninger med IT-sikkerhedspolitikken

Læs mere

Edb-udstyret skal fysisk være beskyttet, så en person der søger at angribe Randers kommunes netværk ikke har uhindret adgang til edb-udstyret.

Edb-udstyret skal fysisk være beskyttet, så en person der søger at angribe Randers kommunes netværk ikke har uhindret adgang til edb-udstyret. Bilag 2 Fysisk sikkerhed 1 Hvorfor fysisk sikkerhed Sikkerheden i et hvert edb-system er grundlæggende afhængigt af, at kravene til den fysiske sikkerhed er opfyldt. Disse krav til fysisk sikkerhed skal

Læs mere

Retningslinier. for. Video-overvågning i Faxe Kommune

Retningslinier. for. Video-overvågning i Faxe Kommune Retningslinier for Video-overvågning i Faxe Kommune Formål Formålet med i Faxe Kommune er at beskytte kommunens ejendomme og værdier mod kriminelle handlinger samt tilføre tryghed for ansatte i kommunen

Læs mere

Regler. - for sikker brug af Aalborg Kommunes IT

Regler. - for sikker brug af Aalborg Kommunes IT Regler - for sikker brug af Aalborg Kommunes IT For en sikkerheds skyld! Hvorfor regler om IT? - for kommunens og din egen sikkerheds skyld Aalborg Kommune er efterhånden meget digitaliseret og derfor

Læs mere

Bilag 2. Udkast til anmeldelse til Datatilsynet

Bilag 2. Udkast til anmeldelse til Datatilsynet Side 1 af 6 DATATILSYNET Borgergade 28, 5. 1300 København K Telefon 3319 3200 Bilag 2. Udkast til anmeldelse til Datatilsynet Anmeldelse af behandlinger der foretages for den offentlige forvaltning 1.Dataansvarlig

Læs mere

Personalehåndbog. Personalehåndbogens målsætning. 1. Vores historie. 2. Mission 3. Vision 4. Værdigrundlag 5. Organisationen.

Personalehåndbog. Personalehåndbogens målsætning. 1. Vores historie. 2. Mission 3. Vision 4. Værdigrundlag 5. Organisationen. Personalehåndbog Personalehåndbogens målsætning Strategi og mål m.m. 1. Vores historie. 2. Mission 3. Vision 4. Værdigrundlag 5. Organisationen Bestyrelse 1 Organisationsdiagram 6. Vores målsætning Politikker

Læs mere

It-sikkerhed i Dansk Supermarked

It-sikkerhed i Dansk Supermarked It-sikkerhed i Dansk en kort introduktion It-sikkerhed i Dansk 1 Velkommen som it-bruger i Dansk Kære medarbejder Brug af it er for mange i Dansk en naturlig del af arbejdsdagen. Hvis vi skal sikre vores

Læs mere

Bilag 2A: IT-status i Ikast-Brande Kommune. Januar 2014

Bilag 2A: IT-status i Ikast-Brande Kommune. Januar 2014 Bilag 2A: Januar 2014 Side 1 af 5 1. Indledning... 3 2. Statusbeskrivelse... 3 3. IT infrastruktur og arkitektur... 4 3.1. Netværk - infrastruktur... 4 3.2. Servere og storage... 4 3.3. Sikkerhed... 4

Læs mere

Instrukser for brug af dataudstyr ved OUH

Instrukser for brug af dataudstyr ved OUH Skal Kan Må ikke Instrukser for brug af dataudstyr ved OUH Afdelingen for Driftsoptimering og IT Vi er til for borgerne, og bruger dataudstyr for at sikre effektivitet og kvalitet. Vi skal have en høj

Læs mere

Cloud Computing De juridiske aspekter

Cloud Computing De juridiske aspekter Cloud Computing De juridiske aspekter Forskningsnet Konference 2010 Middelfart Advokat Nis Peter Dall Hvad er Cloud? IaaS (Infrastructure as a Service) - Computerkraft, lagerplads mv. stilles til rådighed

Læs mere

Forskrift G - Diskretionspolitik og procedurer omkring datasikkerhed

Forskrift G - Diskretionspolitik og procedurer omkring datasikkerhed Forskrift G - Diskretionspolitik og procedurer omkring datasikkerhed December 2007 Rev. 1 Nov. 2006 Nov. 2006 Jan. 2007 Jan. 2007 DATE LEG BCM/MRP LEG LSO NAME Nov. 2006 DATE HEP/LEG NAME REV. DESCRIPTION

Læs mere

Forslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed

Forslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed Forslag til Vordingborg Kommunes Overordnede bestemmelser om IT- informationssikkerhed Rev. 12. januar 2015 Hvad der er markeret med rød skrift er tilføjelser til den vedtagne politik af 24. februar 2011.

Læs mere

Anmeldelse af behandling af data

Anmeldelse af behandling af data - 1. Skema udfyldt af: Dato: Anmeldelse af behandling af data 2. Databehandlingen er omfattet af Region Hovedstadens paraplyanmeldelse vedr.: OBS: kun 1 X 2007-58-0006 Patientbehandling 2012-58-0023 Kliniske

Læs mere

Ydelser Af ydelseskataloget fremgår det, hvilke grundydelser, der skal løses af gymnasiefællesskabet, og hvilke opgaver der skal løses af skolen.

Ydelser Af ydelseskataloget fremgår det, hvilke grundydelser, der skal løses af gymnasiefællesskabet, og hvilke opgaver der skal løses af skolen. Opdateret 29. november 2011 Bilag 3 til samarbejdsaftalen Område: IT-service og support Opgaver Support af administrativ og undervisningsmæssig IT på gymnasierne. Overordnet ansvar for udvikling og implementering

Læs mere

fortrolighed: omfatter en sikring af, at information kun er tilgængelig for personer, som er berettigede

fortrolighed: omfatter en sikring af, at information kun er tilgængelig for personer, som er berettigede Tillæg 3 1 1 IT-sikkerhedspolitik for Ballerup Kommune 1.1 Baggrund for IT-sikkerhedspolitikken Ballerup Kommune anvender på flere områder og i større omfang IT for at leve op til de krav, som borgere,

Læs mere

OVERORDNET IT-SIKKERHEDSPOLITIK

OVERORDNET IT-SIKKERHEDSPOLITIK OVERORDNET IT-SIKKERHEDSPOLITIK Indholdsfortegnelse 1. Indledning....3 2. Formål...3 3. Sikkerhedspolitik...3 4. Dækningsormåde...4 5. Sikkerhedsniveau....4 6. Organisation og ansvar...4 7. Opfølgning...5

Læs mere

SIKRING AF BORGERNES PERSONOPLYSNINGER ENDELIG RAPPORT

SIKRING AF BORGERNES PERSONOPLYSNINGER ENDELIG RAPPORT SIKRING AF BORGERNES PERSONOPLYSNINGER ENDELIG RAPPORT BORGERRÅDGIVERENS EGEN DRIFT-UNDERSØGELSER INDHOLDSFORTEGNELSE 1. INDLEDNING 3 2. KONKLUSION OG SAMMENFATNING 4 3. KONSEKVENSER 6 4. FORSLAG, HENSTILLINGER

Læs mere

It-sikkerhedstekst ST2

It-sikkerhedstekst ST2 It-sikkerhedstekst ST2 Overvejelser om sikring mod, at personoplysninger kommer til uvedkommendes kendskab i forbindelse med Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST2 Version

Læs mere

Regulativ for it-sikkerhed i Københavns Kommune

Regulativ for it-sikkerhed i Københavns Kommune Regulativ for it-sikkerhed i Københavns Kommune 2013 2. I medfør af 5 i Justitsministeriets bekendtgørelse nr. 528 af 15. juni 2000 om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som

Læs mere

ANMELDELSE VEDRØRENDE OVERFØRSEL AF PERSONOPLYSNINGER TIL UDLANDET

ANMELDELSE VEDRØRENDE OVERFØRSEL AF PERSONOPLYSNINGER TIL UDLANDET ANMELDELSE VEDRØRENDE OVERFØRSEL AF PERSONOPLYSNINGER TIL UDLANDET Udfyld venligst formular på skærmen og send den til Dátueftirlitið ved at trykke på knappen Submit form. 1. DATAANSVARLIG Offentlig institution

Læs mere

Politik for medarbejderes brug af virksomhedens IT

Politik for medarbejderes brug af virksomhedens IT Jan Trzaskowski - www.legalriskmanagement.com - Politik for medarbejderes brug af virksomhedens IT Jan Trzaskowski og Benjamin Lundström Jan Trzaskowski og Benjamin Lundströms artikel og checkliste vedrørende

Læs mere

TAVSHEDSPLIGT OG VIDEREGIVELSE AF OPLYSNINGER

TAVSHEDSPLIGT OG VIDEREGIVELSE AF OPLYSNINGER TAVSHEDSPLIGT OG VIDEREGIVELSE AF OPLYSNINGER Reglerne om tavshedspligt og videregivelse af fortrolige oplysninger har stor praktisk betydning, da vi som medarbejdere i kommunen behandler mange personfølsomme

Læs mere

Datatilsynets udtalelse af 15. oktober 2009 vedhæftes.

Datatilsynets udtalelse af 15. oktober 2009 vedhæftes. Region Syddanmark Damhaven 12 7100 Vejle Sendt til kontakt@regionsyddanmark.dk 4. februar 2013 Vedrørende sikkerhedsbrist i Region Syddanmark Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29

Læs mere

Tabulex ApS. Februar 2011 7. erklæringsår. R, s

Tabulex ApS. Februar 2011 7. erklæringsår. R, s Tabulex ApS Revisionserklæring (RS3000) vedrørende overholdelse af bekendtgørelse nr. 528 - beskyttelse af personoplysninger i tilknytning til Tabulex s softwareprogrammer. Februar 2011 7. erklæringsår

Læs mere

It-sikkerhedspolitik for Københavns Kommune

It-sikkerhedspolitik for Københavns Kommune Københavns Kommune Koncernservice It-sikkerhedspolitik for Københavns Kommune 2015-02-05 It-sikkerhedshåndbog for Københavns Kommune It-sikkerhedspolitik for Københavns Kommune Publiceret: 2014-07-03 Mål

Læs mere

Datatilsynet er den centrale uafhængige myndighed, der fører tilsyn med, at reglerne i persondataloven overholdes. Kort om Datatilsynet.

Datatilsynet er den centrale uafhængige myndighed, der fører tilsyn med, at reglerne i persondataloven overholdes. Kort om Datatilsynet. Cloud og persondataloven Forskningsnetkonferencen 2011 Klarskovgaard Datatilsynet er den centrale uafhængige myndighed, der fører tilsyn med, at reglerne i persondataloven overholdes. Sten Hansen IT-chef

Læs mere

It-sikkerhedstekst ST4

It-sikkerhedstekst ST4 It-sikkerhedstekst ST4 Datatransmission af personoplysninger på åbne net Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST4 Version 1 Oktober 2014 Datatransmission af personoplysninger

Læs mere

ISAE 3000 DK ERKLÆRING MARTS 2013. RSM plus P/S statsautoriserede revisorer

ISAE 3000 DK ERKLÆRING MARTS 2013. RSM plus P/S statsautoriserede revisorer plus revision skat rådgivning TABULEX ISAE 3000 DK ERKLÆRING MARTS 2013 Erklæring fra uafhængig revisor om Tabulex ApS overholdelse af bekendtgørelse nr. 528 af 15. juni 2000 om sikkerhedsforanstaltninger

Læs mere

Der søges samtidig om Datatilsynets tilladelse. 1.Dataansvarlig Navn* (projektleder) Stilling*

Der søges samtidig om Datatilsynets tilladelse. 1.Dataansvarlig Navn* (projektleder) Stilling* Blankettype: Privat forskning Datatilsynet Borgergade 28 1300 København K Anmeldelse af behandlinger af oplysninger om rent private forhold der foreta- ges for en privat dataansvarlig, og som udelukkende

Læs mere

Politik for ITV overvågning i Assens Kommune

Politik for ITV overvågning i Assens Kommune Politik for ITV overvågning i Assens Kommune 1. Definition. Ved videoovervågning forstås vedvarende eller periodisk gentagen overvågning af både udendørs og indendørs arealer ved hjælp af automatisk virkende

Læs mere

Hvilke retningslinjer skal du følge som bruger i Norddjurs Kommune?

Hvilke retningslinjer skal du følge som bruger i Norddjurs Kommune? Hvilke retningslinjer skal du følge som bruger i Norddjurs Kommune? Som bruger i Norddjurs Kommune er du ansvarlig for det, du foretager dig på din computer og for de oplysninger, som du gemmer. Det betyder,

Læs mere

PERSONALE RETNINGSLINJER FOR VIDEOOVERVÅGNING

PERSONALE RETNINGSLINJER FOR VIDEOOVERVÅGNING Risikostyring - tag vare på dit, mit og vores - og på dig selv og os PERSONALE RETNINGSLINJER FOR VIDEOOVERVÅGNING 1 Definition Ved videoovervågning forstås vedvarende eller periodisk gentagen overvågning

Læs mere

Årlig redegørelse fra tilsynsudvalget vedrørende politiets og forsvarets efterretningstjenesters behandling af personoplysninger (Wamberg-udvalget)

Årlig redegørelse fra tilsynsudvalget vedrørende politiets og forsvarets efterretningstjenesters behandling af personoplysninger (Wamberg-udvalget) Oluf Engell Årlig redegørelse fra tilsynsudvalget vedrørende politiets og forsvarets efterretningstjenesters behandling af personoplysninger (Wamberg-udvalget) Partner Tlf 33 34 50 00 oe@bruunhjejle.dk

Læs mere

Cloud jura hvilke regler gælder I skyen? IT Driftskonferencen, 29. januar 2014

Cloud jura hvilke regler gælder I skyen? IT Driftskonferencen, 29. januar 2014 Cloud jura hvilke regler gælder I skyen? IT Driftskonferencen, 29. januar 2014 Hvorfor vælger vi Cloud? No cloud (On-Premise) Infrastructure (as a Service) Platform (as a Service) Software (as a Service)

Læs mere

Kommunerne i region Sjælland Vejledning og Kvalitets Indikator. Retssikkerhed og magtanvendelse det generelle tilsyn

Kommunerne i region Sjælland Vejledning og Kvalitets Indikator. Retssikkerhed og magtanvendelse det generelle tilsyn Kommunerne i region Sjælland Vejledning og Kvalitets Indikator August 2012 Retssikkerhed og magtanvendelse det generelle tilsyn Retssikkerhed Tavshedspligt Tilsynet skal påse at tilbuddet 1 er bekendt

Læs mere

Uanmodede henvendelser. Uanmodede henvendelser. Uanmodede henvendelser

Uanmodede henvendelser. Uanmodede henvendelser. Uanmodede henvendelser Uanmodede henvendelser Anmodede henvendelser (samtykke) HNG-sagen (1998.83H) Ikke betydning for beslutningen Begreberne opt in og opt out Uanmodede personlige henvendelser Forbrugeraftalelovens 6 Bopæl,

Læs mere

Juridiske retningslinjer for indsamling af patientdata til brug i opgaver og projekter

Juridiske retningslinjer for indsamling af patientdata til brug i opgaver og projekter Sygeplejerskeuddannelsens Ledernetværk Revideret senest den 14. juni 2013 Juridiske retningslinjer for indsamling af patientdata til brug i opgaver og projekter 1. Indledning Formålet med Sygeplejerskeuddannelsen

Læs mere

Loven indebærer ændringer i både persondataloven 4 og tv-overvågningsloven

Loven indebærer ændringer i både persondataloven 4 og tv-overvågningsloven Til samtlige kommuner, regioner og ministerier (underliggende myndigheder og institutioner bedes venligst orienteret) 28. juni 2007 Orientering til offentlige myndigheder om de nye regler i persondataloven

Læs mere

Datatilsynet har besluttet at undersøge sagen af egen drift.

Datatilsynet har besluttet at undersøge sagen af egen drift. KL Weidekampsgade 10 2300 København S Sendt pr. brev samt på mail til MIH@kl.dk 15. april 2011 Vedrørende sikkerhedsbrist som følge af KL s overførsel af køreprøvebooking system til en cloud-løsning Datatilsynet

Læs mere

Cloud jura hvilke regler gælder I skyen? DeiC konferencen, 1. oktober 2014 Pia Ullum, Legal Director, CSC Danmark A/S

Cloud jura hvilke regler gælder I skyen? DeiC konferencen, 1. oktober 2014 Pia Ullum, Legal Director, CSC Danmark A/S Cloud jura hvilke regler gælder I skyen? DeiC konferencen, 1. oktober 2014 Pia Ullum, Legal Director, CSC Danmark A/S Customer Managed Hvorfor vælger man som kunde Cloud? Customer Customer No cloud (On-Premise)

Læs mere

Informationssikkerhedspolitik for Vejen Kommune

Informationssikkerhedspolitik for Vejen Kommune Informationssikkerhedspolitik for Vejen Kommune Denne politik er godkendt af byrådet d. xx. Og træder i kraft d. xx. Seneste version er tilgængelig på intranettet. Indledning Vejen Byråd fastlægger med

Læs mere

Rammekontraktbilag M. Regulativ for it-sikkerhed

Rammekontraktbilag M. Regulativ for it-sikkerhed Rammekontraktbilag M Regulativ for it-sikkerhed 2 Indholdsfortegnelse Kapitel 1 - Regulativets anvendelsesområde, formål og omfang... 4 Kapitel 2 - Definitioner... 4 Kapitel 3 - Organisatoriske forhold...

Læs mere

IT-SIKKERHEDSVEJLEDNING IT-SIKKERHED ER OGSÅ DIT ANSVAR

IT-SIKKERHEDSVEJLEDNING IT-SIKKERHED ER OGSÅ DIT ANSVAR IT-SIKKERHEDSVEJLEDNING IT-SIKKERHED ER OGSÅ DIT ANSVAR 1 HUSK n Adgangskoder må ikke videregives til andre. n Andre må ikke anvende din personlige bruger-id. n Ved mistanke om, at andre har fået kendskab

Læs mere

Direkte markedsføring. Uanmodede henvendelser. Uanmodede henvendelser

Direkte markedsføring. Uanmodede henvendelser. Uanmodede henvendelser Direkte markedsføring Jan Trzaskowski Associate Professor, Ph.D. Copenhagen Business School This presentation is made in OpenOffice.org 1 Uanmodede henvendelser Anmodede henvendelser (samtykke) HNG-sagen

Læs mere

Databeskyttelse og cyber risk-forsikringer

Databeskyttelse og cyber risk-forsikringer Databeskyttelse og cyber risk-forsikringer v/ partner Anne Buhl Bjelke & Den offentlige uddannelsesdag 2014 persondataspecialist Charlotte Bagger Tranberg Persondataretlige aspekter Personoplysninger kun

Læs mere

Vejledning om tv-overvågning i boligorganisationer mv.

Vejledning om tv-overvågning i boligorganisationer mv. Vejledning om tv-overvågning i boligorganisationer mv. Indholdsfortegnelse 1. Om vejledningen. 3 2. Iværksættelse af tv-overvågning på områder, der benyttes til almindelig færdsel. 3 3. Iværksættelse af

Læs mere

Informationssikkerhed Version 2.0 29.09.10

Informationssikkerhed Version 2.0 29.09.10 Informationssikkerhed Version 2.0 29.09.10 Retningslinjer for retablering af systemer og data (Ændringer i forhold til tidligere version er markeret med Understregning) Disse retningslinjer beskriver de

Læs mere

Kasse- og Regnskabsregulativ for Middelfart Kommune

Kasse- og Regnskabsregulativ for Middelfart Kommune Kasse- og Regnskabsregulativ for Middelfart Kommune Regulativet er udarbejdet i henhold til Styrelseslovens 42, stk. 7. Indholdsfortegnelse 1 GENERELLE FORVALTNINGSBESTEMMELSER... 3 1.1 Indledning... 3

Læs mere

Persondataloven. Foto: Ulrik Janzten - Layout: Katrine Dahlerup, FFD - Tryk: Dystan - Oplag: 500

Persondataloven. Foto: Ulrik Janzten - Layout: Katrine Dahlerup, FFD - Tryk: Dystan - Oplag: 500 Persondataloven 1 Persondataloven - er den centrale lov for, hvornår og hvordan persondata må behandles. Loven gælder både for offentlige myndigheder, private virksomheder, foreninger m.v. Frie skoler

Læs mere

Service Level Agreement (SLA)

Service Level Agreement (SLA) Service Level Agreement (SLA) vedrørende IT-Backend mellem Gymnasiefællesskabet og Allerød Gymnasium Roskilde Katedralskole Roskilde Gymnasium Himmelev Gymnasium Greve Gymnasium Solrød Gymnasium Køge Gymnasium

Læs mere

Hvilke love gælder for tv-overvågning?

Hvilke love gælder for tv-overvågning? Hvilke love gælder for tv-overvågning? Tv-overvågningsloven Tv-overvågningsloven regulerer hvilke områder private virksomheder og private borgere må tvovervåge. Hvem må overvåge? - Hvad må de overvåge?

Læs mere

Databehandleraftale 2013

Databehandleraftale 2013 Databehandleraftale 2013 For kunder, som anvender hostede/saas INNOMATE HR løsninger 1, forpligter INNOMATE a/s sig på følgende Databehandleraftale: 1. I overensstemmelse med Persondataloven, er INNOMATE

Læs mere

Kravspecification IdP løsning

Kravspecification IdP løsning Kravspecification IdP løsning Resume IT-Forsyningen, som varetager IT-drift for Ballerup, Egedal og Furesø Kommuner, ønsker at anskaffe en IdP/Føderationsserverløsning, der kan understøtte en række forretningsmæssige

Læs mere

Domstolsstyrelsens årsberetning 2005 om persondataloven

Domstolsstyrelsens årsberetning 2005 om persondataloven Domstolsstyrelsen Administrationskontoret KFJ12188/Sagsbeh. KFJ J.nr. 2205-2006-1.2 11. januar 2006 Domstolsstyrelsens årsberetning 2005 om persondataloven Indhold: Domstolsstyrelsens tilsynsopgave s.

Læs mere

Bilag 10 Nuværende IT-installation

Bilag 10 Nuværende IT-installation Bilag 10 Nuværende IT-installation Ikast-Brande Kommunes serverpark er i høj grad virtualiseret på VMware ESX 4.0 platform, baseret på HP SAN/storage og HP BladeSystem c7000 Enclosure med i alt 13 ProLiant

Læs mere

RETNINGSLINJER FOR TV-OVERVÅGNING I BOLIGFORENINGEN VIBO

RETNINGSLINJER FOR TV-OVERVÅGNING I BOLIGFORENINGEN VIBO RETNINGSLINJER FOR TV-OVERVÅGNING I BOLIGFORENINGEN VIBO Definition Ved tv-overvågning forstås vedvarende eller periodisk gentagen overvågning af både udendørs- og indendørs arealer ved hjælp af automatisk

Læs mere

PERSONDATAPOLITIK. Som hovedregel kan du tilgå vores hjemmeside uden at fortælle os, hvem du er eller give personlige oplysninger om dig selv.

PERSONDATAPOLITIK. Som hovedregel kan du tilgå vores hjemmeside uden at fortælle os, hvem du er eller give personlige oplysninger om dig selv. PERSONDATAPOLITIK Ved at benytte dig af Forælder Fondens hjemmeside, www.foraelderfonden.dk, og funktionerne derpå samt ansøge Forælder Fonden om hjælp og rådgivning accepterer du, at vi behandler dine

Læs mere

It-sikkerhedstekst ST7

It-sikkerhedstekst ST7 It-sikkerhedstekst ST7 Overdragelse af faktorer ved udstedelse af et personligt login til en identificeret fysisk Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST7 Version 1 Februar

Læs mere

Brugen af personoplysninger

Brugen af personoplysninger Gode råd om Brugen af personoplysninger Kend reglerne for håndtering af personlige oplysninger om medarbejderne! Udgivet af Dansk Handel & Service Brugen af personoplysninger 2006 Gode råd om Brugen af

Læs mere

IT-sikkerhedspolitik for Gladsaxe Kommune. 2. Del (RETNINGSLINIER)

IT-sikkerhedspolitik for Gladsaxe Kommune. 2. Del (RETNINGSLINIER) IT-sikkerhedspolitik for Gladsaxe Kommune 2. Del (RETNINGSLINIER) INDHOLDSFORTEGNELSE 1. ORGANISATION OG ANSVAR 5 1.1. MÅLSÆTNING 5 1.2 RETNINGSLINIER 5 1.2.1 SIKKERHEDSORGANISATIONEN 5 1.2.2 IT-SIKKERHEDSUDVALGET

Læs mere

Udgivet af DANSK ERHVERV

Udgivet af DANSK ERHVERV GODE RÅD OM Internet og e-mail 2008 gode råd om INTERNET OG E-MAIL Udgivet af DANSK ERHVERV Læs i denne pjece om: Indholdsfortegnelse 1. Indledning 3 2. Retningslinjer 3 3. Privat brug af Internet og e-mail

Læs mere

DI og DI ITEK's vejledning om informationssikkerhed med fokus på produktionsapparatet - mellemlederens ansvar og rolle (II)

DI og DI ITEK's vejledning om informationssikkerhed med fokus på produktionsapparatet - mellemlederens ansvar og rolle (II) DI og DI ITEK's vejledning om informationssikkerhed med fokus på produktionsapparatet - mellemlederens ansvar og rolle (II) 1 Udgivet af: DI ITEK Redaktion: Henning Mortensen ISBN: 978-87-7353-951-4 0.05.12

Læs mere

Retningslinjer for brugen af UCL Apps

Retningslinjer for brugen af UCL Apps Retningslinjer for brugen af UCL Apps Retningslinjerne i dette afsnit gælder brugen af CLOUD-løsningen UCL Apps, som er afgrænset til alene at kunne bruges af UC Lillebælts i forvejen registrerede itbrugere,

Læs mere

Dronningensgade 25, 1. sal 5000 Odense C

Dronningensgade 25, 1. sal 5000 Odense C KLS systemet er certificeret af Byggeriets Kvalitetskontrol Håndbog Kvalitetsledelsessystem for autoriseret virksomhed på kloakinstallationsområdet Dronningensgade 25, 1. sal 5000 Odense C Friis Kloakmester

Læs mere

Sådan håndterer Danish Crown sin industrielle IT-sikkerhed

Sådan håndterer Danish Crown sin industrielle IT-sikkerhed Sådan håndterer Danish Crown sin industrielle IT-sikkerhed DAU d. 7 marts 2013 CV Firma : Navn : Afdeling : Titel : Alder : Danish Crown A/S Thomas Page Pedersen Factory IT Afdelingschef 43 år Danish Crown

Læs mere

Region Syddanmark Politik for it-sikkerhed Oktober 2009 Version 0.6

Region Syddanmark Politik for it-sikkerhed Oktober 2009 Version 0.6 Indholdsfortegnelse Generelt 3 Formål 3 Omfang 4 It-sikkerhedsniveau 4 Styring 5 Sikkerhedsbevidsthed 6 Brud på it-sikkerheden 6 Anvendelse af politik for it-sikkerhed i praksis 6 Bilag 1. Anvendelse af

Læs mere