Byrådsservice EDB anvendelse. i Odder Kommune

Størrelse: px
Starte visningen fra side:

Download "Byrådsservice 2005. EDB anvendelse. i Odder Kommune"

Transkript

1 Byrådsservice 2005 EDB anvendelse i Odder Kommune Godkendt i byrådet, den 12. maj 1997

2 Indholdsfortegnelse: Sikkerhedsorganisation...3 Fysisk sikring...4 Adgangskontrol-ordninger...5 Tildeling af Autorisationskoder...6 Tilsyn og kontrol...7 Fællesanmeldelser og individuelle aftaler om registre...8 Pc-anvendelse...8 Dokumenter med begrænset levetid...8 Indsigt i behandlede oplysninger...8 Videregivelse af oplysninger til private eller offentlige myndigheder...8 Øvrige rettigheder...9 Pc-arbejdsplads (hjemmearbejdsplads)...9 Bilag 1, fysisk sikkerhed Fysisk sikring af servere:...10 Adgang til at arbejde på server:...10 Backup af server:...10 Fysisk sikring på institutioner og afdelinger: Bilag 2, Adgangskontrol-ordninger...12 Kontrol af adgang til netværket: Bilag 3, Autorisationer til netværk:...13 Bilag 4, tilsyn og kontrol...14 KMD: Sikkerhedsrapport type D Bilag 5, Link til relevant lovgivning...15 Bilag 6, kompetencefordeling...16 Figur 1: Kompetencefordeling for Systemtilgang af edb-brugere i Odder Kommune Figur 2: Kompetencefordeling for Registre i Odder Kommune Figur 3: Kompetencefordeling for Tilsyn / Kontrol i Odder Kommune

3 Sikkerhedsorganisation Odder byråd er registeransvarlig myndighed. Borgmesteren leder sikkerhedsarbejdet i kommunen. Økonomidirektøren forestår iværksættelsen af sikkerhedsforanstaltningerne og tilsynet med overholdelse af sikkerhedsbestemmelserne. Sikkerhedsbestemmelser er kommunens uddybende regler, registerforskrifter og de detaljerede instrukser. Sikkerhedsforanstaltninger er aktiviteter/handlinger som skal foretages for at overholde sikkerhedsbestemmelserne. Økonomiafdelingens leder er stedfortræder for Økonomidirektøren. Det daglige arbejde udføres af økonomiafdelingens sikkerhedsmedarbejdere. Forvaltningsdirektørerne er over for økonomidirektøren ansvarlig for overholdelse af sikkerhedsbestemmelserne og for udførelse af sikkerhedsforanstaltningerne indenfor den pågældende forvaltning. Sikkerhedsorganisationen består af Borgmesterkontoret og 3 forvaltninger: Social- og Kulturforvaltningen: Børne- og Familieafdelingen Arbejdsmarkedsafdelingen Bolig- og Pensionsafdelingen Sekretariatet Teknisk Forvaltning: Driftsafdelingen Ejendomsservice Planlægningsafdelingen Driftscenteret Spildevandscenteret Brandstationen Færgen M/S Hou Økonomisk Forvaltning: Skatteafdelingen Inkasso-afdelingen Økonomiafdelingen Se desuden bilag 6 vedrørende organiseringen omkring IT-sikkerhed i Odder Kommune. 3

4 Fysisk sikring Udskrifter fra registre, der føres i kommunen og som kan henføres til bestemte personer, opbevares således, at uvedkommende ikke kan få adgang til at gøre sig bekendt med indholdet i udskrifterne. Udskrifter fra hjemmearbejdspladser må ikke fysisk arkiveres udenfor Odder Kommunes bygninger. Brugerne arkiverer alle tjenstlige oplysninger mv. (dokumenter mv.) på netværksserverne. Netværksservere er placeret i et særligt lokale. Se desuden bilag 1. 4

5 Adgangskontrol-ordninger Kommunens Edb-systemer er opbygget således, at brugeren skal angive såvel sit brugernavn som personligt kendeord (password) for at få adgang til systemerne. Kendeord indtastes ikke læsbart og må ikke videregives til andre. Alle edb-maskiner skal efter max. 15 minutter automatisk aktivere en pauseskærm, og adgang kan kun aktiveres igen efter krævet indtastning af kendeord. Når en edb-maskine(pc) forlades i længere tid, skal brugeren logge af alle EDB - systemer. Se desuden bilag 2. 5

6 Tildeling af Autorisationskoder Tildeling af autorisationskoder sker efter skriftlig anmodning til økonomiafdelingens sikkerhedsmedarbejdere. Ved tildeling af autorisation til Kommunedatas EDB systemer anvender Odder Kommune de af Kommunedata udarbejdede systemprofiler (samlinger af autorisationskoder). Tildeling af adgangskoder sker efter skriftlig anmodning til IT-ansvarlige i Økonomiafdelingen af en leder fra sikkerhedsorganisationen. Der gives skriftlig besked til IT-ansvarlige af medarbejderens nærmeste chef, når medarbejderes autorisationer ikke længere er aktuelle, fx når medarbejdere rejser el. lign. Derefter disables brugerne i systemet. Brugen af systemprofiler kan indebære, at brugeren ved udførelsen af sine arbejdsopgaver ikke i fuldt omfang får mulighed for at anvende de tildelte autorisationskoder. Se desuden bilag 3. 6

7 Tilsyn og kontrol Grundlaget for tilsynet er de vedtagne sikkerhedsbestemmelser herunder de detaljerede instrukser. Kontrollen med overholdelsen af sikkerhedsbestemmelserne foretages på baggrund af EDB systemernes benyttelsesstatistik (Log). Se bilag 4 om tilsyn og kontrol. 7

8 Fællesanmeldelser og individuelle aftaler om registre Tilslutning til /afmelding af et register sker enten ved en fællesanmeldelse eller egne anmeldelser til Datatilsynet. Forskrifter fremsendes til udtalelse i Datatilsynet før vedtagelse i Byrådet. Fællesanmeldelser opdateres af systemansvarlige (KMD) mens egne anmeldelser opdateres af sikkerhedsansvarlige. Pc-anvendelse Tjenstlige oplysninger/informationer (dokumenter mv.) herunder registre, der kan henføres til bestemte personer må ikke lagres (arkiveres) på Pc ernes harddisk, men skal lagres på netværksserver vha. lagringssystemet Docs Open. Dokumenter med begrænset levetid Dokumenter mv. med personoplysninger, som f.eks. er produceret i et tekstbehandlingssystem, og som ikke er omfattet af en registerforskrift, slettes efter 30 dage. Indsigt i behandlede oplysninger Anmodning om indsigt i de behandlede oplysninger (egen access) kan fremsættes skriftligt eller mundtligt. På forlangende gives (med 6 måneders interval) den pågældende på en let forståelig måde skriftligt meddelelse om: Hvilke oplysninger der behandles Behandlingens formål Kategorier af modtagere af oplysningerne og Tilgængelig information om, hvorfra disse oplysninger stammer, når det er sikret, at det er den rette person man udleverer oplysningerne til, fx ved billedlegitimation i overensstemmelse med Persondatalovens 31. Hvis hensynet til den registrerede taler for det, kan meddelelsen dog gives mundtligt. Videregivelse af oplysninger til private eller offentlige myndigheder Videregivelse af registrerede personoplysninger til andre (tredjemand) er en selvstændig behandling, som kun kan finde sted når betingelserne i Persondatalovens 8, stk.1 og stk. 4 i øvrigt er opfyldt, herunder med der registreredes samtykke. For andre følsomme oplysninger er offentlige myndigheders adgang til at videregive oplysninger begrænset såvel for videregivelse til offentlige og private. Det kan ikke ske blot fordi det er nødvendigt, men der skal indhentes et samtykke. 8

9 Øvrige rettigheder Der er ret til at gøre indsigelse mod at behandling af oplysninger finder sted, og hvis det er berettiget, skal databehandlingen ophøre. Der er ret til at tilbagekalde et samtykke Der er ret til at klage til Datatilsynet over behandling af personoplysninger om en selv. Pc-arbejdsplads (hjemmearbejdsplads) Der anvendes opkobling via VPN, som automatisk lukker for adgangen til Odder Kommunes Edbinstallation efter en kort periode uden aktivering af tastatur eller mus. Vedr. udskrivning se kapitlet vedr. Fysisk sikkerhed. Udskrivning skal i det hele taget begrænses i videst mulig omfang. I øvrigt gælder regler (etisk) for god databehandlingsskik ved hjemmearbejdspladser som for arbejdspladser på kommunen, men da der i sagens natur er større risiko for adgang til hjemmearbejdspladser indskærpes det at fortrolighedskravet også er gældende for hjemmearbejdspladser. Man skal stile efter, at man altid benytter andre mennesker (og oplysningerne om dem) som mål og aldrig blot som middel. 9

10 Bilag 1, fysisk sikkerhed. Fysisk sikring af servere: Kommunens server opbevares i et specielt serverrum, som er placeret i rådhusets kælder. Serverrummet er aflåst (Låsen er uden for rådhusets normale nøglesystem) og er konstant tilkoblet rådhusets centrale alarmsystem. Det er kommunens øverste sikkerhedsansvarlig, som udsteder autorisation. Personer uden autorisation til serverrummet, kan kun få adgang ved henvendelse til kommunens ITafdeling. Adgang til rummet sker ved at indtaste en personlig kode, som samtidig logges i det centrale alarmsystem. Følgende oplysninger skrives i loggen.. Navn Dato for adgang. Tidspunkt for log-in. Tidspunkt for log-out. Uautoriseret adgang starter rådhusets alarm, og sender besked til alarmcentralen, som, hvis der ikke er personale tilstede, sender vagter til rådhuset. Alarmen registreres i loggen med tidspunkt. Adgang til at arbejde på server: Adgang til servernes operativsystem er beskyttet af et administrator password, som kun er kendt af kommunens IT-afdeling. Password ændres hver 3. mdr. Eksterne teknikere som skal arbejde på serverne, skal henvende sig til IT-afdelingen. Backup af server: Den sikkerhedsansvarlige foretager daglig tape-backup af alle servere. Tape-stationerne er placeret i serverne. Bånd som ikke benyttes, opbevares i brandsikkert pengeskab. Bånd som er defekte eller på anden måde ubrugelig, destrueres. Backup rutinen består af følgende bånd: 10

11 4 stk. dagsbånd 4 stk. fredagsbånd 12 stk. Månedsbånd Med ovenstående rutine kan filer som er op til 1 år gamle retableres. Fysisk sikring på institutioner og afdelinger: Afdelingsleder og institutionsleder har ansvaret for at antivirus anvendes i overensstemmelse med den gældende vejledning. Afdelingsleder og institutionsleder har ansvaret for at kontorer der indeholder Pc-arbejdspladser og udskrifter er aflåst og gjort utilgængelige for uvedkommende, når kontorerne ikke er i brug af det personalet. I forbindelse med udskrifter har afdelingsleder/institutionslederen ansvaret for at udskrifter kun anvendes i overensstemmelse med forskrifterne for det pågældende system. Afdelingsleder og institutionsleder har ansvaret for at personalet straks fjerner udskrifter fra printere der er placeret i kundearealer. 11

12 Bilag 2, Adgangskontrol-ordninger Kontrol af adgang til netværket: Generelt er sikkerhedssystemet konfigureret med følgende parameter: - Validering af brugernavn og password. - Tvungen ændring af password ved førstegangs log-in. - Tvungen ændring af password hver 3. måned. - Generationskontrol af password. - Registrering af sikkerhedslog. - Automatisk spærring af bruger ved 3 fejl log-in. Følgende hændelser registreres: - Log-in. - Log-out. - Fejl log-in. - Spærring af brugere. Alle hændelser registreres med brugernavn, maskin-id og tidspunkt. Sikkerhedsloggen "tømmes" fra netværket tidligst en gang om måneden og gemmes på den pågælden måneds tape-backup. Loggen gennemgås af den sikkerhedsansvarlig ved stikprøvekontrol. 12

13 Bilag 3, Autorisationer til netværk: Administration af brugere foretages af kommunens sikkerhedsansvarlige. En bruger oprettes kun efter henvendelse fra en afdelingsleder. Henvendelsen sker på en formular via kommunens intranet. Administrativ personale oprettes med adgang til: - elektronisk dokument håndteringssystem (Docs Open/Ajour) - Post/kalender systemet - Blanketsystemet - Kommunedata Øvrig personale (f.eks. sygeplejesker pædagoger)oprettes med adgang til: - elektronisk dokument håndteringssystem (Docs Open/Ajour) - Adgang til post, blanket og Kommunedata oprettes kun efter aftale med afdelingslederne. Alle bruger tildeles et brugernavn, som består af en afdelings-ident og initialer. Brugernavnet er ikke hemmeligt. Eksempel på brugernavn: ANB20PJ "ANB20" fortæller at det er en bruger fra økonomiafdelingen. og "PJ" er initialer. vedkommendes Når personen er oprettet, udstedes en autorisation, underskrevet af øverste sikkerhedsansvarlig, med oplysning om brugernavn og engangs password, som sendes til brugeren. 13

14 Bilag 4, tilsyn og kontrol. KMD: Følgende rapporter tilsendes automatisk hvert halve år, men kan også bestilles efter behov. - LOS-statistik - Transaktionskode statistik - Bruger statistik Disse rapporter gennemgås af den sikkerhedsansvarlige ved stikprøve. Sikkerhedsrapport type D. D rapporten udskrives når en bruger har brugt KMD s telefonsupport eller i forbindelse med bistand p.g.a. systemnedbrud. D-rapporten anvendes også i situationer hvor medarbejdere fra KMD har arbejdet på Odder kommunes data. D-rapporten indeholder oplysninger om kontaktpersonen hos KMD og Odder Kommune, samt hvilke systemer og data der er arbejdet på. D-rapporten skal gennemgås af den sikkerhedsansvarlig. Udover ovenstående kan følgende rapporter bestilles af den sikkerhedsansvarlig. - Benyttelseskontrol - Log on kontrol - Sikkerhedskontrol Disse rapporter bestilles efter behov og gennemgås ved stikprøve. 14

15 Bilag 5, Link til relevant lovgivning. Den p.t. gældende lovgivning er: Love: Persondataloven, Lov om behandling af personoplysninger erstatter de to tidligere registerlove, lov om offentlige myndigheders registre og lov om private registre. Loven trådte i kraft den 1. juli Forvaltningsloven, lov nr. 571 af 19. december 1985 Lov nr. 347 af 6. juni 1991 om ændring af lov om offentlighed i forvaltningen og forvaltningsloven (aktindsigt i EF-sager) Lov nr. 215 af 22. april 2002 om ændring af forvaltningsloven (Digital kommunikation) Lov nr. 382 af 6. juni 2002 om ændring af straffeloven, retsplejeloven og forvaltningsloven (Fangeflugt og begrænsning i indsattes adgang til aktindsigt m.v.), 3-4 Bekendtgørelser: Sikkerhedsbekendtgørelsen (Bkg. nr. 528 af 15. juni 2000 som ændret ved bkg. nr. 201 af 22. marts 2001) - 7/8/2001 Undtagelser fra pligten til anmeldelse i den offentlige forvaltning (Bek. nr. 529 af 15. juni 2000) - 25/9/2000 Vejledninger: Rettighedsvejledningen (Vejl. nr. 126 af 10. juli 2000) - 25/9/2000 Sikkerhedsvejledning (Vejl. nr. 37 af 2. april 2001) - 16/4/2001 Vejledning om anmeldelse (Vejl. 125 af 10. juli 2000) - 25/9/2000 Vejledning om offentlige myndigheders indberetning af skyldnere til kreditoplysningsbureauer (Vejledning nr. 17 af 19. januar 2001) - 23/2/2001 Se evt. linket: Lovgivning: Bekendtgørelse: Vejledning: Dokumentnr. i Docs Open Databehandlingsloven Forvaltningsloven Registreredes rettigheder efter lov om beh. af personopl. Anmeldelse om behandling af personopl. off. forvaltning Undtagelse fra pligten til anmeldelse af visse behandlinger i den off. forvaltning Til bkg. om sikkerhedsforanstaltninger for off. forvaltninger

16 Bilag 6, kompetencefordeling Kompetenceplacering - Systemtilgang. (Hvad) (Hvem) (Hvornår) Økonomidirektør Forvaltningsdirektør Afdelingsleder / Institutionsleder Brugergodkendelse. Godkender / inddrager brugeroprettelse. Godkender ansøgning. Ansøger om oprettelse / annullering. Ved tiltrædelse / fratrædelse. Brugerautorisation. Godkender / inddrager brugerautorisation. Godkender ansøgning. Ansøger om brugerautorisation / ændring /inddragelse af autorisationen. Efter behov. Figur 1: Kompetencefordeling for Systemtilgang af edb-brugere i Odder Kommune

17 Kompetenceplacering (Hvad) (Hvem) (Hvornår) Tilslutning til / afmelding fra fælleskommunale Edbregistre. Beslutning om oprettelse / ændring / nedlæggelse af enkeltkommunale registre. Økonomidirektør Forvaltningsdirektør Afdelingsleder / Institutionsleder Udarbejder forslag. Yder konsulentbistand. Forelægger spørgsmålet om tilslutning / afmelding for byrådet. Foretager anmeldelse til Registertilsynet. Yder konsulentbistand. Forelægger spørgsmålet om tilslutning / afmelding for byrådet. Foretager anmeldelse til Registertilsynet. 8 b og 8 e registre. Godkender oprettelsen /ændring /nedlæggelse. Foretager anmeldelse til Registertilsynet. Godkender forslag til tilslutning / afmelding. Godkender forslag til tilslutning / afmelding. Godkender forslag til oprettelse / nedlæggelse. Udarbejder forslag til forskrift. Udarbejder forslag til forskrift på særlig blanket. Efter behov. Efter behov. Efter behov. Registerindsigt / videregivelse af oplysninger. Vejleder borgeren. Foretager videregivelsen til private personer / firmaer henholdsvis anden offentlig myndighed Godkender anmodning om registerindsigt. Udarbejder beslutningsgrundlag. Ved anmodning efter legitimation. Figur 2: Kompetencefordeling for Registre i Odder Kommune 17

18 Kompetenceplacering (Hvad) (Hvem) (Hvornår) Ansvarsområde. Aktivitetsforpligtelse. Benyttelsstatistik (udskrift af log) / sikkerhedsrapporter. Stikprøvekontrol. Økonomidirektør Forvaltningsdirektør Afdelingsleder / Institutionsleder Overordnet ansvar for overholdelsen af sikkerhedsbestemmelser. Løbende tilsyn med at sikkerhedsbestemmelser overholdes og sikkerhedsforanstaltningerne udføres. Modtager statistikken og iværksætter nødvendig opfølgning Gennemfører stikprøvekontrol Fører tilsyn med overholdelsen af sikkerhedsbestemmelser indenfor eget forvaltningsområde. Tilser at sikkerhedsforanstaltninger iværksættes og efterleves. Indberetter uregelmæssigheder (fejlanvendelse og sikkerhedsbrud mv.). Iværksætter undersøgelser og tilser at nødvendige ændringer gennemføres. Følger op på kontrollen. Iværksætter nødvendige foranstaltninger. Sikrer overholdelsen af sikkerhedsbestemmelser i egen afdeling / institution. Tilrettelægger arbejdsgange mv. således at sikkerhedsforanstaltningerne udføres og overholdes. Indberetter sikkerhedsbrud og fejlanvendelse til direktør og økonomidirektør. Udfører undersøgelser og sikrer at arbejdsgange mv. indebærer overholdelse af sikkerhedsbestemmelser. Udfører undersøgelser og sikrer at arbejdsgange mv. indebærer overholdelse af sikkerhedsbestemmelser. Efter behov. Efter behov. Efter behov. Figur 3: Kompetencefordeling for Tilsyn / Kontrol i Odder Kommune 18

Sikkerhedsregler for Kalundborg Kommune

Sikkerhedsregler for Kalundborg Kommune Bilag 19 Sikkerhedsregler for Kalundborg Kommune Sikkerhedsregler for Kalundborg Kommune i henhold til Justitsministeriets bekendtgørelse nr. 528 af den 15. juni 2000 om sikkerhedsforanstaltninger til

Læs mere

Cirkulære om sikkerhedsforanstaltninger i Kirkenettet

Cirkulære om sikkerhedsforanstaltninger i Kirkenettet Cirkulære om sikkerhedsforanstaltninger i Kirkenettet Cirkulæret omhandler organisatoriske forhold og fysisk sikring, herunder sikkerhedsorganisation, administration af adgangskontrolordninger og autorisationsordninger

Læs mere

Dragør Kommune Borgmestersekretariat, IT og Personale Marts

Dragør Kommune Borgmestersekretariat, IT og Personale Marts Bilag 5 Databehandleraftale 1. Overholdelse af gældende regler og forskrifter Databehandleren overholder de til enhver tid gældende regler og forskrifter for behandling af personoplysninger under Kontrakten,

Læs mere

Databehandleraftale. Mellem. Egedal Kommune. Dronning Dagmars Vej Ølstykke. (Herefter benævnt Dataansvarlig)

Databehandleraftale. Mellem. Egedal Kommune. Dronning Dagmars Vej Ølstykke. (Herefter benævnt Dataansvarlig) Databehandleraftale Mellem Egedal Kommune Dronning Dagmars Vej 200 3650 Ølstykke (Herefter benævnt Dataansvarlig) Og (Herefter benævnt Databehandler) side 1 af 5 Generelt Databehandleren indestår for at

Læs mere

Datasikkerhedspolitik

Datasikkerhedspolitik Datasikkerhedspolitik Godkendt i Byrådet den 10.november 2008 1 Datasikkerhedspolitik Indhold 1. Indledning 2. Organisation og ansvarsfordeling 2.1 Ansvarsorganisation for datasikkerhed 2.2 Øverste og

Læs mere

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren )

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren ) #BREVFLET# Click here to enter text. Dokument: Neutral titel Aalborg Kommune Boulevarden 13, 9000 Aalborg Databehandleraftale mellem [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.]

Læs mere

Databehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.:

Databehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.: Databehandleraftale vedrørende brug af WinPLC og relaterede services Version 1.0 d. 1. november 2015 Parterne Kundenr.: Klinikkens navn og adresse (evt. stempel) (herefter den Dataansvarlige) og (herefter

Læs mere

[Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.]

[Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.] !"#!"$! % &&&$!"$! [Fremsendes af Rigspolitiet sammen med fremsendelse af børneattester.] Du har fra Rigspolitiet modtaget en blank børneattest, dvs. en attest, hvoraf det fremgår, at den person, oplysningerne

Læs mere

hos statslige myndigheder

hos statslige myndigheder IT-Universitetet i København Rued Langgaards Vej 7 2300 København S Sendt til: itu@itu.dk 25. juni 2015 Udtalelse til anmeldelsen Videnskabelige og statistiske undersøgelser hos statslige myndigheder Datatilsynet

Læs mere

lov nr. 429 af 31/05/2000 med senere ændringer om behandling af personoplysninger (Persondataloven).

lov nr. 429 af 31/05/2000 med senere ændringer om behandling af personoplysninger (Persondataloven). Bilag 6 Databehandleraftale og databehandlerinstruks 1. Leverandøren overholder de til enhver tid gældende regler og forskrifter for behandling af personoplysninger under Kontrakten, herunder: lov nr.

Læs mere

Behandling af personoplysninger i (i forhold til persondataloven)

Behandling af personoplysninger i <virksomhed> (i forhold til persondataloven) Behandling af personoplysninger i (i forhold til persondataloven) Version 1.3 1 Hvad er personoplysninger Personoplysninger (også kaldet persondata) er oplysninger, der kan henføres til en

Læs mere

INFORMATIONSSIKKERHEDSPOLITIK. Informationssikkerhedspolitik

INFORMATIONSSIKKERHEDSPOLITIK. Informationssikkerhedspolitik Informationssikkerhedspolitik Er informationssikkerhed aktuel? Hvorfor arbejder vi med informationssikkerhedspolitik? EU direktiv 95/46/EF Persondataloven Sikkerhedsbekendtgørelsen Datatilsynet Hvorfor

Læs mere

Instrukser for brug af it

Instrukser for brug af it it sikkerhed Instrukser for brug af it Må Skal ikke Kan Januar 2010 Version 1.0 Indhold Forord................................................... 3 Resumé.................................................

Læs mere

Dokumentation af sikkerhed i forbindelse med databehandling

Dokumentation af sikkerhed i forbindelse med databehandling - Dokumentation af sikkerhed i forbindelse med databehandling Al databehandling, der er underlagt persondataloven, skal overholde de tekniske krav, der er opstillet i Datatilsynets bekendtgørelse 528 (sikkerhedsbekendtgørelsen).

Læs mere

Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring

Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring KOMBIT har som indkøbscentral på vegne af landets kommuner indgået aftale med [leverandørnavn] (herefter Leverandøren ) om udvikling, drift,

Læs mere

Databehandleraftale. Der er indgået denne Databehandlingsaftale ("Aftale") mellem

Databehandleraftale. Der er indgået denne Databehandlingsaftale (Aftale) mellem Oktober 2014 Sagsnr. 013928-0190 cen/dla Databehandleraftale Der er indgået denne Databehandlingsaftale ("Aftale") mellem Fredericia Kommune Gothersgade 20 7000 Frdericia CVR-nr.: 69116418 ("Kommunen")

Læs mere

Rammeaftalebilag 5 - Databehandleraftale

Rammeaftalebilag 5 - Databehandleraftale Rammeaftalebilag 5 - Databehandleraftale Denne databehandleraftale (Aftale) er indgået mellem Norddjurs Kommune Torvet 3 8500 Grenaa (Kommunen) Dataansvarlig og Leverandør Adresse Postnummer CVR nr.: (Leverandøren)

Læs mere

Arbejdsmiljøguide for Odder Kommune

Arbejdsmiljøguide for Odder Kommune Arbejdsmiljøguide for Odder Kommune 1. Politikker Logpolitik Dok. Nr. 1.12 Version: 1 Niveau: 2 Dato 050508 Side 1 af 9 Logpolitik Formål At fastlægge og beskrive ansvar, pligter og konsekvenser når medarbejdere

Læs mere

AFTALE OM DATASIKKERHED I FORBINDELSE MED GODKENDELSE AF PRIVATE LEVERANDØRER UNDER FRIT VALGS-ORDNINGEN

AFTALE OM DATASIKKERHED I FORBINDELSE MED GODKENDELSE AF PRIVATE LEVERANDØRER UNDER FRIT VALGS-ORDNINGEN AFTALE OM DATASIKKERHED I FORBINDELSE MED GODKENDELSE AF PRIVATE LEVERANDØRER UNDER FRIT VALGS-ORDNINGEN Mellem Norddjurs Kommune Torvet 3 8500 Grenaa (i det følgende benævnt Dataansvarlige ) og Leverandør

Læs mere

DATABEHANDLERAFTALE. Mellem. Svendborg Kommune Ramsherred Svendborg CVR. nr.: (herefter Kommunen ) XXXXXX xxxxxx xxxx

DATABEHANDLERAFTALE. Mellem. Svendborg Kommune Ramsherred Svendborg CVR. nr.: (herefter Kommunen ) XXXXXX xxxxxx xxxx DATABEHANDLERAFTALE Mellem Svendborg Kommune Ramsherred 5 5700 Svendborg CVR. nr.: 29189730 (herefter Kommunen ) og XXXXXX xxxxxx xxxx CVR. nr.: [XXXX] (herefter Leverandøren ) er der indgået nedenstående

Læs mere

AFTALE OM BEHANDLING AF PERSONOPLYSNINGER. Mellem. [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren )

AFTALE OM BEHANDLING AF PERSONOPLYSNINGER. Mellem. [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren ) AFTALE OM BEHANDLING AF PERSONOPLYSNINGER Mellem [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren ) og Midttrafik Søren Nymarks Vej 3 8270 Højbjerg CVR-nr.: 29943176 (herefter Midttrafik

Læs mere

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren )

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren ) #BREVFLET# Click here to enter text. Dokument: Neutral titel Rammeaftalebilag G til udbud på levering af Stomiprodukter Databehandleraftale mellem [anfør kontraktpart] [anfør adresse] [anfør postnummer]

Læs mere

DATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen )

DATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen ) DATABEHANDLERAFTALE Mellem Silkeborg Kommune Søvej 1 8600 Silkeborg CVR. nr.: 29 18 96 41 (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren

Læs mere

Persondataloven hvad er nyt?

Persondataloven hvad er nyt? Persondataloven hvad er nyt? Den 27. februar 2013 Indhold Behandling af data... 2 Dataansvar og datasikkerhed... 3 Offentlighed... 4 Den registreredes rettigheder... 5 Nedenfor følger en oversigt over

Læs mere

Databehandlerinstruks

Databehandlerinstruks 1. Databehandleren handler alene efter instruks af den dataansvarlige. 2. Databehandleren forpligter sig til, til enhver tid at overholde lovgivningsmæssige krav samt denne databehandlerinstruks. 3. Databehandleren

Læs mere

Datatilsynets inspektionsrapport

Datatilsynets inspektionsrapport Side 1 af 28 Datatilsynets inspektionsrapport Version 1.0 af Datatilsynets inspektionsskema i SurveyXact Dette skema anvendes på Datatilsynets inspektioner hos myndigheder. Tilsynet udfylder skemaet med

Læs mere

MELLEM. 2300 København S. (herefter SKI )

MELLEM. 2300 København S. (herefter SKI ) BRUGERTILSLUTNINGSAFTALE SKI. dk MELLEM Staten og Kommunernes Indkøbs Service A/S Zeppelinerhallen, Islands Brygge 55 2300 København S CVR 17472437, EAN 57900002758477 (herefter SKI ) og (Herefter Kunden

Læs mere

Driftskontrakt. Databehandleraftale. Bilag 14

Driftskontrakt. Databehandleraftale. Bilag 14 Databehandleraftale Bilag 14 DATABEHANDLERAFTALE mellem Danpilot Havnepladsen 3A, 3. sal 5700 Svendborg CVR-nr. 30071735 (herefter den Dataansvarlige ) og [Leverandørens navn] [adresse] [postnr. og by]

Læs mere

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem Bilag K Dags dato er indgået nedenstående aftale mellem Københavns Kommune [Forvaltning] [Center] CVR.nr.: 64 94 22 12 [Adresse] (Herefter benævnt Kunden) og [Firmanavn] CVR.nr.: [CVR.nr.] [Adresse] [Postnummer

Læs mere

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem Dags dato er indgået nedenstående aftale mellem Københavns Kommune Teknik- og Miljøforvaltningen Njalsgade 13 2300 København S CVR.nr.: 64 94 22 12 (Herefter benævnt Kunden) og [Firmanavn] CVR.nr.: [CVR.nr.]

Læs mere

IT-SIKKERHEDSVEJLEDNING IT-SIKKERHED ER OGSÅ DIT ANSVAR

IT-SIKKERHEDSVEJLEDNING IT-SIKKERHED ER OGSÅ DIT ANSVAR IT-SIKKERHEDSVEJLEDNING IT-SIKKERHED ER OGSÅ DIT ANSVAR 1 HUSK n Adgangskoder må ikke videregives til andre. n Andre må ikke anvende din personlige bruger-id. n Ved mistanke om, at andre har fået kendskab

Læs mere

KÆRE MEDARBEJDER OG LEDER

KÆRE MEDARBEJDER OG LEDER Region Hovedstaden 1 KÆRE MEDARBEJDER OG LEDER Adgang til informationer i it-systemer og elektronisk kommunikation er for de fleste medarbejdere i Region Hovedstaden en selvfølgelig del af arbejdsdagen.

Læs mere

Udkast til Bekendtgørelse om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning i Grønland

Udkast til Bekendtgørelse om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning i Grønland Lovafdelingen Dato: Kontor: Databeskyttelseskontoret Sagsbeh: André Dybdal Pape/ Marcus Nymand Sagsnr.: 2016-766-0019 Dok.: 2104838 Udkast til Bekendtgørelse om sikkerhedsforanstaltninger til beskyttelse

Læs mere

Instrukser for brug af it

Instrukser for brug af it it IT-Afdelingen sikkerhed Instrukser i brug af IT Instrukser for brug af it Må Skal ikke Kan Januar 2010 Version 1.0 Indhold Indhold Forord.............................. 3...................... 3 Resumé

Læs mere

Dragør Kommune. Operationelle bilag til IT-sikkerhedspolitikken. Bilag 7. Retningslinjer for IT-medarbejdere

Dragør Kommune. Operationelle bilag til IT-sikkerhedspolitikken. Bilag 7. Retningslinjer for IT-medarbejdere Dragør Kommune Operationelle bilag til IT-sikkerhedspolitikken IT-sikkerhedspolitik Side 2 Retningslinjer for IT-medarbejdere Samtlige medarbejdere beskæftiget med driften af kommunens IT-installation,

Læs mere

1. Indledende bestemmelser Formål. Område

1. Indledende bestemmelser Formål. Område 1. Indledende bestemmelser Formål 1.1 Formålet med bestemmelserne er, at den enkelte persons retsbeskyttelse og integritet ikke krænkes ved behandling af personoplysninger i Region Hovedstaden og på Steno

Læs mere

Kære medarbejder og leder

Kære medarbejder og leder Kære medarbejder og leder Adgang til informationer i it-systemer og elektronisk kommunikation er for de fleste medarbejdere i Region Hovedstaden en selvfølgelig del af arbejdsdagen. Hvis vi ikke har adgang

Læs mere

Årsberetning 2009. Domstolsstyrelsens tilsynsopgave Vejlednings- og tilsynsvirksomheden i 2009 Generelle og konkrete sager

Årsberetning 2009. Domstolsstyrelsens tilsynsopgave Vejlednings- og tilsynsvirksomheden i 2009 Generelle og konkrete sager Domstolsstyrelsen Rets-, kvalitets- og udviklingscenter (RKC) Årsberetning 2009 Sagsbeh. Kirsten Friis Johansen Dir.tlf. Mail kfj@domstolsstyrelsen.dk 2010-2401-0009-1 15. juli 2010 Indhold: Domstolsstyrelsens

Læs mere

Betingelser for anvendelse af E-penge konto hos Pay4it.

Betingelser for anvendelse af E-penge konto hos Pay4it. Betingelser for anvendelse af E-penge konto hos Pay4it. Betalingssystemet ejes og drives af Pay4it ApS. Du kan oprette din e-penge konto hos Pay4it via internettet. Når du opretter en konto hos Pay4it,

Læs mere

Instrukser for brug af dataudstyr ved OUH

Instrukser for brug af dataudstyr ved OUH Skal Kan Må ikke Instrukser for brug af dataudstyr ved OUH Afdelingen for Driftsoptimering og IT Vi er til for borgerne, og bruger dataudstyr for at sikre effektivitet og kvalitet. Vi skal have en høj

Læs mere

Privatlivspolitik for Hjernesagen

Privatlivspolitik for Hjernesagen Privatlivspolitik for Hjernesagen Vi tager ansvaret for dine oplysninger alvorligt Når du bliver medlem hos Hjernesagen, så giver du os en række personlige oplysninger, som vi skal behandle ansvarligt.

Læs mere

- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT

- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT DATABEHANDLERAFTALE Aftale omkring behandling af persondata Udarbejdet af: Mentor IT Aftalen Denne databehandleraftale (Aftalen) er er et tillæg til den indgåede kontrakt mellem kunden (Dataansvarlig)

Læs mere

Faaborg-Midtfyn Kommunes it-sikkerhedspolitik Udkast pr. 26. maj 2009

Faaborg-Midtfyn Kommunes it-sikkerhedspolitik Udkast pr. 26. maj 2009 1. Indledning It-anvendelsen i Faaborg-Midtfyn Kommune skal understøtte kommunens vision. Samtidig ønsker Faaborg- Midtfyn Kommune, at medarbejderne har en bevidst holdning til begrebet it-sikkerhed, hvor

Læs mere

Domstolsstyrelsens Årsberetning

Domstolsstyrelsens Årsberetning Side 1 af 5 Domstolsstyrelsens Årsberetning 2001 OM PERSONDATALOVEN Indhold: Domstolstyrelsens tilsynsopgave s. 2 Anmeldelse af domstolenes persondatabehandling s. 2 Konkrete sager vedrørende persondataloven

Læs mere

DATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig )

DATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig ) DATABEHANDLERAFTALE Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig ) og Databehandler Dansk Telemedicin A/S Robert Jacobsens Vej 68 2300 København S CVR.nr.:

Læs mere

TVovervågning. Struer Kommune Retningslinjer for anvendelse og indkøb af. TV-overvågning

TVovervågning. Struer Kommune Retningslinjer for anvendelse og indkøb af. TV-overvågning TVovervågning Struer Kommune Retningslinjer for anvendelse og indkøb af TV-overvågning Formål TV-overvågning i Struer Kommune benyttes for at bekæmpe, forebygge og opklare kriminelle handlinger som hærværk,

Læs mere

Michael Teschl Etik Portalerne ApS Lotusvej 58 2300 København S. Sendt til: mt@etikportalen.dk

Michael Teschl Etik Portalerne ApS Lotusvej 58 2300 København S. Sendt til: mt@etikportalen.dk Michael Teschl Etik Portalerne ApS Lotusvej 58 2300 København S Sendt til: mt@etikportalen.dk 14. marts 2013 Vedrørende behandling af personoplysninger hos Etik Portalerne ApS Datatilsynet Borgergade 28,

Læs mere

IT driftsaftale Bilag 7: IT-sikkerhedsbestemmelser

IT driftsaftale Bilag 7: IT-sikkerhedsbestemmelser IT driftsaftale Bilag 7: IT-sikkerhedsbestemmelser INDHOLDSFORTEGNELSE 1. Baggrund og formål... 2 2. Ansvarsfordeling... 2 2.1 Jobcenterchefens ansvar... 2 2.2 Gensidig informationspligt... 3 3. Krav til

Læs mere

Sikkerhedsinstruks for IT-brugere hos Randers Kommune. Bilag 1

Sikkerhedsinstruks for IT-brugere hos Randers Kommune. Bilag 1 Sikkerhedsinstruks for IT-brugere hos Randers Kommune Bilag 1 20. marts 2007 Samtlige IT-brugere af Randers kommunes IT skal kende nærværende retningslinier. Retningslinierne vil blive ajourført af IT-sikkerhedslederen,

Læs mere

Databehandleraftale mellem Aarhus Kommune, Børn og Unge og [leverandørnavn indsættes]

Databehandleraftale mellem Aarhus Kommune, Børn og Unge og [leverandørnavn indsættes] Databehandleraftale mellem Aarhus Kommune, Børn og Unge og [leverandørnavn indsættes] Det er, jf. Kontrakt om levering af Skolesystem (Læringsplatform) som servicebureauløsning, aftalt, at [leverandørnavn

Læs mere

Databehandleraftale. om [Indsæt navn på aftale]

Databehandleraftale. om [Indsæt navn på aftale] Databehandleraftale om [Indsæt navn på aftale] Jf. bestemmelserne i lov nr. 429 af 31. maj 2000 om behandling af personoplysninger med senere ændringer (Persondataloven) mellem Vesthimmerlands Kommune

Læs mere

Datatilsynets udtalelse af 15. oktober 2009 vedhæftes.

Datatilsynets udtalelse af 15. oktober 2009 vedhæftes. Region Syddanmark Damhaven 12 7100 Vejle Sendt til kontakt@regionsyddanmark.dk 4. februar 2013 Vedrørende sikkerhedsbrist i Region Syddanmark Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29

Læs mere

SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 1.0 af 3. april 2017

SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 1.0 af 3. april 2017 SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 1.0 af 3. april 2017 Side 1/19 Vejledning til brug af skabelonen Tekst, der er sat i [ ] og markeret med gul er aftaletekst,

Læs mere

Persondata og IT-sikkerhed. Vejledning i sikker anvendelse og opbevaring af persondata

Persondata og IT-sikkerhed. Vejledning i sikker anvendelse og opbevaring af persondata Persondata og IT-sikkerhed Vejledning i sikker anvendelse og opbevaring af persondata December 2015 Indledning Denne vejledning har til formål, at hjælpe ansatte på IT-Center Fyns partnerskoler med at

Læs mere

Bilag 9 Databehandleraftale

Bilag 9 Databehandleraftale Bilag 9 Databehandleraftale Aftale om databehandling mellem Trafik-, Bygge- og Boligstyrelsen Edvard Thomsens Vej 14 2300 København S (i det følgende betegnet som den Dataansvarlige) og XXX XX XX (i det

Læs mere

SIKRING AF BORGERNES PERSONOPLYSNINGER ENDELIG RAPPORT

SIKRING AF BORGERNES PERSONOPLYSNINGER ENDELIG RAPPORT SIKRING AF BORGERNES PERSONOPLYSNINGER ENDELIG RAPPORT BORGERRÅDGIVERENS EGEN DRIFT-UNDERSØGELSER INDHOLDSFORTEGNELSE 1. INDLEDNING 3 2. KONKLUSION OG SAMMENFATNING 4 3. KONSEKVENSER 6 4. FORSLAG, HENSTILLINGER

Læs mere

BILAG 5 DATABEHANDLERAFTALE

BILAG 5 DATABEHANDLERAFTALE BILAG 5 DATABEHANDLERAFTALE INDHOLDSFORTEGNELSE 1. Formål og omfang... 5 2. Databehandlers opgave... 5 3. Instruks... 5 4. Brug af ekstern Databehandler eller underleverandør... 5 5. Behandling i udlandet...

Læs mere

BILAG 14: DATABEHANDLERAFTALE

BILAG 14: DATABEHANDLERAFTALE BILAG 14: DATABEHANDLERAFTALE Side 1/9 Aftale om databehandling mellem Kunden og Leverandøren Side 2/9 Vejledning: [Dette bilag kan ikke ændres af tilbudsgiver. Bilaget udgør således i sin helhed et mindstekrav

Læs mere

Vejledning om. fritagelse af virksomheder, foreninger og andre med CVR-nummer. fra Digital Post. Gældende fra 1. september 2013

Vejledning om. fritagelse af virksomheder, foreninger og andre med CVR-nummer. fra Digital Post. Gældende fra 1. september 2013 Vejledning om fritagelse af virksomheder, foreninger og andre med CVR-nummer fra Digital Post Gældende fra 1. september 2013 Erhvervsstyrelsen, 16. august 2013 1 Indholdsfortegnelse: 1. Hvem er omfattet

Læs mere

Persondataloven og sundhedsvidenskabelige forskningsprojekter

Persondataloven og sundhedsvidenskabelige forskningsprojekter Persondataloven og sundhedsvidenskabelige forskningsprojekter Fuldmægtig Signe Astrid Bruun Fuldmægtig Martin Nybye-Petersen Datatilsynet 9. januar 2014 Dagens Program Datatilsynets struktur og arbejdsopgaver

Læs mere

Statens Arkivers bevarings- og kassationsbestemmelse for arkivalier i Registertilsynets varetægt

Statens Arkivers bevarings- og kassationsbestemmelse for arkivalier i Registertilsynets varetægt Side 1 Statens Arkivers bevarings- og kassationsbestemmelse for arkivalier i Registertilsynets varetægt I medfør af 8, stk. 2, i Kulturministeriets bekendtgørelse nr. 919 af 28. november 1997 om offentlige

Læs mere

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem Dags dato er indgået nedenstående aftale mellem Københavns Kommune Økonomiforvaltningen Koncernservice CVR.nr.: 64 94 22 12 Borups Allé 177 2400 København NV (Herefter benævnt Kunden) og [Firmanavn] CVR.nr.:

Læs mere

Bekendtgørelse om offentlige arkivalier og om offentlige arkivers virksomhed

Bekendtgørelse om offentlige arkivalier og om offentlige arkivers virksomhed Bekendtgørelse nr. 591 af 26. juni 2003 Bekendtgørelse om offentlige arkivalier og om offentlige arkivers virksomhed I medfør af 9, 10, stk. 1-3, 12, stk. 2, 13, stk. 2-3, 14, 20, 21, stk. 2, 41, stk.

Læs mere

Datatilsynet har besluttet at undersøge sagen af egen drift.

Datatilsynet har besluttet at undersøge sagen af egen drift. KL Weidekampsgade 10 2300 København S Sendt pr. brev samt på mail til MIH@kl.dk 15. april 2011 Vedrørende sikkerhedsbrist som følge af KL s overførsel af køreprøvebooking system til en cloud-løsning Datatilsynet

Læs mere

Anmodning om fritagelse fra Digital Post for borgere jf. lov om Offentlig Digital Post

Anmodning om fritagelse fra Digital Post for borgere jf. lov om Offentlig Digital Post Fritagelsesanmoders kommune Kultur & Service Borgerservice - Sikringsydelser Prinsens Alle 5, stuen 8800 Viborg 87 87 87 87 Ansøgningen skal afleveres personligt i kommunen Forbeholdt kommunen Modtaget

Læs mere

EG Cloud & Hosting

EG Cloud & Hosting www.pwc.dk EG Cloud & Hosting ISAE 3000-erklæring, type 2, fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til EG A/S afdeling Cloud & Hosting s serviceydelser Januar 2017

Læs mere

Vejledning i brug af CPOP databasen

Vejledning i brug af CPOP databasen Vejledning i brug af CPOP databasen Indledning... 2 Log på databasen... 3 Muligheder i databasen... 4 Patientoplysninger... 6 CPOP Ergoterapeut protokol... 11 CPOP Fysioterapeut protokol... 16 CPOP Neuropaediater

Læs mere

Forslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed

Forslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed Forslag til Vordingborg Kommunes Overordnede bestemmelser om IT- informationssikkerhed Rev. 12. januar 2015 Hvad der er markeret med rød skrift er tilføjelser til den vedtagne politik af 24. februar 2011.

Læs mere

Automatisk og obligatorisk tilslutning. Hvis du blev tilmeldt Digital Post inden 1. november 2014. Mulighed for fritagelse

Automatisk og obligatorisk tilslutning. Hvis du blev tilmeldt Digital Post inden 1. november 2014. Mulighed for fritagelse Automatisk og obligatorisk tilslutning 1. november 2014 blev det lovpligtig at være tilsluttet Digital Post fra det offentlige. Denne dato skete der derfor en automatisk og obligatorisk tilslutning for

Læs mere

Databehandleraftale. mellem. [Virksomhed] [Adresse] [Postnr.] [By] [CVR nr.] (herefter kaldet Databehandler)

Databehandleraftale. mellem. [Virksomhed] [Adresse] [Postnr.] [By] [CVR nr.] (herefter kaldet Databehandler) Databehandleraftale mellem [Virksomhed] [Adresse] [Postnr.] [By] [CVR nr.] (herefter kaldet Databehandler) og Hedensted Kommune Horsens Kommune Odder Kommune Niels Espes Vej 8 Rådhustorvet 4 Rådhusgade

Læs mere

Persondataloven kort fortalt

Persondataloven kort fortalt Persondataloven kort fortalt Den 27. februar 2013 Indhold Indledning... 2 Lov om behandling af personoplysninger... 3 På hvilke områder gælder loven?... 3 Hvilke typer behandling?... 3 Undtagelser fra

Læs mere

Hvordan er det med datasikkerhed og privacy? Highlights fra persondataloven Århus, d. 14. marts 2017 Erika Wolf, jurist, Sundhedsdatastyrelsen

Hvordan er det med datasikkerhed og privacy? Highlights fra persondataloven Århus, d. 14. marts 2017 Erika Wolf, jurist, Sundhedsdatastyrelsen Hvordan er det med datasikkerhed og privacy? Highlights fra persondataloven Århus, d. 14. marts 2017 Erika Wolf, jurist, Sundhedsdatastyrelsen Hvem er jeg, og hvor kommer jeg fra? Erika Wolf, jurist i

Læs mere

Orientering vedrørende særlig adressebeskyttelse - 2015/2

Orientering vedrørende særlig adressebeskyttelse - 2015/2 Enhed CPR Sagsbehandler GK Sagsnr. 2014-9799 Doknr. 227177 Dato 30. april 2015 Orientering vedrørende særlig adressebeskyttelse - 2015/2 Særlig adressebeskyttelse til personer, som udsættes for trusler

Læs mere

Persondatapolitik for VIAVANA.COM. GO WITH PASSION

Persondatapolitik for VIAVANA.COM. GO WITH PASSION Persondatapolitik for VIAVANA.COM 1 Dataansvar Vi tager din databeskyttelse alvorligt 1.1. Vi behandler persondata og har derfor vedtaget denne persondatapolitik, der fortæller dig, hvordan vi behandler

Læs mere

IT Sikkerhedspolitik. for. Tønder kommune

IT Sikkerhedspolitik. for. Tønder kommune Udkast IT Sikkerhedspolitik for Tønder kommune Side 1 af 13 Indhold Version.... 3 Indledning... 4 Formålet med IT Sikkerhedspolitikken.... 4 Hvem er omfattet af IT Sikkerhedspolitikken.... 5 Ansvar og

Læs mere

Guide til sikker it. Daglig brug Programmer E-mail Internet Databehandling

Guide til sikker it. Daglig brug Programmer E-mail Internet Databehandling Guide til sikker it Daglig brug Programmer E-mail Internet Databehandling Hvilke retningslinjer skal du følge som it-bruger i Hillerød Kommune? Indhold Daglig brug af din computer 4 Computere, programmer

Læs mere

Apoweb Det nye og forbedrede Apoweb. Udarbejdet af IT-afdelingen Oktober 2015

Apoweb Det nye og forbedrede Apoweb. Udarbejdet af IT-afdelingen Oktober 2015 Apoweb Det nye og forbedrede Apoweb Udarbejdet af IT-afdelingen Oktober 2015 1 Indholdsfortegnelse Apoweb... 4 Administrative bruger... 4 Login... 4 Se ansatte... 6 Bladre i ansatte listen... 6 Se ansattes

Læs mere

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD INDHOLD INDHOLD... 1 1. Baggrund... 2 2. Definitioner... 2 3. Behandling af personoplysninger... 3 4. Behandlinger uden instruks... 3 5. Sikkerhedsforanstaltninger... 3 6. Underdatabehandling... 4 7. Overførsel

Læs mere

Socialforvaltningen Rådhuset 1599 København V Att.: adm. direktør Anette Laigaard. Sagsnr

Socialforvaltningen Rådhuset 1599 København V Att.: adm. direktør Anette Laigaard. Sagsnr Socialforvaltningen Rådhuset 1599 København V Att.: adm. direktør Anette Laigaard 28-03-2008 Sagsnr. 2007-97660 Sendt pr. e-mail: SOFFaellespost@sof.kk.dk, Anette.Laigaard@sof.kk.dk og SOF_Tilsyn@sof.kk.dk

Læs mere

KØBENHAVNS KOMMUNE BERETNING OM IT-SIKKERHED FOR ÅRET. Økonomiforvaltningen rådhusdel Kbh. Brandvæsen Københavns Borgerservice

KØBENHAVNS KOMMUNE BERETNING OM IT-SIKKERHED FOR ÅRET. Økonomiforvaltningen rådhusdel Kbh. Brandvæsen Københavns Borgerservice KØBENHAVNS KOMMUNE BERETNING OM IT-SIKKERHED FOR ÅRET Forvaltning/Kontraktvirksomhed: Sikkerhedslederens navn: Tlf.nr.: Økonomiforvaltningen rådhusdel Kbh. Brandvæsen Københavns Borgerservice Ialt 1. Behandlinger

Læs mere

RETNINGSLINJER FOR BRUG AF IT PÅ TJELE EFTERSKOLE

RETNINGSLINJER FOR BRUG AF IT PÅ TJELE EFTERSKOLE RETNINGSLINJER FOR BRUG AF IT PÅ TJELE EFTERSKOLE Som elev erklærer jeg herved, at jeg til enhver tid vil optræde som ansvarsbevidst bruger af IT-udstyr på Tjele Efterskole (herefter benævnt "vi", "os"

Læs mere

HVOR GÅR DET GALT MED SIKKERHEDEN I KOMMUNER OG REGIONER? Lena Andersen, kontorchef i Datatilsynet

HVOR GÅR DET GALT MED SIKKERHEDEN I KOMMUNER OG REGIONER? Lena Andersen, kontorchef i Datatilsynet HVOR GÅR DET GALT MED SIKKERHEDEN I KOMMUNER OG REGIONER? Lena Andersen, kontorchef i Datatilsynet Om Datatilsynet Datatilsynet er den statslige myndighed, der fører tilsyn med lov om behandling af personoplysninger

Læs mere

Privatlivspolitik for Zieglersoft.

Privatlivspolitik for Zieglersoft. Privatlivspolitik for Zieglersoft. Dataansvar Vi tager din databeskyttelse alvorligt Vi behandler persondata og har derfor vedtaget denne privatlivsbeskyttelsespolitik, der fortæller dig, hvordan vi behandler

Læs mere

RETNINGSLINJER FOR BRUG AF IT PÅ RANUM EFTERSKOLE

RETNINGSLINJER FOR BRUG AF IT PÅ RANUM EFTERSKOLE RETNINGSLINJER FOR BRUG AF IT PÅ RANUM EFTERSKOLE Som elev erklærer jeg herved, at jeg til enhver tid vil optræde som ansvarsbevidst bruger af it -udstyr på Ranum Efterskole (herefter benævnt Skolen ).

Læs mere

forsøg på misbrug. Hvis vi spærrer adgangen, får virksomheden besked hurtigst muligt.

forsøg på misbrug. Hvis vi spærrer adgangen, får virksomheden besked hurtigst muligt. B E T I N G E L S E R F O R M O B I L E P A Y - P O R T A L E N Gældende fra den 8. maj 2017 Danske Bank A/S. CVR-nr. 61 12 62 28 - København MobilePay-portalen (i det følgende kaldet portalen ) giver

Læs mere

Tilladelsen gives på følgende vilkår:

Tilladelsen gives på følgende vilkår: Amgros I/S Dampfærgevej 22 2100 København Ø Sendt til: amgros@amgros.dk og cch@amgros.dk 6. april 2016 Vedrørende anmeldelse af behandlingen "Behandling af ESPD dokumentation" Datatilsynet Borgergade 28,

Læs mere

Kontraktbilag 7: Databehandleraftale

Kontraktbilag 7: Databehandleraftale Kontraktbilag 7: Databehandleraftale DATABEHANDLERAFTALE Mellem parterne: Den dataansvarlige myndighed Region Syddanmark Damhaven 12 CVR.nr.: 29190909 (herefter Dataansvarlig ) og Databehandler Leverandør

Læs mere

Retningslinjer. for. Video-overvågning i Faxe Kommune

Retningslinjer. for. Video-overvågning i Faxe Kommune Ændringer er markeret med rødt Retningslinjer for Video-overvågning i Faxe Kommune Formål Formålet med i Faxe Kommune er at beskytte kommunens ejendomme og værdier mod kriminelle handlinger samt tilføre

Læs mere

It-sikkerhedstekst ST6

It-sikkerhedstekst ST6 It-sikkerhedstekst ST6 Registrering af en fysisk person med henblik på udstedelse af faktorer til et personligt login Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST6 Version

Læs mere

Vedrørende tilsyn med behandling af personoplysninger

Vedrørende tilsyn med behandling af personoplysninger Att.: Kommunaldirektøren Sendt med Digital Post Dato Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29 Telefon 3319 3200 Fax 3319 3218 E-mail dt@datatilsynet.dk www.datatilsynet.dk J.nr.

Læs mere

Retningslinier. for. Video-overvågning i Faxe Kommune

Retningslinier. for. Video-overvågning i Faxe Kommune Retningslinier for Video-overvågning i Faxe Kommune Formål Formålet med i Faxe Kommune er at beskytte kommunens ejendomme og værdier mod kriminelle handlinger samt tilføre tryghed for ansatte i kommunen

Læs mere

Privatlivspolitik for Hellers Massage

Privatlivspolitik for Hellers Massage Privatlivspolitik for Hellers Massage Overblik Jeg respekterer dit privatliv og gør mig umage for at beskytte dine data. Jeg indsamler derfor ikke data om dig uden dit samtykke og vil aldrig misbruge dine

Læs mere

Bekendtgørelse om tilsynet med de anerkendte arbejdsløshedskassers administration

Bekendtgørelse om tilsynet med de anerkendte arbejdsløshedskassers administration BEK nr 370 af 28/04/2011 (Gældende) Udskriftsdato: 23. januar 2017 Ministerium: Beskæftigelsesministeriet Journalnummer: Beskæftigelsesmin., Pensionsstyrelsen, j.nr. 10-22-0024 Senere ændringer til forskriften

Læs mere

Krav til private leverandører, leverandøraftaler og individuelle støtteaftaler om socialpædagogisk støtte efter Servicelovens 85

Krav til private leverandører, leverandøraftaler og individuelle støtteaftaler om socialpædagogisk støtte efter Servicelovens 85 Krav til private leverandører, leverandøraftaler og individuelle støtteaftaler om socialpædagogisk støtte efter Servicelovens 85 Godkendt af Byrådet den 26. august 2015 Indledning Hillerød Kommune yder

Læs mere

Oversigt over udvalgt lovgivning, bekendtgørelser og vejledninger

Oversigt over udvalgt lovgivning, bekendtgørelser og vejledninger Domstolsstyrelsen Sagsbeh. Katrine V Trebbien Dir.tlf. + 45 99684243 Mail kat@domstolsstyrelsen.dk 2014-4302-0004-1 2. maj 2014 Domstolsstyrelsens årsberetning 2013 persondataloven Indhold: Domstolsstyrelsens

Læs mere

TAVSHEDSPLIGT OG VIDEREGIVELSE AF OPLYSNINGER

TAVSHEDSPLIGT OG VIDEREGIVELSE AF OPLYSNINGER TAVSHEDSPLIGT OG VIDEREGIVELSE AF OPLYSNINGER Reglerne om tavshedspligt og videregivelse af fortrolige oplysninger har stor praktisk betydning, da vi som medarbejdere i kommunen behandler mange personfølsomme

Læs mere

Dansk Supermarked Administration A/S CVR-nr Bjødstrupvej 18, Holme 8270 Højbjerg

Dansk Supermarked Administration A/S CVR-nr Bjødstrupvej 18, Holme 8270 Højbjerg Dansk Supermarked Administration A/S CVR-nr. 89-49-29-12 Bjødstrupvej 18, Holme 8270 Højbjerg 3. juni 2002 Vedrørende tv-overvågning Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29

Læs mere

Privatlivspolitik for nef Fiber A/S.

Privatlivspolitik for nef Fiber A/S. Privatlivspolitik for nef Fiber A/S. Dataansvar Vi tager din databeskyttelse alvorligt Vi behandler persondata og har derfor vedtaget denne privatlivsbeskyttelsespolitik, der fortæller dig, hvordan vi

Læs mere

IT-retningslinier og sikkerhedspolitik for Viborg Kommunes Skole IT. - gældende for undervisere

IT-retningslinier og sikkerhedspolitik for Viborg Kommunes Skole IT. - gældende for undervisere IT-retningslinier og sikkerhedspolitik for Viborg Kommunes Skole IT - gældende for undervisere August 2009 IT retningslinier og sikkerhedspolitik for Viborg kommunes Skole IT - gældende for undervisere

Læs mere

Vejledning til online blanketten Prisindekset i producent og importleddet

Vejledning til online blanketten Prisindekset i producent og importleddet Vejledning til online blanketten Prisindekset i producent og importleddet Din vej gennem blanketten Her er en kort vejledning om hvordan du udfylder online blanketten trin for trin. Har du spørgsmål, er

Læs mere