SIKRING AF BORGERNES PERSONOPLYSNINGER ENDELIG RAPPORT

Størrelse: px
Starte visningen fra side:

Download "SIKRING AF BORGERNES PERSONOPLYSNINGER ENDELIG RAPPORT"

Transkript

1 SIKRING AF BORGERNES PERSONOPLYSNINGER ENDELIG RAPPORT BORGERRÅDGIVERENS EGEN DRIFT-UNDERSØGELSER

2 INDHOLDSFORTEGNELSE 1. INDLEDNING 3 2. KONKLUSION OG SAMMENFATNING 4 3. KONSEKVENSER 6 4. FORSLAG, HENSTILLINGER OG ANBEFALINGER 7 5. UDDYBNING, BISTAND MV. 8 BORGERRÅDGIVERENS KRITIKSKALA 9 BILAG SE SÆRSKILT RAPPORT 10 SIDE 2 SIKRING AF BORGERNES PERSONOPLYSNINGER

3 1. INDLEDNING Denne rapport indeholder Borgerrådgiverens endelige vurderinger og bedømmelser i anledning af Borgerrådgiverens undersøgelse om sikring af borgernes personoplysninger imod uberettiget videregivelse og imod, at medarbejderne i kommunen skaffer sig uberettiget adgang dertil. Undersøgelsen er rettet mod Koncernservices overordnede tilsyn, idet det følger af Regulativ for it-sikkerhed i Københavns Kommune, at Koncernservice bl.a. er ansvarlig for drift og itsikkerhedsfunktionen i Københavns Kommune. Undersøgelsen er afgrænset til en gennemgang og vurdering af Københavns Kommunes sikkerhedsforanstaltninger i forhold til følsomme personoplysninger efter kapitel 3 i bekendtgørelse om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning (herefter sikkerhedsbekendtgørelsen) samt Regulativ for it-sikkerhed i Københavns Kommune. Vurderingsgrundlaget for undersøgelsen er lov om behandling af personoplysninger (herefter persondataloven), sikkerhedsbekendtgørelsen, Regulativ for it-sikkerhed i Københavns Kommune, uddybende it-sikkerhedsregler for Københavns Kommune samt vejledningsmateriale vedrørende it-sikkerhed for Københavns Kommune. Til brug for undersøgelsen har Borgerrådgiveren modtaget en udtalelse fra Koncernservice samt dokumentation. Herudover har Borgerrådgiveren fra Koncernservice modtaget eksterne revisionsrapporter vedrørende revision af generelle it-kontroller hos Københavns Kommune for 2012 samt for 2013, ekstern konsulentrapport vedrørende modenhedsvurdering af informationssikkerhed hos Københavns Kommune for 2014 samt Koncernservices opfølgende initiativer herpå. Rapporten har i en foreløbig udgave været sendt til Økonomiforvaltningen med henblik på forvaltningens eventuelle bemærkninger til rapportens faktiske oplysninger. Rapporten er inddelt i en hoveddel, der indeholder følgende afsnit: konklusion og sammenfatning, konsekvenser, forslag, henstillinger og anbefalinger, uddybende bistand mv. samt Borgerrådgiverens kritikskala. I rapportens bilag findes følgende: Borgerrådgiverens observationer og vurderinger, metode, vurderingsgrundlag (juridiske regler og dokumentation), Borgerrådgiverens høringsbrev, forvaltningens høringssvar, opfølgende spørgsmål og svar samt telefoninterviews. Borgerrådgiveren august 2015 Johan Busse Borgerrådgiver SIKRING AF BORGERNES PERSONOPLYSNINGER SIDE 3

4 2. KONKLUSION OG SAMMENFATNING Denne rapport handler om det overordnede tilsyn med forvaltningernes tilsynsarbejde, som påhviler Koncernservice. For god ordens skyld bemærkes, at ansvarsfordelingen efter Regulativ for it-sikkerhed i Københavns Kommune, er således, at ansvaret for iværksættelse af sikkerhedsforanstaltninger efter kapitel 3 i sikkerhedsbekendtgørelsen er uddelegeret til de enkelte forvaltninger, som har ansvaret for de it-systemer, hvor der behandles personoplysninger, mens ansvaret for det daglige tilsyn med overholdelsen af kommunens it-sikkerhedsbestemmelser påhviler Koncernservice. Min undersøgelse viser, at Koncernservice ikke forholder sig aktivt til, hvorvidt forvaltningernes iværksatte sikkerhedsforanstaltninger for så vidt angår kontrol med autorisation, kontrol med afviste adgangsforsøg samt log-opfølgning er tilstrækkelige. Koncernservice foretager stikprøvekontrol med autorisationer, men Koncernservice foretager ikke tilsyn med forvaltningernes kontrol med afviste adgangsforsøg samt forvaltningernes log-opfølgning, hvilket jeg finder utilstrækkeligt. På grund af manglende stillingtagen og tilsyn er det uvist, hvorvidt forvaltningerne opfylder sikkerhedsforanstaltningerne efter kapitel 3 i sikkerhedsbekendtgørelsen samt kommunens it-sikkerhedsbestemmelser. Ovenstående forhold indebærer efter min opfattelse risiko for, at borgernes følsomme personoplysninger ikke i tilstrækkeligt omfang er sikret imod uberettiget videregivelse samt imod, at medarbejdere uberettiget skaffer sig adgang til disse oplysninger. Koncernservice udgør et selvstændigt it-sikkerhedsområde under Økonomiforvaltningen. Koncernservice er bl.a. ansvarlig for fællessystemer, drift og it-sikkerhedsfunktionen. Det følger af Regulativ for it-sikkerhed i Københavns Kommune, at It-sikkerhedsfunktionen i Koncernservice fører det daglige tilsyn med overholdelsen af kommunens it-sikkerhedsbestemmelser. Alle anskaffelser af nye it-systemer skal sikkerhedsgodkendes via FISKK-proceduren hos itsikkerhedsfunktionen, hvilket sikrer, at systemerne opfylder it-sikkerhedskravene til sikkerhed. Ansvaret for iværksættelse af sikkerhedsforanstaltninger i henhold til Regulativ for it-sikkerhed i Københavns Kommune er, som nævnt, uddelegeret til de enkelte forvaltninger, som har ansvaret for it-systemerne. Når forvaltningerne har ansvaret for it-systemer, skal direktionerne i forvaltningerne fastsætte et passende sikkerhedsniveau og udpege en systemejer til hvert enkelt itsystem. Systemejeren skal sikre, at it-systemet efterlever it-sikkerhedskravene og sikre, at der løbende sker log-opfølgning i forhold til afviste adgangsforsøg mv. De personaleansvarlige ledere skal mindst en gang hvert halve år kontrollere tildelte autorisationer og i øvrigt føre ledelsesmæssigt tilsyn med systemejeres samt medarbejderes opfyldelse af sikkerhedsforanstaltningerne. Koncernservice forholder sig ikke aktivt til, hvorvidt forvaltningernes sikkerhedsforanstaltninger er tilstrækkelige, og fører ikke tilsyn med forvaltningernes kontrol af afviste adgangsforsøg eller forvaltningernes log-opfølgning. Det må antages, at Koncernservice har mulighed herfor inden for rammerne i det gældende Regulativ for it-sikkerhed i Københavns Kommune. På grund af den manglende stillingtagen og det manglende tilsyn er det uvist, hvorvidt forvaltningerne på tilstrækkelig vis opfylder sikkerhedsforanstaltningerne efter kapital 3 i sikkerhedsbekendtgørelsen samt kommunens it-sikkerhedsbestemmelser. Herudover er der risiko for et uensartet sikkerhedsniveau i de forskellige forvaltninger i forhold til sikkerhedsforanstaltningerne. Tilstrækkelige og hensigtsmæssige sikkerhedsforanstaltninger i de enkelte forvaltninger er en afgørende forudsætning for, at brud på it-sikkerheden kan identificeres, idet der ikke forefindes fælles alarmfunktioner i forvaltningernes it-systemer, som underretter Koncernservice i tilfælde af it-sikkerhedshændelser i forvaltningernes egne it-systemer. Koncernservices kan kun opnå kendskab til it-sikkerhedshændelser i forvaltningernes egne it-systemer, såfremt forvaltningerne selv identificerer disse og indberetter til Koncernservice. SIDE 4 SIKRING AF BORGERNES PERSONOPLYSNINGER

5 SIKRING AF BORGERNES PERSONOPLYSNINGER SIDE 5

6 3. KONSEKVENSER De konstaterede fejl kan have betydning for sikkerhedsniveauet for kommunens opbevaring og behandling af borgernes følsomme personoplysninger, idet det er uvist, hvorvidt forvaltningerne på tilstrækkelig vis opfylder sikkerhedsforanstaltningerne efter kapitel 3 i sikkerhedsbekendtgørelsen samt kommunens itsikkerhedsbestemmelser. Herudover er der risiko for et uensartet sikkerhedsniveau i forvaltningerne samt risiko for, at brud på it-sikkerheden ikke identificeres. SIDE 6 SIKRING AF BORGERNES PERSONOPLYSNINGER

7 4. FORSLAG, HENSTILLINGER OG ANBEFA- LINGER Borgerrådgiveren anbefaler, at Koncernservice foretager en aktiv stillingtagen til, hvorvidt forvaltningernes iværksatte sikkerhedsforanstaltninger er tilstrækkelige. Borgerrådgiveren anbefaler samtidig, at Koncernservice fører tilsyn (stikprøvekontrol) med forvaltningernes kontrol med afviste adgangsforsøg samt med forvaltningernes log-opfølgning i it-systemer, hvor der behandles følsomme personoplysninger. Herudover anbefaler Borgerrådgiveren, at Koncernservice iværksætter målrettet vejledning til de personaleansvarlige ledere om deres ansvar for så vidt angår kontrollen med autorisationer samt målrettet vejledning til de personaleansvarlige ledere om systemejeneres ansvar for løbende logopfølgning for at skabe øget fokus på det ledelsesmæssige tilsyn hermed. Borgerrådgiveren anbefaler endvidere, at Koncernservice overvejer mulighederne for at etablere monitoreringsfunktion i it-systemer, som forvaltningerne selv har ansvaret for, med henblik at opnå et fælles overblik over it-sikkerhedshændelser. Borgerrådgiveren er opmærksom på, at Koncernservice på baggrund af PWC ekstern konsulentrapport vedrørende modenhedsvurdering af informationssikkerhed har iværksat en række initiativer, som bl.a. forsøger at imødekomme en del af ovennævnte problemstillinger. Borgerrådgiveren henstiller Koncernservice til at inddrage Borgerrådgiverens vurderinger og anbefalinger i det videre arbejde med disse initiativer. SIKRING AF BORGERNES PERSONOPLYSNINGER SIDE 7

8 5. UDDYBNING, BISTAND MV. Borgerrådgiveren uddyber gerne undersøgelsen samt vurderinger mv. på et møde, såfremt det ønskes. Forvaltningen bedes i givet fald kontakte Daniel Soelberg Bach, tlf , for nærmere aftale. Borgerrådgiveren hjælper også meget gerne til med intern opfølgning på sagen, herunder i form af undervisning, vejledning om reglernes anvendelse i praksis mv. Forvaltningen bedes i givet fald kontakte Daniel Soelberg Bach, tlf , for nærmere aftale. SIDE 8 SIKRING AF BORGERNES PERSONOPLYSNINGER

9 BORGERRÅDGIVERENS KRITIKSKALA Uheldigt Fejl Beklageligt Meget beklageligt Kritisabelt Meget kritisabelt Stærkt kritisabelt Laveste kritikniveau Højeste kritikniveau Kritikskalaen spænder fra konstatering af forhold, der ikke er, som de bør være, uden at nogen konkret bebrejdes herfor (uheldigt) over kritik af forhold, der er mere eller mindre almindeligt forekommende i offentlig forvaltning, men ikke bør forekomme og til kritik af helt utilstedelige og uacceptable forhold (stærkt kritisabelt). Konstateringer af, at noget er uheldigt, registreres ikke som en egentlig kritik i Borgerrådgiverens statistik. Det bemærkes, at Borgerrådgiveren ud over ovennævnte kritikskala naturligvis supplerende kan uddybe og kvalificere sin kritik i almindeligt sprog. SIKRING AF BORGERNES PERSONOPLYSNINGER SIDE 9

10 BILAG SE SÆRSKILT RAPPORT BILAG 1 BORGERRÅDGIVERENS OBSERVATIONER OG VURDERINGER BILAG 2 METODE BILAG 3 VURDERINGSGRUNDLAG BILAG 4 BORGERRÅDGIVERENS HØRINGSBREV BILAG 5 FORVALTNINGENS HØRINGSSVAR BILAG 6 OPFØLGENDE SPØRGSMÅL OG SVAR BILAG 7 TELEFONINTERVIEWS SIDE 10 SIKRING AF BORGERNES PERSONOPLYSNINGER

11 SIKRING AF BORGERNES PERSONOPLYSNINGER ENDELIG RAPPORT Redaktion Borgerrådgiveren Kontakt Københavns Kommune Vester Voldgade 2A 1552 København V Foto Borgerrådgiveren Tryk Oplag ISBN Udgiver Borgerrådgiveren

12 KØBENHAVNS KOMMUNE Borgerrådgiveren Vester Voldgade 2A 1552 København V Telefon: Telefax:

ORIENTERING OM SAGSBEHANDLINGSTIDER PÅ KOMMUNENS HJEMMESIDE

ORIENTERING OM SAGSBEHANDLINGSTIDER PÅ KOMMUNENS HJEMMESIDE ORIENTERING OM SAGSBEHANDLINGSTIDER PÅ KOMMUNENS HJEMMESIDE ENDELIG RAPPORT BORGERRÅDGIVERENS EGEN DRIFT-UNDERSØGELSER KØBENHAVNS KOMMUNE SIDE 2 ORIENTERING OM SAGSBEHANDLINGSFRISTER PÅ KOMMUNENS HJEMMESIDE

Læs mere

Regulativ for it-sikkerhed i Københavns Kommune

Regulativ for it-sikkerhed i Københavns Kommune Regulativ for it-sikkerhed i Københavns Kommune 2013 2. I medfør af 5 i Justitsministeriets bekendtgørelse nr. 528 af 15. juni 2000 om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som

Læs mere

EU-udbud af Beskæftigelsessystem og ESDHsystem

EU-udbud af Beskæftigelsessystem og ESDHsystem EU-udbud af Beskæftigelsessystem og ESDHsystem Beskæftigelses- og Integrationsforvaltningen Københavns Kommune Underbilag 2 E Regulativ for IT-sikkerhed i Københavns Kommune Indholdsfortegnelse 1. Indledning...

Læs mere

It-sikkerhedspolitik for Københavns Kommune

It-sikkerhedspolitik for Københavns Kommune Københavns Kommune Koncernservice It-sikkerhedspolitik for Københavns Kommune 2015-02-05 It-sikkerhedshåndbog for Københavns Kommune It-sikkerhedspolitik for Københavns Kommune Publiceret: 2014-07-03 Mål

Læs mere

Datatilsynets udtalelse af 15. oktober 2009 vedhæftes.

Datatilsynets udtalelse af 15. oktober 2009 vedhæftes. Region Syddanmark Damhaven 12 7100 Vejle Sendt til kontakt@regionsyddanmark.dk 4. februar 2013 Vedrørende sikkerhedsbrist i Region Syddanmark Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29

Læs mere

Informationssikkerhedspolitik for Vejen Kommune

Informationssikkerhedspolitik for Vejen Kommune Informationssikkerhedspolitik for Vejen Kommune Denne politik er godkendt af byrådet d. xx. Og træder i kraft d. xx. Seneste version er tilgængelig på intranettet. Indledning Vejen Byråd fastlægger med

Læs mere

ORIENTERING OM SAGSBEHANDLINGSFRISTER PÅ KOMMUNENS HJEMMESIDE

ORIENTERING OM SAGSBEHANDLINGSFRISTER PÅ KOMMUNENS HJEMMESIDE ORIENTERING OM SAGSBEHANDLINGSFRISTER PÅ KOMMUNENS HJEMMESIDE BILAG BORGERRÅDGIVERENS EGEN DRIFT-UNDERSØGELSER KØBENHAVNS KOMMUNE INDHOLDSFORTEGNELSE BILAG 1 BORGERRÅDGIVERENS OBSERVATIONER OG VURDERINGER

Læs mere

IT-SIKKERHEDSPOLITIK UDKAST

IT-SIKKERHEDSPOLITIK UDKAST IT-SIKKERHEDSPOLITIK UDKAST It-sikkerhedspolitikken tilstræber at understøtte Odsherred Kommunes overordnede vision. It- og øvrig teknologianvendelse, er et af direktionens redskaber til at realisere kommunens

Læs mere

Michael Teschl Etik Portalerne ApS Lotusvej 58 2300 København S. Sendt til: mt@etikportalen.dk

Michael Teschl Etik Portalerne ApS Lotusvej 58 2300 København S. Sendt til: mt@etikportalen.dk Michael Teschl Etik Portalerne ApS Lotusvej 58 2300 København S Sendt til: mt@etikportalen.dk 14. marts 2013 Vedrørende behandling af personoplysninger hos Etik Portalerne ApS Datatilsynet Borgergade 28,

Læs mere

Revisionsregulativ. for. Københavns Kommune

Revisionsregulativ. for. Københavns Kommune Revisionsregulativ for Københavns Kommune I medfør af 5, stk. 3, i Bekendtgørelse nr. 392 af 2. maj 2006 om kommunernes budget- og regnskabsvæsen, revision m.v. fastsættes: Kapitel 1 Indledning 1. Revisor

Læs mere

Vedrørende egen driftundersøgelse om BR 19/07 cykelrute langs søerne

Vedrørende egen driftundersøgelse om BR 19/07 cykelrute langs søerne Teknik- og Miljøforvaltningens direktion Rådhuset, 1. sal, vær. 34 Postboks 444 1505 København V 04-11-2009 Sagsnr. 2009-60034 Brev er d.d. fremsendt pr. e-mail. Vedrørende egen driftundersøgelse om BR

Læs mere

Lovtidende A. Bekendtgørelse om systemrevisionens gennemførelse i fælles datacentraler

Lovtidende A. Bekendtgørelse om systemrevisionens gennemførelse i fælles datacentraler Lovtidende A Bekendtgørelse om systemrevisionens gennemførelse i fælles datacentraler I medfør af 199, stk. 12, og 373, stk. 4, i lov om finansiel virksomhed, jf. lovbekendtgørelse nr. 911 af 4. august

Læs mere

Forslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed

Forslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed Forslag til Vordingborg Kommunes Overordnede bestemmelser om IT- informationssikkerhed Rev. 12. januar 2015 Hvad der er markeret med rød skrift er tilføjelser til den vedtagne politik af 24. februar 2011.

Læs mere

OVERORDNET IT-SIKKERHEDSPOLITIK

OVERORDNET IT-SIKKERHEDSPOLITIK OVERORDNET IT-SIKKERHEDSPOLITIK Indholdsfortegnelse 1. Indledning....3 2. Formål...3 3. Sikkerhedspolitik...3 4. Dækningsormåde...4 5. Sikkerhedsniveau....4 6. Organisation og ansvar...4 7. Opfølgning...5

Læs mere

DET ER IKKE FORBUDT AT KENDE SINE RETTIGHEDER

DET ER IKKE FORBUDT AT KENDE SINE RETTIGHEDER Det er vigtigt at få rettet fejl og mangler uden at det har konsekvenser for nogen. Med den hastighed alting ændres og omstruktureres og effektiviseres, kan det ikke undga s, der bega s fejl, så det vigtigste

Læs mere

Databehandleraftale. Der er indgået denne Databehandlingsaftale ("Aftale") mellem

Databehandleraftale. Der er indgået denne Databehandlingsaftale (Aftale) mellem Oktober 2014 Sagsnr. 013928-0190 cen/dla Databehandleraftale Der er indgået denne Databehandlingsaftale ("Aftale") mellem Fredericia Kommune Gothersgade 20 7000 Frdericia CVR-nr.: 69116418 ("Kommunen")

Læs mere

Aarhus Kommune. IT-sikkerhedspolitik. Politik 25-04-2014

Aarhus Kommune. IT-sikkerhedspolitik. Politik 25-04-2014 Aarhus Kommune IT-sikkerhedspolitik Politik 25-04-2014 Indholdsfortegnelse Politik 1 Indledning 1 Formål 1 Politikkens omfang 2 Ledelsesansvar 2 IT-sikkerhedsorganisationen 2 IT-sikkerhedsniveau 3 IT-sikkerhedshåndbogen

Læs mere

IT-sikkerhedspolitik for

IT-sikkerhedspolitik for Norddjurs Kommune IT-sikkerhedspolitik for Norddjurs Kommune Overordnet IT-sikkerhedspolitik 1.0 Politik 14-11-2006 Side 2 af 7 Overordnet IT-sikkerhedspolitik Indledning Dette dokument beskriver Norddjurs

Læs mere

Vejledning til skabelonen Databehandleraftale_feb2015

Vejledning til skabelonen Databehandleraftale_feb2015 Regionshuset Viborg Regionssekretariatet Skottenborg 26 Postboks 21 DK-8800 Viborg Tel. +45 8728 5000 kontakt@rm.dk www.rm.dk Vejledning til skabelonen Databehandleraftale_feb2015 Skabelonen Databehandleraftale_feb2015

Læs mere

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...

Læs mere

Driftsoverenskomst. mellem. XX (driftsoverenskomstpart) VUC Aarhus. vedrørende. ordblindeundervisning

Driftsoverenskomst. mellem. XX (driftsoverenskomstpart) VUC Aarhus. vedrørende. ordblindeundervisning mellem XX (driftsoverenskomstpart) og VUC Aarhus vedrørende ordblindeundervisning Overenskomsten består af nærværende overenskomst med tilhørende bilag og danner rammen om parternes rettigheder og forpligtelser.

Læs mere

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 Hvem er vi? It-revisor Claus. B. Jensen, CISA, CIA Lang erfaring med it-revision i bl.a. pengeinstitutter og forsvaret Ansat

Læs mere

Regler for regnskab i BRK. - Kasse- og Regnskabsregulativ

Regler for regnskab i BRK. - Kasse- og Regnskabsregulativ Regler for regnskab i BRK - Kasse- og Regnskabsregulativ Indhold 1 INDLEDNING... 3 1.1 Generelt... 3 1.2 Formål... 3 1.3 Bilag til regulativet... 3 1.4 Forretningsgangsbeskrivelser... 3 1.5 Revision...

Læs mere

Statsforvaltningens brev af 16. september 2008 til et kommunalt fællesskab. Vedrørende regnskab 2007

Statsforvaltningens brev af 16. september 2008 til et kommunalt fællesskab. Vedrørende regnskab 2007 Statsforvaltningens brev af 16. september 2008 til et kommunalt fællesskab 16-09- 2008 Vedrørende regnskab 2007 Statsforvaltningen har modtaget revisionsprotokollat af 17. april 2008 vedrørende regnskab

Læs mere

Faxe Kommune. informationssikkerhedspolitik

Faxe Kommune. informationssikkerhedspolitik Faxe Kommune informationssikkerhedspolitik 10-10-2013 1 Overordnet informationssikkerhedspolitik Dette dokument beskriver Faxe Kommunes overordnede informationssikkerhedspolitik og skaber, sammen med en

Læs mere

IT driftsaftale Bilag 7: IT-sikkerhedsbestemmelser

IT driftsaftale Bilag 7: IT-sikkerhedsbestemmelser IT driftsaftale Bilag 7: IT-sikkerhedsbestemmelser INDHOLDSFORTEGNELSE 1. Baggrund og formål... 2 2. Ansvarsfordeling... 2 2.1 Jobcenterchefens ansvar... 2 2.2 Gensidig informationspligt... 3 3. Krav til

Læs mere

Standardaftale om delegering af brugerrettigheder mellem lokale identitetsudbydere og serviceudbydere ved anvendelse af SAML-billetter

Standardaftale om delegering af brugerrettigheder mellem lokale identitetsudbydere og serviceudbydere ved anvendelse af SAML-billetter Standardaftale om delegering af brugerrettigheder mellem lokale identitetsudbydere og serviceudbydere ved anvendelse af SAML-billetter Økonomistyrelsen Marts 2011 Side 1 af 16 Oversigt over dokumentet...3

Læs mere

Rigsrevisionen, digitalisering og dokumentation Statens Arkiver den 5. november 2014 v/rigsrevisor Lone Strøm

Rigsrevisionen, digitalisering og dokumentation Statens Arkiver den 5. november 2014 v/rigsrevisor Lone Strøm Rigsrevisionen, digitalisering og dokumentation Statens Arkiver den 5. november 2014 v/rigsrevisor Lone Strøm Offentlig revision Folketinget Finansudvalget Øvrige politiske udvalg De af Folketinget valgte

Læs mere

Datasikkerhedspolitik

Datasikkerhedspolitik Datasikkerhedspolitik Godkendt i Byrådet den 10.november 2008 1 Datasikkerhedspolitik Indhold 1. Indledning 2. Organisation og ansvarsfordeling 2.1 Ansvarsorganisation for datasikkerhed 2.2 Øverste og

Læs mere

Datatilsynet har besluttet at undersøge sagen af egen drift.

Datatilsynet har besluttet at undersøge sagen af egen drift. KL Weidekampsgade 10 2300 København S Sendt pr. brev samt på mail til MIH@kl.dk 15. april 2011 Vedrørende sikkerhedsbrist som følge af KL s overførsel af køreprøvebooking system til en cloud-løsning Datatilsynet

Læs mere

Det er en balancegang at have en effektiv it-drift og samtidig skulle sikre en høj it-sikkerhed og overholde lovgivningen. Men den hjælper vi vores

Det er en balancegang at have en effektiv it-drift og samtidig skulle sikre en høj it-sikkerhed og overholde lovgivningen. Men den hjælper vi vores It Revision & Rådgivning Det er en balancegang at have en effektiv it-drift og samtidig skulle sikre en høj it-sikkerhed og overholde lovgivningen. Men den hjælper vi vores kunder med. 2 Revision og rådgivning

Læs mere

HANDLEPLAN FOR BOSTEDET TORNHØJ

HANDLEPLAN FOR BOSTEDET TORNHØJ Holbæk den 20. august 2014 Notat med HANDLEPLAN FOR BOSTEDET TORNHØJ Indhold INDLEDNING... 2 KONKLUSION... 3 KOMPETENCER... 4 MÅLGRUPPE OG FAGLIGHED... 5 KOMMUNIKATION... 6 INDLEDNING Bostedet Tornhøj

Læs mere

Revisionsberetning nr. 20

Revisionsberetning nr. 20 Revisionsberetning nr. 20 Direktionens bemærkninger NOTAT Økonomistab Revisionens bemærkning Drøftelser med ledelsen om besvigelser Under revisionen har vi forespurgt ledelsen om risikoen for besvigelser.

Læs mere

Kasse- og regnskabsregulativ

Kasse- og regnskabsregulativ Kasse- og regnskabsregulativ Godkendt af Byrådet den xx maj 2014, pkt. xxx Indholdsfortegnelse 1. Indledning... 2 1.1. Formål... 2 1.2. Godkendelse og ansvar... 2 1.3. Delegation... 2 2. Økonomistyring...

Læs mere

Syddjurs Kommunalbestyrelse Hovedgaden 77 8410 Rønde. Vedrørende lovlig valgt revisor i Syddjurs Kommune.

Syddjurs Kommunalbestyrelse Hovedgaden 77 8410 Rønde. Vedrørende lovlig valgt revisor i Syddjurs Kommune. Syddjurs Kommunalbestyrelse Hovedgaden 77 8410 Rønde 27-09- 2010 TILSYNET Vedrørende lovlig valgt revisor i Syddjurs Kommune. Statsforvaltningen Midtjylland godkendte ved brev af 16. april 2007, at Syddjurs

Læs mere

Uafhængigheden fremgår blandt andet af styrelsesvedtægtens 24:

Uafhængigheden fremgår blandt andet af styrelsesvedtægtens 24: Borgerrådgiveren NOTAT Dato 18-02-2011 Journalnr. 2011-4842 Notat om Borgerrådgiverens uafhængighed Generelt - formål og hensyn Borgerrådgiverens uafhængighed er en grundsten i Borgerrådgiverens virke

Læs mere

3. Godkendelse af regnskab 2005 og anmodning om overførsel af overskydende midler fra 2005 til 2006 J.nr. BOR 10/2006

3. Godkendelse af regnskab 2005 og anmodning om overførsel af overskydende midler fra 2005 til 2006 J.nr. BOR 10/2006 INDSTILLING 3. Godkendelse af regnskab 2005 og anmodning om overførsel af overskydende midler fra 2005 til 2006 J.nr. BOR 10/2006 INDSTILLING Borgerrådgiveren indstiller til Borgerrådgiverudvalget, at

Læs mere

Bemærkninger til udkast til rapport benævnt Evaluering af Københavns Kommunes revisionsordning

Bemærkninger til udkast til rapport benævnt Evaluering af Københavns Kommunes revisionsordning Intern Revision NOTAT Til: Økonomiforvaltningen Dato 16. september 2013 Fra: Revisionschef Kurt Wagner Bemærkninger til udkast til rapport benævnt Evaluering af Københavns Kommunes revisionsordning Nærværende

Læs mere

Greve Kommune. Revision af generelle it-kontroller 2011

Greve Kommune. Revision af generelle it-kontroller 2011 Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 0 30 Telefax 36 10 0 40 www.deloitte.dk Greve Kommune Revision af generelle

Læs mere

Beretning til Statsrevisorerne om statens behandling af fortrolige oplysninger om personer og virksomheder. November 2014

Beretning til Statsrevisorerne om statens behandling af fortrolige oplysninger om personer og virksomheder. November 2014 Beretning til Statsrevisorerne om statens behandling af fortrolige oplysninger om personer og virksomheder November 2014 BERETNING OM STATENS BEHANDLING AF FORTROLIGE OPLYSNINGER OM PERSONER OG VIRKSOMHEDER

Læs mere

Driftsoverenskomst om udbud af ordblindeundervisning 2009-2011

Driftsoverenskomst om udbud af ordblindeundervisning 2009-2011 Driftsoverenskomst om udbud af ordblindeundervisning 2009-2011 Overenskomsten indgås mellem [DRIFTSOVERENSKOMSTPART] og VUC Storstrøm om ordblindeundervisning for voksne. I denne overenskomst forstås ved:

Læs mere

lov nr. 429 af 31/05/2000 med senere ændringer om behandling af personoplysninger (Persondataloven).

lov nr. 429 af 31/05/2000 med senere ændringer om behandling af personoplysninger (Persondataloven). Bilag 6 Databehandleraftale og databehandlerinstruks 1. Leverandøren overholder de til enhver tid gældende regler og forskrifter for behandling af personoplysninger under Kontrakten, herunder: lov nr.

Læs mere

Midlertidige vejledningstekster vedrørende rådgivningspåbud

Midlertidige vejledningstekster vedrørende rådgivningspåbud Midlertidige vejledningstekster vedrørende rådgivningspåbud Disse midlertidige vejledningstekster redegør for, hvilke pligter og opgaver virksomheder og rådgiver har i forhold til følgende typer af rådgivningspåbud:

Læs mere

Cloud jura hvilke regler gælder I skyen? IT Driftskonferencen, 29. januar 2014

Cloud jura hvilke regler gælder I skyen? IT Driftskonferencen, 29. januar 2014 Cloud jura hvilke regler gælder I skyen? IT Driftskonferencen, 29. januar 2014 Hvorfor vælger vi Cloud? No cloud (On-Premise) Infrastructure (as a Service) Platform (as a Service) Software (as a Service)

Læs mere

Formuepleje A/S Fondsmæglerselskab ALMINDELIGE FORRETNINGSBETINGELSER // MAJ 2015

Formuepleje A/S Fondsmæglerselskab ALMINDELIGE FORRETNINGSBETINGELSER // MAJ 2015 Formuepleje A/S Fondsmæglerselskab ALMINDELIGE FORRETNINGSBETINGELSER // MAJ 2015 FORMUEPLEJE A/S, FONDSMÆGLERSELSKAB ALMINDELIGE FORRETNINGSBETINGELSER Betingelsernes anvendelsesområde Formuepleje A/S

Læs mere

It-sikkerhedstekst ST5

It-sikkerhedstekst ST5 It-sikkerhedstekst ST5 Identificering af en fysisk person med henblik på udstedelse af faktorer til et personligt login Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST5 Version

Læs mere

Borgerrådgiverudvalget behandlet Borgerrådgiverens Beretning 2005 d. 5. maj 2006.

Borgerrådgiverudvalget behandlet Borgerrådgiverens Beretning 2005 d. 5. maj 2006. Sundheds- og Omsorgsforvaltningen NOTAT 31. maj 2006 Sagsnr.: 306502 Dok.nr.: 1855467 Orientering om Borgerrådgiverens Beretning 2005 Borgerrådgiverudvalget behandlet Borgerrådgiverens Beretning 2005 d.

Læs mere

FAABORG-MIDTFYN KOMMUNE

FAABORG-MIDTFYN KOMMUNE FAABORG-MIDTFYN KOMMUNE Kasse- og regnskabsregulativ Bilag vedr.: Budgetansvar og økonomisk ledelsestilsyn Forslag Senest ajourført 6. december 2006 1 Indholdsfortegnelse 1. INDLEDNING...3 2. BUDGETANSVAR...3

Læs mere

NSP Servicevilkå r for Indirekte GW LEVERANDØR

NSP Servicevilkå r for Indirekte GW LEVERANDØR NSP Servicevilkå r for Indirekte GW LEVERANDØR Parter Denne aftale om at anvende den Nationale Serviceplatform (NSP) er indgået mellem Statens Serum Institut (SSI) v/national Sundheds-it (NSI) som systemansvarlig

Læs mere

Overordnede økonomistyringsprincipper for Silkeborg Kommune

Overordnede økonomistyringsprincipper for Silkeborg Kommune Overordnede økonomistyringsprincipper for Silkeborg Kommune Økonomistaben August 2006 Revideret november 2009 Revideret november 2010 De overordnede økonomistyringsprincipper er udarbejdet i henhold til

Læs mere

Oversigt (indholdsfortegnelse)

Oversigt (indholdsfortegnelse) Oversigt (indholdsfortegnelse) Kapitel 1 - Almindelige bestemmelser Kapitel 2 - Generelle sikkerhedsbestemmelser Kapitel 3 - Supplerende sikkerhedsforanstaltninger for anmeldelsespligtige behandlinger

Læs mere

Forsvarets videregivelse af personaleoplysninger til brug for markedsføring

Forsvarets videregivelse af personaleoplysninger til brug for markedsføring Forsvarets videregivelse af personaleoplysninger til brug for markedsføring Brevdato: 19.08.08 Journalnummer: 2008-632-0034 Datatilsynet vender hermed tilbage til sagen, hvor Forsvarets Personeltjeneste

Læs mere

IT Sikkerhedspolitik. for. Tønder kommune

IT Sikkerhedspolitik. for. Tønder kommune Udkast IT Sikkerhedspolitik for Tønder kommune Side 1 af 13 Indhold Version.... 3 Indledning... 4 Formålet med IT Sikkerhedspolitikken.... 4 Hvem er omfattet af IT Sikkerhedspolitikken.... 5 Ansvar og

Læs mere

Juridiske retningslinjer for indsamling af patientdata til brug i opgaver og projekter

Juridiske retningslinjer for indsamling af patientdata til brug i opgaver og projekter Sygeplejerskeuddannelsens Ledernetværk Revideret senest den 14. juni 2013 Juridiske retningslinjer for indsamling af patientdata til brug i opgaver og projekter 1. Indledning Formålet med Sygeplejerskeuddannelsen

Læs mere

Lever din myndighed op til persondatalovens krav?

Lever din myndighed op til persondatalovens krav? Lever din myndighed op til persondatalovens krav? COMPLIANCE-TJEK Persondataloven har gennem de seneste år fået større betydning, og antallet af sager ved Datatilsynet stiger. Alene fra 2012 til 2013 steg

Læs mere

Tilsynsrapport. Uanmeldt tilsyn. Hjemmeplejen Privat leverandør - praktisk hjælp. Normas ApS Algade 15 K 4500 Nykøbing Sj.

Tilsynsrapport. Uanmeldt tilsyn. Hjemmeplejen Privat leverandør - praktisk hjælp. Normas ApS Algade 15 K 4500 Nykøbing Sj. INDLEVELSE SKABER UDVIKLING Københavns Kommune Sundheds- og Omsorgsforvaltningen Tilsynsrapport Uanmeldt tilsyn Hjemmeplejen Privat leverandør - praktisk hjælp Normas ApS Algade 15 K 4500 Nykøbing Sj.

Læs mere

Cirkulære om retningslinjer for Forsvarsministeriets Interne Revisions samarbejde med Fo...

Cirkulære om retningslinjer for Forsvarsministeriets Interne Revisions samarbejde med Fo... Side 1 af 5 Oversigt (indholdsfortegnelse) Kapitel 1 Organisation og administration Kapitel 2 Rapportering Kapitel 3 Planlægning Kapitel 4 Årsberetning Bilag CIR1H nr 9499 af 04/08/2010 Gældende Offentliggørelsesdato:

Læs mere

IT sikkerhedspolitik. for. Fredericia Kommune

IT sikkerhedspolitik. for. Fredericia Kommune IT sikkerhedspolitik for Fredericia Kommune Side 1 af 17 Versionsstyring Versionsnummer Dato for version Ændring Årsag Ansvar 1.00 01.06.2013 Ny politik godkendt i byrådet PerToftdahl Side 2 af 17 Versionsstyring...

Læs mere

It-sikkerhedstekst ST2

It-sikkerhedstekst ST2 It-sikkerhedstekst ST2 Overvejelser om sikring mod, at personoplysninger kommer til uvedkommendes kendskab i forbindelse med Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST2 Version

Læs mere

ISAE 3000 DK ERKLÆRING MARTS 2013. RSM plus P/S statsautoriserede revisorer

ISAE 3000 DK ERKLÆRING MARTS 2013. RSM plus P/S statsautoriserede revisorer plus revision skat rådgivning TABULEX ISAE 3000 DK ERKLÆRING MARTS 2013 Erklæring fra uafhængig revisor om Tabulex ApS overholdelse af bekendtgørelse nr. 528 af 15. juni 2000 om sikkerhedsforanstaltninger

Læs mere

Notat til Statsrevisorerne om beretning om Finanstilsynets aktiviteter i forhold til Roskilde Bank A/S. November 2009

Notat til Statsrevisorerne om beretning om Finanstilsynets aktiviteter i forhold til Roskilde Bank A/S. November 2009 Notat til Statsrevisorerne om beretning om Finanstilsynets aktiviteter i forhold til Roskilde Bank A/S November 2009 RIGSREVISORS NOTAT TIL STATSREVISORERNE I HENHOLD TIL RIGSREVISORLOVENS 18, STK. 4 1

Læs mere

Rammekontraktbilag M. Regulativ for it-sikkerhed

Rammekontraktbilag M. Regulativ for it-sikkerhed Rammekontraktbilag M Regulativ for it-sikkerhed 2 Indholdsfortegnelse Kapitel 1 - Regulativets anvendelsesområde, formål og omfang... 4 Kapitel 2 - Definitioner... 4 Kapitel 3 - Organisatoriske forhold...

Læs mere

Fødevareministerens redegørelse til Statsrevisorerne vedrørende Beretning nr. 17 om revisionen af EU-midler i Danmark i 2012

Fødevareministerens redegørelse til Statsrevisorerne vedrørende Beretning nr. 17 om revisionen af EU-midler i Danmark i 2012 Statsrevisorernes Sekretariat Folketinget Christiansborg 1040 København K København, den 21. januar 2014 Sagsnr.: 23266 Dok.nr.: 619560 Fødevareministerens redegørelse til Statsrevisorerne vedrørende Beretning

Læs mere

Bekendtgørelse om kvalitetskontrol og Revisortilsynets virksomhed

Bekendtgørelse om kvalitetskontrol og Revisortilsynets virksomhed Bekendtgørelse om kvalitetskontrol og Revisortilsynets virksomhed I medfør af 34, stk. 3, og 54, stk. 2, i lov nr. 468 af 17. juni 2008 om godkendte revisorer og revisionsvirksomheder (revisorloven), som

Læs mere

DISCIPLINÆR OG KLAGENÆVNET

DISCIPLINÆR OG KLAGENÆVNET DISCIPLINÆR OG KLAGENÆVNET FOR BESKIKKEDE BYGNINGSSAGKYNDIGE Forretningsorden for Disciplinær- og klagenævnet for beskikkede bygningssagkyndige Nærværende forretningsorden er udarbejdet i medfør af de

Læs mere

Vedr. Gratis buskort til skoleelever.

Vedr. Gratis buskort til skoleelever. 25-03- 2009 Vedr. Gratis buskort til skoleelever. TILSYNET Du har ved brev af 21. august 2007 rettet henvendelse til Statsforvaltningen Midtjylland om Favrskov Kommunes praksis i forbindelse med udstedelse

Læs mere

Årsberetning 2010. Program til Intern Overvågning

Årsberetning 2010. Program til Intern Overvågning Årsberetning 2010 Program til Intern Overvågning Indhold Indledning... 3 Ledelseserklæring... 3 Beskrivelse af program til intern overvågning... 5 Overvågningsprogrammet... 5 Foretagne kontroller... 5

Læs mere

Kommunerne i region Sjælland Vejledning og Kvalitets Indikator. Retssikkerhed og magtanvendelse det generelle tilsyn

Kommunerne i region Sjælland Vejledning og Kvalitets Indikator. Retssikkerhed og magtanvendelse det generelle tilsyn Kommunerne i region Sjælland Vejledning og Kvalitets Indikator August 2012 Retssikkerhed og magtanvendelse det generelle tilsyn Retssikkerhed Tavshedspligt Tilsynet skal påse at tilbuddet 1 er bekendt

Læs mere

Forretningsorden for Espergærde gymnasium og HF s bestyrelse

Forretningsorden for Espergærde gymnasium og HF s bestyrelse Forretningsorden for Espergærde gymnasium og HF s bestyrelse Denne forretningsorden er fastsat i medfør af 18 i lov nr. 880 af 8.8 2011 om institutioner for almengymnasiale uddannelser og almen voksenuddannelse

Læs mere

Vedligeholdelse og generhvervelse af operatørcertifikat som sikkerhedsoperatør

Vedligeholdelse og generhvervelse af operatørcertifikat som sikkerhedsoperatør DSB Risk Management Uddannelsesstandard Sølvgade 40 Ustd nr. 9-02 1349 Kbh. K Vedligeholdelse og generhvervelse af operatørcertifikat som sikkerhedsoperatør 1. Indledning Denne standard er udarbejdet som

Læs mere

Dronningensgade 25, 1. sal 5000 Odense C

Dronningensgade 25, 1. sal 5000 Odense C KLS systemet er certificeret af Byggeriets Kvalitetskontrol Håndbog Kvalitetsledelsessystem for autoriseret virksomhed på kloakinstallationsområdet Dronningensgade 25, 1. sal 5000 Odense C Friis Kloakmester

Læs mere

INDLEVELSE SKABER UDVIKLING

INDLEVELSE SKABER UDVIKLING INDLEVELSE SKABER UDVIKLING WWW.BDO.DK Forord Rapporten er bygget således, at læseren på de første sider præsenteres for tilsynets samlede vurdering af tilbuddet samt udviklingspunkter, bemærkninger og

Læs mere

Skabelon for standard for sagsbehandling

Skabelon for standard for sagsbehandling Skabelon for standard for sagsbehandling Standard for sagsbehandling vedrørende: opfølgning og evaluering af de konkrete indsatser i den enkelte sag, herunder kommunens tilsyn og forberedelse af hjemgivelse

Læs mere

Loven indebærer ændringer i både persondataloven 4 og tv-overvågningsloven

Loven indebærer ændringer i både persondataloven 4 og tv-overvågningsloven Til samtlige kommuner, regioner og ministerier (underliggende myndigheder og institutioner bedes venligst orienteret) 28. juni 2007 Orientering til offentlige myndigheder om de nye regler i persondataloven

Læs mere

God selskabsledelse. Anbefalingerne i Rapport om god og effektiv selskabsledelse for arbejdsmarkedspensioner.

God selskabsledelse. Anbefalingerne i Rapport om god og effektiv selskabsledelse for arbejdsmarkedspensioner. God selskabsledelse Industriens Pensions har arbejdet systematisk med anbefalingerne og har redegjort herfor i årsrapporterne. Vi har neden for i skematisk form oplyst, om vi følger anbefalingen, om vi

Læs mere

Strategi for politiets indsats over for æresrelaterede forbrydelser

Strategi for politiets indsats over for æresrelaterede forbrydelser 22. januar 2007 POLITIAFDELINGEN Polititorvet 14 1780 København V Telefon: 3314 8888 Telefax: 3343 0006 E-mail: Web: rpcha@politi.dk www.politi.dk Strategi for politiets indsats over for æresrelaterede

Læs mere

Advokat (H), partner Anders Aagaard. Ledelsesansvar for IT-sikkerhed

Advokat (H), partner Anders Aagaard. Ledelsesansvar for IT-sikkerhed Advokat (H), partner Anders Aagaard Ledelsesansvar for IT-sikkerhed 1 AGENDA Ledelsens opgaver og ansvar Persondataforordningen Cases 2 Ledelsens opgaver og ansvar Selskabsloven hard law: SL 115: I kapitalselskaber,

Læs mere

Udkast, 7. nov. 2013

Udkast, 7. nov. 2013 Udkast, 7. nov. 2013 Bekendtgørelse om magtanvendelse og andre indgreb i selvbestemmelsesretten over for voksne samt om særlige sikkerhedsforanstaltninger for voksne og modtagepligt i boformer efter serviceloven

Læs mere

Cloud jura hvilke regler gælder I skyen? DeiC konferencen, 1. oktober 2014 Pia Ullum, Legal Director, CSC Danmark A/S

Cloud jura hvilke regler gælder I skyen? DeiC konferencen, 1. oktober 2014 Pia Ullum, Legal Director, CSC Danmark A/S Cloud jura hvilke regler gælder I skyen? DeiC konferencen, 1. oktober 2014 Pia Ullum, Legal Director, CSC Danmark A/S Customer Managed Hvorfor vælger man som kunde Cloud? Customer Customer No cloud (On-Premise)

Læs mere

FORRETNINGSORDEN FOR ANKENÆVNET PÅ ENERGIOMRÅDET

FORRETNINGSORDEN FOR ANKENÆVNET PÅ ENERGIOMRÅDET FORRETNINGSORDEN FOR ANKENÆVNET PÅ ENERGIOMRÅDET Energibranchens repræsentanter (Dansk Energi, DONG, HNG/NGMN, Naturgas Fyn og Dansk Fjernvarme Forening (nu Dansk Fjernvarme)) og Forbrugerrådet har i henhold

Læs mere

X. REGLERNE OM VIDEREGIVELSE AF OPLYSNINGER TIL EN ANDEN FORVALTNINGSMYNDIGHED M.V. 174. Bestemmelserne i forvaltningslovens 28-32 indeholder nærmere

X. REGLERNE OM VIDEREGIVELSE AF OPLYSNINGER TIL EN ANDEN FORVALTNINGSMYNDIGHED M.V. 174. Bestemmelserne i forvaltningslovens 28-32 indeholder nærmere X. REGLERNE OM VIDEREGIVELSE AF OPLYSNINGER TIL EN ANDEN FORVALTNINGSMYNDIGHED M.V. 174. Bestemmelserne i forvaltningslovens 28-32 indeholder nærmere regler om, i hvilke tilfælde en forvaltningsmyndighed

Læs mere

ISO 27001 som ledelsesværktøj til risikostyring i den digitaliserede virksomhed. Lars Boye, lab@dubex.dk Dubex A/S, 11. juni 2015

ISO 27001 som ledelsesværktøj til risikostyring i den digitaliserede virksomhed. Lars Boye, lab@dubex.dk Dubex A/S, 11. juni 2015 ISO 27001 som ledelsesværktøj til risikostyring i den digitaliserede virksomhed Lars Boye, lab@dubex.dk Dubex A/S, 11. juni 2015 Udfordringer mht. persondata eksempler For mange brugere har adgang til

Læs mere

Forskrift G - Diskretionspolitik og procedurer omkring datasikkerhed

Forskrift G - Diskretionspolitik og procedurer omkring datasikkerhed Forskrift G - Diskretionspolitik og procedurer omkring datasikkerhed December 2007 Rev. 1 Nov. 2006 Nov. 2006 Jan. 2007 Jan. 2007 DATE LEG BCM/MRP LEG LSO NAME Nov. 2006 DATE HEP/LEG NAME REV. DESCRIPTION

Læs mere

Bilag 18, Revisionsstandard og audit

Bilag 18, Revisionsstandard og audit Bilag 18, Revisionsstandard og audit Version Ændringer Dato 2.1 Ændret i - Punkt 1.1 - Krav 18.3 - Krav 18.5 - Krav 18.6 - Krav 18.9 - Krav 18.10 - Krav 18.11 - Krav 18.12 - Krav 18.14 - Krav 18.16 tilføjet

Læs mere

Domstolsstyrelsens årsberetning 2005 om persondataloven

Domstolsstyrelsens årsberetning 2005 om persondataloven Domstolsstyrelsen Administrationskontoret KFJ12188/Sagsbeh. KFJ J.nr. 2205-2006-1.2 11. januar 2006 Domstolsstyrelsens årsberetning 2005 om persondataloven Indhold: Domstolsstyrelsens tilsynsopgave s.

Læs mere

Bilag 1. Redegørelse til Ministeriet for Børn, Ligestilling, Integration og Sociale Forhold for 2013

Bilag 1. Redegørelse til Ministeriet for Børn, Ligestilling, Integration og Sociale Forhold for 2013 Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk Bilag 1 Redegørelse til Ministeriet

Læs mere

PERSONALE RETNINGSLINJER FOR VIDEOOVERVÅGNING

PERSONALE RETNINGSLINJER FOR VIDEOOVERVÅGNING Risikostyring - tag vare på dit, mit og vores - og på dig selv og os PERSONALE RETNINGSLINJER FOR VIDEOOVERVÅGNING 1 Definition Ved videoovervågning forstås vedvarende eller periodisk gentagen overvågning

Læs mere

MUSE UM SALLING. VEDTÆGTER for MUSE UM SALLING. Navn, ejerforhold, art og status. 1. MUSE UM Salling ejes og drives af Skive Kommune.

MUSE UM SALLING. VEDTÆGTER for MUSE UM SALLING. Navn, ejerforhold, art og status. 1. MUSE UM Salling ejes og drives af Skive Kommune. VEDTÆGTER for MUSE UM SALLING baseret på: Lov nr. 1505 af 14. december 2006, museumsloven med senere ændringer Bekendtgørelse nr. 1512 af 14. december 2006 om museer Bekendtgørelse nr. 1510 af 14. december

Læs mere

Skatteministerens redegørelse for Statsrevisorernes beretning nr. 2/2011 om ulovlig opkrævning af ejendomsskatter

Skatteministerens redegørelse for Statsrevisorernes beretning nr. 2/2011 om ulovlig opkrævning af ejendomsskatter Nicolai Eigtveds Gade 28 1402 København K Statsrevisorernes Sekretariat Christiansborg 1240 København K Telefon 3392 3392 Fax 3314 9105 CVR-nr. 19552101 EAN-nr. 5798000033788 www.skm.dk J.nr. 2011-038-0075

Læs mere

Risikoanalyse af implikationer for privatlivets fred

Risikoanalyse af implikationer for privatlivets fred Risikoanalyse af implikationer for privatlivets fred Appendiks 5 Håndbog i: Privatlivsimplikationsanalyse IT og Telestyrelsen INDHOLDSFORTEGNELSE Risikovurdering af implikationer for privatlivets fred...

Læs mere

Bilag 1. Redegørelse til Ministeriet for Børn, Ligestilling, Integration og Sociale Forhold for 2013

Bilag 1. Redegørelse til Ministeriet for Børn, Ligestilling, Integration og Sociale Forhold for 2013 Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk Bilag 1 Redegørelse til Ministeriet

Læs mere

Program for intern overvågning

Program for intern overvågning Program for intern overvågning Indhold Indledning... 4 Overvågningsansvarlig... 6 Beskrivelse af overvågningsprogrammet... 7 Operationel og daglig brug af programmet... 9 Indledning Dette er den anden

Læs mere

BESTYRELSENS FORRETNINGSORDEN I DEN OFFENTLIGE SELVEJENDE INSTITUTION TEAM DANMARK. (Godkendt på bestyrelsesmødet den 18.

BESTYRELSENS FORRETNINGSORDEN I DEN OFFENTLIGE SELVEJENDE INSTITUTION TEAM DANMARK. (Godkendt på bestyrelsesmødet den 18. BESTYRELSENS FORRETNINGSORDEN I DEN OFFENTLIGE SELVEJENDE INSTITUTION TEAM DANMARK (Godkendt på bestyrelsesmødet den 18. februar 2013) 1 Nærværende udgør forretningsordenen for bestyrelsen i den offentlige

Læs mere

Kommissorium for revisionsudvalg

Kommissorium for revisionsudvalg Kommissorium for revisionsudvalg Bestyrelsen i Jeudan A/S har nedsat et revisionsudvalg bestående af Hans Munk Nielsen (formand), Stefan Ingildsen og Tommy Pedersen. Revisionsudvalget gennemgår regnskabs-,

Læs mere

Europaudvalget 2011 Rådsmøde 3096 - RIA Bilag 3 Offentligt

Europaudvalget 2011 Rådsmøde 3096 - RIA Bilag 3 Offentligt Europaudvalget 2011 Rådsmøde 3096 - RIA Bilag 3 Offentligt Civil- og Politiafdelingen Supplerende samlenotat vedrørende de sager inden for Justitsministeriets ansvarsområde, der forventes behandlet på

Læs mere

At sikre, at alle er bekendt med kvalitetssystemet og de hovedansvarsområder den enkelte medarbejder har i forhold til kvalitetsstyringssystemet.

At sikre, at alle er bekendt med kvalitetssystemet og de hovedansvarsområder den enkelte medarbejder har i forhold til kvalitetsstyringssystemet. Procedure 5.5.4 procedure vedr. ansvarsfordeling 1) Formål 2) Baggrund, anvendelse og gyldighed 3) Ansvar 4) Fremgangsmåde 4.01) Oganisationsdiagram 4.02) Byrådets opgaver 4.03) Økonomiudvalgets opgaver

Læs mere

Kasse- og Regnskabsregulativ for Middelfart Kommune

Kasse- og Regnskabsregulativ for Middelfart Kommune Kasse- og Regnskabsregulativ for Middelfart Kommune Regulativet er udarbejdet i henhold til Styrelseslovens 42, stk. 7. Indholdsfortegnelse 1 GENERELLE FORVALTNINGSBESTEMMELSER... 3 1.1 Indledning... 3

Læs mere

AFLØNNINGSPOLITIK I SEB PENSION Vedrørende indkomståret 2013

AFLØNNINGSPOLITIK I SEB PENSION Vedrørende indkomståret 2013 AFLØNNINGSPOLITIK I SEB PENSION Vedrørende indkomståret 2013 I overensstemmelse med Bekendtgørelse om lønpolitik samt oplysningsforpligtelser om aflønning i finansielle virksomheder og finansielle holdingvirksomheder

Læs mere

NOTAT: Borgerrådgiver i Roskilde Kommune. Frederiksberg kommuner har etableret en borgerrådgiverfunktion. Byrådssekretariat

NOTAT: Borgerrådgiver i Roskilde Kommune. Frederiksberg kommuner har etableret en borgerrådgiverfunktion. Byrådssekretariat Byrådssekretariat Sagsnr. 87088 Brevid. 836141 Ref. HSTR/NIR Dir. tlf. 46 31 80 12 henningstr@roskilde.dk NOTAT: Borgerrådgiver i Roskilde Kommune 9. november 2009 En række kommuner 1, har inden for de

Læs mere