IT-SIKKERHED. Michael Hald, konsulent, KL INFORMATIONSDAG OM DEN FÆLLESKOMMUNALE HANDLINGSPLAN OG DEN FÆLLESOFFENTLIGE DIGITALISERINGSSTRATEGI
|
|
- Sofia Skaarup
- 7 år siden
- Visninger:
Transkript
1 IT-SIKKERHED Michael Hald, konsulent, KL
2 Fælleskommunalt program for bedre datasikkerhed og implementering af EU s databeskyttelsesforordning EU s forordning om persondatasikkerhed Baseline Awereness ISO Privacy by design
3 Baggrund 1 Trusselbilledet ændrer sig Vi bruger digitale værktøjer på stadig flere (velfærds)områder Vi bruger stadig flere platforme Vi inddrager borgerne mere i sagsbehandlingen Flere medarbejdere får adgang til borgernes data Antallet af uvenlige handlinger vokser Markedet for svindlere og hackere vokser
4 Baggrund 2 Et fælles initiativ vil spare ressourcer i den enkelte kommune Et fælles initiativ kan sikre at alle kommuner når i mål Det er væsentligt at der er et ensartet (bund)niveau i alle kommuner For at undgå forhastede reaktioner i tilfælde af sikkerhedsbrud, skal vi sikre at kommunerne har fælles højt sikkerhedsniveau økonomisk: hvis vi har samme niveau kan vi stille ens krav til tredjepart, hvad enten de er leverandører eller andre myndigheder Et mere ensartet sikkerhedsniveau vil forbedre samarbejdet med andre offentlige myndigheder og med private leverandører
5 0: Forberedelse og baseline Der skal gennemføres en analyse af status for kommunernes arbejde med datasikkerhed Analysen skal dels give den enkelte kommune en baseline der kan arbejdes ud fra, og dels give et samlet overblik over status i kommunerne, der kan bruges til at prioritere den fælleskommunale indsats Bl.a. på baggrund af analysen skal de øvrige projekter planlægges og de forskellige indsatser skal prioriteres Der skal løbende (årligt) følges op på analysen for at sikre, at det samlede niveau bliver løftet Analysen skal efterfølgende kunne gennemføres af den enkelte kommune, flere kommuner eller alle kommuner, så man kan evaluere om de afviklede indsatser har haft den ønskede effekt
6 1a: Awareness hos medarbejderne Øge kendskabet til databeskyttelse hos ledere og medarbejdere (og borgere generelt) Samarbejde med stat og regioner, og gerne med private organisationer Danne et overblik over hvilke informationsmaterialer vi råder over, afdække rettighedsproblematikker, og stille materiale til rådighed for andre kommuner, enten gratis eller, hvis nødvendigt, med afregning til rettighedsindehaver Udarbejde fælles informationsmateriale Fælles kampagner Dele af denne indsats gennemføres i regi af den fællesoffentlige digitaliseringsstrategi.
7 1b: Awareness hos kommunen Har kommunen de rigtige kompetencer? Organisatoriske, juridiske, tekniske? Hvad skal DPOen lave? Hvilke kompetenceforløb skal udvikles? Vi skal arbejde for, at alle kommuner har adgang til de rigtige kompetencer: Der er/kommer kurser i persondataforordningen Der er kurser i ISO Der skal etableres et sikkerhedsnetværk for kommunale sikkerhedsmedarbejdere/pdoer Der skal laves funktionsbeskrivelser for en PDO Der skal (måske) laves et revisionsprodukt der fokuserer på datasikkerhed Der skal laves input til sikkerhedskrav ved ansættelser (input til kontrakter)
8 2: Implementering af ISO ISO er et godt redskab til at sikre at kommunen overholder den nye databeskyttelsesforordning Obligatorisk i Staten, KL anbefaler kommunerne at anvender den Vi har brug for et ensartet (højt) sikkerhedsniveau i kommunerne Alle kommuner har samme forretningsmodel, samme opgaver og, stort set, samme risikoprofil = basis for samarbejde Fælles uddannelse Udarbejde fælles materiale, ex. Fælles databehandleraftaler Samarbejde om risikovurderinger Fælles krav til sikkerhed hos tredjeparts leverandører Fælles krav til revision af datasikkerhed Kompetenceudvikling af DPO
9 3a: Security by design (fremad) Analysere og anbefale sikkerhedskrav og -principper der skal indgå i rammearkitekturen Koordinere principper og anbefalinger med andre offentlige myndigheder og med leverandører Sikre at al nyudvikling overholder principperne Planlægge hvordan eksisterende systemer kommer til at gøre det Fælles projekt om adgangsstyring Løsningerne skal i større grad understøtte kontrol af f.eks. logning
10 3b: Privacy by design i eksisterende portefølje Finansministeriet er optaget af at sikre, at både nye og gamle it-systemer har et passende sikkerhedsniveau, men finder, at et krav med tilbagevirkende kraft om at ændre eksisterende it-systemer, så de lever op til principperne bag privacy-bydesign vil være særdeles omkostningstung (svar til folketinget fra JM januar 2016) Hvad gør programmet? Gap-analyse af den eksisterende portefølje i forhold til den nye rammearkitektur Hvor stort er gabet mellem det vi har, og det vi gerne vil? Analyse af konsekvenserne af gabet og prioritering af hvilke gab der bør/skal lukkes på kort og lang sigte Udarbejde plan for hvordan gabet
11 Implementering af EU s forordning om persondatabeskyttelse Et parallelprojekt i KL med samme styregruppe, og et tæt praktisk samarbejde KL deltager samme med en lang række andre offentlige institutioner i et samarbejde med JM, om at beskrive de lokale tilpasninger på en måde, der er i overensstemmelse med den danske forvaltningstradition Samarbejdet skal tilstræbe, at så meget som muligt af Databeskyttelsesforordningen (DBF), kan overvåges kontrolleres af en godt implementeret ISO Der skal udvikles løsninger der kan kontrollere/dokumentere de dele af databeskyttelsesforordningen, der ikke hensigtsmæssigt kan placeres i ISO standarden
12 Sammenhæng mellem DBF og ISO Standarden er den mest effektive måde at sikre sammenhæng mellem forordning og datasikkerhed Standarden er international, og der arbejdes på at kode sammenhængen mellem de to
13 KONTAKT Michael Hald, konsulent, KL
Programbeskrivelse. 7.2 Øget sikkerhed og implementering af EU's databeskyttelsesforordning. 1. Formål og baggrund. August 2016
Programbeskrivelse 7.2 Øget sikkerhed og implementering af EU's databeskyttelsesforordning 1. Formål og baggrund Afhængigheden af digitale løsninger vokser, og udfordringerne med at fastholde et acceptabelt
Læs mereProgrambeskrivelse - øget sikkerhed og implementering af sikkerhedsreglerne i EU's databeskyttelsesforordning
Programbeskrivelse - øget sikkerhed og implementering af sikkerhedsreglerne i EU's databeskyttelsesforordning Formål og baggrund Afhængigheden af digitale løsninger vokser, og udfordringerne med at fastholde
Læs mereSIKKERHEDS- PROGRAMMET
SIKKERHEDS- PROGRAMMET Programleder Beth Tranberg, KL 28. februar 2017 1 LOKAL OG DIGITAL et sammenhængende Danmark Den fælles handlingsplan 2016-2020 Et par af Resultatmålene Programmet skal understøtte
Læs mereLOKAL OG DIGITAL ET SAMMENHÆNGENDE DANMARK
LOKAL OG DIGITAL ET SAMMENHÆNGENDE DANMARK Henriette Günther Sørensen, KL Fagligt forum for 7-arkivernes medarbejdere 14. september 2016 Fælles vision for digitalisering Det fælleskommunale arbejde med
Læs mereSIKKERHEDS- PROGRAMMET
SIKKERHEDS- PROGRAMMET Beth Tranberg, Programleder 1 LOKAL OG DIGITAL et sammenhængende Danmark Den fælleskommunale handlingsplan 2016-2020 Et par af Resultatmålene Programmet skal understøtte den kommunale
Læs mereSikkerhedsprogrammet - Agenda
Sikkerhedsprogrammet - Agenda 09.00-09.30 Morgenkaffe & brød 09.30-09.45 Velkomst & dagens program 09.45-10.45 Cybersikkerhed v/kristoffer Kjærgaard Christensen 10.45-11.00 Pause 11.00-12.00 Resultater
Læs mereKOMBIT OG SIKKERHED NU, OM LIDT OG FREMTIDEN
KOMBIT OG SIKKERHED NU, OM LIDT OG FREMTIDEN Kommunedage den 30. maj 1. juni 2017 Projektleder Louise Dalby og chefkonsulent Nina Uhland Hvem gør hvad i forhold til sikkerhed KL og KOMBIT? Hvilke fremtidsplaner
Læs merePersondataforordningen Data Protection Officer. Advokat, Marie Albæk Jacobsen
Persondataforordningen Data Protection Officer Advokat, Marie Albæk Jacobsen 2 Data Protection Officer - DPO Data Protection Officer (DPO) Databeskyttelsesrådgiver Ny bestemmelse - har ikke tidligere været
Læs mereWorkshop 2. Hvilke processer skal sikre os en god databeskyttelse? Hvordan uddanner vi medarbejdere i det offentlige til at håndtere data forsvarligt?
Workshop 2 Databeskyttelse i det offentlige: Hvordan forbereder vi os til forordningen og hvor er de svage led? v/ Søren Duus Østergaard, CEO, Duus Partners & lektor ved IT-Universitetet og Jens Kjellerup,
Læs mereINFORMATIONSSIKKERHED - OG AKTUELLE NEDSLAGSPUNKTER FRA DEN KOMMENDE DATABESKYTTELSESFORORDNING
INFORMATIONSSIKKERHED - OG AKTUELLE NEDSLAGSPUNKTER FRA DEN KOMMENDE DATABESKYTTELSESFORORDNING Beth Tranberg, programleder Hvorfor er det vigtigt? STIGENDE PROBLEM I DANMARK Flere kommuner har b.la. oplevet
Læs mereEU s persondataforordning. Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse
EU s persondataforordning Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse Disposition Kort om forordningen Implementering - Processen i Justitsministeriet og UVM i forhold
Læs mereDIGITAL SAMMENHÆNG FOR BØRN OG UNGE
DIGITAL SAMMENHÆNG FOR BØRN OG UNGE Kirsten Jørgensen, Chefkonsulent Kontoret for Børn og Folkeskole Kit Roesen, Programchef BPI Leverancer i den fælleskommunale digitale handlingsplan 4.1 Bedre sammenhæng
Læs mereKontorchef Cecile Christensen, Center for sikkerhed og systemforvaltning. 5. november 2014 1
Tilgængelighed, fortrolighed og integritet. Høj kvalitet i informationssikkerhed og dokumentation Hvilken betydning har principper og anbefalinger i sikkerhedsstandarden ISO 27001 for kvaliteten af dokumentationen?
Læs mereSikkerhedsprogrammet Aktivitets- og leveranceplan 3 kvt kvt. 2018
Baseline Analyse Revision af KLs spørgeramme fra 1. Baseline analyse i 2016 Baseline analyse og spørgeramme målrettet folkeskolerne Resultater fra 2. Baseline undersøgelse Fælleskommunal afrapportering
Læs mereAssens Kommune Politik for databeskyttelse og informationssikkerhed
Assens Kommune Politik for databeskyttelse og informationssikkerhed Indholdsfortegnelse Indholdsfortegnelse... 2 1. Indledning... 3 2. Formål... 4 3. Holdninger og principper... 4 4. Omfang... 5 5. Sikkerhedsbevidsthed,
Læs mereSikkerhed i en digitaliseret sundhedssektor. Sikkerhed og Revision 8. September 2017
Sikkerhed i en digitaliseret sundhedssektor Sikkerhed og Revision 8. September 2017 Pia Jespersen Chefkonsulent, CISM, ESL Præsentation Sundhedsdatastyrelsen Pia Jespersen Intern driftsfunktion i Sundheds-
Læs merePersondataforordningen fra abstrakt lov til operationelt projekt. Offentlig digitaliseringskonference 14. marts 2018
Persondataforordningen fra abstrakt lov til operationelt projekt Offentlig digitaliseringskonference 14. marts 2018 1 Persondataforordningen giver mange spørgsmål Hold hovedet koldt og hjertet varmt 1.
Læs mereDe første 350 dage med den nye databeskyttelsesforordning
Baggrund Beskyttelse af data og informationssikkerhed er med EUs nye forordning om databeskyttelse blevet et væsentligt emne for mange virksomheder og organisationer. I forvejen har de statslige myndigheder
Læs mereHVORFOR ER INFORMATIONSSIKKERHED DEN NYE SORT?
HVORFOR ER INFORMATIONSSIKKERHED DEN NYE SORT? Kommunernes digitaliseringstræf 2017 Beth Tranberg, programleder Hvorfor er det vigtigt? STIGENDE PROBLEM I DANMARK Flere kommuner har b.la. oplevet ransomware,
Læs mereResultatkontrakt Tillæg maj 2016
Resultatkontrakt Tillæg maj 2016 4.4. Det fælles brugerportalsinitiativ for folkeskolen For at understøtte realiseringen af Brugerportalsinitiativet (BPI) for folkeskolen etablerede KL i 2015 et fælleskommunalt
Læs mereSAMSPILLET MELLEM DIGITALISERINGS- STRATEGIERNE
KL S DIALOGFORUM FOR IT-LEVERANDØRER OG KONSULENTHUSE SAMSPILLET MELLEM DIGITALISERINGS- STRATEGIERNE v/ Anne Kathrine Fjord-Marschall, specialkonsulent, KL KL S DIALOGFORUM FOR IT-LEVERANDØRER OG KONSULENTHUSE
Læs mereSAMSPILLET MELLEM DIGITALISERINGS- STRATEGIERNE
SAMSPILLET MELLEM DIGITALISERINGS- STRATEGIERNE KL s Dialogforum for it-leverandører og konsulenthuse 7.november 2016 v/ Anne Kathrine Fjord-Marschall, specialkonsulent, KL Fælles strategier og ansvar
Læs mereSom bekendt træder EU s nye databeskyttelsesforordning (GDPR) i kraft den 25. maj 2018.
Brev til kommunale kontakter for Kommunernes Data Infrastruktur (KDI), der omfatter de to it-infrastrukturløsninger, Serviceplatformen og Støttesystemerne Kære KDI kontaktperson Som bekendt træder EU s
Læs mereProjektbeskrivelse. 3.4 Bedre brug af åbne data. 1. Baggrund og formål
Projektbeskrivelse 3.4 Bedre brug af åbne data 1. Baggrund og formål 1.1 Baggrund Den offentlige sektor skaber hver dag store mængder af data om fx trafik, parkering, forurening, kultur og demografi. Der
Læs mereTillid og sikkerhed om data
INDSATSOMRÅDE 4 Tillid og sikkerhed om data 58 Sundhedsvæsenet har i dag et generelt højt niveau af informationssikkerhed. Men med den hastige udvikling i digitale løsninger og datamængder og med et skærpet
Læs mereTemadag om den nye fælleskommunale handlingsplan Velkommen. Pia Færch og Søren F. Bregenov Digitalisering og Borgerbetjening, KL
Temadag om den nye fælleskommunale handlingsplan Velkommen Pia Færch og Søren F. Bregenov Digitalisering og Borgerbetjening, KL INDSÆT EMNE INDSÆT TITEL DAGENS PROGRAM INITIATIVER I DEN FÆLLESKOMMUNALE
Læs mereIT-sikkerhedspolitik. for Social- og Sundhedsskolen Esbjerg
IT-sikkerhedspolitik for Social- og Sundhedsskolen Esbjerg Indhold IT-sikkerhedspolitik... 2 Formål... 2 Grundprincipper for sikkerhedsarbejdet... 2 Funktionsadskillelse og adgangsstyring... 2 Sikkerhedsforanstaltninger...
Læs mereLedelsen har sikret, at der er etableret en hensigtsmæssig itsikkerhedsorganisation
Revisionsrapport om it-revision af Sundhedsdatanettet (SDN) 05 J.nr. 05-6070-7 5. januar 06 Ledelsens styring af it-sikkerheden Ikke opfyldt, Delvist opfyldt, Opfyldt. Nr. Kontrolmål Observation Risiko
Læs mereDigitaliseringsstrategi
Dragør Kommune, november 2015 Digitaliseringsstrategi UDKAST Dragør Kommune 2016 2020 1 Indholdsfortegnelse 1. Indledning...3 2. Fællesoffentligt samarbejde om digitalisering - infrastrukturen...5 3. Borgerbetjening
Læs mereRAMMEARKITEKTUREN I DEN KOMMENDE STRATEGIPERIODE
RAMMEARKITEKTUREN I DEN KOMMENDE STRATEGIPERIODE IT-arkitekturrådet, Den 1. dec. 2015 Kaare Pedersen, projektchef, KL Bevægelse 2010-15 Monopolbrud og strategi KOMBIT 15% af IT-markedet Arkitekturmål Principper
Læs mereDen fælleskommunale digitaliseringsstrategi. - potentielle retlige udfordringer
Den fælleskommunale digitaliseringsstrategi - potentielle retlige udfordringer Europas mest digitaliserede land Kommunernes hidtidige placering Forrige digitaliseringsstrategi: De 4 bølgelove 2012-2014:
Læs mereOverordnet Informationssikkerhedspolitik
Overordnet Informationssikkerhedspolitik Denne politik er godkendt af byrådet d. 4. juni 2018 Ved udskrivning af politikken skal du være opmærksom på, at du anvender senest godkendte version. Acadre sagsnr.
Læs mereDen fællesoffentlige digitale arkitektur Rammearkitektur (UDKAST) FDA-Talk 30. januar 2018
1 Den fællesoffentlige digitale arkitektur Rammearkitektur (UDKAST) FDA-Talk 30. januar 2018 AGENDA RUNDT OM FDA RAMMEARKITEKTUR Strategi og styring Indhold og metode Anvendelse og værdi Status og næste
Læs mereAnsøgning til rammearkitekturpuljen 2017
1 Ansøgning til rammearkitekturpuljen 2017 Initiativets titel Videreudvikling af OS2kitos til understøttelse af registrering af opfyldelse af kravene i Persondataforordningen Kommune(r) og evt. eksterne
Læs mereProgrambeskrivelse - Sammenhængende Digital Borgerservice. 1. Formål og baggrund NOTAT
Programbeskrivelse - Sammenhængende Digital Borgerservice 1. Formål og baggrund Den digitale service skal gøre det lettere at være borger og virksomhed i Danmark. De skal opleve nærhed og sammenhæng i
Læs mereBilag 7. Retningslinje om behandlingssikkerhed. Anvendelsesområde. Formål. Definitioner
Bilag 7 Retningslinje om behandlingssikkerhed Anvendelsesområde Retningslinje om behandlingssikkerhed er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679
Læs mereVision og strategi for DIGITALISERING & VELFÆRDSTEKNOLOGI for SÆH-forvaltningen
Vision og strategi for DIGITALISERING & VELFÆRDSTEKNOLOGI for SÆH-forvaltningen 2016-2020 VISION PERSPEKTIVER OVERORDNEDE MÅL ORGANISERING ROLLER OG ANSVAR INDSATSER BAGGRUND I Hjørring Kommune vil vi
Læs mereNOTAT. Styr på persondata
NOTAT JOHE 15. januar 2017 Styr på persondata IT-Center Fyn igangsætter hermed et 2 årigt projekt, der skal bringe partnerskolerne til at overholde EU-persondataforordningen. Med den nye forordning om
Læs mereSDN implementering af sikkerhedsinitiativer Den 22. november Peder Illum, konsulent,
SDN implementering af sikkerhedsinitiativer Den 22. november 2018 Peder Illum, konsulent, pi@medcom.dk 2 Agenda Status på implementering af GDPR og NIS-direktiv med bl.a. afklaring af rolle for indrapportering
Læs mereHvordan styrer vi leverandørerne?
Hvordan styrer vi leverandørerne? DI Digital 26. September 2016 DKCERT www.cert.dk Henrik Larsen Email: henrik.larsen@cert.dk Agenda Hvem er jeg? DKCERT Hvem er vi og hvad gør vi? Hvordan styrer universitetssektoren
Læs mereMålrettet arbejde med persondataforordningen for
Målrettet arbejde med persondataforordningen for Brandsbjerg Vandværk Brandsbjerg Vandværk Højlandsvej 36 arnebnielsen@email.dk Tlf 20839474 4400 Kalundborg www.brandsbjergvandværk.dk CVR: 44607816 Indholdsfortegnelse
Læs mereRetningslinje om behandlingssikkerhed
Retningslinje om behandlingssikkerhed Indhold Anvendelsesområde... 1 Formål... 1 Definitioner... 1 Hvad er behandlingssikkerhed?... 2 Organisatoriske og tekniske foranstaltninger... 2 Pseudonymisering...
Læs mereAgenda. Introduktion: Rasmus & CyberPilot. Eksempler fra det virkelig verden. Persondataforordningen & IT-sikkerhed (hint: ISO27001)
IT-sikkerhed med Agenda Introduktion: Rasmus & CyberPilot Eksempler fra det virkelig verden Persondataforordningen & IT-sikkerhed (hint: ISO27001) Risikovurdering som værktøj til at vælge tiltag Tiltag
Læs mereMå lrettet årbejde med persondåtåforordningen for Gl. Rye Våndværk
Må lrettet årbejde med persondåtåforordningen for Gl. Rye Våndværk Gl. Rye Vandværk Horsensvej 38A, Gl. Rye 8680 Ry www.glryevandvaerk.dk Indholdsfortegnelse Formål... 3 Kontaktoplysninger på persondataansvarlig...
Læs mereUdkast til svar på Rigsrevisionens rapport om it-sikkerheden på SDN [Godkendt af MedComs styregruppe den 12. februar 2016]
Udkast til svar på Rigsrevisionens rapport om it-sikkerheden på SDN [Godkendt af MedComs styregruppe den 12. februar 2016] Indhold 1. Indledning... 2 2. Kommentarer til de enkelte punkter... 2 2.1. Hensigtsmæssig
Læs mereDatabeskyttelsesdagen
www.pwc.dk Databeskyttelsesdagen GDPR: Ping-pong mellem teori og praksis! Revision. Skat. Rådgivning. Præsentation Claus Bartholin Senior Manager, IT Risk Assurance E: cbt@pwc.dk T: +45 3945 3973 M: +45
Læs mereDatabeskyttelsesrådgiverens rapport
Databeskyttelsesrådgiverens rapport 2018-2019 - Det første år Indhold Indledning...3 Fortegnelseskravet...3 Databehandleraftaler...3 Politikker, procedurer og retningslinjer...4 Rebild kommunes Informationssikkerhedspolitik...4
Læs mereLeverandørstyring: Stil krav du kan måle på
Leverandørstyring: Stil krav du kan måle på 1. Marts 2018 Rikke Saltoft Andersen, Teamleder, Kontor for Systemforvaltning Hovedbudskaber ISO 27001 standarden muliggør reference til standard leverancer
Læs mereRigsrevisionen, digitalisering og dokumentation Statens Arkiver den 5. november 2014 v/rigsrevisor Lone Strøm
Rigsrevisionen, digitalisering og dokumentation Statens Arkiver den 5. november 2014 v/rigsrevisor Lone Strøm Offentlig revision Folketinget Finansudvalget Øvrige politiske udvalg De af Folketinget valgte
Læs mereTjekliste til arbejde med persondata. Branchefælleskab for Intelligent Energi
Tjekliste til arbejde med persondata Branchefælleskab for Intelligent Energi Dataanvendelse i energisektoren Smart Grid, Smart Energi, Smart City og Smart Home er bare nogle af de begreber, som relaterer
Læs mereMå lrettet årbejde med persondåtåforordningen for Vejby Smidstrup Våndværk
Må lrettet årbejde med persondåtåforordningen for Vejby Smidstrup Våndværk Vejby Smidstrup Vandværk Vejbyvej 487 vsvand@mail.dk Tlf 40 86 28 81 9760 Vrå www.vejbysmidstrupvand.dk CVR: 2443 9557 Indholdsfortegnelse
Læs mereDATABEHANDLERAFTALE. Omsorgsbemanding
DATABEHANDLERAFTALE Omsorgsbemanding Nærværende databehandleraftale er indgået mellem Omsorgsbemanding, via Manningsmart IVS (CVR-nr.: 40217231) og brugeren af Omsorgsbemanding. Partnerne omtales i nærværende
Læs mereEU S PERSONDATAFORORDNING & CLOUD COMPUTING
EU S PERSONDATAFORORDNING & CLOUD COMPUTING Kan man ifølge EU s Persondataforordning bruge Cloud Computing til personhenførbare data? JA, naturligvis forordningen afgør ikke, hvilken arkitektur eller teknologi,
Læs mereEn ny folkeskole understøttet af it
En ny folkeskole understøttet af it 26. november 2014 Nyborg strand 27-11-2014 1 Programoversigt 09:30 Velkomst 09:45 Introduktion til Brugerportalinitiativet 10:15 Brugerportalsinitiativet i Vejle kommune
Læs mereBEDRE ØKONOMISTYRING AF SOCIALE INDSATSER MED RAMMEARKITEKTUREN
BEDRE ØKONOMISTYRING AF SOCIALE INDSATSER MED RAMMEARKITEKTUREN Kommunernes It-Arkitekturråd, den 6. september 2016 EN GRUNDFORTÆLLING Eksplorativ tilgang Vi har undersøgt: 1. Hvordan arbejder man med
Læs mereMÅLING AF INFORMATIONSSIKKERHED
MÅLING AF INFORMATIONSSIKKERHED Beth Tranberg, Programleder betr@kl.dk 3370 3064 LOKAL OG DIGITAL et sammenhængende Danmark Den fælleskommunale handlingsplan 2016-2020 Programmet skal følge op på og dokumentere,
Læs mereMa lrettet arbejde med persondataforordningen for
Ma lrettet arbejde med persondataforordningen for Aunslev Vandværk Aunslev Vandværk Nederbyvej 7, Aunslev fmd@aunslevvand.dk Tlf 2065 9224 5800 Nyborg www.aunslevvand.dk CVR: 12 88 19 16 Indholdsfortegnelse
Læs merePersondataforordningen de vigtigste nyskabelser set med elbranchens øjne
Persondataforordningen de vigtigste nyskabelser set med elbranchens øjne Gastekniske Dage, den 8. maj 2018 v/ Konsulent Mathilde Øelund Salskov Jensen Agenda Hvad er overhovedet nyt? Kan måledata kun bruges
Læs mereSom bekendt træder EU s nye databeskyttelsesforordning (GDPR) i kraft d. 25. maj 2018.
Kære bibliotekschefer og kontaktpersoner Som bekendt træder EU s nye databeskyttelsesforordning (GDPR) i kraft d. 25. maj 2018. I den forbindelse gør KOMBITs projekter/løsninger status på deres GDPR-arbejde.
Læs mereDatabeskyttelsesrådgivernes årsrapport 2018 til byrådet i Halsnæs Kommune
Databeskyttelsesrådgivernes årsrapport 2018 til byrådet i Halsnæs Kommune Introduktion til databeskyttelsesrådgiverne...2 Samarbejdet...2 Netværk...2 DPO leverancer...2 Databrud...3 Typen af sikkerhedsbrud...3
Læs merePersondataforordningen fra Dansk Energis perspektiv. Xellent inspirationsdag, 1. juni 2017
Persondataforordningen fra Dansk Energis perspektiv Xellent inspirationsdag, 1. juni 2017 Brancheorganisationen Mathilde Øelund Jensen Konsulent cand. Jur. Direkte: 35 300 422 msj@danskenergi.dk Agenda
Læs mereNy fælleskommunal digitaliseringsstrategi 2016-2020 v. Pia Færch, kontorchef, KL
Ny fælleskommunal digitaliseringsstrategi 2016-2020 v. Pia Færch, kontorchef, KL Vision En decentralt funderet offentlige sektor, der på en gang yder og faciliterer nær og tilgængelig, sammenhængende og
Læs merePrincipper for digitalisering og ny teknologi i Brønderslev Kommune
Principper for digitalisering og ny teknologi i Brønderslev Kommune v. 1.0 22032017 Godkendt i Økonomiudvalget Dette dokument beskriver Brønderslev kommunes 5 overordnede digitaliseringsprincipper: 1.
Læs mereRapport. Anbefaling. Sikkerhedstjekket 2016 Rådet for Digital Sikkerhed
Rapport Anbefaling God IT-sikkerhed er god forretning. En brist i jeres IT-sikkerhed kan koste din virksomhed mange penge i genopretning af dine systemer, data og ikke mindst dit omdømme hos dine kunder
Læs mereOS2KITOS. Kommunernes IT OverbliksSystem
OS2KITOS Kommunernes IT OverbliksSystem Formål Leverancer Succeskriterier Moving target, men som de langt hen ad vejen er blevet kommunikeret indtil nu! Idé Fælles kommunal digitaliseringsstrategi Indsatsområde
Læs mereHvor sikker er organisationen*? Hvad er de største risici? Er organisationen sikker nok? Hvor sikker skal organisationen være? Hvordan bliver vi det?
Hvor sikker er organisationen*? Hvad er de største risici? Er organisationen sikker nok? Hvor sikker skal organisationen være? Hvordan bliver vi det? GDPR artikel 32-34 GAP ANALYSE Målbar IT-Sikkerhed
Læs mereMå lrettet årbejde med persondåtåforordningen for
Jerslev Vandværk a.m.b.a. 4490 Jerslev EU persondataforordning Udarbejdet af bestyrelsen Q4-2018 EU s persondataforordning og cybersikkerhed Må lrettet årbejde med persondåtåforordningen for Vandværkets
Læs mereDigitalisering og sikkerhed i den offentlige sektor. Om Digitaliseringsstyrelsen Sikkerhedsopgaverne i Digitaliseringsstyrelsen Projekter Dilemmaer
Digitalisering og sikkerhed i den offentlige sektor Sikkerhed & Revision 2012 6. september 2012 Digitalisering og sikkerhed i den offentlige sektor Om Digitaliseringsstyrelsen Sikkerhedsopgaverne i Digitaliseringsstyrelsen
Læs merePersondataforordningen...den nye erklæringsstandard
www.pwc.dk Persondataforordningen...den nye erklæringsstandard September 2017 Revision. Skat. Rådgivning. Personsdataforordningen igen. Udkast til erklæring i høring hos revisorer, advokater, databehandlere,
Læs mereOrientering om databeskyttelsesforordningen. Sundhedsstrategisk Forum Onsdag den 21. marts 2018
Orientering om databeskyttelsesforordningen Sundhedsstrategisk Forum Onsdag den 21. marts 2018 Kort om mig Marie Brodde, Databeskyttelsesrådgiver i Esbjerg Kommune Digitalisering & It, Stab Kultursociolog
Læs mereIt-revision af Sundhedsdatanettet 2015 15. januar 2016
MedCom Forskerparken 10 5230 Odense M Landgreven 4 1301 København K Tlf. 33 92 84 00 rr@rigsrevisionen.dk www.rigsrevisionen.dk It-revision af Sundhedsdatanettet 2015 15. januar 2016 1. Rigsrevisionen
Læs mereEU Persondataforordning GDPR
EU Persondataforordning GDPR 14. juni 2018 Agenda Persondataforordningen - GDPR Hvad går forordningen grundlæggende ud på og hvorfor? Hvad stiller forordningen af krav til nødvendig indsats? Hvordan sikrer
Læs mereDI ITEK-gennemgang: National strategi for cyber- og informationssikkerhed
Den 18. december 2014 DI ITEK-gennemgang: National strategi for cyber- og informationssikkerhed 1. Overordnet vurdering En række sager med store datatab fra vigtige danske dataejere, som f.eks. CPR, SSI,
Læs mereDatabehandleraftalen omfatter følgende typer af personoplysninger:
Databehandleraftale Aftale om databehandling mellem Centre for Undervisningsmidler (CFU Danmark), i det følgende benævnt Databehandleren, og de institutioner, som anvender CFU s tjenesteydelser, i det
Læs mereMålrettet arbejde med persondataforordningen for
Målrettet arbejde med persondataforordningen for Tåning Vandværk Tåning Vandværk Tåningvej 17 Kasserer@taaningvandvaerk.dk Tlf 2940 7302 8660 Skanderborg taaningvandvaerk.dk CVR: 48 84 63 51 Indholdsfortegnelse
Læs mereIntroduktion til persondataforordning
Introduktion til persondataforordning Lektor Dorte Høilund Anvendelse fra 25. maj 2018 Direktiv contra forordning Mange muligheder for nationale særregler Opbygning og struktur Forslag til Databeskyttelseslov
Læs mere28 August 2015. Data privacy i SAP Lyngby 27/8 2015
28 August 2015 Data privacy i SAP Lyngby 27/8 2015 Agenda Om 2BM - Compliance Sikker håndtering af person data i SAP 1. Revisorerklæring for håndtering af personfølsomme data 2. Personfølsomme data definition
Læs mereAvnbøl-Ullerup Våndværk A.m.b.å. CVR-nr
Må lrettet årbejde med persondåtåforordningen for Avnbøl-Ullerup Våndværk A.m.b.å. CVR-nr 19 56 44 28 Philipsborgvej 1A Ullerup 6400 Sønderborg Avnbøl-Ullerup Vandværk A.m.b.a Philipsborgvej 1A, Ullerup
Læs mereFLIS-projektets mål og prioritering
FLIS-projektets mål og prioritering Den 5. december 2018 fastlagde FLIS styregruppen 10 projektmål for FLIS-projektet. Målene bygger på FLIS strategien fra 2015, input fra FLIS følgegruppen og den løbende
Læs mereFAQ. Nye databehandleraftaler til eksisterende KMD-løsningsaftaler. Version 1 januar 2018
FAQ Nye databehandleraftaler til eksisterende -løsningsaftaler Version 1 januar 2018 indhold Hvorfor er der behov for at indgå databehandleraftaler?... 3 Hvorfor en særlig databehandleraftale til brug
Læs mereDigitaliseringsstrategi
gladsaxe.dk Digitaliseringsstrategi 2015-2018 Gladsaxe Kommune er med stor fart i gang med at forandre og effektivisere opgaveløsningen og skabe mere velfærd for borgerne ved at udnytte mulighederne gennem
Læs mereNemLog-in. Kenneth Kruuse, projektleder og serviceansvarlig
NemLog-in Kenneth Kruuse, projektleder og serviceansvarlig Hvad er NemLog-in? SSO - med mere Formålet med NemLog-in Fællesoffentlig infrastruktur bygger ét sted og stiller komponenter gratis til rådighed
Læs mereDigitaliseringsstrategi
Dragør Kommune, november 2015 Justeret november 2016 Digitaliseringsstrategi UDKAST TIL OPDATERING Dragør Kommune 2016 2020 1 Indholdsfortegnelse 0. Forord...3 1. Indledning...3 2. Fællesoffentligt samarbejde
Læs mereDigitale ambassadører
Digitale ambassadører 01-01-2013 31-12-2014 Politisk udvalg: Økonomiudvalg I juni 2012 vedtog Folketinget lov om digital post og lov om obligatorisk selvbetjening, som gør det obligatorisk for erhvervsliv
Læs mereDATABEHANDLERAFTALE. Mellem: Kunden (herefter Den Dataansvarlige ) atriumweb A/S (herefter Databehandleren ) CVR-nr Dalsagervej Egå
DATABEHANDLERAFTALE - pr. den 23/05/2018 Mellem: Kunden (herefter Den Dataansvarlige ) og atriumweb A/S (herefter Databehandleren ) CVR-nr. 33957300 Dalsagervej 25 8250 Egå 1. Baggrund og formål 1.1. Parterne
Læs merePersondataforordningen den 20. februar 2018
Persondataforordningen den 20. februar 2018 Hvorfor går så mange nu op i persondata? Under den nye Databeskyttelsesforordning er man pligtig til at kunne påvise, at man overholder reglerne Under forordningen
Læs mereBEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni Senere ændringer til forskriften Ingen
BEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni 2019 Ministerium: Undervisningsministeriet Journalnummer: Undervisningsmin., Styrelsen for It og Læring, j.nr. 18/13045 Senere ændringer til
Læs mereMålrettet arbejde med persondataforordningen for Østermarie Vandværk
Målrettet arbejde med persondataforordningen for Østermarie Vandværk Formål Formålet med dette dokument er at dokumentere, at vandværket overholder kravene til behandling af personoplysninger. Vandværket
Læs mereFælleskommunal digitaliseringsstrategi. Koncernledelsen 1. Juni 2015
Fælleskommunal digitaliseringsstrategi Koncernledelsen 1. Juni 2015 Partnerskaber med borgere og virksomheder for at sikre den bedste udnyttelse af teknologien Samarbejde er afgørende succes, tillid og
Læs mereMa lrettet arbejde med persondataforordningen for Helberskov Vandværk
Ma lrettet arbejde med persondataforordningen for Helberskov Vandværk Helberskov Vandværk email: hvtom@vip.cybercity.dk Oddevej 13 telefon 98581698 9560 Hadsund CVR nr. 20597119 Hjemmeside: www.helberskovvand.dk
Læs mereRigsrevisionens strategi
Rigsrevisionens strategi 2018-2020 Januar 2018 INDHOLDSFORTEGNELSE Rigsrevisors forord 1 Strategien et overblik 2 Værdi 3 Mission, løfter og indsatser 4 Resultatkrav 9 RIGSREVISORS FORORD 1 Rigsrevisors
Læs mereProjekt 5.3 Digitale Vandløbsregulativer
Projekt 5.3 Digitale Vandløbsregulativer 1. Formål og baggrund Baggrund Vandløb kan oversvømme byer og landbrugsarealer. Vandløb er samtidig levested for mange dyr og planter. Kommunerne og lodsejerne
Læs mereUVMs bidrag til GDPR implementering i uddannelsessektoren
UVMs bidrag til GDPR implementering i uddannelsessektoren Danske Gymnasiers temadag om databeskyttelse Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse Hvad har UVM gjort i forbindelse med
Læs merePÅ FORKANT MED FREMTIDENS VELFÆRD
DIGITALISERING, NY TEKNOLOGI OG DATA MARTS 2019 STRATEGI PÅ FORKANT MED FREMTIDENS VELFÆRD STRATEGI FOR KL S ARBEJDE MED DIGITALISERING, NY TEKNOLOGI OG DATA 2 Forord Hvad kan jeg hjælpe dig med? Den digitale
Læs mereDatabeskyttelsesrådgivernes årsrapport 2018 til kommunalbestyrelsen i Hørsholm Kommune
Databeskyttelsesrådgivernes årsrapport 2018 til kommunalbestyrelsen i Hørsholm Kommune Introduktion til databeskyttelsesrådgiverne... 2 Samarbejdet... 2 Netværk... 2 DPO leverancer... 2 Databrud... 3 Typen
Læs mereIt-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015
It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 Hvem er vi? It-revisor Claus. B. Jensen, CISA, CIA Lang erfaring med it-revision i bl.a. pengeinstitutter og forsvaret Ansat
Læs mereHandleplan for informationssikkerhed 2017 i Region Midtjylland - oversigt over initiativer/faser som forventes afsluttet i 2017
Regionshuset Viborg Regionssekretariatet Skottenborg 26 Postboks 21 DK-8800 Viborg Tel. +45 7841 0000 kontakt@rm.dk www.rm.dk Handleplan for informationssikkerhed 2017 i Region Midtjylland - oversigt over
Læs mereHåndtering af Persondataforordningen. Aarhus den 22. august 2017 Advokat Kamilla Mondrup
Håndtering af Persondataforordningen Aarhus den 22. august 2017 Advokat Kamilla Mondrup Overblik Persondatalovgivningen i dag og i fremtiden Særlige emner under Persondataforordningen Personoplysninger
Læs mereProgrambeskrivelse. 5.5 Kommunal implementering af grunddata. 1. Formål og baggrund. Juni 2016
Weidekampsgade 10 Postboks 3370 2300 København S Programbeskrivelse 5.5 Kommunal implementering af grunddata www.kl.dk Side 1 af 7 1. Formål og baggrund Det fælleskommunale program har til formål, at understøtte
Læs mereSystemforvaltning for SDN Temadag om SDN og VDX den 9. november Peder Illum, konsulent,
Systemforvaltning for SDN Temadag om SDN og VDX den 9. november 2016 Peder Illum, konsulent, pi@medcom.dk Agenda Vi fik besøg af Rigsrevisionen.. Hvordan forløb det, hvordan var det, og hvad blev resultatet?
Læs mere