Regionernes politiske linje for informationssikkerhed

Størrelse: px
Starte visningen fra side:

Download "Regionernes politiske linje for informationssikkerhed"

Transkript

1 Regionernes politiske linje for informationssikkerhed 1 / SUNDHEDSDATA I TRYGGE HÆNDER / Danske Regioner 2015

2 Regionernes politiske linje for informationssikkerhed Danske Regioner 2015 Layout: UHI, Danske Regioner 2 / SUNDHEDSDATA I TRYGGE HÆNDER / Danske Regioner 2015

3 Forord Digitalisering er i dag en af de største forandringskræfter i vores samfund. Det er en udvikling, som drives af nye teknologiske muligheder, hvor vi kan indsamle, opbevare og anvende stadig større mængder data. Borgerne stiller i stigende grad krav om, at virksomheder og den offentlige sektor skal være på forkant med de nye digitale muligheder ved f.eks. at tilbyde borgerne digitale selvbetjeningsløsninger på internettet, som skal kunne betjenes fra både den stationære PC i hjemmet og via apps på mobiltelefonen, når man er på farten. Den digitale udvikling har allerede sat mærkbare spor i sundhedsvæsenet. Det er en udvikling, som gerne skal fortsætte. I sundhedsvæsenet har vi brug for den hjælpende hånd, som de nye digitale muligheder tilbyder. Det har vi, fordi vi i fremtiden ønsker at blive ved med at levere høj behandlingskvalitet til en aldrende befolkning og samtidig fastholde princippet om, at der i Danmark er fri og lige adgang til sundhedsydelserne. I regionerne skal vi anvende sundhedsdata til at give patienterne den bedst mulige behandling og understøtte den daglige kliniske ledelse på hospitalerne. Vi skal også bruge sundhedsdata til at udvikle og forbedre sundhedsvæsenet for eksempel gennem planlægning, kvalitetsudvikling og forskning. Det vil komme vores børn og børnebørn til gode. Sundhedsdata er personlige. Der følger således et særligt ansvar med, når vi i regionerne anvender sundhedsdata. Derfor skal sikkerheden være i orden, og der skal være åbenhed overfor borgerne om, hvordan sundhedsdata anvendes. Informationssikkerhed er fundament for at anvende data til at give patienterne den bedste behandling nu og i fremtiden. I regionerne tager vi denne præmis meget alvorligt. Borgerne skal kunne have tillid til, at regionerne forvalter sundhedsdata sikkert og forsvarligt. Derfor har vi lagt en politisk linje for regionernes arbejde med informationssikkerhed. Vi ønsker med dette initiativ at sætte informationssikkerhed højt på dagsordenen. Regionernes politiske linje for informationssikkerhed er en del af en samlet politik om sundhedsdata, som regionerne vil lancere senere i foråret God læselyst! Bent Hansen Carl Holst 3 / SUNDHEDSDATA I TRYGGE HÆNDER / Danske Regioner 2015

4 Et stærkt digitalt sundhedsvæsen Digitalisering er et centralt redskab i et moderne og kvalitetsstærkt sundhedsvæsen. De digitale arbejdsredskaber betyder, at borgerne kan føle sig trygge ved, at sundhedspersoner har de relevante informationer, når de skal bruge dem til at behandle patienter. Den digitale udvikling har også givet nye muligheder for kvalitetsudvikling, forskning i nye behandlingsmuligheder og en bedre udnyttelse af ressourcer. Borgere behandles således på et bedre informationsgrundlag i dag end tidligere, fordi vi kan dele viden over afstand, mellem specialer og på tværs af sektorer. Digital brug af informationer er således en essentiel del af det gode patientforløb og en effektiv indretning af vores sundhedsvæsen. Det er en udvikling, som fortsat drives af ny teknologi såvel som nye generationers krav om, at det offentlige sundhedsvæsen skal kunne matche en digital livsstil. Mange af de informationer, som deles digitalt i dag, er også blevet delt på papir før digitaliseringen. Men de digitale muligheder for bredere deling af relevante informationer, rejser spørgsmål om, hvordan man beskytter persondata i et digitaliseret samfund. Årsager til brud på informationssikkerheden kan skyldes svagheder i it-systemer eller teknisk udstyr, forældede løsninger eller forkert adfærd i organisationen. Det kan også skyldes, at der ikke er klare aftaler om, hvem der har ansvar for hvad eller, at der mangler tilstrækkelig prioritering af indsatsen. Informationssikkerhed er en forudsætning for at udnytte det fulde potentiale for at skabe et stadig bedre sundhedsvæsen gennem digitalisering. Deling af informationer skal foregå på en måde, som er tryg for borgeren. Informationer må ikke blive misbrugt eller komme i uvedkommendes hænder. Lovgivningen skal overholdes og sikkerhedsbrud, cyberkriminalitet og hacking skal minimeres og sikkerhedsbrud håndteres. Ingen kæde er stærkere end det svageste led. Regionerne har allerede et stort fokus på sikker brug af persondata og arbejder med informationssikkerhed på flere niveauer. Men den digitale udvikling går stærkt, og der er behov for hele tiden at have øjet på bolden. Derfor lancerer regionerne denne publikation om informationssikkerhed, som indeholder fællesregionale målsætninger og initiativer om informationssikkerhed. Formålet er at sætte et fælles niveau for, hvordan regionerne værner om borgernes privatliv ved brug af persondata. Informationssikkerhed er mere end it Informationssikkerhed omhandler grundlæggende beskyttelse af information med udgangspunkt i bevarelse af fortrolighed, integritet og tilgængelighed. Fortrolighed indebærer, at information er sikret mod adgang eller eksponering for uvedkommende. Det betyder grundlæggende, at man som borger skal kunne stole på, at ens personfølsomme informationer ikke vises til personer, som ikke har rettighed til og et konkret formål med at se informationerne. Integritet indebærer, at informationer ikke må ændres uden autorisation. Det betyder, at man som borger skal kunne stole på, at de data som sundhedspersonale har adgang til er nøjagtige og fuldstændige, og at behandling således igangsættes på et korrekt grundlag. Tilgængelighed indebærer, at informationer er tilgængelige for autoriserede personer, når det er relevant. Det handler om, at borgerne skal kunne være trygge ved, at sundhedspersonale har de informationer, som de skal bruge for at behandle på et så oplyst grundlag som muligt. 4 / SUNDHEDSDATA I TRYGGE HÆNDER / Danske Regioner 2015

5 Informationssikkerhed er mere end it-sikkerhed. Det handler om, hvordan organisationer og medarbejdere omgås informationer og de tiltag, som iværksættes for at sikre sikker behandling af personfølsomme informationer. De centrale elementer i informationssikkerhed berører således tre overordnede områder: 1. Mennesker, organisation og processer 2. Lovkrav og kontraktkrav 3. It-systemer og fysisk sikkerhed 1. Mennesker, organisation og processer Et kerneelement i informationssikkerhed er ledelsens prioritering af området og medarbejdernes adfærd i dagligdagen. Få tænker over, at det kan udgøre en alvorlig sikkerhedsrisiko selv at downloade programmer. Det samme gælder eget indkøb og tilkobling af medico-teknisk udstyr. Det giver risiko for hacking. Tilsvarende kan det også udgøre en risiko at gemme personfølsomme informationer på en USB-nøgle, der kan blive væk. Derfor er det centralt, at medarbejderne er bevidste om, hvor vigtig deres adfærd er for informationssikkerheden. Det handler både om, hvordan medarbejderne håndterer teknik og it-udstyr, og om hvordan de omgås personfølsomme informationer. Det er vigtigt, at dette understøttes af ledelsesstrukturer og processer, som prioriterer informationssikkerhed. 5 / SUNDHEDSDATA I TRYGGE HÆNDER / Danske Regioner 2015

6 2. It-systemer og fysisk sikkerhed Bevidst og ubevidst misbrug af informationer og hackerangreb udgør væsentlige trusler mod informationssikkerheden. Der skal derfor være fokus på at sikre, at uvedkommende ikke har adgang til data, og der skal være planer for håndtering ved sikkerhedsbrud. Dette element af informationssikkerhed indebærer også kryptering af data, så de sendes og opbevares sikkert, opdatering af operativsystemer samt tekniske muligheder for opfølgning af menneskelig adfærd, eksempelvis gennem log-funktioner i it-systemerne. Medico-teknisk udstyr kan også indeholde personfølsomme data og være forbundet til it-systemer, som kræver etablering af sikkerhedsforanstaltninger. Endelig omhandler det de fysiske elementer af informationssikkerhed som for eksempel sikring af serverrum mod brand, indbrud, strømudfald, oversvømmelse eller andre trusler. 3. Lovkrav og kontraktkrav Krav om tavshedspligt, fortrolighed og sikker behandling af helbredsinformationer er reguleret i blandt andet sundhedsloven, persondataloven, forvaltningsloven og straffeloven. Lovene er komplekse og det kræver fokus at sikre, at lovene overholdes både, når det omhandler it-drift og udvikling af nye digitale initiativer. Dette element af informationssikkerhed indebærer også et fokus på, at der indskrives konkrete kontraktkrav til it-sikkerhed i de drifts- og udviklingsaftaler, som regionerne indgår med leverandører. En samlet prioritering af informationssikkerhed kræver fokus på alle tre områder. Indsatserne på de tre områder skal understøtte hinanden og tilsammen styrke informationssikkerheden. 6 / SUNDHEDSDATA I TRYGGE HÆNDER / Danske Regioner 2015

7 Regionernes målsætninger om informationssikkerhed Borgere skal kunne føle sig trygge ved, at persondata bruges sikkert og forsvarligt ligegyldigt hvor i Danmark, man modtager behandling. Disse målsætninger sætter et fællesregionalt niveau for indsatsen omkring informationssikkerhed. Målsætningerne skal understøtte medarbejdere og ledelse i en løbende og vedvarende prioritering af sikker omgang med personinformationer. 1. Informationssikkerhed bruges som fundament for et stadig bedre sundhedsvæsen Sikker og ansvarlig brug af sundhedsinformationer er en forudsætning for at tilbyde borgerne behandling på det bedste grundlag. Topledelsen anskuer derfor informationssikkerhed som et fundament for udviklingen af det danske sundhedsvæsen. Regionerne tager ansvar for, at sikkerheden for personfølsomme informationer er understøttet af de nødvendige tiltag. 2. Regionerne sætter et tilstrækkeligt højt niveau for informationssikkerhed Det anvendte sikkerhedsniveau skal være afstemt efter sårbarheder og risici, så kræfterne bruges de rette steder. Sikkerhedsniveauet skal være tilstrækkeligt højt og ensartet både i og på tværs af regionerne vel vidende, at ingen kæde er stærkere end det svageste led. Nye muligheder for sikring af persondata skal afsøges. 3. Informationssikkerhed og brugervenlighed skal gå hånd i hånd Brugeres adfærd er afgørende for sikkerhedsniveauet. Derfor skal brugervenlighed og sikkerhed gå hånd i hånd. Sikkerhed skal tænkes ind i nye projekter og tiltag fra start og betragtes som et bærende element for udvikling af gode løsninger. Sikkerhedsindsatsen skal tage udgangspunkt i dagligdagen, og løsningerne skal være tilpasset arbejdsgange og brugere. 4. Alle medarbejdere forstår, at deres adfærd er fundament for informationssikkerhed Alle medarbejdere i regionerne skal se det som deres ansvar at værne om borgernes privatliv, når de omgås personfølsomme informationer. Medarbejderne skal være opmærksomme på risici og forstå og følge retningslinjer for informationssikkerhed, når de omgås personfølsomme informationer, uanset hvordan disse opbevares. 5. Regionerne samarbejder og lærer af hinanden Regionerne skal arbejde proaktivt med forbedring af sikkerhedsniveauet ved systematisk at undersøge risici og finde muligheder for forbedring. Regionerne skal følge op på både den systemmæssige sikkerhed, den fysiske sikkerhed, lov og kontraktkrav samt overholdelse af sikkerhed blandt personale og i processer. Regionerne skal samarbejde med hinanden, relevante interessenter, myndigheder, leverandører og sundhedspersonale for at lære mest muligt af fejl og løbende forbedre sikkerheden. 6. Regionerne stiller krav til leverandører Regionerne skal forpligte sine leverandører til at have et tilstrækkeligt og forsvarligt informationssikkerhedsniveau og leve op til regionernes informationssikkerhedspolitikker. Regionerne skal samarbejde proaktivt med leverandører om at udvikle og modne sikkerhedsarbejdet i samarbejde med andre parter. 7 / SUNDHEDSDATA I TRYGGE HÆNDER / Danske Regioner 2015

8 Initiativer for bedre informationssikkerhed Udgangspunktet for den fællesregionale indsats for informationssikkerhed er, at regionerne skal følge ISO standarden. Denne standard er lagt an på en risikobaseret tilgang til tilrettelæggelse af informationssikkerhed, hvor beskyttelsesniveau er afstemt efter risiko og væsentlighed. Den risikobaserede tilgang tager udgangspunkt i en erkendelse af, at alt ikke kan beskyttes fuldstændigt. Ressourcer og indsatser skal derfor prioriteres bedst muligt i forhold til opgavevaretagelsen. Fokus skal hele tiden være på både at understøtte et kvalitetsstærkt sundhedsvæsen for borgerne samtidigt med, at der værnes om borgernes privatliv gennem beskyttelse af persondata. Den risikobaserede tilgang til informationssikkerhed udmøntes gennem strukturerede risikovurderinger af digitale arbejdsredskaber. Gennem risikovurderingen får organisationen overblik over sine it-systemer, og hvor vigtige de er for forretningen. På baggrund heraf kan ledelsen træffe beslutning om, i hvilken grad it-systemerne skal beskyttes, og hvor indsatsen skal prioriteres. Det accepterede risikoniveau og den heraf følgende handlingsplan skal godkendes på topledelsesniveau. Indenfor hvert af de tre ovenstående områder, som er skitseret i figuren, er der beskrevet en række initiativer, som hver region skal gennemføre. Formålet med disse initiativer er at skabe et ensartet niveau for arbejdet med informationssikkerhed på tværs af regionerne. Der skal følges op på det fællesregionale niveau for informationssikkerhed primo / SUNDHEDSDATA I TRYGGE HÆNDER / Danske Regioner 2015

9 Initiativer: Mennesker, organisation og processer 1. Entydigt ledelsesansvar og struktureret opfølgning Regionerne vil have et entydigt og nedfældet ledelsesansvar for informationssikkerhed, som afspejler en struktureret tilgang til informationssikkerhed i organisationen. Det vil dække hele den organisatoriske kæde fra topledelsesniveau til afdelingsniveau. Det er topledelsen, som vil træffe de endelige beslutninger om et tilstrækkeligt og acceptabelt sikkerhedsniveau gennem afvejning af hensyn til sandsynlighed og konsekvens. 2. Udarbejdelse af en fællesregional informationssikkerhedspolitik Regionerne vil udarbejde en fællesregional informationssikkerhedspolitik baseret på ISO standarden. Denne skal konkretisere, hvad regionerne skal leve op til. Hvordan regionerne lever op til politikken, er som udgangspunkt de enkelte regioners valg. Med udgangspunkt i sikkerhedspolitikken, det fællesregionale trusselsbillede, anbefalinger fra Center for Cybersikkerhed samt gennemførte risikovurderinger i de enkelte regioner, vil hver region udarbejde en handlingsplan for implementering af de prioriterede kontroller. 3. Medarbejdernes viden En stærk bevidsthed om hvordan man omgås personfølsomme informationer er afgørende. Regionerne vil derfor udføre initiativer omkring kompetenceudvikling, awareness-kampagner samt løbende dialog om informationssikkerhed understøttet af en stærk ledelsesforankring. Dette arbejde vil tage afsæt i konkrete informationssikkerhedsprocedurer og informationssikkerhedsinstrukser. Regionerne vil følge systematisk op på, om procedurer og instrukser efterleves, og dette vil have ledelsens bevågenhed. Brud på sikkerhedsprocedurerne kan have ansættelsesretslige konsekvenser. 4. Sikkerhed skal tænkes ind i nye it-løsninger fra start Det er afgørende, at sikkerhed tænkes ind fra starten i udviklingen af nye løsninger for at sikre, at brugervenlighed og sikkerhed kan forstærke hinanden. Derfor vil regionerne etablere metoder og processer for at sikre dette. Da medico-teknisk udstyr kan indeholde personfølsomme data og ofte er forbundet med it-systemer, vil der også være processer for sikring af informationssikkerhed ved erhvervelse af nyt medico-teknisk udstyr. Muligheder for anvendelse af anonymisering og pseudonymisering til at sikre, at data ikke er personhenførbare samt større anvendelse af kryptering som beskyttelse af data mod utilsigtet adgang vil blive afsøgt. 5. Regionsråd skal drøfte informationssikkerhed årligt Regionsrådene vil årligt drøfte regionens trusselsbillede og sikkerhedstiltag med udgangspunkt i en statusrapportering fra regionerne. 9 / SUNDHEDSDATA I TRYGGE HÆNDER / Danske Regioner 2015

10 Initiativer: It-systemer og fysisk sikkerhed 1. Strukturerede risikovurderinger af it-systemer og medico-teknisk udstyr Regionerne vil gennemføre jævnlige strukturerede risikovurderinger af de forretningskritiske systemer og medico-teknisk udstyr. Risikovurderingerne vil blive fulgt op af handlingsplaner for håndtering af kritiske risici. Vurderingerne vil forholde sig til sårbarhed og trusler samt sandsynlighed for at sikkerhedsbrud opstår og konsekvenser heraf. På baggrund heraf sættes der mål for informationssikkerheden, og der laves en handlingsplan for håndtering af risici. 2. Sikring mod hackerangreb Man kan ikke sikre sig fuldstændigt mod hackerangreb, men regionerne vil etablere kontroller for at formindske risici. Det skal kunne opdages, når systemer er blevet hacket, og der skal være planer for re-etablering af kritiske systemers data. Regionerne vil yderligere gennemføre regelmæssige penetrationstest på udvalgte systemer, hvor en uafhængig tredje part tester sikkerheden med henblik på identifikation af sårbarheder. 3. Bruger-rollestyring Regionerne vil sikre, at der er adgangsbegrænsning på, hvem der kan tilgå hvilke data med personfølsomme informationer. Tiltag til at understøtte dette kan være procedurer for brugeradministration, teknisk understøttelse af bruger-rollestyring, tilpassede arbejdsgange eller advarselsfunktioner. Dette vil understøtte hensynet mellem tilgængelighed af data for sundhedspersonale og beskyttelse af personfølsomme data. 4. Log og opfølgning Regionerne vil sikre, at der er logning af brugernes adgang til it-systemer, der håndterer personfølsomme informationer. Regionerne vil gennemgå loggen systematisk. Ledelsen vil følge op på det og tage hånd om det, når det opdages, at nogle har slået patientdata op uden en behandlermæssig grund. Dette kan understøttes ved installation af værktøjer, der løbende og systematisk gennemgår opslag for, om der er en aktuel behandlerrelation mellem sundhedsfagligt personale og borger. 5. It-beredskabsplaner Regionerne vil udarbejde It-beredskabsplaner. Beredskabsplanerne skal som en del af det samlede forretningsberedskab sikre organisationens kritiske forretningsprocesser og informationsaktiver i tilfælde af alvorlige hændelser, der påvirker organisationens muligheder for at operere. It-beredskabsplanerne skal løbende vedligeholdes og testes. 10 / SUNDHEDSDATA I TRYGGE HÆNDER / Danske Regioner 2015

11 Initiativer: Lovkrav og kontraktkrav 1. Krav til leverandører Regionerne vil stille krav til leverandører om anvendelse af ISO standarden. Leverandørerne skal forpligtes til at arbejde proaktivt med informationssikkerhed, opdage og rette fejl samt indgå aktivt i udvikling af et bedre sikkerhedsniveau. Kontrollen af eksterne leverandører sker gennem revisionserklæringer og struktureret opfølgning. 2. Juridisk compliance Regionerne vil styrke den juridiske vurdering af brug af sundhedsdata, når der iværksættes nye initiativer og projekter. Der vil således blive etableret klare og nedfældede procedurer for sikring af hjemmelgrundlaget ved nye digitaliseringsinitiativer. Dette indebærer også sikring af korrekte og opdaterede anmeldelser til de relevante myndigheder. Brug af data uden hjemmel kan have strafferetslige konsekvenser. 3. Databehandleraftaler Databehandleraftaler er et juridisk bindende dokument, som fastlægger ansvarsfordelingen mellem den dataansvarlige og den databehandlende instans, herunder hvordan du må opbevare, videreformidle og behandle data til understøttelse af opgavevaretagelsen. Regionerne vil sikre, at der er databehandleraftaler med alle de instanser, der behandler personfølsomme data på regionernes vegne. 4. Modernisering af lovgivningsmæssige rammer Både nationale love og EU sætter rammer for, hvordan sundhedsdata kan bruges. Regionerne skal spille en aktiv rolle i at sikre, at lovgivningen følger med udviklingen. Regionerne skal kunne anvende data til udvikling af et stærkt og moderne sundhedsvæsen og samtidigt sikre den nødvendige beskyttelse af borgernes privatliv. 11 / SUNDHEDSDATA I TRYGGE HÆNDER / Danske Regioner 2015

12 12 / SUNDHEDSDATA I TRYGGE HÆNDER / Danske Regioner 2015

REGIONERNES POLITISKE LINJE FOR INFORMATIONSSIKKERHED

REGIONERNES POLITISKE LINJE FOR INFORMATIONSSIKKERHED 11101010100010 10101001011011 10101001101010 10101010001010 10100101101110 10100110101010 10101000101010 10010110111010 10011010101010 10100010101010 01011011101010 01101010101001 10001010101001 REGIONERNES

Læs mere

REGIONERNES POLITISKE LINJE FOR INFORMATIONSSIKKERHED

REGIONERNES POLITISKE LINJE FOR INFORMATIONSSIKKERHED 0000000 000000 0000000 00000000 000000 0000000 00000000 000000 0000000 00000000 000000 0000000 00000000 REGIONERNES POLITISKE LINJE FOR INFORMATIONSSIKKERHED 0000000 000000 0000000 00000000 000000 0000000

Læs mere

Fællesregional Informationssikkerhedspolitik

Fællesregional Informationssikkerhedspolitik Udbud nr. 2016/S 199-358626 EU-udbud af Cisco UCC i Region Syddanmark Underbilag 13.1 - Fællesregional Informationssikkerhedspolitik Underbilag 13.1 Fællesregional Informationssikkerhedspolitik Side 1/6

Læs mere

Faxe Kommune. informationssikkerhedspolitik

Faxe Kommune. informationssikkerhedspolitik Faxe Kommune informationssikkerhedspolitik 10-10-2013 1 Overordnet informationssikkerhedspolitik Dette dokument beskriver Faxe Kommunes overordnede informationssikkerhedspolitik og skaber, sammen med en

Læs mere

Assens Kommune Sikkerhedspolitik for it, data og information

Assens Kommune Sikkerhedspolitik for it, data og information Assens Kommune Sikkerhedspolitik for it, data og information Indholdsfortegnelse Indholdsfortegnelse... 2 1. Indledning... 3 2. Formål... 3 3. Holdninger og principper... 4 4. Omfang... 4 5. Sikkerhedsbevidsthed,

Læs mere

Fællesregional Informationssikkerhedspolitik

Fællesregional Informationssikkerhedspolitik Fællesregional Informationssikkerhedspolitik Indhold 1. Formål...1 2. Organisation...2 3. Gyldighedsområde...3 4. Målsætninger...3 5. Godkendelse...4 1. Formål Den Fællesregionale Informationssikkerhedspolitik

Læs mere

DATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig )

DATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig ) DATABEHANDLERAFTALE Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig ) og Databehandler Dansk Telemedicin A/S Robert Jacobsens Vej 68 2300 København S CVR.nr.:

Læs mere

Sikkerhed i en digitaliseret sundhedssektor. Sikkerhed og Revision 8. September 2017

Sikkerhed i en digitaliseret sundhedssektor. Sikkerhed og Revision 8. September 2017 Sikkerhed i en digitaliseret sundhedssektor Sikkerhed og Revision 8. September 2017 Pia Jespersen Chefkonsulent, CISM, ESL Præsentation Sundhedsdatastyrelsen Pia Jespersen Intern driftsfunktion i Sundheds-

Læs mere

Status for ændringer. Informationssikkerhedspolitik for Region Hovedstaden. Version 1.2

Status for ændringer. Informationssikkerhedspolitik for Region Hovedstaden. Version 1.2 Status for ændringer Version Dato Navn Bemærkning 1.0 24-04-2007 Vedtaget i Regionsrådet 1.1 13-02-2012 IMT-Informationssikkerhed Tilpasning af terminologi 1.2 15-10-2012 IMT-Informationssikkerhed Rettelse

Læs mere

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 Hvem er vi? It-revisor Claus. B. Jensen, CISA, CIA Lang erfaring med it-revision i bl.a. pengeinstitutter og forsvaret Ansat

Læs mere

Kontraktbilag 7: Databehandleraftale

Kontraktbilag 7: Databehandleraftale Kontraktbilag 7: Databehandleraftale DATABEHANDLERAFTALE Mellem parterne: Den dataansvarlige myndighed Region Syddanmark Damhaven 12 CVR.nr.: 29190909 (herefter Dataansvarlig ) og Databehandler Leverandør

Læs mere

Informationssikkerhedspolitik. Frederiksberg Kommune

Informationssikkerhedspolitik. Frederiksberg Kommune Informationssikkerhedspolitik Frederiksberg Kommune Indledning Informationssikkerhedspolitikken er den overordnede ramme for beskyttelse af information i Frederiksberg Kommune. Kommunen behandler oplysninger

Læs mere

IT-sikkerhedspolitik S i d e 1 9

IT-sikkerhedspolitik S i d e 1 9 IT-sikkerhedspolitik S i d e 1 9 Indhold 1 Læsevejledning... 3 2 Informationssikkerhedspolitik... 3 2.1 INDLEDNING... 3 2.2 SIKKERHEDSNIVEAU... 4 2.3 HOLDNINGER OG PRINCIPPER... 5 2.4 HOVEDMÅLSÆTNINGER

Læs mere

IT-sikkerhedspolitik for

IT-sikkerhedspolitik for Norddjurs Kommune IT-sikkerhedspolitik for Norddjurs Kommune Overordnet IT-sikkerhedspolitik 1.0 Politik 14-11-2006 Side 2 af 7 Overordnet IT-sikkerhedspolitik Indledning Dette dokument beskriver Norddjurs

Læs mere

Deloitte, Finansagenda 2015 Birgitte Kofod Olsen, partner, Ph.D., Carve Consulting. Vi skaber muligheder & realiserer potentialet sammen

Deloitte, Finansagenda 2015 Birgitte Kofod Olsen, partner, Ph.D., Carve Consulting. Vi skaber muligheder & realiserer potentialet sammen Deloitte, Finansagenda 2015 Birgitte Kofod Olsen, partner, Ph.D., Carve Consulting Vi skaber muligheder & realiserer potentialet sammen Et højt niveau af it-sikkerhed og privatlivsbeskyttelse er med til

Læs mere

Region Hovedstadens Ramme for Informationssikkerhed

Region Hovedstadens Ramme for Informationssikkerhed Region Hovedstadens Ramme for Informationssikkerhed Indhold Region Hovedstadens ramme for Informationssikkerhed... 3 1 Formål... 3 2 Gyldighedsområde/omfang... 4 3 Målsætninger... 4 4 Informationssikkerhedsniveau...

Læs mere

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...

Læs mere

Overordnet it-sikkerhedspolitik for Rødovre Kommune

Overordnet it-sikkerhedspolitik for Rødovre Kommune Overordnet it-sikkerhedspolitik for Rødovre Kommune Denne politik er godkendt af kommunalbestyrelsen januar 2016. Og træder i kraft januar 2016. Ved udskrivning af politikken skal du være opmærksom på,

Læs mere

Kontorchef Cecile Christensen, Center for sikkerhed og systemforvaltning. 5. november 2014 1

Kontorchef Cecile Christensen, Center for sikkerhed og systemforvaltning. 5. november 2014 1 Tilgængelighed, fortrolighed og integritet. Høj kvalitet i informationssikkerhed og dokumentation Hvilken betydning har principper og anbefalinger i sikkerhedsstandarden ISO 27001 for kvaliteten af dokumentationen?

Læs mere

BILAG 5 DATABEHANDLERAFTALE

BILAG 5 DATABEHANDLERAFTALE BILAG 5 DATABEHANDLERAFTALE INDHOLDSFORTEGNELSE 1. Formål og omfang... 5 2. Databehandlers opgave... 5 3. Instruks... 5 4. Brug af ekstern Databehandler eller underleverandør... 5 5. Behandling i udlandet...

Læs mere

Programbeskrivelse - øget sikkerhed og implementering af sikkerhedsreglerne i EU's databeskyttelsesforordning

Programbeskrivelse - øget sikkerhed og implementering af sikkerhedsreglerne i EU's databeskyttelsesforordning Programbeskrivelse - øget sikkerhed og implementering af sikkerhedsreglerne i EU's databeskyttelsesforordning Formål og baggrund Afhængigheden af digitale løsninger vokser, og udfordringerne med at fastholde

Læs mere

Halsnæs kommune. Informationssikkerhedspolitik Oktober Informationssikkerhedspolitik Halsnæs kommune.

Halsnæs kommune. Informationssikkerhedspolitik Oktober Informationssikkerhedspolitik Halsnæs kommune. Informationssikkerhedspolitik Oktober 2015 Side 1 af 5 sider Baggrund Ved informationssikkerhed forstås de samlede foranstaltninger til at sikre Fortroligheden, Tilgængeligheden og Integriteten på kommunens

Læs mere

Databehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.:

Databehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.: Databehandleraftale vedrørende brug af WinPLC og relaterede services Version 1.0 d. 1. november 2015 Parterne Kundenr.: Klinikkens navn og adresse (evt. stempel) (herefter den Dataansvarlige) og (herefter

Læs mere

Strategi 2020 Helhed - Sammenhæng - Tryghed

Strategi 2020 Helhed - Sammenhæng - Tryghed Strategi 2020 Helhed - Sammenhæng - Tryghed Forord Sundhedsdatastyrelsen blev dannet i 2015 for at fastholde og udvikle den styrkeposition, Danmark har på digitalisering og nationale data på sundhedsområdet.

Læs mere

KOMBIT sikkerhedspolitik

KOMBIT sikkerhedspolitik KOMBIT sikkerhedspolitik Indholdsfortegnelse INDLEDNING 3 DEL 1: ORGANISERING, ROLLER OG ANSVAR 4 DEL 2: POLITIK FOR INFORMATIONSSIKKERHED 5 DEL 3: RETNINGSLINJER OG KONTROLMÅL TIL LEVERANDØREN 6 5. INFORMATIONSSIKKERHEDSPOLITIKKER

Læs mere

1 Informationssikkerhedspolitik Hvorfor vil vi sikre vores informationer? Hvad dækker begrebet "informationer"? 2

1 Informationssikkerhedspolitik Hvorfor vil vi sikre vores informationer? Hvad dækker begrebet informationer? 2 Indhold 1 Informationssikkerhedspolitik 2 1.1 Hvorfor vil vi sikre vores informationer? 2 1.2 Hvad dækker begrebet "informationer"? 2 2 Principper 4 2.1 Styret af KU's strategiske behov 4 2.2 Implementering

Læs mere

Overordnet It-sikkerhedspolitik

Overordnet It-sikkerhedspolitik Overordnet It-sikkerhedspolitik Denne politik er godkendt af byrådet d. x. måned 2014 Ved udskrivning af politikken skal du være opmærksom på, at du anvender senest godkendte version. Acadre sags nr. 14-8285

Læs mere

It-revision af Sundhedsdatanettet 2015 15. januar 2016

It-revision af Sundhedsdatanettet 2015 15. januar 2016 MedCom Forskerparken 10 5230 Odense M Landgreven 4 1301 København K Tlf. 33 92 84 00 rr@rigsrevisionen.dk www.rigsrevisionen.dk It-revision af Sundhedsdatanettet 2015 15. januar 2016 1. Rigsrevisionen

Læs mere

Informationssikkerhedspolitik for Horsens Kommune

Informationssikkerhedspolitik for Horsens Kommune Informationssikkerhedspolitik for Horsens Kommune Senest opdateret januar 2016 Indholdsfortegnelse 1. FORMÅL... 3 2. OMFANG OG SIKKERHEDSNIVEAU... 3 3. HOVEDMÅLSÆTNINGER... 4 4. ORGANISERING OG ANSVAR...

Læs mere

Trusselsidentifikation ved risikovurderingen af offentlige it-systemer Kom godt i gang

Trusselsidentifikation ved risikovurderingen af offentlige it-systemer Kom godt i gang Trusselsidentifikation ved risikovurderingen af offentlige it-systemer Kom godt i gang Oktober 2015 Trusselsidentifikation ved risikovurderingen af offentlige it-systemer Kom godt i gang Oktober 2015 Denne

Læs mere

NORDISK SAMARBEJDE OM INFORMATIONSSIKKERHED I KOMMUNER OG REGIONER

NORDISK SAMARBEJDE OM INFORMATIONSSIKKERHED I KOMMUNER OG REGIONER NORDISK SAMARBEJDE OM INFORMATIONSSIKKERHED I KOMMUNER OG REGIONER NOTAT OM INFORMATIONSSIKKERHED OG DIGITALISERING 2014 2008 2014 Notatet er udarbejdet for: Oktober 2014 INDLEDNING Digitaliseringen i

Læs mere

Forslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed

Forslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed Forslag til Vordingborg Kommunes Overordnede bestemmelser om IT- informationssikkerhed Rev. 12. januar 2015 Hvad der er markeret med rød skrift er tilføjelser til den vedtagne politik af 24. februar 2011.

Læs mere

Organisering og styring af informationssikkerhed. I Odder Kommune

Organisering og styring af informationssikkerhed. I Odder Kommune Organisering og styring af informationssikkerhed I Odder Kommune Indhold Indledning...3 Organisationens kontekst (ISO kap. 4)...3 Roller, ansvar og beføjelser i organisationen (ISO kap. 5)...4 Risikovurdering

Læs mere

Beretninger om behandling af fortrolige oplysninger og forebyggelse af hackerangreb

Beretninger om behandling af fortrolige oplysninger og forebyggelse af hackerangreb Beretninger om behandling af fortrolige oplysninger og forebyggelse af hackerangreb 1 Beretninger om behandling af fortrolige oplysninger og forebyggelse af hackerangreb 2 Introduktion til de 2 beretninger

Læs mere

Rigsrevisionen, digitalisering og dokumentation Statens Arkiver den 5. november 2014 v/rigsrevisor Lone Strøm

Rigsrevisionen, digitalisering og dokumentation Statens Arkiver den 5. november 2014 v/rigsrevisor Lone Strøm Rigsrevisionen, digitalisering og dokumentation Statens Arkiver den 5. november 2014 v/rigsrevisor Lone Strøm Offentlig revision Folketinget Finansudvalget Øvrige politiske udvalg De af Folketinget valgte

Læs mere

(Dataansvarlig og Databehandler herefter under et benævnt Parterne og enkeltvis Part )

(Dataansvarlig og Databehandler herefter under et benævnt Parterne og enkeltvis Part ) Databehandleraftale 1 Mellem: Firma: Cvr-nr.: Adresse: Postnr. ( Dataansvarlig ) By: Og: MedCom Cvr-nr.: 26919991 Forskerparken 10 5230 Odense M ( Databehandler ) (Dataansvarlig og Databehandler herefter

Læs mere

Politik

Politik <dato> <J.nr.> Side 1 af 5 Politik Informationssikkerhedspolitik for 1. Indledning Denne informationssikkerhedspolitik er den overordnede ramme for informationssikkerheden hos .

Læs mere

PERSONDATALOVEN OG SUNDHEDSLOVEN

PERSONDATALOVEN OG SUNDHEDSLOVEN KIROPRAKTIK 2014 PERSONDATALOVEN OG SUNDHEDSLOVEN Kort om Persondataloven og Sundhedsloven Sundhedsloven 'Hovedloven' på området Relevant i ft. oplysninger er særligt:» Tavshedspligt, indhentelse og videregivelse

Læs mere

Informationssikkerhedspolitik for

Informationssikkerhedspolitik for <organisation> 1 Informationssikkerhedspolitik for 1. Formål informationssikkerhedspolitik beskriver vigtigheden af arbejdet med informationssikkerhed i og fastlægger

Læs mere

POLITIK FOR INFORMATIONSSIKKERHED

POLITIK FOR INFORMATIONSSIKKERHED POLITIK FOR INFORMATIONSSIKKERHED Indledning Dette er Statsbibliotekets politik for informationssikkerhed, som skal beskrive: Formål og baggrund om Statsbibliotekets hovedopgaver Mål og afgrænsning af

Læs mere

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem Dags dato er indgået nedenstående aftale mellem Københavns Kommune Teknik- og Miljøforvaltningen Njalsgade 13 2300 København S CVR.nr.: 64 94 22 12 (Herefter benævnt Kunden) og [Firmanavn] CVR.nr.: [CVR.nr.]

Læs mere

INFORMATIONS- SIKKERHEDS- POLITIK

INFORMATIONS- SIKKERHEDS- POLITIK INFORMATIONS- SIKKERHEDS- POLITIK GLOSTRUP KOMMUNE 14. NOVEMBER 2012 Politik Nærværende informationssikkerhedspolitik er en generel administrativ opdatering af version 1.0 især på baggrund af organisationsændringen

Læs mere

Aabenraa Kommune. Informationspolitik. Udkast. Udkast: 2014-04-09

Aabenraa Kommune. Informationspolitik. Udkast. Udkast: 2014-04-09 Aabenraa Kommune Informationspolitik : 2014-04-09 Aabenraa Kommune 29. august 2012 Informationspolitik Overordnet Informationssikkerhedspolitik for Aabenraa Kommune Velkommen til Aabenraa Komune s overordnede

Læs mere

Sikkerhed i cloud computing

Sikkerhed i cloud computing Sikkerhed i cloud computing Databeskyttelsesdagen 2012 Morten Jørsum Center for Digitalisering Digitaliseringsstyrelsen mjrsm@digst.dk Hvad er cloud computing It som en service: Leveres og betales efter

Læs mere

Informationssikkerhedspolitik for Region Midtjylland

Informationssikkerhedspolitik for Region Midtjylland Regionshuset Viborg Regionssekretariatet Skottenborg 26 Postboks 21 DK-8800 Viborg Tel. +45 8728 5000 kontakt@rm.dk www.rm.dk Informationssikkerhedspolitik for Region Midtjylland 1. Indledning Denne informationssikkerhedspolitik

Læs mere

Datatilsynets udtalelse vedrørende Region Midtjyllands fælles elektronisk patientjournal (MidtEPJ)

Datatilsynets udtalelse vedrørende Region Midtjyllands fælles elektronisk patientjournal (MidtEPJ) Regionshuset Viborg Regionssekretariatet Datatilsynets udtalelse vedrørende Region Midtjyllands fælles elektronisk patientjournal (MidtEPJ) Skottenborg 26 Postboks 21 DK-8800 Viborg Tel. +45 7841 0000

Læs mere

Torben Waage www.kromannreumert.com/insights. Partner

Torben Waage www.kromannreumert.com/insights. Partner Torben Waage IT-SIKKERHEDEN SKAL OP PÅ LEDELSESNIVEAU Hvert år bliver der brugt milliarder af kroner på at beskytte digitale aktiver, så fortrolige informationer undgår at finde vej til offentligheden.

Læs mere

TVovervågning. Struer Kommune Retningslinjer for anvendelse og indkøb af. TV-overvågning

TVovervågning. Struer Kommune Retningslinjer for anvendelse og indkøb af. TV-overvågning TVovervågning Struer Kommune Retningslinjer for anvendelse og indkøb af TV-overvågning Formål TV-overvågning i Struer Kommune benyttes for at bekæmpe, forebygge og opklare kriminelle handlinger som hærværk,

Læs mere

Vejledning om informationssikkerhed

Vejledning om informationssikkerhed Vejledning om informationssikkerhed Birgitte Drewes, afdelingschef, Sundhedsdatastyrelsen Marchen Lyngby, fuldmægtig, Sundhedsdatastyrelsen Vejledningen kan downloades her: http://sundhedsdatastyrelsen.dk/da/rammer-og-retningslinjer/om-informationssikkerhed

Læs mere

Vejledning i informationssikkerhedspolitik. Februar 2015

Vejledning i informationssikkerhedspolitik. Februar 2015 Vejledning i informationssikkerhedspolitik Februar 2015 Udgivet februar 2015 Udgivet af Digitaliseringsstyrelsen Publikationen er kun udgivet elektronisk Henvendelse om publikationen kan i øvrigt ske til:

Læs mere

LANGELAND KOMMUNE INTRODUKTION TIL INFORMATIONSSIKKERHED

LANGELAND KOMMUNE INTRODUKTION TIL INFORMATIONSSIKKERHED LANGELAND KOMMUNE INTRODUKTION TIL INFORMATIONSSIKKERHED DAGSORDEN _ Introduktion til informationssikkerhed _ Hvad går det egentlig ud på _ Hvilke kerneopgaver er der _ Hvor langt er vi nået? _ Hvilke

Læs mere

Kære medarbejder og leder

Kære medarbejder og leder Kære medarbejder og leder Adgang til informationer i it-systemer og elektronisk kommunikation er for de fleste medarbejdere i Region Hovedstaden en selvfølgelig del af arbejdsdagen. Hvis vi ikke har adgang

Læs mere

Guide til SoA-dokumentet - Statement of Applicability. August 2014

Guide til SoA-dokumentet - Statement of Applicability. August 2014 Guide til SoA-dokumentet - Statement of Applicability August 2014 Guide til SoA-dokumentet - Statement of Applicability Udgivet august 2014 Udgivet af Digitaliseringsstyrelsen Publikationen er kun udgivet

Læs mere

Databehandleraftale. om [Indsæt navn på aftale]

Databehandleraftale. om [Indsæt navn på aftale] Databehandleraftale om [Indsæt navn på aftale] Jf. bestemmelserne i lov nr. 429 af 31. maj 2000 om behandling af personoplysninger med senere ændringer (Persondataloven) mellem Vesthimmerlands Kommune

Læs mere

Risikovurdering vedr. Google Apps. Sammenfatning. Risikovurdering

Risikovurdering vedr. Google Apps. Sammenfatning. Risikovurdering Risikovurdering vedr. Google Apps Sammenfatning Side: 1 af 6 1. Introduktion IT Crew har faciliteret gennemførelse af en risikovurdering på en workshop med Odense Kommune d. 25. august 2010. Workshoppen

Læs mere

IT-SIKKERHEDSPOLITIK UDKAST

IT-SIKKERHEDSPOLITIK UDKAST IT-SIKKERHEDSPOLITIK UDKAST It-sikkerhedspolitikken tilstræber at understøtte Odsherred Kommunes overordnede vision. It- og øvrig teknologianvendelse, er et af direktionens redskaber til at realisere kommunens

Læs mere

Informationssikkerhedspolitik for Sønderborg Kommune

Informationssikkerhedspolitik for Sønderborg Kommune Informationssikkerhedspolitik for Sønderborg Kommune Denne politik er godkendt af Byrådet d. 4. februar 2015 og træder i kraft d. 1. marts 2015 Seneste version er tilgængelig på intranettet 1/8 Indledning

Læs mere

Notat til Statsrevisorerne om beretning om forebyggelse af hackerangreb. Februar 2014

Notat til Statsrevisorerne om beretning om forebyggelse af hackerangreb. Februar 2014 Notat til Statsrevisorerne om beretning om forebyggelse af hackerangreb Februar 2014 RIGSREVISORS NOTAT TIL STATSREVISORERNE I HENHOLD TIL RIGSREVISORLOVENS 18, STK. 4 1 Vedrører: Statsrevisorernes beretning

Læs mere

Informationssikkerhedspolitik for Vejen Kommune

Informationssikkerhedspolitik for Vejen Kommune Informationssikkerhedspolitik for Vejen Kommune Denne politik er godkendt af byrådet d. xx. Og træder i kraft d. xx. Seneste version er tilgængelig på intranettet. Indledning Vejen Byråd fastlægger med

Læs mere

Databehandleraftale. Der er indgået denne Databehandlingsaftale ("Aftale") mellem

Databehandleraftale. Der er indgået denne Databehandlingsaftale (Aftale) mellem Oktober 2014 Sagsnr. 013928-0190 cen/dla Databehandleraftale Der er indgået denne Databehandlingsaftale ("Aftale") mellem Fredericia Kommune Gothersgade 20 7000 Frdericia CVR-nr.: 69116418 ("Kommunen")

Læs mere

It-sikkerhedspolitik for Københavns Kommune

It-sikkerhedspolitik for Københavns Kommune Københavns Kommune Koncernservice It-sikkerhedspolitik for Københavns Kommune 2015-02-05 It-sikkerhedshåndbog for Københavns Kommune It-sikkerhedspolitik for Københavns Kommune Publiceret: 2014-07-03 Mål

Læs mere

DATABEHANDLERAFTALE. Mellem. Svendborg Kommune Ramsherred Svendborg CVR. nr.: (herefter Kommunen ) XXXXXX xxxxxx xxxx

DATABEHANDLERAFTALE. Mellem. Svendborg Kommune Ramsherred Svendborg CVR. nr.: (herefter Kommunen ) XXXXXX xxxxxx xxxx DATABEHANDLERAFTALE Mellem Svendborg Kommune Ramsherred 5 5700 Svendborg CVR. nr.: 29189730 (herefter Kommunen ) og XXXXXX xxxxxx xxxx CVR. nr.: [XXXX] (herefter Leverandøren ) er der indgået nedenstående

Læs mere

Notat til Statsrevisorerne om beretning om adgangen til it-systemer, der understøtter samfundsvigtige opgaver. Februar 2016

Notat til Statsrevisorerne om beretning om adgangen til it-systemer, der understøtter samfundsvigtige opgaver. Februar 2016 Notat til Statsrevisorerne om beretning om adgangen til it-systemer, der understøtter samfundsvigtige opgaver Februar 2016 18, STK. 4-NOTAT TIL STATSREVISORERNE 1 Vedrører: Statsrevisorernes beretning

Læs mere

Udvikling af. Sundhedsaftalen Kommissorium for Indsatsområde 4 Sundheds IT og digitale arbejdsgange

Udvikling af. Sundhedsaftalen Kommissorium for Indsatsområde 4 Sundheds IT og digitale arbejdsgange Udvikling af Sundhedsaftalen 2015 2018 Kommissorium for Indsatsområde 4 Sundheds IT og digitale arbejdsgange 1 Kommissorium for arbejdet med indsatsområde 4 Sundheds-IT og digitale arbejdsgange 070314

Læs mere

PLAN OG UDVIKLING GIS-STRATEGI 2012-2016

PLAN OG UDVIKLING GIS-STRATEGI 2012-2016 PLAN OG UDVIKLING GIS-STRATEGI 2012-2016 Indhold 1 INDLEDNING 3 2 STRATEGIGRUNDLAGET OG HANDLINGSPLAN 5 3 VISION 6 4 PEJLEMÆRKER OG PRINCIPPER 8 4.1 TEKNOLOGI 8 4.1.1 Principper 8 4.2 KOMMUNIKATION 9 4.2.1

Læs mere

Hvorfor bekymrer læger sig om it?

Hvorfor bekymrer læger sig om it? Hvorfor bekymrer læger sig om it? DI-ITEK, 18. november 2010 Agenda Hvad mener om Sundheds-it? Hvad mener vi om de eksisterende løsninger? Hvad mener vi om det fremadrettede arbejde? Hvad kan lægerne bidrage

Læs mere

Bilag 7.1 Status på handleplan

Bilag 7.1 Status på handleplan Bilag 7.1 Status på handleplan Status baseret på MedCom s svar og handleplan vedrørende revisionsrapport om it-revision af Sundhedsdatanettet (SDN) 2015 Status = projektstatus ud fra milepæle Følger plan

Læs mere

3. generation sundhedsaftaler kommuner 5 regioner 1 sundhedsaftale per region

3. generation sundhedsaftaler kommuner 5 regioner 1 sundhedsaftale per region 3. generation sundhedsaftaler 2015-2018 98 kommuner 5 regioner 1 sundhedsaftale per region Repræsentanter udpeget af regionsrådet, kommunekontaktråd (KKR), PLO i regionen Region Hovedstaden, sundhedsaftaler

Læs mere

MELLEM. 2300 København S. (herefter SKI )

MELLEM. 2300 København S. (herefter SKI ) BRUGERTILSLUTNINGSAFTALE SKI. dk MELLEM Staten og Kommunernes Indkøbs Service A/S Zeppelinerhallen, Islands Brygge 55 2300 København S CVR 17472437, EAN 57900002758477 (herefter SKI ) og (Herefter Kunden

Læs mere

Koncessionskontrakt vedr. ekspeditionen af pas, kørekort og øvrige borgerserviceopgaver. Københavns Kommune Kultur- og Fritidsforvaltningen.

Koncessionskontrakt vedr. ekspeditionen af pas, kørekort og øvrige borgerserviceopgaver. Københavns Kommune Kultur- og Fritidsforvaltningen. vedr. ekspeditionen af pas, kørekort og øvrige borgerserviceopgaver. Københavns Kommune Bilag 9b IT-sikkerhedsdokumenter Bilag 9b 1 1 INDHOLDSFORTEGNELSE 1. IT-sikkerhedspolitik for Københavns Kommune

Læs mere

Kontrakt om IT-infrastruktur-services 2017

Kontrakt om IT-infrastruktur-services 2017 Kontrakt om IT-infrastruktur-services 2017 Sikkerhed og persondata 16. marts 2017 Sikkerhed Hvad siger kontrakten om sikkerhed Leverandøren skal iagttage de sikkerhedsforanstaltninger, der følger af Bilag

Læs mere

It-anvendelsen i Langeland Kommune har til formål at understøtte kommunens overordnede visioner.

It-anvendelsen i Langeland Kommune har til formål at understøtte kommunens overordnede visioner. Juni 2011 1 Indhold 1. Indledning 3 2. Formål 4 3. Omfang 5 4. It-sikkerhedsniveau 5 5. It-sikkerhedsbevidsthed 6 6. Overtrædelse af it-sikkerhedspolitikken 6 7. Udarbejdelse og ikrafttrædelse 6 2 1 Indledning

Læs mere

spørgsmål vedrørende privatlivets fred

spørgsmål vedrørende privatlivets fred Problemidentificerende spørgsmål vedrørende privatlivets fred Appendiks 4 Håndbog i: Privatlivsimplikationsanalyse IT og Telestyrelsen INDHOLDSFORTEGNELSE Brug af problemidentificerende spørgsmål... 3

Læs mere

Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed

Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed Den finansielle sektor er i dag 100% afhængig af, at it-løsninger er kørende og herudover er sikret i tilfælde af, at noget

Læs mere

KKR-Digitaliseringsnetværk Pia Jespersen og Marchen Lyngby Sundhedsdatastyrelsen

KKR-Digitaliseringsnetværk Pia Jespersen og Marchen Lyngby Sundhedsdatastyrelsen Vejledning om informationssikkerhed KKR-Digitaliseringsnetværk 23-11-2016 Pia Jespersen og Marchen Lyngby Sundhedsdatastyrelsen Baggrund Sundhedsstyrelsens vejledning 2008 Ændringer i sundhedsloven Øget

Læs mere

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem Dags dato er indgået nedenstående aftale mellem Københavns Kommune Økonomiforvaltningen Koncernservice CVR.nr.: 64 94 22 12 Borups Allé 177 2400 København NV (Herefter benævnt Kunden) og [Firmanavn] CVR.nr.:

Læs mere

Vejledning i informationssikkerhedsstyring. Februar 2015

Vejledning i informationssikkerhedsstyring. Februar 2015 Vejledning i informationssikkerhedsstyring (ISMS) Februar 2015 Udgivet februar 2015 Udgivet af Digitaliseringsstyrelsen Publikationen er kun udgivet elektronisk Henvendelse om publikationen kan i øvrigt

Læs mere

BILAG 14: DATABEHANDLERAFTALE

BILAG 14: DATABEHANDLERAFTALE BILAG 14: DATABEHANDLERAFTALE Side 1/9 Aftale om databehandling mellem Kunden og Leverandøren Side 2/9 Vejledning: [Dette bilag kan ikke ændres af tilbudsgiver. Bilaget udgør således i sin helhed et mindstekrav

Læs mere

AFTALE OM DATASIKKERHED I FORBINDELSE MED GODKENDELSE AF PRIVATE LEVERANDØRER UNDER FRIT VALGS-ORDNINGEN

AFTALE OM DATASIKKERHED I FORBINDELSE MED GODKENDELSE AF PRIVATE LEVERANDØRER UNDER FRIT VALGS-ORDNINGEN AFTALE OM DATASIKKERHED I FORBINDELSE MED GODKENDELSE AF PRIVATE LEVERANDØRER UNDER FRIT VALGS-ORDNINGEN Mellem Norddjurs Kommune Torvet 3 8500 Grenaa (i det følgende benævnt Dataansvarlige ) og Leverandør

Læs mere

Rammeaftalebilag 5 - Databehandleraftale

Rammeaftalebilag 5 - Databehandleraftale Rammeaftalebilag 5 - Databehandleraftale Denne databehandleraftale (Aftale) er indgået mellem Norddjurs Kommune Torvet 3 8500 Grenaa (Kommunen) Dataansvarlig og Leverandør Adresse Postnummer CVR nr.: (Leverandøren)

Læs mere

Lidt om mig selv. Konsulentstillinger hos hhv. KMD og WM-data. Uddannelse: Data Protection Officer, IT & digitaliseringsledelse, Cand. Merc.

Lidt om mig selv. Konsulentstillinger hos hhv. KMD og WM-data. Uddannelse: Data Protection Officer, IT & digitaliseringsledelse, Cand. Merc. Lidt om mig selv 2015 nu Konsulent/DPO med fokus på informationssikkerhed og persondatasikkerhed 2007 2015 IT-chef og sikkerhedsansvarlig i Haderslev Kommune 2003 2007 Chef for fælles Udviklings og Driftscenter

Læs mere

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem Bilag K Dags dato er indgået nedenstående aftale mellem Københavns Kommune [Forvaltning] [Center] CVR.nr.: 64 94 22 12 [Adresse] (Herefter benævnt Kunden) og [Firmanavn] CVR.nr.: [CVR.nr.] [Adresse] [Postnummer

Læs mere

LinkGRC GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK

LinkGRC GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK GOD SKIK FOR INFORMATIONSSIKKERHEDSPOLITIK LinkGRC A Nordic leader in all aspects of Governance, Risk and Compliance Virksomhedens informationssikkerhedspolitik er i sin enkelhed et modsvar til en virksomheds

Læs mere

For så vidt angår Statsrevisorernes og Rigsrevisionens konkrete bemærkninger, skal jeg bemærke følgende:

For så vidt angår Statsrevisorernes og Rigsrevisionens konkrete bemærkninger, skal jeg bemærke følgende: Statsrevisorernes Sekretariat Christiansborg 1240 København K Justitsministeren Dato: 9. december 2014 Sagsnr.: 2014-0284-0164 Dok.: 1378944 Kære statsrevisorer Ved brev af 2. oktober 2014 har Statsrevisorernes

Læs mere

- for forretningens skyld

- for forretningens skyld Produkt og produktionssikkerhed - for forretningens skyld DI og DI ITEK sikkerhedsaktiviteter Bidrage til bedre tryghed i erhvervslivet og det øvrige samfund Informationssikkerhed Virksomhederne Borgerne

Læs mere

ISO 27001 som ledelsesværktøj til risikostyring i den digitaliserede virksomhed. Lars Boye, lab@dubex.dk Dubex A/S, 11. juni 2015

ISO 27001 som ledelsesværktøj til risikostyring i den digitaliserede virksomhed. Lars Boye, lab@dubex.dk Dubex A/S, 11. juni 2015 ISO 27001 som ledelsesværktøj til risikostyring i den digitaliserede virksomhed Lars Boye, lab@dubex.dk Dubex A/S, 11. juni 2015 Udfordringer mht. persondata eksempler For mange brugere har adgang til

Læs mere

DI og DI ITEK's vejledning om informationssikkerhed med fokus på produktionsapparatet - mellemlederens ansvar og rolle (II)

DI og DI ITEK's vejledning om informationssikkerhed med fokus på produktionsapparatet - mellemlederens ansvar og rolle (II) DI og DI ITEK's vejledning om informationssikkerhed med fokus på produktionsapparatet - mellemlederens ansvar og rolle (II) 1 Udgivet af: DI ITEK Redaktion: Henning Mortensen ISBN: 978-87-7353-951-4 0.05.12

Læs mere

OVERORDNET IT-SIKKERHEDSPOLITIK

OVERORDNET IT-SIKKERHEDSPOLITIK OVERORDNET IT-SIKKERHEDSPOLITIK Indholdsfortegnelse 1. Indledning....3 2. Formål...3 3. Sikkerhedspolitik...3 4. Dækningsormåde...4 5. Sikkerhedsniveau....4 6. Organisation og ansvar...4 7. Opfølgning...5

Læs mere

NSP Servicevilkå r for Indirekte GW LEVERANDØR

NSP Servicevilkå r for Indirekte GW LEVERANDØR NSP Servicevilkå r for Indirekte GW LEVERANDØR Parter Denne aftale om at anvende den Nationale Serviceplatform (NSP) er indgået mellem Statens Serum Institut (SSI) v/national Sundheds-it (NSI) som systemansvarlig

Læs mere

Dragør Kommune Borgmestersekretariat, IT og Personale Marts

Dragør Kommune Borgmestersekretariat, IT og Personale Marts Bilag 5 Databehandleraftale 1. Overholdelse af gældende regler og forskrifter Databehandleren overholder de til enhver tid gældende regler og forskrifter for behandling af personoplysninger under Kontrakten,

Læs mere

Risikostyring ifølge ISO27005 v. Klaus Kongsted

Risikostyring ifølge ISO27005 v. Klaus Kongsted Risikostyring ifølge ISO27005 v. Klaus Kongsted Agenda Dubex A/S Formålet med risikovurderinger Komponenterne Risikovurderinger Dubex A/S fakta og værdier Den førende sikkerhedspartner De bedste specialister

Læs mere

Kontraktbilag 3. Databehandleraftale

Kontraktbilag 3. Databehandleraftale Kontraktbilag 3 Databehandleraftale 1. DATABEHANDLERAFTALENS OMFANG OG FORMÅL Formålet med behandlingen af personoplysninger er overordnet set at drive en iværksætterpilotordning som nærmere fastlagt i

Læs mere

Bilag 9 Databehandleraftale

Bilag 9 Databehandleraftale Bilag 9 Databehandleraftale Aftale om databehandling mellem Trafik-, Bygge- og Boligstyrelsen Edvard Thomsens Vej 14 2300 København S (i det følgende betegnet som den Dataansvarlige) og XXX XX XX (i det

Læs mere

HVOR GÅR DET GALT MED SIKKERHEDEN I KOMMUNER OG REGIONER? Lena Andersen, kontorchef i Datatilsynet

HVOR GÅR DET GALT MED SIKKERHEDEN I KOMMUNER OG REGIONER? Lena Andersen, kontorchef i Datatilsynet HVOR GÅR DET GALT MED SIKKERHEDEN I KOMMUNER OG REGIONER? Lena Andersen, kontorchef i Datatilsynet Om Datatilsynet Datatilsynet er den statslige myndighed, der fører tilsyn med lov om behandling af personoplysninger

Læs mere

Digitalisering og sikkerhed i den offentlige sektor. Om Digitaliseringsstyrelsen Sikkerhedsopgaverne i Digitaliseringsstyrelsen Projekter Dilemmaer

Digitalisering og sikkerhed i den offentlige sektor. Om Digitaliseringsstyrelsen Sikkerhedsopgaverne i Digitaliseringsstyrelsen Projekter Dilemmaer Digitalisering og sikkerhed i den offentlige sektor Sikkerhed & Revision 2012 6. september 2012 Digitalisering og sikkerhed i den offentlige sektor Om Digitaliseringsstyrelsen Sikkerhedsopgaverne i Digitaliseringsstyrelsen

Læs mere

Denne publika ion er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks 2193 1017 København K Telefon 33 92 52 00 digst@digst dk

Denne publika ion er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks 2193 1017 København K Telefon 33 92 52 00 digst@digst dk Denne publika ion er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks 2193 1017 København K Telefon 33 92 52 00 digst@digst dk Design: Bgraphic Foto: Colourbox Elektronisk publikation: ISBN:

Læs mere

Strategi for Hospitalsenheden Horsens Hospitalsenheden Horsens Hospitalsledelsen

Strategi for Hospitalsenheden Horsens Hospitalsenheden Horsens Hospitalsledelsen Strategi for Hospitalsenheden Horsens 2017-2020 Hospitalsenheden Horsens Hospitalsledelsen FORORD Udgangspunktet for 'Strategi 2017-20 for Hospitalsenheden Horsens' er det fælles, regionale målbillede,

Læs mere

Strategi for Telepsykiatrisk Center ( )

Strategi for Telepsykiatrisk Center ( ) Område: Psykiatrien i Region Syddanmark Afdeling: Telepsykiatrisk center Dato: 30. september 2014 Strategi for Telepsykiatrisk Center (2014-2015) 1. Etablering af Telepsykiatrisk Center Telepsykiatri og

Læs mere

Lægeforeningen 2008 Trondhjemsgade 9, 2100 København Ø Tlf.: 3544 8500 www.laeger.dk

Lægeforeningen 2008 Trondhjemsgade 9, 2100 København Ø Tlf.: 3544 8500 www.laeger.dk 1 Lægeforeningen 2008 Trondhjemsgade 9, 2100 København Ø Tlf.: 3544 8500 www.laeger.dk Fremtidens sundheds-it Lægeforeningens forslag Lægeforeningen 3 Det danske sundhedsvæsen har brug for it-systemer,

Læs mere