Sikkerhedspolitik. Informationssikkerhedspolitik for DIFO og DK Hostmaster. DK Hostmaster. Godkendt Version / ID 11.1.

Save this PDF as:
 WORD  PNG  TXT  JPG

Størrelse: px
Starte visningen fra side:

Download "Sikkerhedspolitik. Informationssikkerhedspolitik for DIFO og DK Hostmaster. DK Hostmaster. Godkendt Version / ID 11.1."

Transkript

1 Sikkerhedspolitik Informationssikkerhedspolitik for DIFO og DK Hostmaster Gruppe Sikkerhedspolitik Godkendt af Jakob Bring Truelsen Godkendt Ansvarlig Erwin Lansing Version / ID / Ændret af Erwin Lansing Ændret Review dato Dokument Endelig Sikkerhedsklassifikation Offentlige informationer Udskrevet af Erwin Lansing Dato

2 Informationssikkerhedspolitik for DIFO og DK Hostmaster DIFO (Dansk Internet Forum) DIFO er en ideel forening stiftet den 1. juli Foreningen er stiftet med det formål at sikre, at internetsamfundets interesser bliver tilgodeset i forbindelse med administrationen og tildelingen af domæner under.dk DIFO er repræsenteret bredt af internetsamfundet - således er både de private brugere, de professionelle brugere samt leverandørerne repræsenteret i foreningen. Foreningens vedtægter sikrer, at denne repræsentation er videreført i foreningens bestyrelse. Medlemmerne af DIFO er pt.: Advokatsamfundet, Dansk IT, Dansk Erhverv (tidligere DH&S og HTSI), Dansk Industri ITEK, Finansrådet, Forbrugerrådet, Foreningen for Distance- og Internethandel (FDIH), Horesta, IT-Branchen, OSL (Foreningen af Open Source Leverandører), FDA (Forenede Danske Antenneanlæg), DKUUG (Dansk UNIX-system Bruger Gruppe), IBFO (Internet Branchens Fælles Organisation), DKregistrar (Brancheforeningen for danske domæneregistratorer) og Danske Advokater. I dag er administrationen af domænenavne underlagt domæneloven, men allerede før lovens tilblivelse fungerede DIFO efter de hovedprincipper, der i dag ligger til grund for loven. DIFO ejer driftselskabet DK Hostmaster, der drifter.dk-domænet. Således fastlægger DIFO de overordnede retningslinjer for, overvåger administrationen af og fører tilsyn med DK Hostmaster. DIFO fastlægger retningslinjerne for, hvordan der tildeles brugsrettigheder til domænenavne, der ender på.dk. Derudover kan DIFO fastlægge regler for god forretningsskik ved salg og udbud af internetadgang og andre ydelser, der har forbindelse til DK Hostmaster. Dansk Internet Forum, den 8. juni 2016 Jakob Bring Truelsen Adm. direktør DK Hostmaster DK Hostmaster er på vegne af Dansk Internet Forum administrator for alle domænenavne, der ender på.dk. Det betyder, at mere end dk domænenavne er registreret hos DK Hostmaster, sammen med oplysninger om registrantens identitet (navn, adresse og telefonnummer). Behandlingen af disse personoplysninger er omfattet af reglerne i Lov om behandling af personoplysninger. Det betyder, at DK Hostmaster er forpligtet til at behandle oplysningerne i overensstemmelse med lovens bestemmelser. DK Hostmaster er derudover underlagt særreglerne i Lov om internetdomæner, der særligt tildeles Danmark og Lov om pligtaflevering af offentliggjort materiale. Det følger af disse blandt andet, at Side 2 af 6

3 administrator af domænenavne skal sikre, at oplysningerne om registranternes navne, adresser og telefonnumre er offentligt tilgængelige, og at den, der administrerer internetdomæner, der er tildelt Danmark, efter påkrav skal aflevere en kopi i elektronisk form af listen over disse domæner samt oplysninger om registranterne til pligtafleveringsinstitutionen. Internetdomæneloven åbner endvidere mulighed for, at DK Hostmaster på opfordring skal udlevere de registrerede identitetsoplysninger til tredjepart. DK Hostmaster er desuden underlagt DIFOsbekendtgørelse til administration af internetdomænet.dk fra Erhvervsstyrelsen. Denne informationssikkerhedspolitik omfatter de generelle regler for, hvorledes DK Hostmaster sikrer fortrolighed, integritet og tilgængelighed af data og de registrerede identitetsoplysninger under opbevaring, behandling og transmission. Informationssikkerhedspolitikken er offentligt tilgængelig. Den detaljerede beskrivelse af de enkelte sikkerhedsforanstaltninger kan derimod efter sagens natur ikke offentliggøres. DK Hostmaster A/S, den 8. juni 2016 Jakob Bring Truelsen Adm. direktør Informationssikkerhedspolitik for DIFO og DK Hostmaster DIFO og DK Hostmaster ønsker med denne informationssikkerhedspolitik, der er den overordnede ramme for informationssikkerheden i DIFO og DK Hostmaster at tilkendegive, at vi prioriterer informationssikkerhed højt. Informationssikkerhedspolitikken skaber sammen med en løbende risikovurdering grundlaget for, at der træffes foranstaltninger, der effektivt og tilpasset vores forhold tilgodeser, at kritiske og følsomme informationer og informationssystemer bevarer deres fortrolighed, integritet og tilgængelighed. Fortrolighed, der skal sikre, at informationer beskyttes mod afsløring og uautoriseret anvendelse samt eventuelle øvrige krav, der stilles af myndigheder, kunder, DIFO og DK Hostmasters ledelse. Integritet, der skal sikre, at informationer er fuldstændige, nøjagtige og reproducerbare, og at anvendte IT-programmer fungerer korrekt. Tilgængelighed, der skal sikre, at informationer med tilhørende programmer og faciliteter er tilgængelige på de aftalte tidspunkter. Informationssikkerhedspolitikken skal understøtte omgivelsernes forventninger og opfattelse af DIFO og DK Hostmaster som en troværdig og respekteret virksomhed og administrator af domænenavne. Målsætning DIFO og DK Hostmaster ønsker at opretholde og løbende udbygge et informationssikkerhedsniveau, der Side 3 af 6

4 opfylder kravene i ISO 27001, Ledelsessystemer for Informationssikkerhed (ISMS). Kravene skærpes på veldefinerede områder, hvor der er specielle lovkrav, aftaleretslige forhold eller særlige risici afdækket ved den årlige risikovurdering. Det er DIFOs og DK Hostmasters mål at sikre: At DIFO og DK Hostmaster i kraft af en effektiv og sikker databehandling har de bedste forudsætninger for løbende at optimere administrationen af domænenavne med henblik på lavest mulige pris uden at gå på kompromis med datasikkerhed og driftsstabilitet og samtidig fremstå som en troværdig og respekteret virksomhed, samarbejdspartner og arbejdsgiver. Det skal blandt andet gøres ved at efterleve ISO 27001, Ledelsessystemer for Informationssikkerhed (ISMS), herunder sikre, at data og informationer er korrekte, tilgængelige og anvendes korrekt af personer, der retmæssigt skal kunne anvende disse, forebygge uheld og skader, som kan opstå og begrænse konsekvenserne af eventuelle uheld og skader til en for DIFO og DK Hostmaster (og omverdenen) acceptabel størrelse, sikre, at videreførelse af DIFO og DK Hostmasters informationssystemer efter nedbrud og/eller skader vil kunne ske inden for en acceptabel tidshorisont, sikre adgangsstyring, således at uvedkommende ikke umiddelbart kan opnå adgang til data og systemer, der kan misbruges til skade for DIFO og DK Hostmaster, vores kunder, medarbejdere og samarbejdspartnere, etablere en passende sikring af, at forsøg på overtrædelse eller tilsidesættelse af sikkerhedsforanstaltningerne i videst mulig omfang vil blive opdaget, og at aktiviteten kan føres tilbage til den eller de personer, som måtte være involveret, sikre, at medarbejdere opnår og opretholder en nødvendig sikkerhedsbevidsthed, sikre, at medarbejdere sikres tryghed, så der ikke er incitament til at skjule en eventuelt begået fejl, sikre, at DIFO og DK Hostmaster overholder lovgivning, bestemmelser og indgåede aftaler, sikre, at en tværorganisatorisk beredskabsstyring, der er nødvendige for DIFO og DK Hostmasters fortsatte drift. sikre, at informationssikkerheden løbende tilpasses og forbedres til ændrede omgivelser og nye trusler. Ovenstående mål konkretiseres i en række målepunkter, som løbende ajourføres og danner baggrund til beslutning om tilpasninger eller nye initiativer for at fremme informationssikkerheden. Gyldighedsområde Informationssikkerhedspolitikken gælder for alle vores medarbejdere og andre, der er godkendt til at anvende DIFO og DK Hostmasters IT-aktiver. Disse omfatter alle informationssystemer (maskiner, programmer, kommunikationssystemer), som benyttes af DIFO og DK Hostmaster, uanset om de er stationære, bærbare, anvendes på samarbejdspartneres adresser, i private hjem via netværk eller som stand-alone. Relevante krav til overholdelse af informationssikkerhedspolitikken indarbejdes i samarbejdsaftaler med eksterne leverandører, samarbejdspartnere, serviceorganisationer, udlejere m.fl. Side 4 af 6

5 Ledelsen påser, at informationssikkerhedspolitikken revurderes og ajourføres, når særlige forhold begrunder det, dog altid mindst én gang om året. Organisation og ansvar Det overordnede ansvar for informationssikkerheden i DIFO og DK Hostmaster påhviler bestyrelsen. Direktionen har ansvaret for at fastlægge det nødvendige sikkerhedsniveau og indstille større nødvendige aktiviteter til godkendelse. Endvidere skal ledelsen sikre, at alle medarbejdere, leverandører, samarbejdspartnere og konsulenter, der arbejder på vegne af DIFO og DK Hostmaster, efterlever kravene fra ISO eller ækvivalent informationssikkerhedsstandard og overholder denne informationssikkerhedspolitik. Informationssikkerhedsudvalget består af ledelsen og den informationssikkerhedsansvarlige og har ansvaret for at styre informationssikkerhedsområdet og holde direktionen løbende orienteret om sikkerhedsmæssige forhold på basis af indstillinger og rapporter fra den informationssikkerhedsansvarlige. Den informationssikkerhedsansvarlige har ansvaret for koordinering af alt sikkerhedsarbejde, herunder at etablere, fastholde og koordinere arbejdet i sikkerhedsorganisationen. Alle DIFOs og DK Hostmasters medarbejdere er personligt ansvarlige for at overholde og agere i henhold til informationssikkerhedspolitikken og følge de retningslinjer og procedurer, der er blevet accepteret af informationssikkerhedsudvalget og godkendt af ledelsen. Sikkerhedsbevisthed DIFO og DK Hostmaster ønsker med denne informationssikkerhedspolitik at tilkendegive, at informationssikkerhed prioriteres højt. Det gøres ved en bevågenhed fra ledelsens side og ved en klar placering af sikkerhedsmæssige ansvarsområder. Alle medarbejdere vil løbende blive informeret og uddannet om informationssikkerhed i relevant omfang, således at de er opmærksomme på sikkerhedsrisici og i stand til at følge ord og ånd i de givne politikker og retningslinjer. Dispensationer Kun direktionen kan i konkrete situationer, på baggrund af indstilling fra informationssikkerhedsudvalget, dispensere fra informationssikkerhedspolitikken. Bestyrelsen skal informeres om væsentlige dispensationer. Brud på informationssikkerheden DIFO og DK Hostmaster kan ikke acceptere brud på informationssikkerheden, der skyldes forsætlig eller grov uagtsomhed. Direktionen behandler eventuelle sanktioner i forbindelse med tilsigtede overtrædelser af informationssikkerhedspolitikken efter gældende regler og procedurer i DIFO og DK Hostmaster. Et brud på informationssikkerheden der skyldes uforsætlighed vil blive rettet straks, analyseret og påtalt efter gældende regler og procedurer i DIFO og DK Hostmaster. Side 5 af 6

6 Referencer Denne informationssikkerhedspolitik er uddybet med detaljerede implementeringsretningslinjer, herunder ikke mindst retningslinjer vedrørende almene passwords og root passwords, i overensstemmelse med ISO og er yderligere beskrevet i DIFO og DK Hostmasters sikkerhedshåndbog. Godkendelse Informationssikkerhedspolitikken godkendes af DIFO og DK Hostmasters bestyrelse og revurderes mindst en gang om året. Denne informationssikkerhedspolitik er godkendt af bestyrelsen den 8. juni 2016 og er gældende fra 01.juni Side 6 af 6

IT-sikkerhedspolitik for

IT-sikkerhedspolitik for Norddjurs Kommune IT-sikkerhedspolitik for Norddjurs Kommune Overordnet IT-sikkerhedspolitik 1.0 Politik 14-11-2006 Side 2 af 7 Overordnet IT-sikkerhedspolitik Indledning Dette dokument beskriver Norddjurs

Læs mere

Status for ændringer. Informationssikkerhedspolitik for Region Hovedstaden. Version 1.2

Status for ændringer. Informationssikkerhedspolitik for Region Hovedstaden. Version 1.2 Status for ændringer Version Dato Navn Bemærkning 1.0 24-04-2007 Vedtaget i Regionsrådet 1.1 13-02-2012 IMT-Informationssikkerhed Tilpasning af terminologi 1.2 15-10-2012 IMT-Informationssikkerhed Rettelse

Læs mere

Assens Kommune Sikkerhedspolitik for it, data og information

Assens Kommune Sikkerhedspolitik for it, data og information Assens Kommune Sikkerhedspolitik for it, data og information Indholdsfortegnelse Indholdsfortegnelse... 2 1. Indledning... 3 2. Formål... 3 3. Holdninger og principper... 4 4. Omfang... 4 5. Sikkerhedsbevidsthed,

Læs mere

Aabenraa Kommune. Informationspolitik. Udkast. Udkast: 2014-04-09

Aabenraa Kommune. Informationspolitik. Udkast. Udkast: 2014-04-09 Aabenraa Kommune Informationspolitik : 2014-04-09 Aabenraa Kommune 29. august 2012 Informationspolitik Overordnet Informationssikkerhedspolitik for Aabenraa Kommune Velkommen til Aabenraa Komune s overordnede

Læs mere

Politik <dato> <J.nr.>

Politik <dato> <J.nr.> Side 1 af 5 Politik Informationssikkerhedspolitik for 1. Indledning Denne informationssikkerhedspolitik er den overordnede ramme for informationssikkerheden hos .

Læs mere

Region Hovedstadens Ramme for Informationssikkerhed

Region Hovedstadens Ramme for Informationssikkerhed Region Hovedstadens Ramme for Informationssikkerhed Indhold Region Hovedstadens ramme for Informationssikkerhed... 3 1 Formål... 3 2 Gyldighedsområde/omfang... 4 3 Målsætninger... 4 4 Informationssikkerhedsniveau...

Læs mere

Overordnet Informationssikkerhedsstrategi. for Odder Kommune

Overordnet Informationssikkerhedsstrategi. for Odder Kommune Overordnet Informationssikkerhedsstrategi for Odder Kommune Indhold Indledning...3 Mål for sikkerhedsniveau...3 Holdninger og principper...4 Gyldighed og omfang...5 Organisering, ansvar og godkendelse...5

Læs mere

Informationssikkerhedspolitik for Horsens Kommune

Informationssikkerhedspolitik for Horsens Kommune Informationssikkerhedspolitik for Horsens Kommune Senest opdateret januar 2016 Indholdsfortegnelse 1. FORMÅL... 3 2. OMFANG OG SIKKERHEDSNIVEAU... 3 3. HOVEDMÅLSÆTNINGER... 4 4. ORGANISERING OG ANSVAR...

Læs mere

Informationssikkerhedspolitik. Frederiksberg Kommune

Informationssikkerhedspolitik. Frederiksberg Kommune Informationssikkerhedspolitik Frederiksberg Kommune Indledning Informationssikkerhedspolitikken er den overordnede ramme for beskyttelse af information i Frederiksberg Kommune. Kommunen behandler oplysninger

Læs mere

Informationssikkerhedspolitik for Sønderborg Kommune

Informationssikkerhedspolitik for Sønderborg Kommune Informationssikkerhedspolitik for Sønderborg Kommune Denne politik er godkendt af Byrådet d. 4. februar 2015 og træder i kraft d. 1. marts 2015 Seneste version er tilgængelig på intranettet 1/8 Indledning

Læs mere

It-anvendelsen i Langeland Kommune har til formål at understøtte kommunens overordnede visioner.

It-anvendelsen i Langeland Kommune har til formål at understøtte kommunens overordnede visioner. Juni 2011 1 Indhold 1. Indledning 3 2. Formål 4 3. Omfang 5 4. It-sikkerhedsniveau 5 5. It-sikkerhedsbevidsthed 6 6. Overtrædelse af it-sikkerhedspolitikken 6 7. Udarbejdelse og ikrafttrædelse 6 2 1 Indledning

Læs mere

Forslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed

Forslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed Forslag til Vordingborg Kommunes Overordnede bestemmelser om IT- informationssikkerhed Rev. 12. januar 2015 Hvad der er markeret med rød skrift er tilføjelser til den vedtagne politik af 24. februar 2011.

Læs mere

Halsnæs kommune. Informationssikkerhedspolitik Oktober Informationssikkerhedspolitik Halsnæs kommune.

Halsnæs kommune. Informationssikkerhedspolitik Oktober Informationssikkerhedspolitik Halsnæs kommune. Informationssikkerhedspolitik Oktober 2015 Side 1 af 5 sider Baggrund Ved informationssikkerhed forstås de samlede foranstaltninger til at sikre Fortroligheden, Tilgængeligheden og Integriteten på kommunens

Læs mere

Faxe Kommune. informationssikkerhedspolitik

Faxe Kommune. informationssikkerhedspolitik Faxe Kommune informationssikkerhedspolitik 10-10-2013 1 Overordnet informationssikkerhedspolitik Dette dokument beskriver Faxe Kommunes overordnede informationssikkerhedspolitik og skaber, sammen med en

Læs mere

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...

Læs mere

Overordnet it-sikkerhedspolitik for Rødovre Kommune

Overordnet it-sikkerhedspolitik for Rødovre Kommune Overordnet it-sikkerhedspolitik for Rødovre Kommune Denne politik er godkendt af kommunalbestyrelsen januar 2016. Og træder i kraft januar 2016. Ved udskrivning af politikken skal du være opmærksom på,

Læs mere

Informationssikkerhedspolitik for <organisation>

Informationssikkerhedspolitik for <organisation> 1 Informationssikkerhedspolitik for 1. Formål informationssikkerhedspolitik beskriver vigtigheden af arbejdet med informationssikkerhed i og fastlægger

Læs mere

OVERORDNET IT-SIKKERHEDSPOLITIK

OVERORDNET IT-SIKKERHEDSPOLITIK OVERORDNET IT-SIKKERHEDSPOLITIK Indholdsfortegnelse 1. Indledning....3 2. Formål...3 3. Sikkerhedspolitik...3 4. Dækningsormåde...4 5. Sikkerhedsniveau....4 6. Organisation og ansvar...4 7. Opfølgning...5

Læs mere

Informationssikkerhedspolitik for Region Midtjylland

Informationssikkerhedspolitik for Region Midtjylland Regionshuset Viborg Regionssekretariatet Skottenborg 26 Postboks 21 DK-8800 Viborg Tel. +45 8728 5000 kontakt@rm.dk www.rm.dk Informationssikkerhedspolitik for Region Midtjylland 1. Indledning Denne informationssikkerhedspolitik

Læs mere

Informationssikkerhedspolitik for Vejen Kommune

Informationssikkerhedspolitik for Vejen Kommune Informationssikkerhedspolitik for Vejen Kommune Denne politik er godkendt af byrådet d. xx. Og træder i kraft d. xx. Seneste version er tilgængelig på intranettet. Indledning Vejen Byråd fastlægger med

Læs mere

Fællesregional Informationssikkerhedspolitik

Fællesregional Informationssikkerhedspolitik Udbud nr. 2016/S 199-358626 EU-udbud af Cisco UCC i Region Syddanmark Underbilag 13.1 - Fællesregional Informationssikkerhedspolitik Underbilag 13.1 Fællesregional Informationssikkerhedspolitik Side 1/6

Læs mere

INFORMATIONS- SIKKERHEDS- POLITIK

INFORMATIONS- SIKKERHEDS- POLITIK INFORMATIONS- SIKKERHEDS- POLITIK GLOSTRUP KOMMUNE 14. NOVEMBER 2012 Politik Nærværende informationssikkerhedspolitik er en generel administrativ opdatering af version 1.0 især på baggrund af organisationsændringen

Læs mere

IT-SIKKERHEDSPOLITIK UDKAST

IT-SIKKERHEDSPOLITIK UDKAST IT-SIKKERHEDSPOLITIK UDKAST It-sikkerhedspolitikken tilstræber at understøtte Odsherred Kommunes overordnede vision. It- og øvrig teknologianvendelse, er et af direktionens redskaber til at realisere kommunens

Læs mere

Overordnet It-sikkerhedspolitik

Overordnet It-sikkerhedspolitik Overordnet It-sikkerhedspolitik Denne politik er godkendt af byrådet d. x. måned 2014 Ved udskrivning af politikken skal du være opmærksom på, at du anvender senest godkendte version. Acadre sags nr. 14-8285

Læs mere

IT-sikkerhedspolitik S i d e 1 9

IT-sikkerhedspolitik S i d e 1 9 IT-sikkerhedspolitik S i d e 1 9 Indhold 1 Læsevejledning... 3 2 Informationssikkerhedspolitik... 3 2.1 INDLEDNING... 3 2.2 SIKKERHEDSNIVEAU... 4 2.3 HOLDNINGER OG PRINCIPPER... 5 2.4 HOVEDMÅLSÆTNINGER

Læs mere

1 Informationssikkerhedspolitik Hvorfor vil vi sikre vores informationer? Hvad dækker begrebet "informationer"? 2

1 Informationssikkerhedspolitik Hvorfor vil vi sikre vores informationer? Hvad dækker begrebet informationer? 2 Indhold 1 Informationssikkerhedspolitik 2 1.1 Hvorfor vil vi sikre vores informationer? 2 1.2 Hvad dækker begrebet "informationer"? 2 2 Principper 4 2.1 Styret af KU's strategiske behov 4 2.2 Implementering

Læs mere

Informationssikkerhed

Informationssikkerhed Banedanmark Informationssikkerhed Overordnet politik Banedanmarks informationssikkerhedspolitik Version 4.0 10-12-2012 Indholdsfortegnelse Politik 2 Informationssikkerhedspolitik for Banedanmark 2 Indledning

Læs mere

Organisering og styring af informationssikkerhed. I Odder Kommune

Organisering og styring af informationssikkerhed. I Odder Kommune Organisering og styring af informationssikkerhed I Odder Kommune Indhold Indledning...3 Organisationens kontekst (ISO kap. 4)...3 Roller, ansvar og beføjelser i organisationen (ISO kap. 5)...4 Risikovurdering

Læs mere

Koncessionskontrakt vedr. ekspeditionen af pas, kørekort og øvrige borgerserviceopgaver. Københavns Kommune Kultur- og Fritidsforvaltningen.

Koncessionskontrakt vedr. ekspeditionen af pas, kørekort og øvrige borgerserviceopgaver. Københavns Kommune Kultur- og Fritidsforvaltningen. vedr. ekspeditionen af pas, kørekort og øvrige borgerserviceopgaver. Københavns Kommune Bilag 9b IT-sikkerhedsdokumenter Bilag 9b 1 1 INDHOLDSFORTEGNELSE 1. IT-sikkerhedspolitik for Københavns Kommune

Læs mere

GODDAG OG VELKOMMEN SOM KUNDE HOS DK HOSTMASTER

GODDAG OG VELKOMMEN SOM KUNDE HOS DK HOSTMASTER GODDAG OG VELKOMMEN SOM KUNDE HOS DK HOSTMASTER INDHOLDSFORTEGNELSE Hvem er dk hostmaster? 3 Hvad betaler du for? 3 Er der nogen i røret? 4 Hvad kan du, når du vil gøre det selv, på www.dk-hostmaster.dk?

Læs mere

Informationssikkerhedspolitik. DokumentID / Dokumentnr /

Informationssikkerhedspolitik. DokumentID / Dokumentnr / Regionen - Tværregionale dokumenter - 1 Ledelse - 1.11 Informationssikkerhed Dokumentbrugere: Alle Læseadgang: Tværregionale dokumenter Udskrevet er dokumentet ikke dokumentstyret. Forfatter: Søren Lundgaard

Læs mere

Vejledning i informationssikkerhedspolitik. Februar 2015

Vejledning i informationssikkerhedspolitik. Februar 2015 Vejledning i informationssikkerhedspolitik Februar 2015 Udgivet februar 2015 Udgivet af Digitaliseringsstyrelsen Publikationen er kun udgivet elektronisk Henvendelse om publikationen kan i øvrigt ske til:

Læs mere

Skanderborg Kommune. ISMS-regler. Informationssikkerhedsregler for hvert krav i ISO. Udkast 27001:2017

Skanderborg Kommune. ISMS-regler. Informationssikkerhedsregler for hvert krav i ISO. Udkast 27001:2017 Skanderborg Kommune ISMS-regler Informationssikkerhedsregler for hvert krav i ISO 27001:2017 02-04-2018 Indholdsfortegnelse 4 Organisationens kontekst 1 4.1 Forståelse af organisationen og dens kontekst

Læs mere

Høringsnotat vedrørende erhvervs- og vækstministerens beslutning om udbud eller forlængelse af tilladelse til administration af internetdomænet

Høringsnotat vedrørende erhvervs- og vækstministerens beslutning om udbud eller forlængelse af tilladelse til administration af internetdomænet 25. juni 2014 Høringsnotat vedrørende erhvervs- og vækstministerens beslutning om udbud eller forlængelse af tilladelse til administration af internetdomænet.dk 1. Indledning Med den nye domænelov er der

Læs mere

LANGELAND KOMMUNE INTRODUKTION TIL INFORMATIONSSIKKERHED

LANGELAND KOMMUNE INTRODUKTION TIL INFORMATIONSSIKKERHED LANGELAND KOMMUNE INTRODUKTION TIL INFORMATIONSSIKKERHED DAGSORDEN _ Introduktion til informationssikkerhed _ Hvad går det egentlig ud på _ Hvilke kerneopgaver er der _ Hvor langt er vi nået? _ Hvilke

Læs mere

POLITIK FOR INFORMATIONSSIKKERHED

POLITIK FOR INFORMATIONSSIKKERHED POLITIK FOR INFORMATIONSSIKKERHED Indledning Dette er Statsbibliotekets politik for informationssikkerhed, som skal beskrive: Formål og baggrund om Statsbibliotekets hovedopgaver Mål og afgrænsning af

Læs mere

Tilmelding til Sundhedsdatanettet (SDN)

Tilmelding til Sundhedsdatanettet (SDN) Tilmelding til Sundhedsdatanettet (SDN) 1. MedCom Tilmelding til SDN skal ske til MedCom, Forskerparken 10, 5230 Odense M. E-post: medcom@medcom.dk 2. Brugeren (den dataansvarlige) Organisation Adresse

Læs mere

Agenda. Introduktion: Rasmus & CyberPilot. Eksempler fra det virkelig verden. Persondataforordningen & IT-sikkerhed (hint: ISO27001)

Agenda. Introduktion: Rasmus & CyberPilot. Eksempler fra det virkelig verden. Persondataforordningen & IT-sikkerhed (hint: ISO27001) IT-sikkerhed med Agenda Introduktion: Rasmus & CyberPilot Eksempler fra det virkelig verden Persondataforordningen & IT-sikkerhed (hint: ISO27001) Risikovurdering som værktøj til at vælge tiltag Tiltag

Læs mere

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 Hvem er vi? It-revisor Claus. B. Jensen, CISA, CIA Lang erfaring med it-revision i bl.a. pengeinstitutter og forsvaret Ansat

Læs mere

(Dataansvarlig og Databehandler herefter under et benævnt Parterne og enkeltvis Part )

(Dataansvarlig og Databehandler herefter under et benævnt Parterne og enkeltvis Part ) Databehandleraftale 1 Mellem: Firma: Cvr-nr.: Adresse: Postnr. ( Dataansvarlig ) By: Og: MedCom Cvr-nr.: 26919991 Forskerparken 10 5230 Odense M ( Databehandler ) (Dataansvarlig og Databehandler herefter

Læs mere

Underbilag 14A DATABEHANDLERAFTALE

Underbilag 14A DATABEHANDLERAFTALE Journalnummer: Underbilag 14A DATABEHANDLERAFTALE Vedrørende levering og vedligeholdelse af EPJ-/PAS-løsning System-/projektansvarlig person Tel. +45 XXXX XXXX e-mail@e-mail.dk For at sikre overholdelsen

Læs mere

BILAG 5 DATABEHANDLERAFTALE

BILAG 5 DATABEHANDLERAFTALE BILAG 5 DATABEHANDLERAFTALE INDHOLDSFORTEGNELSE 1. Formål og omfang... 5 2. Databehandlers opgave... 5 3. Instruks... 5 4. Brug af ekstern Databehandler eller underleverandør... 5 5. Behandling i udlandet...

Læs mere

En oversigt over hovedindholdet af de generelle vilkår for tildeling, registrering og administration af domænenavne under.

En oversigt over hovedindholdet af de generelle vilkår for tildeling, registrering og administration af domænenavne under. En oversigt over hovedindholdet af de generelle vilkår for tildeling, registrering og administration af domænenavne under.dk-domænet 1. Oversigten erstatter ikke de generelle vilkår Formålet med denne

Læs mere

Politik til sikring af UCN s digitale og papirbaserede informationsaktiver (it-sikkerhedspolitik)

Politik til sikring af UCN s digitale og papirbaserede informationsaktiver (it-sikkerhedspolitik) Dokumentdato: 11. maj 2015 Dokumentansvarlig: PHK Sagsnr.: Politik til sikring af UCN s digitale og papirbaserede informationsaktiver (it-sikkerhedspolitik) Indholdsfortegnelse 1 Målsætninger og forankring...

Læs mere

Adfærdsregler (code of conduct) Sparekassen Sjælland - Fyn A/S (koncernen)

Adfærdsregler (code of conduct) Sparekassen Sjælland - Fyn A/S (koncernen) Adfærdsregler (code of conduct) Sparekassen Sjælland - Fyn A/S (koncernen) 24.11.2016 Bestyrelses møde Side 1 Indledning Sparekassen Sjælland - Fyn koncernen har den største respekt for lovgivningen. Ved

Læs mere

DS 484:2005. Standard for informationssikkerhed -Korte uddrag fra DS484

DS 484:2005. Standard for informationssikkerhed -Korte uddrag fra DS484 DS 484:2005 Standard for informationssikkerhed -Korte uddrag fra DS484 Informationssikkerhedsstrategi Ledelsen skal godkende en skriftlig informationssikkerhedspolitik, som skal offentliggøres og kommunikeres

Læs mere

Politik til sikring af UCN s digitale og papirbaserede informationsaktiver (itsikkerhedspolitik) Dokumentdato: 13. april 2010

Politik til sikring af UCN s digitale og papirbaserede informationsaktiver (itsikkerhedspolitik) Dokumentdato: 13. april 2010 Politik til sikring af UCN s digitale og papirbaserede informationsaktiver (itsikkerhedspolitik) Dokumentdato: 13. april 2010 Dokumentansvarlig: mkm Indhold 1. Målsætning/formål... 1 2. Omfang... 3 3.

Læs mere

Programbeskrivelse - øget sikkerhed og implementering af sikkerhedsreglerne i EU's databeskyttelsesforordning

Programbeskrivelse - øget sikkerhed og implementering af sikkerhedsreglerne i EU's databeskyttelsesforordning Programbeskrivelse - øget sikkerhed og implementering af sikkerhedsreglerne i EU's databeskyttelsesforordning Formål og baggrund Afhængigheden af digitale løsninger vokser, og udfordringerne med at fastholde

Læs mere

Adfærdsregler - Code of Conduct Sparekassen Sjælland-Fyn

Adfærdsregler - Code of Conduct Sparekassen Sjælland-Fyn Adfærdsregler - Code of Conduct Sparekassen Sjælland-Fyn Indledning -koncernen har den største respekt for lovgivningen. Ved at overholde landets love og regler beskytter vi vores integritet og omdømme.

Læs mere

EU-udbud af WAN infrastruktur. Bilag 11 - Databehandleraftale

EU-udbud af WAN infrastruktur. Bilag 11 - Databehandleraftale EU-udbud af WAN infrastruktur Bilag 11 - Databehandleraftale INDHOLD 1. DATABEHANDLERENS ANSVAR... 4 2. DATABEHANDLERENS OPGAVE... 4 3. SIKKERHEDSFORANSTALTNINGER... 4 4. DATABEHANDLERS BRUG AF UNDERDATABEHANDLER...

Læs mere

Procedure for tilsyn af databehandleraftale

Procedure for tilsyn af databehandleraftale IT Projekt og Udviklingsafdeling Dato:7.2.2017 Procedure for tilsyn af databehandleraftale Reference til Retningslinjer for Informationssikkerhed: Afsnit 14.5 (Databehandleraftaler). Ved ibrugtagning af

Læs mere

REGULATIV FOR IT-SIKKERHED

REGULATIV FOR IT-SIKKERHED REGULATIV FOR IT-SIKKERHED Kapitel 1 - Anvendelsesområde og formål 1. Styringen af informationssikkerheden i Hovedstadens Beredskab er beskrevet i en it-sikkerhedshåndbog, som indeholder: It-sikkerhedspolitikken:

Læs mere

Databehandleraftale mellem Aarhus Kommune, Børn og Unge og leverandørnavn indsættes

Databehandleraftale mellem Aarhus Kommune, Børn og Unge og leverandørnavn indsættes Databehandleraftale mellem Aarhus Kommune, Børn og Unge og leverandørnavn indsættes Det er jf. Aftale om forældretilfredshedsundersøgelse på Børn og Unge området i Aarhus Kommune 2015 aftalt, at - leverandørnavn

Læs mere

Høringsnotat om forslag til ændrede regler vedr. DNSSEC

Høringsnotat om forslag til ændrede regler vedr. DNSSEC Høringsnotat om forslag til ændrede regler vedr. DNSSEC Dansk Internet Forum (herefter DIFO) og DK Hostmaster sendte den 4. maj 2010 et forslag til ændring af Generelle vilkår for tildeling, registrering

Læs mere

Kontraktbilag 7: Databehandleraftale

Kontraktbilag 7: Databehandleraftale Kontraktbilag 7: Databehandleraftale DATABEHANDLERAFTALE Mellem parterne: Den dataansvarlige myndighed Region Syddanmark Damhaven 12 CVR.nr.: 29190909 (herefter Dataansvarlig ) og Databehandler Leverandør

Læs mere

Fællesregional Informationssikkerhedspolitik

Fællesregional Informationssikkerhedspolitik Fællesregional Informationssikkerhedspolitik Indhold 1. Formål...1 2. Organisation...2 3. Gyldighedsområde...3 4. Målsætninger...3 5. Godkendelse...4 1. Formål Den Fællesregionale Informationssikkerhedspolitik

Læs mere

Databehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.:

Databehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.: Databehandleraftale vedrørende brug af WinPLC og relaterede services Version 1.0 d. 1. november 2015 Parterne Kundenr.: Klinikkens navn og adresse (evt. stempel) (herefter den Dataansvarlige) og (herefter

Læs mere

Arbejdsmarkedsudvalget AMU alm. del - Bilag 143 Offentligt. Viden der bringer mennesker videre--- DSB's efterlevelse af asbestlovgivningen.

Arbejdsmarkedsudvalget AMU alm. del - Bilag 143 Offentligt. Viden der bringer mennesker videre--- DSB's efterlevelse af asbestlovgivningen. Arbejdsmarkedsudvalget AMU alm. del - Bilag 143 Offentligt Viden der bringer mennesker videre--- DSB's efterlevelse af asbestlovgivningen Konklusion Januar 2007 DSB's efterlevelse af asbestlovgivningen

Læs mere

KOMBIT sikkerhedspolitik

KOMBIT sikkerhedspolitik KOMBIT sikkerhedspolitik Indholdsfortegnelse INDLEDNING 3 DEL 1: ORGANISERING, ROLLER OG ANSVAR 4 DEL 2: POLITIK FOR INFORMATIONSSIKKERHED 5 DEL 3: RETNINGSLINJER OG KONTROLMÅL TIL LEVERANDØREN 6 5. INFORMATIONSSIKKERHEDSPOLITIKKER

Læs mere

Denne publikation er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks København K Telefon dk

Denne publikation er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks København K Telefon dk Denne publikation er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks 2193 1017 København K Telefon 33 92 52 00 digst@digst dk Design: Bgraphic Foto: Colourbox Elektronisk publikation: ISBN:

Læs mere

Konference 27. januar 2011 Personale og IT-sikkerhed. /ved chefkonsulent, cand. jur. Helle Groth Christensen KL s Juridiske Kontor

Konference 27. januar 2011 Personale og IT-sikkerhed. /ved chefkonsulent, cand. jur. Helle Groth Christensen KL s Juridiske Kontor Konference 27. januar 2011 Personale og IT-sikkerhed /ved chefkonsulent, cand. jur. Helle Groth Christensen KL s Juridiske Kontor Hvordan sikrer I, at medarbejderne iagttager og overholder IT-sikkerheden?

Læs mere

Databehandleraftale. om [Indsæt navn på aftale]

Databehandleraftale. om [Indsæt navn på aftale] Databehandleraftale om [Indsæt navn på aftale] Jf. bestemmelserne i lov nr. 429 af 31. maj 2000 om behandling af personoplysninger med senere ændringer (Persondataloven) mellem Vesthimmerlands Kommune

Læs mere

ANALYSE Informationssikkerhed blandt DI s medlemmer

ANALYSE Informationssikkerhed blandt DI s medlemmer ANALYSE Informationssikkerhed blandt DI s medlemmer DI ITEK 1787 København V. 3377 3377 itek.di.dk itek@di.dk DI ITEK et branchefællesskab i Dansk Industri for virksomheder inden for it, tele, elektronik

Læs mere

DATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

DATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen ) DATABEHANDLERAFTALE Mellem [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren ) er

Læs mere

Databehandleraftale mellem Aarhus Kommune, Børn og Unge og [leverandørnavn indsættes]

Databehandleraftale mellem Aarhus Kommune, Børn og Unge og [leverandørnavn indsættes] Databehandleraftale mellem Aarhus Kommune, Børn og Unge og [leverandørnavn indsættes] Det er, jf. Kontrakt om levering af Skolesystem (Læringsplatform) som servicebureauløsning, aftalt, at [leverandørnavn

Læs mere

Retningslinjer vedrørende brugeransvar

Retningslinjer vedrørende brugeransvar Retningslinjer vedrørende brugeransvar Maj 2016 Trafikselskabet Movia Gammel Køge Landevej 3 2500 Valby Tlf. 36 13 14 15 moviatrafik.dk Movia Design/Mette Malling 05.16. Fotos: Movia Indhold Pas på vores

Læs mere

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD INDHOLD INDHOLD... 1 1. Baggrund... 2 2. Definitioner... 2 3. Behandling af personoplysninger... 3 4. Behandlinger uden instruks... 3 5. Sikkerhedsforanstaltninger... 3 6. Underdatabehandling... 4 7. Overførsel

Læs mere

KLAGENÆVNET FOR DOMÆNENAVNE. J.nr.:

KLAGENÆVNET FOR DOMÆNENAVNE. J.nr.: KLAGENÆVNET FOR DOMÆNENAVNE J.nr.: 2016-0131 Klager: EL-TA A/S Nydamsvej 4 8362 Hørning v/ Henrik Andersen Indklagede: Atop Capital GmbH Waltherstrasse 23 80337 Muenchen Tyskland Parternes påstande: Klagerens

Læs mere

DATABEHANDLERAFTALE. Journalnummer.: X-X-XX-XX-XX. Vedrørende projektnavn/titel/system/beskrivelse

DATABEHANDLERAFTALE. Journalnummer.: X-X-XX-XX-XX. Vedrørende projektnavn/titel/system/beskrivelse Regionshuset Viborg Journalnummer.: X-X-XX-XX-XX Regionssekretariatet Skottenborg 26 Postboks 21 DK-8800 Viborg Tel. +45 8728 5000 kontakt@rm.dk www.rm.dk DATABEHANDLERAFTALE Vedrørende projektnavn/titel/system/beskrivelse

Læs mere

Aarhus Kommune. IT-sikkerhedspolitik. Politik 25-04-2014

Aarhus Kommune. IT-sikkerhedspolitik. Politik 25-04-2014 Aarhus Kommune IT-sikkerhedspolitik Politik 25-04-2014 Indholdsfortegnelse Politik 1 Indledning 1 Formål 1 Politikkens omfang 2 Ledelsesansvar 2 IT-sikkerhedsorganisationen 2 IT-sikkerhedsniveau 3 IT-sikkerhedshåndbogen

Læs mere

Rollen som DPO. September 2016

Rollen som DPO. September 2016 Rollen som September 2016 2 Udpegning af Hvilke organisationer (både dataansvarlige og databehandlere) skal have en (artikel 37)? Offentlige myndigheder (undtagen domstole) Private virksomheder, hvis kerneaktivitet

Læs mere

It-sikkerhedstekst ST4

It-sikkerhedstekst ST4 It-sikkerhedstekst ST4 Datatransmission af personoplysninger på åbne net Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST4 Version 1 Oktober 2014 Datatransmission af personoplysninger

Læs mere

DATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig )

DATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig ) DATABEHANDLERAFTALE Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig ) og Databehandler Dansk Telemedicin A/S Robert Jacobsens Vej 68 2300 København S CVR.nr.:

Læs mere

DI og DI ITEK's vejledning om informationssikkerhed med fokus på produktionsapparatet - mellemlederens ansvar og rolle (II)

DI og DI ITEK's vejledning om informationssikkerhed med fokus på produktionsapparatet - mellemlederens ansvar og rolle (II) DI og DI ITEK's vejledning om informationssikkerhed med fokus på produktionsapparatet - mellemlederens ansvar og rolle (II) 1 Udgivet af: DI ITEK Redaktion: Henning Mortensen ISBN: 978-87-7353-951-4 0.05.12

Læs mere

It-beredskabsstrategi for Horsens Kommune

It-beredskabsstrategi for Horsens Kommune It-beredskabsstrategi for Horsens Kommune Senest opdateret oktober 2016 1 Indholdsfortegnelse 1. FORMÅL MED IT-BEREDSKABSSTRATEGIEN... 3 2. STRATEGIENS SAMMENHÆNG TIL DET RESTERENDE BEREDSKAB... 3 3. OMFANG,

Læs mere

DATABEHANDLERAFTALE. Mellem. Svendborg Kommune Ramsherred Svendborg CVR. nr.: (herefter Kommunen ) XXXXXX xxxxxx xxxx

DATABEHANDLERAFTALE. Mellem. Svendborg Kommune Ramsherred Svendborg CVR. nr.: (herefter Kommunen ) XXXXXX xxxxxx xxxx DATABEHANDLERAFTALE Mellem Svendborg Kommune Ramsherred 5 5700 Svendborg CVR. nr.: 29189730 (herefter Kommunen ) og XXXXXX xxxxxx xxxx CVR. nr.: [XXXX] (herefter Leverandøren ) er der indgået nedenstående

Læs mere

Retningslinjer vedrørende brugeransvar

Retningslinjer vedrørende brugeransvar Retningslinjer vedrørende brugeransvar Maj 2017 Trafikselskabet Movia Gammel Køge Landevej 3 2500 Valby Tlf. 36 13 14 15 moviatrafik.dk Movia Design/Mette Malling 05.17. Fotos: Movia Indhold Pas på vores

Læs mere

Adfærdsregler (Code of conduct)

Adfærdsregler (Code of conduct) Adfærdsregler (Code of conduct) Indledning Danske Bank-koncernen har den største respekt for lovgivningen. Ved at overholde lovene og andre regler i de lande, hvor koncernen driver virksomhed, beskytter

Læs mere

Hvidbjerg Banks Adfærdskodeks 2016 (Code of Conduct)

Hvidbjerg Banks Adfærdskodeks 2016 (Code of Conduct) Hvidbjerg Banks Adfærdskodeks 2016 (Code of Conduct) Indledning Bestyrelsen i Hvidbjerg Bank ønsker med dette Adfærdskodeks at udstikke regler og retningslinjer til bankens medarbejdere, bestyrelse og

Læs mere

Underbilag 4B til kontrakt om elektronisk nøglesystem mellem Kalundborg Kommune og [Navn - skal udfyldes af leverandøren]

Underbilag 4B til kontrakt om elektronisk nøglesystem mellem Kalundborg Kommune og [Navn - skal udfyldes af leverandøren] Underbilag 4B til kontrakt om elektronisk nøglesystem mellem Kalundborg Kommune og [Navn - skal udfyldes af leverandøren] DATABEHANDLERAFTALE Der er dags dato indgået følgende Databehandleraftale mellem

Læs mere

BILAG 14 TIL KONTRAKT OM EPJ/PAS IT-SIKKERHED OG DATABEHANDLERAFTALE

BILAG 14 TIL KONTRAKT OM EPJ/PAS IT-SIKKERHED OG DATABEHANDLERAFTALE BILAG 14 TIL KONTRAKT OM EPJ/PAS IT-SIKKERHED OG DATABEHANDLERAFTALE INSTRUKTION TIL BESVARELSE AF BILAGET: Teksten i dette afsnit er ikke en del af Kontrakten og vil blive fjernet ved kontraktindgåelse.

Læs mere

Kontraktbilag 16 - Databehandleraftale

Kontraktbilag 16 - Databehandleraftale Udbud nr. 2016/S 199-358626 EU-udbud af Cisco UCC i Region Syddanmark Revideret version Kontraktbilag 16 - Databehandleraftale Side 1/12 Indholdsfortegnelse 1. DATABEHANDLERENS ANSVAR...3 2. DATABEHANDLERENS

Læs mere

POLITIK FOR INFORMATIONSSIKKERHED

POLITIK FOR INFORMATIONSSIKKERHED POLITIK FOR INFORMATIONSSIKKERHED Konsekvenser af sammenlægningen Pr. 1. januar 2017 bliver Statsbiblioteket og Det Kongelige Bibliotek sammenlagt i et nyt fælles Nationalbibliotek. Det betyder også, at

Læs mere

Region Syddanmark Politik for it-sikkerhed Oktober 2009 Version 0.6

Region Syddanmark Politik for it-sikkerhed Oktober 2009 Version 0.6 Indholdsfortegnelse Generelt 3 Formål 3 Omfang 4 It-sikkerhedsniveau 4 Styring 5 Sikkerhedsbevidsthed 6 Brud på it-sikkerheden 6 Anvendelse af politik for it-sikkerhed i praksis 6 Bilag 1. Anvendelse af

Læs mere

1. Indledende bestemmelser Formål. Område

1. Indledende bestemmelser Formål. Område 1. Indledende bestemmelser Formål 1.1 Formålet med bestemmelserne er, at den enkelte persons retsbeskyttelse og integritet ikke krænkes ved behandling af personoplysninger i Region Hovedstaden og på Steno

Læs mere

KLAGENÆVNET FOR DOMÆNENAVNE. J.nr.:

KLAGENÆVNET FOR DOMÆNENAVNE. J.nr.: KLAGENÆVNET FOR DOMÆNENAVNE J.nr.: 2017-0089 Klager: B-WEB ApS Industrivej 21 6740 Bramming Indklagede: Atop Capital GmbH Waltherstrasse 23 80337 Muenchen Tyskland Parternes påstande: Klagerens påstand

Læs mere

Fordeling af de 103 kontrollerede ikke-finansielle virksomheder

Fordeling af de 103 kontrollerede ikke-finansielle virksomheder Hvidvaskloven: Hvilke fejl laver revisorer? 15 revisionsvirksomheder er blevet kontrolleret af Erhvervsstyrelsen vedrørende hvidvask i 2016. RevisorJura har fået adgang til ikke-offentliggjort materiale

Læs mere

Denne publika ion er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks 2193 1017 København K Telefon 33 92 52 00 digst@digst dk

Denne publika ion er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks 2193 1017 København K Telefon 33 92 52 00 digst@digst dk Denne publika ion er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks 2193 1017 København K Telefon 33 92 52 00 digst@digst dk Design: Bgraphic Foto: Colourbox Elektronisk publikation: ISBN:

Læs mere

xxx fremover skal legitimere sine kunder, herunder deres navn, adresse, CVR-nr. og reelle ejere, jf. hvidvasklovens 12, stk. 3.

xxx fremover skal legitimere sine kunder, herunder deres navn, adresse, CVR-nr. og reelle ejere, jf. hvidvasklovens 12, stk. 3. xxx 20. december 2016 Sag X16-BF-35-CM /xxx Brevet er sendt med digital post til xxx Afgørelse om overholdelse af hvidvaskloven 1. Indledning Erhvervsstyrelsen aflagde den 26. oktober 2016 et anmeldt kontrolbesøg

Læs mere

Regionernes politiske linje for informationssikkerhed

Regionernes politiske linje for informationssikkerhed Regionernes politiske linje for informationssikkerhed 1 / SUNDHEDSDATA I TRYGGE HÆNDER / Danske Regioner 2015 Regionernes politiske linje for informationssikkerhed Danske Regioner 2015 Layout: UHI, Danske

Læs mere

Retningslinjer om brugeransvar

Retningslinjer om brugeransvar Retningslinjer om brugeransvar April 2015 Movia Design/Mette Malling 04.15. Fotos: Movia Indhold Pas på vores Movia 5 Movias målsætninger 6 Hvem har ansvaret? 8 Fortrolighed 9 Movias omdømme 11 Pas på

Læs mere

Underbilag Databehandlerinstruks

Underbilag Databehandlerinstruks Udbud nr. 2017/S 053-098025 EU-udbud af Cisco UCC i Region Syddanmark Underbilag 16.1 - Databehandlerinstruks DATABEHANDLERINSTRUKS Ad. 1. Databehandlerens ansvar Databehandleren må alene handle efter

Læs mere

- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT

- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT DATABEHANDLERAFTALE Aftale omkring behandling af persondata Udarbejdet af: Mentor IT Aftalen Denne databehandleraftale (Aftalen) er er et tillæg til den indgåede kontrakt mellem kunden (Dataansvarlig)

Læs mere

Håndtering af fortrolige og følsomme personoplysninger ved Center for Misbrugsbehandling og Pleje, jf. forvaltningens sagsnummer

Håndtering af fortrolige og følsomme personoplysninger ved Center for Misbrugsbehandling og Pleje, jf. forvaltningens sagsnummer Borgerrådgiveren Socialforvaltningen Brev er d.d. fremsendt pr. e-mail. 16-11-2012 Sagsnr. 2012-98616 Dokumentnr. 2012-900691 Håndtering af fortrolige og følsomme personoplysninger ved Center for Misbrugsbehandling

Læs mere

Informationssikkerhedspolitik

Informationssikkerhedspolitik 1 for Denne informationssikkerhedspolitik er den overordnede ramme for informationssikkerheden i. Politikken skal sikre, at fortsat kan sikre kommunens høje troværdighed forebygge sikkerhedsbrist og tab

Læs mere

REGIONERNES POLITISKE LINJE FOR INFORMATIONSSIKKERHED

REGIONERNES POLITISKE LINJE FOR INFORMATIONSSIKKERHED 11101010100010 10101001011011 10101001101010 10101010001010 10100101101110 10100110101010 10101000101010 10010110111010 10011010101010 10100010101010 01011011101010 01101010101001 10001010101001 REGIONERNES

Læs mere

It s all about values

It s all about values Code Vores of etiske Conduct regelsæt It s all about values FORORD Nordzuckers værdier danner grundlaget for vores etiske regelsæt og udgør hjørnestenen i vores kultur. Mens værdierne kan guide os, når

Læs mere

Managementrådgivernes Etiske kodeks

Managementrådgivernes Etiske kodeks s Etiske kodeks ETISK KODEKS Præambel Det bærende princip i enhver professionel managementkonsulentvirksomhed er, at virksomheden i dens drift og ledelse praktiserer en høj faglighed og høj etisk standard.

Læs mere

Indholdsfortegnelse. Generelt 3. Formål 3. Omfang 4. Sammenhæng med IT- og forretningsstrategier 4

Indholdsfortegnelse. Generelt 3. Formål 3. Omfang 4. Sammenhæng med IT- og forretningsstrategier 4 Indholdsfortegnelse Generelt 3 Formål 3 Omfang 4 Sammenhæng med IT- og forretningsstrategier 4 Risikostyring og sikring af informationsaktiver og systemer 5 Overvågning af risici og regionens IT-sikkerhedsniveau

Læs mere

BILAG 14: DATABEHANDLERAFTALE

BILAG 14: DATABEHANDLERAFTALE BILAG 14: DATABEHANDLERAFTALE Side 1/9 Aftale om databehandling mellem Kunden og Leverandøren Side 2/9 Vejledning: [Dette bilag kan ikke ændres af tilbudsgiver. Bilaget udgør således i sin helhed et mindstekrav

Læs mere