REGULATIV FOR IT-SIKKERHED
|
|
- Mads Mørk
- 7 år siden
- Visninger:
Transkript
1 REGULATIV FOR IT-SIKKERHED Kapitel 1 - Anvendelsesområde og formål 1. Styringen af informationssikkerheden i Hovedstadens Beredskab er beskrevet i en it-sikkerhedshåndbog, som indeholder: It-sikkerhedspolitikken: It-sikkerhedspolitikken fastlægger det overordnede niveau for it-sikkerheden i Hovedstadens Beredskab. : et beskriver de organisatoriske rammer for Hovedstadens Beredskabs håndtering af it-sikkerhedsrisici. En række uddybende it-sikkerhedsregler: De uddybende it-sikkerhedsregler for Hovedstadens Beredskab er procedurer, instrukser og retningslinjer, der detailregulerer it-sikkerhedsforholdene. Indtil andet foreligger, er Københavns Kommunes uddybende it-sikkerhedsregler gældende i Hovedstadens Beredskab. Stk. 2. It-sikkerhedshåndbogen baseres på ISO-standarden for ledelsessystemer for informationssikkerhed (ISO 27001) og den best practice for ledelsessystemer, der er beskrevet i ISO Stk. 3. It-sikkerhedshåndbogen skal løbende tilpasses lovgivningen, den teknologiske udvikling samt internationale, statslige, fælleskommunale og regionale standarder. Stk. 4. It-sikkerhedshåndbogen gælder for alle relevante interessenter - herunder samtlige af beredskabets medarbejdere. Stk. 5. It-sikkerhedshåndbogen gælder for behandling af personoplysninger og værdioplysninger i Hovedstadens Beredskab, som helt eller delvis foretages ved hjælp af elektronisk databehandling, og for ikke-elektronisk databehandling af personoplysninger, der er eller vil blive indeholdt i et manuelt register. 2. et har til formål at beskrive den organisatoriske ramme for it-sikkerhedsarbejdet, så ansvaret for ledelsessystemets forskellige elementer er entydigt placeret. 3. De begreber, der er anvendt i Regulativ for it-sikkerhed, er defineret i Bilag 1 bagest i dette regulativ. Kapitel 2 Ansvar og organisation Bestyrelsen 4. Bestyrelsen vedtager Hovedstadens Beredskabs it-sikkerhedspolitik og itsikkerhedsregulativ efter indstilling fra direktionen. Stk. 2. It-sikkerhedspolitikken fastlægger det overordnede niveau og mål for itsikkerheden i Hovedstadens Beredskab. Stk. 3. et beskriver de organisatoriske rammer for
2 Hovedstadens Beredskabs håndtering af it-sikkerhedsrisici. Beredskabsdirektøren og direktionen 5. Beredskabsdirektøren skal sikre, at specifik lovgivning af betydning for itsikkerheden og eksterne It-sikkerhedskrav bliver identificeret, dokumenteret og overholdt. 6. Det daglige ansvar for overholdelsen af reglerne i persondataloven i forbindelse med behandling af personoplysninger påhviler beredskabsdirektøren. 7. Direktionen varetager den umiddelbare forvaltning af Hovedstadens Beredskabs overordnede og tværgående it-sikkerhedsforhold. Stk. 2. Direktionen er ansvarlig for at fastsætte de uddybende it-sikkerhedsregler for Hovedstadens Beredskab. Stk. 3. Ændringer i de uddybende it-sikkerhedsregler, der ikke har væsentlig indflydelse på It- sikkerhedsniveauet eller ikke har økonomiske konsekvenser, delegeres til it-sikkerhedsfunktionen. Stk. 4. It-sikkerhedsfunktionen orienterer mindst en gang i kvartalet direktionen om it-sikkerhedsbrud og status på it-sikkerhedsarbejdet i Hovedstadens Beredskab, samt afgivne dispensationer for og ændringer af de uddybende it- sikkerhedsregler. Stk. 5. Hovedstadens Beredskabs it-sikkerhedsfunktion og den driftsansvarlige skal sikre, at der fastsættes uddybende it-sikkerhedsregler for Hovedstadens Beredskab. Ændringer i de uddybende it-sikkerhedsregler for Hovedstadens Beredskab skal godkendes af direktionen. Dispensation fra de uddybende it- sikkerhedsregler kan kun ske på baggrund af en godkendelse fra direktionen. Direktionen har ansvar for fastlæggelse af it-sikkerhedsniveauet. Endvidere skal itsikkerhedsfunktionen og den driftsansvarlige fastsætte retningslinjer for integration og netværkskommunikation til eksternt driftede løsninger. It-sikkerhedsfunktionen 8. It-sikkerhedsfunktionen udpeges af direktionen, som ligeledes godkender ændringer/tilpasninger i organisationen. Stk. 2 It-sikkerhedsfunktionen fører det daglige tilsyn med overholdelsen af Hovedstadens Beredskabs It-sikkerhedsbestemmelser. Stk. 3. It-sikkerhedsfunktionen tilrettelægger information, uddannelsesaktiviteter og materiale for medarbejdere i Hovedstadens Beredskab. Stk. 4. It-sikkerhedsfunktionen rådgiver Hovedstadens Beredskab om itsikkerhedsmæssige forhold. Stk. 5. It-sikkerhedsfunktionen kan afkræve enhver medarbejder i Hovedstadens Beredskab oplysninger, som har betydning for varetagelsen af tilsynsfunktionen.
3 Stk. 6. It-sikkerhedsfunktionen skal sikre, at der sker kontrol af adgangsrettigheder og autorisationer, der er givet til medarbejderne. Stk. 7. It-sikkerhedsfunktionen kan komme med påbud til alle ansatte og enheder i Hovedstadens Beredskab, om hvorledes man skal forholde sig i relation til Itsikkerhed. Stk. 8. Som led i den almindelige revision af Hovedstadens Beredskab, skal der også foretages revision af It-sikkerheden. It-sikkerhedsfunktionen aftaler med revisor hvorledes It-sikkerhedsrevisionen skal udføres. Den driftsansvarlige 9. Den driftsansvarlige har ansvaret for, at de teknikunderstøttende applikationer som anvendes af eller driftes af Hovedstadens Beredskab, fx netværk og kommunikation, serverdrift, print, infrastruktur, pc-support, service- management m.m., er i overensstemmelse med de it-sikkerhedsmæssige krav og den til enhver tid gældende it-strategi. Stk. 2. Den driftsansvarlige skal i samarbejde med it-sikkerhedsfunktionen, udarbejde it-sikkerhedsforskrifter eller retningslinjer for it-installationer/driftsmiljø og de benyttede netværk. Stk. 3. Den driftsansvarlige har ansvaret for sikkerheden på it-platforme. Stk. 4. Den driftsansvarlige skal sikre, at der bliver taget backup af oplysninger på serverudstyr som driftes af Hovedstadens Beredskab - efter behov på en ekstern lokation. Stk. 5. Den driftsansvarlige kan dispensere, hvis ikke udviklings-, test- og uddannelsesmiljøer med person- eller værdidata, som driftes af Hovedstadens Beredskab, holdes adskilt fra produktionsmiljøet. Direktionsområderne 10. Vicedirektørerne skal inden for eget område iværksætte de foranstaltninger, der er nødvendige for at opnå en tilstrækkelig it-sikkerhed, indenfor de rammer, som er opstillet i it-sikkerhedshåndbogen. Stk. 2. Vicedirektørerne er inden for eget område ansvarlig for, at de medarbejdere, som arbejder med it-sikkerhedsopgaver, er i besiddelse af de nødvendige kompetencer. Stk. 3. Vicedirektørerne skal inden for eget område udpege systemejere for områdets it-systemer samt mindst én stedfortræder for hver systemejer. Hvor intet andet er besluttet, er det vicedirektøren der er stedfortræder. Systemejer 11. Systemejeren skal sikre, at systemets funktionalitet og anvendelse løbende
4 tilpasses, og bedst muligt understøtter it-sikkerhedskravene samt forretningens og brugernes behov. Generelt skal der gøres opmærksom på, at der er tale om en entydig ansvarsplacering. Udmøntningen af ansvar herunder udførelsen af opgaverne vil ske i tæt samarbejde med øvrige relevante parter. Der udarbejdes en tjekliste for systemejer, hvor de enkelte opgaver er nærmere beskrevet. Stk. 2. Før anskaffelse af nye systemer skal systemejeren have godkendt anskaffelsen af systemet. Dette sker i forbindelse med registreringen i Hovedstadens Beredskabs fortegnelse over it-systemer. I forbindelse med anskaffelsen af systemet skal der foreligge en kortfattet risikoanalyse. Systemejeren har mulighed for at få separat Itsikkerhedsgodkendelse af andet end nye systemer. Det kan eksempelvis være tillægsmoduler til eksisterende It-systemer. Stk. 3. Systemejerskabet skal varetages ud fra Hovedstadens Beredskabs forretningsmæssige behov. Systemejeren er ansvarlig for it-systemets funktionalitet, opbygning, anvendelse og sikkerhedsløsning. Det betyder, at systemejeren skal tilsikre disse elementer, og ikke nødvendigvis selv udføre dem. I praksis vil løsningen af denne opgave foregå i tæt samarbejde med den driftsansvarlige, itsikkerhedsfunktionen og eksterne leverandører. Der kan indgås aftale med leverandøren som beskriver niveauet for service. Stk. 4. Systemejer er ansvarlig for, at it-systemet kan anvendes mest muligt effektivt og at systemet løbende forbedres, så det bedst muligt understøtter arbejdsopgaverne og Hovedstadens Beredskabs forretningsmæssige behov, og lever op til kravene i It-sikkerhedshåndbogen. Der skal etableres processer, der sikre en stabil, effektiv og sikker drift af systemet. Stk. 5. Systemejer er ansvarlig for, at dokumentationen af systemer og processer er ajourført og tilgængelig for relevante medarbejdere. Endvidere har systemejer ansvar for, at der indgås aftale om it-beredskab efter kriterier og retningslinjer fastlagt i itsikkerhedshåndbogen, og systemejeren skal endvidere bidrage til Hovedstadens Beredskabs it-beredskabsplan. Stk. 6. Ved brug af eksterne samarbejdspartnere/leverandører er systemejer ansvarlig for, at der indgås en databehandler-/it-sikkerhedsaftale, hvor sikkerhedsforanstaltninger i forbindelse med samarbejdet/leverancerne er beskrevet. Nye aftaler baseres på den standard, der er fastlagt i itsikkerhedshåndbogen. Stk. 7. Systemejeren skal sikre, at it-systemet kan logge behandling af data, når det er krævet i de uddybende it-sikkerhedsregler og som følge af gældende lovgivning. Stk. 8. Hvis integration af it-systemer indebærer en øget it-sikkerhedsrisiko, skal denne risiko vurderes nærmere af systemejeren med inddragelse af den driftsansvarlige og it-sikkerhedsfunktionen Stk. 9. Hvis vicedirektøren endnu ikke har udpeget en systemejer, varetages systemejerskabet af lederen af det område, som anskaffer systemet eller af en af denne udpeget projektejer. For mindre vigtige systemer, som ikke indeholder
5 væsentlige økonomioplysninger eller følsomme personoplysninger, består systemejers rolle i at være systemkontaktperson. Systemkontaktpersonens rolle, og om der skal udpeges en systemejer for fælles-offentlige systemer, som anvendes af Hovedstadens Beredskab, er beskrevet i en vejledning til de uddybende itsikkerhedsregler for Hovedstadens Beredskab. Funktionsadskillelse 12. En medarbejder kan ikke samtidig varetage funktionen som it-sikkerhedsleder, systemejer eller driftsansvarlig. Autorisationsansvarlige 13. Den autorisationsansvarlige varetager de opgaver der er i forbindelse med bestilling af autorisationer og rettigheder til medarbejderne. Dvs. bestilling af oprettelser, flytning, ændringer og sletninger af medarbejdere; normalt hos brugeradministration. Den autorisationsansvarlige har ansvaret for, at der bestilles de rettigheder, som medarbejderne har behov for arbejdsmæssigt. Stk. 2 It-sikkerhedsfunktionen fører en liste over hvem, der er godkendt som autorisationsansvarlige. Den lokale leder er ofte den autorisationsansvarlige. Lederen har mulighed for at uddelegere bestillingsopgaven til en bemyndiget medarbejder, som herved bliver autorisationsansvarlig. Brugeradministration 14. Brugeradministrationen modtager bestillingen fra den autorisationsvarlige og udfører selve oprettelsen på baggrund af det bestilte. Når bestillingen er udført, gives en melding til den autorisationsansvarlige samt systemejeren(e). Ledere 15. Ledere på alle niveauer skal sikre, at det er muligt for medarbejderne at efterleve deres ansvar for at beskytte Hovedstadens Beredskabs person- og værdioplysninger. Den personaleansvarlige er ansvarlig for, at medarbejderen er informeret om sine opgaver og ansvar i forhold til it-sikkerheden, inden medarbejderen får adgang til Hovedstadens Beredskabs it-systemer og oplysninger. Stk.2. Medarbejderens personaleansvarlige sikrer, at medarbejderen senest ved ansættelsesforholdets ophør afleverer it-udstyr og lignende, som tilhører Hovedstadens Beredskab, og at der sker inddragelse af medarbejderes adgangsrettigheder i henhold til en procedure, der er fastlagt af itsikkerhedsfunktionen. Stk. 3. Medarbejderens personaleansvarlige skal orientere medarbejderen om tavshedspligtens indhold, og at tavshedspligten er gældende, også efter ansættelsesforholdets ophør.
6 Stk. 4. En leder, som er ansvarlig for en omstrukturering, skal - i god tid - sørge for at sikre, at der etableres de nødvendige elektroniske kommunikationstiltag. Eksempelvis skal kontorpostkasser, sikre postkasser m.m. nedlukkes, hvis en enhed lukkes. Stk.5. Den lokale ledelse har inden for eget område ansvaret for, at der etableres en tilstrækkelig fysisk sikring af lokaler m.v. Alle ansatte 16. Alle medarbejderne skal medvirke til at beskytte Hovedstadens Beredskabs person- og værdioplysninger og skal agere i henhold til dette it-sikkerhedsregulativ og de uddybende it-sikkerhedsregler som fastsættes af it- sikkerhedsfunktionen. Kapitel 3 Risikostyring 17. It-sikkerhed skal afvejes med hensynet til effektiviteten i opgaveløsningen i direktionsområderne. Stk.2. Risikovurderinger skal udarbejdes efter it-sikkerhedsfunktionen anvisninger. Itsikkerhedsfunktionen stiller it-værktøjer m.m. til rådighed for direktionsområderne, og rådgiver direktionsområderene om udarbejdelsen af risikovurderinger. Stk. 3. Risikovurderinger skal udarbejdes inden udgangen af hvert ulige år og ved væsentlige ændringer i risikobilledet. Stk. 4. It-sikkerhedsfunktionen udarbejder på baggrund af de respektive risikovurderinger en samlet risikovurdering for Hovedstadens Beredskab. Stk. 5. Den samlede risikovurdering skal udarbejdes inden udgangen af 1. kvartal i hvert ulige år. Stk. 6. På baggrund af den samlede risikovurdering træffer direktionen beslutning om fastlæggelse af Hovedstadens Beredskabs overordnede it-sikkerhedsniveau. Stk. 7. Som led i risikovurderingen skal It-sikkerhedsfunktionen sikre, at der til enhver tid findes en ajourført fortegnelse over alle væsentlige informationsaktiver. Stk. 8. Styring af it-sikkerhedshændelser: Ved konstatering af brud, eller formodning om brud på it- sikkerhedsbestemmelserne eller andre væsentlige itsikkerhedshændelser, skal den, der konstaterer disse sikre, at Itsikkerhedsfunktionen underrettes herom. Hvis it-sikkerhedshændelsen har relation til et bestemt system, skal systemejeren også underrettes. Stk. 9. It-beredskabsstyring: It-sikkerhedsfunktionen har ansvaret for, at der foreligger procedurer, som sikrer en tværorganisatorisk styring af It-beredskabet i tilfælde af større it-nedbrud mv. til uddybning af Hovedstadens Beredskabs beredskabsplan. Kapitel 4 - Ikrafttrædelse og ændringer
7 18. et træder i kraft ved godkendelsen i bestyrelsen for Hovedstadens Beredskab. Godkendt af bestyrelsen for Hovedstadens Beredskab den XX 2016
8 Bilag 1 - Definitioner I it-sikkerhedsregulativet anvendes definitionerne i persondatalovens 3. Herudover anvendes der følgende - primært organisatoriske - definitioner: Autorisationsansvarlig Leder eller bemyndiget medarbejder, som varetager opgaver i forbindelse med bestilling af autorisationer til medarbejderne. Beredskabet Hovedstadens Beredskab. Bestyrelsen Hovedstadens Beredskabs bestyrelse. Den driftsansvarlige Ledende medarbejder i, der har det It-sikkerhedsmæssige ansvar for opbygning og anvendelse af It-driftsmiljø og kommunikationsforbindelser samt for de fysiske sikringsforanstaltninger inden for eget område, og i forhold til Hovedstadens Beredskabs netværk, netværksudstyr og servere m.v., som ejes af Hovedstadens Beredskab. It-sikkerhedsfunktionen kan kontrollere dette samt fastsætte regler for dette. ISO og ISO Internationale standarder for It-sikkerhed. ISO beskriver kravene til ledelsessystemer for informationssikkerhed(isms), mens ISO handler om best practice inden for ledelsessystemer til informationssikkerhed. It-sikkerhedsfunktion Enhed som efter delegation fra Direktionen varetager Hovedstadens Beredskabs Itsikkerhedsopgaver. Uddybende It-sikkerhedsregler It-sikkerhedsregler fastsat af It-sikkerhedsfunktionen til supplering af Itsikkerhedsregulativet med samme gyldighed som et. It-sikkerhedsleder Medarbejder i It-sikkerhedsfunktionen, som udfører opgaver af It-sikkerhedsmæssig karakter samt fører tilsyn med, at i t-sikkerhedsarbejdet bliver udført i overensstemmelse med de til enhver tid gældende It-sikkerhedsbestemmelser. et
9 Regulativ for it-sikkerhed i Hovedstadens Beredskab. It-sikkerhedspolitik Bestyrelsens vedtagne politik for Hovedstadens Beredskabs It-sikkerhed. Medarbejdere Medarbejdere i Hovedstadens Beredskab og virksomheder, der er brugere af Hovedstadens Beredskabs It-systemer, medarbejdere i selvejende og private institutioner og virksomheder, hvor dette er aftalt. Medarbejdere i eksterne virksomheder, der er vikarer eller udfører It-opgaver for Hovedstadens Beredskab, og hvor adgangen til Hovedstadens Beredskabs It- systemer er aftalt. Persondataloven Lov nr. 429 af 31. maj 2000, med senere ændringer om behandling af personoplysninger. Projektejer En projektejer kan være udpeget til at varetage systemejerens funktion - så længe der ikke er udpeget en systemejer. Sikkerhedsbekendtgørelsen Bekendtgørelse nr. 528 af 15. juni 2000 om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning med senere ændringer. System Systemer som kræver, at direktionsområderne har udpeget en selvstændig systemejer: Administrative systemer er systemer, der understøtter administrative opgaver Operative systemer er systemer, der understøtter operative opgaver Fagsystemer er systemer, der understøtter direktionsoprådernes kerneopgaver Systemer hvor direktionsområderne - afhængig af systemets placering og vigtighed - kan vælge selv at udpege en systemejer: Desktop applikationer er lokal installeret software som understøtter forretningen, men ikke i sig selv indeholder data Infrastruktur elementsystemer er systemer, der understøtter kerne It-driften En systemplatform er en platform til at bygge andre løsninger på, men som i sig selv ikke har noget forretningsfunktionalitet Apps er små applikationer til mobile enheder som smartphones og tablets Job- eller batchkørsler er små systemer uden brugergrænseflade, der fx
10 trækker data ud om natten og laver beregninger og gemmer data igen En systemgrænseflade er et API som andre systemer kan kommunikere med via protokoller Et undermodul er en ekstra tilføjet komponent eller et delsystem af systemet En hjemmeside/website er en løsning der præsentere information via en browser Systemejer Medarbejder, der har ansvar for det pågældende It-systems sikkerhedsløsning, opbygning, anvendelse og for beskyttelse af de oplysninger, der indgår i systemet. System-kontaktperson Vidensperson der har en mindre systemejerrolle. Ansvar og opgaver er begrænset og afhænger af systemet. Værdioplysninger Oplysninger, der har en væsentlig økonomisk eller forvaltningsmæssig betydning for Hovedstadens Beredskab. Væsentlige informationsaktiver Aktiver, der indeholder fortrolige eller følsomme personoplysninger eller værdioplysninger.
12. Godkendelse af it sikkerhedspolitik og itsikkerhedsregulativ
12. Godkendelse af it sikkerhedspolitik og itsikkerhedsregulativ 09 05 2016 Bestyrelsen skal godkende en it sikkerhedspolitik og et itsikkerhedsregulativ for Hovedstadens Beredskab, der beskriver det overordnede
Læs mereRegulativ for it-sikkerhed i Københavns Kommune
Regulativ for it-sikkerhed i Københavns Kommune Ajourført september 2016 I medfør af 5 i Justitsministeriets bekendtgørelse nr. 528 af 15. juni 2000 om sikkerhedsforanstaltninger til beskyttelse af personoplysninger,
Læs mereRegulativ for it-sikkerhed i Københavns Kommune
Regulativ for it-sikkerhed i Københavns Kommune 2013 2. I medfør af 5 i Justitsministeriets bekendtgørelse nr. 528 af 15. juni 2000 om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som
Læs mereEU-udbud af Beskæftigelsessystem og ESDHsystem
EU-udbud af Beskæftigelsessystem og ESDHsystem Beskæftigelses- og Integrationsforvaltningen Københavns Kommune Underbilag 2 E Regulativ for IT-sikkerhed i Københavns Kommune Indholdsfortegnelse 1. Indledning...
Læs mereKoncessionskontrakt vedr. ekspeditionen af pas, kørekort og øvrige borgerserviceopgaver. Københavns Kommune Kultur- og Fritidsforvaltningen.
vedr. ekspeditionen af pas, kørekort og øvrige borgerserviceopgaver. Københavns Kommune Bilag 9b IT-sikkerhedsdokumenter Bilag 9b 1 1 INDHOLDSFORTEGNELSE 1. IT-sikkerhedspolitik for Københavns Kommune
Læs mereRingkøbing-Skjern Kommune. Informationssikkerhedspolitik
Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...
Læs mereRingkøbing-Skjern Kommune. Informationssikkerhedspolitik
Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...
Læs mereSIKRING AF BORGERNES PERSONOPLYSNINGER BILAG
SIKRING AF BORGERNES PERSONOPLYSNINGER BILAG BORGERRÅDGIVERENS EGEN DRIFT-UNDERSØGELSER KØBENHAVNS KOMMUNE INDHOLDSFORTEGNELSE BILAG 1 BORGERRÅDGIVERENS OBSERVATIONER OG VURDERINGER 5 BILAG 2 METODE 7
Læs mereDatabehandleraftale Leverandør
, Beskæftigelses- og Integrationsforvaltningen Bilag L - 1 Leverandør Dags dato er indgået nedenstående aftale mellem: Københavns Kommune Beskæftigelses- og Integrationsforvaltningen CVR.nr.: 64 94 22
Læs mereDatabehandleraftale Underleverandør
, Beskæftigelses- og Integrationsforvaltningen Bilag L 2 Dags dato er indgået nedenstående aftale mellem: [Indsæt Leverandørens virksomhedsnavn] Beskæftigelses- og Integrationsforvaltningen CVR.nr.: [Indsæt]
Læs mereForslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed
Forslag til Vordingborg Kommunes Overordnede bestemmelser om IT- informationssikkerhed Rev. 12. januar 2015 Hvad der er markeret med rød skrift er tilføjelser til den vedtagne politik af 24. februar 2011.
Læs mereIt-anvendelsen i Langeland Kommune har til formål at understøtte kommunens overordnede visioner.
Juni 2011 1 Indhold 1. Indledning 3 2. Formål 4 3. Omfang 5 4. It-sikkerhedsniveau 5 5. It-sikkerhedsbevidsthed 6 6. Overtrædelse af it-sikkerhedspolitikken 6 7. Udarbejdelse og ikrafttrædelse 6 2 1 Indledning
Læs mereInformationssikkerhedspolitik For Aalborg Kommune
Click here to enter text. Infor mationssi kkerhedspoliti k 2011 «ed ocaddressci vilcode» Informationssikkerhedspolitik For Aalborg Kommune Indhold Formål... 3 Gyldighedsområde... 3 Målsætning... 3 Sikkerhedsniveau...
Læs mereAssens Kommune Sikkerhedspolitik for it, data og information
Assens Kommune Sikkerhedspolitik for it, data og information Indholdsfortegnelse Indholdsfortegnelse... 2 1. Indledning... 3 2. Formål... 3 3. Holdninger og principper... 4 4. Omfang... 4 5. Sikkerhedsbevidsthed,
Læs mereInformationssikkerhedspolitik
Holbæk Kommunes Informationssikkerhedspolitik 2013 Informationssikkerhedspolitik Indhold 1. Indledning 3 2. Formål 3 3. Holdning og principper 4 4. Omfang 4 5. Informationssikkerhedsniveau 5 6. Organisering
Læs mereInformationssikkerhedspolitik. for Aalborg Kommune
Informationssikkerhedspolitik for Aalborg Kommune Indhold Formål... 2 Gyldighedsområde... 2 Målsætning... 2 Sikkerhedsniveau... 3 Organisation og ansvarsfordeling... 3 Kontrol... 4 Sikkerhedsbrud og sanktionering...
Læs mereBEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni Senere ændringer til forskriften Ingen
BEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni 2019 Ministerium: Undervisningsministeriet Journalnummer: Undervisningsmin., Styrelsen for It og Læring, j.nr. 18/13045 Senere ændringer til
Læs mereIT-sikkerhedspolitik S i d e 1 9
IT-sikkerhedspolitik S i d e 1 9 Indhold 1 Læsevejledning... 3 2 Informationssikkerhedspolitik... 3 2.1 INDLEDNING... 3 2.2 SIKKERHEDSNIVEAU... 4 2.3 HOLDNINGER OG PRINCIPPER... 5 2.4 HOVEDMÅLSÆTNINGER
Læs mereDatabehandleraftale. Dags dato er indgået nedenstående aftale mellem
Dags dato er indgået nedenstående aftale mellem Københavns Kommune Teknik- og Miljøforvaltningen Njalsgade 13 2300 København S CVR.nr.: 64 94 22 12 (Herefter benævnt Kunden) og [Firmanavn] CVR.nr.: [CVR.nr.]
Læs mereInformationssikkerhedspolitik Frederiksberg Kommune
Maj 2018 Informationssikkerhedspolitik Frederiksberg Kommune Indledning Informationssikkerhedspolitikken er den overordnede ramme for beskyttelse af information i Frederiksberg Kommune. Kommunen behandler
Læs mereBilag 1 Databehandlerinstruks
Bilag 1 Databehandlerinstruks 1 1. Databehandlerens ansvar Databehandling omfattet af Databehandleraftalen skal ske i overensstemmelse med denne instruks. 2. Generelt 2.1 Databehandleren skal som minimum
Læs mereAarhus Kommune. IT-sikkerhedspolitik. Politik 25-04-2014
Aarhus Kommune IT-sikkerhedspolitik Politik 25-04-2014 Indholdsfortegnelse Politik 1 Indledning 1 Formål 1 Politikkens omfang 2 Ledelsesansvar 2 IT-sikkerhedsorganisationen 2 IT-sikkerhedsniveau 3 IT-sikkerhedshåndbogen
Læs mereDatabehandleraftale. Dags dato er indgået nedenstående aftale mellem
Bilag K Dags dato er indgået nedenstående aftale mellem Københavns Kommune [Forvaltning] [Center] CVR.nr.: 64 94 22 12 [Adresse] (Herefter benævnt Kunden) og [Firmanavn] CVR.nr.: [CVR.nr.] [Adresse] [Postnummer
Læs mereDriftskontrakt. Databehandleraftale. Bilag 14
Databehandleraftale Bilag 14 DATABEHANDLERAFTALE mellem Danpilot Havnepladsen 3A, 3. sal 5700 Svendborg CVR-nr. 30071735 (herefter den Dataansvarlige ) og [Leverandørens navn] [adresse] [postnr. og by]
Læs mereSIKRING AF BORGERNES PERSONOPLYSNINGER ENDELIG RAPPORT
SIKRING AF BORGERNES PERSONOPLYSNINGER ENDELIG RAPPORT BORGERRÅDGIVERENS EGEN DRIFT-UNDERSØGELSER INDHOLDSFORTEGNELSE 1. INDLEDNING 3 2. KONKLUSION OG SAMMENFATNING 4 3. KONSEKVENSER 6 4. FORSLAG, HENSTILLINGER
Læs mereDatabehandleraftale. Dags dato er indgået nedenstående aftale mellem
Dags dato er indgået nedenstående aftale mellem Københavns Kommune Økonomiforvaltningen Koncernservice CVR.nr.: 64 94 22 12 Borups Allé 177 2400 København NV (Herefter benævnt Kunden) og [Firmanavn] CVR.nr.:
Læs mereINFORMATIONS- SIKKERHEDSPOLITIK
Halsnæs Kommune INFORMATIONS- SIKKERHEDSPOLITIK Vedtaget af Halsnæs Byråd 202. 25-09-207 FORSIDE Halsnæs Kommune Informationssikkerhedspolitik 202 INDLEDNING Denne informationssikkerhedspolitik udgør den
Læs mereHalsnæs kommune. Informationssikkerhedspolitik Oktober Informationssikkerhedspolitik Halsnæs kommune.
Informationssikkerhedspolitik Oktober 2015 Side 1 af 5 sider Baggrund Ved informationssikkerhed forstås de samlede foranstaltninger til at sikre Fortroligheden, Tilgængeligheden og Integriteten på kommunens
Læs mereDATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )
DATABEHANDLERAFTALE Mellem [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren ) er
Læs mereIndholdsfortegnelse. Generelt 3. Formål 3. Omfang 4. Sammenhæng med IT- og forretningsstrategier 4
Indholdsfortegnelse Generelt 3 Formål 3 Omfang 4 Sammenhæng med IT- og forretningsstrategier 4 Risikostyring og sikring af informationsaktiver og systemer 5 Overvågning af risici og regionens IT-sikkerhedsniveau
Læs mereOverordnet it-sikkerhedspolitik for Rødovre Kommune
Overordnet it-sikkerhedspolitik for Rødovre Kommune Denne politik er godkendt af kommunalbestyrelsen januar 2016. Og træder i kraft januar 2016. Ved udskrivning af politikken skal du være opmærksom på,
Læs mereOverordnet Informationssikkerhedspolitik
Overordnet Informationssikkerhedspolitik Denne politik er godkendt af byrådet d. 4. juni 2018 Ved udskrivning af politikken skal du være opmærksom på, at du anvender senest godkendte version. Acadre sagsnr.
Læs merePolitik for Datasikkerhed
Politik for Datasikkerhed i Billund Vand & Energi A/S Oktober 2015 Indhold 1 Indledning... 2 1.1 Værdier... 2 1.2 Data... 2 2 Formål... 3 3 Holdninger og principper... 4 4 Omfang... 5 5 Sikkerhedsniveau...
Læs mereIT-SIKKERHEDSPOLITIK UDKAST
IT-SIKKERHEDSPOLITIK UDKAST It-sikkerhedspolitikken tilstræber at understøtte Odsherred Kommunes overordnede vision. It- og øvrig teknologianvendelse, er et af direktionens redskaber til at realisere kommunens
Læs mereDATABEHANDLERAFTALE. Mellem. Svendborg Kommune Ramsherred Svendborg CVR. nr.: (herefter Kommunen ) XXXXXX xxxxxx xxxx
DATABEHANDLERAFTALE Mellem Svendborg Kommune Ramsherred 5 5700 Svendborg CVR. nr.: 29189730 (herefter Kommunen ) og XXXXXX xxxxxx xxxx CVR. nr.: [XXXX] (herefter Leverandøren ) er der indgået nedenstående
Læs mereIT-sikkerhedspolitik. for Social- og Sundhedsskolen Esbjerg
IT-sikkerhedspolitik for Social- og Sundhedsskolen Esbjerg Indhold IT-sikkerhedspolitik... 2 Formål... 2 Grundprincipper for sikkerhedsarbejdet... 2 Funktionsadskillelse og adgangsstyring... 2 Sikkerhedsforanstaltninger...
Læs mereLedelsen har sikret, at der er etableret en hensigtsmæssig itsikkerhedsorganisation
Revisionsrapport om it-revision af Sundhedsdatanettet (SDN) 05 J.nr. 05-6070-7 5. januar 06 Ledelsens styring af it-sikkerheden Ikke opfyldt, Delvist opfyldt, Opfyldt. Nr. Kontrolmål Observation Risiko
Læs mereBekendtgørelse om opgaver og ansvar for behandlingen af personoplysninger i det fælles datagrundlag for unges uddannelse og beskæftigelse
Bekendtgørelse om opgaver og ansvar for behandlingen af personoplysninger i det fælles datagrundlag for unges uddannelse og beskæftigelse I medfør af 15 e, stk. 4, i bekendtgørelse af lov om kommunal indsats
Læs mereIt-sikkerhedspolitik for Københavns Kommune
Københavns Kommune Koncernservice It-sikkerhedspolitik for Københavns Kommune 2015-02-05 It-sikkerhedshåndbog for Københavns Kommune It-sikkerhedspolitik for Københavns Kommune Publiceret: 2014-07-03 Mål
Læs mereOverordnet It-sikkerhedspolitik
Overordnet It-sikkerhedspolitik Denne politik er godkendt af byrådet d. x. måned 2014 Ved udskrivning af politikken skal du være opmærksom på, at du anvender senest godkendte version. Acadre sags nr. 14-8285
Læs mereDS 484:2005. Standard for informationssikkerhed -Korte uddrag fra DS484
DS 484:2005 Standard for informationssikkerhed -Korte uddrag fra DS484 Informationssikkerhedsstrategi Ledelsen skal godkende en skriftlig informationssikkerhedspolitik, som skal offentliggøres og kommunikeres
Læs mereIndholdsfortegnelse Indledning Formål Omfang Holdninger og principper... 4
Halsnæs Kommune Informationssikkerhedspolitik 2012 Indholdsfortegnelse Indholdsfortegnelse... 2 1. Indledning... 3 2. Formål... 3 3. Omfang... 4 4. Holdninger og principper... 4 5. Sikkerhedsbevidsthed,
Læs mereHillerød Kommune. IT-sikkerhedspolitik Bilag 2. Opfølgning på lovbestemte krav
IT-sikkerhedspolitik Bilag 2 November 2004 Indholdsfortegnelse 1 Formål...3 2 Ansvar og roller...3 2.1 Byrådet...3 2.2 Kommunaldirektøren/ Direktionen...3 2.3 Ledere, fagchefer mv...3 2.4 It gruppen, It
Læs mereSikkerhedsregler for Kalundborg Kommune
Bilag 19 Sikkerhedsregler for Kalundborg Kommune Sikkerhedsregler for Kalundborg Kommune i henhold til Justitsministeriets bekendtgørelse nr. 528 af den 15. juni 2000 om sikkerhedsforanstaltninger til
Læs mereFaxe Kommune. informationssikkerhedspolitik
Faxe Kommune informationssikkerhedspolitik 10-10-2013 1 Overordnet informationssikkerhedspolitik Dette dokument beskriver Faxe Kommunes overordnede informationssikkerhedspolitik og skaber, sammen med en
Læs mereInformationssikkerhedspolitik. Frederiksberg Kommune
Informationssikkerhedspolitik Frederiksberg Kommune Indledning Informationssikkerhedspolitikken er den overordnede ramme for beskyttelse af information i Frederiksberg Kommune. Kommunen behandler oplysninger
Læs mereIT-sikkerhedspolitik for
Norddjurs Kommune IT-sikkerhedspolitik for Norddjurs Kommune Overordnet IT-sikkerhedspolitik 1.0 Politik 14-11-2006 Side 2 af 7 Overordnet IT-sikkerhedspolitik Indledning Dette dokument beskriver Norddjurs
Læs mereIT- og informationssikkerheds- politik (GDPR) For. Kontrapunkt Group
IT- og informationssikkerheds- politik (GDPR) For Kontrapunkt Group Versionshistorik Version Beskrivelse Dato Udarbejdet af V. 0.1 Initiel draft 26 Oktober 2018 Kontrapunkt Group V.0.2 1. Edition 13. November
Læs mereIt-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015
It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 Hvem er vi? It-revisor Claus. B. Jensen, CISA, CIA Lang erfaring med it-revision i bl.a. pengeinstitutter og forsvaret Ansat
Læs mereDatabehandlerinstruks
1. Databehandleren handler alene efter instruks af den dataansvarlige. 2. Databehandleren forpligter sig til, til enhver tid at overholde lovgivningsmæssige krav samt denne databehandlerinstruks. 3. Databehandleren
Læs mereRegion Hovedstadens Ramme for Informationssikkerhed
Region Hovedstadens Ramme for Informationssikkerhed Indhold Region Hovedstadens ramme for Informationssikkerhed... 3 1 Formål... 3 2 Gyldighedsområde/omfang... 4 3 Målsætninger... 4 4 Informationssikkerhedsniveau...
Læs mereNOTAT. Køge Kommune It-sikkerhed Overordnede retningslinjer ITafdelingen. Fællesforvaltningen. Dato Sagsnummer Dokumentnummer
NOTAT Fællesforvaltningen Dato Sagsnummer Dokumentnummer ITafdelingen Køge Rådhus Torvet 1 4600 Køge www.koege.dk Tlf. 56 67 67 67 Fax 56 65 54 46 Køge Kommune It-sikkerhed Overordnede retningslinjer 2010
Læs mereInformationssikkerhedspolitik for Horsens Kommune
Informationssikkerhedspolitik for Horsens Kommune Senest opdateret januar 2016 Indholdsfortegnelse 1. FORMÅL... 3 2. OMFANG OG SIKKERHEDSNIVEAU... 3 3. HOVEDMÅLSÆTNINGER... 4 4. ORGANISERING OG ANSVAR...
Læs mereDatabehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.:
Databehandleraftale vedrørende brug af WinPLC og relaterede services Version 1.0 d. 1. november 2015 Parterne Kundenr.: Klinikkens navn og adresse (evt. stempel) (herefter den Dataansvarlige) og (herefter
Læs mereSOPHIAGÅRD ELMEHØJEN
Databeskyttelsespolitik for Sophiagård Elmehøjen Overordnet organisering af personoplysninger Sophiagård Elmehøjen ønsker som hovedregel at anvende databehandlersystemer og opbevaring af personoplysninger
Læs mereTønder Kommune BILAG 10
Tønder Kommune BILAG 10 Databehandleraftale mellem Tønder kommuner og Leverandør Side 1/14 DATABEHANDLERAFTALE Mellem Tønder Kommune Wegners Plads 2 6270 Tønder CVR. nr.: 29189781 (herefter Kommunen )
Læs mereProcedure for tilsyn af databehandleraftale
IT Projekt og Udviklingsafdeling Dato:7.2.2017 Procedure for tilsyn af databehandleraftale Reference til Retningslinjer for Informationssikkerhed: Afsnit 14.5 (Databehandleraftaler). Ved ibrugtagning af
Læs mereVersion: 1.0 Maj Informationssikkerhedspolitik for Struer Statsgymnasium
Version: 1.0 Maj 2019 Informationssikkerhedspolitik for Struer Statsgymnasium Indholdsfortegnelse 1.1 Indledning:... 1 1.2 Omfang og ansvar:... 1 1.3 Sikkerhedsniveau:... 1 1.4 Sikkerhedsbevidsthed:...
Læs mereDatabeskyttelsespolitik for DSI Midgård
Databeskyttelsespolitik for DSI Midgård Overordnet organisering af personoplysninger DSI Midgård ønsker som hovedregel at anvende databehandlersystemer og opbevaring af personoplysninger hos eksterne leverandører,
Læs mereInformationssikkerhedspolitik for Vejen Kommune
Informationssikkerhedspolitik for Vejen Kommune Denne politik er godkendt af byrådet d. xx. Og træder i kraft d. xx. Seneste version er tilgængelig på intranettet. Indledning Vejen Byråd fastlægger med
Læs mereIt-beredskabsstrategi for Horsens Kommune
It-beredskabsstrategi for Horsens Kommune Senest opdateret oktober 2016 1 Indholdsfortegnelse 1. FORMÅL MED IT-BEREDSKABSSTRATEGIEN... 3 2. STRATEGIENS SAMMENHÆNG TIL DET RESTERENDE BEREDSKAB... 3 3. OMFANG,
Læs mereLANGELAND KOMMUNE INTRODUKTION TIL INFORMATIONSSIKKERHED
LANGELAND KOMMUNE INTRODUKTION TIL INFORMATIONSSIKKERHED DAGSORDEN _ Introduktion til informationssikkerhed _ Hvad går det egentlig ud på _ Hvilke kerneopgaver er der _ Hvor langt er vi nået? _ Hvilke
Læs merePolitik for informationssikkerheddatabeskyttelse
BALLERUP KOMMUNE Dato: 31. maj 2018 Ballerup Kommune Politik for informationssikkerheddatabeskyttelse Politik for databeskyttelse i Ballerup Kommune Denne informationssikkerhedspolitikdatabeskyttelsespolitik
Læs mereDATABEHANDLERAFTALE VEDRØRENDE [AFTALENAVN]
DATABEHANDLERAFTALE VEDRØRENDE [AFTALENAVN] Tekst markeret med GRØN, udfyldes inden udsendelse til leverandøren Tekst markeret med TURKIS, udfyldes af leverandøren Side 1/16 Side 2/16 DATABEHANDLERAFTALE
Læs mereDATABEHANDLERAFTALE Mellem Randers kommune Laksetorvet 8900 Randers C CVR.nr
DATABEHANDLERAFTALE Mellem Randers kommune Laksetorvet 8900 Randers C CVR.nr. 29189668 (herefter Kommunen ) og Firmanavn Adresse Postnr. og by CVR.nr. (herefter Leverandøren ) er der indgået nedenstående
Læs mereDATABEHANDLERAFTALE. Mellem. Furesø Kommune Stiager Værløse CVR. nr.: (herefter Kommunen )
DATABEHANDLERAFTALE Mellem Furesø Kommune Stiager 2 3500 Værløse CVR. nr.: 29188327 (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren ) er der
Læs mereSKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 1.0 af 3. april 2017
SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 1.0 af 3. april 2017 Side 1/19 Vejledning til brug af skabelonen Tekst, der er sat i [ ] og markeret med gul er aftaletekst,
Læs mereDatabehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren )
#BREVFLET# Click here to enter text. Dokument: Neutral titel Aalborg Kommune Boulevarden 13, 9000 Aalborg Databehandleraftale mellem [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.]
Læs mereTil Økonomiudvalget 25. februar Sagsnr Bilag 5: Uddybende konklusioner på tilsyn med informationssikkerheden 2018
KØBENHAVNS KOMMUNE Økonomiforvaltningen Koncern IT NOTAT Til Økonomiudvalget 5. februar 09 Bilag 5: Uddybende konklusioner på tilsyn med informationssikkerheden 08 Baggrund Koncern IT (KIT) fører i henhold
Læs mereIT Sikkerhedspolitik. for. Tønder kommune
Udkast IT Sikkerhedspolitik for Tønder kommune Side 1 af 13 Indhold Version.... 3 Indledning... 4 Formålet med IT Sikkerhedspolitikken.... 4 Hvem er omfattet af IT Sikkerhedspolitikken.... 5 Ansvar og
Læs mereDatabehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren )
#BREVFLET# Click here to enter text. Dokument: Neutral titel Rammeaftalebilag G til udbud på levering af Stomiprodukter Databehandleraftale mellem [anfør kontraktpart] [anfør adresse] [anfør postnummer]
Læs mereMedComs informationssikkerhedspolitik. Version 2.2
MedComs informationssikkerhedspolitik Version 2.2 Revisions Historik Version Forfatter Dato Bemærkning 2.2 20.02.17 MedComs Informationssikkerhedspolitik Side 2 af 7 INDHOLDSFORTEGNELSE 1 INDLEDNING...
Læs mereDATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )
DATABEHANDLERAFTALE Mellem [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren ) er
Læs mereStaben IT-afdelingen Dato: Sagsnr: 12/24869 Dokumentnr: 3 Sagsbehandler: Steen Meyer Larsen. Organisering af informationssikkerhed
Staben IT-afdelingen Dato: 27-05-2014 Sagsnr: 12/24869 Dokumentnr: 3 Sagsbehandler: Steen Meyer Larsen Organisering af informationssikkerhed 1 Indholdsfortegnelse: 1.0 Indledning... 3 1.1 Baggrund... 3
Læs mereHolbæk Kommunes I-SIKKERHEDSHÅNDBOG
Holbæk Kommunes I-SIKKERHEDSHÅNDBOG Sidst redigeret oktober 2013 Indhold 1 INDLEDNING OG FORMÅL... 2 2 ANSVAR OG ORGANISATION... 3 3 STYRING AF AKTIVER... 5 4 MEDARBEJDERSIKKERHED... 5 5 FYSISK SIKKERHED...
Læs mereDATABEHANDLERAFTALE. Mellem. [indsæt systemejer] adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )
DATABEHANDLERAFTALE Mellem [indsæt systemejer] adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren )
Læs mereForfatter: Carsten Stenstrøm Mail: Telefon: IT Amerika Plads København Ø
spolitik 28.02.2017 Banedanmark IT Amerika Plads 15 2100 København Ø www.banedanmark.dk Forfatter: Carsten Stenstrøm Mail: cstr@bane.dk Telefon: 41881976 Indhold Side 1 spolitik 4 1.1 Indledning 4 1.2
Læs mereDATABEHANDLERAFTALE MELLEM ODENSE KOMMUNE. Flakhaven 2, 5000 Odense C [INDSÆT NAVN. CVR xxxxxxxx. Adresse ]
DATABEHANDLERAFTALE MELLEM ODENSE KOMMUNE Flakhaven 2, 5000 Odense C OG [INDSÆT NAVN CVR xxxxxxxx Adresse ] 1. INDLEDNING... 3 2. ALMINDELIGE BESTEMMELSER... 3 3. SUPPLERENDE KRAV... 4 4. UNDERSKRIFTER...
Læs mereOverordnet organisering af personoplysninger
Databeskyttelsespolitik for Hertha Bofællesskaber & Værksteder Overordnet organisering af personoplysninger Hertha Bofællesskaber & Værksteder ønsker som hovedregel, at anvende digitale databehandlingssystemer
Læs mereIt-sikkerhedspolitik for Farsø Varmeværk
It-sikkerhedspolitik for Farsø Varmeværk Introduktion Denne it-sikkerhedspolitik, som er besluttet af bestyrelsen, udgør den overordnede ramme for at opretholde it-sikkerheden hos Farsø Varmeværk. Hermed
Læs mereDatabeskyttelsespolitik for Netværket Smedegade, en social institution, der primært hoster data og programmer hos databehandlere
Databeskyttelsespolitik for Netværket Smedegade, en social institution, der primært hoster data og programmer hos databehandlere Overordnet organisering af personoplysninger Netværket Smedegade ønsker
Læs mereVer. 1.0 GENTOFTE KOMMUNES INFORMATIONSSIKKERHEDSPOLITIK
GENTOFTE KOMMUNES INFORMATIONSSIKKERHEDSPOLITIK 1 INDHOLDSFORTEGNELSE 30-04-2018 1. Indledning... 3 1.1. Formål og målsætning... 3 1.2. Gyldighedsområde... 3 1.3. Godkendelse... 3 1.4. Gentofte Kommunes
Læs mereDI og DI ITEK's vejledning om informationssikkerhed med fokus på produktionsapparatet - mellemlederens ansvar og rolle (II)
DI og DI ITEK's vejledning om informationssikkerhed med fokus på produktionsapparatet - mellemlederens ansvar og rolle (II) 1 Udgivet af: DI ITEK Redaktion: Henning Mortensen ISBN: 978-87-7353-951-4 0.05.12
Læs mereDatabehandleraftale. Dags dato er indgået nedenstående aftale mellem
Dags dato er indgået nedenstående aftale mellem Københavns Kommune Økonomiforvaltningen Koncernservice Borups Alle 177 2400 København NV (Herefter benævnt Kunden) og [Firmanavn] CVR.nr.: [CVR.nr.] [Adresse]
Læs mereBekendtgørelse om ændring af bekendtgørelse om ledelse og styring af pengeinstitutter m.fl.
Bekendtgørelse om ændring af bekendtgørelse om ledelse og styring af pengeinstitutter m.fl. 1 I bekendtgørelse nr. 1026 af 30. juni 2016 om ledelse og styring af pengeinstitutter m.fl., som ændret ved
Læs mereBallerup Kommune Politik for databeskyttelse
BALLERUP KOMMUNE Dato: 31. maj 2018 Ballerup Kommune Politik for databeskyttelse 85.15.00-P30-1-18 Politik for databeskyttelse i Ballerup Kommune Denne databeskyttelsespolitik er den overordnede ramme
Læs mereSkanderborg Kommune. ISMS-regler. Informationssikkerhedsregler for hvert krav i ISO. Udkast 27001:2017
Skanderborg Kommune ISMS-regler Informationssikkerhedsregler for hvert krav i ISO 27001:2017 02-04-2018 Indholdsfortegnelse 4 Organisationens kontekst 1 4.1 Forståelse af organisationen og dens kontekst
Læs mereStatus for ændringer. Informationssikkerhedspolitik for Region Hovedstaden. Version 1.2
Status for ændringer Version Dato Navn Bemærkning 1.0 24-04-2007 Vedtaget i Regionsrådet 1.1 13-02-2012 IMT-Informationssikkerhed Tilpasning af terminologi 1.2 15-10-2012 IMT-Informationssikkerhed Rettelse
Læs mereEksempel på KOMBITs instruks til ISAE 3000 revisionserklæring
Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring KOMBIT har som indkøbscentral på vegne af landets kommuner indgået aftale med [leverandørnavn] (herefter Leverandøren ) om udvikling, drift,
Læs mereHvidovre Kommune. DATABEHANDLERAFTALE 2016 version 1.1
Hvidovre Kommune DATABEHANDLERAFTALE 2016 version 1.1 1 Dags dato er indgået nedenstående aftale mellem Hvidovre Kommune Hvidovrevej 278 2650 Hvidovre (Herefter benævnt Kunden) og [Firmanavn] CVR.nr.:
Læs mereDatabehandleraftale mellem Aarhus Kommune, Børn og Unge og [leverandørnavn indsættes]
Databehandleraftale mellem Aarhus Kommune, Børn og Unge og [leverandørnavn indsættes] Det er, jf. Kontrakt om levering af Skolesystem (Læringsplatform) som servicebureauløsning, aftalt, at [leverandørnavn
Læs mereIshøj Kommune Ishøj Store Torv Ishøj CVR [behandlernes navn] [behandlerens adresse] [Postnummer] CVR.
IT Databehandleraftale Databehandleraftale om [SYSTEMNAVN] mellem Ishøj Kommune Ishøj Store Torv 20 2635 Ishøj CVR. 11 93 13 16 (herefter nævnt som dataansvarlige) Og [behandlernes navn] [behandlerens
Læs mereHovmosegaard - Skovmosen
Databeskyttelsespolitik for Hovmosegaard STU og bostedet Skovmosen, sociale institutioner, der primært hoster data og programmer hos databehandlere. Overordnet organisering af personoplysninger Hovmosegaard
Læs mereDatabehandleraftale. om [Indsæt navn på aftale]
Databehandleraftale om [Indsæt navn på aftale] Jf. bestemmelserne i lov nr. 429 af 31. maj 2000 om behandling af personoplysninger med senere ændringer (Persondataloven) mellem Vesthimmerlands Kommune
Læs mereIT sikkerhedspolitik for Business Institute A/S
IT sikkerhedspolitik for Business Institute A/S Indholdsfortegnelse OFFENTLIG SIKKERHEDSPOLITIK FOR BUSINESS INSTITUTE... 2 1. ANVENDELSESOMRÅDE... 2 Indledning og formål... 2 Roller og ansvarsområder...
Læs mereKOMBIT sikkerhedspolitik
KOMBIT sikkerhedspolitik Indholdsfortegnelse INDLEDNING 3 DEL 1: ORGANISERING, ROLLER OG ANSVAR 4 DEL 2: POLITIK FOR INFORMATIONSSIKKERHED 5 DEL 3: RETNINGSLINJER OG KONTROLMÅL TIL LEVERANDØREN 6 5. INFORMATIONSSIKKERHEDSPOLITIKKER
Læs mereDatabehandleraftale mellem Aarhus Kommune, Børn og Unge og leverandørnavn indsættes
Databehandleraftale mellem Aarhus Kommune, Børn og Unge og leverandørnavn indsættes Det er jf. Aftale om forældretilfredshedsundersøgelse på Børn og Unge området i Aarhus Kommune 2015 aftalt, at - leverandørnavn
Læs mereOverordnet organisering af personoplysninger
Databeskyttelsespolitik for Friskolen og Idrætsefterskolen UBBY Overordnet organisering af personoplysninger Friskolen og Idrætsefterskolen UBBY ønsker som hovedregel, at anvende digitale databehandlingssystemer
Læs mereRapport. Anbefaling. Sikkerhedstjekket 2016 Rådet for Digital Sikkerhed
Rapport Anbefaling God IT-sikkerhed er god forretning. En brist i jeres IT-sikkerhed kan koste din virksomhed mange penge i genopretning af dine systemer, data og ikke mindst dit omdømme hos dine kunder
Læs mereBilag 7. Retningslinje om behandlingssikkerhed. Anvendelsesområde. Formål. Definitioner
Bilag 7 Retningslinje om behandlingssikkerhed Anvendelsesområde Retningslinje om behandlingssikkerhed er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679
Læs mere