KOMBIT OG SIKKERHED NU, OM LIDT OG FREMTIDEN

Transkript

1 KOMBIT OG SIKKERHED NU, OM LIDT OG FREMTIDEN Kommunedage den 30. maj 1. juni 2017 Projektleder Louise Dalby og chefkonsulent Nina Uhland

2 Hvem gør hvad i forhold til sikkerhed KL og KOMBIT? Hvilke fremtidsplaner er der på sikkerhedsområdet i KOMBIT? Hvordan understøtter KOMBIT kommunerne i forhold til sikkerhed? Vidensdeling!

3 KL OG KOMBIT HVEM GØR HVAD?

4 KL & KOMBIT KL har ansvaret for den generelle indsats og de generelle forhold i kommunerne med relevans for Databeskyttelsesforordningen (GDPR). KOMBIT har ansvaret for at holde kommunerne adviseret og opdateret omkring de konkrete GDPR-indsatser i forhold til de fælleskommunale it-løsninger - herunder produkter mv.

5 Samarbejde og koordinering med KL KL, KOMBIT og KOMBITs Videncenter samarbejder og sikrer sammenhæng mellem generelle og konkrete indsatser i forhold til kommunerne inden for sikkerhed. KL s implementeringsprojekt (KOMBIT repræsenteret) Sikkerhedsprogrammet (månedlige koordineringsmøder)

6 HVORDAN UNDERSTØTTER KOMBIT KOMMUNERNE I FORHOLD TIL SIKKERHED? KONKRET EKSEMPEL

7 KOMBITs rolle som databehandler Fornødne garantier for passende tekniske og organisatoriske foranstaltninger. Behandlingen af personoplysninger skal være reguleret af en skriftlig kontrakt. Databehandleren må alene behandle personoplysninger efter instruks fra den dataansvarlige. (Databehandleren skal udpege en DPO, hvis databehandlerens kerneaktivitet er omfattet af betingelserne i forordningens artikel 37.)

8 Skabelon til databehandleraftale mellem kommunerne og leverandører Videncentret har i samarbejde med KL og kommunerne udarbejdet en skabelon til en databehandleraftale mellem kommuner og deres leverandører Tryghed for både kommuner og leverandører ALLE er blevet hørt (den juridiske referencegruppe) De hedeste ønsker til databehandleraftalen: a) Lovmedholdelig b) Fremtidssikret c) Omfavnede kommunernes ønsker d) Velafbalanceret e) Rimelig i længde og omfang f) Pædagogisk redskab g) Operationel h) KL også kunne nikke til den

9 Skabelon til databehandleraftale mellem kommuner og leverandører Skabelon for databehandleraftale Tilpasning! Spørgsmål om betaling Aftale der kan bruges både før og efter 25. maj 2018 Opmærksomhed: Må ikke blive en omkostningsdriver Revisionserklæring Interne processer

10 Databehandleraftalen skal bl.a. fastsætte: 1. Genstanden for behandling 2. Varigheden af behandlingen 3. Behandlingens karakter og formål 4. Typen af personoplysninger 5. Kategorierne af registrerede 6. Den dataansvarliges forpligtelser og rettigheder 7. Brugen af underdatabehandler 8. Handling efter instruks

11 Tilretning af skabelonen Datatilsynet og Digitaliseringsstyrelsen er adviseret Ved tilretning adviserer Videncentret jer! Følger løbende Datatilsynets afgørelser Version 2.0

12 HVILKE FREMTIDSPLANER ER DER PÅ SIKKERHEDSOMRÅDET I KOMBIT? OG HVORFOR ER DET RELEVANT FOR JER?

13 ISO i KOMBIT Løbende forberedelse og implementering af ISO-principper og - politikker i KOMBIT KOMBIT har et mål om at blive ISO compliant

14 GDPR-OPGAVER I KOMBIT Compliance (internt & eksternt) Datatyper Dataflow Risikovurdering (GAP) Kontrakter, databehandleraftaler mm. Forberedelse & styring Modeller, processer og standarder Information, vejledning & rådgivning

15 Produkter til inspiration og videndeling Skabelon til klassificering af datatyper og datastrømme Skabelon for risikovurdering Mm.

16 Cloud - problematikker Leverandørdialog Databehandleraftaler Klar til maj 2018

17 VIDENSDELING!

18 Inspiration til arbejdet med sikkerhed på

19 Del viden og erfaringer Yammernetværk Videncentret Netværksarrangementer Kommunedage

20 ? KOM OG TAL MED OS OG BETH (KL) PÅ CAFESTANDEN