Sikkerhedsprogrammet Aktivitets- og leveranceplan 3 kvt kvt. 2018
|
|
- Anders Jeppesen
- 6 år siden
- Visninger:
Transkript
1 Baseline Analyse Revision af KLs spørgeramme fra 1. Baseline analyse i 2016 Baseline analyse og spørgeramme målrettet folkeskolerne Resultater fra 2. Baseline undersøgelse Fælleskommunal afrapportering for 2. Baseline analyse 2. Baseline analyse med besvarelse i kommunerne 23. november december 2017 Øge informationssikkerheden i folkeskolen samt give mulighed for dialog og samarbejde med de kommunale kontaktpersoner i Sikkerhedsprogrammet. Kommunerne kan måle, om de har øget sikkerheden siden 1. Baseline analyse fra 2016 på de områder, den enkelte kommune eller kommunale fælleskaber har valgt at have fokus på. Sikkerhedsprogrammets status på de fælleskommunale indsatsområder Opdatere spørgeramme med GDPR spørgsmål og tilbagemeldinger fra kommunerne fra 1. Baseline analyse Udvikle spørgeramme målrettet folkeskolen Kommunens Baseline Portal indeholder resultater fra både 1. og 2. Baseline analyse inkl. opdateret cockpit med rapporteringsværktøjer til den kommunale ledelse 23. november november 2017 Primo februar 2018 Digital ledelsesrapport Ultimo marts 2018 Awareness Awareness om informationssikkerhed i kommunerne KL og HK Kommunal har i regi af Fremfærd Borger startet et fælles projekt med fokus på, hvordan der skabes en sikkerhedskultur i den kommunale organisationen, der dels understøtter en helhedskultur og dels sikrer borgernes retssikkerhed i forvaltningen af persondataoplysninger, herunder hvordan dette konkret udmøntes i kompetenceprofiler for forskellige medarbejdergrupper i kommunen. Projektet har inddragelse og involvering af et antal (best practice) kommuner/ forvaltninger inden for håndtering af informationssikkerhed med det formål, at få: beskrevet Best Practice cases og kompetenceprofiler udarbejdet en værktøjskasse og kommunikationspakke til inspiration for alle kommuner med henblik på at imlementere en sikkerhedskultur med en høj grad af awareness. Leverancen består af skriftlige artikler, en publikation, procesværktøjer/metoder til forankring af adfærd, oplæg og nyhedsartikler. Succesivt i perioden december december 2018 Side 1 af 7
2 ISO Version 1 af information om hvordan man kommer godt i gang med implementering af ISO27001 principperne Information til brug ved implementering af ISO principperne og den risikobaserede tilgang til informationssikkerhed Informationen indeholder beskrivelse af en metode og en proces for implementering af den risikobaserede tilgang til informationssikkerhed. Skabeloner og eksempler til brug for implementering af den risikobaserede tilgang til informationssikkerhed Præsentation der beskriver implementering af informationssikkerhed rettet mod forvaltningsledelsen/daglig ledelse Version 2 af information om hvordan man kommer godt i gang med implementering af ISO27001 principperne At stille en værktøjskasse til rådighed baseret på de tilbagemeldinger Sikkerhedsprogrammet har modtaget via Baseline Analysen og Sikkerhedsprogrammet netværk og referncegrupper. Eksempel på et SOA dokument, eksempler på trusselskatalog, eksempel på konsekvenstyper og skala til vurdering, beskrivelse af sandsynlighed og eksempel på skabelon til opsamling af risici Præsentation som beskriver hvordan informationssikkerhed kan Med udgangspunkt i informationen om hvordan man kommer godt i gang med implementeres, og hvor der er mulighed implementeringen af ISO principperne for lokal tilpasning. laves en præsentation, der kan anvendes til at præsentere metoden og processen i den kommunale ledelse. Information til brug ved implementering Informationen udbygges med vejledning Q af ISO principperne og den i leverandørstyring, hændelseshåndtering, risikobaserede tilgang til beredskabsplanlægning samt kobling til informationssikkerhed databeskyttelsesforordningen Version 3 af information i hvordan man kommer godt i gang med implementering af ISO27001 principperne Information til brug ved implementering af ISO principperne og den risikobaserede tilgang til informationssikkerhed Informationen udbygges med forslag til evaluering, opfølgning og ledelsesrapportering, herunder årshjul med opfølgning, evaluering og løbende forbedringer af tilbagevendende aktiviteter Q Side 2 af 7
3 Rammearkitektur Udvidelse af KLs emnesystematik så personoplysninger kun opbevares så længe, det er nødvendigt Åbne op for, at kommuner kan stille krav til leverandører af ESDH og fagsystemer om at understøtte vurdering af behov for sletning eller anonymisering af oplysninger. Og for at KOMBIT kan indlægge funktionalitet i K98-systemer. Løsningen er under udarbejdelse. Detaljer offentliggøres august-september Q Dan Bjørneboe KLs blanketsamling opdateres løbende - herunder også i forhold til samtykke Etablering af krav vedrørende sikkerhed til brug ved udbud Implementering af persondataforordning Udarbejdelse af fællesfortegnelser Sikre blanketstøtte til forordning. Løbende Dan Bjørneboe Afdække samarbejde mellem KL, Generiske sikkerhedskrav Q Dan Bjørneboe KOMBIT og SKI om sikkerhedskrav til brug for kommunale it-udbud. Fælleskommunalt initiativ med at efterleve forordningens krav om dækkende fortegnelser. KL er tovholder og sikrer koordinering. Leverancen forudsætter overblik over al kommunal behandlingsaktivitet. KL udarbejder fællesfortegnelser. Referencegruppen indrages med henblik på at få deres tilbagemeldinger til udfyldelse af fortegnelserne. KL udfylder fortegnelser med genbrug fra fællesanmeldelserne. For at sikre fortegnelsernes overensstemmelse med forordningen sendes fortegnelserne til Datatilsynets til gennemsyn forud for offentliggørelse. Q3 - Q (oktober 2017) Kursus vedr. databeskyttelsesrådgiver (under afklaring) At give en indføring i både rådgiverens opgaver og pligter efter forordningen samt igennem gode eksempler og indhøstede erfaringer fra en erfaren sikkerhedskoordinator klæde rådgiveren på til at stimulere sikkerhedsarbejdet og øge organisationens modenhedsniveau på udvalgte sikkerhedsområder. Justitsministeriets vejledning om databeskyttelsesrådgiveren forventes klar september De berørte emner kan handle om følgende: Hvordan får man det rette overblik, så man kan gå strategisk til værks? Hvordan skal man prioritere og tilrettelægge rådgivningsog kontrolopgaven. Q Side 3 af 7
4 Sikring af overholdelse af databeskyttelsesfordningens krav ved indkøb af nye it-systemer At sikre overholdelse af databeskyttelsesfordningens krav ved indkøb af nye it-systemer KL medvirker sammen med KOMBIT til, at kommunerne ved indkøb af nye systemer, sørger for systemernes overholdelse af databeskyttelsesforordningen ved bl.a. at udarbejde materiale til leverandørerne i samarbejde med kontoret for Arbejdsgange og IT-arkitektur. Q / Dan Bjørneboe Kursus om god forvaltningsskik i hverdagen Håndtering af brud på persondatasikkerhed Håndtering af brud på persondatasikkerhed Ruste medarbejdere og mellemledere til korrekt og praktisk tilrettelæggelse af dokumentation i hverdagen. Udarbejde en fælleskommunal skabelon/proces kommunerne kan anvende til håndtering af 72. timers kravet om anmeldelse af brud på persondatasikkerhed At udarbejde en fællesoffentlig skabelon for hele sundhedsvæsenet, der baseres på lovgivnings krav og i relevant omfang den kommende persondataforordning. Et-dages kursus i COK-regi. Q Dan Bjørneboe Der frigives en vejledning jf. Justitsministeriets tidsplan, som supplement til betænkningen januar Denne leverance er et forslag til organisatorisk og praktisk implementering ift. 72 timers kravet. marts/april 2018 Skabelon til brug for oktober 2017 databehandleraftaler i sundhedsvæsenet mellem kommuner, regioner og stat. Skabelonen tager afsæt i KLs og KOMBITs struktur i fælleskommunale databehandleraftale med ITleverandører. Side 4 af 7
5 Fællesoffentlige samarbejder mellem KL, Stat & Region Awareness -En rejsefortælling om funktioner, roller og ledelse Informationssikkerhed med afsæt i ISO principper til brug for implementering af funktioner/roller/anvar. Et fællesoffentligt tiltag under initiativ 7.1. Awareness -"Top fire" sikkerhedstiltag Fællesoffentligt tiltag under initiativ 7.1., hvor offentlige myndigheder arbejder efter "Top fire" sikkerhedstiltag Awareness -Fællesoffentlige Informationsindsatser Implementering af databeskyttelsesforordning - Databeskyttelse gennem design og standardindstillinger Implementering af databeskyttelsesforordning - Cloud computing Informationsindsatser rettet mod borgere samt offentlige og private medarbejdere om sikker digital adfærd. Leverancen har afsæt i Initiativ 9.3. Der pågår et fællesoffentligt samarbejde Initiativ 7.1, hvor der udarbejdes en vejledning i, hvordan de offentlige myndigheder kan indarbejde krav i feks. design og videreudvikling af løsninger. KL koordinerer med KOMBIT Der pågår et fællesoffentligt samarbejde - Cloud computing i den offentlige sektor initiativ med Digitaliseringsstyrelsen som tovholder Materiale der beskriver de forskellige eksterne aktører samt interne roller og funktioner, der indgår i en organisations samarbejde om informationssikkerhed. Materialet er målrettet kommuner, der skal danne sig et overblik over feltet, og som eventuelt har brug for at viderekommunikere området for informationssikkerhed, herunder principper i ISO Maj 2017 Vejledning Årsskiftet 2017/2018 For indsatsen rettet mod offentlige medarbejdere er aftalen, at leverancen har afsæt i udvikling af en læringspakke eller værktøjskasse til brug for informationsindsatser om sikkerhed, der lokalt kan justeres til. Efteråret 2017 og frem til 2020 Fællesoffentlig vejledning Q Leverancen vil indeholde en analyse af Databeskyttelsesforordningen med fokus på cloud computing. En juridisk og informationssikkerhedsmæssig cloud vejledning samt Cloud computing i itdriftskontrakten K04. Q Side 5 af 7
6 Kommunikation Udmelding af leverancer på kl.dk Dialogportal på kl.dk At holde kommunerne og andre interessenter informeret om programmets fremdrift samt at holde momentum i programmet At kommunale interessenter i arbejdet med databeskyttelse og sikkerhed skal kunne stille spørgsmål og drøfte udfordringer i arbejdet med at øge sikkerheden. I stedet for en samlet beskrivelse af Sikkerhedsprogrammet får hvert underliggende projekt en side med beskrivelse Alle kommunalt ansatte kan få adgang til dialogen vedrørende databeskyttelse og sikkerhed. Ved at have et samarbejde og en dialog åben for alle kommuner om udfordringer i arbejdet med informationssikkerhed, får programmet en bedre indsigt i kommunernes udfordringer og kan om muligt svare på spørgsmål. Løbende Torsten Israelsen Torsten Israelsen, Nyhedsbreve til Sikkerhedsprogrammets kontaktpersoner Sikkerhedsprogrammets virtuelle bibliotek Sikkerhedsprogrammets virtuelle bibliotek - vedr. konkrete spørgsmål og evt. opmærksomhedpunkter til implementering Kommunikation til kommunal ledelse og politiske niveauer At holde kommunerne informeret om programmets fremdrift samt at holde momentum i programmet. At give kommunerne mulighed for at dele skabeloner, dokumenter, planer og andre digitale værktøjer på tværs på en mere permanent platform. At give nogle autoritative bud på løsningerne af presserende konkrete problemstillinger målrettet Sikkerhedsprogrammets kommunale kontaktpersoner i Yammer-netværket Informere om Sikkerhedsprogrammets fælleskommunale tiltag Efterhånden som der sker udvikling i Sikkerhedsprogrammet bliver de kommunale kontaktpersoner løbende informeret direkte pr. mail. Et Yammer-netværk målrettet sikkerhedsprogrammets netværk er etableret. Løbende Afsættet er især på sikkerhedsforhold, Løbende som ud fra en risikobaseret tilgang er på dagsordenen hos kommunerne op til forordningens ikrafttrædelse. Leverancen har afsæt i kommunernes ønske om, at KL tager initiativ til at hjælpe med et mere tværkommunalt fokus som bidrag til øget sikkerhed. KL vil på udvalgte områder kunne forholde sig til spørgsmål, der ikke bliver behandlet i en vejledning fra Justitsministeriet, men som kan besvares med afsæt i betænkningen. Kommunikationen har afsæt i Den fælleskommunale Handleplans initiav 7.1 Øget sikkerhed og implementering af EU's Databeskyttelsesforordning med fokus op de fælleskommununale initiativer i Sikkerhedsprogrammet. Q og løbende Løbende Torsten Israelsen Torsten Israelsen Side 6 af 7
7 Andet Kommunedage - Folkeskoler Kommunedage - 2. Baseline analyse Leverandørmøder Introduktion for skoleledelse og den kommunalt ansvarlige for Baseline i Sikkerhedsprogrammet mht. besvarelse af Baseline analyse i folkeskolen Introduktion for den kommunale ansvarlige for Baseline i Sikkerhedsprogrammet mht. besvarelse af 2. Baseline analyse, påklædning i ny funktionalitet og revideret spørgeramme Orientere it-virksomheder og konsulentmarked om Sikkerhedsprogrammets tiltag samt få en dialog og forventningsafstemning Kommunedagen (½ dag) afholdes 3-5 steder i landet. Baseline analysen i folkeskolen integreres i kommunens portal. Dagen vil derfor have fokus på begge målgrupper. Kommunedagen forventes afholdt om eftermiddagen med Folkeskole introduktionen om formiddagen November 2017 November 2017 Møder af max. 2 timers varighed i KL huset Løbende efter behov Side 7 af 7
Projekt Formål Leverance beskrivelse Leverance frigives Status Kontakt
Baseline Analyse Revision af KLs spørgeramme i Baseline analysen 2. Baseline analyse med besvarelse i kommunerne 23. november - 23. december 2017 Opdatere spørgeramme med GDPR spørgsmål, fjerne evt. spørgsmål,
Læs mereSikkerhedsprogrammet - Agenda
Sikkerhedsprogrammet - Agenda 09.00-09.30 Morgenkaffe & brød 09.30-09.45 Velkomst & dagens program 09.45-10.45 Cybersikkerhed v/kristoffer Kjærgaard Christensen 10.45-11.00 Pause 11.00-12.00 Resultater
Læs mereSIKKERHEDS- PROGRAMMET
SIKKERHEDS- PROGRAMMET Beth Tranberg, Programleder 1 LOKAL OG DIGITAL et sammenhængende Danmark Den fælleskommunale handlingsplan 2016-2020 Et par af Resultatmålene Programmet skal understøtte den kommunale
Læs mereProgrambeskrivelse - øget sikkerhed og implementering af sikkerhedsreglerne i EU's databeskyttelsesforordning
Programbeskrivelse - øget sikkerhed og implementering af sikkerhedsreglerne i EU's databeskyttelsesforordning Formål og baggrund Afhængigheden af digitale løsninger vokser, og udfordringerne med at fastholde
Læs mereProgrambeskrivelse. 7.2 Øget sikkerhed og implementering af EU's databeskyttelsesforordning. 1. Formål og baggrund. August 2016
Programbeskrivelse 7.2 Øget sikkerhed og implementering af EU's databeskyttelsesforordning 1. Formål og baggrund Afhængigheden af digitale løsninger vokser, og udfordringerne med at fastholde et acceptabelt
Læs mereHVORFOR ER INFORMATIONSSIKKERHED DEN NYE SORT?
HVORFOR ER INFORMATIONSSIKKERHED DEN NYE SORT? Kommunernes digitaliseringstræf 2017 Beth Tranberg, programleder Hvorfor er det vigtigt? STIGENDE PROBLEM I DANMARK Flere kommuner har b.la. oplevet ransomware,
Læs mereMÅLING AF INFORMATIONSSIKKERHED
MÅLING AF INFORMATIONSSIKKERHED Beth Tranberg, Programleder betr@kl.dk 3370 3064 LOKAL OG DIGITAL et sammenhængende Danmark Den fælleskommunale handlingsplan 2016-2020 Programmet skal følge op på og dokumentere,
Læs mereDe første 350 dage med den nye databeskyttelsesforordning
Baggrund Beskyttelse af data og informationssikkerhed er med EUs nye forordning om databeskyttelse blevet et væsentligt emne for mange virksomheder og organisationer. I forvejen har de statslige myndigheder
Læs mereSIKKERHEDS- PROGRAMMET
SIKKERHEDS- PROGRAMMET Programleder Beth Tranberg, KL 28. februar 2017 1 LOKAL OG DIGITAL et sammenhængende Danmark Den fælles handlingsplan 2016-2020 Et par af Resultatmålene Programmet skal understøtte
Læs mereKOMBIT OG SIKKERHED NU, OM LIDT OG FREMTIDEN
KOMBIT OG SIKKERHED NU, OM LIDT OG FREMTIDEN Kommunedage den 30. maj 1. juni 2017 Projektleder Louise Dalby og chefkonsulent Nina Uhland Hvem gør hvad i forhold til sikkerhed KL og KOMBIT? Hvilke fremtidsplaner
Læs mereResultatkontrakt Tillæg maj 2016
Resultatkontrakt Tillæg maj 2016 4.4. Det fælles brugerportalsinitiativ for folkeskolen For at understøtte realiseringen af Brugerportalsinitiativet (BPI) for folkeskolen etablerede KL i 2015 et fælleskommunalt
Læs mereSom bekendt træder EU s nye databeskyttelsesforordning (GDPR) i kraft den 25. maj 2018.
Brev til kommunale kontakter for Kommunernes Data Infrastruktur (KDI), der omfatter de to it-infrastrukturløsninger, Serviceplatformen og Støttesystemerne Kære KDI kontaktperson Som bekendt træder EU s
Læs mereIT-SIKKERHED. Michael Hald, konsulent, KL INFORMATIONSDAG OM DEN FÆLLESKOMMUNALE HANDLINGSPLAN OG DEN FÆLLESOFFENTLIGE DIGITALISERINGSSTRATEGI
IT-SIKKERHED Michael Hald, konsulent, KL Fælleskommunalt program for bedre datasikkerhed og implementering af EU s databeskyttelsesforordning EU s forordning om persondatasikkerhed Baseline Awereness ISO
Læs mereDatabeskyttelsesdagen
www.pwc.dk Databeskyttelsesdagen GDPR: Ping-pong mellem teori og praksis! Revision. Skat. Rådgivning. Præsentation Claus Bartholin Senior Manager, IT Risk Assurance E: cbt@pwc.dk T: +45 3945 3973 M: +45
Læs mereDatabeskyttelsesrådgivernes årsrapport 2018 til byrådet i Halsnæs Kommune
Databeskyttelsesrådgivernes årsrapport 2018 til byrådet i Halsnæs Kommune Introduktion til databeskyttelsesrådgiverne...2 Samarbejdet...2 Netværk...2 DPO leverancer...2 Databrud...3 Typen af sikkerhedsbrud...3
Læs mereResultatet af undersøgelse af status på implementering af ISO27001-principper i staten
Resultatet af undersøgelse af status på implementering af ISO27001-principper i staten 2017 INDHOLD RESULTAT AF MÅLING AF IMPLEMENTERINGSGRADEN AF ISO27001-PRINCIPPER INDLEDNING HOVEDKONKLUSION METODE
Læs mereDatabeskyttelsesrådgivernes årsrapport 2018 til kommunalbestyrelsen i Frederikssund Kommune
Databeskyttelsesrådgivernes årsrapport 2018 til kommunalbestyrelsen i Frederikssund Kommune Introduktion til databeskyttelsesrådgiverne... 2 Samarbejdet... 2 Netværk... 2 DPO leverancer... 2 Databrud...
Læs mereKOMPETENCER OG GEVINSTREALISERING
KOMPETENCER OG GEVINSTREALISERING Anders L. Holte, Chefkonsulent, KL Kaare Pedersen, Projektchef, KL Plan for denne session 1. Strategisk baggrund 2. Kompetencer - information 1. Den fællesoffentlige strategi
Læs mereDIGITAL SAMMENHÆNG FOR BØRN OG UNGE
DIGITAL SAMMENHÆNG FOR BØRN OG UNGE Kirsten Jørgensen, Chefkonsulent Kontoret for Børn og Folkeskole Kit Roesen, Programchef BPI Leverancer i den fælleskommunale digitale handlingsplan 4.1 Bedre sammenhæng
Læs mereDatabeskyttelsesrådgivernes årsrapport 2018 til kommunalbestyrelsen i Hørsholm Kommune
Databeskyttelsesrådgivernes årsrapport 2018 til kommunalbestyrelsen i Hørsholm Kommune Introduktion til databeskyttelsesrådgiverne... 2 Samarbejdet... 2 Netværk... 2 DPO leverancer... 2 Databrud... 3 Typen
Læs mereINFORMATIONSSIKKERHED - OG AKTUELLE NEDSLAGSPUNKTER FRA DEN KOMMENDE DATABESKYTTELSESFORORDNING
INFORMATIONSSIKKERHED - OG AKTUELLE NEDSLAGSPUNKTER FRA DEN KOMMENDE DATABESKYTTELSESFORORDNING Beth Tranberg, programleder Hvorfor er det vigtigt? STIGENDE PROBLEM I DANMARK Flere kommuner har b.la. oplevet
Læs mereSom bekendt træder EU s nye databeskyttelsesforordning (GDPR) i kraft d. 25. maj 2018.
Kære bibliotekschefer og kontaktpersoner Som bekendt træder EU s nye databeskyttelsesforordning (GDPR) i kraft d. 25. maj 2018. I den forbindelse gør KOMBITs projekter/løsninger status på deres GDPR-arbejde.
Læs mereDenne publika ion er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks 2193 1017 København K Telefon 33 92 52 00 digst@digst dk
Denne publika ion er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks 2193 1017 København K Telefon 33 92 52 00 digst@digst dk Design: Bgraphic Foto: Colourbox Elektronisk publikation: ISBN:
Læs mereProgrambeskrivelse - Sammenhængende Digital Borgerservice. 1. Formål og baggrund NOTAT
Programbeskrivelse - Sammenhængende Digital Borgerservice 1. Formål og baggrund Den digitale service skal gøre det lettere at være borger og virksomhed i Danmark. De skal opleve nærhed og sammenhæng i
Læs mereProjektbeskrivelse for Awareness om informationssikkerhed i borgerbetjeningen Indhold
Projektbeskrivelse for Awareness om informationssikkerhed i borgerbetjeningen Indhold Projektbeskrivelse for Awareness om informationssikkerhed i borgerbetjeningen... 1 Målgruppe... 1 Succeskriterier...
Læs mereOverordnet organisering af personoplysninger
Databeskyttelsespolitik for Hertha Bofællesskaber & Værksteder Overordnet organisering af personoplysninger Hertha Bofællesskaber & Værksteder ønsker som hovedregel, at anvende digitale databehandlingssystemer
Læs mereLeverandørstyring: Stil krav du kan måle på
Leverandørstyring: Stil krav du kan måle på 1. Marts 2018 Rikke Saltoft Andersen, Teamleder, Kontor for Systemforvaltning Hovedbudskaber ISO 27001 standarden muliggør reference til standard leverancer
Læs mereUdkast til svar på Rigsrevisionens rapport om it-sikkerheden på SDN [Godkendt af MedComs styregruppe den 12. februar 2016]
Udkast til svar på Rigsrevisionens rapport om it-sikkerheden på SDN [Godkendt af MedComs styregruppe den 12. februar 2016] Indhold 1. Indledning... 2 2. Kommentarer til de enkelte punkter... 2 2.1. Hensigtsmæssig
Læs mereVejledning om den praktiske tilrettelæggelse af tilsynet med informationssikkerheden
Vejledning om den praktiske tilrettelæggelse af tilsynet med informationssikkerheden Vejledningen og tilhørende bilag skal betragtes som inspiration og støtte til den overordnede vejledning Departementets
Læs mereBehov for større sammenhæng og fælles sprog om borgerens tilstand på tværs af myndigheder, udfører og aktører inden for socialområdet
Projektbeskrivelse 2.2 Sammenhæng og viden om effekt på socialområdet 1. Formål og baggrund Kommunerne har i de senere år styrket kvaliteten i det socialfaglige arbejde gennem udvikling og implementering
Læs mereWorkshop 2. Hvilke processer skal sikre os en god databeskyttelse? Hvordan uddanner vi medarbejdere i det offentlige til at håndtere data forsvarligt?
Workshop 2 Databeskyttelse i det offentlige: Hvordan forbereder vi os til forordningen og hvor er de svage led? v/ Søren Duus Østergaard, CEO, Duus Partners & lektor ved IT-Universitetet og Jens Kjellerup,
Læs mereLOKAL OG DIGITAL ET SAMMENHÆNGENDE DANMARK
LOKAL OG DIGITAL ET SAMMENHÆNGENDE DANMARK Henriette Günther Sørensen, KL Fagligt forum for 7-arkivernes medarbejdere 14. september 2016 Fælles vision for digitalisering Det fælleskommunale arbejde med
Læs mereNSIS I KOMMUNERNE OG I FÆLLES LØSNINGER. Arkitekturrådsmødet 27. august 2019 /v Lars Vraa
NSIS I KOMMUNERNE OG I FÆLLES LØSNINGER Arkitekturrådsmødet 27. august 2019 /v Lars Vraa Agenda Baggrund og introduktion til NSIS AGENDA Lorem Ipsum is simply dummy text of the printing and typesetting
Læs mereOverordnet organisering af personoplysninger
Databeskyttelsespolitik for Friskolen og Idrætsefterskolen UBBY Overordnet organisering af personoplysninger Friskolen og Idrætsefterskolen UBBY ønsker som hovedregel, at anvende digitale databehandlingssystemer
Læs mereSOPHIAGÅRD ELMEHØJEN
Databeskyttelsespolitik for Sophiagård Elmehøjen Overordnet organisering af personoplysninger Sophiagård Elmehøjen ønsker som hovedregel at anvende databehandlersystemer og opbevaring af personoplysninger
Læs mereHvad er Informationssikkerhed
> Hvordan hænger GDPR og informationssikkerhed sammen? Dit arbejde med ISO 27000 understøtter din GDPR-compliance to separate øvelser med få indbyggede modsætninger 12 October, 2018 S 1 Hvad er Informationssikkerhed
Læs mereAftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi
Aftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi Indledning Denne aftale er udarbejdet af Dansk Boldspil-Union under henvisning til databeskyttelsesforordningen
Læs mere2017 Projekt persondataforordningen
2017 Projekt persondataforordningen Møder og forberedelse til møder 29 30 31 32 33 34 35 36 37 38 39 40 41 42 Projektgruppemøder i Akademikernes Aftale indhold og udsendelse af dagsorden med Gitte Læse
Læs mereOverordnet Informationssikkerhedspolitik
Overordnet Informationssikkerhedspolitik Denne politik er godkendt af byrådet d. 4. juni 2018 Ved udskrivning af politikken skal du være opmærksom på, at du anvender senest godkendte version. Acadre sagsnr.
Læs mereProjekt 5.3 Digitale Vandløbsregulativer
Projekt 5.3 Digitale Vandløbsregulativer 1. Formål og baggrund Baggrund Vandløb kan oversvømme byer og landbrugsarealer. Vandløb er samtidig levested for mange dyr og planter. Kommunerne og lodsejerne
Læs mereDigitaliseringsstrategi
Dragør Kommune, november 2015 Digitaliseringsstrategi UDKAST Dragør Kommune 2016 2020 1 Indholdsfortegnelse 1. Indledning...3 2. Fællesoffentligt samarbejde om digitalisering - infrastrukturen...5 3. Borgerbetjening
Læs merePersondata på Københavns Universitet
Persondata på Københavns Universitet En data-generals arbejde Lisa Ibenfeldt Schultz Databeskyttelsesrådgiver 08/11/2018 2 Principper 1. Levedygtig forvaltning af reglerne 2. Ansvar følger ansvar for hovedopgaven
Læs mereRelancering af wikien for den fælleskommunale rammearkitektur
Bilag 5 Punkt 13 Projektbeskrivelse Relancering af wikien for den fælleskommunale rammearkitektur Sammenfatning Projektets første fase skal afdække grundlaget for og stille forslag til den efterfølgende
Læs mereEU s persondataforordning. Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse
EU s persondataforordning Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse Disposition Kort om forordningen Implementering - Processen i Justitsministeriet og UVM i forhold
Læs mereDATABESKYTTELSESPOLITIK
DATABESKYTTELSESPOLITIK for Opholdsstedet Bustrup Opholdsstedet Udsigten Opholdsstedet Jupiter Dagskolen Bustrup 1. Overordnet håndtering af personoplysninger Bustrup benytter både eksterne løsninger såvel
Læs mereStruktureret compliance. 9 måneder med GDPR-compliance krav hvordan er det gået?
Struktureret compliance 9 måneder med GDPR-compliance krav hvordan er det gået? Introduktion Agenda Kort om Siscon og Jesper GDPR projektet OVERSTÅET eller tid til eftersyn!!? Eftersyn AS-IS GAPs? Struktur
Læs mereDatabeskyttelsesrådgiverens rapport
Databeskyttelsesrådgiverens rapport 2018-2019 - Det første år Indhold Indledning...3 Fortegnelseskravet...3 Databehandleraftaler...3 Politikker, procedurer og retningslinjer...4 Rebild kommunes Informationssikkerhedspolitik...4
Læs mereProjektbeskrivelse for sundhedsdataprogrammets initiativ
Projektbeskrivelse for sundhedsdataprogrammets initiativ 4 Baggrund Som en del af regeringens synlighedsreform, blev der med finansloven 2016 reserveret midler med det overordnede formål at bidrage til
Læs mereKontorchef Cecile Christensen, Center for sikkerhed og systemforvaltning. 5. november 2014 1
Tilgængelighed, fortrolighed og integritet. Høj kvalitet i informationssikkerhed og dokumentation Hvilken betydning har principper og anbefalinger i sikkerhedsstandarden ISO 27001 for kvaliteten af dokumentationen?
Læs mereLæringsplatform - Brugerportalsinitiativet
Introduktion Læringsplatform - Brugerportalsinitiativet Gitte Stoltenberg (KL) 7/10 2015 Park-Inn, København Eksterne digitale læremidler Introduktion Fællesoffentlig samarbejdsplatform med UNI-Login (bla.
Læs mereCirkulæreskrivelse om fælles dataansvar vedrørende Moderniseringsstyrelsens fællesoffentlige systemer
CIS nr 9223 af 23/03/2018 (Gældende) Udskriftsdato: 14. maj 2019 Ministerium: Finansministeriet Journalnummer: Finansmin., Moderniseringsstyrelsen Senere ændringer til forskriften Ingen Cirkulæreskrivelse
Læs mereInformationssikkerhedspolitik
Holbæk Kommunes Informationssikkerhedspolitik 2013 Informationssikkerhedspolitik Indhold 1. Indledning 3 2. Formål 3 3. Holdning og principper 4 4. Omfang 4 5. Informationssikkerhedsniveau 5 6. Organisering
Læs mereDatabeskyttelsespolitik for DSI Midgård
Databeskyttelsespolitik for DSI Midgård Overordnet organisering af personoplysninger DSI Midgård ønsker som hovedregel at anvende databehandlersystemer og opbevaring af personoplysninger hos eksterne leverandører,
Læs mereOrientering om databeskyttelsesforordningen. Sundhedsstrategisk Forum Onsdag den 21. marts 2018
Orientering om databeskyttelsesforordningen Sundhedsstrategisk Forum Onsdag den 21. marts 2018 Kort om mig Marie Brodde, Databeskyttelsesrådgiver i Esbjerg Kommune Digitalisering & It, Stab Kultursociolog
Læs mereOrganisering og styring af informationssikkerhed. I Odder Kommune
Organisering og styring af informationssikkerhed I Odder Kommune Indhold Indledning...3 Organisationens kontekst (ISO kap. 4)...3 Roller, ansvar og beføjelser i organisationen (ISO kap. 5)...4 Risikovurdering
Læs merePERSONDATAPOLITIK FOR ÅRHUS LÆRERFORENING Revideret 17. januar 2019
PERSONDATAPOLITIK FOR ÅRHUS LÆRERFORENING Revideret 17. januar 2019 INDHOLDSFORTEGNELSE 1. ÅRHUS LÆRERFORENING TAGER DATABESKYTTELSE ALVORLIGT 3 2. ANSVAR FOR POLITIKKEN 3 3. IT-SIKKERHED 4 4. PERSONDATA
Læs merePorteføljestyringsværktøj, Følgegruppen for Genoptræning og Rehabilitering. maj 2019
Porteføljestyringsværktøj, Følgegruppen for Genoptræning og Rehabilitering maj 2019 Farvekoder: Grøn = indsatsen forløber planmæssigt Gul = indsatsen kræver opmærksomhed i følgegruppen/afventer afklaringer
Læs mereDen danske kvalitetsmodel Individuelle planer i Handicap, psykiatri og udsatte
Den danske kvalitetsmodel Individuelle planer i Handicap, psykiatri og udsatte Dansk Kvalitetsmodel Kort om kvalitetsmodellen Dansk kvalitetsmodel på det sociale område udfoldes i et samarbejde mellem
Læs merePorteføljestyringsværktøj, Følgegruppen for Genoptræning og Rehabilitering. august 2019
Porteføljestyringsværktøj, Følgegruppen for Genoptræning og Rehabilitering august 2019 Farvekoder: Grøn = indsatsen forløber planmæssigt Gul = indsatsen kræver opmærksomhed i følgegruppen/afventer afklaringer
Læs mereIT-sikkerhedspolitik S i d e 1 9
IT-sikkerhedspolitik S i d e 1 9 Indhold 1 Læsevejledning... 3 2 Informationssikkerhedspolitik... 3 2.1 INDLEDNING... 3 2.2 SIKKERHEDSNIVEAU... 4 2.3 HOLDNINGER OG PRINCIPPER... 5 2.4 HOVEDMÅLSÆTNINGER
Læs mereÅrshjul. Kort sagt beskrives og planlægges mange af de opgaver, der efterfølgende kontrolleres/følges op på i årshjulet, i årsplanen.
Årshjul Formål For at styre informationssikkerheden og for at sikre, at ledelsen har de rette styringsværktøjer, gentages en række aktiviteter løbende år efter år, men andre er enkeltstående aktiviteter.
Læs mereGML-HR A/S CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af persondataforordningen (GDPR) pr. 25-05-2018 ISAE 3000-I CVR-nr.: 33 07 66 49 Maj 2018 REVI-IT A/S statsautoriseret
Læs mereAftale vedrørende fælles dataansvar
Aftale vedrørende fælles dataansvar Mellem Dataansvarlig 1 og Dataansvarlig 2 Baptisternes Børne- og Ungdomsforbund CVR 28536364 Fælledvej 16 7200 Grindsted 1. Fælles dataansvar 1.1. Denne aftale fastsætter
Læs mereGENERELT OM GDPR. Næste skridt: ISF undersøger
GENERELT OM GDPR AKTIVITETSPLAN JAN- AKTIVITETSPLAN AKTIVITETSPLAN (opdateres løbende) Der udarbejdes et arbejdsdokument som lægges på GUFI, således ISK løbende kan følge med i udvikling af aktiviteter.
Læs mereDigitale ambassadører
Digitale ambassadører 01-01-2013 31-12-2014 Politisk udvalg: Økonomiudvalg I juni 2012 vedtog Folketinget lov om digital post og lov om obligatorisk selvbetjening, som gør det obligatorisk for erhvervsliv
Læs mereDigitaliseringsstrategi
Dragør Kommune, november 2015 Justeret november 2016 Digitaliseringsstrategi UDKAST TIL OPDATERING Dragør Kommune 2016 2020 1 Indholdsfortegnelse 0. Forord...3 1. Indledning...3 2. Fællesoffentligt samarbejde
Læs merePERSONDATAPOLITIK FOR DANMARKS LÆRERFORENING. Vedtaget af styregruppen 21. februar 2018
PERSONDATAPOLITIK FOR DANMARKS LÆRERFORENING Vedtaget af styregruppen 21. februar 2018 INDHOLDSFORTEGNELSE 1. DANMARKS LÆRERFORENING TAGER DATABESKYTTELSE ALVORLIGT 3 2. ANSVAR FOR POLITIKKEN 3 3. IT-SIKKERHED
Læs mereKomiteen for Sundhedsoplysning CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af databeskyttelsesforordningen (GDPR) pr. 20-12-2018 ISAE 3000 Komiteen for Sundhedsoplysning CVR-nr.: 14 03 53 38 December
Læs mereFAQ. Nye databehandleraftaler til eksisterende KMD-løsningsaftaler. Version 1 januar 2018
FAQ Nye databehandleraftaler til eksisterende -løsningsaftaler Version 1 januar 2018 indhold Hvorfor er der behov for at indgå databehandleraftaler?... 3 Hvorfor en særlig databehandleraftale til brug
Læs mereDen nye persondataforordning Indlæg den Ejendomsforeningen Fyn. A focused subheading Date
Den nye persondataforordning Indlæg den 24.10.2016 Ejendomsforeningen Fyn v/jesper POWERPOINT Løffler Nielsen TEMPLATE TITLE A focused subheading Date Emner 1. Kort introduktion til forordningen 2. Hvordan
Læs mereCirkulæreskrivelse om fælles dataansvar for visse administrative systemer, som stilles til rådighed af Styrelsen for It og Læring
Cirkulæreskrivelse om fælles dataansvar for visse administrative systemer, som stilles til rådighed af Styrelsen for It og Læring 1. Indledning 1.1. Denne cirkulæreskrivelse er udarbejdet af Styrelsen
Læs mereVelfærd gennem digitalisering
Velfærd gennem digitalisering Sorø Kommunes Strategi for velfærdsteknologi og digitalisering 2011 2016 1. Indledning Strategi for velfærdsteknologi og digitalisering er udarbejdet i 2011 over en periode
Læs mereFremdrift og fælles byggeblokke
INDSATSOMRÅDE 5 Fremdrift og fælles byggeblokke Forudsætningen for at udvikle et mere nært, sammenhængende og effektivt sundhedsvæsen er at sammentænke digitale løsninger og bygge en fælles digital infrastruktur,
Læs mereCIR1H nr 9352 af 23/05/2018 (Gældende) Udskriftsdato: 24. maj Senere ændringer til forskriften Ingen. Journalnummer: Kirkemin., j.nr.
CIR1H nr 9352 af 23/05/2018 (Gældende) Udskriftsdato: 24. maj 2018 Ministerium: Kirkeministeriet Journalnummer: Kirkemin., j.nr. 7520 Senere ændringer til forskriften Ingen Cirkulære om fælles dataansvar
Læs mereIT-sikkerhedspolitik. for Social- og Sundhedsskolen Esbjerg
IT-sikkerhedspolitik for Social- og Sundhedsskolen Esbjerg Indhold IT-sikkerhedspolitik... 2 Formål... 2 Grundprincipper for sikkerhedsarbejdet... 2 Funktionsadskillelse og adgangsstyring... 2 Sikkerhedsforanstaltninger...
Læs mereBEDRE ØKONOMISTYRING AF SOCIALE INDSATSER MED RAMMEARKITEKTUREN
BEDRE ØKONOMISTYRING AF SOCIALE INDSATSER MED RAMMEARKITEKTUREN Kommunernes It-Arkitekturråd, den 6. september 2016 EN GRUNDFORTÆLLING Eksplorativ tilgang Vi har undersøgt: 1. Hvordan arbejder man med
Læs mereNationale sikkerhedsinitiativer
Nationale sikkerhedsinitiativer Pia Jespersen Teknisk temadag om Sundhedsdatanettet 8. november 2017 Hvad sker der? Fællesoffentlig digitaliseringsstrategi og Persondataforordning Implementeringen af Net-
Læs mereTillid og sikkerhed om data
INDSATSOMRÅDE 4 Tillid og sikkerhed om data 58 Sundhedsvæsenet har i dag et generelt højt niveau af informationssikkerhed. Men med den hastige udvikling i digitale løsninger og datamængder og med et skærpet
Læs mereKommunikationsstrategi for Obligatorisk digital selvbetjening
Kommunikationsstrategi for Obligatorisk digital selvbetjening Nærværende kommunikationsstrategi for Obligatorisk digital selvbetjening er tænkt som inspiration til kommunernes eget arbejde med at implementere
Læs mereDatabeskyttelsespolitik for Netværket Smedegade, en social institution, der primært hoster data og programmer hos databehandlere
Databeskyttelsespolitik for Netværket Smedegade, en social institution, der primært hoster data og programmer hos databehandlere Overordnet organisering af personoplysninger Netværket Smedegade ønsker
Læs mereEU S PERSONDATAFORORDNING & CLOUD COMPUTING
EU S PERSONDATAFORORDNING & CLOUD COMPUTING Kan man ifølge EU s Persondataforordning bruge Cloud Computing til personhenførbare data? JA, naturligvis forordningen afgør ikke, hvilken arkitektur eller teknologi,
Læs merePERSONDATAPOLITIK FOR SOLRØD LÆRERFORENING. Vedtaget af kontorgruppen 17. april 2018
PERSONDATAPOLITIK FOR SOLRØD LÆRERFORENING Vedtaget af kontorgruppen 17. april 2018 INDHOLDSFORTEGNELSE 1. SOLRØD LÆRERFORENING TAGER DATABESKYTTELSE ALVORLIGT 3 2. ANSVAR FOR POLITIKKEN 3 3. IT-SIKKERHED
Læs mereJeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren )
DATABEHANDLERAFTALEN Databehandleraftale ( Aftalen ) mellem: Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK-36726350 ( Leverandøren ) A: OMFANG A.1 Databehandleraftale
Læs mereInformationssikkerhedspolitik Frederiksberg Kommune
Maj 2018 Informationssikkerhedspolitik Frederiksberg Kommune Indledning Informationssikkerhedspolitikken er den overordnede ramme for beskyttelse af information i Frederiksberg Kommune. Kommunen behandler
Læs mereDatabeskyttelsesrådgiverens årsberetning 2018
Databeskyttelsesrådgiverens årsberetning 2018 Den 25. maj 2018 trådte den nye databeskyttelsesforordning i kraft og hermed et krav om, at alle offentlige myndigheder skal have en databeskyttelsesrådgiver
Læs mereDatabeskyttelsespolitik
Databeskyttelsespolitik Overordnet organisering af personoplysninger Den Miljøterapeutiske Organisation herunder Dagbehandlingsstilbuddet Hjembækskolen (herefter tilsammen benævnt som Den Miljøterapeutiske
Læs mereBliv klar til Persondataloven og Databeskyttelseslovens krav pr. 1. december! Online miniseminar 18. juni 2019 kl
Bliv klar til Persondataloven og Databeskyttelseslovens krav pr. 1. december! Online miniseminar 18. juni 2019 kl. 09.00-12.00 Programmet 09.00 09.20 Gynter Schneider, KIMIK it Velkomst, introduktion og
Læs mereÅrshjul for persondata. v/henrik Pors
Årshjul for persondata v/henrik Pors Årshjul for persondata Årshjul hvorfor? Argumenterne kan være: Skaber overblik over opgaverne Mulighed for allokering af ressourcer Sikrer at opgaver bliver udført
Læs mereVejledning i informationssikkerhedspolitik. Februar 2015
Vejledning i informationssikkerhedspolitik Februar 2015 Udgivet februar 2015 Udgivet af Digitaliseringsstyrelsen Publikationen er kun udgivet elektronisk Henvendelse om publikationen kan i øvrigt ske til:
Læs mereRACI-model for arkitekturprodukter i den fælleskommunale rammearkitektur
Bilag 8 til pkt. 9 RACI-model for arkitekturprodukter i den fælleskommunale rammearkitektur INDHOLD Indledning... 2 Definitioner... 3 Fælleskommunale arkitekturmål:... 3 Forretningsprocesmønstre... 4 Fælleskommunale
Læs mereHovmosegaard - Skovmosen
Databeskyttelsespolitik for Hovmosegaard STU og bostedet Skovmosen, sociale institutioner, der primært hoster data og programmer hos databehandlere. Overordnet organisering af personoplysninger Hovmosegaard
Læs mereDEN LILLE SKARPE OM RAMMEARKITEKTUREN
DEN LILLE SKARPE OM RAMMEARKITEKTUREN HVORFOR EN FÆLLESKOMMUNAL RAMME ARKITEKTUR? Digitalisering er afgørende for udviklingen af de kommunale kerneopgaver, fordi Borgerne skal møde en nær og sammenhængende
Læs merePolitik for informationssikkerheddatabeskyttelse
BALLERUP KOMMUNE Dato: 31. maj 2018 Ballerup Kommune Politik for informationssikkerheddatabeskyttelse Politik for databeskyttelse i Ballerup Kommune Denne informationssikkerhedspolitikdatabeskyttelsespolitik
Læs mereMetode- og implementeringsskabelon: Udredning og Plan
Metode- og implementeringsskabelon: Udredning og Plan Housing First som grundpræmis i arbejdet med Hjemløsestrategien og metoden Udredning og Plan Metoden Udredning og Plan afprøves i en række kommuner,
Læs mereIMPLEMENTERING AF MONOPOLBRUDDET OVERBLIK OG INDBLIK
IMPLEMENTERING AF MONOPOLBRUDDET OVERBLIK OG INDBLIK Chefkonsulent Mette Vinther Poulsen Kommunedage november 2016 Den næste halve time Forestående opgaver Klar når det gælder? Hvad gør KOMBIT? Overblik
Læs mereDigitaliseringsstyrelsens konference 1. marts 2018
www.pwc.dk Leverandørstyring Digitaliseringsstyrelsens konference 1. marts 2018 Revision. Skat. Rådgivning. Overordnet agenda Introduktion af oplægsholder og workshopholder Oplæg Workshop Afrunding 2 3
Læs mereIkast-Brande Kommune Vision for digitalisering og velfærdsteknologi
Ikast-Brande Kommune Vision for digitalisering og velfærdsteknologi 2016-2020 Godkendt af byrådet den 13.03.2017 Indhold Indledning... 3 Vision... 3 Strategiske fokuspunkter Digital kultur, kompetence
Læs mereAftale mellem Staben i Job og Borgerservice og Job- og Borgerservicechef Michael Maaløe
Aftale mellem Staben i Job og Borgerservice og Job- og Borgerservicechef Michael Maaløe 1. Indhold Styringsmodellen i Silkeborg Kommune baserer sig på gensidige aftaler mellem institutionslederne og den
Læs mereKommissorium for udvikling af pakkeforløb
NOTAT Kommissorium for udvikling af pakkeforløb Introduktion Gode helhedsorienterede borgerforløb Ligesom mange andre kommuner ser Frederikssund Kommune et potentiale i at udvikle bedre tværgående velfærdsløsninger,
Læs mereGIS-strategiplan 2008. Helsingør Kommune. GIS-strategiplan 2008
Helsingør Kommune 1. Baggrund og projektgruppe 2. Rapporten 3. Behov og ønsker 4. Muligheder og standarder 5. Principper for GIS 6. Organisation og Økonomi 7. Efterfølgende 8. (Anvendelses eksempler) 1
Læs mere