Beskyttelse af danskernes data
|
|
- Albert Pedersen
- 8 år siden
- Visninger:
Transkript
1 Beskyttelse af danskernes data Per K. Rasmussen, ATP 28. oktober 2015
2 Agenda ATP Udviklingen i anskaffelsen af IT ydelser Sikring af stabil drift IT Sikkerhed Data sikkerhed Spørgsmål 1
3 ATP s to forretningsområder Pension & Investering Blandt Europas største pensionsselskaber Formue på 700+ mia. DKK 4.9 mio. medlemmer Administration Nordens største administrationsforretning Udbetaler 2/3 af de danske velfærdsydelser LG, Feriepenge, Folkepension, etc. 2
4 Fakta om ATP s Administrationsforretning Rammer for Administrationsforretningen Opgaven løses på omkostningsdækket basis Effektiviseringen sendes til kunderne ATP Livslang Pension får andel i stordriftsgevinsten Løbende effektivisering ved: Øget anvendelse af IT Øget digitalisering og selvbetjening Input til lovgivere om forenklinger Centrale tal ATP har 4,9 mio. medlemmer Udbetaling Danmark har 2,2 mio. ydelsesmodtagere Den årlige indbetaling til alle ordninger er 26 mia. kr. Vi udbetaler årligt 230 mia. kr. 3
5 ATP s organisation Governance struktur Bestyrelse Arbejdsgiverrepræsentanter Lønmodtagerrepræsentanter Geografisk placering Frederikshavn Intern revision Aktuariat Holstebro London New York Administration ATP koncernen Pension & investering Haderslev Hillerød Allerød København Vordingborg 4
6 ATP IT s rejse frem til 2015 Et tilbageblik. Outsourcing > It understøttelse via egenudviklede løsninger på Mainframe Outsourcing af kapacitet for at nedbringe cost og risici Ny ATP Business Platform > Ny forretningsstrategi ATP Business Platform (ABP) besluttes for at understøtte forretningsstrategi Yderligere outsourcing for at nedbringe driftsrisici It udfordres på stabilitet og omkostninger > Driftsstabilitet udfordres pga implementering af ABP og skift af driftsleverandør Overgangen fra gammel platform til ABP presser omkostningsniveauet Fokus flyttes fra ABP til fremtiden > De fleste ordninger er implementeret på ABP og fokus rettes mod fremtiden Forretningsstrategien og Koncernens it strategi opdateres Fokus på at realisere Koncernens it strategi > It leverer til Udbetaling Danmark fase I sikker drift Ny it-organisation implementeres Arbejdet med Koncernens it-strategi følges og begynder at vise resultater Fokus på partnerskab og nyt driftssetup > It øger fokus på partnerskabet Nyt driftssetup med flere fællesoffentlige komponenter og kommende sourcede løsninger efter udbud af Udbetaling Danmarks løsninger Fokus på opdatering af Koncernens it strategi > Opdatering af Koncernens it strategi 2020
7 ATP s udvikling ift. tilvejebringelse af IT service ydelser ATP udvikler og drifter selv itløsninger med få eksterne integrationer 2003 ATP anvender outsourcing af kapacitet og senere også vedligehold af fagsystemer (Mainframe 2005) ATP indkøber i højere grad centrale it-ydelser direkte hos 3. parts leverandører ATP anvender offentlige løsninger til centrale opgaver Borger.dk og Virk.dk (indirekte 3.part) ATP kombinerer anvendelsen af offentlige services med andre 3.parts indkøb til mange centrale opgaver - fagsystemer og selvbetjening ATP har bevæget sig fra at ca. 20% af itomkostningerne vedrørte eksterne leverancer til det i 2013 er op imod 80% af itomkostningerne, der tilgår eksterne leverancer. 6
8 ATP s udvikling ift. tilvejebringelse af IT service ydelser ATP udvikler og drifter selv itløsninger med få eksterne integrationer 2003 ATP anvender outsourcing af kapacitet og senere også vedligehold af fagsystemer (Mainframe 2005) ATP indkøber i højere grad centrale it-ydelser direkte hos 3. parts leverandører ATP anvender offentlige løsninger til centrale opgaver Borger.dk og Virk.dk (indirekte 3.part) ATP kombinerer anvendelsen af offentlige services med andre 3.parts indkøb til mange centrale opgaver - fagsystemer og selvbetjening 7
9 ATP er en integreret del af det nye tværoffentlige it-landskab Et eksempel på de nye tværoffentlige it-services, der binder mange leverancer sammen. Ansøgning om refusion af syge- og barselsdagpenge løses i en kæde af it-systemer Det nye it-landskab er præget af: Flere leverandører Mange integrationer til mange interessenter og øget kompleksitet af it-systemlandskabet Løbende tilslutning til offentlige løsninger, hvor kontraktstyring af itleverancen sker udenfor ATP NemLogin ATP UDK fagsystem barselsdagpenge Virk.dk Ansøg NemRefusio n 1. ATP har en tilslutningsaftale med Erhvervsstyrelsen om virk.dk 2. Erhvervsstyrelsen leverer platform og loginløsning gennem sine 3.parts-leverandører 3. KOMBIT leverer selvbetjeningsservice via sin 3.part (KMD) 4. KOMBIT leverer fagsystem via sin 3.part (KMD), som efter udbud erstattes af et fagsystem leveret af ATP s 3.part 8
10 Sikring af stabil drift i nyt it-landskab At sikre stabil drift i det tværoffentlige itlandskab betyder for ATP, at vi udbygger og konsoliderer det, vi allerede gør meget af Gode kontrakter med en stærk governance Kontraktstyring efter kontraktindgåelse med fokus på kommunikation og tværgående samarbejde Opbygning af stærke samarbejdsrelationer med f.eks. kommunernes it-samarbejde (Kombit) og statens styrelser Løbende vurdere risikobilledet og aftale tiltag ATP udbygger sine kompetencer til at agere i det ændrede setup (Service Integration) 9
11 Håndtering af outsourcing En Service Management organisation, der matcher leverandørens organisation Ressourcer, kompetencer,.. Etablering og løbende vedligehold af Driftsaftalehåndbogen Operationalisering af kontrakten, herunder specifikation af de aftale leverancer via ITIL processer, rapportering og mødefora Sikring af tilsyn med leverandøren sker gennem opfølgning og verifikation af den modtagne rapportering, hvilket afsluttes med en formel godkendelse Adgang til leverandørens overvågning af systemerne Adgange til at foretage kontrol ift. leverandørens rapportering, f.x. på servicemål, kapacitet, back up, sikkerhedsniveau, mv. 10
12 Eksempel på IT landskab Erhvervsstyrelsen Digitaliseringsstyrelsen NETS Digitaliseringsstyrelsen SKAT NetDesign KOMBIT-KMD KOMBIT-KMD ATEA (PC) KMD Capevo Tieto -TDC ATEA (LAN) Datascanning (PostDanmark) Virk.dk platform Borger.dk platform NemID, Nemkonto, eboks mfl. NemLogin (fællesoffentlig) EFI (fællesoffentlig inddrivning af skat) CallCenter It-kapacitet og fagsystemer UDK Virk.dk Nem refusion Pc-platform It-kapacitet ATP business platform Kontaktformular (internet) Digital Post - Sikker mail (SEPO) Netværk Posthåndtering (datascanning/dataloader) 11
13 Hvordan arbejder ATP med IT sikkerhed ATP følger og understøtter den offentlige strategi for It sikkerhed, hvor det er muligt, og sammenligner sig derudover med virksomheder i den finansielle sektor ATP arbejder aktivt med risikovurdering og har implementeret de nødvendige sikkerhedsmæssige foranstaltninger for at imødegå cyber-angreb herunder løbende opdatering af sikkerhedsopdateringer af programmer og arbejdsstationer Risikovurdering ATP deltager aktivt i udvalgte sikkerhedsfora, for at følge og præge udviklingen på it-sikkerhedsområdet 12
14 ATP IT Sikkerheds Infrastruktur Fokus Sikkerhed (firewalls) i flere niveauer Løbende sikkerhedsopdateringer Aktiv sårbarhedsscanning Internettrafikscanner Løbende revision af sikkerhedsniveau 13
15 Mail sikkerhed Ca. 75% af alle mails, der fremsendes til ATP, frasorteres inden de rammer brugerens indbakke 14
16 Rigsrevisionens anbefalinger vedr. forebyggelse af hackerangreb Begræns download af programmer fra internettet ATPs sikkerhedspolitik indeholder medarbejderinstruks om download Central scanning af internet trafik Det besluttet at fjerne lokaladministratorrettigheder, i videst muligt omfang, på ATP pc er. Begræns brugen af lokaladministratorer Sikkerhedsopdater systematisk programmer Alle ATP s pc ere og servere sikkerhedsopdateres systematisk umiddelbart efter Microsoft har frigivet sikkerhedspatch (2nd tirsdag i måneden). 15
17 Data sikkerhed ATP behandler fortrolige og personfølsomme oplysninger ATP s informationssikkerhedspolitik udstikker klare retningslinjer for, hvordan ATP sikrer, at datahåndteringen foregår efter gældende regler og forskrifter ATP arbejder løbende med områder for at nedbringe risikoen for misbrug Årlig formel compliance undersøgelse ifm. efterlevelse af politikker Kontrolforanstatninger 16
18 Funktionsbestemte adgange Adgange til systemer og data tildeles efter arbejdsfunktion (RBAC) og need to have princip Der er medarbejdere med udvidet adgang til data såkaldte magtfulde brugere. De kan oprette, slette og ændre i data og systemopsætning, hvilket er udover normal sagsbehandling. 1) Al brugeradministration er centraliseret og varetages af ATP selv Egne medarbejdere, samarbejdspartnere, leverandører Kontrolforanstaltninger Ledergodkendelse ved tildeling af adgange Ekstra kontrol på tildeling af kritiske udvalgte adgange Halvårlig gennemgang af alle adgange ved nærmeste leder Stikprøvekontrol på anvendelse og årlig intern revision af roller og adgange 1) RBAC = Role Based Access Control 17
19 Logning ATP foretager logning, når medarbejdere udsøger data i IT-systemer For kunderådgivere logges både opslaget og hvad der er foretaget i den enkelte sag For medarbejdere med udvidet adgange logges opslaget, men det kan ikke ses hvad der er foretaget. Når data trækkes ud af systemerne i fx Excel regneark, logges den videre behandling eller distribution ikke Kontrolforanstaltninger Logmateriale anvendes reaktivt i forbindelse med mistanke om uretmæssig anvendelse af data ATP har påbegyndt implementering af værktøj til proaktiv, systematisk og intelligent opfølgning på logningsmateriale og der pågår overvejelser om yderligere forebyggende kontroller 18
20 Dataudveksling mellem borgere og virksomheder ATP har tilsluttet sig den fællesoffentlige digitaliseringsstrategi (borger.dk, virk.dk, NemID, m.v.) Dataudveksling elektronisk udelukkende via Digital Post ATP anvender ikke i sagsbehandlingen med borgere og virksomheder Kontrolforanstaltninger Stikprøvekontrol efter CPR nr. i 19
21 Dataudveksling mellem myndigheder Dataudveksling mellem myndigheder aftales via dataudvekslingsaftaler ATP skal sikre der er lovhjemmel til at videregive informationer Modtager skal sikre efterlevelse af lovgivningen på området Kontrolforanstaltninger Formel udarbejdelse af dataudvekslingsaftaler såfremt der sendes data til andre myndigheder Denne aftale godkendes af ATP s juridiske afdeling 20
22 Medarbejdersvig Kontrol af medarbejdersvig har til formål at afsløre bevidst tilegnelse af midler fra ordninger administreret af ATP Kontrolforanstaltninger Der udføres kontroller for medarbejdersvig ud fra et risikoperspektiv Kontroller udføres både systematisk og via stikprøver 21
23 Eksterne parters behandling Krav for behandling af persondata gælder også, når ATP overlader behandlingen af personoplysninger til ekstern part Det er ATP s ansvar at følge op på, at databehandleren efterlever de samme persondataretlige krav Kontrolforanstaltninger ATP modtager årlige ATP specifikke revisionserklæringer på at databehandleren efterlever de stillede krav og Persondataloven Kvartalsvis sikkerhedsrapportering fra væsentlige outsourcing partnere Der foreligger en databehandleraftale når eksterne parter behandler personfølsomme data 22
24 Spørgsmål 23
It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015
It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 Hvem er vi? It-revisor Claus. B. Jensen, CISA, CIA Lang erfaring med it-revision i bl.a. pengeinstitutter og forsvaret Ansat
Læs mereATP s digitaliseringsstrategi 2014-2018
ATP s digitaliseringsstrategi 2014-2018 ATP s digitaliseringsstrategi samler hele ATP Koncernen om en række initiativer og pejlemærker for digitalisering i ATP. Den støtter op om ATP Koncernens målsætning
Læs mereDigitalisering og sikkerhed i den offentlige sektor. Om Digitaliseringsstyrelsen Sikkerhedsopgaverne i Digitaliseringsstyrelsen Projekter Dilemmaer
Digitalisering og sikkerhed i den offentlige sektor Sikkerhed & Revision 2012 6. september 2012 Digitalisering og sikkerhed i den offentlige sektor Om Digitaliseringsstyrelsen Sikkerhedsopgaverne i Digitaliseringsstyrelsen
Læs mereLedelsen har sikret, at der er etableret en hensigtsmæssig itsikkerhedsorganisation
Revisionsrapport om it-revision af Sundhedsdatanettet (SDN) 05 J.nr. 05-6070-7 5. januar 06 Ledelsens styring af it-sikkerheden Ikke opfyldt, Delvist opfyldt, Opfyldt. Nr. Kontrolmål Observation Risiko
Læs mereATP s digitale kundeservice god kundeservice forenet med lave administrationsomkostninger
ATP s digitale kundeservice god kundeservice forenet med lave administrationsomkostninger Kammeradvokaten 8. november 2013 ATP Koncernens visioner Vi er her for at sikre hele Danmark økonomisk grundtryghed.
Læs mereSäker Digital Post från myndigheterna
1 Säker Digital Post från myndigheterna Oplæg på ESV-dagen v/ Lone Boe Rasmussen 11. oktober 2016 DIGITAL POST I DANMARK ANNO 2016 Tak for invitationen til ESV-dagen Fortælle om rejsen, som vi har været
Læs mereTil Økonomiudvalget. Sagsnr Dokumentnr Bilag 1 til indstilling til Økonomiudvalget
KØBENHAVNS KOMMUNE Økonomiforvaltningen Koncernservice NOTAT Til Økonomiudvalget Bilag 1 til indstilling til Økonomiudvalget Uddybning vedr. Købehavns Kommunens modenhed på Itsikkerhedsområdet Konklusionen
Læs mereOffentlig digitalisering Udbetaling Danmark
Kommunaludvalget 2011-12 KOU Alm.del Bilag 61 Offentligt Offentlig digitalisering Udbetaling Danmark KOU høring om offentlig digitalisering og kommunal IT 29. februar 2012 ATP Koncerndirektør for Kunder
Læs mereOm konkurrenceudsættelsen af it-løsninger til Udbetaling Danmark
Agenda Baggrund Ydelsesområder Visioner Udbudsplan Løsning Om konkurrenceudsættelsen af it-løsninger til Udbetaling Danmark 1 Baggrund ATP har fra den 1. oktober 2012 leveret teknisk og administrativ bistand
Læs mereRapport. Anbefaling. Sikkerhedstjekket 2016 Rådet for Digital Sikkerhed
Rapport Anbefaling God IT-sikkerhed er god forretning. En brist i jeres IT-sikkerhed kan koste din virksomhed mange penge i genopretning af dine systemer, data og ikke mindst dit omdømme hos dine kunder
Læs mereEksempel på KOMBITs instruks til ISAE 3000 revisionserklæring
Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring KOMBIT har som indkøbscentral på vegne af landets kommuner indgået aftale med [leverandørnavn] (herefter Leverandøren ) om udvikling, drift,
Læs mereUdkast til svar på Rigsrevisionens rapport om it-sikkerheden på SDN [Godkendt af MedComs styregruppe den 12. februar 2016]
Udkast til svar på Rigsrevisionens rapport om it-sikkerheden på SDN [Godkendt af MedComs styregruppe den 12. februar 2016] Indhold 1. Indledning... 2 2. Kommentarer til de enkelte punkter... 2 2.1. Hensigtsmæssig
Læs mereDigitaliseringsstrategi 2011-2014
Digitaliseringsstrategi 2011-2014 Indholdsfortegnelse: Hørsholm Kommune vil være en digital kommune...3 Hvor skal vi hen...3 Mål for digitalisering...5 Strategiske spor...6 A. Alle ledere og medarbejdere
Læs mereProcedure for tilsyn af databehandleraftale
IT Projekt og Udviklingsafdeling Dato:7.2.2017 Procedure for tilsyn af databehandleraftale Reference til Retningslinjer for Informationssikkerhed: Afsnit 14.5 (Databehandleraftaler). Ved ibrugtagning af
Læs mereForslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed
Forslag til Vordingborg Kommunes Overordnede bestemmelser om IT- informationssikkerhed Rev. 12. januar 2015 Hvad der er markeret med rød skrift er tilføjelser til den vedtagne politik af 24. februar 2011.
Læs mereFællesregional Informationssikkerhedspolitik
24. Januar 2018 Side 1/5 Fællesregional Informationssikkerhedspolitik Indhold 1. Formål... 1 2. Organisation... 3 3. Gyldighedsområde... 4 4. Målsætninger... 4 5. Godkendelse... 5 1. Formål Den Fællesregionale
Læs mereAgenda. Introduktion: Rasmus & CyberPilot. Eksempler fra det virkelig verden. Persondataforordningen & IT-sikkerhed (hint: ISO27001)
IT-sikkerhed med Agenda Introduktion: Rasmus & CyberPilot Eksempler fra det virkelig verden Persondataforordningen & IT-sikkerhed (hint: ISO27001) Risikovurdering som værktøj til at vælge tiltag Tiltag
Læs mereBeretninger om behandling af fortrolige oplysninger og forebyggelse af hackerangreb
Beretninger om behandling af fortrolige oplysninger og forebyggelse af hackerangreb 1 Beretninger om behandling af fortrolige oplysninger og forebyggelse af hackerangreb 2 Introduktion til de 2 beretninger
Læs mereNKOR 2015 Spor 3 - Datasikkerhed 5. november Kontorchef Michael Kubel
NKOR 2015 Spor 3 - Datasikkerhed 5. november 2015 - Kontorchef Michael Kubel Agenda 3 spørgsmål 1. Er datasikkerheden omkring borgernes følsomme oplysninger god nok? 2. Hvordan sikres balancen mellem brugervenlighed
Læs mereProgrambeskrivelse - øget sikkerhed og implementering af sikkerhedsreglerne i EU's databeskyttelsesforordning
Programbeskrivelse - øget sikkerhed og implementering af sikkerhedsreglerne i EU's databeskyttelsesforordning Formål og baggrund Afhængigheden af digitale løsninger vokser, og udfordringerne med at fastholde
Læs mereIt-revision af Sundhedsdatanettet 2015 15. januar 2016
MedCom Forskerparken 10 5230 Odense M Landgreven 4 1301 København K Tlf. 33 92 84 00 rr@rigsrevisionen.dk www.rigsrevisionen.dk It-revision af Sundhedsdatanettet 2015 15. januar 2016 1. Rigsrevisionen
Læs mereEnkle og gode kundeoplevelser er god forretning
Enkle og gode kundeoplevelser er god forretning Finanskonferencen 5. Oktober 2017 Anders Schmidt Hansen Underdirektør Digitalisering i ATP 0 ATP s administrationsforretning 2/3 Offentlige velfærdsydelser
Læs mereBliv klar til Persondataloven og Databeskyttelseslovens krav pr. 1. december! Online miniseminar 18. juni 2019 kl
Bliv klar til Persondataloven og Databeskyttelseslovens krav pr. 1. december! Online miniseminar 18. juni 2019 kl. 09.00-12.00 Programmet 09.00 09.20 Gynter Schneider, KIMIK it Velkomst, introduktion og
Læs mereSystemforvaltning for SDN Temadag om SDN og VDX den 9. november Peder Illum, konsulent,
Systemforvaltning for SDN Temadag om SDN og VDX den 9. november 2016 Peder Illum, konsulent, pi@medcom.dk Agenda Vi fik besøg af Rigsrevisionen.. Hvordan forløb det, hvordan var det, og hvad blev resultatet?
Læs mereOFFENTLIG INFRASTRUKTUR I VERDENSKLASSE
SESSION OFFENTLIG INFRASTRUKTUR I VERDENSKLASSE TIL INFORMATIONSMØDER OM NYE STRATEGIER Peter Falkenberg, IT-arkitekt, KL (pfl@kl.dk) (NemID og NemLogin) Anders Lillienfryd, chefkonsulent, KL, (alh@kl.dk)
Læs mereFolkekirkens It s arkitekturprincipper
Folkekirkens It s arkitekturprincipper Arkitekturprincipperne består af 11 principper, som skal anvendes ved alle nyanskaffelser og større ændringer af eksisterende it systemer. Arkitekturprincipperne
Læs mereStatus for ændringer. Informationssikkerhedspolitik for Region Hovedstaden. Version 1.2
Status for ændringer Version Dato Navn Bemærkning 1.0 24-04-2007 Vedtaget i Regionsrådet 1.1 13-02-2012 IMT-Informationssikkerhed Tilpasning af terminologi 1.2 15-10-2012 IMT-Informationssikkerhed Rettelse
Læs mereÅrshjul for persondata. v/henrik Pors
Årshjul for persondata v/henrik Pors Årshjul for persondata Årshjul hvorfor? Argumenterne kan være: Skaber overblik over opgaverne Mulighed for allokering af ressourcer Sikrer at opgaver bliver udført
Læs mereDen fællesoffentlige digitaliseringsstrategi 2011-2015. Oplæg Ved Charlotte Münter, Direktør, Digitaliseringsstyrelsen
Den fællesoffentlige digitaliseringsstrategi 2011-2015 Oplæg Ved Charlotte Münter, Direktør, Digitaliseringsstyrelsen Dagsorden Baggrund Strategi indhold og status Fokus på grunddata Økonomisk modvind
Læs mereProgrambeskrivelse. 7.2 Øget sikkerhed og implementering af EU's databeskyttelsesforordning. 1. Formål og baggrund. August 2016
Programbeskrivelse 7.2 Øget sikkerhed og implementering af EU's databeskyttelsesforordning 1. Formål og baggrund Afhængigheden af digitale løsninger vokser, og udfordringerne med at fastholde et acceptabelt
Læs mereNotat til Statsrevisorerne om beretning om forebyggelse af hackerangreb. Februar 2014
Notat til Statsrevisorerne om beretning om forebyggelse af hackerangreb Februar 2014 RIGSREVISORS NOTAT TIL STATSREVISORERNE I HENHOLD TIL RIGSREVISORLOVENS 18, STK. 4 1 Vedrører: Statsrevisorernes beretning
Læs mereMedComs informationssikkerhedspolitik. Version 2.2
MedComs informationssikkerhedspolitik Version 2.2 Revisions Historik Version Forfatter Dato Bemærkning 2.2 20.02.17 MedComs Informationssikkerhedspolitik Side 2 af 7 INDHOLDSFORTEGNELSE 1 INDLEDNING...
Læs mereIT- og informationssikkerheds- politik (GDPR) For. Kontrapunkt Group
IT- og informationssikkerheds- politik (GDPR) For Kontrapunkt Group Versionshistorik Version Beskrivelse Dato Udarbejdet af V. 0.1 Initiel draft 26 Oktober 2018 Kontrapunkt Group V.0.2 1. Edition 13. November
Læs mereKontorchef Cecile Christensen, Center for sikkerhed og systemforvaltning. 5. november 2014 1
Tilgængelighed, fortrolighed og integritet. Høj kvalitet i informationssikkerhed og dokumentation Hvilken betydning har principper og anbefalinger i sikkerhedsstandarden ISO 27001 for kvaliteten af dokumentationen?
Læs mereDigitale ambassadører
Digitale ambassadører 01-01-2013 31-12-2014 Politisk udvalg: Økonomiudvalg I juni 2012 vedtog Folketinget lov om digital post og lov om obligatorisk selvbetjening, som gør det obligatorisk for erhvervsliv
Læs mereFællesregional Informationssikkerhedspolitik
Udbud nr. 2016/S 199-358626 EU-udbud af Cisco UCC i Region Syddanmark Underbilag 13.1 - Fællesregional Informationssikkerhedspolitik Underbilag 13.1 Fællesregional Informationssikkerhedspolitik Side 1/6
Læs mereFAGLIGT NYT FRA UDBETALING DANMARK
Til kommunernes borgerservice Oktober 2014 Uge 41 Ref.nr.: Fagligt nyt fra Udbetaling Danmark Oplys venligst ved henvendelse Indhold Tema: Obligatorisk digital selvbetjening... 2 Undtagelsesmodel... 2
Læs mereDATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig )
DATABEHANDLERAFTALE Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig ) og Databehandler Dansk Telemedicin A/S Robert Jacobsens Vej 68 2300 København S CVR.nr.:
Læs mereStatus baseret på MedCom s svar og handleplan vedrørende revisionsrapport om it-revision af Sundhedsdatanettet (SDN) 2015
Status baseret på MedCom s svar og handleplan vedrørende revisionsrapport om it-revision af Sundhedsdatanettet (SDN) 2015 Status = projektstatus ud fra milepæle Følger plan Ved korrigerende handlinger
Læs mereKl Indledning v. Lone Strøm, Rigsrevisor
Kl. 13.00-13.10 Indledning v. Lone Strøm, Rigsrevisor Kl. 13.10-13.40 Hvad viser Rigsrevisionens beretning? Hvad viser beretningen om styring af it-sikkerhed hos it-leverandører? v. Claus Bobjerg Juul,
Læs mereFaxe Kommune. informationssikkerhedspolitik
Faxe Kommune informationssikkerhedspolitik 10-10-2013 1 Overordnet informationssikkerhedspolitik Dette dokument beskriver Faxe Kommunes overordnede informationssikkerhedspolitik og skaber, sammen med en
Læs mereÅrshjul. Kort sagt beskrives og planlægges mange af de opgaver, der efterfølgende kontrolleres/følges op på i årshjulet, i årsplanen.
Årshjul Formål For at styre informationssikkerheden og for at sikre, at ledelsen har de rette styringsværktøjer, gentages en række aktiviteter løbende år efter år, men andre er enkeltstående aktiviteter.
Læs mereOrganisering og styring af informationssikkerhed. I Odder Kommune
Organisering og styring af informationssikkerhed I Odder Kommune Indhold Indledning...3 Organisationens kontekst (ISO kap. 4)...3 Roller, ansvar og beføjelser i organisationen (ISO kap. 5)...4 Risikovurdering
Læs mereOS2kravmotor Håndtering af GDPR
OS2kravmotor Håndtering af GDPR 13.03.2018 Agenda Hovedpunkter i GDPR (jeg er ikke jurist) Nuværende GDPR kravdækning i OS2kravmotor Opsummering af 145 DIGIT krav vedrørende it-sikkerhed Mangler vi krav
Læs mereOverordnet organisering af personoplysninger
Databeskyttelsespolitik for Hertha Bofællesskaber & Værksteder Overordnet organisering af personoplysninger Hertha Bofællesskaber & Værksteder ønsker som hovedregel, at anvende digitale databehandlingssystemer
Læs mereBilag 1 Databehandlerinstruks
Bilag 1 Databehandlerinstruks 1 1. Databehandlerens ansvar Databehandling omfattet af Databehandleraftalen skal ske i overensstemmelse med denne instruks. 2. Generelt 2.1 Databehandleren skal som minimum
Læs mereRingkøbing-Skjern Kommune. Informationssikkerhedspolitik
Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...
Læs mereIT-sikkerhedspolitik S i d e 1 9
IT-sikkerhedspolitik S i d e 1 9 Indhold 1 Læsevejledning... 3 2 Informationssikkerhedspolitik... 3 2.1 INDLEDNING... 3 2.2 SIKKERHEDSNIVEAU... 4 2.3 HOLDNINGER OG PRINCIPPER... 5 2.4 HOVEDMÅLSÆTNINGER
Læs mereSikkerhed i en digitaliseret sundhedssektor. Sikkerhed og Revision 8. September 2017
Sikkerhed i en digitaliseret sundhedssektor Sikkerhed og Revision 8. September 2017 Pia Jespersen Chefkonsulent, CISM, ESL Præsentation Sundhedsdatastyrelsen Pia Jespersen Intern driftsfunktion i Sundheds-
Læs mereOverordnet organisering af personoplysninger
Databeskyttelsespolitik for Friskolen og Idrætsefterskolen UBBY Overordnet organisering af personoplysninger Friskolen og Idrætsefterskolen UBBY ønsker som hovedregel, at anvende digitale databehandlingssystemer
Læs mereMedCom. Marts Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr Weidekampsgade 6 Postboks København C
Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk MedCom Revisorerklæring vedrørende
Læs mereNemHandel i cloud - sikkerhedsmæssige overvejelser. Helle Schade-Sørensen IT og Telestyrelsen
NemHandel i cloud - sikkerhedsmæssige overvejelser Helle Schade-Sørensen IT og Telestyrelsen Agenda Lidt om NemHandel Rationalet for valg af cloud Overvejelser vedr. sikkerhed Løsning og erfaringer indtil
Læs mereHvor meget fylder IT i danske bestyrelser. 7. september 2012 Torben Nielsen
Hvor meget fylder IT i danske bestyrelser Torben Nielsen Baggrund 25 år i finansielle sektor 15 år i Danmarks Nationalbank Bestyrelsesposter i sektorselskaber (VP-securities, NETS, BKS) Professionelt bestyrelsesmedlem
Læs mereMedCom. Året Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr Weidekampsgade 6 Postboks København C
Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk MedCom Revisorerklæring vedrørende
Læs mereBilag 7.1 Status på handleplan
Bilag 7.1 Status på handleplan Status baseret på MedCom s svar og handleplan vedrørende revisionsrapport om it-revision af Sundhedsdatanettet (SDN) 2015 Status = projektstatus ud fra milepæle Følger plan
Læs mereAgenda. overblik. trafikområdet. 1) Selvbetjeningsløsninger hvad og hvorfor? 2) Bølge 3 aktiviteter og vejsektoren - overblik
Agenda 1) Selvbetjeningsløsninger hvad og hvorfor? 2) Bølge 3 aktiviteter og vejsektoren - overblik 3) Selvbetjeningsløsninger hvor går de hen? 4) Den fællesoffentlige digitaliseringsstrategi overblik
Læs mere1 Informationssikkerhedspolitik Hvorfor vil vi sikre vores informationer? Hvad dækker begrebet "informationer"? 2
Indhold 1 Informationssikkerhedspolitik 2 1.1 Hvorfor vil vi sikre vores informationer? 2 1.2 Hvad dækker begrebet "informationer"? 2 2 Principper 4 2.1 Styret af KU's strategiske behov 4 2.2 Implementering
Læs mereDato: 6. oktober 2011 Side 1 af 7. Fælles Databehandlerinstruks -
Dato: 6. oktober 2011 Side 1 af 7 Fælles Databehandlerinstruks - FLIS Dato: 6. oktober 2011 Side 2 af 7 Issue/ Version Forfatter Beskrivelse 1.0 Brian Jørgensen Første godkendte udgave af fælles databehandlerinstruks
Læs mereArkitekturrapport: Kommunernes Ydelsessystem (KY) Arkitekturrapport: Kommunernes Ydelsessystem
Arkitekturrapport: Kommunernes Ydelsessystem 1 Indholdsfortegnelse Baggrund for projekt... 3 Resultat af gennemført arkitekturanalyse... 5 Anvendelse af forretningsservices... 9 Baggrund for projekt Baggrund
Læs mereBilag 3 Business 2015
Bilag 3 Business 2015 Business 2015 Københavns Kommune Betjening af erhvervslivet i TMF/KES www.kk.dk Indhold Baggrund og mål med Business 2015 Projektspor, definition og niveauer Aktiviteter og tidsplan
Læs mereTimengo. Digitalisering med en Microsoft platformen Kenneth Wohlers, Timengo. Timengo
Digitalisering med en Microsoft platformen Kenneth Wohlers, Agenda Sikker post Nye muligheder Vores løsning - VMG Scenarier Teknisk overblik Hvad er Sikker post Teknologi Certifikater Standarder Formål
Læs mereDigitaliseringsstrategi
Dragør Kommune, november 2015 Digitaliseringsstrategi UDKAST Dragør Kommune 2016 2020 1 Indholdsfortegnelse 1. Indledning...3 2. Fællesoffentligt samarbejde om digitalisering - infrastrukturen...5 3. Borgerbetjening
Læs merePolitik for behandling af oplysninger
Politik for behandling af oplysninger PERSONDATALOVEN Indledning Denne politik beskriver, hvordan vi beskytter persondata, og skal sikre, at medarbejderne har kendskab til de regler, der gælder for brug
Læs mereAgenda. Kort om Docpoint a/s. Passer Lasernet ind i en moderne IT-arkitektur?
Docpoint 2 Agenda Kort om Docpoint a/s Passer Lasernet ind i en moderne IT-arkitektur? Eksempel 1 Lasernet hos et forsikringsselskab med fokus på hvordan man løbende øger værdien af platformen. Eksempel
Læs mereDatabehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.:
Databehandleraftale vedrørende brug af WinPLC og relaterede services Version 1.0 d. 1. november 2015 Parterne Kundenr.: Klinikkens navn og adresse (evt. stempel) (herefter den Dataansvarlige) og (herefter
Læs merePræsentation af Curanets sikringsmiljø
Præsentation af Curanets sikringsmiljø Version: 1.1 Dato: 1. marts 2018 Indholdsfortegnelse Indledning: side 3 Organisering af sikkerhed: side 3 Politikker, procedurer og standarder: side 3 Medarbejdersikkerhed:
Læs mereInspektion af datasikkerhed hos borgerservice i Allerød Kommune den 20. november 2014, j.nr. 2014-623-0043
Inspektion af datasikkerhed hos borgerservice i Allerød Kommune den 20. november 2014, j.nr. 2014-623-0043 Deltagere Fra kommunen: Socialchef Gitte Overgaard, gruppeleder Helle Vestergaard Hansen, sekretariatschef
Læs mereHillerød Kommune. It-sikkerhedspolitik Bilag 9. Udvikling, anskaffelse og vedligeholdelse
It-sikkerhedspolitik Bilag 9 November 2004 Indholdsfortegnelse 1 Formål...3 2 Ansvar og roller...3 2.1 Byrådet...3 2.2 Kommunaldirektøren/ Direktionen...3 2.3 Ledere, fagchefer mv...3 2.4 It gruppen, It
Læs mereKontraktbilag 7: Databehandleraftale
Kontraktbilag 7: Databehandleraftale DATABEHANDLERAFTALE Mellem parterne: Den dataansvarlige myndighed Region Syddanmark Damhaven 12 CVR.nr.: 29190909 (herefter Dataansvarlig ) og Databehandler Leverandør
Læs mereVelfærd gennem digitalisering
Velfærd gennem digitalisering Sorø Kommunes Strategi for velfærdsteknologi og digitalisering 2011 2016 1. Indledning Strategi for velfærdsteknologi og digitalisering er udarbejdet i 2011 over en periode
Læs mere22. juni 2010 KMD A/S DIAS 1. Infrastructure Optimization. Greve Kommune. Jesper Skov Hansen Løsningsarkitekt KMD A/S jhs@kmd.dk
DIAS 1 Infrastructure Optimization Greve Kommune Jesper Skov Hansen Løsningsarkitekt KMD A/S jhs@kmd.dk Agenda DIAS 2 _ Formål med IO _ Gennemgang af IO modellen _ IO analyse hos Greve Kommune _ Opsummering
Læs mereBilag til management letter om it-revision af Sundhedsdatanettet (SDN) hos MedCom 2018 J.nr juni 2018
Bilag til management letter om it-revision af Sundhedsdatanettet (SDN) hos MedCom 2018 J.nr. 85249 18. juni 2018 MedComs styring af SDN Vi har undersøgt, om ledelsen har etableret en effektiv styring af
Læs mereHvordan styrer vi leverandørerne?
Hvordan styrer vi leverandørerne? DI Digital 26. September 2016 DKCERT www.cert.dk Henrik Larsen Email: henrik.larsen@cert.dk Agenda Hvem er jeg? DKCERT Hvem er vi og hvad gør vi? Hvordan styrer universitetssektoren
Læs mereSitecore Seminar København onsdag 6. februar 2008 DET DIGITALE DANMARK - BORGERPORTAL 2.0
Sitecore Seminar København onsdag 6. februar 2008 DET DIGITALE DANMARK - BORGERPORTAL 2.0 Om Netmester Netmester A/S 10 års erfaring med web-udvikling Vinder af Bedst til Nettet 2006 og nomineret i 2007
Læs mereLeverandørstyring: Stil krav du kan måle på
Leverandørstyring: Stil krav du kan måle på 1. Marts 2018 Rikke Saltoft Andersen, Teamleder, Kontor for Systemforvaltning Hovedbudskaber ISO 27001 standarden muliggør reference til standard leverancer
Læs mereDatabeskyttelsespolitik for DSI Midgård
Databeskyttelsespolitik for DSI Midgård Overordnet organisering af personoplysninger DSI Midgård ønsker som hovedregel at anvende databehandlersystemer og opbevaring af personoplysninger hos eksterne leverandører,
Læs mereBILAG 5 DATABEHANDLERAFTALE
BILAG 5 DATABEHANDLERAFTALE INDHOLDSFORTEGNELSE 1. Formål og omfang... 5 2. Databehandlers opgave... 5 3. Instruks... 5 4. Brug af ekstern Databehandler eller underleverandør... 5 5. Behandling i udlandet...
Læs merePolitisk dokument uden resume. 21 Status for it-projekter. Indstilling: Administrationen indstiller,
Politisk dokument uden resume Sagsnummer Bestyrelsen 30. april Peter Jensby Lange 21 Status for it-projekter Indstilling: Administrationen indstiller, at bestyrelsen tager orienteringen status for it-projekter
Læs mereEn digital verden. Fra ideer til brugbare løsninger
En digital verden Fra ideer til brugbare løsninger Fra Marketing til Digitalisering Marketing Marketing og digitalisering Digitalisering Udbetaling Danmark Tillykke-brevet Den fællesoffentlige digitaliseringsstrategi
Læs mereRingkøbing-Skjern Kommune. Informationssikkerhedspolitik
Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...
Læs mereVi har etableret et brancheledende informationssikkerhedsprogram. vores kunder den bedste beskyttelse og højeste grad af tillid.
Som hostingleverandør er vores vigtigste sikkerhedsopgave at passe godt på dine data og sørge for, at du til enhver tid lever op til sikkerhedskravene fra dine kunder. Sikkerhed er derfor et område, som
Læs mereNemLog-in. Kenneth Kruuse, projektleder og serviceansvarlig
NemLog-in Kenneth Kruuse, projektleder og serviceansvarlig Hvad er NemLog-in? SSO - med mere Formålet med NemLog-in Fællesoffentlig infrastruktur bygger ét sted og stiller komponenter gratis til rådighed
Læs mereIT-SIKKERHEDSPOLITIK UDKAST
IT-SIKKERHEDSPOLITIK UDKAST It-sikkerhedspolitikken tilstræber at understøtte Odsherred Kommunes overordnede vision. It- og øvrig teknologianvendelse, er et af direktionens redskaber til at realisere kommunens
Læs mereTeknisk leverandørspor - Serviceplatformen
Teknisk leverandørspor - Serviceplatformen Dagsorden 1. Velkomst og ramme for dialogen 2. Forretningsmæssig ramme 3. Arbejdsgange 4. Teknisk tilslutning 5. Brug af eksternt testmiljø 6. Drifts- og serviceorganisation
Læs mereIT-sikkerhedspolitik. for Social- og Sundhedsskolen Esbjerg
IT-sikkerhedspolitik for Social- og Sundhedsskolen Esbjerg Indhold IT-sikkerhedspolitik... 2 Formål... 2 Grundprincipper for sikkerhedsarbejdet... 2 Funktionsadskillelse og adgangsstyring... 2 Sikkerhedsforanstaltninger...
Læs mereIshøj Kommune Ishøj Store Torv Ishøj CVR [behandlernes navn] [behandlerens adresse] [Postnummer] CVR.
IT Databehandleraftale Databehandleraftale om [SYSTEMNAVN] mellem Ishøj Kommune Ishøj Store Torv 20 2635 Ishøj CVR. 11 93 13 16 (herefter nævnt som dataansvarlige) Og [behandlernes navn] [behandlerens
Læs mereSOPHIAGÅRD ELMEHØJEN
Databeskyttelsespolitik for Sophiagård Elmehøjen Overordnet organisering af personoplysninger Sophiagård Elmehøjen ønsker som hovedregel at anvende databehandlersystemer og opbevaring af personoplysninger
Læs mereVejledning til brug af dybe link i Digital Post
Vejledning til brug af dybe link i Digital Post Denne vejledning beskriver hvordan man kan linke til forskellige dele af Digital Post fra eksterne hjemmesider Version: 2 Udarbejdet: juli 2015 Udarbejdet
Læs mereTænk når du taster. kom nærmere
Tænk når du taster kom nærmere Regler for medarbejdernes brug af TDC s pc-arbejdspladser Nedenfor kan du læse om de regler, TDC s Direktion har vedtaget for brugen af koncernens*) pc-arbejdspladser Reglerne
Læs mereResultatkontrakt for Digitaliseringsstyrelsen. Januar 2013
Resultatkontrakt for Digitaliseringsstyrelsen Januar 2013 1. Indledning Denne resultatkontrakt er udarbejdet i overensstemmelse med Finansministeriets retningslinjer for udarbejdelse af resultatkontrakter.
Læs mereEffektiv digitalisering. - Digitaliseringsstyrelsens strategi 2012-2015. April 2012
April 2012 Effektiv digitalisering - Digitaliseringsstyrelsens strategi 2012-2015 Baggrund Danmark står med væsentlige økonomiske udfordringer og en demografi, der betyder færre på arbejdsmarkedet til
Læs mereFælleskommunal digitaliseringsstrategi
Fælleskommunal digitaliseringsstrategi Projektbeskrivelse 1.2: Effektiv digital selvbetjening KL, September 2011 Baggrund Hvert år håndterer kommunerne mange millioner ind- og udgående henvendelser. Håndtering
Læs mereDigitaliseringsstrategi
Dragør Kommune, november 2015 Justeret november 2016 Digitaliseringsstrategi UDKAST TIL OPDATERING Dragør Kommune 2016 2020 1 Indholdsfortegnelse 0. Forord...3 1. Indledning...3 2. Fællesoffentligt samarbejde
Læs mereVersion: 1.0 Maj Informationssikkerhedspolitik for Struer Statsgymnasium
Version: 1.0 Maj 2019 Informationssikkerhedspolitik for Struer Statsgymnasium Indholdsfortegnelse 1.1 Indledning:... 1 1.2 Omfang og ansvar:... 1 1.3 Sikkerhedsniveau:... 1 1.4 Sikkerhedsbevidsthed:...
Læs mereDatabehandleraftale. Mellem. Egedal Kommune. Dronning Dagmars Vej Ølstykke. Herefter benævnt Dataansvarlig. Leverandør navn.
Databehandleraftale Mellem Egedal Kommune Dronning Dagmars Vej 200 3650 Ølstykke Herefter benævnt Dataansvarlig Og Leverandør navn Adresse Herefter benævnt Databehandler side 1 af 5 Generelt Databehandleren
Læs mereAktstykke nr. 33 Folketinget Finansministeriet. København, den 29. november 2016.
Aktstykke nr. 33 Folketinget 2016-17 33 Finansministeriet. København, den 29. november 2016. a. Finansministeriet anmoder om Finansudvalgets tilslutning til, at det fællesoffentlige grunddataprogram fortsættes,
Læs mereØkonomiudvalget godkendte på mødet den 17. marts 2015 Digitaliseringsstrategi
Notat Vedrørende: Opfølgning pr. 2016 på Digitaliseringsstrategi 2015-2018 Sagsnavn: Opfølgning på Digitaliseringsstrategi 2015-2018 Sagsnummer: 85.13.00-G01-1-16 Skrevet af: Bent Højlund E-mail: bh@randers.dk
Læs mereDatabeskyttelsespolitik for Netværket Smedegade, en social institution, der primært hoster data og programmer hos databehandlere
Databeskyttelsespolitik for Netværket Smedegade, en social institution, der primært hoster data og programmer hos databehandlere Overordnet organisering af personoplysninger Netværket Smedegade ønsker
Læs mereINFORMATIONS- SIKKERHEDSPOLITIK
Halsnæs Kommune INFORMATIONS- SIKKERHEDSPOLITIK Vedtaget af Halsnæs Byråd 202. 25-09-207 FORSIDE Halsnæs Kommune Informationssikkerhedspolitik 202 INDLEDNING Denne informationssikkerhedspolitik udgør den
Læs mereDen digitale vej til fremtidens velfærd
Den digitale vej til fremtidens velfærd V. Ulla Larney, Erhvervsstyrelsen Midtjysk Erhvervsakademi 21/8-2013 Danmark i front med digitalisering Fællesoffentlig digitaliseringsstrategi 2011-2015 Ansøgninger,
Læs mere