Procesbeskrivelse for hver behandlingsaktivitet # Opgave Beskrivelse Reference. Kolonnevejledning Kolonne Beskrivelse Vejledning KLE-ID KLE-navn

Transkript

1 Ejerskab KLE Procesbeskrivelse for hver behandlingsaktivitet # Opgave Beskrivelse Reference 1 Registrer behandlingsaktiviteten Angiv for hvert ID: - Procesejer - Dataejer - Datatype - Integritet - Tilgængelighed - Systemanvendelser - Antal brugere - Arbejdsgangsbeskrivelse-/Procesflow) Angiv fortegnelse for behandlingsaktiviteten hvis den 2 indbefatter persondata Vurder om der skal udarbejdes 3 konsekvensvurdering 4 Overfør kritiske informationsaktiver til Secure ISMS Angiv enten den fællesfortegnelse (fra KL) som indbefatter behandlingsaktiviteten eller angiv fortegnelsen manuelt ved at angive: - Formål - Kategorier af - Oplysninger, som behandles om de - Modtagerne af personoplysningerne - Overførsler til tredjeland - Sletning - Tekniske og organisatoriske sikkerhedsforanstaltninger Følg anbefalingen fra skolonnen sammenholdt med kommunens retningslinjer for konsekvensvurdering. De kritiske informationsaktiver (kerneprocesser og services, sammen med de benyttede systemer) i forhold til værdi- og persondata, overføres til Secure ISMS. Anvend KL s konsekvensanalyseværktøj (regneark) Kolonnevejledning Kolonne Beskrivelse Vejledning KLE-ID KLE-navn Procesejer Den fagchef som ejer processen Vælg den fagchefen der er ansvarlig for processen. Listen af fagchefer kan vedligeholdes på arket Data, kolonne A - Fagchefer. Dataejer Den leder som har dispositionsret til data og for behandling af data Anfør navnet på den pågældende leder.

2 Fortegnelse Anvendelse Datatype Integritet Tilgængelighed Kategori af oplysninger Intregritet indebærer at informationer er pålidelige. Dvs. at data er korrekte, opdateret og fuldstændige. (U)tilgængelighed Beregnet kritikalitet Vælg den mest vidtgående af de fem typer data, som behandles. Følsomme personoplysninger Oplysninger om race eller etnisk oprindelse, politisk, religiøs eller filosofisk overbevisning eller fagforeningsmæssigt tilhørsforhold samt behandling af genetiske data, biometriske data med det formål entydigt at identificere en fysisk person, helbredsoplysninger eller oplysninger om en fysisk persons seksuelle forhold eller seksuelle orientering. Det er kun de oplysninger, der er nævnt her, der anses for følsomme oplysninger i forordningen. Almindelige personoplysninger De personoplysninger, der ikke falder ind under kategorien følsomme personoplysninger, kan kaldes almindelige personoplysninger. Almindelige personoplysninger kan f.eks. være identifikationsoplysninger som f.eks. navn og adresse, oplysninger om økonomiske forhold, kundefor-hold eller andre lignende ikke-følsomme oplysninger. Interne oplysninger Ved interne oplysninger forstås oplysninger, som er tilgængelige for alle internt i kommunen Fortrolige oplysninger: Ved fortrolige oplysninger forstås oplysninger, som kun en mindre og nærmere defineret gruppe må få adgang til. Uklassificerede oplysninger Ved uklassificerede oplysninger forstås oplysninger, som må videregives til den brede offentlighed Vælg hvilken konsekvens vil det have at integritet brydes i yderste konsekvens? På det værst tænkelige tidspunkt af året/kvartalet/måneden, hvor lang tid kan data maksimalt tåle at være utilgængelige for at undgå skade? en er beregnet på baggrund af Datatype, Integritet og Tilgængelighed. en resulterer i følgende anbefalinger til behov for yderligere konsekvensvurdering: - Høj: Der skal laves konsekvensvurdering - Mellem: Der bør laves konsekvensvurdering - Lav: Der kan laves konsekvensvurdering Angiv de vigtigeste systemer (Brug systemnavn fra KITOS) der understøtter processen. Systemanvendelser Primære systemer der anvendes i processen. Angiv INGEN hvis der ikke er systemunderstøttelse Antal brugere Hvor mange brugere arbejder med processen Jo flere der arbejder med en proces, jo større er risikoen for fejlbehandling og afvigelser. Arbejdsgangsbeskrivelse-/Procesflow Hvordan er processen dokumenteret. Angiv den dokumentation der ligger til grund for arbejdet, og som medarbejderne forventes at anvende. Noter Andre informationer Her angives andre relevante oplysninger eller præcisering/uddybning af de øvrige valg. Fortegnelse (Fælles [KL] eller egen [LOKAL]) Formål Fortegnelse for databehandlingen (jf. KL's vejledning til brug for kommunernes udfyldelse af fællesfortegnelserne) Formålet ved behandlingen Fortegnelseskravet skal angives for al behandling hvori der indgår persondata. Angiv behandlinger som er omfattet af fællesfortegnelserne fra KL eller vælg LOKAL og angiv fortegnelse i de følgende kolonner: - Formål - Kategorier af - Oplysninger, som behandles om de - Modtagerne af personoplysningerne - Overførsler til tredjeland - Sletning - Tekniske og organisatoriske sikkerhedsforanstaltninger Behandlingens eller behandlingernes formål, dvs. Et samlet, logisk sammenhængende formål med en behandling eller en række af behandlinger, som hermed angives som ét formål ud af alle samlede formål hos den dataansvarlige. Personaleadministration

3 Kategorier af Oplysninger, som behandles om de Modtagerne af personoplysningerne Overførsler til tredjeland Kategori af datasubjekter der indgår i behandlingen Hvilke type af datasubjketernes oplysninger der behandles Hvem modtager oplysninger om datasubjektet Tredjeland(e) hvor oplysninger datasbjektet overføres til. Kategorier af : Eksempelvis borger/kunder, partsrepræsentanter nuværende eller tidligere ansatte, andre virksomheder, andre myndigheder mv. Der behandles oplysninger om følgende kategorier af : a) Ansøgere b) Ansatte c) Tidligere ansatte d) Pårørende e) Borger der henvender sig til <Indsæt kommune> f) Politikere Beskriv de typer af oplysninger, som er omfattet af behandlingsaktiviteterne. Eks. efter flg. kategorisering: 1.Identifikationsoplysninger. 2. Oplysninger vedrørende ansættelsesforholdet til brug for administration, herunder stilling og tjenestested, lønforhold, oplysninger af relevans for lønindeholdelse, personalepapirer, uddannelse og sygefravær. 3. Race eller etnisk oprindelse. 4. Politisk, religiøs eller filosofisk overbevisning. 5.Fagforeningsmæssigt tilhørsforhold. 6. Helbredsoplysninger herunder genetisk data. 7.Biometrisk data med henblik på identifikation. 8. Seksuelle forhold. 9. Strafbare forhold. Beskriv modtagerne af personoplysninger, eksempelvis andre myndigheder, virksomheder, borger/kunder mv. 1. Offentlige myndigheder (så vidt muligt myndighedens navn, f.eks. SKAT) 2. Banker 3. Kreditbureauer. Beskriv om personoplysningerne overføres til et tredjeland og angiv land. Personoplysninger X overføres til databehandler Y's datacenter i land Z. Ved et tredjeland forstås en stat, som ikke indgår i Det Europæiske Fællesskab, og som ikke har gennemført aftaler, der er indgået med Det Europæiske Fællesskab, og som indeholder regler svarende til direktiv 95/46/EF af 24. oktober 1995 om beskyttelse af fysiske i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger det vil sige de såkaldte EØS-lande. Dette betyder, at f.eks. Norge og Island ikke er at betragte som tredjelande, men at Grønland og Færøerne skal betragtes som tredjelande. Sletning Hvornår slettes oplysninger Angiv de forventede tidsfrister for sletning/opbevaring af de forskellige kategorier af oplysninger. Oplysninger om ansatte slettes senest X år efter afslutningen af den journalperiode, hvor personalesagen er afsluttet. Oplysninger om ansøgere slettes senest X måneder efter afslutningen af den journalperiode, hvor sagen er afsluttet. Oplysninger overføres løbende til Rigsarkivet efter arkivlovens regler og Statens Arkivers bestemmelser herom.

4 Hvis det er muligt skal der angives en generel beskrivelse af de tekniske og organisatoriske sikkerhedsforanstaltninger for behandlingsaktiviteterne, jf. artikel 32, stk. 1. Behandling af personoplysninger i forbindelse med HR-arbejdet sker i overensstemmelse med interne retningslinjer, som bl.a. fastsætter rammerne for autorisation- og adgangsstyring og logning. Personoplysninger opbevares i pseudonymiseret og i kryptret form og transmitteres krypteret. Fysisk materiale opbevares aflåst. Der anvendes følgende sikkerhedsstandarder: ISOXXXXX. Det skal understreges at der alene er krav om en generel beskrivelse af sikker-hedsforanstaltningerne, og at databeskyttelsesforordningen som sådan ikke peger ud, hvilke foranstaltninger kommunen konkret skal træffe i forhold til de enkelte behandlingsaktiviteter. Visse tekniske sikkerhedsforanstaltninger vil gå igen i mange fortegnelser som fx sikkerheden omkring kommunens it-infrastruktur. Som eksempel på en teknisk sikkerhedsforanstaltning, i form af kryptering af forsendelser over internettet, kan anføres brugen af "sikker mail" og e-boks. Den fysiske sikkerhed vil kunne tage sig forskelligt ud på de forskellige områder, men beskrivelserne i den enkelte fortegnelse kan gives på et generelt niveau. Tekniske og organisatoriske sikkerhedsforanstaltninger De tekniske og organisatoriske foranstaltninger der er indført for behandlingsaktiviteten. De organisatoriske sikkerhedsforanstaltninger vil ofte være beskrevet i kommunens informationssikkerhedspolitik. Her er det afgørende, at retningslinjerne, beskrivelserne af organiseringen, tilrettelæggelsen og kontrollen med udførelsen af behandlingerne hørende til den enkelte fortegnelse rent faktisk stemmer overens med virkeligheden og således ikke blot udgør en art organisatorisk hensigtserklæring.

5 KLE registrering af delprocesser - NN Kommune KLE-ID KLE-navn Procesejer Dataejer Datatype Integritet Tilgængelighe d 00 Kommunens styrelse Kommunens styrelse International virksomhed og EU Besøg, repræsentation mv Administration af fonde, legater og stiftelser Forvaltningsprincipper Kommunikations- og informationsvirksomhed Borgerbetjening Administrativ organisering Forsøgs- og udviklingsarbejde Kommunalt/tværsektorielt samarbejde Opgave- og strukturændringer i kommuner, overordnede aktiviteter Kommunens/institutionens historie, våben mv Kommunalbestyrelsen, udvalg mv. - kommunens styrelse Kommunale sammenslutninger, foreninger mv Budget - kommunens økonomiske forvaltning Regnskab - kommunens økonomiske forvaltning Lån og lånoptagelse - kommunens økonomiske forvaltning Pantebreve, obligationer og aktier 01 Fysisk planlægning og naturbeskyttelse 02 Byggeri 03 Boliger 04 Parker, fritids-/idrætsanlæg og landskabspleje mv. 05 Veje og trafik 06 Spildevand og vandløb 07 Affald og genanvendelse 08 Havne og lufthavne 09 Miljøbeskyttelse 13 Forsyning 14 Beredskab 15 Arbejdsmarked og beskæftigelsesindsats 17 Folkeskoleundervisning 18 Folkeoplysning og ungdomsskoler 19 Kulturhistoriske institutioner 20 Kulturvirksomhed 21 Biblioteker 22 Regulering af private erhverv 23 Borgerlige forhold 24 Erhvervsforhold 25 Beskatning 27 Social service 28 Dagtilbud 29 Sundhed 30 Andre myndigheders opgaver 32 Kontante ydelser 54 Uddannelse 81 Kommunens personale 82 Kommunens ejendomme og lokaler 83 Kommunens driftsmidler og inventar 84 Offentlige valg 85 Kommunens administrative systemer 86 Kommunens selvforsyning og fremstillingsvirksomhed 87 Kommunens arbejdsmiljø 88 Kommunens indkøb og udbud AA [Andre opgaver, uden for KLE indekset] Systemanvend elser Antal brugere Arbejdsgangsb eskrivelse- /Procesflow Noter Fortegnelse (Fælles [KL] eller egen [LOKAL]) Formål Kategorier af Oplysninger, som behandles om de Modtagerne af personoplysni ngerne Overførsler til tredjeland Sletning Tekniske og organisatorisk e sikkerhedsfora nstaltninger

6 Procesejer Arbejdsgangsbesk Brugerlicenser Datatype Konsekvens Utilgængelighed Bekræft KL smatrix rivelse Fællesfortegnelse - Datatype r smatrix smatrix Samlekolonne - Integrititet - Tilgængelighed [Ingen - ikke releva Lovreference < 10 Følsomme persono 1. Ubetydelig (uvæs1. Ubetydelig - ManLav Ja [LOKAL (Skal angivefølsomme persono 1. Ubetydelig (uvæs1. Ubetydelig - ManFølsomme persono Mellem Fagchef AAA Kvalitetsdokument Almindelige person 2. Mindre alvorlig ( 2. Mindre alvorlig - Mellem Nej [KL] Fortegnelse an Følsomme persono 1. Ubetydelig (uvæs2. Mindre alvorlig - Følsomme persono Mellem Fagchef BBB Procedure Fortrolige oplysning3. Meget alvorlig (k 3. Meget alvorlig - DHøj [KL] Fortegnelse an Følsomme persono 1. Ubetydelig (uvæs3. Meget alvorlig - DFølsomme persono Høj Fagchef CCC instrukser > 100 Interne oplysninger4. Graverende/ øde 4. Graverende - Data er meget tidskritisk og må maksimalt [KL] Fortegnelse an Følsomme persono 1. Ubetydelig (uvæs4. Graverende - DatFølsomme persono Høj Fagchef DDD ISO reference Uklassificerede oplysninger [KL] Fortegnelse ov Følsomme persono 2. Mindre alvorlig ( 1. Ubetydelig - ManFølsomme persono Mellem Fagchef EEE Udokumenteret [KL] Fortegnelse ov Følsomme persono 2. Mindre alvorlig ( 2. Mindre alvorlig - Følsomme persono Mellem Fagchef FFF [KL] Fortegnelse ov Følsomme persono 2. Mindre alvorlig ( 3. Meget alvorlig - DFølsomme persono Høj Fagchef GGG [KL] Fortegnelse ov Følsomme persono 2. Mindre alvorlig ( 4. Graverende - DatFølsomme persono Høj Fagchef HHH [KL] Fortegnelse ov Følsomme persono 3. Meget alvorlig (k 1. Ubetydelig - ManFølsomme persono Høj [KL] Fortegnelse ov Følsomme persono 3. Meget alvorlig (k 2. Mindre alvorlig - Følsomme persono Høj [KL] Fortegnelse ov Følsomme persono 3. Meget alvorlig (k 3. Meget alvorlig - DFølsomme persono Høj [KL] Fortegnelse ov Følsomme persono 3. Meget alvorlig (k 4. Graverende - DatFølsomme persono Høj [KL] Fortegnelse ov Følsomme persono 4. Graverende/ øde 1. Ubetydelig - ManFølsomme persono Høj [KL] Fortegnelse ov Følsomme persono 4. Graverende/ øde 2. Mindre alvorlig - Følsomme persono Høj [KL] Fortegnelse ov Følsomme persono 4. Graverende/ øde 3. Meget alvorlig - DFølsomme persono Høj [KL] Fortegnelse ov Følsomme persono 4. Graverende/ øde 4. Graverende - DatFølsomme persono Høj [KL] Fortegnelse ov Almindelige person 1. Ubetydelig (uvæs1. Ubetydelig - ManAlmindelige person Mellem [KL] Fortegnelse ov Almindelige person 1. Ubetydelig (uvæs2. Mindre alvorlig - Almindelige person Mellem [KL] Fortegnelse ov Almindelige person 1. Ubetydelig (uvæs3. Meget alvorlig - DAlmindelige person Høj [KL] Fortegnelse ov Almindelige person 1. Ubetydelig (uvæs4. Graverende - DatAlmindelige person Høj [KL] Fortegnelse ov Almindelige person 2. Mindre alvorlig ( 1. Ubetydelig - ManAlmindelige person Mellem [KL] Fortegnelse ov Almindelige person 2. Mindre alvorlig ( 2. Mindre alvorlig - Almindelige person Mellem [KL] Fortegnelse ov Almindelige person 2. Mindre alvorlig ( 3. Meget alvorlig - DAlmindelige person Høj Almindelige person 2. Mindre alvorlig ( 4. Graverende - DatAlmindelige person Høj Almindelige person 3. Meget alvorlig (k 1. Ubetydelig - ManAlmindelige person Høj Almindelige person 3. Meget alvorlig (k 2. Mindre alvorlig - Almindelige person Høj Almindelige person 3. Meget alvorlig (k 3. Meget alvorlig - DAlmindelige person Høj Almindelige person 3. Meget alvorlig (k 4. Graverende - DatAlmindelige person Høj Almindelige person 4. Graverende/ øde 1. Ubetydelig - ManAlmindelige person Høj Almindelige person 4. Graverende/ øde 2. Mindre alvorlig - Almindelige person Høj Almindelige person 4. Graverende/ øde 3. Meget alvorlig - DAlmindelige person Høj Almindelige person 4. Graverende/ øde 4. Graverende - DatAlmindelige person Høj Fortrolige oplysning1. Ubetydelig (uvæs1. Ubetydelig - ManFortrolige oplysningmellem Fortrolige oplysning1. Ubetydelig (uvæs2. Mindre alvorlig - Fortrolige oplysningmellem Fortrolige oplysning1. Ubetydelig (uvæs3. Meget alvorlig - DFortrolige oplysninghøj Fortrolige oplysning1. Ubetydelig (uvæs4. Graverende - DatFortrolige oplysninghøj Fortrolige oplysning2. Mindre alvorlig ( 1. Ubetydelig - ManFortrolige oplysningmellem Fortrolige oplysning2. Mindre alvorlig ( 2. Mindre alvorlig - Fortrolige oplysningmellem Fortrolige oplysning2. Mindre alvorlig ( 3. Meget alvorlig - DFortrolige oplysninghøj Fortrolige oplysning2. Mindre alvorlig ( 4. Graverende - DatFortrolige oplysninghøj Fortrolige oplysning3. Meget alvorlig (k 1. Ubetydelig - ManFortrolige oplysninghøj Fortrolige oplysning3. Meget alvorlig (k 2. Mindre alvorlig - Fortrolige oplysninghøj Fortrolige oplysning3. Meget alvorlig (k 3. Meget alvorlig - DFortrolige oplysninghøj Fortrolige oplysning3. Meget alvorlig (k 4. Graverende - DatFortrolige oplysninghøj Fortrolige oplysning4. Graverende/ øde 1. Ubetydelig - ManFortrolige oplysninghøj Fortrolige oplysning4. Graverende/ øde 2. Mindre alvorlig - Fortrolige oplysninghøj Fortrolige oplysning4. Graverende/ øde 3. Meget alvorlig - DFortrolige oplysninghøj Fortrolige oplysning4. Graverende/ øde 4. Graverende - DatFortrolige oplysninghøj Interne oplysninger1. Ubetydelig (uvæs1. Ubetydelig - ManInterne oplysningerlav Interne oplysninger1. Ubetydelig (uvæs2. Mindre alvorlig - Interne oplysningerlav Interne oplysninger1. Ubetydelig (uvæs3. Meget alvorlig - DInterne oplysningermellem Interne oplysninger1. Ubetydelig (uvæs4. Graverende - DatInterne oplysningerhøj Interne oplysninger2. Mindre alvorlig ( 1. Ubetydelig - ManInterne oplysningerlav Interne oplysninger2. Mindre alvorlig ( 2. Mindre alvorlig - Interne oplysningerlav Interne oplysninger2. Mindre alvorlig ( 3. Meget alvorlig - DInterne oplysningermellem Interne oplysninger2. Mindre alvorlig ( 4. Graverende - DatInterne oplysningerhøj Interne oplysninger3. Meget alvorlig (k 1. Ubetydelig - ManInterne oplysningermellem Interne oplysninger3. Meget alvorlig (k 2. Mindre alvorlig - Interne oplysningermellem Interne oplysninger3. Meget alvorlig (k 3. Meget alvorlig - DInterne oplysningerhøj Interne oplysninger3. Meget alvorlig (k 4. Graverende - DatInterne oplysningerhøj Interne oplysninger4. Graverende/ øde 1. Ubetydelig - ManInterne oplysningerhøj Interne oplysninger4. Graverende/ øde 2. Mindre alvorlig - Interne oplysningerhøj Interne oplysninger4. Graverende/ øde 3. Meget alvorlig - DInterne oplysningerhøj Interne oplysninger4. Graverende/ øde 4. Graverende - DatInterne oplysningerhøj Uklassificerede oply1. Ubetydelig (uvæs1. Ubetydelig - ManUklassificerede oplylav Uklassificerede oply1. Ubetydelig (uvæs2. Mindre alvorlig - Uklassificerede oplylav Uklassificerede oply1. Ubetydelig (uvæs3. Meget alvorlig - DUklassificerede oplymellem Uklassificerede oply1. Ubetydelig (uvæs4. Graverende - DatUklassificerede oplyhøj Uklassificerede oply2. Mindre alvorlig ( 1. Ubetydelig - ManUklassificerede oplylav Uklassificerede oply2. Mindre alvorlig ( 2. Mindre alvorlig - Uklassificerede oplylav Uklassificerede oply2. Mindre alvorlig ( 3. Meget alvorlig - DUklassificerede oplymellem Uklassificerede oply2. Mindre alvorlig ( 4. Graverende - DatUklassificerede oplyhøj Uklassificerede oply3. Meget alvorlig (k 1. Ubetydelig - ManUklassificerede oplymellem Uklassificerede oply3. Meget alvorlig (k 2. Mindre alvorlig - Uklassificerede oplymellem Uklassificerede oply3. Meget alvorlig (k 3. Meget alvorlig - DUklassificerede oplyhøj Uklassificerede oply3. Meget alvorlig (k 4. Graverende - DatUklassificerede oplyhøj Uklassificerede oply4. Graverende/ øde 1. Ubetydelig - ManUklassificerede oplyhøj Uklassificerede oply4. Graverende/ øde 2. Mindre alvorlig - Uklassificerede oplyhøj Uklassificerede oply4. Graverende/ øde 3. Meget alvorlig - DUklassificerede oplyhøj Uklassificerede oply4. Graverende/ øde 4. Graverende - DatUklassificerede oplyhøj smatrix -

7 KLE registrering af delprocesser - NN Kommune KLE-ID KLE-navn Procesejer Dataejer Datatype Integritet Tilgængelighe d 00 Kommunens styrelse Kommunens styrelse International virksomhed og EU Besøg, repræsentation mv Administration af fonde, legater og stiftelser Forvaltningsprincipper Kommunikations- og informationsvirksomhed Borgerbetjening Administrativ organisering Forsøgs- og udviklingsarbejde Kommunalt/tværsektorielt samarbejde Opgave- og strukturændringer i kommuner, overordnede aktiviteter Kommunens/institutionens historie, våben mv Kommunalbestyrelsen, udvalg mv. - kommunens styrelse Kommunale sammenslutninger, foreninger mv Budget - kommunens økonomiske forvaltning Regnskab - kommunens økonomiske forvaltning Lån og lånoptagelse - kommunens økonomiske forvaltning Pantebreve, obligationer og aktier 01 Fysisk planlægning og naturbeskyttelse 02 Byggeri 03 Boliger 04 Parker, fritids-/idrætsanlæg og landskabspleje mv. 05 Veje og trafik 06 Spildevand og vandløb 07 Affald og genanvendelse 08 Havne og lufthavne 09 Miljøbeskyttelse 13 Forsyning 14 Beredskab 15 Arbejdsmarked og beskæftigelsesindsats 17 Folkeskoleundervisning 18 Folkeoplysning og ungdomsskoler 19 Kulturhistoriske institutioner 20 Kulturvirksomhed 21 Biblioteker 22 Regulering af private erhverv 23 Borgerlige forhold 24 Erhvervsforhold 25 Beskatning 27 Social service 28 Dagtilbud 29 Sundhed 30 Andre myndigheders opgaver 32 Kontante ydelser 54 Uddannelse 81 Kommunens personale 82 Kommunens ejendomme og lokaler 83 Kommunens driftsmidler og inventar 84 Offentlige valg 85 Kommunens administrative systemer 86 Kommunens selvforsyning og fremstillingsvirksomhed 87 Kommunens arbejdsmiljø 88 Kommunens indkøb og udbud AA [Andre opgaver, uden for KLE indekset] Systemanvend elser Antal brugere Arbejdsgangsb eskrivelse- /Procesflow Noter Fortegnelse (Fælles [KL] eller egen [LOKAL]) Formål Kategorier af Oplysninger, som behandles om de Modtagerne af personoplysni ngerne Overførsler til tredjeland Sletning Tekniske og organisatorisk e sikkerhedsfora nstaltninger