Quick Guide. Til. Optimering af efterforskningsmuligheder. Når systemet er kompromitteret. forholdsregler inden det går galt.

Størrelse: px
Starte visningen fra side:

Download "Quick Guide. Til. Optimering af efterforskningsmuligheder. Når systemet er kompromitteret. forholdsregler inden det går galt."

Transkript

1 Quick Guide Til Optimering af efterfrskningsmuligheder Når systemet er kmprmitteret g frhldsregler inden det går galt. Udarbejdet af Tm Engly Henriksen, kriminalassistent, CPSA, Rigsplitiets Kriminaltekniske Afdeling - IT-sektinen i samarbejde med Dansk IT Task Frce fr internet-sikkerhed.

2 Frhldsregler ved muligt kmprmitteret system. Guide til ptimering af efterfrskning del 1 10 hvedpunkter Indsæt en kmpetent persn til at håndtere sagen. Integritet - Tag backup af systemet under mistanke. Nter systemets / serverens tidsstempling i frhld til realtiden. Tag et øjebliksbillede af aktivitet på aktuelt system (Netstat, Fprt etc.) Vær pmærksm på andre systemer sm kan være interessante (firewall, prxy, rutere etc.) Opsæt eventuelt netværkssniffer med henblik på analyse af trafikken. Identificer mulige lgfiler både på det kmprmitteret system, samt firewall / prxy / rutere. Undlad selv at tage affære ved at kntakte eksterne parter. Frsøg at klarlægge, m systemet er aktuelt kmprmitteret. Tag kntakt til plitiet lkalt fr anmeldelse, eller Rigsplitiets Kriminaltekniske Afd. IT-sektinen fr vejledning på tlf.: Udarbejdet af Tm Engly Henriksen, kriminalassistent, CPSA, Rigsplitiets Kriminaltekniske Afdeling - IT-sektinen i samarbejde med Dansk IT Task Frce fr internet-sikkerhed.

3 Km på frkant med efterfrskningen. Guide til ptimering af efterfrskning del 2 10 hvedpunkter IT- Sikkerheds plitik, hvr efterfrskning er tydeliggjrt. Udarbejd et regelsæt fr, hvrnår virksmheden ønsker at anmelde til plitiet. Identificer en krdinatr i virksmheden, sm er kmpetente til at styre en given situatin. Identificer kmpetence persner, der er eksperter på virksmhedens anvendte systemer evt. eksterne sikkerhedsknsulenter hvis nødvendigt. Udarbejd et netværksdiagram, så systemernes sammenhæng let kan klarlægges. Opsæt ptimal lgning / audit hvis muligt på særskilt lg server med begrænset adgang. Overvej eventuelt et IDS system. Synkrniser servere/systemer med tids server. Identificer prcedure fr indsættelse af netværkssniffere. Identificer prcedure fr hurtig databackup. Udarbejdet af Tm Engly Henriksen, kriminalassistent, CPSA, Rigsplitiets Kriminaltekniske Afdeling - IT-sektinen i samarbejde med Dansk IT Task Frce fr internet-sikkerhed.

4 Quick Guide - ptimer efterfrskningsmulighederne Visinen: Målet: At gøre virksmheder i stand til at handle på den mest ptimale måde i relatin til bevismateriale, der senere skal bruges i frbindelse med en evt. straffe eller civilretlig sag. At ptimere virksmheders kendskab til de efterfrskningsskridt der er nødvendige fr at muliggøre frfølgning af en sag - hvad enten den ender sm en straffesag eller sm en civilretlig sag. At virksmhederne handler efter denne guide. At kendskabet til guiden udbredes mest muligt. Indledning: Det har længe været et ønske, at der blev udarbejdet en guide til, hvrdan virksmheder frhlder sig i relatin til bevissikring af materiale i frbindelse med uautriseret adgang til IT-systemer eller frsøg på samme. Ønsket kmmer bredt fra såvel den industrielle sm den finansielle sektr. Bevissikring i sådanne sager adskiller sig markant fra den fysiske verden, hvr plitiet i frbindelse med f.eks. en drabssag eller andet selv står fr bevissikringen på et traditinelt gerningssted. Der har til tider været kritik af, at virksmhederne j selv skal frestå efterfrskningen. En virksmhed med stre, kmplicerede IT-systemer har næppe nget større ønske m, at plitiet indfinder sig, spærrer mrådet af g begynder at frdybe sig i systemerne. Plitiet har i dag særligt uddannede specialister til at efterfrske denne frm fr kriminalitet, men det må dg stå helt klart, at efterfrskning altid vil fregå i nært samarbejde med den virksmhed, hvis systemer er kmprmitterede, idet administratren det pågældende sted er den eneste, sm kender systemet indgående. Anmelderen må derfr gså være indstillet på dette samarbejde igennem sagsfrløbet. Plitiet kan altid kntaktes fr en ufrmel snak m, hvad der kan være sket, g m det passerede i givet fald kan anses fr at være ulvligt gså uden at indgive en anmeldelse. Mange tvivls spørgsmål kan afklares ved en sådan ufrmel henvendelse. Virksmheder bør ikke være tilbagehldende med en sådan henvendelse af frygt fr at blive ekspneret. Det vil altid stå klart, m en reel anmeldelse er indgivet g hvilke knsekvenser det måtte medføre. Det skal bemærkes, at denne guide er praktisk rienteret. At verhlde gældende lvgivning er til enhver tid p til den enkelte virksmhed, der ønsker at anvende denne guide. Hvad er et bevis? I den fysiske verden er beviser spr, der peger på en gerningsmand det kan være fingeraftryk, bldspr, ftptagelser, vidnefrklaringer.s.v. I den digitale verden er der sjældent ngen af de nævnte beviser tilstede. Sm ftest er der udelukkende tale m digitale fingeraftryk. Udarbejdet af Tm Engly Henriksen, kriminalassistent, CPSA, Rigsplitiets Kriminaltekniske Afdeling - IT-sektinen i samarbejde med Dansk IT Task Frce fr internet-sikkerhed.

5 IP-adresser er en vægtig faktr, når vi taler efterfrskning. Det er i mange tilfælde den eneste vej videre i en efterfrskning, men gerningsmænd kan gså efterlade sig en signatur på andre måder eks. en adgang til en ftp-server, i ini-filer, kaldenavne eller lignende. Det må derfr understreges, at hver en bit på et system i den sidste ende kan være ptentielt elektrnisk bevis. Vigtigheden af det elektrniske bevis Det elektrniske bevis er afgørende. Ikke blt i sager vedrørende indtrængen i virksmhedens systemer udefra, men i stigende grad gså til en lang række af andre frbrydelser, der kan være begået md en virksmhed. Det kan fr eksempel være tilstedeværelse af børneprngrafi på et af virksmhedens systemer (servere eller arbejdsstatiner), misbrug af s, frtrligt materiale, der videresendes til presse eller knkurrerende virksmhed, en tidligere ansat, der frtsat har adgang til systemerne. Listen er lang. Enhver af disse eksempler kan ende med en retssag, g det er her betydningen af det elektrniske bevis står sin prøve. J mere man kan dkumentere, j større chance er der fr, at en sag kan vindes. Det er svært at give en definitin på det endegyldige bevis, der sm nævnt kan det findes mange steder på systemet. Virksmheden har frståeligt en interesse i hurtigt at få reetableret systemerne set ud fra et frretningsmæssigt synspunkt, men hvis sikring af beviserne grundlæggende ikke er i rden, kan det være vanskeligt i den sidste ende at føre en retssag,. Guidens 2. del giver et bud på, hvilke tiltag man kan gøre fr at frberede sig. Integritet Ngle grundprincipper vedrørende beviser er, at de skal kunne præsenteres trværdigt i en eventuel retssag, g at der ikke må være tvivl m disse. Det gælder naturligvis gså digitale beviser i frm af lgfiler etc. Det er derfr vigtigt, at integriteten i de elektrniske beviser sikres. Det kan gøres ved at tage en backup i så tidlig en fase sm muligt. J mere der gøres ud af bevissikringen - j større vægt kan denne frm fr beviser tillægges. Hvad gør jeg så? Guiden er udarbejdet i 2 dele. En 10 - punkts udgave, der giver bud på, hvrdan virksmheden frhlder sig, når det er gået galt, g endnu en 10 punkts udgave med bud på hvad der kan gøres fr at ptimere de efterfrskningsmæssige muligheder før det går galt. Guiden er psat i punkfrm g kan betegnes sm en checkliste, men den frdrer - sikkert fr de fleste - at de enkelte punkter uddybes nærmere, hvilket gøres i det følgende. Frhldsregler ved et muligt kmprmitteret system. 1. Indsæt en kmpetent persn til at håndtere sagen. Det er væsentligt, at der i virksmheden findes en persn, der har den frnødne tekniske indsigt i systemerne. Derfr bør en sådan indsættes til at håndtere situatinen. Denne bør i frvejen have et mandat til at handle på virksmhedens vegne. Udarbejdet af Tm Engly Henriksen, kriminalassistent, CPSA, Rigsplitiets Kriminaltekniske Afdeling - IT-sektinen i samarbejde med Dansk IT Task Frce fr internet-sikkerhed.

6 Det kan evt. være en systemadministratr i virksmheden, men gså gerne en udefra kmmende knsulent, hvis virksmheden ikke selv råder ver frnøden kmpetence. Det er ikke sjældent, at det er en direktør i virksmheden, der henvender sig i en anmeldelsessituatin g dermed ønsker at være kntaktled til plitiet. Det er helt i rden i starten, men kmmunikatin vedrørende det tekniske bør dirigeres hen til en tekniker. Den direkte kmmunikatin mellem den teknisk kmpetente persn, g eventuelt plitiet er af str vigtighed. 2. Integritet tag backup af systemet under mistanke. Det er, sm indledningsvis nævnt, vigtigt at sikre integriteten af de systemer der mistænkes. Det er fristende at begynde at arbejde på systemet fr at søge sprene g det ses fte. Når mistanken er str nk, bør man øjeblikkeligt tage en backup af systemet. Når først den er sikret, er der ikke nget i vejen fr at undersøge systemet, g eventuelt lade det køre videre i det mfang, man finder det frsvarligt. Det er j ikke sikkert, at man sådan uden videre kan tage systemet ud af prduktin. Vær dg pmærksm på, hvilke skader systemet eventuelt frøver md andre systemer er det eksempelvis med i et Ds angreb? Det er vigtigt at sikre en fuld backup evt. disaster backup af systemet. Ved tape backup er det blt vigtigt at infrmere m, hvilken båndtype, sftware, samt versin der er anvendt således at plitiet eller andre kan indpasse dette i frbindelse med en efterfølgende dataundersøgelse. Det er samtidig vigtigt at skelne imellem en databackup g en fuld diskdump (bitcpy). Ved den fulde diskdump er det gså muligt at søge efter beviser i det uallkerede mråde, hvr der ved databackup kun kan søges i det aktive filsystem. Søgning i det uallkerede mråde er aktuelt i frbindelse med søgning efter materiale, sm gerningsmanden har slettet. Evt. kan anvendes Linux DD, Symantec Ghst, eller andet frmat. Plitiet anvender selv EnCase g Frensic Tlkit til selve dataundersøgelsen, g disse værktøjer kan gså håndtere frskellige frmer fr Backup bl.a. Linux DD. Backup er det grundlæggende bevis i sagen. Uanset m der i senere faser fretages udtræk til dkumentatin, så vil en sådan backup altid kunne tages frem i tvivlstilfælde. Data sm er greppet ud fra eksempelvis en lgfil, er et gdt g verskueligt arbejdsgrundlag, men af hensyn til integriteten er det stadigt vigtigt at have råmaterialet. Plitiet er naturligvis pmærksm på, at en fuld backup kan indehlde frretningsmæssige følsmme plysninger, men disse vil naturligvis ikke indgå i en eventuel sag. Kun materiale relevant fr sagen vil blive udtrukket g dkumenteret. 3. Nter serverens tidsstempling i frhld til realtiden. Tidspunkterne på de berørte systemer skal nteres g sammenhldes med realtiden eventuelt frk. klkken eller tekst-tv. Tidspunkter er af str betydning i sager, idet det nøjagtige tidspunkt kan være afgørende fr at identificere, hvem der har været tildelt en IP-adresse på et givent tidspunkt. Udarbejdet af Tm Engly Henriksen, kriminalassistent, CPSA, Rigsplitiets Kriminaltekniske Afdeling - IT-sektinen i samarbejde med Dansk IT Task Frce fr internet-sikkerhed.

7 4. Tag et øjebliksbillede af aktivitet på aktuelt system (Netstat, Fprt etc.) Selvm der er taget en fuld backup af systemet, g denne kan køres p igen, er det en str hjælp at tage et øjebliksbillede af systemet. Det vil i praksis sige, hvilke prcesser kører, hvilke prte er åbne, g ikke mindst, hvilke fjernsystemer er tilsluttet systemet. Til brug fr dette kan anvendes kmmanden netstat -an, udskrevet til en fil (netstat an >filnavn.txt) husk at angive nøjagtig dat / tidspunkt fr, hvrnår det er fretaget. Vær pmærksm på, at et kmprmitteret system kan have fået skiftet lige netp denne fil ud anvend derfr helst en fil, hvr integriteten er sikret. Det er altid en gd ide fr en systemadministratr, at have de mest nødvendige (riginale) filer på Cd-rm eller andet medie. På Windws systemer kan Fprt fra anvendes til at identificere ukendte prte g deres tilhørende applikatiner. Denne udskrives gså til en fil (Fprt p > filnavn.txt) Husk igen dat / tidspunkt. Fprt er freeware. 5. Vær pmærksm på andre systemer sm kan være interessante (firewall, prxy, rutere etc) Det er ikke nødvendigvis altid tilstrækkeligt med de lgfiler, der findes på det aktuelle system / server. Står serveren f.eks. på et LAN kan infrmatiner fra f.eks. firewall, prxy-server, ruter m.v. være yderst relevante. En gd lgfil, der blt henviser til virksmhedens firewall har ingen værdi, hvis det ikke er muligt at se næste spr i firewallens lg. Der skal sikres infrmatiner hele vejen fra virksmhedens gateway til Internet g ind til det aktuelle system. Overvej hvrdan man i øvrigt er kmmet ind til det berørte system kan firewallen gså være kmprmitteret? 6. Opsæt eventuelt en netværkssniffer med henblik på analyse af trafikken. Det er i mange tilfælde uverskueligt at pege på nget knkret, der fregår på systemet. I et WinNT system er det i værste fald ikke muligt at finde nget. Vær pmærksm på, at det er muligt at skjule filer g prcesser i et sådant system. Ved at dumpe netværkstrafikken er det muligt at identificere de skjulte prcesser, der eventuelt kører. Af hensyn til risiken fr at blive pdaget er det ideelle at sætte snifferen p på et selvstændigt system. Selv ved et krtvarigt dump af trafik kan være værdifuldt. Der er eksempler på, at ftp-servere (bl.a. Serv-U) har været skjult helt i Windws systemet, men er identificeret via netværkssnifferen. Af mulige sniffer kan anvendes Ethereal, der findes både i en Windws g Linux versin. Se eventuelt Råtrafikken kan senere være til str hjælp i efterfrskningen, men det lades p til den enkelte virksmhed at vurdere, hvrvidt ttal dump af trafik kan fretages. Generelt er det dg sådan, at en virksmhed legalt kan dumpe egen trafik, med henblik på analyser. Virksmheden kan så vergive denne trafik til plitiet sm eventuelt bevis. At virksmheden frbehlder sig ret til at dumpe trafikken, kan være et punkt i ITsikkerheds plitikken. Udarbejdet af Tm Engly Henriksen, kriminalassistent, CPSA, Rigsplitiets Kriminaltekniske Afdeling - IT-sektinen i samarbejde med Dansk IT Task Frce fr internet-sikkerhed.

8 7. Identificer mulige lgfiler både på det kmprmitterede system, samt firewall / prxy / ruter. Det er en str hjælp i frbindelse med en eventuel efterfrskning, at virksmheden selv er behjælpelig med at identificere de lgfiler, der måtte være relevante i sagen. Sm tidligere nævnt kender virksmheden selv sine systemer bedst. Husk igen, at lgfiler fra flere systemer kan være nødvendige fr at sammenkæde hændelsen g i sidste ende identificere en fjendtlig IP-adresse. Der er intet i vejen fr at fretage udtræk fra de frskellige lgfiler (evt. hvis kun en IP-adresse er interessant) husk blt, at den kmplette lgfil skal frefindes i uredigeret frm (integritet). 8. Undlad selv at tage affære ved at kntakte eksterne parter. Hvis virksmheden ønsker at fretage en anmeldelse til plitiet eller anlægge en privat sag er det vigtigt, at der ikke selvstændigt indledes en efterfrskning ud af huset. Der er adskillige eksempler på, at der er rettet henvendelse til abuse hs eksterne ISP ere, hvrefter disse igen har rettet henvendelse til deres kunder, der så har mulighed fr at slette spr efter sig. De endelige beviser ligger sm ftest ikke på de kmprmitterede systemer, men findes i frbindelse med ransagning g beslaglæggelse hs gerningsmanden g efterfølgende undersøgelse af dennes cmputere. Det kan naturligvis være nødvendigt at kntakte egen ISP, men det bør gøres klart fr ISP en, at denne ikke fretager sig yderligere end de aftalte undersøgelser (f.eks. ved at kntakte gerningsmandens ISP.s.v.). 9. Frsøg at klarlægge, m systemet er aktuelt kmprmitteret. Det er vigtigt at sndre imellem et aktuelt kmprmitteret system altså hvr gerningsmanden kan være kblet til systemet her g nu g et system, der nk er kmprmitteret, men hvr der ikke er aktuel aktivitet. Ved et aktuelt kmprmitteret system er der naturligvis størst mulighed fr at sikre de nødvendige beviser. Dette set ud fra, at hackere gør et strt arbejde ud af at skjule deres færden på systemer inden de frlader dem. Ved et aktuelt kmprmitteret system bør plitiet inddrages med det samme g gerne i frm af en ufrmel henvendelse. 10. Tag kntakt til plitiet lkalt fr anmeldelse eller Rigsplitiets Kriminal Tekniske Afd. IT-sektinen fr vejledning på Sm udgangspunkt skal en anmeldelse indgives til det lkale pliti. Det lkale pliti har så mulighed fr at trække på assistance via Rigsplitiets IT-sektin under Tekniske Afdeling. IT-sektinens frmål er primært at bistå plitikredsene med efterfrskning i alle sager vedrørende IT-kriminalitet. IT-sektinen står gerne til rådighed fr den ufrmelle samtale med virksmhederne, g kan i så fald kntaktes direkte. Udarbejdet af Tm Engly Henriksen, kriminalassistent, CPSA, Rigsplitiets Kriminaltekniske Afdeling - IT-sektinen i samarbejde med Dansk IT Task Frce fr internet-sikkerhed.

9 Km på frkant med efterfrskningen Guidens 2. del. 1. IT-sikkerheds plitik, hvr efterfrskning er tydeliggjrt. Megen usikkerhed m hvrdan en virksmhed skal frhlde sig ved mistanke m misbrug af systemer etc. kan helt eller delvist elimineres, hvis en virksmhed på frhånd tager højde fr, at situatiner af den art kan pstå. IT-sikkerheds plitikken er et glimrende sted at implementere sådanne frhldsregler. Det er her muligt på frhånd at tage højde fr størsteparten af de punkter, sm tidligere er nævnt. En gennemarbejdet plan, hvr prcedurer er fastlagt i rammer, vil skabe den nødvendige r der skal til fr at arbejde ptimalt med bevissikringen. Awareness verfr brugere i virksmheden er gså et væsentligt punkt. Det er set, at en medarbejder ikke nødvendigvis af nd vilje ødelægger et bevis ved f.eks. at slette en helt. Det digitale spr i en findes i den prindelige header, g en udprintet versin har ingen værdi, hvis ikke headeren er sikret. Det nytter altså ikke meget blt at videresende en , da de prindelige header plysninger så går tabt. 2. Udarbejd et regelsæt fr, hvrnår virksmheden ønsker at anmelde til plitiet. Det er vigtigt at virksmheden gør sig klart, hvrnår g i hvilke situatiner man ønsker at anmelde sager vedrørende IT-kriminalitet. Sagerne sm vedrører vertrædelse af Straffelvens 263 er - sm lven er i dag - betinget ffentligt påtalt, hvilket betyder, at virksmheden skal gøre sig klart, m den vil frfølge en sådan sag hele vejen igennem. Det er før set, at sager, der har været efterfrsket et stykke tid, må pgives hvis en anmelder ikke længere ønsker at frfølge sagen. En sag under efterfrskning kan hldes frtrlig med respekt fr de reaktiner efterfrskningsskridt medfører. Hvis sagen ender i retten, er sådanne sager sm udgangspunkt ffentligt tilgængelige. 3. Identificer en krdinatr i virksmheden, sm er kmpetent til at styre en given situatin. Virksmheden bør identificere hvilke nøglepersner der ønskes anvendt i situatiner, hvr en ptentiel sag pstår. En kmpetent krdinatr behøver ikke nødvendigvis være den der har det dybdegående tekniske kendskab til de implicerede systemer han kan mere sammenlignes med en prjektleder. 4. Identificer kmpetente persner, der er eksperter på virksmhedens anvendte systemer evt. eksterne sikkerhedsknsulenter hvis nødvendigt. Persner med en kmpetent teknisk viden m de enkelte systemer er vigtig. Såfremt virksmheden ikke selv råder ver sådanne, kan en ekstern knsulent fra et sikkerhedsfirma anvendes. Dette gælder naturligvis gså, hvis hsting g sikkerhed i frvejen er utsurcet til en ekstern virksmhed. Udarbejdet af Tm Engly Henriksen, kriminalassistent, CPSA, Rigsplitiets Kriminaltekniske Afdeling - IT-sektinen i samarbejde med Dansk IT Task Frce fr internet-sikkerhed.

10 5. Udarbejd et netværksdiagram, så systemernes sammenhæng let kan klarlægges. Systemers pbygning g sammenhænge er fte kmplekse. Kendskab til selve netværksstrukturen er et vigtigt element fr at kunne klarlægge g belyse en sag - g i sidste ende pklare, hvrdan et system eventuelt er kmprmitteret. Det er derfr en frdel, at der i selve beredskabet freligger et netværksdiagram, sm kan belyse disse punkter g hermed fremme kmmunikatinen g hindre misfrståelser. Et netværksdiagram - der er et meget følsmt dkument - vil ikke indgå sm sags materiale, men alene være et arbejdsdkument imellem virksmheden g efterfrskeren. 6. Opsæt ptimal lgning / auditing. F. eks lgning på særskilt lg server med begrænset adgang. Manglende lginfrmatin g auditing på systemerne er tit en kendsgerning, g det kan føre til, at det ikke er muligt at kmme videre i en efterfrskning. Det bør derfr vervejes at sætte så meget lgning p sm muligt, ligesm den tilgængelige auditing bør aktiveres. Dette vil give ptimale muligheder fr at finde de elektrniske spr, sm er nødvendige. Med hensyn til lgningen er det endvidere en str frdel, hvis lgningen fretages særskilt g helst på en særskilt server. Hackere er fte meget bevidste m at slette sprene efter sig, g hvis lgningen er psat default gør det arbejdet fr hackerne meget nemmere. De færdige hacker tls sm er let tilgængelige på Internettet, vil i flere tilfælde være knstrueret således, at de gså sletter spr i lgfiler / eventlgs. Det frdrer selvsagt, at lgningen er default, hvilket er endnu et argument fr at tænke alternativt. Husk, at det primært er i lgningen, at de elektrniske beviser skal findes. Det er endvidere vigtigt at verveje, hvad der skal lgges. Surce IP, Dat/Tidspunkt, Surce prt, Target IP, Target prt er ngle af de vigtige pster, men det er naturligvis gså vigtigt at det er muligt at se, hvad der reelt er fregået f.eks. i en IIS lg se hvilke kmmander, der er anvendt, styresystem, brwser etc. Dette vil naturligvis være frskelligt fra system til system, men essensen er, at der i lgningen er tilstrækkelig infrmatin til at bevise handlingen. I audit er der en tendens til kun at sætte audit på failure, men det kan være lige så vigtigt at sætte audit på succes. 7. Overvej eventuelt et IDS system. Såfremt virksmheden har mulighed fr det, er det en frdel at indføre IDSsystemer. Dette vil i mange tilfælde muliggøre identifikatin af mulige angreb i en tidlig fase. 8. Synkrniser servere/systemer med tids server. Det er vigtigt at alle berørte enheder, (firewall, rutere, servere m.v.) synkrniseres med en tidsserver, således at der altid er tale m realtid på samtlige enheder i rutningen. Såfremt beviserne skal findes på flere enheder er det en str hjælp, at der er tale m krrekte realtider. Det er væsentligt nemmere at dkumentere ved en eventuel senere retssag. Frskellige tidsstemplinger på frskellige invlverede Udarbejdet af Tm Engly Henriksen, kriminalassistent, CPSA, Rigsplitiets Kriminaltekniske Afdeling - IT-sektinen i samarbejde med Dansk IT Task Frce fr internet-sikkerhed.

11 enheder vil altid være genstand til frvirring. Det krrekte tidspunkt er vigtigt, hvis en bruger af en IP-adresse senere skal identificeres. 9. Identificer prcedure fr indsættelse af netværkssniffere. At psætte en netværkssniffer er ikke nødvendigvis en nem sag, g det kan derfr være en frdel at øve sig på dette i en testsituatin, således at man i den skarpe situatin har en helt fastlagt prcedure fr, hvrdan der skal reageres, hvilke sniffere g hardware der skal bruges e.t.c. I en øjeblikssituatin skal tingene sm regel gå hurtigt, g ved at frberede sig effektivt, frøges chancerne samtidig fr at tingene gøres rigtigt. Sm tidligere nævnt er frmatet trafikken dumpes i, ikke det vigtigste, men Ethereal g TCP-dump er værktøjer, der kmmer med et utput, sm kan knverteres m til de værktøjer, sm f.eks. plitiet anvender. (Prceduren bør være beskrevet i ITsikkerheds plitikken). 10. Identificer prcedure fr hurtig databackup. En databackup er heller ikke nget der fretages på et øjeblik, hvis ikke en vis frberedelse har fundet sted. Det fleste virksmheder råder ver backup-systemer, men alligevel er det en gd idé at frberede prceduren - igen i lyset af, at der kan blive brug fr at handle hurtigt. Er det i øvrigt nødvendigt at geninstallere eget system ud fra en i frvejen sikret backup - så vær pmærksm på, m denne backup er ren. Det er før set, at et system er geninstalleret fra en backup, der i frvejen har været hacket med deraf følgende installerede trjanere. Afslutning: Frmålet med denne guide er at højne awareness mkring efterfrsknings- prblematikken. Ingen frventer, at denne guide fører til uddannede efterfrskere, men det er håbet, at den har givet anledning til at sætte tanker i gang m, hvad der egentlig skal til fr at føre en gd sag. Listen er ikke udtømmende, men de mest vitale punkter skulle gerne være dækket. Denne guide kan frit distribueres g anvendes såfremt indhldet i guiden ikke ændres. Udarbejdet af Tm Engly Henriksen, kriminalassistent, CPSA, Rigsplitiets Kriminaltekniske Afdeling - IT-sektinen i samarbejde med Dansk IT Task Frce fr internet-sikkerhed.

Kom godt i gang KMD Digital Valgliste. Tekniker Version 2.1.0

Kom godt i gang KMD Digital Valgliste. Tekniker Version 2.1.0 Km gdt i gang KMD Digital Valgliste. Tekniker Versin 2.1.0 Km gdt i gang Indhldsfrtegnelse Indhldsfrtegnelse Frrd... 2 1.1 Ansvar fr afvikling... 3 1.2 Evnen til at håndtere fejl... 3 2 Systemversigt...

Læs mere

Systembeskrivelse KMD Digital Valgliste Version 2.1.0

Systembeskrivelse KMD Digital Valgliste Version 2.1.0 KMD Digital Valgliste Versin 2.1.0 Indhldsfrtegnelse Indhldsfrtegnelse Frrd... 2 1 Applikatinen... 3 1.1 Applikatinens rbusthed... 3 1.2 Ansvar fr afvikling... 3 1.3 Evnen til at håndtere fejl... 4 2 Systemversigt...

Læs mere

Effektiv digital selvbetjening

Effektiv digital selvbetjening Udviklingsønsker fr Navne- g adressebeskyttelse 1. Indledning Nedenstående beskriver kmmunale frslag til udviklingstiltag fr eksisterende g nye løsninger inden fr mrådet Navne- g adressebeskyttelse. Frslagene

Læs mere

Hillerød Kommune. It-sikkerhedspolitik Overordnet politik

Hillerød Kommune. It-sikkerhedspolitik Overordnet politik Hillerød Kmmune It-sikkerhedsplitik Overrdnet plitik 23-02-2011 Plitik Frrd Dette er Hillerød Kmmunes it-sikkerhedsplitik, sm er udarbejdet af Administratinen, med udgangspunkt i DS484-2005 g ISO27001.

Læs mere

Hegnsloven Infografik

Hegnsloven Infografik Hegnslven Infgrafik Undgå knflikter med din nab. Sådan fungerer hegnslven: Intr De fleste fretrækker et gdt nabskab - en hyggelig snak ver hækken søndag eftermiddag g fælles løsninger på hverdagens prblemer.

Læs mere

Politik for mødet med borgeren

Politik for mødet med borgeren Plitik fr mødet med brgeren Plitik fr mødet med brgeren Visin Rebild Kmmune vægter nærdemkrati g brgertrivsel højt. Brgerinddragelse g en service verfr brgerne, der er kendetegnet ved kvalitet g rettidighed

Læs mere

1.1 Formål Dataansvar BEHANDLING AF PERSONOPLYSNINGER RELATERET TIL UDLEJNING MV Oprettelse af sag... 2

1.1 Formål Dataansvar BEHANDLING AF PERSONOPLYSNINGER RELATERET TIL UDLEJNING MV Oprettelse af sag... 2 B E H A N D L I N G A F P E R S O N O P L Y S N I N G E R O M B E B O E R E 1.1 Frmål... 2 1.2 Dataansvar... 2 2. BEHANDLING AF PERSONOPLYSNINGER RELATERET TIL UDLEJNING MV.2 2.1 Oprettelse af sag... 2

Læs mere

B E H A N D L I N G A F P E R S O N O P L Y S N I N G E R O M B E B O E R E. 1. Indledende bemærkninger Formål Dataansvar...

B E H A N D L I N G A F P E R S O N O P L Y S N I N G E R O M B E B O E R E. 1. Indledende bemærkninger Formål Dataansvar... B E H A N D L I N G A F P E R S O N O P L Y S N I N G E R O M B E B O E R E 1. Indledende bemærkninger...2 1.1 Frmål...2 1.2 Dataansvar...2 2. Behandling af persnplysninger relateret til udlejning mv....2

Læs mere

Din læringsrejse. En guide til Det Fælles Lederaspirantforløb. i Aarhus Kommune

Din læringsrejse. En guide til Det Fælles Lederaspirantforløb. i Aarhus Kommune Din læringsrejse En guide til Det Fælles Lederaspirantfrløb i Aarhus Kmmune Indhldsfrtegnelse 1. Indledning 3 2. Samtale med nærmeste leder 4 3. Skabeln fr samtale med nærmeste leder 4 4. Lederpraktikken

Læs mere

VEJLEDNING OM BEHANDLING AF PERSONOPLYSNINGER OM BEBOERE

VEJLEDNING OM BEHANDLING AF PERSONOPLYSNINGER OM BEBOERE VEJLEDNING OM BEHANDLING AF PERSONOPLYSNINGER OM BEBOERE 1 B E H A N D L I N G A F P E R S O N O P L Y S N I N G E R O M B E B O E R E 1.1 Frmål...3 1.2 Dataansvar...3 2. BEHANDLING AF PERSONOPLYSNINGER

Læs mere

Virksomhedsoplysninger

Virksomhedsoplysninger Alt det inf du behøver... Frretningsbetingelser & persndataplitik Virksmhedsplysninger Den-design A/S (datterselskab af HFP) CVR NR.: 17023292 Adresse: Hestehaven 16, 8721 Daugaard, DK Mail: Michela@den-design.dk

Læs mere

Mig og min ADHD -profil:

Mig og min ADHD -profil: Mig g min ADHD -prfil: - et hjælperedskab til dig, sm kan have svært ved at beskrive dine vanskeligheder g hvad ADHD gør ved lige netp dit liv. Denne skabeln kan du bruge, hvis du ligesm mange andre med

Læs mere

B E H A N D L I N G A F P E R S O N O P L Y S N I N G E R O M B E B O E R E 1. INDLEDENDE BEMÆRKNINGER Formål Dataansvar...

B E H A N D L I N G A F P E R S O N O P L Y S N I N G E R O M B E B O E R E 1. INDLEDENDE BEMÆRKNINGER Formål Dataansvar... B E H A N D L I N G A F P E R S O N O P L Y S N I N G E R O M B E B O E R E 1. INDLEDENDE BEMÆRKNINGER...2 1.1 Frmål...2 1.2 Dataansvar...2 2. BEHANDLING AF PERSONOPLYSNINGER RELATERET TIL UDLEJNING MV....2

Læs mere

Orientering Håndtering af varer til reparation

Orientering Håndtering af varer til reparation DANSKE GULDSMEDE OG URMAGERE Orientering Håndtering af varer til reparatin Indhld: Side 1 Reparatinsgenstande 1 Ansvar fr varen hvedregelen 2 Frretningens ansvar fr varen 2 Indleveringsbeviset 2 Håndtering

Læs mere

Mediestrategi i Dagplejen

Mediestrategi i Dagplejen Mediestrategi i Dagplejen Leg g medier i børnehøjde GOD FORNØJELSE Dagplejen Skanderbrg Kmmune "Det er den pædaggiske praksis, der afgør, hvrdan de digitale mediers muligheder anvendes" Klaus Thestrup

Læs mere

IT- og informationssikkerhe

IT- og informationssikkerhe SOLRØD KOMMUNE IT- g infrmatinssikkerhe d begynder med dig! Januar 2011 Rev. april 2012 2 Indhldsfrtegnelse 1. IT- g infrmatinssikkerhed i Slrød Kmmune... 4 1.1 Sikkerhedsrganisering g ansvar... 4 2. IT-bruger

Læs mere

Underretninger om overgreb

Underretninger om overgreb Lvgrundlag: 153 stk. 1. nr. 4 g 154 i Lv m scial service Målgruppe: Børn g unge, hvr der er mistanke eller viden m, at de har været/er udsat fr vld eller seksuelle vergreb Der er frskellige frhld man skal

Læs mere

Personskade. Hvis en person kommer til skade, skal følgende iværksættes: Træner / bestyrelsesmedlems rolle : Hvis det er en mindre hændelse :

Personskade. Hvis en person kommer til skade, skal følgende iværksættes: Træner / bestyrelsesmedlems rolle : Hvis det er en mindre hændelse : Suså Svømmeklub Persnskade Hvis en persn kmmer til skade, skal følgende iværksættes: Træner / bestyrelsesmedlems rlle : Hvis det er en mindre hændelse : Hvis det er livstruende : Når ambulancen er kørt

Læs mere

Kom godt i gang KMD Digital Valgliste. Tekniker Version 13.0.0

Kom godt i gang KMD Digital Valgliste. Tekniker Version 13.0.0 KMD Digital Valgliste. Tekniker Versin 13.0.0 Indhldsfrtegnelse Indhldsfrtegnelse Frrd... 2 1.1 Ansvar fr afvikling... 3 1.2 Evnen til at håndtere fejl... 3 2 Systemversigt... 4 3 Frberedelse... 6 3.1

Læs mere

Udvikling af kvalitet, effektivitet og service gennem aktiv involvering af interessenter

Udvikling af kvalitet, effektivitet og service gennem aktiv involvering af interessenter Nævnenes Hus Udvikling af kvalitet, effektivitet g service gennem aktiv invlvering af interessenter Senest pdateret: 12.06.2019 Indledning Nævnenes Hus sekretariatsbetjener uafhængige klagenævn, så der

Læs mere

Vejledning til tilskudsordning for Grøn industrisymbiose

Vejledning til tilskudsordning for Grøn industrisymbiose Vejledning til tilskudsrdning fr Grøn industrisymbise Dette er en vejledning til virksmheder, sm ønsker at søge m tilskud til teknisk, finansiel eller juridisk rådgivning i frbindelse med etablering af

Læs mere

Inspiration til etablering af læringsmiljøer for medarbejdere

Inspiration til etablering af læringsmiljøer for medarbejdere Inspiratin til etablering af læringsmiljøer fr medarbejdere Varde Kmmune 2013 Dk. nr. 181170-13 Dette dkument har til frmål at give inspiratin g sætte pejlemærker fr det lkale arbejde i Varde Kmmunes skler,

Læs mere

At der kan være mulige økonomiske besparelser. Større åbenhed i udviklingen af IT systemer. Mere konkurrence og mindre leverandørafhængighed.

At der kan være mulige økonomiske besparelser. Større åbenhed i udviklingen af IT systemer. Mere konkurrence og mindre leverandørafhængighed. BILAG : ORDFORKLARINGSREGISTER NemLgin Fællesffentlig funktinalitet sm gør det muligt, at brgeren kan nøjes med at lgge ind én gang, når han benytter de tilknyttede ffentlige servicetilbud på nettet. Dette

Læs mere

B E H A N D L I N G A F P E R S O N O P L Y S N I N G E R O M B E B O E R E Version 2

B E H A N D L I N G A F P E R S O N O P L Y S N I N G E R O M B E B O E R E Version 2 B E H A N D L I N G A F P E R S O N O P L Y S N I N G E R O M B E B O E R E Versin 2 1. INDLEDENDE BEMÆRKNINGER 1.1 Frmål 1.1.1 Hs Bligselskabet VIBORG (herefter "Bligrganisatinen") har vi løbende behv

Læs mere

B E H A N D L I N G A F P E R S O N O P L Y S N I N G E R O M B E B O E R E 1. INDLEDENDE BEMÆRKNINGER Formål Dataansvar...

B E H A N D L I N G A F P E R S O N O P L Y S N I N G E R O M B E B O E R E 1. INDLEDENDE BEMÆRKNINGER Formål Dataansvar... B E H A N D L I N G A F P E R S O N O P L Y S N I N G E R O M B E B O E R E 1. INDLEDENDE BEMÆRKNINGER...3 1.1 Frmål...3 1.2 Dataansvar...3 2. BEHANDLING AF PERSONOPLYSNINGER RELATERET TIL UDLEJNING MV....3

Læs mere

Dansk kvalitetsmodel på det sociale område. Fælles regionale retningslinjer for: Standard 1.1 Kommunikation

Dansk kvalitetsmodel på det sociale område. Fælles regionale retningslinjer for: Standard 1.1 Kommunikation 4.1.2010 Dansk kvalitetsmdel på det sciale mråde Fælles reginale retningslinjer fr: Standard 1.1 Kmmunikatin Dansk kvalitetsmdel på det sciale mråde er igangsat af reginerne g Danske Reginer i fællesskab.

Læs mere

P E R S O N D A T A P O L I T I K B E B O E R E O G F R A F L Y T T E R E. 1. Indledende bemærkninger Formål Dataansvar...

P E R S O N D A T A P O L I T I K B E B O E R E O G F R A F L Y T T E R E. 1. Indledende bemærkninger Formål Dataansvar... P E R S O N D A T A P O L I T I K B E B O E R E O G F R A F L Y T T E R E 1. Indledende bemærkninger... 2 1.1 Frmål... 2 1.2 Dataansvar... 2 2. Behandling af persnplysninger relateret til udlejning mv....

Læs mere

dec Emne: Høringssvar lovforslag om bedre rammer for tilsyn med frie grundskoler m.v.

dec Emne: Høringssvar lovforslag om bedre rammer for tilsyn med frie grundskoler m.v. Undervisningsministeriet Departementet Frederikshlms Kanal 25 1220 København K AUDGRUND@uvm.dk dec. 2017 Emne: Høringssvar lvfrslag m bedre rammer fr tilsyn med frie grundskler m.v. Dansk frisklefrening

Læs mere

Udviklingen af det nære samfund fx udbygning, byggegrunde, der har betydning for bosætning og erhverv, skole og forretningslivet

Udviklingen af det nære samfund fx udbygning, byggegrunde, der har betydning for bosætning og erhverv, skole og forretningslivet OPSAMLING PÅ EKSTERN MINIRESEARCH SAMMENDRAG INDHOLD Alle de adspurgte brgere tager udgangspunkt i eget mråde g understreger aktuelle lkale emner er vigtige, hvis de skal invlvere sig i nærdemkratiet.

Læs mere

IT Politik Ældre & Sundhed

IT Politik Ældre & Sundhed Standardbetegnelse DDKM: - Anvendelsesmråde g målgruppe: Ledere g medarbejdere i Ældre & Sundhed Dkumenttype: Plitik Gdkendt af: Team Ledelse Gdkendelsesdat: 19. ktber 2015 Dkumentstyring: FICS sagsnr.:

Læs mere

Privatlivsbeskyttelsespolitik for Andelsboligforeninger

Privatlivsbeskyttelsespolitik for Andelsboligforeninger Dat 19. juni 2018 Privatlivsbeskyttelsesplitik fr Andelsbligfreninger Vi tager din persndatabeskyttelse alvrligt Dataansvarlighed Andelsbligfreninger behandler persndata g har derfr vedtaget denne privatlivsbeskyttelsesplitik,

Læs mere

Persondatapolitik for Give Vandværk A.m.b.a

Persondatapolitik for Give Vandværk A.m.b.a Persndataplitik fr Give Vandværk A.m.b.a Den nye persndatafrrdning træder i kraft d. 25. maj 2018. Dette dkument er udarbejdet af Give Vandværk g gdkendt af hele bestyrelsen. Desuden er Give Vandværks

Læs mere

Lægemiddel industri foreningen

Lægemiddel industri foreningen Lægemiddel industri freningen Appendiks til fælleserklæring m kliniske lægemiddelfrsøg g nn-interventins-frsøg mellem Lægemiddelindustrifreningen (Lif), Lægevidenskabelige Selskaber (LVS) g Lægefreningen

Læs mere

September Retningslinjer for brugen af Copenhagen Business Schools whistleblower-ordning

September Retningslinjer for brugen af Copenhagen Business Schools whistleblower-ordning September 2018 Retningslinjer fr brugen af Cpenhagen Business Schls whistleblwer-rdning Fra 06.09.2018 Cpenhagen Business Schl (CBS) Retningslinjer til anmeldere m CBS whistleblwer-rdning I disse retningslinjer

Læs mere

Undersøgelse af virksomhedernes tilfredshed med Jobcenter Esbjergs ydelser og service i 2015

Undersøgelse af virksomhedernes tilfredshed med Jobcenter Esbjergs ydelser og service i 2015 Undersøgelse af virksmhedernes tilfredshed med Jbcenter Esbjergs ydelser g service i 2015 Esbjerg, marts 2016 Side 1 af 13 1. Indledning Denne virksmhedstilfredshedsundersøgelse er baseret på udsendelse

Læs mere

B E H A N D L I N G A F P E R S O N O P L Y S N I N G E R O M B E B O E R E 1. INDLEDENDE BEMÆRKNINGER Formål Dataansvar...

B E H A N D L I N G A F P E R S O N O P L Y S N I N G E R O M B E B O E R E 1. INDLEDENDE BEMÆRKNINGER Formål Dataansvar... B E H A N D L I N G A F P E R S O N O P L Y S N I N G E R O M B E B O E R E 1. INDLEDENDE BEMÆRKNINGER...2 1.1 Frmål...2 1.2 Dataansvar...2 2. BEHANDLING AF PERSONOPLYSNINGER RELATERET TIL UDLEJNING MV....2

Læs mere

Kravspecifikation for den pædagogiske læreplan

Kravspecifikation for den pædagogiske læreplan Kravspecifikatin fr den pædaggiske læreplan Den pædaggiske læreplan Indhld Indledning... 3 Del 1. Lvgrundlag... 4 Del 2. Generelle plysninger... 5 Del 3. Dkumentatin via hverdagslivstemaer... 8 3.1 Vkseninitieret

Læs mere

B E H A N D L I N G A F P E R S O N O P L Y S N I N G E R O M B E B O E R E. 1. Indledende bemærkninger Formål Dataansvar...

B E H A N D L I N G A F P E R S O N O P L Y S N I N G E R O M B E B O E R E. 1. Indledende bemærkninger Formål Dataansvar... B E H A N D L I N G A F P E R S O N O P L Y S N I N G E R O M B E B O E R E 1. Indledende bemærkninger...2 1.1 Frmål...2 1.2 Dataansvar...2 2. Behandling af persnplysninger relateret til udlejning mv....2

Læs mere

Vejledning før-fasen IKV i AMU for ledige

Vejledning før-fasen IKV i AMU for ledige Vejledning før-fasen IKV i AMU fr ledige Side 1 af 11 Organisering af før-fasen Virkeligheden er ikke at ledige står i kø fr at få udarbejdet en IKV. Derfr bør der være et tæt samarbejde mellem uddannelsesinstitutinen,

Læs mere

os, og/eller som vi indsamler om dig, enten som led i et medlems-/kunde- eller

os, og/eller som vi indsamler om dig, enten som led i et medlems-/kunde- eller PERSONDATAPOLITIK FOR CVLI Danmark 1 Generelt 1.1 Denne Persndataplitik ( Plitik ) er gældende fr samtlige de plysninger, sm du giver til s, g/eller sm vi indsamler m dig, enten sm led i et medlems-/kunde-

Læs mere

B E H A N D L I N G A F P E R S O N O P L Y S N I N G E R O M B E B O E R E

B E H A N D L I N G A F P E R S O N O P L Y S N I N G E R O M B E B O E R E B E H A N D L I N G A F P E R S O N O P L Y S N I N G E R O M B E B O E R E 1. Indledende bemærkninger...2 1.1 Frmål...2 1.2 Dataansvar...2 2. Behandling af persnplysninger relateret til udlejning mv....2

Læs mere

GDPR og REEFT A/S. REEFT A/S Sandøvej Horsens

GDPR og REEFT A/S. REEFT A/S Sandøvej Horsens GDPR g REEFT A/S REEFT A/S Sandøvej 8 8700 Hrsens 1 GDPR g REEFT A/S GDPR - General Data Prtectin Regulatin I maj 2018 træder EU s nye frrdning m beskyttelse af persnplysninger i kraft. Det hedder General

Læs mere

Persondatapolitik for NKE-Elnet A/S

Persondatapolitik for NKE-Elnet A/S Persndataplitik fr NKE-Elnet A/S Intrduktin Fr at kunne elfrsyning er der vigtige persnplysninger, vi har behv fr at behandle. Vres persndataplitik er ment sm en hjælp til at frstå, hvilke data vi indsamler,

Læs mere

15. maj 2015 FM2015/131 BETÆNKNING. Afgivet af Udvalget for Kultur, Uddannelse, Forskning og Kirke. vedrørende

15. maj 2015 FM2015/131 BETÆNKNING. Afgivet af Udvalget for Kultur, Uddannelse, Forskning og Kirke. vedrørende 15. maj 2015 BETÆNKNING Afgivet af Udvalget fr Kultur, Uddannelse, Frskning g Kirke vedrørende Frslag til Inatsisartutbeslutning m at Naalakkersuisut pålægges at fremlægge en redegørelse m integratin.

Læs mere

Sikkerhed ved å bent våndtræning, cykling og løb i KTK86

Sikkerhed ved å bent våndtræning, cykling og løb i KTK86 Sikkerhed ved å bent våndtræning, cykling g løb i KTK86 Indhld Frmål... 3 Sikkerhedsprcedurer fr Åbent vand-træning i KTK86... 4 Inden træning skal den ansvarlige træner gøre følgende:... 4 Inden deltagelse

Læs mere

Opdateret Lederskab. - et nyhedsbrev for ledere om lederskab og ledelse ISSN 1901-0885

Opdateret Lederskab. - et nyhedsbrev for ledere om lederskab og ledelse ISSN 1901-0885 - et nyhedsbrev fr ledere m lederskab g ledelse Nr. 1 2010 Tema: Lederskab i en krisetid (1/2) Knstruktivt lederskab i en krisetid Mange rganisatiner plever krisen. På mange frskellige niveauer. Næppe

Læs mere

B E H A N D L I N G A F P E R S O N O P L Y S N I N G E R O M B E B O E R E

B E H A N D L I N G A F P E R S O N O P L Y S N I N G E R O M B E B O E R E B E H A N D L I N G A F P E R S O N O P L Y S N I N G E R O M B E B O E R E 1. INDLEDENDE BEMÆRKNINGER 1.1 Frmål 1.1.1 Hs Bligfreningen Århus Omegn (herefter "Bligrganisatinen") vil vi løbende kmme til

Læs mere

Microsoft Office Word-dokumenter kan gå tabt i visse situationer. Dokumentet kan eksempelvis gå tabt, hvis en

Microsoft Office Word-dokumenter kan gå tabt i visse situationer. Dokumentet kan eksempelvis gå tabt, hvis en INTRODUKTION Micrsft Office Wrd-dkumenter kan gå tabt i visse situatiner. Dkumentet kan eksempelvis gå tabt, hvis en fejl tvinger Wrd til at afslutte, hvis du plever en strømafbrydelse under redigering,

Læs mere

Privatlivsbeskyttelsespolitik for EJERFORENINGEN Duevej og Mariendalsvej 65-67

Privatlivsbeskyttelsespolitik for EJERFORENINGEN Duevej og Mariendalsvej 65-67 Dat 27.5.2018 Privatlivsbeskyttelsesplitik fr EJERFORENINGEN Duevej 42-60 g Mariendalsvej 65-67 Dataansvarlighed Vi tager din persndatabeskyttelse alvrligtejerforeningen Duevej 42-60 g Mariendalsvej 65-67

Læs mere

Databeskyttelseserklæring Web formularer

Databeskyttelseserklæring Web formularer Databeskyttelseserklæring Web frmularer Indhldsfrtegnelse 1 Infrmatinsansvarlig... 2 2 Hvilke plysninger bør du give Eurfins?... 2 3 Hvrfr anvender vi plysninger m dig?... 2 4 På hvilket/hvilke bearbejdningsgrundlag

Læs mere

Privatlivsbeskyttelsespolitik for E/F

Privatlivsbeskyttelsespolitik for E/F Dat 25.05.2018 Privatlivsbeskyttelsesplitik fr E/F Dataansvarlighed Vi tager din persndatabeskyttelse alvrligt E/F behandler persndata g har derfr vedtaget denne privatlivsbeskyttelsesplitik, der frtæller

Læs mere

B E H A N D L I N G A F P E R S O N O P L Y S N I N G E R O M B E B O E R E V O J E N S A N D E L S - B O L I G F O R E N I N G

B E H A N D L I N G A F P E R S O N O P L Y S N I N G E R O M B E B O E R E V O J E N S A N D E L S - B O L I G F O R E N I N G B E H A N D L I N G A F P E R S O N O P L Y S N I N G E R O M B E B O E R E V O J E N S A N D E L S - B O L I G F O R E N I N G 1. Indledende bemærkninger...2 1.1 Frmål...2 1.2 Dataansvar...2 2. Behandling

Læs mere

FOLKESKOLEREFORMEN PÅ ØSTBIRK SKOLE 2014/2015

FOLKESKOLEREFORMEN PÅ ØSTBIRK SKOLE 2014/2015 FOLKESKOLEREFORMEN PÅ ØSTBIRK SKOLE 2014/2015 Østbirk Skle Sklegade 2 8752 Østbirk 7629 7240 www.estbirk-skle.dk estbirk-skle@hrsens.dk Indledning Med denne skrivelse vil vi i skleledelsen give jer et

Læs mere

Checkliste ved revision

Checkliste ved revision Lederhåndbg side 8.4.1 Checkliste ved revisin Grundlag til brug ved revisin af freningens tilskudsregnskab: Kmmunens regler fr revisin. Fra 1.januar 2003 er det kmmunen, sm fastsætter reglerne fr revisin.

Læs mere

EKSTERN PERSONDATAPOLITIK DANISH MUSLIM AID Gældende fra 25. maj 2018

EKSTERN PERSONDATAPOLITIK DANISH MUSLIM AID Gældende fra 25. maj 2018 EKSTERN PERSONDATAPOLITIK DANISH MUSLIM AID Gældende fra 25. maj 2018 1 Generelt Nærværende persndataplitik er gældende fr samtlige af de plysninger, sm du giver til s, g/eller sm vi indsamler m dig, enten

Læs mere

Gennemgås med personalet samt bestyrelse 1 gang årligt for godkendelse, samt ved ansættelse af nyt personale.

Gennemgås med personalet samt bestyrelse 1 gang årligt for godkendelse, samt ved ansættelse af nyt personale. OMSORGSPLAN Vuggestuen Tumlingen INDHOLD 1. Indledning 2. Ledelsen skal straks rienteres 3. Hvis der sker en ulykke i Tumlingen 4. Et barn i Tumlingen dør 5. Alvrlig sygdm hs et barn i vuggestuen 6. Alvrlig

Læs mere

Behandling af personoplysninger om beboere

Behandling af personoplysninger om beboere Behandling af persnplysninger m bebere 1 B E H A N D L I N G A F P E R S O N O P L Y S N I N G E R O M B E B O E R E 1. INDLEDENDE BEMÆRKNINGER...3 1.1 Frmål...3 1.2 Dataansvar...3 2. BEHANDLING AF PERSONOPLYSNINGER

Læs mere

Når jeg logger ind på MIT CA /Selvbetjeningsløsningen med NemID kommer jeg blot tilbage igen til startsiden den looper.

Når jeg logger ind på MIT CA /Selvbetjeningsløsningen med NemID kommer jeg blot tilbage igen til startsiden den looper. Teknisk FAQ Når jeg lgger ind på MIT CA /Selvbetjeningsløsningen med NemID kmmer jeg blt tilbage igen til startsiden den lper. Du skal være medlem eller have været medlem fr at kunne lgge på. Digital signatur

Læs mere

Boligmuligheder for kontanthjælpsmodtagere på laveste ydelse

Boligmuligheder for kontanthjælpsmodtagere på laveste ydelse Bligmuligheder fr kntanthjælpsmdtagere på laveste ydelse I frbindelse med kntanthjælpsrefrmen er de tidligere matchgrupper blevet afskaffet. Fremver skal unge uden en erhvervskmpetencegivende uddannelse,

Læs mere

Virksomhedernes samarbejde med jobcentret - og tilfredshed med jobcentrenes indsats

Virksomhedernes samarbejde med jobcentret - og tilfredshed med jobcentrenes indsats Hrsens Virksmhedernes samarbejde med jbcentret - g tilfredshed med jbcentrenes indsats Hrsens Kmmune - Efteråret 2017 JOBCENTER HORSENS 1 Virksmhedernes samarbejde med jbcentrene - Hrsens efteråret 2017

Læs mere

skriv disse seks tal omhyggeligt ned

skriv disse seks tal omhyggeligt ned Kære Peter, 3Ør d;3 f/ar: Æ//erede OM.f'å. da:je v;/ d;t /;v ændre 5;3 (t;/ det bedre J) J Hr Peter Knudsen A L Meyers Vænge 3 6 Tv 2450 København Sv DENMARK Marcs vn Ring 15 14 3 6 16 19 Kære Peter, skriv

Læs mere

Indholdsfortegnelse. Bilag: Et faktaark pr. retning i censorkorpset... 7

Indholdsfortegnelse. Bilag: Et faktaark pr. retning i censorkorpset... 7 Indhldsfrtegnelse Beretning fra censrfrmandskaberne fr Ingeniøruddannelserne g Diplmuddannelserne fr IT g Teknik fr periden september 2013 til september 2014... 2 Resume... 2 Uddannelsernes niveau... 2

Læs mere

J.nr. 2010 1937 28. februar 2011

J.nr. 2010 1937 28. februar 2011 J.nr. 2010 1937 28. februar 2011 (EU-reference nr. 2011-031741) Udbud af krtlægning af erfaringerne med efterværn g mægling samt afdækning af nye frmer fr støttemuligheder fr mænd g kvinder, der har været

Læs mere

Kajakpolitik på Faaborgegnens Efterskole

Kajakpolitik på Faaborgegnens Efterskole Kajakplitik Kajakplitik på Faabrgegnens Efterskle Indledning De sidste år er der i samfundsdebatten, g inden fr kajakmiljøet, blevet et større g større fkus g diskussin mkring sikkerhed i kajaksejlas.

Læs mere

Udbakke Q&A. Kort om udbakken Udbakkens funktioner Forskellen på privat og erhverv Nye meddelelser Grupper...

Udbakke Q&A. Kort om udbakken Udbakkens funktioner Forskellen på privat og erhverv Nye meddelelser Grupper... Gældende pr. 27.12.2018 Udbakke Q&A Denne Q&A vil frsøge at belyse ngle af de spørgsmål Nykredit frventer at du sm kunde i MitNykredit kan få, når du sm typisk Erhvervskunde arbejder med "Udbakken" i netbanken.

Læs mere

SOLRØD KOMMUNE DIREKTIONEN

SOLRØD KOMMUNE DIREKTIONEN SOLRØD KOMMUNE DIREKTIONEN Emne: Retningslinje fr brug af sciale medier g særligt Facebk Dat: 5. januar 2018 Sagsbeh.: Direktinen Sagsnr.: 85.10.00-G00-2-17 På baggrund af dialg med KL er der udarbejdet

Læs mere

Eurobarometer - kvalitativ undersøgelse EU S LØFTE. Resumé dansk udgave Rom, den 12. september 2014

Eurobarometer - kvalitativ undersøgelse EU S LØFTE. Resumé dansk udgave Rom, den 12. september 2014 Eurbarmeter - kvalitativ undersøgelse EU S LØFTE Resumé dansk udgave Rm, den 12. september 2014 Resuméet er udarbejdet på dansk, engelsk, finsk, fransk, tysk, italiensk, plsk, prtugisisk g svensk. Denne

Læs mere

Vejledning om ansøgning til Særligsoc 2009 / 2010. Tips og Lottopuljen til særlige sociale formål - frivilligt socialt arbejde - 7. 18. 19.

Vejledning om ansøgning til Særligsoc 2009 / 2010. Tips og Lottopuljen til særlige sociale formål - frivilligt socialt arbejde - 7. 18. 19. VELFÆRDSMINISTERIET Vejledning m ansøgning til Særligsc 2009 / 2010 Tips g Lttpuljen til særlige sciale frmål - frivilligt scialt arbejde - 7. 18. 19. 50 Ansøgningsfrist 16. februar 2009 INDHOLDSFORTEGNELSE

Læs mere

Sorg- og krisehandleplan for Østskolen

Sorg- og krisehandleplan for Østskolen Center fr Undervisning - Østsklen Srg- g krisehandleplan fr Østsklen Indhldsfrtegnelse Indledning... 3 Frmål... 3 Mål... 3 Et menneske i srg... 3 Afdelingens elever... 4 Elever i krise sm følge af skilsmisse,

Læs mere

Projektbeskrivelse Aktive hurtigere tilbage!

Projektbeskrivelse Aktive hurtigere tilbage! NOTAT juni 2008 Prjektbeskrivelse Aktive hurtigere tilbage! J.nr. 08-70-232 2. kntr/upe,hjh,itc 3. kntr/ath, aj Baggrund g frmål Erfaringerne fra bl.a. indsatsen NY CHANCE.TIL ALLE viser, at en aktiv,

Læs mere

Privatlivsbeskyttelsespolitik for Udlejer

Privatlivsbeskyttelsespolitik for Udlejer Dat 25.05.2018 Privatlivsbeskyttelsesplitik fr Udlejer Dataansvarlighed Vi tager din persndatabeskyttelse alvrligt Udlejer behandler persndata g har derfr vedtaget denne privatlivsbeskyttelsesplitik, der

Læs mere

It-plan for Valsgård Skole 2011

It-plan for Valsgård Skole 2011 It-plan fr Valsgård Skle 2011 1 Beskrivelse Grundlaget fr brug af IT i er beskrevet i Faghæfte 48. http://www.uvm.dk/~/media/publikatiner/2009/flke/faelles%20maal/filer/faghaefter/100503_it_g_ mediekmpetencer.ashx

Læs mere

B E H A N D L I N G A F P E R S O N O P L Y S N I N G E R S O M B E B O E R E H O S S I L K E B O R G B O L I G S E L S K AB

B E H A N D L I N G A F P E R S O N O P L Y S N I N G E R S O M B E B O E R E H O S S I L K E B O R G B O L I G S E L S K AB B E H A N D L I N G A F P E R S O N O P L Y S N I N G E R S O M B E B O E R E H O S S I L K E B O R G B O L I G S E L S K AB 1 Frmål... 2 1.2 Dataansvar... 2 2. Behandling af persndata relateret til udlejning

Læs mere

Fællesskab for alle - Alle i fællesskab Børne- og Ungestrategi Ballerup Kommune

Fællesskab for alle - Alle i fællesskab Børne- og Ungestrategi Ballerup Kommune BALLERUP KOMMUNE Dat: Oktber 2016 Sagsid: 00.17.00-A00-1-14 Fællesskab fr alle - Alle i fællesskab Børne- g Ungestrategi Ballerup Kmmune INDLEDNING Børne- g Ungestrategien er den verrdnede strategiske

Læs mere

Programplan - Vejledning

Programplan - Vejledning Prgramplan - Vejledning Januar 2014 Indhld 1. HVAD ER PROGRAMPLAN... 3 2. FORMÅL MED PROGRAMPLAN... 3 3. HVEM MODTAGER PROGRAMPLAN... 3 4. UDARBEJDELSE AF PROGRAMPLAN... 3 5. SKABELON... 3 1. Hvad er prgramplan

Læs mere

Opsamling på høringssvar i forbindelse med forslaget om at etablere ferieinstitutioner i skolefritidsordninger i Randers Kommune

Opsamling på høringssvar i forbindelse med forslaget om at etablere ferieinstitutioner i skolefritidsordninger i Randers Kommune Opsamling på høringssvar i frbindelse med frslaget m at etablere ferieinstitutiner i sklefritidsrdninger i Randers Kmmune 1. Indledning Børn g skleudvalget besluttede på deres møde d. 7. februar 2012,

Læs mere

Trivselsplan for Peder Lykke Skolen

Trivselsplan for Peder Lykke Skolen Trivselsplan fr Peder Lykke Sklen Revideret 2014 Trivselsplan fr Peder Lykke Sklen Indledning Peder Lykke Sklen har en sammenhængende trivselsplan, sm løbende gennemarbejdes g revideres, således at den

Læs mere

Privatlivspolitik for EJENDOMSVISIONER A/S

Privatlivspolitik for EJENDOMSVISIONER A/S Privatlivsplitik fr EJENDOMSVISIONER A/S I tager vi din persndatabeskyttelse alvrligt. Vi behandler persnplysninger på vegne af vres kunder, sm vi er databehandlere fr. Ejendmsvisiner er selv dataansvarlig

Læs mere

Netbank Erhverv - Udbakke Spørgsmål-Svar

Netbank Erhverv - Udbakke Spørgsmål-Svar Netbank Erhverv - Udbakke Spørgsmål-Svar Dette dkument vil frsøge at belyse ngle af de spørgsmål vi frventer at få fra vres kunder g slutbrugere af netbanken. Dkumentet vil henvende sig til bankerne, g

Læs mere

Fakta, spørgsmål og svar om udredningsretten

Fakta, spørgsmål og svar om udredningsretten Reginshuset Vibrg Sundhedsplanlægning Fakta, spørgsmål g svar m udredningsretten Skttenbrg 26 Pstbks 21 DK-8800 Vibrg Tel. +45 7841 0000 kntakt@rm.dk www.rm.dk Flketinget har den 19. december 2012 vedtaget

Læs mere

En mobbefri kultur giver mulighed for, at den enkelte medarbejder/leder tør folde sine ideer og ressourcer ud.

En mobbefri kultur giver mulighed for, at den enkelte medarbejder/leder tør folde sine ideer og ressourcer ud. Udkast til CenterMED 24. marts 2011 Mppeplitik Mppefri-kultur ja-tak! En mbbefri kultur giver mulighed fr, at den enkelte medarbejder/leder tør flde sine ideer g ressurcer ud. En mbbefri kultur fremmer

Læs mere

Folkeskolereform. Kære forældre

Folkeskolereform. Kære forældre Flkesklerefrm Kære frældre Arbejdet med flkesklerefrmen i Nrddjurs Kmmune skrider hastigt frem. Flere arbejdsgrupper har afsluttet deres arbejde g udarbejdet frslag til indhldet i fremtidens flkeskle.

Læs mere

Hjemmeplejen, Distrikt Hesseløvej

Hjemmeplejen, Distrikt Hesseløvej Hjemmeplejen, Distrikt Hesseløvej Rapprt ver tilsyn 2013 Scialcentret 1 Indhld Hjemmeplejen, Distrikt... 1 Hesseløvej... 1 Beskrivelse af enheden: Lvgrundlag, rammer g vurdering... 3 Navn g Adresse...

Læs mere

Politik for beskyttelse af personoplysninger

Politik for beskyttelse af personoplysninger Plitik fr beskyttelse af persnplysninger Miladan respekterer dit privatliv. Uanset m du er ved at købe et af Miladan s prdukter eller bare ser dig m på Miladan s hjemmeside, vil vi gerne have, at du føler

Læs mere

Persondatapolitik. S. Chr. Sørensen A/S. S. Chr. Sørensen A/S

Persondatapolitik. S. Chr. Sørensen A/S. S. Chr. Sørensen A/S Persndataplitik Chr. Sørensensvej 1 scs@scs skdbrg.dk Tlf 74 84 83 30 6630 Rødding www.scs skdbrg.dk CVR: 10450713 Intrduktin Fr at kunne levere transprtydelser er der vigtige persnplysninger, vi har behv

Læs mere

Har du psyken til at være leder?

Har du psyken til at være leder? Har du psyken til at være leder? Du ønsker at finde ud af, m du har den frnødne persnlige styrke g psykiske rbusthed til (frtsat) karriereudvikling med yderligere kmpleksitet, ansvar g udfrdringer TalentfuldeKvinder.dk

Læs mere

Nedenstående regler gælder for IT-brugere ved Aalborg Handelsskole medmindre andet er skriftligt aftalt.

Nedenstående regler gælder for IT-brugere ved Aalborg Handelsskole medmindre andet er skriftligt aftalt. Generelle regler fr IT-brugere ved Aalbrg Handelsskle. Nedenstående regler gælder fr IT-brugere ved Aalbrg Handelsskle medmindre andet er skriftligt aftalt. IT-brugere ved Aalbrg Handelsskle mfatter Medarbejdere

Læs mere

Norddjurs Kommune. Implementering. Politik for inklusion og tidlig indsats samt politik for 7.-10. årgang

Norddjurs Kommune. Implementering. Politik for inklusion og tidlig indsats samt politik for 7.-10. årgang Nrddjurs Kmmune Implementering Plitik fr inklusin g tidlig indsats samt plitik fr 7.-10. årgang Skle- g dagtilbudsafdelingen August 2012 Side 2 Indhld FUNDAMENTET Faglig g rganisatrisk visin 2014 Pririterede

Læs mere

Diskussion af problemstillingerne

Diskussion af problemstillingerne Diskussin af prblemstillingerne I dette kapitel gives der en lille diskussin af de i kapitel 4 udledte prblemmråder, diskussinen er fretages med Dansk Byggeri, freningen bips, Erhvervs- g Byggestyrelsen

Læs mere

Virker Hverdagen. Håndbog til facilitering og gennemførsel af e-learningcases.

Virker Hverdagen. Håndbog til facilitering og gennemførsel af e-learningcases. Virker Hverdagen Håndbg til facilitering g gennemførsel af e-learningcases 1 Indhld Indledning... 3 Den didaktiske stjerne... 4 Frmål:... 4 Deltagere:... 4 Miljø:... 4 Frm:... 4 Rller:... 5 Gennemførsel

Læs mere

IT-sikkerheds- og Persondatapolitik for Vester Nebel Vandværk A.m.b.a.

IT-sikkerheds- og Persondatapolitik for Vester Nebel Vandværk A.m.b.a. IT-sikkerheds- g Persndataplitik fr Vester Nebel Vandværk A.m.b.a. Intrduktin IT-sikkerhedsplitik Denne it-sikkerhedsplitik, sm er besluttet af bestyrelsen, udgør den verrdnede ramme fr at prethlde it-sikkerheden

Læs mere

B E H A N D L I N G A F P E R S O N O P L Y S N I N G E R O M B E B O E R E. 1. Indledende bemærkninger Formål Dataansvar...

B E H A N D L I N G A F P E R S O N O P L Y S N I N G E R O M B E B O E R E. 1. Indledende bemærkninger Formål Dataansvar... B E H A N D L I N G A F P E R S O N O P L Y S N I N G E R O M B E B O E R E 1. Indledende bemærkninger...2 1.1 Frmål...2 1.2 Dataansvar...2 2. Behandling af persnplysninger relateret til udlejning mv....2

Læs mere

Fællesskab for alle - Alle i fællesskab Børne- og Ungestrategi Ballerup Kommune

Fællesskab for alle - Alle i fællesskab Børne- og Ungestrategi Ballerup Kommune BALLERUP KOMMUNE Dat: 3. juni 2016 Sagsid: 00.17.00-A00-1-14 Fællesskab fr alle - Alle i fællesskab Børne- g Ungestrategi Ballerup Kmmune INDLEDNING Børne- g Ungestrategien er den verrdnede strategiske

Læs mere

Skolens ordensregler og rusmiddel-/rygepolitik

Skolens ordensregler og rusmiddel-/rygepolitik Sklens rdensregler g rusmiddel-/rygeplitik Kære elev Ordensreglerne g rusmiddel-/rygeplitikken på Scial- g Sundhedssklen Fyn er udarbejdet ud fra sklens værdigrundlag, sm er Prfessinalisme. Dette værdigrundlag

Læs mere

Screening i Jobcenter Esbjergs virksomhedspanel

Screening i Jobcenter Esbjergs virksomhedspanel Screening i Jbcenter Esbjergs virksmhedspanel September 2016 Esbjerg, september 2016 Side 1 af 8 1. Indledning Jbcenter Esbjerg har etableret et virksmhedsnetværk, hvr interesserede ledere g nøglemedarbejdere

Læs mere

Fælles telefoni & Internet for Rytterkasernen og Åløkkegården. Bilag

Fælles telefoni & Internet for Rytterkasernen og Åløkkegården. Bilag Fælles telefni & Internet fr Rytterkasernen g Åløkkegården. Bilag Versin 1.1, sidst revideret 20.05.2003 Bilag 1: Teleudbyder Vres nuværende teleudbyder er: Cirque Bredbånd Brgergade 14 1300 København

Læs mere

Faxe Frivilligråd. Visionsaften Kultunariet, mødelokale i st.etg. 20. Marts 2017 kl marts

Faxe Frivilligråd. Visionsaften Kultunariet, mødelokale i st.etg. 20. Marts 2017 kl marts Faxe Frivilligråd Visinsaften Kultunariet, mødelkale i st.etg. 20. Marts 2017 kl. 16.30-21.30 marts 2017 1 Dagens prgram 20.3.2017 Kl. 16.30-16.45 Kl. 16.45-17.00 Kl. 17.00-18.30 Kl. 18.30-19.00 Kl. 19.00-19.15

Læs mere

Rejse-sætte-sig træningsøvelsen og brug af træningsfilm medfører ingen data i OpenTele.

Rejse-sætte-sig træningsøvelsen og brug af træningsfilm medfører ingen data i OpenTele. Opfølgning på data i kmmuner Frmål Kmmunen følger p på brgernes data. KOL TeleCare Nrd Kmpetencer Sygeplejefaglige kmpetencer sm beskrevet i Opgave- g ansvarsfrdeling. Aktør Kmmunen. Data Data er knkrete

Læs mere

EPINIÇJN. VS: Oplæg - færgeforbindele og turismepotentiale. Side i af i. Ole Paaske (op@aar.dk) Erling Post (erling@viderup.

EPINIÇJN. VS: Oplæg - færgeforbindele og turismepotentiale. Side i af i. Ole Paaske (op@aar.dk) Erling Post (erling@viderup. VS: Oplæg - færgefrbindele g turismeptentiale Side i af i Fra: Til: Ole Paaske (p@aar.dk) Erling Pst (erling@viderup.cm) Dat: 08/06/2010 13:52 Emne: VS: Oplæg - færgefrbindele g turismeptentiale Attachments:

Læs mere

KOMBIT Byg og Miljø. Begreber og sammenhænge. i Byg og Miljø. Version 1.5 26. marts 2014 ROJ

KOMBIT Byg og Miljø. Begreber og sammenhænge. i Byg og Miljø. Version 1.5 26. marts 2014 ROJ KOMBIT Byg g Miljø Begreber g sammenhænge i Byg g Miljø Versin 1.5 26. marts 2014 ROJ Indhld Indhld... 2 Om denne vejledning... 4 Krt m Byg g Miljø... 5 Hvad er Byg g Miljø?... 5 Hvrdan kan ansøgerne bruge

Læs mere