Politik for informationssikkerhed i Plandent IT

Transkript

1 9. maj 2018 Version 0.8. Politik for informationssikkerhed i Plandent IT

2 Indhold Formål med politik for informationssikkerhed... 3 Roller og ansvar... 3 Politik for manuel håndtering af følsomme kundedata... 4 Politik for support... 4 Politik for beskadiget og kasseret It udstyr... 5 Politik for s med personfølsomme oplysninger... 5 Politik for udskrift af kundedata... 5 Politik for brug af data til fejlfinding og test i udvikling... 6 Politik for samarbejde med andre leverandører hos kunderne... 6

3 Formål med politik for informationssikkerhed Formålet med politik for informationssikkerhed er at sikre kundernes følsomme data på en sådan måde, at de informationssikkerhedsmæssige risici begrænses mest muligt. Dette omfatter beskyttelse mod decideret datatab eller forringelse, men også at data kommer til uvedkommendes kendskab, bliver misbrugt eller i øvrigt behandles i strid med loven. Vi er som en del af Plandent underlagt de til enhver tid gældende retningslinjer for brug af IT. Roller og ansvar Overordnede ledelse Personaleledere Det er den overordnede ledelses ansvar at fastlægge politikkerne, samt at sikre at lederne af de omfattede afdelinger er bekendt hermed og er i stand til at instruere egne medarbejdere herom. Ledelsen skal som minimum gennemgå politikkerne på årlig basis, samt foretage nødvendige ændringer. Den enkelte personaleleder er ansvarlig for at tilsikre, at vedkommendes medarbejdere er informeret om og agerer i overensstemmelse med de vedtagende politikker. Det er den nærmeste personaleleder der foretager en vurdering af, hvilke politikker der er relevante for den enkelte medarbejders arbejdsopgaver. Medarbejdere Den enkelte personaleleder er ansvarlig for at gennemgå de relevante politikker på årlig basis sammen med medarbejderne. Den enkelte medarbejder er ansvarlig for at holde sig orienteret om politikkerne, samt at efterleve disse i deres daglige arbejde.

4 Politik for manuel håndtering af følsomme kundedata Formålet med politik for manuel håndtering af følsomme kundedata er at forebygge, at der opstår sikkerhedsproblemer, samt at uvedkommende har mulighed for at tilgå følsomme kundedata. 1. Vi opbevarer kun følsomme kundedata hvis det er nødvendigt til udførelse af en konkret opgave. Hvis en konkret opgave er udført og der ikke længere er adkomst til at se data, slettes dette omgående. 2. Flytning af følsomme kundedata fra kundens miljø til Plandent skal ske under beskyttelse af kryptering (krypteret linje, i krypteret format eller i krypteret protokol). 3. Kundedatabaser må kopieres til lokal sikret PC eller USB-stick til brug for konkret forberedelse af opgaver og fejlrettelse. En forudsætning herfor er at PC en eller USBsticken er beskyttet med en stærk anerkendt kryptering. 4. Kundedatabaser må kopieres til konverteringsserver, fjernbackup kontrolserver, samt FTP server. 5. Alle vores aftaler der involverer databehandling indeholder bestemmelse om, at vi opbevarer kundedata i 6 måneder efter endt brug, hvorefter dette slettes. Medarbejdere som har taget kopi af kundedata skal sikre at dette overholdes. Formålet med denne bestemmelse er at sikre, at vi overholder lovens krav om logning af adgang til personfølsomme oplysninger. Politik for support Formålet med politik for service og support er at sikre, at Plandents medarbejdere i forbindelse med service og supportsituationer agerer hensigtsmæssigt og i overensstemmelse med lovgivningen, samt at bevaret et højt informationssikkerhedsniveau. 1. Der må ikke ydes support og service for kunder som enten ikke har indgået en DentalSuite aftale eller en anden særskilt aftale. Formålet med dette er at sikre, at det ansvarsmæssige og erstatningsmæssige forhold er reguleret. 2. Support og service kan udføres ude hos kunden selv eller via en fjernforbindelse til kundens miljø. Fx via teamviewer, hvor forbindelsen er initieret af kunderne selv via DentalSuite og krypteret med en anerkendt stærk kryptering. Eller via RDP eller andet fjernværktøj til kundens miljø. Medarbejderen må ikke koble op mod kundens miljø uden en mundtlig eller skriftlig aftale med kunden herom. 3. Indebærer support og servicesituationen en konkret risiko for datatab eller forvanskning skal medarbejderen gøre kunden opmærksom på, at der er en risiko herfor. 4. Medarbejderen må ikke foretage ændringer i kundens data uden kundens mundtlige eller skriftlige tilladelse. Hvor det er muligt bør kunderne instrueres i selv at foretage ændringer.

5 Politik for beskadiget og kasseret It udstyr Formålet med politik for beskadiget og kasseret IT udstyr er at specificere, hvorledes Plandents medarbejdere agerer i relation til dette. 1. Plandents medarbejdere må tage beskadiget IT-udstyr retur til Plandent med henblik på at forsøge reparation af dette. Beskadiget IT-udstyr må ikke kobles på Plandents netværk og må alene tilgås i et kontrolleret miljø, hvor der ikke er risiko for kompromittering af den øvrige IT-sikkerhed. 2. Plandents medarbejdere skal tage kasseret IT-udstyr leveret af Plandent med retur til destruktion, såfremt kunden ønsker dette. Kasseret it-udstyr bortskaffes via Plandents affaldsordning. 3. Såfremt udstyret indeholder datalagringsmedier hvorpå der har ligget persondata skal disse tages ud af kundens udstyr, således at kunden selv kan bortskaffe disse. Kunden skal instrueres i nødvendigheden af forsvarlig sletning, samt mulighederne for foretage maskinel destruktion samt at bruge en sletningsleverandør som DDSR, IBAS eller anden datasletningsleverandør. 4. Såfremt lagringsmedier, der har været benyttet af Plandent medarbejdere, har indeholdt personfølsomme oplysninger skal disse maskinelt destrueres. Politik for s med personfølsomme oplysninger Formålet med politik for s er at sikre, at der foreligger retningslinjer for brug af s set i sammenhæng med personfølsomme oplysninger. 1. Der må forsendes personfølsomme oplysninger mellem Plandent medarbejdere via e- mail. Interne s forlader ikke det interne net, ligesom at opkobling mod serveren enten sker fra en intern Pc, via en krypteret SSL forbindelse eller ved brug af SSL certifikat på enheden. 2. Der må ikke forsendes personfølsomme oplysninger i ukrypteret form per til kunderne, da disse vil blive transmitteret på det åbne internet. 3. Kunderne skal opfordres til at sende via evt. personfølsomme oplysninger/filer via supportsystemet, hvor kommunikationen kan foregå krypteret. Kunderne må ikke opfordres til at forsende personfølsomme oplysninger per . Politik for udskrift af kundedata Formålet med politik for udskrift af kundedata, som indeholder følsomme oplysninger, er at beskytte disse mod uvedkommende. 1. Udskrifter af følsom kundedata må ikke ligge frit fremme uden opsyn.

6 2. Såfremt der ikke føres opsyn med udskrifter af følsomme kundedata på et Plandent kontor, skal udskrifterne være placeret på en sådan måde, at andre ikke umiddelbart kan læse indholdet. Det vil sige at udskrifterne skal ligge i skab, skuffer eller taske. 3. Udskrifter af kundedata der forlader en Plandent lokation skal være under lås når disse ikke er under opsyn. 4. Når udskrifter af kundedata ikke er nødvendige længere skal disse makuleres forsvarligt. 5. Såfremt der er manuelt påførte oplysninger i udskrifter af kundedata, som skal gemmes for at bevare en historik, skal papirerne scannes og gemmes digitalt, hvorefter udskrifterne skal makuleres. Politik for brug af data til fejlfinding og test i udvikling Test i forbindelse med program og systemudvikling bør som udgangspunkt ske på egentlige testdata, hvilket kan være effektivt anonymiserede kopi af produktionsdata. Som udgangspunkt skal der arbejdes på test-databaser opbygget til formålet eller effektivt anonymiserede produktionsdatabaser. Der kan være tilfælde, hvor det er væsentligt, at der testes med data, som i omfang og sammensætninger så lig virkelige data som muligt, således der ikke er anledning til urigtig behandling af personoplysninger. Da der ofte arbejdes integreret med CPR nummer som referencedata kan det være svært at etablere egnede test-data, hvorfor brug af produktionsdata er nødvendig for at tilsikre datas integritet i den kommende databehandling hos kunderne. En sådan brug af produktionsdata skal dog begrænses mest muligt og skal ske under de samme sikkerhedsforanstaltninger som i produktion, hvorved der foretages fuld logning, samt at data skal behandles jf. politik for manuel håndtering af følsomme kundedata. Brug af produktionsdata forudsætter godkendelse fra udviklerens nærmeste chef, samt forudsætter accept fra den konkrete kunde, hvis data der benyttes. Politik for samarbejde med andre leverandører hos kunderne Formålet med politik for samarbejde med andre selvstændige leverandører ude hos kunderne har til formål at regulere, hvorledes vi samarbejder med disse, og samtidig holder os indenfor persondatalovens rammer. Politikken er gældende for de tilfælde, hvor vi direkte eller indirekte medvirker til at give andre leverandører adgang til kundens data. Politikken er ikke gældende for de tilfælde, hvor vi har indgået en underleverandøraftale, da dette forhold altid vil være reguleret i aftalen

7 mellem denne og Plandent. Vi ønsker at det er kunden der handler med den anden leverandør, og at vi per kundens instruks arbejder sammen med denne. Videregiver vi data til den anden leverandør skal vi have en skriftlig instruks på dette i form af en fra kunden.