Version: 1.0 Maj Informationssikkerhedspolitik for Struer Statsgymnasium
|
|
- Camilla Møller
- 4 år siden
- Visninger:
Transkript
1 Version: 1.0 Maj 2019 Informationssikkerhedspolitik for Struer Statsgymnasium
2 Indholdsfortegnelse 1.1 Indledning: Omfang og ansvar: Sikkerhedsniveau: Sikkerhedsbevidsthed: Brud på informationssikkerheden: Dispensation fra informationssikkerhedspolitikken: Revision af politikker: A.5 Informationssikkerhedspolitikker A.6 Organisering af informationssikkerhed A.7 Personalesikkerhed A.8 Styring af aktiver A.9 Adgangsstyring A.10 Kryptografi A.11 Fysisk sikring og miljøsikring A.12 Driftsikkerhed A.13 Kommunikationssikkerhed A.14 Anskaffelse, udvikling og vedligeholdelse af systemer A.15 Leverandørforhold A.16 Styring af informationssikkerhedsbrud A.17 Informationssikkerhedsaspekter ved nød-, beredskab- og reetableringsstyring A.18 Overensstemmelse... 8
3 1.1 Indledning Denne informationssikkerhedspolitik er det overordnede rammeværktøj for skolens informationssikkerhed. Politikken tager udgangspunkt i ISO 27001:2013 og afspejler dermed de områder, som er identificeret ved udarbejdelsen af skolens SoA-dokument (kun tilgængeligt lokalt). Formålet med informationssikkerhedspolitikken er, at tilkendegive overfor alle der har relation til skolen, at anvendelsen og behandling af information og persondata er underkastet retningslinjer. Politikken skal sikre at skolens kritiske informationer om elever, medarbejdere og diverse samarbejdspartnere bevarer deres fortrolighed, integritet og tilgængelighed. 1.2 Omfang og ansvar Informationssikkerhedspolitikken omfatter alle kritiske informationer, som skolen er i besiddelse af, uanset hvordan disse opbevares og formidles. Kritiske informationer defineres som alle persondata, der vedrører medarbejdere, elever, elevers pårørende, eventuelle samarbejdsparter, herunder vikarer, leverandører mv, samt informationer der ikke skal komme til uvedkommendes kendskab. Informationssikkerhedspolitikken gælder uden undtagelse for alle skolens medarbejdere, herunder fast- og deltidsansatte, som udfører arbejde for skolen, både inden- og uden for skolens matrikler. 1.3 Sikkerhedsniveau Skolen fastsætter et sikkerhedsniveau ud fra en risikovurdering, som tager udgangspunkt i kritikaliteten af information og data. Skolen skal altid stile mod at beskytte kritisk data og udelukkende tillade brug af data til medarbejdere med et arbejdsbetinget behov. Adgang og offentliggørelse af informationer må kun ske i henhold til interne retningslinjer og gældende lovgivning. Skolen skal udnævne en medarbejder (ansat af skolen), der har det daglige ansvar med at opretholde informationssikkerhedsniveauet. Medarbejderen skal kontrollere, at interne retningslinjer opretholdes og efterleves. I tilfælde hvor informationssikkerheden ikke opretholdes, er det den udpegede medarbejders ansvar, at implementere yderligere foranstaltninger for at opretholde informationssikkerheden. 1.4 Sikkerhedsbevidsthed Informationssikkerhedspolitikken skal kommunikeres ud til alle medarbejdere på skolen for at sikre, at alle er bekendte med retningslinjerne og niveauet af sikkerhed der skal tænkes ind i medarbejdernes daglige arbejde. Alle skolens medarbejdere har selv pligt til at holde sig informeret om retningslinjerne i informationssikkerhedspolitikken. 1.5 Brud på informationssikkerheden I det tilfælde hvor en medarbejder bliver bevidst om trusler mod eller decideret brud på informationssikkerheden, skal dette straks rapporteres til relevante instanser. Der skal forelægge en procedure som beskriver processerne omkring hændelseshåndteringen. Denne skal være tilgængelig og kendt af alle medarbejdere, således at informationssikkerhedsbrud bliver håndteret betryggende, og i henhold til skolens forretningsgang på området. 1.6 Dispensation fra informationssikkerhedspolitikken Dispensation fra informationssikkerhedspolitikken kan kun ske efter skriftlig tilladelse fra skolens ledelse. Anmodning om dispensationer skal ske på baggrund af en risikovurdering og eventuelt med forslag til kompenserende tiltag. 1.7 Revision af politikker Informationssikkerhedspolitikken skal som minimum revurderes årligt samt i forbindelse med større organisatoriske eller teknologiske ændringer. Politikken skal godkendes af skolens bestyrelse på baggrund af en opdateret risikovurdering. Øvrige politikker og beredskabsplan skal ligeledes revurderes minimum en gang årligt, eller ved betydelige ændringer i det generelle trusselsbillede.
4 1.8 Informationssikkerhedspolitikker Hensigten med informationssikkerhedspolitikken er at oplyse alle medarbejdere og relevante parter, som arbejder for eller på skolen, omkring de generelle retningslinjer for anvendelse af information og data. Informationssikkerhedspolitikken skal udleveres til alle medarbejdere i forbindelse med ansættelse. Nyeste version af politikken skal være tilgængelig for skolens medarbejdere på intranettet. I stil med skolens egne medarbejdere, skal alle eksterne samarbejdsparter ligeledes gøres bekendt med politikken og efterleve retningslinjer heri. 1.9 A.6 Organisering af informationssikkerhed Skolens ledelse har det strategiske ansvar for informationssikkerheden, samt koordinationen heraf på skolen. Der bør af skolens daglige ledelse udpeges en daglig ansvarlig for, at informationssikkerheden bliver opretholdt på et operationelt niveau. Roller og adgange til systemer bør begrænses og kun tildeles til medarbejdere, der har et arbejdsbetinget behov. Funktionsadskillelse skal så vidt muligt implementeres i alle relevante led af skolens administrative lag, i det omfang det nu er muligt. I tilfælde af brud på informationssikkerheden skal medarbejderne være bekendte med de rette kommunikationsveje, herunder rapporteringstidsfrister som måtte eksistere. Alle medarbejdere på skolen bærer et fælles ansvar for at kontakte relevante myndigheder, hvis der opdages et brud på informationssikkerhed. For at medarbejderne kan løfte rapporteringsansvaret ved sikkerhedsbrud, er det ledelsen på skolens ansvar at sikre kendskab til retningslinjerne for hændelseshåndtering A.7 Personalesikkerhed Skolens daglige ledelse er ansvarlig for at der bliver udført screening af potentielle nye medarbejdere, inden der indgås et ansættelsesforhold. Screeningen kan eksempelvis indeholde indhentelse af referencer, curriculum vitae og identitetskontrol mv. Det er skolens daglige ledelses ansvar, at medarbejderne, interne som eksterne, kun er tildelt rettigheder til systemer og data, som afspejler et arbejdsbetinget behov. I tilfælde af medarbejders fratrædelse skal der etableres procedurer, som sikre en ensartet behandling. Dette skal sikre at alle fratrådte medarbejdere får returneret alle udleverede aktiver, herunder Pc er, nøgler og anden materiel, som måtte være stillet til rådighed af skolen, Herningsholm eller øvrige 3. parter som skolen anvender. Umiddelbart efter fratrædelse skal rettigheder og adgange til alle systemer, data og kritiske lokationer inddrages A.8 Styring af aktiver Det er skolens daglige ledelses ansvar at skolen opretholder og løbende opdaterer fortegnelser over skolens aktiver. Alle aktiver skal tildeles en ejer, som har det overordnede ansvar for aktivet. Alle aktiver udleveret til medarbejdere bør primært anvendes i arbejdsmæssige sammenhæng. Alle medarbejdere, vikarer, leverandører mv. skal ved fratrædelse/kontraktens ophør tilbagelevere alle aktiver, som er udleveret af skolen eller Herningsholm. Information skal klassificeres, således at al information kan inddeles i kategorier, alt efter hvor følsomme informationerne er. Klassifikationen af data og informationer bør inddeles i fire kategorier: Offentligt: Data og informationer, som frit kan udleveres til eksterne parter. Internt brug: Data og informationer, som kun skal benyttes internt blandt skolens medarbejdere. Der kan være tale om mødereferater, fakturaer mv. Personhenførbare data: Data og information, som er omfattet af Persondataforordningen. Disse skal beskyttes og må kun kendes og behandles af personer, som har et arbejdsbetinget behov for at have kendskab til informationerne. Der bør overvejes kryptering til lagring af data, eller i det mindste
5 opsætte betryggende sikkerhedsforanstaltninger. Der kan være tale om religiøs overbevisning, helbredsmæssige oplysninger, sociale problemstillinger eller generelle personoplysninger, som kan bruges til at identificere en person eller en snæver personkreds. Fortroligt: Data og informationer som kun er tilgængelige for en betroet gruppe medarbejdere, som har et arbejdsbetinget behov for at have kendskab til informationerne. Fortrolige informationer må aldrig behandles og lagres på privat udstyr og kræver ekstra høj beskyttelse. Der bør overvejes kryptering til lagring af data, eller i det mindste opsætte betryggende sikkerhedsforanstaltninger. Data og informationer skal som hovedregel ikke lagres andre steder end på udstyr, som er leveret af skolen eller Herningsholm. Opbevaring af data og informationer på bærbare databærende medier bør begrænses og kun anvendes ud fra et arbejdsbetinget behov. Ved afskaffelse af databærende medier, herunder Pc er, servere og harddiske eller lign. skal data og informationer slettes således at disse ikke kan genskabes A.9 Adgangsstyring Adgangen til skolens systemer og lokationer skal tildeles ud fra et arbejdsbetinget behov. Adgangen til systemer skal ske igennem unikke brugerprofiler og passwords, og der skal kun gives adgang til et absolut minimum af informationer, data og funktioner i systemerne, som er krævet for at medarbejderen kan udføre sine daglige arbejdsopgaver. Tildelingen af administrative rettigheder til skolens systemer og netværk bør kun tildeles et begrænset antal medarbejdere, som alle har et arbejdsbetinget behov for adgangen. Skolens daglige ledelse skal sørge for at der minimum årligt initieres en gennemgang af tildelte brugerrettigheder, således at de løbende kontrolleres, at medarbejderne kun har de adgangsrettigheder, som det kræves for at udføre deres daglige arbejdsopgaver. Adgangen til skolens interne netværk bør som hovedregel kun gives til skolens medarbejdere. Eleverne bør kun tildeles adgang til et netværket, som er segmenteret fra det netværk, som skolens medarbejdere tilgår A.10 Kryptografi Data og informationer som enten klassificeres som personfølsomme eller fortrolige, og som overføres til tredjepart skal krypteres således, at de ikke kan blive kendt af uvedkommende. Krypteringsnøgler skal opbevares forsvarligt og kun være kendte af betroede medarbejdere og samarbejdsparter. Skolens systemer, der tilbydes og driftes af Herningsholm, har skolen ikke det primære ansvar for. Herningsholm skal definere en forretningsgang for niveauet for kryptering for systemer og applikationer som Herningsholm varetager A.11 Fysisk sikring og miljøsikring Som hovedregel skal der være etableret tilstrækkelig fysisk perimetersikkerhed for de lokationer, som indeholder personfølsomme eller fortrolige informationer og data. Adgangen til disse lokationer skal tildeles efter et arbejdsbetinget behov. Servere, krydsfelter og andre tekniske installationer, som måttes findes inden for skolens perimetre, skal placeres således at adgangen hertil kun er tildelt et begrænset antal personer med et arbejdsbetinget behov. Lokalerne hvor sådanne installationer opbevares, skal være indrettet så udefrakommende og miljømæssige trusler minimeres. Skolens systemer, der tilbydes og driftes af Herningsholm, har skolen ikke det primære ansvar for, da disse varetages og driftes af Herningsholm. Herningsholm skal definere en forretningsgang for niveauet for fysisk sikring for lokationer som Herningsholm varetager. Skolen er dog fortsat ansvarlige for deres egen perimetersikkerhed, herunder krydsfelter og servere mv., som fysik er placeret på skolen A.12 Driftsikkerhed Der skal forelægge driftsprocedurer for alle de systemer og platforme, som ikke er driftet eller leveret af Herningsholm. Driftsprocedurerne skal indeholde retningslinjer for hvordan der skal foretages ændringer til systemerne, hvordan der skal foretages kapacitetsstyrring og hvordan testmiljøer skal være adskilt fra produktionsmiljøer. For de systemer og platforme, som skolen selv drifter, skal der etableres procedurer og retningslinjer for beskyttelse mod malware, hvordan backup er håndteret, samt hvordan logning og overvågning af miljøerne skal være opsat.
6 For systemer og platforme der er outsourcet til eksterne leverandører, bør skolerne årligt indhente uvildig revisionserklæring A.13 Kommunikationssikkerhed Skolens netværk er segmenteret, således at elever og skolens administration/ ledelse ikke benytter samme netværk. Adgangen til skolens administrative netværk skal kun tildeles efter et arbejdsbetinget behov og gør som hovedregel ikke tildeles til personer, som ikke er ansat af enten skolen eller Herningsholm. Ved udveksling af elektroniske meddelelser skal medarbejderen udvise forsigtighed med hvilke informationer der bliver delt og hvordan meddelelserne sendes. Der skal fra skolens ledelse udstikkes klare retningslinjer for hvordan der kommunikeres på en sikker måde, når der skal udveksles persondata og anden fortrolig information. Al udveksling af personfølsomme data foretages via sikkermail/ eboks eller via IMS arkiv A.14 Anskaffelse, udvikling og vedligeholdelse af systemer Ved indkøb af nye systemer og platforme, hvor indkøbet ikke foregår i samarbejde med Herningsholm, skal systemerne og platformene godkendes og sikres at disse overholder retningslinjerne i informationssikkerhedspolitikken. Endvidere skal der indgås databehandleraftaler A.15 Leverandørforhold Det er skolens daglige ledelses og skolens ansvar at der er udarbejdet en politik for leverandørforhold. Indgåelse af leverandøraftaler skal altid indgås på baggrund af en risikovurdering. Ved indgåelse af leverandøraftaler, hvor der er en chance for at leverandøren kommer i kontakt med internt data, personhenførbare data eller fortrolige data, skal der indgås tavshedserklæringer med leverandøren. Der bør løbende følges op på indgåede leverandøraftaler, for at kontrollere at leverandørerne overholder de ydelser som er aftalt. Ved ændringer til eksisterende leverandørydelser bør leverancen genovervejes for at sikre at ændringen ikke påvirker den oprindeligt udarbejdede risikovurdering A.16 Styring af informationssikkerhedsbrud Det er skolens daglige ledelses ansvar at der er udarbejdet en politik for håndtering af sikkerhedshændelser. Alle medarbejdere har pligt til hurtigst muligt at rapportere brud på informationssikkerheden. Alle medarbejdere har i deres daglige arbejde ligeledes pligt til at indrapportere observerede svagheder i de benyttede systemer og arbejdsgange. Ved indrapporterede sikkerhedsbrud skal skolens ledelse vurdere kritikaliteten og om der er tale om tab af tilgængelighed, integritet og fortroligheden af personhenførbar data og fortroligt data. På baggrund af denne vurdering skal relevante handlinger foretages og til en hver tid gældende lovgivning følges med henblik på indrapporteringspligt. Efter et sikkerhedsbrud skal der indsamles og sikres beviser, så der på baggrund af disse kan konkluderes hvordan bruddet opstod og lignende hændelser kan undgås fremadrettet 1.20 A.18 Overensstemmelse Skolens ledelse skal løbende og mindst årligt gennemgå arbejdsgange og processer for at kontrollere at disse er i overensstemmelse med interne politikker og procedurer. Der skal etableres processer der løbende kontrollerer om al, til en hver tid gældende relevant lovgivning og kontraktuelle krav bliver overholdet i skolens daglige arbejde Egne kontroller - Sletningspolitik Personfølsomme informationer og data, der ikke har en relevant betydning for skolens virke, skal slettes medmindre andet er bestemt ved lov fx opbevaringen af eksamensresultater i 30 år. Hvis man ikke sletter personfølsomme informationer og data, skal man derfor kunne redegøre for, hvorfor informationerne opbevares. Sletningen skal foregå kontinuerligt fx i mailsystemer.
1 Informationssikkerhedspolitik
Indholdsfortegnelse 1 Informationssikkerhedspolitik... 1 1.1 Indledning:... 1 1.2 Omfang og ansvar:... 2 1.3 Sikkerhedsniveau:... 2 1.4 Sikkerhedsbevidsthed:... 3 1.5 Brud på informationssikkerheden:...
Læs mereInformationssikkerhedspolitik for Odder Gymnasium
Informationssikkerhedspolitik for Odder Gymnasium Version: 1.0 Maj 2018 Indholdsfortegnelse 1.1 Indledning:... 1 1.2 Omfang og ansvar:... 1 1.3 Sikkerhedsniveau:... 1 1.4 Sikkerhedsbevidsthed:... 2 1.5
Læs mereIT-sikkerhedspolitik. for Social- og Sundhedsskolen Esbjerg
IT-sikkerhedspolitik for Social- og Sundhedsskolen Esbjerg Indhold IT-sikkerhedspolitik... 2 Formål... 2 Grundprincipper for sikkerhedsarbejdet... 2 Funktionsadskillelse og adgangsstyring... 2 Sikkerhedsforanstaltninger...
Læs mereKOMBIT sikkerhedspolitik
KOMBIT sikkerhedspolitik Indholdsfortegnelse INDLEDNING 3 DEL 1: ORGANISERING, ROLLER OG ANSVAR 4 DEL 2: POLITIK FOR INFORMATIONSSIKKERHED 5 DEL 3: RETNINGSLINJER OG KONTROLMÅL TIL LEVERANDØREN 6 5. INFORMATIONSSIKKERHEDSPOLITIKKER
Læs mereFaxe Kommune. informationssikkerhedspolitik
Faxe Kommune informationssikkerhedspolitik 10-10-2013 1 Overordnet informationssikkerhedspolitik Dette dokument beskriver Faxe Kommunes overordnede informationssikkerhedspolitik og skaber, sammen med en
Læs mereIt-sikkerhedspolitik for Farsø Varmeværk
It-sikkerhedspolitik for Farsø Varmeværk Introduktion Denne it-sikkerhedspolitik, som er besluttet af bestyrelsen, udgør den overordnede ramme for at opretholde it-sikkerheden hos Farsø Varmeværk. Hermed
Læs mereRegion Hovedstadens Ramme for Informationssikkerhed
Region Hovedstadens Ramme for Informationssikkerhed Indhold Region Hovedstadens ramme for Informationssikkerhed... 3 1 Formål... 3 2 Gyldighedsområde/omfang... 4 3 Målsætninger... 4 4 Informationssikkerhedsniveau...
Læs mereStatus for ændringer. Informationssikkerhedspolitik for Region Hovedstaden. Version 1.2
Status for ændringer Version Dato Navn Bemærkning 1.0 24-04-2007 Vedtaget i Regionsrådet 1.1 13-02-2012 IMT-Informationssikkerhed Tilpasning af terminologi 1.2 15-10-2012 IMT-Informationssikkerhed Rettelse
Læs mereDatabeskyttelsespolitik for DSI Midgård
Databeskyttelsespolitik for DSI Midgård Overordnet organisering af personoplysninger DSI Midgård ønsker som hovedregel at anvende databehandlersystemer og opbevaring af personoplysninger hos eksterne leverandører,
Læs mereSOPHIAGÅRD ELMEHØJEN
Databeskyttelsespolitik for Sophiagård Elmehøjen Overordnet organisering af personoplysninger Sophiagård Elmehøjen ønsker som hovedregel at anvende databehandlersystemer og opbevaring af personoplysninger
Læs mereInformationssikkerhedspolitik. Frederiksberg Kommune
Informationssikkerhedspolitik Frederiksberg Kommune Indledning Informationssikkerhedspolitikken er den overordnede ramme for beskyttelse af information i Frederiksberg Kommune. Kommunen behandler oplysninger
Læs mereOverordnet organisering af personoplysninger
Databeskyttelsespolitik for Hertha Bofællesskaber & Værksteder Overordnet organisering af personoplysninger Hertha Bofællesskaber & Værksteder ønsker som hovedregel, at anvende digitale databehandlingssystemer
Læs mereOverordnet organisering af personoplysninger
Databeskyttelsespolitik for Friskolen og Idrætsefterskolen UBBY Overordnet organisering af personoplysninger Friskolen og Idrætsefterskolen UBBY ønsker som hovedregel, at anvende digitale databehandlingssystemer
Læs mereMedComs informationssikkerhedspolitik. Version 2.2
MedComs informationssikkerhedspolitik Version 2.2 Revisions Historik Version Forfatter Dato Bemærkning 2.2 20.02.17 MedComs Informationssikkerhedspolitik Side 2 af 7 INDHOLDSFORTEGNELSE 1 INDLEDNING...
Læs mereDatabeskyttelsespolitik for Netværket Smedegade, en social institution, der primært hoster data og programmer hos databehandlere
Databeskyttelsespolitik for Netværket Smedegade, en social institution, der primært hoster data og programmer hos databehandlere Overordnet organisering af personoplysninger Netværket Smedegade ønsker
Læs mereIndholdsfortegnelse Indledning Formål Omfang Holdninger og principper... 4
Halsnæs Kommune Informationssikkerhedspolitik 2012 Indholdsfortegnelse Indholdsfortegnelse... 2 1. Indledning... 3 2. Formål... 3 3. Omfang... 4 4. Holdninger og principper... 4 5. Sikkerhedsbevidsthed,
Læs mereAssens Kommune Sikkerhedspolitik for it, data og information
Assens Kommune Sikkerhedspolitik for it, data og information Indholdsfortegnelse Indholdsfortegnelse... 2 1. Indledning... 3 2. Formål... 3 3. Holdninger og principper... 4 4. Omfang... 4 5. Sikkerhedsbevidsthed,
Læs mereDatabeskyttelsespolitik
Databeskyttelsespolitik Overordnet organisering af personoplysninger Den Miljøterapeutiske Organisation herunder Dagbehandlingsstilbuddet Hjembækskolen (herefter tilsammen benævnt som Den Miljøterapeutiske
Læs mereHjørring Kommune. Overordnet I-sikkerhedspolitik for Hjørring Kommune
Hjørring Kommune Sag nr. 85.15.00-P15-1-17 12-03-2018 Side 1. Overordnet I-sikkerhedspolitik for Hjørring Kommune Indledning Informationssikkerhedspolitikken (I-sikkerhedspolitikken) udgør den overordnede
Læs mereFredericia Kommunes Informationssikkerhedspolitik 1 FREDERICIA KOMMUNE AFDELING TITEL PÅ POWERPOINT
Fredericia Kommunes Informationssikkerhedspolitik 2018 1 FREDERICIA KOMMUNE AFDELING TITEL PÅ POWERPOINT 12-11-2018 Indholdsfortegnelse Indledning Hvad og hvem er omfattet? Ansvar og konsekvens Vision,
Læs mereFællesregional Informationssikkerhedspolitik
24. Januar 2018 Side 1/5 Fællesregional Informationssikkerhedspolitik Indhold 1. Formål... 1 2. Organisation... 3 3. Gyldighedsområde... 4 4. Målsætninger... 4 5. Godkendelse... 5 1. Formål Den Fællesregionale
Læs mereIT- og informationssikkerheds- politik (GDPR) For. Kontrapunkt Group
IT- og informationssikkerheds- politik (GDPR) For Kontrapunkt Group Versionshistorik Version Beskrivelse Dato Udarbejdet af V. 0.1 Initiel draft 26 Oktober 2018 Kontrapunkt Group V.0.2 1. Edition 13. November
Læs mereVejledning i informationssikkerhedspolitik. Februar 2015
Vejledning i informationssikkerhedspolitik Februar 2015 Udgivet februar 2015 Udgivet af Digitaliseringsstyrelsen Publikationen er kun udgivet elektronisk Henvendelse om publikationen kan i øvrigt ske til:
Læs mereDS 484:2005. Standard for informationssikkerhed -Korte uddrag fra DS484
DS 484:2005 Standard for informationssikkerhed -Korte uddrag fra DS484 Informationssikkerhedsstrategi Ledelsen skal godkende en skriftlig informationssikkerhedspolitik, som skal offentliggøres og kommunikeres
Læs mereHovmosegaard - Skovmosen
Databeskyttelsespolitik for Hovmosegaard STU og bostedet Skovmosen, sociale institutioner, der primært hoster data og programmer hos databehandlere. Overordnet organisering af personoplysninger Hovmosegaard
Læs mereInformationssikkerhedspolitik
Holbæk Kommunes Informationssikkerhedspolitik 2013 Informationssikkerhedspolitik Indhold 1. Indledning 3 2. Formål 3 3. Holdning og principper 4 4. Omfang 4 5. Informationssikkerhedsniveau 5 6. Organisering
Læs merePolitik <dato> <J.nr.>
Side 1 af 5 Politik Informationssikkerhedspolitik for 1. Indledning Denne informationssikkerhedspolitik er den overordnede ramme for informationssikkerheden hos .
Læs mereDATABESKYTTELSESPOLITIK
DATABESKYTTELSESPOLITIK for Opholdsstedet Bustrup Opholdsstedet Udsigten Opholdsstedet Jupiter Dagskolen Bustrup 1. Overordnet håndtering af personoplysninger Bustrup benytter både eksterne løsninger såvel
Læs mereINFORMATIONS- SIKKERHEDSPOLITIK
Halsnæs Kommune INFORMATIONS- SIKKERHEDSPOLITIK Vedtaget af Halsnæs Byråd 202. 25-09-207 FORSIDE Halsnæs Kommune Informationssikkerhedspolitik 202 INDLEDNING Denne informationssikkerhedspolitik udgør den
Læs merePSYKIATRIFONDENS Informationssikkerhedspolitik
PSYKIATRIFONDENS Informationssikkerhedspolitik Indhold Indledning... 3 Formål... 3 Omfang og ansvar... 3 Sikkerhedsniveau... 4 Beredskab... 4 Sikkerhedsbevidsthed... 5 Brud på informationssikkerheden...
Læs mereIkast-Brande Kommune. Informationssikkerhedspolitik (efterfølgende benævnt I-Sikkerhedspolitik) Maj 2016 Sag nr. 2015/06550
Ikast-Brande Kommune Informationssikkerhedspolitik (efterfølgende benævnt I-Sikkerhedspolitik) Maj 2016 Sag nr. 2015/06550 Godkendt i Byrådet den 20.06.2016 2 Indhold 1. Indledning... 4 2. Formål... 5
Læs mereInformationssikkerhedspolitik for Region Midtjylland
Regionshuset Viborg Regionssekretariatet Skottenborg 26 Postboks 21 DK-8800 Viborg Tel. +45 8728 5000 kontakt@rm.dk www.rm.dk Informationssikkerhedspolitik for Region Midtjylland 1. Indledning Denne informationssikkerhedspolitik
Læs mereAabenraa Kommune. Informationspolitik. Udkast. Udkast: 2014-04-09
Aabenraa Kommune Informationspolitik : 2014-04-09 Aabenraa Kommune 29. august 2012 Informationspolitik Overordnet Informationssikkerhedspolitik for Aabenraa Kommune Velkommen til Aabenraa Komune s overordnede
Læs mereBilag 1 Databehandlerinstruks
Bilag 1 Databehandlerinstruks 1 1. Databehandlerens ansvar Databehandling omfattet af Databehandleraftalen skal ske i overensstemmelse med denne instruks. 2. Generelt 2.1 Databehandleren skal som minimum
Læs mereInformationssikkerhedspolitik for <organisation>
1 Informationssikkerhedspolitik for 1. Formål informationssikkerhedspolitik beskriver vigtigheden af arbejdet med informationssikkerhed i og fastlægger
Læs mereIT-sikkerhedspolitik for Lyngby Tandplejecenter
IT-sikkerhedspolitik for Lyngby Tandplejecenter 1 Indledning Formål med IT-sikkerhedspolitikken Lyngby tandplejecenters IT-sikkerhedspolitik er vores sikkerhedsgrundlag og vores fælles forståelse af, hvad
Læs mereIT-SIKKERHEDSPOLITIK FOR HOFFMANN BILER A/S
IT-SIKKERHEDSPOLITIK FOR HOFFMANN BILER A/S 1. INDLEDNING Sikkerhedspolitikken skal til enhver tid understøtte virksomhedens værdigrundlag og vision samt demonstrere, at virksomheden har en seriøs holdning
Læs mereVer. 1.0 GENTOFTE KOMMUNES INFORMATIONSSIKKERHEDSPOLITIK
GENTOFTE KOMMUNES INFORMATIONSSIKKERHEDSPOLITIK 1 INDHOLDSFORTEGNELSE 30-04-2018 1. Indledning... 3 1.1. Formål og målsætning... 3 1.2. Gyldighedsområde... 3 1.3. Godkendelse... 3 1.4. Gentofte Kommunes
Læs mereHalsnæs kommune. Informationssikkerhedspolitik Oktober Informationssikkerhedspolitik Halsnæs kommune.
Informationssikkerhedspolitik Oktober 2015 Side 1 af 5 sider Baggrund Ved informationssikkerhed forstås de samlede foranstaltninger til at sikre Fortroligheden, Tilgængeligheden og Integriteten på kommunens
Læs mereRingkøbing-Skjern Kommune. Informationssikkerhedspolitik
Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...
Læs mereForslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed
Forslag til Vordingborg Kommunes Overordnede bestemmelser om IT- informationssikkerhed Rev. 12. januar 2015 Hvad der er markeret med rød skrift er tilføjelser til den vedtagne politik af 24. februar 2011.
Læs mereOverordnet Informationssikkerhedspolitik
Overordnet Informationssikkerhedspolitik Denne politik er godkendt af byrådet d. 4. juni 2018 Ved udskrivning af politikken skal du være opmærksom på, at du anvender senest godkendte version. Acadre sagsnr.
Læs mereKære medarbejder og leder
Kære medarbejder og leder Adgang til informationer i it-systemer og elektronisk kommunikation er for de fleste medarbejdere i Region Hovedstaden en selvfølgelig del af arbejdsdagen. Hvis vi ikke har adgang
Læs mereIt-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015
It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 Hvem er vi? It-revisor Claus. B. Jensen, CISA, CIA Lang erfaring med it-revision i bl.a. pengeinstitutter og forsvaret Ansat
Læs mereInformationssikkerhed regler og råd
Informationssikkerhed regler og råd TAP-området Kære kollegaer Formålet med denne folder er at oplyse dig om RMCs regler og råd inden for informationssikkerhed. Folderen skal være med til at sikre, at
Læs mereProcedure for tilsyn af databehandleraftale
IT Projekt og Udviklingsafdeling Dato:7.2.2017 Procedure for tilsyn af databehandleraftale Reference til Retningslinjer for Informationssikkerhed: Afsnit 14.5 (Databehandleraftaler). Ved ibrugtagning af
Læs mereInformationssikkerhedspolitik. for Aalborg Kommune
Informationssikkerhedspolitik for Aalborg Kommune Indhold Formål... 2 Gyldighedsområde... 2 Målsætning... 2 Sikkerhedsniveau... 3 Organisation og ansvarsfordeling... 3 Kontrol... 4 Sikkerhedsbrud og sanktionering...
Læs mereOrganisering og styring af informationssikkerhed. I Odder Kommune
Organisering og styring af informationssikkerhed I Odder Kommune Indhold Indledning...3 Organisationens kontekst (ISO kap. 4)...3 Roller, ansvar og beføjelser i organisationen (ISO kap. 5)...4 Risikovurdering
Læs mereKÆRE MEDARBEJDER OG LEDER
Region Hovedstaden 1 KÆRE MEDARBEJDER OG LEDER Adgang til informationer i it-systemer og elektronisk kommunikation er for de fleste medarbejdere i Region Hovedstaden en selvfølgelig del af arbejdsdagen.
Læs mereBallerup Kommune Politik for databeskyttelse
BALLERUP KOMMUNE Dato: 31. maj 2018 Ballerup Kommune Politik for databeskyttelse 85.15.00-P30-1-18 Politik for databeskyttelse i Ballerup Kommune Denne databeskyttelsespolitik er den overordnede ramme
Læs merePolitik for informationssikkerheddatabeskyttelse
BALLERUP KOMMUNE Dato: 31. maj 2018 Ballerup Kommune Politik for informationssikkerheddatabeskyttelse Politik for databeskyttelse i Ballerup Kommune Denne informationssikkerhedspolitikdatabeskyttelsespolitik
Læs merePolitik for behandling af oplysninger
Politik for behandling af oplysninger PERSONDATALOVEN Indledning Denne politik beskriver, hvordan vi beskytter persondata, og skal sikre, at medarbejderne har kendskab til de regler, der gælder for brug
Læs mereInformationssikkerhedspolitik
Folder om Informationssikkerhedspolitik ansatte og byrådsmedlemmer 25-11-2013 Indledning Faxe Kommune har en overordnet Informationssikkerhedspolitik. Denne folder er et uddrag, der kort fortæller hvad
Læs mereForfatter: Carsten Stenstrøm Mail: Telefon: IT Amerika Plads København Ø
spolitik 28.02.2017 Banedanmark IT Amerika Plads 15 2100 København Ø www.banedanmark.dk Forfatter: Carsten Stenstrøm Mail: cstr@bane.dk Telefon: 41881976 Indhold Side 1 spolitik 4 1.1 Indledning 4 1.2
Læs mereFællesregional Informationssikkerhedspolitik
Udbud nr. 2016/S 199-358626 EU-udbud af Cisco UCC i Region Syddanmark Underbilag 13.1 - Fællesregional Informationssikkerhedspolitik Underbilag 13.1 Fællesregional Informationssikkerhedspolitik Side 1/6
Læs mereSURFTOWNS SIKRINGSMILJØ. Databehandleraftalen - Bilag 1
SURFTOWNS SIKRINGSMILJØ Databehandleraftalen - Bilag 1 Indholdsfortegnelse Fysisk sikkerhed... 2 Logiske adgange... 2 Netværk... 2 Logning... 2 Sårbarhedsstyring... 2 Overvågning... 2 Backup... 3 Kryptering...
Læs mereDragør Kommune Borgmestersekretariat, IT og Personale Marts
Bilag 5 Databehandleraftale 1. Overholdelse af gældende regler og forskrifter Databehandleren overholder de til enhver tid gældende regler og forskrifter for behandling af personoplysninger under Kontrakten,
Læs mereIT-sikkerhedspolitik S i d e 1 9
IT-sikkerhedspolitik S i d e 1 9 Indhold 1 Læsevejledning... 3 2 Informationssikkerhedspolitik... 3 2.1 INDLEDNING... 3 2.2 SIKKERHEDSNIVEAU... 4 2.3 HOLDNINGER OG PRINCIPPER... 5 2.4 HOVEDMÅLSÆTNINGER
Læs mereRingkøbing-Skjern Kommune. Informationssikkerhedspolitik
Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...
Læs mereAFTALE OM BEHANDLING AF PERSONOPLYSNINGER. Mellem. [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren )
AFTALE OM BEHANDLING AF PERSONOPLYSNINGER Mellem [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren ) og Midttrafik Søren Nymarks Vej 3 8270 Højbjerg CVR-nr.: 29943176 (herefter Midttrafik
Læs mereAgenda. Introduktion: Rasmus & CyberPilot. Eksempler fra det virkelig verden. Persondataforordningen & IT-sikkerhed (hint: ISO27001)
IT-sikkerhed med Agenda Introduktion: Rasmus & CyberPilot Eksempler fra det virkelig verden Persondataforordningen & IT-sikkerhed (hint: ISO27001) Risikovurdering som værktøj til at vælge tiltag Tiltag
Læs mereNår compliance bliver kultur
Når compliance bliver kultur Multidimensional compliance i teori og praksis Siscon & HeroBase 1. maj 2019 info@siscon.dk Kort om Siscon & HeroBase Multidimensional compliance Krav, standarder og lovgivning
Læs mereNOTAT. Køge Kommune It-sikkerhed Overordnede retningslinjer ITafdelingen. Fællesforvaltningen. Dato Sagsnummer Dokumentnummer
NOTAT Fællesforvaltningen Dato Sagsnummer Dokumentnummer ITafdelingen Køge Rådhus Torvet 1 4600 Køge www.koege.dk Tlf. 56 67 67 67 Fax 56 65 54 46 Køge Kommune It-sikkerhed Overordnede retningslinjer 2010
Læs mereInformationssikkerhedspolitik for Horsens Kommune
Informationssikkerhedspolitik for Horsens Kommune Senest opdateret januar 2016 Indholdsfortegnelse 1. FORMÅL... 3 2. OMFANG OG SIKKERHEDSNIVEAU... 3 3. HOVEDMÅLSÆTNINGER... 4 4. ORGANISERING OG ANSVAR...
Læs mereDatabehandleraftale. (De Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under ét Parterne )
Databehandleraftale XXXXXXX (herefter De dataansvarlige ) og XXXXXX (herefter Databehandleren ) (De Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under ét Parterne ) har
Læs mereInformationssikkerhedspolitik For Aalborg Kommune
Click here to enter text. Infor mationssi kkerhedspoliti k 2011 «ed ocaddressci vilcode» Informationssikkerhedspolitik For Aalborg Kommune Indhold Formål... 3 Gyldighedsområde... 3 Målsætning... 3 Sikkerhedsniveau...
Læs mere1 Informationssikkerhedspolitik Hvorfor vil vi sikre vores informationer? Hvad dækker begrebet "informationer"? 2
Indhold 1 Informationssikkerhedspolitik 2 1.1 Hvorfor vil vi sikre vores informationer? 2 1.2 Hvad dækker begrebet "informationer"? 2 2 Principper 4 2.1 Styret af KU's strategiske behov 4 2.2 Implementering
Læs mereTøystrup Gods udfører al håndtering af personlige data i overensstemmelse med gældende lovgivning.
Persondatapolitik Et af vores mål er at opretholde det højeste niveau af sikkerhed for vores gæster, kunder og medarbejdere dette gør sig også gældende, når det kommer til beskyttelsen af personoplysninger.
Læs mereBEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni Senere ændringer til forskriften Ingen
BEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni 2019 Ministerium: Undervisningsministeriet Journalnummer: Undervisningsmin., Styrelsen for It og Læring, j.nr. 18/13045 Senere ændringer til
Læs mereDatabehandleraftale. (den Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under et Parterne )
Databehandleraftale Virksomhed [Adresse] [Adresse] CVR-nr.: (den Dataansvarlige ) og Net & Data ApS Hollands Gaard 8 4800 Nykøbing F CVR-nr.: 27216609 ( Databehandleren ) (den Dataansvarlige og Databehandleren
Læs mereSecurity & Risk Management Summit 2016
Security & Risk Management Summit 2016 DGI Byen, den 3. november 2016 Premium partner: Partnere: Sikkerhedsanalyse - fundamentet for din sikkerhed! John Wiingaard og Lars Boye, Senior GRC Consultants,
Læs mereSIKKERHEDSREGLER. 5. Informationssikkerhedspolitikker
SIKKERHEDSREGLER. 5. Informationssikkerhedspolitikker 5. 1. Retningslinjer for styring af informationssikkerhed 5. 1. 1. Politikker for informationssikkerhed Informationssikkerhed defineres som de samlede
Læs mere3. Generelt a) Databehandlerens behandling af data sker alene efter dokumenteret instruks fra den dataansvarlige og alene til det aftalte formål.
Databehandleraftale Mellem Landbrugsstyrelsen Nyropsgade 30 1780 København V CVR-nr: 20814616 (som dataansvarlig) og [Databehandler] [Adresse] [Postnummer og by] CVR-nr: [xxxx] (som databehandler) Om behandling
Læs mereINFORMATIONS- SIKKERHEDS- POLITIK
INFORMATIONS- SIKKERHEDS- POLITIK GLOSTRUP KOMMUNE 14. NOVEMBER 2012 Politik Nærværende informationssikkerhedspolitik er en generel administrativ opdatering af version 1.0 især på baggrund af organisationsændringen
Læs merePolitikken beskrivelser hvordan vi behandler persondata om vores medlemmer og netværk.
Vi tager beskyttelse af dine persondata alvorligt Business Lolland-Falster er en erhvervsorganisation med et lokalt, regionalt, nationalt og internationalt netværk. Business Lolland-Falster er ansvarlig
Læs mereBekendtgørelse om ændring af bekendtgørelse om ledelse og styring af pengeinstitutter m.fl.
Bekendtgørelse om ændring af bekendtgørelse om ledelse og styring af pengeinstitutter m.fl. 1 I bekendtgørelse nr. 1026 af 30. juni 2016 om ledelse og styring af pengeinstitutter m.fl., som ændret ved
Læs mereRammeaftalebilag 5 - Databehandleraftale
Rammeaftalebilag 5 - Databehandleraftale Denne databehandleraftale (Aftale) er indgået mellem Norddjurs Kommune Torvet 3 8500 Grenaa (Kommunen) Dataansvarlig og Leverandør Adresse Postnummer CVR nr.: (Leverandøren)
Læs mereIT sikkerhedspolitik for Business Institute A/S
IT sikkerhedspolitik for Business Institute A/S Indholdsfortegnelse OFFENTLIG SIKKERHEDSPOLITIK FOR BUSINESS INSTITUTE... 2 1. ANVENDELSESOMRÅDE... 2 Indledning og formål... 2 Roller og ansvarsområder...
Læs mereEksempel på KOMBITs instruks til ISAE 3000 revisionserklæring
Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring KOMBIT har som indkøbscentral på vegne af landets kommuner indgået aftale med [leverandørnavn] (herefter Leverandøren ) om udvikling, drift,
Læs mereNår Compliance Bliver Kultur
Når Compliance Bliver Kultur ISO27001, ISAE 3402/3000 & EU GDPR i teori og praksis Siscon & HeroBase 17. Januar 2019 AGENDA KORT OM SISCON & HEROBASE KRAV, STANDARDER OG LOVGIVNING ET SAMSPIL HEROBASE
Læs mereBilag 5 Aarhus Kommune. Udpluk af IT-sikkerhedspolitik Regler Virksomhedens regler for informationssikkerhed 1.0. Opbevaring/sletning af informationer
Bilag 5 Aarhus Kommune Udpluk af IT-sikkerhedspolitik Regler Virksomhedens regler for informationssikkerhed 1.0 Opbevaring/sletning af informationer 11-04-2011 1 Regler 7 Styring af informationsrelaterede
Læs merePersondatapolitik for behandling af personoplysninger i Børnecancerfonden Vedtaget af Børnecancerfonden den
Persondatapolitik for behandling af personoplysninger i Børnecancerfonden Vedtaget af Børnecancerfonden den 25.05.2018 Indholdsfortegnelse 1 Baggrund... 3 2 Formål... 3 3 Omfang... 3 4 Roller og ansvar...
Læs merePersondatapolitik for behandling af gæste-, kunde- og leverandøroplysninger
Persondatapolitik for behandling af gæste-, kunde- og leverandøroplysninger 1. Dataansvarlig Danhostel Kolding er dataansvarlig. Danhostel Kolding kontaktoplysninger er: Danhostel Kolding / Sally Sperling,
Læs mereDatabehandleraftale. Der er indgået denne Databehandlingsaftale ("Aftale") mellem
Oktober 2014 Sagsnr. 013928-0190 cen/dla Databehandleraftale Der er indgået denne Databehandlingsaftale ("Aftale") mellem Fredericia Kommune Gothersgade 20 7000 Frdericia CVR-nr.: 69116418 ("Kommunen")
Læs mereR E T N I N G S L I N J E R F O R H Å N D T E R I N G A F S I K K E R H E D S B R U D V E D R Ø R E N D E P E R S O N O P L Y S N I N G E R
R E T N I N G S L I N J E R F O R H Å N D T E R I N G A F S I K K E R H E D S B R U D V E D R Ø R E N D E P E R S O N O P L Y S N I N G E R Afsnit 1: Indledning... side 1 Afsnit 2: Generelt om sikkerhedsbrud...
Læs mereIT-sikkerhedspolitik for
Norddjurs Kommune IT-sikkerhedspolitik for Norddjurs Kommune Overordnet IT-sikkerhedspolitik 1.0 Politik 14-11-2006 Side 2 af 7 Overordnet IT-sikkerhedspolitik Indledning Dette dokument beskriver Norddjurs
Læs mereTilsynserklæring vedrørende vejman.dk/tilladelser og Vinterman til erstatning for fysisk eller andet. 1. maj 2019
Tilsynserklæring vedrørende vejman.dk/tilladelser og Vinterman til erstatning for fysisk eller andet tilsyn 1. maj 2019 1 Ledelsens udtalelse IT-området i Vejdirektoratet kan i henhold til Databehandleraftale
Læs mereDatabehandleraftale mellem Aarhus Kommune, Børn og Unge og leverandørnavn indsættes
Databehandleraftale mellem Aarhus Kommune, Børn og Unge og leverandørnavn indsættes Det er jf. Aftale om forældretilfredshedsundersøgelse på Børn og Unge området i Aarhus Kommune 2015 aftalt, at - leverandørnavn
Læs mereVejledning for tilsyn med databehandlere
Vejledning for tilsyn med databehandlere Dokumentoplysninger Udarbejdet af Emneområde Formål Marianne Bo Krowicki Databehandlere Dokumentet beskriver hvordan der skal foretages tilsyn med databehandlere
Læs merePOLITIK. Informationssikkerhedspolitik for Region Nordjylland
POLITIK Informationssikkerhedspolitik for Region Nordjylland INDHOLD Indledning... 3 Informationssikkerhedspolitikker... 4 Organisering af informationssikkerhed... 4 Personalesikkerhed... 6 Styring af
Læs mereInformationssikkerhedspolitik Frederiksberg Kommune
Maj 2018 Informationssikkerhedspolitik Frederiksberg Kommune Indledning Informationssikkerhedspolitikken er den overordnede ramme for beskyttelse af information i Frederiksberg Kommune. Kommunen behandler
Læs mereVersion: 1.2 Side 1 af 5
ID Kontrol Henvisning Bilag Medarbejderforhold 1. Er der tilrettelagt en procedure/forretningsgang hos Bank RA, med henblik på at sikre, at det kontrolleres, at ledere og medarbejdere, der har adgang til
Læs merePersondatapolitik for behandling af gæste-, kunde- og leverandøroplysninger
Persondatapolitik for behandling af gæste-, kunde- og leverandøroplysninger 1. Dataansvarlig Skovridergaarden er dataansvarlig. Skovridergaarden kontaktoplysninger er: Hotel Skovridergaarden Svingelen
Læs mereOverordnet Informationssikkerhedsstrategi. for Odder Kommune
Overordnet Informationssikkerhedsstrategi for Odder Kommune Indhold Indledning...3 Mål for sikkerhedsniveau...3 Holdninger og principper...4 Gyldighed og omfang...5 Organisering, ansvar og godkendelse...5
Læs mereOverordnet informationssikkerhedsstrategi
Overordnet informationssikkerhedsstrategi 1/2018 2 Indhold Indledning...4 Mål for sikkerhedsniveau...5 Holdninger og principper...5 Gyldighed og omfang...6 Organisering, ansvar og godkendelse...7 Sikkerhedsbevidsthed...7
Læs mereDATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig )
DATABEHANDLERAFTALE Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig ) og Databehandler Dansk Telemedicin A/S Robert Jacobsens Vej 68 2300 København S CVR.nr.:
Læs mereDatabehandleraftale mellem Aarhus Kommune, Børn og Unge og [leverandørnavn indsættes]
Databehandleraftale mellem Aarhus Kommune, Børn og Unge og [leverandørnavn indsættes] Det er, jf. Kontrakt om levering af Skolesystem (Læringsplatform) som servicebureauløsning, aftalt, at [leverandørnavn
Læs merePræsentation af Curanets sikringsmiljø
Præsentation af Curanets sikringsmiljø Version: 1.1 Dato: 1. marts 2018 Indholdsfortegnelse Indledning: side 3 Organisering af sikkerhed: side 3 Politikker, procedurer og standarder: side 3 Medarbejdersikkerhed:
Læs merePersondatapolitik for behandling af kunde- og leverandøroplysninger
Persondatapolitik for behandling af kunde- og leverandøroplysninger 1. Dataansvarlig Compass Group Danmark A/S, Rued Langgaards Vej 8, 1. sal, 2300 København S er ansvarlig for behandlingen af dine personoplysninger.
Læs merePrivatlivspolitik for medarbejdere
UNIVERSITY COLLEGE LILLEBÆLT Privatlivspolitik for medarbejdere Retningslinjer for registrering, håndtering og anvendelse af data om medarbejdere hos UCL Vedtaget på HSU den 16. november 2015 Indhold 1.
Læs mere