STATUS PÅ IT-SIKKERHED 2018
|
|
- Kaj Olsen
- 4 år siden
- Visninger:
Transkript
1 STATUS PÅ IT-SIKKERHED 2018 Økonomiudvalgsmøde den IT & Digitaliseringschef Jørgen Brolykke Rasmussen
2 BAGGRUND Den 25. maj 2018 trådte EU-Persondataforordningen i kraft. Vedtagelsen af den nye forordning satte sit præg på 2018 og øgede opmærksomheden på ITsikkerhed. IT & Digitalisering har sammen med forvaltningerne arbejdet med de krav, der stilles til IT-sikkerhed i den nye forordning. Derudover har der vist sig et efterslæb på overholdelse af administrative procedure, som også var gældende i henhold til den tidligere persondatalov. Efterslæbet har været adresseret i 2. fase af implementering af persondataforordningen og vil fortsat være i fokus i I 2018 har Odense Kommune via initiativerne mod cybercrime også påtaget sig et ansvar for at borgere føler sig trygge i brugen af digitale værktøjer/sociale medier mv.
3 TRUSSELSBILLEDET I NATIONALT Center for Cybersikkerhed: Truslen udefra: - Cyberspionage er MEGET HØJ. - Cyberkriminalitet er MEGET HØJ. - Cyberaktivisme er MIDDEL. - Cyberterror er LAV. Det skønnes at ubevidste insidere er involveret i op mod halvdelen af alle sikkerhedshændelser i en organisation Datatilsynets anmeldelser: s bliver sendt til forkert modtager s, der efter intern instruks skulle sendes krypteret, bliver sendt uden Tyveri af udstyr eller dokumenter fra aflåste lokaler, boliger og biler Udskrifter eller udstyr bliver glemt/mistet i det offentlige rum
4 TRUSSELSBILLEDET I 2018 Udefra Identitetstyveri Økonomisk kriminalitet Ondsindet kode Chikane / Spammails Indefra Medarbejdere bevist og ubevist Fejl i IT-løsninger / Dårlig kode IT & Digitalisering og forvaltningerne arbejder løbende med risikominimering og professionel opfølgning på/håndtering af sikkerhedshændelser.
5 ANTAL REGISTREREDE HÆNDELSER Hændelser Beskrivelse Antal Udefra Identitetstyveri Man har elektronisk udgivet sig for en anden 2* Økonomisk kriminalitet Ved brug af it er det lykkedes at få overført penge fra Odense Kommune 0 Ondsindet kode Internetsider, sociale medier og mails mv. som installerer ulovlige programmer på Odense Kommunes netværk 1 Spammails Medarbejderes konti bliver brugt til at sende spam fra. 2* Indefra Personoplysninger lækket Personoplysninger, som er sendt/vist til uvedkommende 13 Uberettiget adgang til data IT-løsninger, hvor der er givet adgang til personer, som ikke har haft et arbejdsrelevant behov 6 Fejl i IT-løsninger / Dårlig kode Programmer som let giver mulighed for adgang til brugernavn og kodeord 0 Utilsigtet eksponering af data Data ligger tilgængeligt fx på intranet. 1 *- Markering: Antallet er væsentligt højere end registreret
6 IT-SIKKERHEDSARBEJDET I 2018 Administrative foranstaltninger Etablering af egenkontrol Databehandleraftaler med eksterne leverandører Initiativer cybercrime: Børn- og ungeområdet (Dilemmarejsen) IT-Sikkerhedsforedrag for Ældre Implementering af EU persondataforordningen (særskilt slide) Deling af data: Brugen af Dropbox er stoppet pga manglende databehandleraftale.
7 IT-SIKKERHEDSARBEJDET I 2018 Tekniske foranstaltninger Blokering af usikre og malware inficerede hjemmesiderlogin i Office 365 hvor logges der ind fra geografisk Applocker ( whitelist af programmer og internetsider) To-faktor-login (Forberedelse til 100 % implementering i 2019) Opgradering til Windows 10 Skift kodeord (nem app til at oprette nyt kodeord) Overvågning/alarm: cpr-numre i ukrypterede mails besked til afsender! Sikring af borger pc ere på biblioteker Opstart på etablering af Dmarc-standard Mobile Device Management (MDM - Airwatch) på Smartphones Kryptering af harddiske på alle mobile enheder
8 IMPLEMENTERING AF EU-PERSONDATAFORORDNINGEN Den 25. maj 2018 trådte EU-Persondataforordningen i kraft. 1. halvår 2018 har man gennemført 1. fase: Ansættelse af Databeskyttelsesrådgiver Uddannelse af medarbejdere via web-kursus (inkl. opfølgning og onboarding Informationsrundtur i forvaltningerne Risikovurderinger Fortegnelser I august 2018 påbegyndtes 2. fase: Opdatering af projekt- & implementeringsorganisation Etablering af administrativt Informationssikkerhedsudvalg: Stabschefforum Tydelig governance: Ansvaret for IT-sikkerhed er i ledelsesstrengen Opfølgning på retningslinjer og procedurer Håndtering af efterslæb/oprydning.
9 CYBERCRIME PROJEKTET Afsæt: Resultater af undersøgelsen af unge fra 2017 Indsats: Sund digital familie I efteråret 2018 blev der lagt særligt fokus på, hvordan forældre til teenagere kan hjælpe deres børn med at skabe og opretholde sund digital adfærd og vaner. De voksne er nemlig stadig for de fleste unge vigtige influenter i deres liv. SUND DIGITAL FAMILIE -havde tre rul: Kendskab, handling og vane. Det primære element i indsatsen var en adfærds-informeret digital samtalestarter: Dilemmarejsen, der skabte nye kontekster for samtaler i de fynske hjem, og understøttede gode vaner. Før Dilemmarejsen kørte en kampagne for at øge kendskab og sætte fokus på digital adfærd på de sociale medier og via bannere og plakater i bybilledet, det havde også til formål at generere flere leads for tilmelding. Odenses familier med teenagere blev inviteret til at deltage via eboks.
10 SUND DIGITAL FAMILIE Fase 1 KENDSKAB Fase 2 HANDLING Fase 3 VANE KENDSKAB OG FØRMÅLING/PRØVEHANDLING: - Fokusgrupper og Interviews - Prøvehandling med over 40 famlier - Introvideo med Borgmesteren - 3 Familie videoer Facebook opslag i indsatsperioden - Outdoor plakater - Bushangere - Kontakt via Intranet på skolerne - Medieomtale - E-boks brev HANDLING: - Sign-up - Dilemmadashboard - 3x Nyhedsmails - 3x Dilemmaer - Ulovlig billeddeling - Mobning - Hacking og personlig sikkerhed - SMS-service / m. reminder SMS er - Familie aftaler VANE: - Diplom for deltagelse - M. gode råd - Takkebrev fra Borgmesteren - Afslutningssurvey
11 INITIATIVER MOD CYBERKRIMINALITET DILEMMAREJSEN SUND DIGITAL FAMILIE EFTERÅRET 2018: Hver syvende odenseanske familie med teenagere deltog og de har tilsammen lagt 1213 nye konkrete handleplaner for fremtidige svære situationer online. De 3 nyhedsmails med vejledning om lovgivning havde en åbningsrate på 54% Næsten hver femte deltagende familie valgte at gennemføre alle 3 dilemmaer og Dilemmarejsen har skabt samtaler, som de deltagende familier ellers ikke ville have haft. Dilemmarejsen har været omtalt i 25 nyhedsmedier, herunder artikler i Jyllandsposten, Fyens Stiftidende, Politiken.dk og indhold på DR P3 Nyhederne og DR P4 Fyn og P1. Via interviews og surveys danner der sig et billede af stor tilfredshed med indsatsen blandt de deltagende. Således erklærer 90% sig enige eller meget enige i at rejsen har været en positiv oplevelse i det afsluttende survey, mens 74% melder at de som familie er blevet klogere på den gældende lovgivning, der gør sig gældende for de unge online. Stor efterspørgsel i forhold til at udvide målgruppen til Tweens Fra prøvehandlingen konstateres unge som konkret har ændret adfærd, bl.a. at få sat nye koder på deres mobiler og øge opmærksomheden på deres sikkerhedsadfærd online Ved at sætte fokus på sund digital adfærd har Odense Kommune således formået at skabe en ny kontekst for samtaler, udbredt ny viden, samt fået voksne og børn til at diskutere og planlægge deres digitale liv på nye måder. Således er der skabt grobund for sundere digitale familier i byen.
12 ØKONOMIUDVALGETS EFFEKTMÅL STØRRE DIGITAL TRYGHED HOS BORGERE
STATUS PÅ IT-SIKKERHED 2017
STATUS PÅ IT-SIKKERHED 2017 Økonomiudvalgsmøde den 13. marts 2018 IT & Digitaliseringschef Jørgen Brolykke Rasmussen BAGGRUND Odense Kommune havde i 2016 besøg af Datatilsynet, der udtalte kritik af dele
Læs mereAgenda. Introduktion: Rasmus & CyberPilot. Eksempler fra det virkelig verden. Persondataforordningen & IT-sikkerhed (hint: ISO27001)
IT-sikkerhed med Agenda Introduktion: Rasmus & CyberPilot Eksempler fra det virkelig verden Persondataforordningen & IT-sikkerhed (hint: ISO27001) Risikovurdering som værktøj til at vælge tiltag Tiltag
Læs mereIT-sikkerhedspolitik. for Social- og Sundhedsskolen Esbjerg
IT-sikkerhedspolitik for Social- og Sundhedsskolen Esbjerg Indhold IT-sikkerhedspolitik... 2 Formål... 2 Grundprincipper for sikkerhedsarbejdet... 2 Funktionsadskillelse og adgangsstyring... 2 Sikkerhedsforanstaltninger...
Læs mereDe første 350 dage med den nye databeskyttelsesforordning
Baggrund Beskyttelse af data og informationssikkerhed er med EUs nye forordning om databeskyttelse blevet et væsentligt emne for mange virksomheder og organisationer. I forvejen har de statslige myndigheder
Læs mereProgrambeskrivelse - øget sikkerhed og implementering af sikkerhedsreglerne i EU's databeskyttelsesforordning
Programbeskrivelse - øget sikkerhed og implementering af sikkerhedsreglerne i EU's databeskyttelsesforordning Formål og baggrund Afhængigheden af digitale løsninger vokser, og udfordringerne med at fastholde
Læs mereIT-Sikkerhed - en klods om benet eller sund fornuft? Lars Ole Pedersen OZ5VO Et dialog foredrag
IT-Sikkerhed - en klods om benet eller sund fornuft? Lars Ole Pedersen OZ5VO Et dialog foredrag Oversigt Introduktion Trusselsvurdering Center for Cybersikerhed Password sikkerhed og beskyttelse Virus/Malware
Læs mere> DKCERT og Danskernes informationssikkerhed
> DKCERT og Danskernes informationssikkerhed Fujitsu Security Event, 29. januar 2019 Henrik Larsen 28 January, 2019 S 1 > Hvem er DKCERT? > Grundlagt 1991 efter en af de første store hackersager i Danmark
Læs mereBAGGRUND TIL LEVERANDØRERS TILBAGEMELDING INDHOLD
BAGGRUND TIL LEVERANDØRERS TILBAGEMELDING INDHOLD 1. BAGGRUND - GENERELLE/TVÆRGÅENDE BRUGERE DEVICES 2. BAGGRUND BRUGSSCENARIER HJEMMEPLEJEN HJEMMEVEJLEDNING BOTILBUD MED NATTEVAGT 3. VURDERINGSEMNER MODENHED,
Læs mereProgrambeskrivelse. 7.2 Øget sikkerhed og implementering af EU's databeskyttelsesforordning. 1. Formål og baggrund. August 2016
Programbeskrivelse 7.2 Øget sikkerhed og implementering af EU's databeskyttelsesforordning 1. Formål og baggrund Afhængigheden af digitale løsninger vokser, og udfordringerne med at fastholde et acceptabelt
Læs mereRapport. Anbefaling. Sikkerhedstjekket 2016 Rådet for Digital Sikkerhed
Rapport Anbefaling God IT-sikkerhed er god forretning. En brist i jeres IT-sikkerhed kan koste din virksomhed mange penge i genopretning af dine systemer, data og ikke mindst dit omdømme hos dine kunder
Læs mereRetningslinje: Sådan håndterer du brud på persondatasikkerheden
Retningslinje for håndtering af brud på persondatasikkerheden i Region Midtjylland Regionssekretariatet april 2018 Retningslinje: Sådan håndterer du brud på persondatasikkerheden Bilag A Følgende blanket
Læs mereSecure Mail. 1. juni Hvem læser dine s?
Secure Mail 1. juni 2017 Hvem læser dine emails? Agenda Hvorfor nu kryptering og signering Den danske digitale infrastruktur SecureMail-løsning E-boksintegration CEO fraud Peter Åkerwall Partner Account
Læs mereVejledning til indberetning af sikkerhedshændelse efter databeskyttelsesforordningen, retshåndhævelsesloven eller særregler for telesektoren
1 / 8 Vejledning til indberetning af sikkerhedshændelse efter databeskyttelsesforordningen, retshåndhævelsesloven eller særregler for telesektoren Velkommen til den fælles indberetningsløsning for indberetning
Læs mereDIGI-TRYG. Fag og mål. Omfang
DIGI-TRYG Gør eleverne i stand til at færdes trygt på nettet. Fag og mål Dansk, indskoling (0.-3. klasse). Kommunikation It og kommunikation. Omfang Forløbet strækker sig over 6 lektioner á 45 minutter.
Læs mereBrud på persondatasikkerheden
Brud på persondatasikkerheden Marts 2018 Baggrund og formål Et af de mest omtalte emner i Databeskyttelsesforordningen relateres til brud på persondatasikkerheden, idet forordningen introducerer nogle
Læs mereIT Sikkerhed. Digital Mobning.
IT Sikkerhed. Nu i dag hvor vores computer næsten er tilkoplet hinanden 24/7 er det vigtigt at kunne beskytte sin compuder / server mod spyware, virus, spam og skam. Til det er vi gået i gang med at arbejde
Læs mereØkonomiudvalget om status på it-sikkerhedsarbejdet i kommunen, og herunder om it-sikkerhedshændelser og kompenserende tiltag.
KØBENHAVNS KOMMUNE Økonomiforvaltningen Koncernservice NOTAT Til Økonomiudvalget Aflæggerbordet Orientering til Økonomiudvalget om status på itsikkerhedsarbejdet og it-sikkerhedshændelser i 2016 Baggrund
Læs mereDeloitte, Finansagenda 2015 Birgitte Kofod Olsen, partner, Ph.D., Carve Consulting. Vi skaber muligheder & realiserer potentialet sammen
Deloitte, Finansagenda 2015 Birgitte Kofod Olsen, partner, Ph.D., Carve Consulting Vi skaber muligheder & realiserer potentialet sammen Et højt niveau af it-sikkerhed og privatlivsbeskyttelse er med til
Læs mereINFORMATIONSSIKKERHED I
INFORMATIONSSIKKERHED I DET OFFENTLIGE TRUSLER, SIKKERHEDSHÆNDELSER & FORSVAR ANALYSE: OFFENTLIGT ANSATTE SLÅR FORTROLIGE OPLYSNINGER OP AF NYSGERRIGHED KMD Analyse Briefing Juni 2016 OFFENTLIGT ANSATTE
Læs mereUNGE OG SOCIALE MEDIER
UNGE OG SOCIALE MEDIER UNGES LIV PÅ NETTET De fleste børn og unge kender ikke til et liv uden internet og mobiltelefon. De skelner ikke mellem deres online-liv og det virkelige liv - det er ofte det samme.
Læs mereVEJLEDNING TIL BEBOERREPRÆSENTANTER - BESKYTTELSE AF PERSONDATA
VEJLEDNING TIL BEBOERREPRÆSENTANTER - BESKYTTELSE AF PERSONDATA HVILKE PERSONOPLYSNINGER LIGGER I INDE MED? Side 1 af 10 Oktober 2018 BESKYTTELSE AF PERSONDATA - DET ER OGSÅ JERES ANSVAR Som beboerrepræsentanter
Læs mereSikkerhedsprogrammet - Agenda
Sikkerhedsprogrammet - Agenda 09.00-09.30 Morgenkaffe & brød 09.30-09.45 Velkomst & dagens program 09.45-10.45 Cybersikkerhed v/kristoffer Kjærgaard Christensen 10.45-11.00 Pause 11.00-12.00 Resultater
Læs mereDatabehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.:
Databehandleraftale vedrørende brug af WinPLC og relaterede services Version 1.0 d. 1. november 2015 Parterne Kundenr.: Klinikkens navn og adresse (evt. stempel) (herefter den Dataansvarlige) og (herefter
Læs mereDu kan trygt bruge it i din hverdag
Du kan trygt bruge it i din hverdag 6 gode råd til en it-sikker hverdag 1 Brug et langt kodeord, og log ind i to trin Dit brugernavn eller din e-mailadresse og dit kodeord fungerer tilsammen som nøglen
Læs mereJeg skrev blandt andet følgende til Beskæftigelses- og Integrationsforvaltningen:
Borgerrådgiveren Beskæftigelses- og Integrationsforvaltningen Center for Driftsunderstøttelse Fremsendt dags dato med e-mail til: bif@bif.kk.dk og cduklagesager@bif.kk.dk 12-10-2012 Sagsnr. 2012-91002
Læs mereDatabeskyttelsesrådgivernes årsrapport 2018 til kommunalbestyrelsen i Frederikssund Kommune
Databeskyttelsesrådgivernes årsrapport 2018 til kommunalbestyrelsen i Frederikssund Kommune Introduktion til databeskyttelsesrådgiverne... 2 Samarbejdet... 2 Netværk... 2 DPO leverancer... 2 Databrud...
Læs merePersondata på Københavns Universitet
Persondata på Københavns Universitet En data-generals arbejde Lisa Ibenfeldt Schultz Databeskyttelsesrådgiver 08/11/2018 2 Principper 1. Levedygtig forvaltning af reglerne 2. Ansvar følger ansvar for hovedopgaven
Læs mereIT på Social og Sundheds Skolen Fyn Juni 2019
Indhold Overblik.... 2 Skift af kode og komme på skolens netværk... 2 Tilslutning til Printer... 5 Brug dit studiekort til print... 9 Microsoft Office 365... 9 Installation af Office 365... 12 1 Januar
Læs mereMyndighedernes rolle som forandringsagenter
Myndighedernes rolle som forandringsagenter Overgang til Digital Post for borgerne v. Louise Palludan Kampmann 1 KAMPAGNE FOR DIGITAL POST TIL BORGERNE 18. AUGUST 31. JANUAR 2015 Lov om Offentlig Digital
Læs merePersondatapolitik i Dansk Oplysnings Forbund
Persondatapolitik i Dansk Oplysnings Forbund 1. Om DOF s persondatapolitik. I dette dokument beskrives, hvordan vi indsamler, behandler og opbevarer personoplysninger. Det er vores klare mål at skabe åbenhed
Læs mereOrganisering og styring af informationssikkerhed. I Odder Kommune
Organisering og styring af informationssikkerhed I Odder Kommune Indhold Indledning...3 Organisationens kontekst (ISO kap. 4)...3 Roller, ansvar og beføjelser i organisationen (ISO kap. 5)...4 Risikovurdering
Læs mereSurvey-rapport: Persondata og it-sikkerhed 1. Bech-Bruun Intelligence. Persondata og it-sikkerhed
Survey-rapport: Persondata og it-sikkerhed 1 Bech-Bruun Intelligence Persondata og it-sikkerhed Survey-rapport April 2015 2 Survey-rapport: Persondata og it-sikkerhed Indhold Baggrund 3 Overordnede resultater
Læs mereJ U H L - S Ø R E N S E N
Persondatapolitik Juhl-Sørensen A/S Et af Juhl-Sørensen A/S overordnede mål er, at opretholde det højeste niveau af sikkerhed for kunder, medarbejdere og samarbejdspartnere. Dette gør sig også gældende,
Læs mereDatabehandleraftale mellem. Heyloyalty ApS Jens Baggesens Vej Aarhus N Cvr: (i det følgende HL eller databehandleren)
Databehandleraftale mellem Heyloyalty ApS Jens Baggesens Vej 47 8200 Aarhus N Cvr: 29394458 (i det følgende HL eller databehandleren) og Kunden (i det følgende kunden eller dataansvarlig) [1/5] 1. Baggrund
Læs mereAnmeldelser per måned
Anmeldelser af brud på persondatasikkerheden i første kvartal 2019 Med databeskyttelsesforordningen blev der indført en generel forpligtelse for alle dataansvarlige til at anmelde brud på persondatasikkerheden
Læs mereAlmindelig sund fornuft med IT Gode råd og regler om IT sikkerhed
Almindelig sund fornuft med IT Gode råd og regler om IT sikkerhed Langeland Kommune Sikkerhed i Langeland Kommune Sikkerhed er noget vi alle skal tænke over. Vi behandler følsomme informationer om vores
Læs mereDatabeskyttelsesrådgivernes årsrapport 2018 til kommunalbestyrelsen i Hørsholm Kommune
Databeskyttelsesrådgivernes årsrapport 2018 til kommunalbestyrelsen i Hørsholm Kommune Introduktion til databeskyttelsesrådgiverne... 2 Samarbejdet... 2 Netværk... 2 DPO leverancer... 2 Databrud... 3 Typen
Læs mereDatabeskyttelse i den almene sektor en digital fremtid. 30. august 2018
Databeskyttelse i den almene sektor en digital fremtid 30. august 2018 2 Corporate Compliance & Investigations Vi er eksperter indenfor Vi hjælper din virksomhed med at få et overblik og identificere væsentlige
Læs mereWorkshop 2. Hvilke processer skal sikre os en god databeskyttelse? Hvordan uddanner vi medarbejdere i det offentlige til at håndtere data forsvarligt?
Workshop 2 Databeskyttelse i det offentlige: Hvordan forbereder vi os til forordningen og hvor er de svage led? v/ Søren Duus Østergaard, CEO, Duus Partners & lektor ved IT-Universitetet og Jens Kjellerup,
Læs mereIt-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015
It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 Hvem er vi? It-revisor Claus. B. Jensen, CISA, CIA Lang erfaring med it-revision i bl.a. pengeinstitutter og forsvaret Ansat
Læs mereINFORMATIONSSIKKERHEDSPOLITIK. Informationssikkerhedspolitik
Informationssikkerhedspolitik Er informationssikkerhed aktuel? Hvorfor arbejder vi med informationssikkerhedspolitik? EU direktiv 95/46/EF Persondataloven Sikkerhedsbekendtgørelsen Datatilsynet Hvorfor
Læs mereIT-sikkerhedspolitik S i d e 1 9
IT-sikkerhedspolitik S i d e 1 9 Indhold 1 Læsevejledning... 3 2 Informationssikkerhedspolitik... 3 2.1 INDLEDNING... 3 2.2 SIKKERHEDSNIVEAU... 4 2.3 HOLDNINGER OG PRINCIPPER... 5 2.4 HOVEDMÅLSÆTNINGER
Læs mereInformationssikkerhedspolitik
Folder om Informationssikkerhedspolitik ansatte og byrådsmedlemmer 25-11-2013 Indledning Faxe Kommune har en overordnet Informationssikkerhedspolitik. Denne folder er et uddrag, der kort fortæller hvad
Læs merePlan for databeskyttelse på Nykøbing Katedralskole Maj 2018, revideret marts 2019
Plan for databeskyttelse på Nykøbing Katedralskole Maj 2018, revideret marts 2019 1 Lovhjemmel Generelt sker al indsamling og opbevaring af persondata på følgende lovgrundlag: Bekendtgørelse om revision
Læs mereREGIONERNES POLITISKE LINJE FOR INFORMATIONSSIKKERHED
11101010100010 10101001011011 10101001101010 10101010001010 10100101101110 10100110101010 10101000101010 10010110111010 10011010101010 10100010101010 01011011101010 01101010101001 10001010101001 REGIONERNES
Læs mereOverblik i forbindelse med den nye Persondataforordning Skema til dokumentation
Overblik i forbindelse med den nye Persondataforordning Skema til dokumentation Navn og adresse på organisationen/foreningen: Ansvarlig for databeskyttelse i foreningen: Spørgsmål Eksempler Risikoanalyse
Læs mereRetningslinier for brug af it i Aalborg Kommune, tilrettet til lærerbrug
Retningslinier for brug af it i Aalborg Kommune, tilrettet til lærerbrug Udviklingen på området gør, at disse retningslinier vil blive revideret løbende Indhold: Indledning...3 Adgang til skolens net...3
Læs mereDokumentation af sikkerhed i forbindelse med databehandling
- Dokumentation af sikkerhed i forbindelse med databehandling Al databehandling, der er underlagt persondataloven, skal overholde de tekniske krav, der er opstillet i Datatilsynets bekendtgørelse 528 (sikkerhedsbekendtgørelsen).
Læs merePersondataforordningen. Dialogmøder, April 2018
Persondataforordningen Dialogmøder, April 2018 Lovgivning EU-forordningen træder i kraft 25. maj 2018. Handler om vores ret til at få beskyttet vores personoplysninger. Bøder op til 20 mill. euro eller
Læs mereAWARENESS EN SIKKER VEJ TIL BEDRE SIKKERHED & KVALITET DATASIKKERHEDSKONFERENCE
AWARENESS EN SIKKER VEJ TIL BEDRE SIKKERHED & KVALITET DATASIKKERHEDSKONFERENCE 29.01.2015 HVEM ER JEG. LARS BÆRENTZEN Mere end 20 års erfaring som konsulent Rådgiver inden for IT- og informationssikkerhed
Læs mereDATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig )
DATABEHANDLERAFTALE Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig ) og Databehandler Dansk Telemedicin A/S Robert Jacobsens Vej 68 2300 København S CVR.nr.:
Læs mereHåndtering af fortrolige og følsomme personoplysninger ved Center for Misbrugsbehandling og Pleje, jf. forvaltningens sagsnummer
Borgerrådgiveren Socialforvaltningen Brev er d.d. fremsendt pr. e-mail. 16-11-2012 Sagsnr. 2012-98616 Dokumentnr. 2012-900691 Håndtering af fortrolige og følsomme personoplysninger ved Center for Misbrugsbehandling
Læs mereUNGES KRIMINALITET PÅ NETTET: HVOR PEGER FOREBYGGELSESPILEN HEN? V/ VIDENSKONSULENT FLEMMING WRIDT JENSEN OG FOREBYGGELSESKONSULENT NINNA LAGONI
1 UNGES KRIMINALITET PÅ NETTET: HVOR PEGER FOREBYGGELSESPILEN HEN? V/ VIDENSKONSULENT FLEMMING WRIDT JENSEN OG FOREBYGGELSESKONSULENT NINNA LAGONI Disposition 2 Hvem er DKR? DKR s fokus på IT-kriminalitet
Læs mereVejledning til forældreintra på pc og mobil
Vejledning til forældreintra på pc og mobil ForældreIntra er et lukket område for forældre til elever på skolen. Her kan I følge med i, hvad der sker i netop de klasser, som jeres børn går i. I får adgang
Læs mereDATABEHANDLERAFTALE vedr. Indkøbsordning til visiterede borgere i eget hjem
vedr. Indkøbsordning til visiterede borgere i eget hjem Mellem Hvidovre Kommune Hvidovrevej 278 2650 Hvidovre Glostrup Kommune Rådhusparken 2 2600 Glostrup (CVR nr. 65120119) Rødovre Kommune Rødovre Parkvej
Læs mereOverordnet informationssikkerhedsstrategi
Overordnet informationssikkerhedsstrategi 1/2018 2 Indhold Indledning...4 Mål for sikkerhedsniveau...5 Holdninger og principper...5 Gyldighed og omfang...6 Organisering, ansvar og godkendelse...7 Sikkerhedsbevidsthed...7
Læs mereBilag 1.Talepapir ved samråd i KOU den 8. oktober
Kommunaludvalget 2014-15 KOU Alm.del endeligt svar på spørgsmål 3 Offentligt Bilag 1.Talepapir ved samråd i KOU den 8. oktober Samrådsspørgsmål: Finansministeren bedes redegøre for kritikken af sikkerheden
Læs mereBilag 8. Retningslinje om brud på persondatasikkerheden. Anvendelsesområde. Formål. Definitioner
Bilag 8 Retningslinje om brud på persondatasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs mereNEMID IMAGEMÅLING 2013 MEC - OKTOBER 2013
NEMID IMAGEMÅLING 2013 MEC - OKTOBER 2013 # METODE METODE Evaluering af holdningen til NemID MÅLGRUPPE Målgruppen er personer i aldersgruppen 18 år+, svarende til godt 4,4 millioner danskere. DATAINDSAMLING
Læs mereINFORMATIONSSIKKERHED I KØGE KOMMUNE
I N F O R M A T I O N M E D O M T A N K E INFORMATIONSSIKKERHED I KØGE KOMMUNE INFORMATION MED OMTANKE INDHOLD Information med omtanke 3 Din pc 4 Adgangskode 5 Virus 6 E-mail og sikkerhed 7 Medarbejdersignatur
Læs mereBørn og sociale medier
Børn og sociale medier Opret en profil i dit barns digitale netværk Hvad er SSP? Skole Socialforvaltning Politi Forebygge kriminalitet, misbrug og mistrivsel Hvad gør vi? SSP-netværkpå de fleste folkeskoler
Læs mereCFCS Beretning Center for Cybersikkerhed.
Center for Cybersikkerheds Beretning 2017 Center for Cybersikkerhed www.cfcs.dk 2 Cybertruslen - - - - - - - Center for Cybersikkerheds indsatser i 2017 - rådet. Det er centerets mission at styrke beskyttelsen
Læs mereBrug af digitale medier
Brug af digitale medier Tønder Kommune bruger i vid udstrækning digitale medier både i den interne og den eksterne kommunikation. I de kommende år vil digitale medier få endnu større betydning både eksternt
Læs mereDatabrudspolitik i Luthersk Mission
Databrudspolitik i Luthersk Mission September 2019 Denne politik har til hensigt at beskrive retningslinjer for håndtering af brud på persondatasikkerheden. Den er ikke fyldestgørende men en kort gennemgang
Læs merePolitikken skal opfylde kravene til oplysning om behandling af personoplysninger i EU s Forordning om beskyttelse af
Persondatapolitik Persondatapolitik for Tønning-Træden Friskole og Børnehave beskriver, hvilke personoplysninger, vi indsamler om kommende og nuværende elever/børnehavebørn og deres forældre samt andre
Læs mereVejledning til håndtering af fund af børnepornografisk materiale på arbejdspladsen
Vejledning til håndtering af fund af børnepornografisk materiale på arbejdspladsen 1/10 Udgivet af: Red Barnet og DI Digital Redaktion: Kuno Sørensen og Henning Mortensen ISBN: 978-87-7353-938-5 3. opdaterede
Læs mereFormål. Definitioner. ø Retningslinjer om brud på datasikkerheden Anvendelsesområde
ø Retningslinjer om brud på datasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU)
Læs mereMODERNE TRUSLER OG MODERNE LØSNINGER. Gert Læssøe Mikkelsen Head of Security Lab, Alexandra Instituttet A/S
MODERNE TRUSLER OG MODERNE LØSNINGER. Gert Læssøe Mikkelsen Head of Security Lab, Alexandra Instituttet A/S Alexandra Instituttet er en non-profit virksomhed, der arbejder med anvendt forskning, udvikling
Læs mereIoT-sikkerhed. Trusler og løsninger i produktionsapparatet og intelligente produkter
IoT-sikkerhed Trusler og løsninger i produktionsapparatet og intelligente produkter DI og DI ITEK sikkerhedsaktiviteter Bidrage til bedre tryghed i erhvervslivet og det øvrige samfund Informationssikkerhed
Læs mereDatabehandleraftale. Mellem. Egedal Kommune. Dronning Dagmars Vej Ølstykke. Herefter benævnt Dataansvarlig. Leverandør navn.
Databehandleraftale Mellem Egedal Kommune Dronning Dagmars Vej 200 3650 Ølstykke Herefter benævnt Dataansvarlig Og Leverandør navn Adresse Herefter benævnt Databehandler side 1 af 5 Generelt Databehandleren
Læs mereSpamfilter. Hostcenter Danmark CVR. 2557 6861 tlf. 70 122 123 info@mentor-it.dk Lindevej 8, 6710 Esbjerg
Spamfilter Hostcenter Danmark CVR. 2557 81 tlf. 70 122 12 info@mentor-it.dk Lindevej 8, 710 Esbjerg Intro Denne vejledning er delt op i to afsnit: Afsnit 1 - som vi anbefaler alle at gå i gennem Her får
Læs mereFortrolighedspolitik. 22. oktober 2018
Fortrolighedspolitik Blå Kors Danmark bestræber sig på at sikre, at vores samarbejde med medarbejdere (tidligere og nuværende), frivillige, brugere, medlemmer, bidragsydere, kunder, leverandører, samarbejdspartnere
Læs mereAgenda 09:00 Velkommen og kort om trusselsbilledet
Agenda 09:00 Velkommen og kort om trusselsbilledet 09:30 Kort Pause 09:35 F-Secure - Mobile Security for Business 10:05 Kort pause 10.10 Sophos - Mobile Device Management 10.40 Pause 10:45 Smartphones
Læs mereTIKØB SKOLE MOBBEPOLITIK
TIKØB SKOLE MOBBEPOLITIK HELSINGØR KOMMUNE VI ARBEJDER AKTIVT PÅ, AT TIKØB SKOLE ER EN SKOLE HVOR ALLE TRIVES VI ARBEJDER AKTIVT FOR EN MOBBEFRI SKOLE. ALLE BØRN HAR RET TIL GOD TRIVSEL TIKØB SKOLES MOBBEPOLITK
Læs mereBrud på datasikkerheden
Brud på datasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april
Læs mereHANDLINGSPLAN 2016 RETTEN I NÆSTVED
Fokusområde Forandring Indsats HANDLINGSPLAN 2016 RETTEN I NÆSTVED Resultatmål Procesmål Bidrag til fokusområder i handlingsplanen for Danmarks Domstole Fokusområde Indsats Procesmål Resultatmål 1. Digitaliseringen
Læs merePersondata og IT-sikkerhed. Vejledning i sikker anvendelse og opbevaring af persondata
Persondata og IT-sikkerhed Vejledning i sikker anvendelse og opbevaring af persondata December 2015 Indledning Denne vejledning har til formål, at hjælpe ansatte på IT-Center Fyns partnerskoler med at
Læs mereIT-VEJLEDNINGER TIL PC
IT-VEJLEDNINGER TIL PC IT-vejledninger Indhold Din konto Trådløst internet Mail Videresend din mail Fronter Print / kopi IT regler Selvbetjening Fjernskrivebord Studiekort Bibliotek Videoovervågning Kontakt
Læs merePer Løkken, Partner. CAMPUS November 2018
1 Per Løkken, Partner CAMPUS 2018 21. November 2018 2 Tilgange til Persondataforordningen Usikkerhed og iver efter at få styr på det. Organisationer som også ser en værdi i at have styr på data og processer
Læs mereBliv klogere på din computer. René Schou
Bliv klogere på din computer René Schou Dagsorden 1. IT afdelingens Top 5 ifht. support 2. Windows 10 bedre eller ringere? 3. Sikkerhed, passwords og backup 2 Dagsorden 1. IT afdelingens Top 5 ifht. support
Læs mereForebyggelse. Handlekatalog til ældrestrategien 2013. Initiativet. Temaeftermiddage (1)
Handleplan 2013-2016 1 Forebyggelse Handlekatalog til ældrestrategien 2013 Tema Temaeftermiddage (1) Initiativet et med initiativet er at gøre viden, råd og inspiration om forebyggelse let tilgængelig
Læs mereRegler. - for sikker brug af Aalborg Kommunes IT
Regler - for sikker brug af Aalborg Kommunes IT For en sikkerheds skyld! Hvorfor regler om IT? - for kommunens og din egen sikkerheds skyld Aalborg Kommune er efterhånden meget digitaliseret og derfor
Læs mereSe hvordan på
6 gode råd til en it-sikker hverdag 6 gode råd til en it-sikker hverdag 01 02 03 04 05 06 Slå to-trins-login til og lav dit kodeord længere Hold dit NemID for dig selv Reagér kun på sikre beskeder Opdatér
Læs mereTilladelsen gives på følgende vilkår:
Amgros I/S Dampfærgevej 22 2100 København Ø Sendt til: amgros@amgros.dk og cch@amgros.dk 6. april 2016 Vedrørende anmeldelse af behandlingen "Behandling af ESPD dokumentation" Datatilsynet Borgergade 28,
Læs mereRetningslinje om brud på persondatasikkerhed Skanderborg Gymnasium ANVENDELSESOMRÅDE... 2 FORMÅL... 2 DEFINITIONER... 2
Retningslinje om brud på persondatasikkerhed Skanderborg Gymnasium Indholdsfortegnelse ANVENDELSESOMRÅDE... 2 FORMÅL... 2 DEFINITIONER... 2 HVORDAN HÅNDTERER VI ET BRUD PÅ PERSONDATASIKKERHEDEN?... 3 NÅR
Læs mereBrud på persondatasikkerheden
Brud på persondatasikkerheden Te i a M. S t e n n e v a d Hvad er et brud på persondatasikkerheden? Databeskyttelsesforordningens definition: brud på persondatasikkerheden er en hændelse der fører til
Læs mereGDPR Persondata- forordningen
GDPR Persondata- forordningen DET NYE SORT Fødselsdato Telefonnummer Pasnummer Stilling Fotos Navn Adresse IP-adresse Mac-adresse E-mailadresse Nummerplade Medarbejder-ID GPS-oplysninger Videoovervågning
Læs mereRetningslinjer om brud på persondatasikkerheden
Retningslinjer om brud på persondatasikkerheden Anvendelsesområde Retningslinje om brud på persondatasikkerheden er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs mereInformationsproces når persondata er blevet kompromitteret
Informationsproces når persondata er blevet kompromitteret Følgende artikler i EU s persondataforordning behandles af dette dokument: Artikel 33 - Anmeldelse af brud på persondatasikkerheden til tilsynsmyndigheden
Læs mereMidtfyns. Gymnasium. Retningslinje om brud på persondatasikkerheden. Anvendelsesområde. Formål. Definitioner
Retningslinje om brud på persondatasikkerheden HolmehiEijvej 4 5750 Ringe Tlf. 6262 2577 e-mail: post@mfg. dk www.mfg. dk Juni, 2018 Anvendelsesområde Retningslinje om brud på persondatasikkerheden er
Læs mereDatabehandleraftale. Mellem. Egedal Kommune. Dronning Dagmars Vej Ølstykke. (Herefter benævnt Dataansvarlig)
Databehandleraftale Mellem Egedal Kommune Dronning Dagmars Vej 200 3650 Ølstykke (Herefter benævnt Dataansvarlig) Og (Herefter benævnt Databehandler) side 1 af 5 Generelt Databehandleren indestår for at
Læs mereDatabeskyttelseslovgivningen. Præsentation til lokalforeninger/klubber
Databeskyttelseslovgivningen Præsentation til lokalforeninger/klubber Formål med præsentationen Som opfølgning på præsentationen, der blev afholdt forud for Repræsentantskabsmødet d. 26. maj 2018, er følgende
Læs mereRegionernes politiske linje for informationssikkerhed
Regionernes politiske linje for informationssikkerhed 1 / SUNDHEDSDATA I TRYGGE HÆNDER / Danske Regioner 2015 Regionernes politiske linje for informationssikkerhed Danske Regioner 2015 Layout: UHI, Danske
Læs mereDatapolitik/databehandlingsrapport
Datapolitik/databehandlingsrapport En databehandlingsrapport er en skriftlig beskrivelse af skolens praksis og retningslinjer for behandling af persondata, herunder indgåelse af databehandleraftaler, hvor
Læs mereIshøj Kommune Ishøj Store Torv Ishøj CVR [behandlernes navn] [behandlerens adresse] [Postnummer] CVR.
IT Databehandleraftale Databehandleraftale om [SYSTEMNAVN] mellem Ishøj Kommune Ishøj Store Torv 20 2635 Ishøj CVR. 11 93 13 16 (herefter nævnt som dataansvarlige) Og [behandlernes navn] [behandlerens
Læs merePersondataforordningen Data Protection Officer. Advokat, Marie Albæk Jacobsen
Persondataforordningen Data Protection Officer Advokat, Marie Albæk Jacobsen 2 Data Protection Officer - DPO Data Protection Officer (DPO) Databeskyttelsesrådgiver Ny bestemmelse - har ikke tidligere været
Læs mereSådan behandler vi dine persondata
Sådan behandler vi dine persondata Information til deltagere i uddannelser eller korte forløb ved UCL s efter- og videreuddannelser og Center for Undervisningsmidler December 2018 UCL Erhvervsakademi og
Læs mereBilag 11 - Databehandleraftale
Bilag 11 - Databehandleraftale [Vejledning til tilbudsgiver: Bilaget skal ikke udfyldes af tilbudsgiver. Bilaget er i sin helhed at betragte som et mindstekrav (MK), jf. udbudsbetingelsernes punkt 3.2.3.2
Læs mereNOTAT. Styr på persondata
NOTAT JOHE 15. januar 2017 Styr på persondata IT-Center Fyn igangsætter hermed et 2 årigt projekt, der skal bringe partnerskolerne til at overholde EU-persondataforordningen. Med den nye forordning om
Læs mere10 SOCIALE MEDIER Formål: Målsætning: Elever må gerne medbringe mobiltelefoner på skolen. På Vissenbjerg Skole vil vi derfor:
10 SOCIALE MEDIER Formål: Dette princip omhandler alle former for teknologi, som eleverne benytter i skolen. Princippet gælder uanset om teknologien er ejet af skolen eller af elever/forældre. Målsætning:
Læs mere