Vejledning til brug af Offentlig RA Revisionsinstruks
|
|
- Agnete Jakobsen
- 4 år siden
- Visninger:
Transkript
1 Vejledning til brug af Offentlig RA Revisionsinstruks 1-7
2 Indholdsfortegnelse Indledning...3 Formål...3 Scope for RA-revisionen...3 Særlige forhold...3 Kontroller relateret til anvendelse af it-systemer...3 Offentlig RA s ansvar...3 Nets DanID s ansvar...4 Grundlag for RA Revisionsinstruksen...4 Omfanget af RA Revisionsarbejdet...4 Krav til intern revision og dens arbejde...4 Hvad er typisk omfattet af RA revisionen?...5 Hvornår kan Offentlig RA anvende eksisterende revisionserklæringer...5 Testhandling og efterprøvning...5 Eksempler på testhandlinger og efterprøvninger...6 Aflevering af revisionserklæring til Nets DanID...7 Hvis erklæring indeholder forbehold eller bemærkninger
3 Indledning Denne vejledning er til brug for Offentlig RA, såsom Borgerservices, konsulater, ambassader og Kriminalforsorgen, samt de interne og eksterne revisorer, der er involveret i afgivelse af revisionserklæringen vedrørende RA-opgaven jf. Offentlig RA Revisionsinstruksen. Formål Gennemførsel af revision af den offentlig RA myndigheds (fx. borgerservice) processer, procedurer og kontroller, har til formål at validere at Nets DanID s udstukne krav for RA-opgaven bliver fulgt, herunder de sikkerhedsmæssige krav og forhold omkring persondatabeskyttelse. Dette omfatter bl.a.: Efterlevelse af persondatalovgivning og GDPR RA-opgaven foretages ensartet, med høj kvalitet og i overensstemmelse med den indgåede RA aftale mellem Nets DanID og den offentlig RA, herunder: Korrekt legitimering og identifikationsprocedurer Bestilling og udlevering af nøglekort og engangskodeord Uddannelse og træning i brug af RA-portalen og RA-opgaven Opbevaring af nøglekort og adgangskodebreve Opbevaring af vitterlighedsvidneerklæringer og fuldmagter Sikkerhed omkring brugeradgange Fysisk og logisk sikkerhed omkring det udstyr der benyttes til RA-opgaven Scope for RA-revisionen RA-opgaven for de offentlige myndigheder dækker alene de aktiviteter, processer og it-systemer, der benyttes i forbindelse med legitimering, udstedelse, samt spærring af NemID nøglekort og midlertidig adgangskode forbundet med udstedte NemID nøglekort, hvor det offentlige benytter RA portalen. Særlige forhold RA-medarbejdere, som er ansat i Kriminalforsorgen, kan verificere Borgerens identitet ved at benytte Kriminalforsorgens identifikationsprocedure, der er fastsat i cirkulæreskrivelse nr af den 30. april 2015 om sikring af domfældtes identitet. Kontroller relateret til anvendelse af it-systemer I forbindelse med RA arbejdet anvender den offentlig RA it-systemer, der også er omfattet af RA Revisionsinstruksen. De it-systemer, der er er omfattet af RA Revisionsinstruksen kan opdeles i systemer, der er stillet til rådighed af Nets DanID, og de systemer der er Offentlig RA s eget ansvar. Offentlig RA s ansvar RA skal i RA Revisionsinstruksen udelukkende foretage revisionshandlinger i forhold til de it-systemer, hvor RA har ansvaret. 3-7
4 Nets DanID s ansvar RA-Portalen der anvendes til legitimering af ansøger og behandling af NemID udstedelse herunder den midlertidige adgangskode er Nets DanID s ansvar. RA skal derfor ikke foretage revisionshandlinger i forhold til den i RA-Portalen indbyggede sikkerhed eller Nets DanID s organisation og processer, der understøtter RA-Portalens drift og vedligeholdelse. Grundlag for RA Revisionsinstruksen Grundlaget for RA Revisionsinstruksen er de krav, der fremgår af: POCES certifikatpolitikken: RA-aftalen og Bilag til RA-aftalen for offentlige myndigheder Offentlig RA Revisionsinstruks Databehandleraftale med Kommunerne og dertil hørende bilag og allonger Omfanget af RA Revisionsarbejdet Såfremt revisionen foretages af en ekstern revisor skal resultatet af revisors arbejde rapporteres i form af en ISAE3000 type 2 erklæring. I de tilfælde hvor en kontrol ikke udføres eller, hvor revisionshandlingen ikke kan udføres som beskrevet i kolonnen Revisionshandling, skal revisor i kolonnen Resultat af revisionshandlinger begrunde, hvorfor revisionshandlingen ikke er udført. Såfremt der eksisterer andre kontroller eller kompenserende kontroller, skal dette anføres i kolonnen Resultat af revisionshandlinger. Krav til intern revision og dens arbejde For at Nets DanID og deres revisor kan basere sig på arbejde udført af intern revision hos den offentlige myndighed, er der en række krav, som interne revisionsfunktioner skal opfylde. Organisering Kompetencer Den interne revisionsfunktion og dens medarbejdere skal være organisatorisk og ledelsesmæssigt adskilt fra den/de funktion(-er), der er omfattet af revisionen. Ideelt set betyder det, at den interne revisionschef er ansat af (kommunal-)bestyrelsen, og den interne revisions budget godkendes af (kommunal-)bestyrelsen. For de kommuner, hvor kravet om uafhængighed ikke kan imødekommes fuldt ud som beskrevet ovenfor, bør den interne revisionschef som minimum ikke referere til den funktion, der er underlagt revisionen. Revisionschefen og dennes medarbejdere må således ikke kunne komme i en situation, hvor deres konklusioner på resultatet af det udførte arbejde bliver påvirket af andre herunder de(-n) funktion(- er), der er underlagt revision. Til dette hører også, at den interne revisionsfunktion ikke må være resultatlønnet. Den interne revisionsfunktions medarbejdere bør have kendskab til Certifikatpolitikken for Personlige OCES Certifikater, RA-aftalen og databehandleraftalens indhold og omfang. En væsentlig del af erklæringsarbejdet fordrer kendskab til it-sikkerhed på et relativt detaljeret niveau. Den interne revisionsfunktions medarbejdere bør derfor også have et dokumenteret kendskab til it-revision. Dette kan være i form af formel uddannelse evt. suppleret med relevante certificeringer som f. eks. CISA, CISSP. I tillæg hertil bør den udførende revisor også have erfaring med it og it-sikkerhed samt revisionsarbejde. Medlemskab af relevante fora som f. 4-7
5 eks. ISACA, ISC 2 eller IIA (Foreningen Interne Revisorer) kan være med til at understøtte kendskab til og viden om revision og it-sikkerhed. Kvalitetssikring Den interne revisionsfunktion skal følge et sæt af dokumenterede revisions procedurer og guidance. Der bør eksistere procedurer og dokumentation indenfor risikovurdering, arbejdsprogrammer herunder dokumentation af udført arbejde samt rapportering. Der stilles ikke krav om, at der skal anvendes et digitalt revisionsværktøj, men der skal være implementeret en procedure, der sikrer, at revisionsdokumentationen opbevares og er tilgængelig i løbende år + 5 år. Endvidere er det et krav, at der er etableret dokumenterede procedurer for kvalitetssikring, der følges på alle opgaver. Hvad er typisk omfattet af RA revisionen? De it-systemer, processer og lokationer normalt vil være omfattet af RA s revisionen vil typiske omfatte: De fysiske lokationer hvor RA-opgaven foretages Arbejdsstationer, der af RA der anvendes af RA-medarbejderes til at udføre RA-opgaven, såsom bærbare og stationære computere. Fysiske steder (aflåste skabe, arkiver, m.fl.) hvor der foretages fysisk opbevaring af nøglekort og evt. også vitterlighedsvidneerklæringer eller fuldmagter. ESDH systemer, hvis der foretages registrering, eller der i disse gemmes kopier af dokumentation forelagt i forbindelse med RA behandlinger, fx afslag på ansøgninger eller vitterlighedsvidneerklæringer eller fuldmagter. Interne systemer der registrerer godkendelser og indeholder oversigt over oprettelser, ændringer og nedlæggelser af RA brugere. Hvornår kan Offentlig RA anvende eksisterende revisionserklæringer Offentlig RA kan anvende eksisterende revisionsdokumentation, herunder ISAE3000/ISAE3402 type 2 eller en ISRS4400 aftalte arbejdshandlinger, såfremt at disse kan vise, at Offentlig RA har etableret effektive kontroller i hele erklæringsperioden, der relaterer sig til de relevante krav i RA Revisionsinstruksen. Testhandling og efterprøvning De udførte testhandlinger bør omfatte en blanding af nedenstående testhandlinger. Det skal bemærkes, at test alene ved forespørgsel ikke er tilstrækkelig til at give den fornødne grad af sikkerhed for revisors konklusion. Inspektion Gennemlæsning af procedurer/forretningsgange og/eller opsætning af systemer. Dette omfatter bl.a. stillingtagen til, om specifikke procedurer/forretningsgange er designet, så de kan forventes at blive effektive, hvis de implementeres. 5-7
6 På de tekniske platforme, databaser og netværkskomponenter kan det påses, at disse er opsat tilfredsstillende. For mange pengeinstitutter vil dette sandsynligvis allerede være bekræftet i de ISAE 3402-erklæringer, der modtages fra fælles datacentraler. Forespørgsler Observation Genudførelse af kontrollen Forespørgsel af passende personale. Forespørgsler omfatter, hvordan procedurer/forretningsgange er designet og implementeret. Observation af udførelse af procedurer/forretningsgange ved overvågning af faktisk udførelse. Er en af de handlinger, der er relevante, i relation til bekræftelse af at implementering har fundet sted. Gentagelse af den relevante procedure/forretningsgang og vurdering af, om resultatet er som forventet. Er en af de handlinger, der er relevante i relation til bekræftelse af at implementering har fundet sted. Eksempler på testhandlinger og efterprøvninger Nedestående er et eksempel på kontroller og dertilhørende vejledninger til revision af disse. Kontrol Vejledning Der er implementeret en procedure/forretningsgang hos Offentlig RA med henblik på at sikre, at Offentlig RA personale, som er autoriseret til at behandle persondata, er underlagt krav om fortrolighed. RA skal kontrollere, at ledere og medarbejdere, der udfører betroede opgaver i eller for CA, ikke er straffet for en forbrydelse, der gør dem uegnede til at bestride deres hverv. Inspicer proceduren/forretningsgangen vedrørende krav om overholdelse af Offentlig RA personales fortrolighed i forhold til behandling af persondata. Inspicer for et udvalg af Offentlig RA personale, at de har underskrevet en fortrolighedsaftale/erklæring vedrørende persondata. Kontrol af hvorvidt en medarbejder ikke er straffet for en forbrydelse, der gør dem uegnede til at bestride deres hverv med udstedelse af NemID foretages ved fremvisning af straffeattest. Nets DanID stiller ikke krav om, at straffeattesten opbevares. RA-personale skal gennemføre en uddannelse, som sætter dem i stand til at udføre deres arbejde korrekt og sikkert. Offentlig RA skal på anmodning fra Nets DanID fremlægge dokumentation for, hvilke konkrete procedurer og legitimationsbeviser der har ligget til grund for Offentlig RA s legitimering af bruger, jf. RA-aftalen. Offentlig RA har implementeret tekniske og organisatoriske sikringsforanstaltninger, med henblik på at forhindre at persondata: ved uheld eller skadeshensigt ødelægges, tabes eller ændres gøres tilgængelige uden godkendelse Nets DanID anbefaler, at RA-medarbejdere anvender de uddannelsesprogrammer, der stilles til rådighed af Nets DanID. Dokumentation for deltagelse i undervisning kan være afkrydsning ved deltagelse på kursus eller print af certifikat fra e-læringsprogrammer. Forespørg udvalgte RA medarbejder omkring kravene til verifikation af borgeres identitet, for at validere at de kender til legitimationskravene og de kan fremfinde dem på forespørgsel. Observer, at der er etableret en organisation, der understøtter, at kun godkendte medarbejdere kan få en adgangsbetinget adgang til systemer og data, der anvendes til udstedelse af OCES-certifikater. 6-7
7 behandles i modstrid med love og reguleringer, herunder GDPR-reguleringen. Aflevering af revisionserklæring til Nets DanID Erklæringsperioden løber fra 1. november til 31. oktober. RA skal anvende følgende skabeloner ved indsendelse af erklæringer: Ledelseserklæring Revisionserklæring fra intern revision vedr. RA-aftale Revisionserklæring fra ekstern revision vedr. RA-aftale Udfyldt revisionsinstruks. Revisionserklæringen skal baseres på Nets DanID s revisionsinstruks, som skal udfyldes og medsendes. Skabelonerne er tilgængelige på NemID RA-Univers. Hvis erklæring indeholder forbehold eller bemærkninger RA skal indsende udfyldt Ledelses- og Revisionserklæring til Nets DanID senest d. 15. december til esec-nemid-bank-audit@nets.eu Såfremt Ledelses- og Revisionserklæring indeholder bemærkninger eller forbehold, anbefaler Nets DanID, at RA medsender en plan til Nets DanID for, hvordan og hvornår disse planlægges udbedret. 7-7
Vejledning til brug af Bank RA Revisionsinstruks
Vejledning til brug af Bank RA Revisionsinstruks 1-7 Indholdsfortegnelse Indledning... 3 Formål... 3 Scope for RA-revisionen... 3 Særlige forhold for banker der benytter Nets DanID API et... 3 Kontroller
Læs mereRA-revisionsinstruks for offentlige myndigheder
RA-revisionsinstruks for offentlige myndigheder Indledning RA skal i forlængelse af indgåelse af denne RA-aftale og én gang årligt til brug for Nets DanID s rapportering til Digitaliseringsstyrelsen levere
Læs mereVersion: 1.2 Side 1 af 5
ID Kontrol Henvisning Bilag Medarbejderforhold 1. Er der tilrettelagt en procedure/forretningsgang hos Bank RA, med henblik på at sikre, at det kontrolleres, at ledere og medarbejdere, der har adgang til
Læs mereINSTRUKS FOR OFFENTLIG RA
Nets DanID A/S Lautrupbjerg 10 DK - 2750 Ballerup T +45 87 42 45 00 F +45 70 20 66 29 www.nets.eu CVR-nr. 30808460 INSTRUKS FOR OFFENTLIG RA Februar 2015 P. 1-8 Indholdsfortegnelse 1. Generelt... 4 1.1.
Læs mereINSTRUKS FOR OFFENTLIG RA
DanID A/S Lautrupbjerg 10 DK - 2750 Ballerup T +45 87 42 45 00 F +45 70 20 66 29 info@danid.dk www.danid.dk CVR-nr. 30808460 INSTRUKS FOR OFFENTLIG RA 14. oktober 2010 P. 1-8 Indholdsfortegnelse 1. Generelt...
Læs mereVersion: 1.2 Side 1 af 6
1. Efterleves en procedure hos Bank RA, som sikrer, at egne brugere bliver legitimerede brugere i henhold til gældende lov om forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme?
Læs mereBekendtgørelse om NemID med offentlig digital signatur til fysiske personer samt NemID til medarbejdere i juridiske enheder
Bekendtgørelse om NemID med offentlig digital signatur til fysiske personer samt NemID til medarbejdere i juridiske enheder I medfør af 1, stk. 1 og 2 samt 2, i lov nr. 150 af 8. maj 2018 om udstedelse
Læs mereRevisionsvejledning til National Standard for Identiteters Sikringsniveauer (NSIS)
Revisionsvejledning til National Standard for Identiteters Sikringsniveauer (NSIS) Status: Version 2.0 Version: 18.01.2019 1 Indledning Dette dokument indeholder en revisionsvejledning til version 2.0
Læs merePlan og Handling CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af databeskyttelsesforordningen (GDPR) og tilhørende databeskyttelseslov pr. 29-01-2019 ISAE 3000 CVR-nr.: 18 13 74 37
Læs mereSotea ApS CVR-nr. 10 08 52 25
Uafhængig revisors erklæring med sikkerhed om beskrivelsen af kontroller, deres udformning og funktionalitet i forbindelse med varetagelsen af den fysiske sikkerhed i perioden 1. juni 2014 til 31. maj
Læs mereSuperbrugeruddannelse for Offentlig RA Aarhus 15. juni 2017 Ballerup 21. juni 2017
Superbrugeruddannelse for Offentlig RA Aarhus 15. juni 2017 Ballerup 21. juni 2017 Lene Loua Nets DanID A/S 1 4 GENNEMGANG AF RA PORTAL Gennemgang af RA Portalen Emner Bestil NemID til borger med cpr-adresse
Læs mereBekendtgørelse om udstedelse og spærring af NemID med offentlig digital signatur
BEK nr 899 af 21/06/2018 (Gældende) Udskriftsdato: 6. april 2019 Ministerium: Finansministeriet Journalnummer: Finansmin., Digitaliseringsstyrelsen, j.nr. 2018-1452 Senere ændringer til forskriften Ingen
Læs mereLector ApS CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af databeskyttelsesloven (GDPR) pr. 06-07-2018 ISAE 3000-I Lector ApS CVR-nr.: 10 02 16 18 Juli 2018 REVI-IT A/S statsautoriseret
Læs mereGML-HR A/S CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af persondataforordningen (GDPR) pr. 25-05-2018 ISAE 3000-I CVR-nr.: 33 07 66 49 Maj 2018 REVI-IT A/S statsautoriseret
Læs mereFinanstilsynets fortolkning af 11. marts 2013
Lov om forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme (hvidvaskloven) 12, stk. 1-3, og 19, stk. 2 Anvendelse af NemID som legitimation Finanstilsynets fortolkning af
Læs mereFonden Center for Autisme CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af persondataloven og tilhørende bekendtgørelse nr. 528 af 15. juni 2000 om sikkerhedsforanstaltninger med senere ændringer
Læs mereKomiteen for Sundhedsoplysning CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af databeskyttelsesforordningen (GDPR) pr. 20-12-2018 ISAE 3000 Komiteen for Sundhedsoplysning CVR-nr.: 14 03 53 38 December
Læs mereSikker adgang til personfølsomme data i Aula
Sikker adgang til personfølsomme data i Aula Version.0 6. februar 09 TEL SALES WWW TWITTER VAT +45 5 6 95 05 orders@liga.com liga.com @ligainsights DK9860 +46 8 669 75 75 SE556597-5 Forord Når en bruger
Læs mereVejledning. til. RA-administrator
DanID A/S Lautrupbjerg 10 DK 2750 Ballerup T +45 87 42 45 00 F +45 70 20 66 29 info@danid.dk www.danid.dk CVR-nr. 30808460 Vejledning til RA-administrator DanID A/S juni 2010 Side 1 af 14 Indholdsfortegnelse
Læs mereGML-HR A/S CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af databeskyttelsesforordningen (GDPR) og tilhørende databeskyttelseslov for leverancen af rekrutteringsydelser i perioden
Læs mereSikkerhed og Revision ISAE 3402 og samarbejdet mellem intern systemrevision og ekstern systemrevisor i datacentraler
Sikkerhed og Revision 2014 ISAE 3402 og samarbejdet mellem intern systemrevision og ekstern systemrevisor i datacentraler Agenda Lidt om et nyt og stærkere EY i Danmark De regulatoriske krav til systemrevision
Læs mereRingkøbing-Skjern Kommune. Informationssikkerhedspolitik
Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...
Læs mereKommissorium for Revisionsudvalget Danske Bank A/S CVR-nr. 61 12 62 28
Kommissorium for Revisionsudvalget Danske Bank A/S CVR-nr. 61 12 62 28 1 Anvendelsesområde og formål 1.1 I dette kommissorium fastsættes Danske Banks Revisionsudvalgs opgaver og beføjelser. 1.2 Revisionsudvalget
Læs mereRegler for NemID til netbank og offentlig digital signatur v5, 1. marts 2017
Regler for NemID til netbank og offentlig digital signatur v5, 1. marts 2017 1 Indledning NemID er en sikkerhedsløsning, du kan bruge til din netbank, offentlige og private hjemmesider. Du kan også bruge
Læs mereRingkøbing-Skjern Kommune. Informationssikkerhedspolitik
Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...
Læs mereLovtidende A. Bekendtgørelse om systemrevisionens gennemførelse i fælles datacentraler
Lovtidende A Bekendtgørelse om systemrevisionens gennemførelse i fælles datacentraler I medfør af 199, stk. 12, og 373, stk. 4, i lov om finansiel virksomhed, jf. lovbekendtgørelse nr. 911 af 4. august
Læs mereÆNDRINGERNE I RA-PORTALEN. - i forhold til de nye skærpede RA procedurer
ÆNDRINGERNE I RA-PORTALEN - i forhold til de nye skærpede RA procedurer Pr. 12. maj 2015 Indholdsfortegnelse På de følgende slides præsenteres de nye RA procedurer med skærmbilleder og beskrivelser: Indhold
Læs mereBilag 1 Databehandlerinstruks
Bilag 1 Databehandlerinstruks 1 1. Databehandlerens ansvar Databehandling omfattet af Databehandleraftalen skal ske i overensstemmelse med denne instruks. 2. Generelt 2.1 Databehandleren skal som minimum
Læs mereIt-instruks om krav til systemrevision af kørselskontorets systemanvendelse for håndtering af kørselsdata
December 2017 It-instruks om krav til systemrevision af kørselskontorets systemanvendelse for håndtering af kørselsdata Kort beskrivelse af emnet Nedenstående krav skal rapporteres i en ISAE 3000 erklæring
Læs mereDatabehandleraftale mellem Aarhus Kommune, Børn og Unge og [leverandørnavn indsættes]
Databehandleraftale mellem Aarhus Kommune, Børn og Unge og [leverandørnavn indsættes] Det er, jf. Kontrakt om levering af Skolesystem (Læringsplatform) som servicebureauløsning, aftalt, at [leverandørnavn
Læs mereUdvalgte problemstillinger ved revision af pengeinstitutters årsregnskaber for 2013
29. januar 2014 Udvalgte problemstillinger ved revision af pengeinstitutters årsregnskaber for 2013 Til inspiration og vejledning af FSR - danske revisorers medlemmer har FINU (foreningens Finansielle
Læs mereKommissorium for Revisionsudvalget. Danske Bank A/S CVR-nr
Kommissorium for Revisionsudvalget Danske Bank A/S CVR-nr. 61 12 62 28 1 Anvendelsesområde og formål 1.1 I dette kommissorium fastsættes Danske Banks Revisionsudvalgs opgaver og beføjelser. 1.2 Revisionsudvalget
Læs merePersondataforordningen...den nye erklæringsstandard
www.pwc.dk Persondataforordningen...den nye erklæringsstandard September 2017 Revision. Skat. Rådgivning. Personsdataforordningen igen. Udkast til erklæring i høring hos revisorer, advokater, databehandlere,
Læs mereUdkast til. Kapitel 1. Kvalitetsledelsessystemet
Udkast til Bekendtgørelse om kvalitetsledelsessystemer for autoriserede virksomheder på el-, vvs- og kloakinstallationsområdet og for virksomheder med virksomhedsgodkendelse på gasområdet I medfør af 20,
Læs mereFront-safe A/S. Revisionserklæring (RS3411, type B) vedrørende generelle it-kontroller i tilknytning til driften af Remote Backup.
Front-safe A/S Revisionserklæring (RS3411, type B) vedrørende generelle it-kontroller i tilknytning til driften af Remote Backup. April 2011 5. erklæringsår R, s Kalvebod Brygge 45, 2., 1560 København
Læs mereDokumentation af sikkerhed i forbindelse med databehandling
- Dokumentation af sikkerhed i forbindelse med databehandling Al databehandling, der er underlagt persondataloven, skal overholde de tekniske krav, der er opstillet i Datatilsynets bekendtgørelse 528 (sikkerhedsbekendtgørelsen).
Læs mereDatabehandleraftale mellem Aarhus Kommune, Børn og Unge og leverandørnavn indsættes
Databehandleraftale mellem Aarhus Kommune, Børn og Unge og leverandørnavn indsættes Det er jf. Aftale om forældretilfredshedsundersøgelse på Børn og Unge området i Aarhus Kommune 2015 aftalt, at - leverandørnavn
Læs mereBILAG 5 DATABEHANDLERAFTALE
BILAG 5 DATABEHANDLERAFTALE INDHOLDSFORTEGNELSE 1. Formål og omfang... 5 2. Databehandlers opgave... 5 3. Instruks... 5 4. Brug af ekstern Databehandler eller underleverandør... 5 5. Behandling i udlandet...
Læs mereBehandling af personoplysninger
Behandling af personoplysninger Foreningen Team Alabu Bolig Medlemmer (Ryttere og servicehold) + øvrige deltagere i turen samt Fonden Team Alabu Bolig (i forbindelse med ansøgning om tilskud) Baggrund
Læs mereIt-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015
It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 Hvem er vi? It-revisor Claus. B. Jensen, CISA, CIA Lang erfaring med it-revision i bl.a. pengeinstitutter og forsvaret Ansat
Læs mere3. Generelt a) Databehandlerens behandling af data sker alene efter dokumenteret instruks fra den dataansvarlige og alene til det aftalte formål.
Databehandleraftale Mellem Landbrugsstyrelsen Nyropsgade 30 1780 København V CVR-nr: 20814616 (som dataansvarlig) og [Databehandler] [Adresse] [Postnummer og by] CVR-nr: [xxxx] (som databehandler) Om behandling
Læs mereAfgivelse og modtagelse af revisorerklæringer. Gitte Nielsen, ATP Thomas Gi Scharf, KMD Jess Kjær Mogensen, PwC
Afgivelse og modtagelse af revisorerklæringer Gitte Nielsen, ATP Thomas Gi Scharf, KMD Jess Kjær Mogensen, PwC Agenda Indledning Baggrund Udfordringer Løsninger Afslutning 2 Baggrund 3 Revisionserklæringer
Læs merePræsentation af Curanets sikringsmiljø
Præsentation af Curanets sikringsmiljø Version: 1.1 Dato: 1. marts 2018 Indholdsfortegnelse Indledning: side 3 Organisering af sikkerhed: side 3 Politikker, procedurer og standarder: side 3 Medarbejdersikkerhed:
Læs mereTabulex ApS. Februar erklæringsår. R, s
Tabulex ApS Revisionserklæring (RS3000) vedrørende overholdelse af bekendtgørelse nr. 528 - beskyttelse af personoplysninger i tilknytning til Tabulex s softwareprogrammer. Februar 2012 8. erklæringsår
Læs mereAFTALE OM BEHANDLING AF PERSONOPLYSNINGER. Mellem. [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren )
AFTALE OM BEHANDLING AF PERSONOPLYSNINGER Mellem [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren ) og Midttrafik Søren Nymarks Vej 3 8270 Højbjerg CVR-nr.: 29943176 (herefter Midttrafik
Læs mereSotea ApS. Indholdsfortegnelse
Uafhængig revisors erklæring med sikkerhed om beskrivelsen af kontroller, deres udformning og funktionalitet i forbindelse med varetagelsen af den fysiske sikkerhed i perioden 01. juni 2013 til 31. maj
Læs mereBilag 6, Vejledning til udfyldelse af bilag 1-4 Indholdsfortegnelse
Bilag 6, Vejledning til udfyldelse af bilag 1-4 Indholdsfortegnelse 1. Vejledning til udfyldelse af arbejdsprogrammer i bilag 2-4... 2 2. Vejledning til udfyldelse af bilag 1... 4 3. Inspiration til kvalitetskontrollantens
Læs mereProcedure for tilsyn af databehandleraftale
IT Projekt og Udviklingsafdeling Dato:7.2.2017 Procedure for tilsyn af databehandleraftale Reference til Retningslinjer for Informationssikkerhed: Afsnit 14.5 (Databehandleraftaler). Ved ibrugtagning af
Læs mereIshøj Kommune Ishøj Store Torv Ishøj CVR [behandlernes navn] [behandlerens adresse] [Postnummer] CVR.
IT Databehandleraftale Databehandleraftale om [SYSTEMNAVN] mellem Ishøj Kommune Ishøj Store Torv 20 2635 Ishøj CVR. 11 93 13 16 (herefter nævnt som dataansvarlige) Og [behandlernes navn] [behandlerens
Læs mereBEK nr 545 af 30/05/2014 (Gældende) Udskriftsdato: 30. december 2016
BEK nr 545 af 30/05/2014 (Gældende) Udskriftsdato: 30. december 2016 Ministerium: Erhvervs- og Vækstministeriet Journalnummer: Erhvervs- og Vækstmin., Sikkerhedsstyrelsen, j.nr. 715-10-00005 Senere ændringer
Læs mereTilsynserklæring vedrørende vejman.dk/tilladelser og Vinterman til erstatning for fysisk eller andet. 1. maj 2019
Tilsynserklæring vedrørende vejman.dk/tilladelser og Vinterman til erstatning for fysisk eller andet tilsyn 1. maj 2019 1 Ledelsens udtalelse IT-området i Vejdirektoratet kan i henhold til Databehandleraftale
Læs mereGældende formulering Ny formulering Bemærkning. kommunens eksterne revisors udførelse af (1) den lovpligtige revision
Intern Revision NOTAT Bilag 1 20. juni 2014 Ændringer til Funktionsbeskrivelse for Intern Revision Som følge af indgået kontrakt om revision af Københavns Kommune m.v. samt fastlæggelse af ny revisionsordning
Læs mereMedComs informationssikkerhedspolitik. Version 2.2
MedComs informationssikkerhedspolitik Version 2.2 Revisions Historik Version Forfatter Dato Bemærkning 2.2 20.02.17 MedComs Informationssikkerhedspolitik Side 2 af 7 INDHOLDSFORTEGNELSE 1 INDLEDNING...
Læs mereUDDANNELSESMATERIALE TIL RA-MEDARBEJDERE
UDDANNELSESMATERIALE TIL RA-MEDARBEJDERE - situationer, hvor NemID udstedes eller vedligeholdes Version 4. november 2016 Indholdsfortegnelse På de følgende slides præsenteres de opdaterede RA procedurer
Læs mereFront-data Danmark A/S
Front-data Danmark A/S Revisionserklæring (RS3411, type B) vedrørende generelle it-kontroller i tilknytning til driften af Hostingcenter. December 2010 1. erklæringsår R, s Kalvebod Brygge 45, 2., 1560
Læs mereEksempel på KOMBITs instruks til ISAE 3000 revisionserklæring
Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring KOMBIT har som indkøbscentral på vegne af landets kommuner indgået aftale med [leverandørnavn] (herefter Leverandøren ) om udvikling, drift,
Læs mereBilag 7, Den uafhængige revisors erklæring om kvalitetskontrol (blank)
Bilag 7, Den uafhængige revisors erklæring om kvalitetskontrol (blank) Virksomhedens ledelse har ansvaret for etablering, implementering anvendelse af det generelle erklæringsopgaver med sikkerhed samt
Læs mere- Der bør ikke ske en førtidig implementering af kravet om operationel revision
Finanstilsynet Att.: Helene Miris Møller Høringssvar på revisionsbekendtgørelsen 06.11.2014 har modtaget Finanstilsynets udkast til ændring af revisionsbekendtgørelsen og har følgende bemærkninger: Indledende
Læs mereNOTAT. Styr på persondata
NOTAT JOHE 15. januar 2017 Styr på persondata IT-Center Fyn igangsætter hermed et 2 årigt projekt, der skal bringe partnerskolerne til at overholde EU-persondataforordningen. Med den nye forordning om
Læs mereFællesregional Informationssikkerhedspolitik
24. Januar 2018 Side 1/5 Fællesregional Informationssikkerhedspolitik Indhold 1. Formål... 1 2. Organisation... 3 3. Gyldighedsområde... 4 4. Målsætninger... 4 5. Godkendelse... 5 1. Formål Den Fællesregionale
Læs mereInformationssikkerhedspolitik
Holbæk Kommunes Informationssikkerhedspolitik 2013 Informationssikkerhedspolitik Indhold 1. Indledning 3 2. Formål 3 3. Holdning og principper 4 4. Omfang 4 5. Informationssikkerhedsniveau 5 6. Organisering
Læs mereTabulex ApS. Februar 2011 7. erklæringsår. R, s
Tabulex ApS Revisionserklæring (RS3000) vedrørende overholdelse af bekendtgørelse nr. 528 - beskyttelse af personoplysninger i tilknytning til Tabulex s softwareprogrammer. Februar 2011 7. erklæringsår
Læs mereUdvalget for Videnskab og Teknologi 2009-10 UVT alm. del Svar på Spørgsmål 33 Offentligt
Udvalget for Videnskab og Teknologi 2009-10 UVT alm. del på Spørgsmål 33 Offentligt Ministeren for videnskab, teknologi og udvikling Udvalget for Videnskab og Teknologi Folketinget Christiansborg 1240
Læs mere3 Omfattede typer af personoplysninger og kategorier af registrerede
1 Behandlingsformål og behandlingsomfang Denne Databehandleraftale (Databehandleraftalen) er indgået som del af eller under henvisning til, at Parterne har aftalt en eller flere leveringer af it-ydelser
Læs mereARBEJDSGANGSBESKRIVELSER FOR OFFENTLIG RA FUNKTION
Nets DanID A/S Lautrupbjerg 10 DK - 2750 Ballerup T +45 87 42 45 00 F +45 70 20 66 29 www.nets.eu CVR-nr. 30808460 ARBEJDSGANGSBESKRIVELSER FOR OFFENTLIG RA FUNKTION Februar 2015 P. 1-23 Indholdsfortegnelse
Læs mereRevisionsrapport Revision af vederlag for 2018
Økonomiforvaltningen Att.: Adm. direktør - Peter Stensgaard Mørch Københavns Rådhus Rådhuspladsen 1 1550 København V Revisionsrapport Revision af vederlag for 2018 Indledning Som led i den løbende revision
Læs mereVILKÅR FOR RA-AFTALE FOR OFFENTLIG RA
VILKÅR FOR RA-AFTALE FOR OFFENTLIG RA Indholdsfortegnelse 1 RA s forpligtelser... 2 2 DanIDs forpligtelser... 3 3 Ansvar og ansvarsbegrænsning... 4 4 Tavshedspligt... 6 5 Opsigelse, ophør og ophævelse...
Læs mereISAE 3000 DK ERKLÆRING MARTS 2013. RSM plus P/S statsautoriserede revisorer
plus revision skat rådgivning TABULEX ISAE 3000 DK ERKLÆRING MARTS 2013 Erklæring fra uafhængig revisor om Tabulex ApS overholdelse af bekendtgørelse nr. 528 af 15. juni 2000 om sikkerhedsforanstaltninger
Læs mereKV Fonden foretager en elektronisk registrering af disse oplysninger og bruger dem i behandlingen af din ansøgning.
Persondatapolitik 1. Indledning Når du ansøger om støtte hos Krista og Viggo Petersens Fond (KV Fonden), skal du udfylde enten et elektronisk ansøgningsskema på KV Fondens digitale ansøgningsplatform eller
Læs mereMedCom. Marts Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr Weidekampsgade 6 Postboks København C
Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk MedCom Revisorerklæring vedrørende
Læs mereBilag 7, Den uafhængige revisors erklæring om kvalitetskontrol (blank)
Bilag 7, Den uafhængige revisors erklæring om kvalitetskontrol (blank) Til ledelsen i Revisionsvirksomheden XX Adresse CVR-nr. og Grannskoðaraeftirlitið Undertegnede løggildur/skrásettur grannskoðari NN
Læs mereVi har etableret et brancheledende informationssikkerhedsprogram. vores kunder den bedste beskyttelse og højeste grad af tillid.
Som hostingleverandør er vores vigtigste sikkerhedsopgave at passe godt på dine data og sørge for, at du til enhver tid lever op til sikkerhedskravene fra dine kunder. Sikkerhed er derfor et område, som
Læs merek e n d e l s e: Ved skrivelse af 14. februar 2013 har Revisortilsynet klaget over registreret revisor A, jf. revisorlovens 43, stk. 3.
Den 31. oktober 2013 blev i sag nr. 53/2013 Revisortilsynet mod registeret revisor A afsagt sålydende k e n d e l s e: Ved skrivelse af 14. februar 2013 har Revisortilsynet klaget over registreret revisor
Læs mereAnsøgning om tilladelse som investeringsforening
Ansøgning om tilladelse som investeringsforening Finanstilsynet henviser til lov om investeringsforeninger m.v. (LIF) bekendtgørelser udstedt i medfør af LIF Skemaet skal udfyldes af ansøgeren på dansk
Læs mereTjekliste til databehandleraftaler
Tjekliste til databehandleraftaler Bruun & Hjejle har i november 2017 udarbejdet denne tjekliste til brug for gennemgang af databehandleraftaler modtaget fra samarbejdspartnere. Tjeklistens pkt. 1 indeholder
Læs mere1. Ledelsens udtalelse
www.pwc.dk Sonlinc A/S ISAE 3000-erklæring fra uafhængig revisor vedrørende udvalgte generelle it-kontroller i Sonlinc A/S og udvalgte applikationskontroller i tilknytning til SonWin Billing for perioden
Læs mere3 Omfattede typer af personoplysninger og kategorier af registrerede
1 Behandlingsformål og behandlingsomfang Denne Databehandleraftale (Databehandleraftalen) er indgået som del af eller under henvisning til, at Parterne har aftalt en eller flere leveringer af it-ydelser
Læs mereISA 610 (ajourført) Anvendelse af interne revisorers arbejde. Arbejdsnotat om ændringer i ISA 610
ISA 610 (ajourført) Anvendelse af interne revisorers arbejde Arbejdsnotat om ændringer i ISA 610 November 2013 1 Indholdsfortegnelse 1. Indledning... 4 2. Baggrunden og det nye i standarderne... 6 3. Vurdering
Læs merefrcewtfrhousf(wpers ml
frcewtfrhousf(wpers ml PricewaterhouseCoopers Statsautoriseret Revisionsaktieselskab Nobelparken Jens Chr. Skous Vej I 8000 Árhus C www.pwc.dk Telefon 89 32 00 00 Telefax 89 32 00 IO Erklæring vedrørende
Læs merePERSONDATAPOLITIK. Håndtering af personoplysninger om kunder, samarbejdspartnere mv. hos Seafood Sales ApS
348-203194 KSO/kso 27.06.2018 PERSONDATAPOLITIK Håndtering af personoplysninger om kunder, samarbejdspartnere mv. hos Seafood Sales ApS Denne politik er en del Seafood Sales ApS` samlede dokumentation
Læs mereAnsøgning om godkendelse til uddannelse af lokomotivførere på jernbaneområdet
Ansøgning om godkendelse til uddannelse af lokomotivførere på jernbaneområdet I henhold til bekendtgørelse 1213 af 20. november 2017 om godkendelse til uddannelse af lokomotivførere på jernbaneområdet,
Læs mereIndledning til vejledning for intern overvågning...2. Aftaleprogram...3. Hvilke aftaler er omfattet af overvågningsprogrammet?...3
FVD vejledning 09/2010 Indholdsfortegnelse Indledning til vejledning for intern overvågning...2 Praktisk vejledning til internovervågnings program....3 Aftaleprogram...3 Hvilke aftaler er omfattet af overvågningsprogrammet?...3
Læs mereSuperbruger uddannelse for Offentlig RA Aarhus 18. august 2016 Ballerup 23. august 2016
Superbruger uddannelse for Offentlig RA Aarhus 18. august 2016 Ballerup 23. august 2016 Lene Loua Theis Højer Nets DanID A/S 1 Program 09:00 09:15 Velkomst og introduktion 09:15 09.45 Status på NemID 09:45
Læs merePia Conradsen, 25. april 2017 Finder anvendelse pr. d. 25. maj 2018 i Danmark Baggrund, formål og anvendelse Interessenter Databehandler Persondata Sonlincs aktiviteter og overordnet plan Anbefalinger
Læs mereTil høringsparterne Se vedlagte liste
Til høringsparterne Se vedlagte liste Side 2 af 5 26. juni 2018 Høring i forbindelse med opdatering af National Standard for Identiteters Sikringsniveau til version 2.0. Digitaliseringsstyrelsen har revideret
Læs mereBERETNING (2017/C 417/20)
C 417/126 DA Den Europæiske Unions Tidende 6.12.2017 BERETNING om årsregnskabet for Den Europæiske Tilsynsmyndighed for Forsikrings- og Arbejdsmarkedspensionsordninger for regnskabsåret 2016 med myndighedens
Læs mereKloakmestrenes TV-Inspektion
Kravspecifikationer Rev.12 / 16. september - 2013 Certificeringsordningen Kloakmestrenes TV-Inspektion Til brug for certificering af virksomheder, der udfører TV inspektion af kloakledninger, indenfor
Læs mereBilag 6, Vejledning til udfyldelse af bilag 1-4 samt eksempler
Bilag 6, Vejledning til udfyldelse af bilag 1-4 samt eksempler Indhold Indhold... 1 Vejledning til udfyldelse af arbejdsprogrammer i bilag 2-4... 2 Vejledning til udfyldelse af Issue Tracker... 3 Eksempel
Læs mereIDQ A/S CVR-nr.:
Uafhængig revisors ISAE 3000 - erklæring med sikkerhed om beskrivelsen af kontroller rettet mod databeskyttelse og behandling af personoplysninger pr. 28. marts 2019 ISAE 3000 IDQ A/S CVR-nr.: 34 04 62
Læs mereGenerel Databehandleraftale for administrationer under Naver Ejendomsadministration ApS
Generel Databehandleraftale for administrationer under Naver Ejendomsadministration ApS I forbindelse med de nationale databeskyttelsesregler for personoplysninger samt Europa- Parlamentets og Europarådets
Læs mereVejledning til "Henstandsordning"
1. AFGRÆNSNING AF HENSTANDSORDNINGENS VIRKEOMRÅDE... 3 2. SAMTYKKEERKLÆRING... 3 3. ANSØGNINGEN... 3 4. SAGSBEHANDLING... 4 4.1 SAGSBEHANDLINGSTIDER... 4 4.2 AFSLAG PÅ HENSTANDSORDNING... 4 4.3 KLAGER
Læs mereStandard for offentlig revision nr. 2 Rigsrevisionens kvalitetsstyring SOR 2 SOR 2. Standarderne SOR 2. for offentlig
Standard for offentlig revision nr. 2 Rigsrevisionens kvalitetsstyring SOR 2 SOR 2 Standarderne for offentlig SOR 2 SOR 2 STANDARD FOR OFFENTLIG REVISION NR. 2 (VERSION 1.1) 1 Rigsrevisionens kvalitetsstyring
Læs mereAnsøgning om Medarbejdercertifikat (Nem ID)
Sendes til: KMDSupport@guldborgsund.dk Navn: CPR.nr.: Ansøgning om Medarbejdercertifikat (Nem ID) E-mail adresse: @guldborgsund.dk Afdeling/gruppe: Arbejdsstedets adr. Fagsystem/Fagregister: Internetbaserede
Læs mereOverordnet organisering af personoplysninger
Databeskyttelsespolitik for Hertha Bofællesskaber & Værksteder Overordnet organisering af personoplysninger Hertha Bofællesskaber & Værksteder ønsker som hovedregel, at anvende digitale databehandlingssystemer
Læs mereNets Rettighedsstyring
Lautrupbjerg 10 DK-2750 Ballerup T +45 87 42 45 00 F +45 70 20 66 29 www.nets-danid.dk CVR-nr. 30808460 Dokumentation: Nets Rettighedsstyring (Attributtjeneste) P. 1-10 Indholdsfortegnelse 1 Introduktion...
Læs mere(Dataansvarlig og Databehandler herefter under et benævnt Parterne og enkeltvis Part )
Databehandleraftale 1 Mellem: Firma: Cvr-nr.: Adresse: Postnr. ( Dataansvarlig ) By: Og: MedCom Cvr-nr.: 26919991 Forskerparken 10 5230 Odense M ( Databehandler ) (Dataansvarlig og Databehandler herefter
Læs mereSærlige bestemmelser for DS-certificering af tæthedsmåling gennemført DS/SBC efter DS/EN
Certificering af virksomheder 0 Indledning Denne SBC er udarbejdet med henblik på DS-certificering af tæthedsmåling af bygninger gennemført efter DS/EN 13829 anneks A.3 1 Forudsætninger for certificering
Læs mereJanuar 2012. Version 2.0. OTP-politik - 1 -
OTP-politik Januar 2012 Version 2.0 OTP-politik - 1 - Indholdsfortegnelse Indholdsfortegnelse... 2 1. Indledning... 3 1.1. Baggrund og formål... 3 1.2. Kildehenvisninger... 3 1.3. Forkortelser... 3 1.4.
Læs mereTilstrækkelig og egnet dokumentation i praksis, med fokus på SMV er. Revisorevent 2017
Tilstrækkelig og egnet dokumentation i praksis, med fokus på SMV er Revisorevent 2017 ISA 230 Revisionsdokumentationens form, indhold og omfang 1:3 2. Revisionsdokumentation skal give Bevis for revisors
Læs merePersondataforordning. GRUNDEJERFORENINGEN Skt. Klemens. Intern beskrivelse for behandling af personoplysninger
Persondataforordning GRUNDEJERFORENINGEN Skt. Klemens Intern beskrivelse for behandling af personoplysninger 17.05.2018 Formål Formålet med dette dokument er at dokumentere, at foreningen overholder kravene
Læs mere