Handlingsplan for bedre behandling af fortrolige oplysninger om personer og virksomheder
|
|
- Aksel Andersen
- 7 år siden
- Visninger:
Transkript
1 Den 12. november 2014 J.nr Ref.: kj Handlingsplan for bedre behandling af fortrolige oplysninger om personer og virksomheder Sundhedsstyrelsens opfølgning på Rigsrevisionens beretning af 5. november 2014 til Statsrevisorerne om statens behandling af fortrolige oplysninger om personer og virksomheder 1 BAGGRUND Rigsrevisionen har i starten af 2014 gennemført en tværgående undersøgelse af, hvordan en række statsinstitutioner herunder Sundhedsstyrelsen beskytter fortrolige oplysninger om personer og virksomheder. Rigsrevisionens undersøgelse blev, for så vidt angår Sundhedsstyrelsen, udført i relation til to it-systemer: ULS (Udleveringstilladelser), der understøtter Sundhedsstyrelsens behandling af ansøgninger fra læger, dyrlæger og tandlæger om udlevering af lægemidler, der ikke er markedsført i Danmark KAT (Kategorisering af totaloplysninger om lægemidler), der er et fagsystem, som anvendes i forbindelse med godkendelse og markedsføring af lægemidler I Rigsrevisionens beretning af 5. november 2014 til Statsrevisorerne om resultaterne af undersøgelsen påpeges enkelte mangler i Sundhedsstyrelsens informationssikkerhed. I det følgende besvarer Sundhedsstyrelsen punkt for punkt Rigsrevisionens kritiske bemærkninger i forbindelse med undersøgelsen. 2 BESKYTTELSE AF FØLSOMME PERSONOPLYSNINGER 2.1 RETNINGSLINJER Det fremgår af 5 i bekendtgørelse om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning (sikkerhedsbekendtgørelsen), at: Den dataansvarlige myndighed skal fastsætte nærmere interne bestemmelser om sikkerhedsforanstaltninger i myndigheden til uddybning af de regler, der fremgår af denne bekendtgørelse. Bestemmelserne skal navnlig omfatte orga-
2 nisatoriske forhold og fysisk sikring, herunder sikkerhedsorganisation, administration af adgangskontrolordninger og autorisationsordninger samt kontrol med autorisationer. Der skal endvidere fastsættes instrukser, som fastlægger ansvaret for og beskriver behandling og destruktion af ind- og uddatamateriale samt anvendelse af edb-udstyr. Desuden skal der fastsættes retningslinjer for myndighedens tilsyn med overholdelsen af de sikkerhedsforanstaltninger, der er fastsat for myndigheden. De interne bestemmelser skal gennemgås mindst én gang hvert år med henblik på at sikre, at de er fyldestgørende og afspejler de faktiske forhold i myndigheden. Sundhedsstyrelsen mangler enkelte specifikke retningslinjer. Sundhedsstyrelsen har ikke opdateret alle it-sikkerhedsmæssige retningslinjer inden for det seneste år. Vi vil inden udgangen af 2014 have udarbejdet de manglende retningslinjer, herunder de retningslinjer for distancearbejdspladser, som er specifikt nævnt i Rigsrevisionens rapport. Vi indfører derefter, dvs. pr. 1. januar 2015, procedurer, der sikrer, at alle vores interne retningslinjer bliver gennemgået mindst en gang om året. 2.2 KONTROL AF BRUGERADGANGE Det fremgår af sikkerhedsbekendtgørelsens 11 og 17, at: Kun de personer, som autoriseres hertil, må have adgang til de personoplysninger, der behandles. Der må kun autoriseres personer, der er beskæftiget med de formål, hvortil personoplysningerne behandles. De enkelte brugere må ikke autoriseres til anvendelser, som de ikke har behov for. Det skal sikres, at de autoriserede personer fortsat opfylder betingelserne i 11, stk. 2 og 3, og 16. Kontrol heraf skal foretages mindst en gang hvert halve år. Sundhedsstyrelsen har defineret, hvem der må have adgang til det undersøgte system, og har godkendt de pågældendes autorisationer. Sundhedsstyrelsen udfører ikke halvårlig kontrol af, om brugerne (stadig) har et arbejdsbetinget behov for at have adgang til systemet. Sundhedsstyrelsen har indgået aftale med it-driftsleverandøren af det omhandlede system (databehandleren) om, at denne to gange årligt igangsætter en proces, hvorefter den systemansvarlige i Sundhedsstyrelsen gennemgår og godkender brugernes adgangsrettigheder til systemet. Denne proces forløber dog ikke tilfredsstillende. Vi har derfor skærpet overvågningen af, at processen igangsættes og gennemføres til tiden. Vi forventer, at kontrollen af brugeradgange fra og med 1. januar 2015 fungerer i fuld overensstemmelse med reglerne i sikkerhedsbekendtgørelsen. 2
3 2.3 KONTROL MED AFVISTE ADGANGSFORSØG Det fremgår af sikkerhedsbekendtgørelsens 18, at: Der skal foretages registrering af alle afviste adgangsforsøg. Hvis der inden for en fastsat periode er registreret et nærmere fastsat antal på hinanden følgende afviste adgangsforsøg fra samme arbejdsstation eller med samme brugeridentifikation, skal der blokeres for yderligere forsøg. Der skal løbende ske opfølgning i myndigheden. Sundhedsstyrelsen registrerer afviste forsøg på at få adgang til systemet. Sundhedsstyrelsen låser systemet, hvis der forekommer flere forgæves forsøg på at få adgang. Sundhedsstyrelsen følger ikke regelmæssigt op på, om der har været afviste forsøg. Sundhedsstyrelsens it-driftsleverandør gennemgår hver måned alle uautoriserede adgangsforsøg. Sundhedsstyrelsen bliver via månedsrapporter fra it-driftsleverandøren orienteret om adgangsforsøgene. Vi mangler imidlertid interne retningslinjer om, hvordan og ud fra hvilke kriterier vi følger op på adgangsforsøgene. Sådanne retningslinjer vil blive udarbejdet inden 1. januar OPMÆRKSOMHED PÅ MEDARBEJDERNES OPSLAG I SYSTEMERNE Det fremgår af sikkerhedsbekendtgørelsens 19, at: Der skal foretages maskinel registrering (logning) af alle anvendelser af personoplysninger. Registreringen skal mindst indeholde oplysning om tidspunkt, bruger, type af anvendelse og angivelse af den person, de anvendte oplysninger vedrørte, eller det anvendte søgekriterium. Loggen skal opbevares i 6 måneder, hvorefter den skal slettes. Myndigheder med et særligt behov kan opbevare loggen i op til 5 år. Sundhedsstyrelsen registrerer medarbejdernes opslag på enkeltpersoner. Sundhedsstyrelsen sletter ikke registreringerne efter 6 måneder. Vi har efter Rigsrevisionens undersøgelse ændret praksis, således at registreringerne nu i overensstemmelse med sikkerhedsbekendtgørelsen slettes efter 6 måneder. 2.5 AFTALER MED DATABEHANDLERE Det fremgår af persondatalovens 42, at: Når en dataansvarlig overlader en behandling af oplysninger til en databehandler, skal den dataansvarlige sikre sig, at databehandleren kan træffe de i 41, stk. 3-5, nævnte tekniske og organisatoriske sikkerhedsforanstaltninger, og påse, at dette sker. Endvidere fremgår det af sikkerhedsbekendtgørelsens 7, at: 3
4 Hvis behandling af personoplysninger foretages af en databehandler på den dataansvarliges vegne, skal der foreligge en skriftlig aftale, hvoraf det fremgår, at reglerne i denne bekendtgørelse ligeledes gælder for behandlingen ved databehandleren. Sundhedsstyrelsen har indgået skriftlig aftale med databehandleren med det fornødne indhold. Sundhedsstyrelsen har ikke fulgt op på aftalen, men har indhentet en generel revisorerklæring. Den generelle revisorerklæring er efter Rigsrevisionens opfattelse ikke tilstrækkelig til at opfylde sikkerhedsbekendtgørelsens krav. Sundhedsstyrelsens it-driftsleverandør (databehandleren) får årligt udarbejdet en ISAE erklæring af en uafhængig revisor om leverandørens overholdelse af persondataloven. Erklæringen er offentligt tilgængelig på leverandørens hjemmeside. Herudover følger vi op på databehandleraftalen ved månedlige driftsrapporteringer fra databehandleren, hvori sikkerhed indgår, audits på udvalget områder samt som led i den normale daglige drift. Det er vores vurdering, at Rigsrevisionens kritik af vores opfølgning på databehandleraftalen beror på en misforståelse opstået i forbindelse med vores udlevering af dokumenter i forbindelse med revisionen. Vi finder intet grundlag for at betvivle, at databehandlerens sikkerhedsforanstaltninger er fuldt tilstrækkelige. 2.6 EGET TILSYN MED SIKKERHEDSFORANSTALTNINGER Det fremgår af sikkerhedsbekendtgørelsens 5, at: Den dataansvarlige myndighed skal fastsætte nærmere interne bestemmelser om sikkerhedsforanstaltninger i myndigheden til uddybning af de regler, der fremgår af denne bekendtgørelse. Desuden skal der fastsættes retningslinjer for myndighedens tilsyn med overholdelsen af de sikkerhedsforanstaltninger, der er fastsat for myndigheden. Sundhedsstyrelsen har ingen retningslinjer for eget tilsyn med sikkerhedsforanstaltninger. Sundhedsstyrelsen har udført kontrol af udvalgte punkter i sikkerhedsbekendtgørelsen. Retningslinjer for Sundhedsstyrelsens eget tilsyn med de fastsatte sikkerhedsforanstaltninger vil blive udarbejdet inden 1. januar
5 3 BESKYTTELSE AF FORTROLIGE OPLYSNINGER OM VIRK- SOMHEDER Der findes ikke en tilsvarende lov [dvs. svarende til persondataloven] som beskytter fortrolige oplysninger om private virksomheder, men krav til beskyttelse af oplysninger kan i nogle tilfælde være omfattet af særlovgivning. Det betyder ikke, at fortrolige oplysninger om virksomheder ikke bør beskyttes. Private virksomheder har ikke noget valg i forhold til, om de vil aflevere oplysninger til offentlige myndigheder, da indsamlingen sker som led i en myndighedsopgave. Ofte er oplysningerne væsentlige for virksomhedens konkurrencesituation og måske endda fortsatte overlevelse. Derfor har virksomhederne en rimelig forventning om, at de statslige institutioner beskytter de indsamlede oplysninger tilstrækkeligt. Statslige institutioner har fra januar 2014 skullet tilrettelægge deres styring af informationssikkerheden efter ISO sikkerhedsstandarden som erstatning for DS 484. Institutionerne skal etablere sikkerhedsforanstaltninger vedrørende private virksomheders fortrolige oplysninger på en måde, som er tilstrækkelig og dækkende i forhold til oplysningernes følsomhed og betydning. Der er stort sammenfald mellem kravene i persondataloven og bedste praksis for beskyttelse af visse virksomhedsoplysninger i standarderne. 3.1 OPDATEREDE RETNINGSLINJER Sundhedsstyrelsen har ikke opdaterede retningslinjer for beskyttelse af fortrolige oplysninger om virksomheder (idet retningslinjerne ikke var blevet opdateret inden for det seneste år). Sundhedsstyrelsens retningslinjer for beskyttelse af fortrolige oplysninger bliver opdateret efter behov og mindst en gang hvert tredje år. Sundhedsstyrelsen er akkrediteret af DANAK på flere områder, og DANAK er tilfreds med en fuldstændig opdatering hvert tredje år. Vi har på denne baggrund bedt Rigsrevisionen om at revurdere kravet om en årlig opdatering et krav der efter vores opfattelse hverken er relevant eller i overensstemmelse med best practice. Hvis Rigsrevisionen fastholder, at retningslinjerne under alle omstændigheder skal opdateres mindst en gang om året, vil Sundhedsstyrelsen indføre en sådan praksis fra 1. januar BRUGERADGANGE Sundhedsstyrelsen følger en procedure for oprettelse af brugere, som sikrer, at alene de brugere, som har et arbejdsbetinget behov, får adgang til fortrolige virksomhedsoplysninger i systemet. 5
6 Sundhedsstyrelsen gennemgår ikke brugernes rettigheder med et passende interval. Vi er i gang med at ændre vores procedurer, således at kontrollen af brugeradgange fra og med 1. januar 2015 foretages mindst to gange om året. Se i øvrigt sidste afsnit under punkt REGISTRERING AF OPSLAG (LOGNING) Sundhedsstyrelsen registrerer i tilstrækkeligt omfang medarbejdernes opslag og ændringer i systemet. 3.4 DATABEHANDLERAFTALE Sundhedsstyrelsen har indgået en skriftlig aftale med ekstern databehandler. Sundhedsstyrelsen følger op på databehandleraftalen ved at indhente en revisorerklæring. 3.5 RISIKOVURDERING Sundhedsstyrelsen har ikke en opdateret risikovurdering for det undersøgte system. Sundhedsstyrelsen havde ikke en opdateret risikovurdering, da revisionen fandt sted. Vi har imidlertid i oktober 2014 afsluttet en risikovurdering af systemet. 6
Notat til Statsrevisorerne om beretning om statens behandling af fortrolige oplysninger om personer og virksomheder. Februar 2015
Notat til Statsrevisorerne om beretning om statens behandling af fortrolige oplysninger om personer og virksomheder Februar 2015 18, STK. 4-NOTAT TIL STATSREVISORERNE 1 Vedrører: Statsrevisorernes beretning
Læs mere3. Spørgsmål om indsigt i loggen over opslag og søgninger i CPR.
Retsudvalget (2. samling) REU alm. del - Svar på Spørgsmål 103 Offentligt Indenrigs- og Sundhedsministeriet, CPR-kontoret Datavej 20 Postbox 269 3460 Birkerød sendt til cpr@cpr.dk 22. juni 2005 Udtalelse
Læs mereGENEREL KRAVSPECIFIKATION TILLÆG
BRUGERPORTALSINITIATIVET BRUGERPORTALSINITIATIVET GENEREL KRAVSPECIFIKATION TILLÆG Læringsplatforme - Brugerportalsinitiativet INFORMATIONSSIKKERHED OG SIKRING AF PERSONDATA Brugerportalsinitiativet Side
Læs mereFællesregional Informationssikkerhedspolitik
Fællesregional Informationssikkerhedspolitik Indhold 1. Formål...1 2. Organisation...2 3. Gyldighedsområde...3 4. Målsætninger...3 5. Godkendelse...4 1. Formål Den Fællesregionale Informationssikkerhedspolitik
Læs mereVejledning til ledelsestilsyn
Vejledning til ledelsestilsyn Ledelsestilsynet er et væsentligt element i den lokale opfølgning og kan, hvis det tilrettelægges med fokus derpå, være et redskab til at sikre og udvikle kvaliteten i sagsbehandlingen.
Læs mereBeretninger om behandling af fortrolige oplysninger og forebyggelse af hackerangreb
Beretninger om behandling af fortrolige oplysninger og forebyggelse af hackerangreb 1 Beretninger om behandling af fortrolige oplysninger og forebyggelse af hackerangreb 2 Introduktion til de 2 beretninger
Læs merehos statslige myndigheder
IT-Universitetet i København Rued Langgaards Vej 7 2300 København S Sendt til: itu@itu.dk 25. juni 2015 Udtalelse til anmeldelsen Videnskabelige og statistiske undersøgelser hos statslige myndigheder Datatilsynet
Læs mereLovgrundlag og jura Alkohollederkurset, 24.-27. april 2012. Anette Søgaard Nielsen Behandlingscenter Odense
Lovgrundlag og jura Alkohollederkurset, 24.-27. april 2012 Anette Søgaard Nielsen Behandlingscenter Odense Sundhedsloven 141. Kommunalbestyrelsen tilbyder vederlagsfri behandling til alkoholmisbrugere.
Læs mereUdkast til Bekendtgørelse om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning i Grønland
Lovafdelingen Dato: Kontor: Databeskyttelseskontoret Sagsbeh: André Dybdal Pape/ Marcus Nymand Sagsnr.: 2016-766-0019 Dok.: 2104838 Udkast til Bekendtgørelse om sikkerhedsforanstaltninger til beskyttelse
Læs mereBekendtgørelse om tekniske krav og forskrifter for tinglysningssystemet
BEK nr 835 af 04/09/2009 (Gældende) Udskriftsdato: 20. september 2016 Ministerium: Justitsministeriet Journalnummer: Justitsmin., j.nr. RLM40319 Senere ændringer til forskriften BEK nr 1190 af 14/10/2010
Læs mere5. Persondataloven 5.1. Indsamling, behandling, behandlingssikkerhed, videregivelse og oplysningspligt Indsamling Behandling
5. Persondataloven Persondataloven er indført bl.a. med det formål at sikre en så god beskyttelse af borgerne som muligt i forhold til den behandling, der finder sted af personoplysninger, og reglerne
Læs mereBorgerrådgiverens hovedopgave er først og fremmest dialog med borgerne i konkrete sager en mediatorrolle, hvor det handler om at:
BORGER RÅDGIVEREN Det kan du bruge borgerrådgiveren til Er du utilfreds med behandlingen af din sag i Hvidovre Kommune eller med kommunens behandling af dig, kan du henvende dig til borgerrådgiveren. Borgerrådgiverens
Læs mereAF har ikke tilstrækkeligt målrettet inddraget andre aktører i beskæftigelsesindsatsen for særlige
Beskæftigelsesministeren AF har ikke tilstrækkeligt målrettet inddraget andre aktører i beskæftigelsesindsatsen for særlige AF har ikke givet andre aktører et tilstrækkeligt stærkt incitament til at få
Læs mereI anledning af klagen har Erhvervs- og Selskabsstyrelsen i en redegørelse af 11. januar 2010 om sagens faktiske omstændigheder udtalt:
Kendelse af 10. maj 2010 (J.nr. 2009-0020413) Revisionsvirksomhed frataget godkendelsen som revisionsvirksomhed og slettet i registeret over godkendte revisionsvirksomheder. Revisorlovens 29 og 14, stk.
Læs mereForberedelser forud for EU s databeskyttelsesforordning. 12 spørgsmål som dataansvarlige allerede nu med fordel kan forholde sig til
Forberedelser forud for EU s databeskyttelsesforordning 12 spørgsmål som dataansvarlige allerede nu med fordel kan forholde sig til 1 Indledning 1 Dette dokument indeholder 12 spørgsmål, som I, der er
Læs mereDATABEHANDLERAFTALE. Om behandling af personoplysninger og lokalforeningsoplysninger i FDF. Indgås mellem
DATABEHANDLERAFTALE Om behandling af personoplysninger og lokalforeningsoplysninger i FDF Indgås mellem Frivilligt Drenge- og Pige Forbund, FDF CVR 22 16 78 12 (i det følgende betegnet som dataansvarlig)
Læs mereRigsrevisionens notat om beretning om SKATs forvaltning af og Skatteministeriets tilsyn med refusion af udbytteskat
Rigsrevisionens notat om beretning om SKATs forvaltning af og Skatteministeriets tilsyn med refusion af udbytteskat Juni 2016 18, STK. 4-NOTAT TIL STATSREVISORERNE 1 Vedrører: Statsrevisorernes beretning
Læs mereBilag 1 Databehandlerinstruks
Bilag 1 Databehandlerinstruks 1 1. Databehandlerens ansvar Databehandling omfattet af Databehandleraftalen skal ske i overensstemmelse med denne instruks. 2. Generelt 2.1 Databehandleren skal som minimum
Læs mereBekendtgørelse om EU- og EØS-statsborgeres adgang til udøvelse af virksomhed som autoriseret sundhedsperson 1)
BEK nr 49 af 13/01/2010 (Gældende) Udskriftsdato: 20. september 2016 Ministerium: Ministeriet for Sundhed og Forebyggelse Journalnummer: Ministeriet for Sundhed og Forebyggelse, j.nr. 0905127 Senere ændringer
Læs mereInformationssikkerhedspolitik
1 for Denne informationssikkerhedspolitik er den overordnede ramme for informationssikkerheden i. Politikken skal sikre, at fortsat kan sikre kommunens høje troværdighed forebygge sikkerhedsbrist og tab
Læs mereFonden Center for Autisme CVR-nr.:
Erklæring fra uafhængig revisor Erklæringsafgivelse i forbindelse med overholdelse af persondataloven og tilhørende bekendtgørelse nr. 528 af 15. juni 2000 om sikkerhedsforanstaltninger med senere ændringer
Læs mereSamarbejde om arbejdsmiljø på midlertidige eller skiftende arbejdssteder på bygge- og anlægsområdet
Samarbejde om arbejdsmiljø på midlertidige eller skiftende arbejdssteder på bygge- og anlægsområdet At-vejledning F.3.4 Maj 2011 Erstatter At-vejledning F.2.7 Sikkerheds- og sundhedsarbejde på midlertidige
Læs mereKommissorium for Revisionsudvalget. Juni 2016
Kommissorium for Revisionsudvalget Juni 2016 Indhold 1. KONSTITUERING OG FORMÅL... 3 2. MEDLEMSKAB... 3 3. MØDESTRUKTUR- OG FREKVENS... 4 4. BEMYNDIGELSE OG RESSOURCER... 4 5. OPGAVER OG FORPLIGTELSER...
Læs mereSamarbejdsaftale mellem Finanstilsynet og Forbrugerombudsmanden vedrørende finansielle virksomheder
Finanstilsynet Forbrugerombudsmanden Den 2. september 2013 Samarbejdsaftale mellem Finanstilsynet og Forbrugerombudsmanden vedrørende finansielle virksomheder Som følge af ændringerne i markedsføringsloven
Læs mereSikkerhedsregler for Kalundborg Kommune
Bilag 19 Sikkerhedsregler for Kalundborg Kommune Sikkerhedsregler for Kalundborg Kommune i henhold til Justitsministeriets bekendtgørelse nr. 528 af den 15. juni 2000 om sikkerhedsforanstaltninger til
Læs mereBekendtgørelse om åben uddannelse på videregående niveau
BEK nr 837 af 06/07/2015 (Gældende) Udskriftsdato: 19. september 2016 Ministerium: Uddannelses- og Forskningsministeriet Journalnummer: Uddannelses- og Forskningsmin., Styrelsen for Videregående Uddannelser,
Læs mereKommissorium for Revisionsudvalget i Spar Nord Bank A/S
Kommissorium for Revisionsudvalget i Spar Nord Bank A/S Dato: Februar 2016 1 1. Indledning Det følger af bekendtgørelsen om revisionsudvalg i virksomheder samt koncerner, der er underlagt tilsyn af Finanstilsynet
Læs mereInformationssikkerhed
Banedanmark Informationssikkerhed Overordnet politik Banedanmarks informationssikkerhedspolitik Version 4.0 10-12-2012 Indholdsfortegnelse Politik 2 Informationssikkerhedspolitik for Banedanmark 2 Indledning
Læs mereKonstatering af overtrædelser
At-intern instruks Konstatering af overtrædelser At-intern instruks IN-18-8 Arbejdsmiljøemne: Generelle instrukser uden arbejdsmiljøemne Ansvarlig enhed: AFC, 1. kontor Ikrafttræden: 7. august 2006 Senest
Læs mereIndstilling. Århus Kommune Magistratsafdelingen for Sociale Forhold og Beskæftigelse
Indstilling Til Århus Byråd Via Magistraten Social- og Beskæftigelsesforvaltningen Den 3. maj 2007 Orientering vedr. Ankestyrelsens undersøgelse: Førtidspension efter arbejdsevnemetoden. Århus Kommune
Læs mereErhvervsstyrelsens udtalelse af 3. juli 2014 om revisors uafhængighed i relation til hvervet som depositar
Erhvervsstyrelsens udtalelse af 3. juli 2014 om revisors uafhængighed i relation til hvervet som depositar Udtalelse Lov nr. 598 af 12. juni 2012 om forvaltere af alternative investeringsfonde fastsætter
Læs mereBekendtgørelse af lov om digital løsning til brug for anmeldelse af sygefravær og anmodning om refusion og tilskud m.v.
LBK nr 440 af 01/05/2013 (Gældende) Udskriftsdato: 19. september 2016 Ministerium: Beskæftigelsesministeriet Journalnummer: Beskæftigelsesmin., Arbejdsmarkedsstyrelsen, j.nr. 2013-0006087 Senere ændringer
Læs mereNotat til Statsrevisorerne om beretning om beslutningsgrundlaget for et eventuelt køb af nye kampfly. Juni 2009
Notat til Statsrevisorerne om beretning om beslutningsgrundlaget for et eventuelt køb af nye kampfly Juni 2009 RIGSREVISORS NOTAT TIL STATSREVISORERNE I HENHOLD TIL RIGSREVISORLOVENS 18, STK. 4 1 Vedrører:
Læs mereAktindsigt Relevante lovregler
Aktindsigt Aktindsigt er i Patientskadeankenævnet relevant i to situationer. Problemstillingen er først og fremmest relevant, når der fremsættes anmodning om aktindsigt i sager, der verserer eller har
Læs mereForretningsorden for Haderslev Katedralskole s bestyrelse
Forretningsorden for Haderslev Katedralskole s bestyrelse Denne forretningsorden er fastsat i medfør af 18 i lov nr. 880 af 8.8 2011 om institutioner for almengymnasiale uddannelser og almen voksenuddannelse
Læs mereGlostrup Kommune 2015
Glostrup Kommune 2015 Ledelsesnotat for Center for Social Service Visitationen og det øvrige specialiserede voksenområde PricewaterhouseCoopers Statsautoriseret Revisionspartnerselskab, CVR-nr. 33 77 12
Læs mereTil rette vedkommende. 11. april 2013. NOTAT - IC-Meter indeklimamålinger i relation til Persondataloven
Til rette vedkommende NORDIA Advokatfirma Østergade 16 1100 København K Christina Wiesner Advokat (H), LL.M. Mobil +45 20206325 cwi@nordialaw.com Journalnr. 21354 11. april 2013 NOTAT - IC-Meter indeklimamålinger
Læs mereDATAT I LSYN ET 02 FEB. 2076. Hedensted Kommune Niels Espes Vej 8 8722 Hedensted. Hedensted Kommui
DATAT I LSYN ET INDGÅET Hedensted Kommune Niels Espes Vej 8 8722 Hedensted 02 FEB. 2076 Hedensted Kommui 27. januar 2016 Datatilsynet Borgergade 28, 5. 1300 København K CVR-nr. 11-88-37-29 Telefon 3319
Læs mereNotat om håndtering af aktualitet i matrikulære sager
Notat om håndtering af aktualitet i matrikulære sager Ajourføring - Ejendomme J.nr. Ref. lahni/pbp/jl/ruhch Den 7. marts 2013 Introduktion til notatet... 1 Begrebsafklaring... 1 Hvorfor er det aktuelt
Læs merePræcisering af gældende regler
Statsrevisorernes Sekretariat Christiansborg 1240 København K Ministeriet for Børn, Undervisning og Ligestilling Ministeren Frederiksholms Kanal 21 1220 København K Tlf. 3392 5000 Fax 3392 5547 E-mail
Læs mereHandlingsplan for Vestre Landsret 2010
Handlingsplan for Vestre Landsret 2010 Denne handlingsplan indeholder en beskrivelse af de væsentligste initiativer, som landsretten vil iværksætte og følge op på i 2010. Den internt ansvarlige for den
Læs mereOm Fødevarestyrelsen, Fødevareregionerne og Dataloven. Fødevarestyrelsens og Fødevareregionernes håndtering af personoplysninger efter Dataloven
Om, Fødevareregionerne og Dataloven s og Fødevareregionernes håndtering af personoplysninger efter Dataloven Fakta om regler for virksomheder side 2 >> Om og fødevareregionerne side 2 >> Om persondataloven
Læs mereRetsinformation. Lovgivning som forskriften vedrører. LBK Nr. 452 af 24/06/1998. Oversigt (indholdsfortegnelse)
Bekendtgørelse om udpegning og notifikation af bemyndigede organer til at udføre certificerings-, kontrol- og prøvningsopgaver i henhold til EF-direktiv om byggevarer (89/106/EØF) BEK nr 229 af 31/03/2001
Læs mereRigsrevisionen hvad er det? Rigsrevisionen. Landgreven 4 Postboks 9009 1022 København K. Tlf. 33 92 84 00 Fax 33 11 04 15
Rigsrevisionen Landgreven 4 Postboks 9009 1022 København K Tlf. 33 92 84 00 Fax 33 11 04 15 www.rigsrevisionen.dk rr@rigsrevisionen.dk Rigsrevisionen hvad er det? rigsrevisionen Rigsrevisionen hvad er
Læs mereFrederikshavn Kommunes administration af ordninger med statsrefusion, medfinansiering af a-dagpenge og beskæftigelsestilskud.
Frederikshavn Kommunes administration af ordninger med statsrefusion, medfinansiering af a-dagpenge og beskæftigelsestilskud Juni 2014 RAPPORT OM FREDERIKSHAVN KOMMUNE 1 Frederikshavn Kommunes administration
Læs mereArbejdsmiljøgruppens problemløsning
Arbejdsmiljøgruppens problemløsning En systematisk fremgangsmåde for en arbejdsmiljøgruppe til løsning af arbejdsmiljøproblemer Indledning Fase 1. Problemformulering Fase 2. Konsekvenser af problemet Fase
Læs mereIndgåelse af aftaler med sikkerhedsmæssigt indhold
Indgåelse af aftaler med sikkerhedsmæssigt indhold Indsæt billede her 8,1 cm. højt x 16,3 cm. bredt - Differentiering af krav i henhold til type Sessionen Baggrund samt erfaringer fra tilsyn De lovmæssige
Læs mereBekendtgørelse for Færøerne om anerkendelse af psykologers erhvervsmæssige kvalifikationer
Givið út 22. apríl 2016 18. april 2016. Nr. 360. Bekendtgørelse for Færøerne om anerkendelse af psykologers erhvervsmæssige kvalifikationer I medfør af 19, stk. 1, i lov om psykologer m.v., som sat i kraft
Læs mereVEJLEDNING FORSKELSBEHANDLING HANDICAP OG OPSIGELSE
VEJLEDNING FORSKELSBEHANDLING HANDICAP OG OPSIGELSE INDHOLD FORSKELSBEHANDLINGSLOVEN... 3 Kort om forskelsbehandlingsloven... 3 HANDICAP.... 3 Hvornår er en lidelse et handicap?... 3 Særligt om stress....
Læs mereUdlændinge-, Integrations- og Boligudvalget 2015-16 L 189 Bilag 8 Offentligt
Udlændinge-, Integrations- og Boligudvalget 2015-16 L 189 Bilag 8 Offentligt Udlændinge-, Integrations- og Boligministeriet, j.nr. 2016/2333 Ændringsforslag til Forslag til lov om ændring af integrationsloven
Læs merePersondataloven hvad er nyt?
Persondataloven hvad er nyt? Den 27. februar 2013 Indhold Behandling af data... 2 Dataansvar og datasikkerhed... 3 Offentlighed... 4 Den registreredes rettigheder... 5 Nedenfor følger en oversigt over
Læs mereRedegørelse for kvalitets- og tilsynsbesøg Hjemmepleje 2014
Redegørelse for kvalitets- og tilsynsbesøg Hjemmepleje 2014 Baggrund Det fremgår af lov om social service 151, at kommunalbestyrelsen har pligt til at føre tilsyn med, at de kommunale opgaver efter 83
Læs mereSocial- og Indenrigsudvalget 2015-16 SOU Alm.del endeligt svar på spørgsmål 53 Offentligt
Social- og Indenrigsudvalget 2015-16 SOU Alm.del endeligt svar på spørgsmål 53 Offentligt Social- og indenrigsminister Karen Ellemanns talepapir Det talte ord gælder Anledning: Samråd i SOU om forsinkede
Læs mere2013-7. Vejledning om mulighederne for genoptagelse efter såvel lovbestemte som ulovbestemte regler. 10. april 2013
2013-7 Vejledning om mulighederne for genoptagelse efter såvel lovbestemte som ulovbestemte regler Ombudsmanden rejste af egen drift en sag om arbejdsskademyndighedernes vejledning om mulighederne for
Læs mereKOMMISSIONENS GENNEMFØRELSESDIREKTIV (EU)
L 332/126 DIREKTIVER KOMMISSIONENS GENNEMFØRELSESDIREKTIV (EU) 2015/2392 af 17. december 2015 om Europa-Parlamentets og Rådets forordning (EU) nr. 596/2014 for så vidt angår indberetning af faktiske eller
Læs mereFritidstilbud for unge under 18 år efter Dagtilbudsloven og Lov om social service.
Fritidstilbud for unge under 18 år efter Dagtilbudsloven og Lov om social service. I forbindelse med budgetvedtagelsen i oktober 2014, blev det besluttet, at reducere budgettet for fritidstilbud for 4.
Læs mereNotat. Ankestyrelsens praksisundersøgelse om kommunernes
Notat Til: Vedrørende: Social- Seniorudvalget Ankestyrelsens praksisundersøgelse om kommunernes bevilling af enkeltydelser. Ankestyrelsens praksisundersøgelse om kommunernes bevilling af enkeltydelse efter
Læs mereGuldborgsund Kommunes Kvalitetsstandard
Guldborgsund Kommunes Kvalitetsstandard For Lov om social service 100 Nødvendige merudgifter Vedtaget af Byrådet, d. 16.5.2013 1 Lovgrundlag for Hvilke behov skal dække Hvad er formålet med Lov om social
Læs mereAnkestyrelsens principafgørelse 13-16 om hjemmehjælp - kvalitetsstandard - indkøbsordning - rehabiliteringsforløb
KEN nr 9338 af 14/04/2016 (Gældende) Udskriftsdato: 2. juni 2016 Ministerium: Social- og Indenrigsministeriet Journalnummer: 2015-2121-51397 Senere ændringer til afgørelsen Ingen Ankestyrelsens principafgørelse
Læs mereBekendtgørelse om regnskab og revision af statsanerkendte museer m.v.
Bekendtgørelse nr. x af x 2006 Bekendtgørelse om regnskab og revision af statsanerkendte museer m.v. I medfør af 34, stk. 1, jf. 15 og 16, stk. 1-3, i lov nr. 473 af 7. juni 2001, museumslov, som senest
Læs mereRetningsgivende databehandlervejledning:
Retningsgivende databehandlervejledning: 1. Databehandleren handler alene efter vejledning af den dataansvarlige og vedrører de opgaver, datahandleren har i henhold til bilag 1 til databehandleraftalen
Læs mereForslag. Lov om ændring af lov om arbejdsmiljø 1)
2009/1 LSV 126 (Gældende) Udskriftsdato: 3. juli 2016 Ministerium: Folketinget Journalnummer: Beskæftigelsesmin., Arbejdstilsynet, j.nr. 20090054829 Vedtaget af Folketinget ved 3. behandling den 11. maj
Læs mereKvalitetsrapporter. Folkeskolelovens bestemmelser om kvalitetsrapporter. Almindelige bemærkninger til lovforslag der vedrører den nye kvalitetsrapport
Kvalitetsrapporter Folkeskolelovens bestemmelser om kvalitetsrapporter 40 a. Kommunalbestyrelsen udarbejder en kvalitetsrapport hvert andet år. Kvalitetsrapporten skal beskrive skolevæsenets og de enkelte
Læs mereSammenfattende kan Datatilsynet konkludere
Odense Kommune Flakhaven 2 5000 Odense C Att.: John Bonnerup Sendt med Digital Post 11. november 2016 Vedrørende tilsyn med behandling af personoplysninger Datatilsynet Borgergade 28, 5. 1300 København
Læs mereForretningsgang for udbetaling af tabt arbejdsfortjeneste.
Punkt 2. Forretningsgang for udbetaling af tabt arbejdsfortjeneste. 2013-49399. Borgmesterens Forvaltning indstiller, at Magistratens godkender, at den nuværende forretningsgang for udbetaling af tabt
Læs mereHøringsnotat vedrørende høring af udkast til ændring af bekendtgørelse
Høringsnotat Notat Edvard Thomsens Vej 14 2300 København S Telefon Fax 7262 6790 raha@trafik- og Byggestyrelsen.dk www.trafik- og Byggestyrelsen.dk Dato 27. maj 2016 Høringsnotat vedrørende høring af udkast
Læs mereK e n d e l s e: Ved skrivelse af 3. juli 2009 har Revisortilsynet klaget over revisionsvirksomheden R v/ RR og statsautoriseret revisor RR.
Den 12. april 2010 blev i sag nr. 39/2009 Revisortilsynet mod Revisionsvirksomheden R, CVR-nr...., v/ RR og Statsautoriseret revisor RR afsagt sålydende K e n d e l s e: Ved skrivelse af 3. juli 2009 har
Læs mere2014-15. Kommune kunne ikke undtage oplysninger om en forpagtningsafgifts størrelse samt beregningen heraf fra aktindsigt. 2.
2014-15 Kommune kunne ikke undtage oplysninger om en forpagtningsafgifts størrelse samt beregningen heraf fra aktindsigt En journalist klagede til ombudsmanden over, at Nordfyns Kommune i medfør af offentlighedslovens
Læs mere1. udkast. Beretning. svindel med refusion af udbytteskat
Skatteudvalget 2015-16 SAU Alm.del Bilag 195 Offentligt Beretning nr. 00 Folketinget 2015-16 Beretning afgivet af Skatteudvalget den 0. maj 2016 1. udkast til Beretning om svindel med refusion af udbytteskat
Læs mereFunktionsbeskrivelse. for. Intern Revision. Københavns Kommune
for Intern Revision Københavns Kommune Februar 2014 1 Indledning og formål Borgerrepræsentationen har som kommunens øverste myndighed det overordnede ansvar for hele den kommunale virksomhed. Dette indebærer,
Læs mereDatabehandlerinstruks
1. Databehandleren handler alene efter instruks af den dataansvarlige. 2. Databehandleren forpligter sig til, til enhver tid at overholde lovgivningsmæssige krav samt denne databehandlerinstruks. 3. Databehandleren
Læs mereDatabehandleraftale. mellem. [Virksomhed] [Adresse] [Postnr.] [By] [CVR nr.] (herefter kaldet Databehandler)
Databehandleraftale mellem [Virksomhed] [Adresse] [Postnr.] [By] [CVR nr.] (herefter kaldet Databehandler) og Hedensted Kommune Horsens Kommune Odder Kommune Niels Espes Vej 8 Rådhustorvet 4 Rådhusgade
Læs mereMichael Teschl Etik Portalerne ApS Lotusvej 58 2300 København S. Sendt til: mt@etikportalen.dk
Michael Teschl Etik Portalerne ApS Lotusvej 58 2300 København S Sendt til: mt@etikportalen.dk 14. marts 2013 Vedrørende behandling af personoplysninger hos Etik Portalerne ApS Datatilsynet Borgergade 28,
Læs mereEfterlevelse af Komitéens anbefalinger for god selskabsledelse 2010
Efterlevelse af Komitéens anbefalinger for god selskabsledelse 2010 Komitéen har i samarbejde med NASDAQ OMX Copenhagen A/S i foråret 2011 gennemført en undersøgelse af oplysninger om corporate governance
Læs merei sin søns patientjournal. På den måde ville både faren selv og andre sundhedspersoner få kendskab til dommen og dens konsekvenser.
2009 12-1 Patientklagenævnets pligt til at vejlede om konsekvenserne af en afgørelse truffet af nævnet I fortsættelse af behandlingen af en konkret klagesag om en fars ret til aktindsigt i sin søns patientjournal
Læs mereHerlev Kommune Social- og Sundhedsforvaltningen Herlev Bygade 90 2730 Herlev. ssf@herlev.dk
Herlev Kommune Social- og Sundhedsforvaltningen Herlev Bygade 90 2730 Herlev ssf@herlev.dk j.nr. 4-17-252/1/VIBR Vedr.: Embedslægeinstitutionens tilsyn med plejeboligenheder i 2006. Embedslægeinstitutionen
Læs mereBekendtgørelse om den statslige fleksjobordning for tilskudsmodtagere
BEK nr 1375 af 02/12/2013 (Gældende) Udskriftsdato: 17. juli 2016 Ministerium: Finansministeriet Journalnummer: Finansmin., Moderniseringsstyrelsen, j.nr. 2013-8501-003 Senere ændringer til forskriften
Læs mereRIGSREVISIONEN København, den 2. marts 2006 RN A303/06
RIGSREVISIONEN København, den 2. marts 2006 RN A303/06 Notat til statsrevisorerne i henhold til rigsrevisorlovens 18, stk. 4 Vedrører: Statsrevisorernes beretning nr. 2/05 om ToldSkats indsats mod sort
Læs mere2.2 Selskabet skal sikre, at spildevandsforsyningen drives effektivt under hensyntagen til forsyningssikkerhed, sundhed, natur og miljø.
Horten Advokat Rikke Søgaard Berth Philip Heymans Allé 7 2900 Hellerup Tlf +45 3334 4000 Fax +45 3334 4001 J.nr. 149563 UDKAST 13.03.11 VEDTÆGTER FOR SOLRØD SPILDEVAND A/S CVR-nr. 33 04 69 87 1. SELSKABETS
Læs mereProcedure for ansættelse af nye medarbejdere
Procedure for ansættelse af nye medarbejdere Formål Denne procedure beskriver retningslinjerne for, hvordan Hotel- og Restaurantskolen håndterer: rekruttering af nye medarbejdere annoncering af ledige
Læs mereTransport- og Bygningsudvalget 2015-16 TRU Alm.del endeligt svar på spørgsmål 312 Offentligt
Transport- og Bygningsudvalget 2015-16 TRU Alm.del endeligt svar på spørgsmål 312 Offentligt Folketinget Transport- og Bygningsudvalget Christiansborg 1240 København K Politi- og Strafferetsafdelingen
Læs mereSamrådsspørgsmål R: Hvordan mener ministeren, at den nye akuttelefon-ordning i Region Hovedstaden påvirker tilliden til det danske sundhedsvæsen?
Sundheds- og Forebyggelsesudvalget 2013-14 SUU Alm.del endeligt svar på spørgsmål 582 Offentligt Talepapir Det talte ord gælder Tilhørerkreds: Sundhedsudvalget o.a. Anledning: Samråd Q, R og S om akuttelefonen
Læs mereVejledning til rapport om udbud af spil 1/5
Vejledning til rapport om udbud af spil 1/5 Generelt Rapporten skal udarbejdes i henhold til 43, stk. 1 i lov om spil, og skal redegøre for, om indehavere af tilladelse til at udbyde online væddemål og/eller
Læs mereFrederiksberg Kommune. Sundheds og Omsorgsafdelingen
2013 Frederiksberg Kommune Sundheds og Omsorgsafdelingen ANMELDT KOMMUNALT TILSYN HOS LEVERANDØR AF TØJVASK : ALASKA VASK & RENS APS [ Tilsynet er udført d. 2/9-3/9 2013 af Merete Larsen Sundheds og Omsorgsafdelingen.]
Læs mereBeretning til Statsrevisorerne om statens behandling af fortrolige oplysninger om personer og virksomheder. November 2014
Beretning til Statsrevisorerne om statens behandling af fortrolige oplysninger om personer og virksomheder November 2014 BERETNING OM STATENS BEHANDLING AF FORTROLIGE OPLYSNINGER OM PERSONER OG VIRKSOMHEDER
Læs mereKENDELSE. afsagt af Konkurrenceankenævnet den 14. februar 2011 i sag nr. 2010-0023239
KENDELSE afsagt af Konkurrenceankenævnet den 14. februar 2011 i sag nr. 2010-0023239 Poul Erik Bech A/S (advokat Steen Lundeby) mod Konkurrencerådet (Specialkonsulent Gry Høirup) Resume af afgørelsen Poul
Læs mereForbuddet mod ansættelse omfatter dog ikke alle stillinger. Revisor er alene begrænset fra at:
Krav om cooling off-periode for alle (også SMV) revisorer inden ansættelse i tidligere reviderede virksomheder Det nye ændringsdirektiv om lovpligtig revision af årsregnskaber og konsoliderede regnskaber
Læs mereIt-revision af Sundhedsdatanettet 2015 15. januar 2016
MedCom Forskerparken 10 5230 Odense M Landgreven 4 1301 København K Tlf. 33 92 84 00 rr@rigsrevisionen.dk www.rigsrevisionen.dk It-revision af Sundhedsdatanettet 2015 15. januar 2016 1. Rigsrevisionen
Læs merePensionister - helbredstillæg
Pensionister - helbredstillæg Pensionister, som opfylder betingelserne for helbredstillæg har ret til at få betalt op til 85 % af udgiften til briller. Kommunerne kan indgå prisaftaler og på baggrund af
Læs mereVedtægter for. Fonden Dansk Sygeplejehistorisk Museum
Vedtægter for Fonden Dansk Sygeplejehistorisk Museum --- oo0oo --- 1. NAVN OG STATUS 1.01 Fondens navn er Fonden Dansk Sygeplejehistorisk Museum (i det følgende kaldet Museet ). 1.02 Museet er en selvejende
Læs mereDATABEHANDLERAFTALE MELLEM ODENSE KOMMUNE. Flakhaven 2, 5000 Odense C [INDSÆT NAVN. CVR xxxxxxxx. Adresse ]
DATABEHANDLERAFTALE MELLEM ODENSE KOMMUNE Flakhaven 2, 5000 Odense C OG [INDSÆT NAVN CVR xxxxxxxx Adresse ] 1. INDLEDNING... 3 2. ALMINDELIGE BESTEMMELSER... 3 3. SUPPLERENDE KRAV... 4 4. UNDERSKRIFTER...
Læs mereMinisteriet for Børn, Undervisning og Ligestilling Frederiksholms Kanal 21 1220 København K 12-01-2016
Ministeriet for Børn, Undervisning og Ligestilling Frederiksholms Kanal 21 1220 København K Gammeltorv 22 DK-1457 København K Tlf. +45 33 13 25 12 Fax +45 33 13 07 17 www.ombudsmanden.dk post@ombudsmanden.dk
Læs mere2012-26. Samtale om ansats loyalitet efter debatindlæg var i strid med reglerne om offentligt ansattes ytringsfrihed. 14.
2012-26 Samtale om ansats loyalitet efter debatindlæg var i strid med reglerne om offentligt ansattes ytringsfrihed I et debatindlæg havde en kvinde kritiseret, at der på danske museer var mere fokus på
Læs mereVejledning for surveyors og Akkrediteringsnævn
Vurderingsprincipper i DDKM for praktiserende speciallæger Vejledning for surveyors og Akkrediteringsnævn Institut for Kvalitet og Akkreditering i Sundhedsvæsenet 1. Indledning... 3 1.1 Målet med vurderingen...
Læs mereRIGSREVISIONEN København, den 11. januar 2007 RN A601/07
RIGSREVISIONEN København, den 11. januar 2007 RN A601/07 Notat til statsrevisorerne om den fortsatte udvikling i sagen om Arbejdstilsynets styring af tilsynsfunktionen (beretning nr. 14/99) 1. I mit supplerende
Læs mereForskning på afdøde er reguleret af såvel komitéloven som af sundhedsloven 2.
DET ETISKE RÅD NOTAT om bestemmelser i sundhedsloven og komitéloven 1 der har betydning for godkendelse af biomedicinske forskningsprojekter, der vedrører forskning på afdøde. Sundhedsloven og komitéloven:
Læs mereBekendtgørelse om adgangskursus og adgangseksamen til ingeniøruddannelserne
BEK nr 364 af 17/04/2016 (Gældende) Udskriftsdato: 16. juli 2016 Ministerium: Uddannelses- og Forskningsministeriet Journalnummer: Uddannelses- og Forskningsmin., Styrelsen for Videregående Uddannelser,
Læs mereHØJESTERETS DOM afsagt onsdag den 9. september 2015
HØJESTERETS DOM afsagt onsdag den 9. september 2015 Sag 83/2014 (1. afdeling) Holbæk Kommune (advokat Steen Marslew) mod GF Forsikring A/S (advokat Nicolai Mailund Clan) I tidligere instanser er afsagt
Læs mereRetningslinier for adgangsstyring til Banedanmarks informationsaktiver.
Informationssikkerhed Vers.3.0 Retningslinier for adgangsstyring til Banedanmarks informationsaktiver. 19.04.2010 Informationsaktiver omhandler alle informationer hvad enten de er elektroniske, papirbaserede
Læs mere