FREDERIKSSUND KOMMUNE. IT-sikkerhedspolitik
|
|
- Anna Maria Olsen
- 1 år siden
- Visninger:
Transkript
1 FREDERIKSSUND KOMMUNE IT-sikkerhedspolitik
2 INDHOLDSFORTEGNELSE: 1 Indledning 2 Formål 3 Ansvar og organisation 3.1 Øverste sikkerhedsansvarlige 3.2 Ansvar i organisation (systemejer) 3.3 Systemejer 3.4 IT-ledelse 3.5 Opfølgning og kontrol 3.6 Ansvar 4 Lovgivning og regelsæt 4.1 IT-strategi 4.2 Retningslinier for IT-brugere 4.3 Lov om behandling af personoplysninger (Dataloven) Den registreredes indsigtsret Videregivelse 5 Dokumentation 6 Fysisk sikkerhed 6.1 Bygningsindretning 6.2 Adgangskontrol 6.3 Alarmsystemer 6.4 Registrering af aktiver / forsikring 7 Datasikkerhed 7.1 Adgangskontrol og autorisation 7.2 Databehandling hos servicebureauer (databehandler) 7.3 Logning 7.4 Sikkerhedskopiering (BackUp) 7.5 Udskrivning 7.6 Destruktion af data 7.7 Datakvalitet 7.8 Virus 8 Datakommunikation 8.1 Netværk 8.2 Firewall 8.3 Hjemme- og bærbare PC 8.4 Internet og 9 Udvikling og anskaffelse 10 Nødberedskab 11 Sanktioner 12 Udarbejdelse og ikrafttrædelse 1
3 1 Indledning IT-anvendelsen i Frederikssund Kommune har til formål at understøtte kommunens servicemål. For at sikre IT-anvendelsen, ønsker Frederikssund Kommune, at alle medarbejdere har en sikkerhedsorienteret kultur og en bevidst holdning til begrebet ITsikkerhed, hvor der lægges vægt på reel sikkerhed fremfor formel sikkerhed. IT-sikkerhedspolitikken tilstræber at være: w Realistisk w Operationel w Logisk w Acceptabel w Kontrollerbar Frederikssund Kommunes IT-sikkerhedspolitik har udgangspunkt i kommunens ITbaserede forretningsgange, som både omfatter kontorprogrammer og fagsystemer og samtidig inkluderer netværk og IT-infrastruktur. Samtidig respekterer IT-sikkerhedspolitikken de krav, som blandt andet datalovgivningen til enhver tid måtte stille til systemer og forretningsgange med personhenførbare oplysninger. IT-sikkerhedspolitikken skaber grundlaget for, at Frederikssund Kommune også fremover kan have en visionær IT-anvendelse, der dels tilgodeser myndighedernes forventninger, dels at kommunens IT-sikkerhedsniveau muliggør en bredspektret ITsystemanvendelse. IT-sikkerhedspolitikken skal skabe rammerne for en sikker ITanvendelse for borgere, politikere og medarbejdere i Frederikssund Kommune. IT-sikkerhedspolitikken fastsætter hovedprincipperne for den administrative IT-sikkerhed i kommunen, herunder ansvaret for varetagelse af IT-sikkerheden. De overordnede regler uddybes i en række bilag til politikken, som det fremgår af figur på næste side. Ændringer i IT-sikkerhedspolitikkens generelle niveau forudsætter Byrådetsgodkendelse, mens ændringer i bilagenes bestemmelser fastlægges af Chefgruppens ITstyregruppe. IT sikkerhedspolitikken er offentlig tilgængelig. Af sikkerhedsmæssige årsager er de tilhørende bilag ikke almindeligt tilgængelige. 2
4 IT-Strategi IT-Sikkerhedspolitik Bilag Bilag A-G Bilag 1-14 Retningslinier der Retningslinier for især vedrører alle IT-brugere i IT medarbejdere Frederikssund kommune Retningslinier for: IT-medarbejdere Administration af firewall Sikkerhedskopiering Håndtering af virus Fysisk sikkerhed i serverrum m.m. Nødprocedure Leverandøradgang Retningslinier for: IT- & sikkerhedsorganisation samt kompetence IT-brugere Anvendelse af Anvendelse af Internet Persondataloven og anmeldelse til Datatilsynet Indsigtsret Licenspolitik Adgangskontrol- og autorisationsordning Logning HjemmePC og bærbare pc er Fysisk sikring af pc er mv Destruktion af data Intern kontrol Oplysningspligt Brugerfolder: Sikker IT i Frederikssund kommune Operationelle instrukser 3
5 2 Formål IT-sikkerhedspolitikken har til formål at sikre, at kommunen opfylder gældende lovgivning, herunder ar data ikke misbruges. at driftsikkerhed og tilgængelighed til systemer og data er til stede. at IT-sikkerheden er naturligt afbalanceret i forhold til de værdier og informationer, som skal beskyttes. at ansvaret for de enkelte elementer i IT-sikkerheden er entydigt placeret. at IT-sikkerheden indarbejdes i daglige forretningsgange i Frederikssund Kommunes forvaltninger. at sikkerheden etableres på et effektivt og ensartet niveau, så risikoen for alvorlige fejl begrænses. at væsentlige værdier ikke går tabt. IT-sikkerhedspolitikken skal således afspejle såvel myndighedskrav som Kommunens egne behov. IT-sikkerhedspolitikken skal være en afvejning af væsentlighed og risiko. Sikringen skal stå mål med risikoen. Det vil sige, at Kommunen ikke vil sikre sig for enhver pris, men være bevidst om enhver risiko. Endvidere har IT-sikkerhedspolitikken til formål, at skærpe de enkelte IT-brugeres opmærksomhed på sikkerhed i forbindelse med anvendelse af de forskellige systemer, samt sikre at alle IT-brugere er beskyttet af et entydigt regelsæt. Frederikssund Kommunes IT-sikkerhedspolitik vedrører alle administrative brugere af kommunens IT-systemer og IT-baserede infrastruktur. Endvidere regulerer IT-sikkerhedspolitikken øvrige områder, hvor der sker systematisk databehandling, elektronisk eller manuelt. 4
6 3 Ansvar og organisation Beskrivelse af den kommunale organisering på IT-området. Formålet er, at optimere overblik over ansvar og kompetence i forhold til IT-anvendelsen. 3.1 Øverste sikkerhedsansvarlige. Det overordnede ansvar for Frederikssund kommunes IT-sikkerhed er placeret hos øverste sikkerhedsansvarlige, som er borgmesteren. Den administrative opgave er via Kommunaldirektøren delegeret til Social- og IT-direktøren. Det daglige sikkerhedsarbejde varetages af IT-chefen og medarbejderne i ITafdelingen. For en række specialsystemers vedkommende og forvaltningsområder varetages sikkerhedsarbejdet desuden af lokale sikkerhedsansvarlige. 3.2 Ansvar i organisationen Ansvaret for overholdelse af IT-sikkerhedspolitikken følger kommunens organisatoriske opbygning. Forvaltningscheferne er dermed ansvarlige for IT-sikkerheden i de respektive systemer, som løser konkrete opgaver indenfor de pågældendes ansvarsområder. Herudover har Frederikssund kommune en række medarbejdere, som er ansvarlige for delelementer i IT-sikkerheden. Skemaet i afsnit 3.6 beskriver disse ansvarsforhold. IT- og sikkerhedsorganisering samt kompetence, er mere detaljeret beskrevet i bilag Systemejer Et gennemgående begreb i Frederikssund kommunes IT-sikkerhedspolitik er systemejer. For alle væsentlige, definerbare systemer identificeres en systemejer, som den der har ansvaret for, at der i forbindelse med anvendelsen af kommunens systemer varetages en hensigtsmæssig sikkerhed, specielt i forhold til persondataloven. Systemejeren er normalt den forvaltningschef, der er den største bruger af det pågældende system. Systemejer kan delegere ansvaret eksempelvis til afdelingslederen. 3.4 IT-ledelse IT-chefen skal påse, at der til stadighed er etableret forretningsgange og procedurer, som støtter overholdelsen af IT-sikkerhedspolitikken. Med udgangspunkt i information fra forvaltningscheferne, har IT-chefen ansvaret for, at IT-sikkerhedspolitikken og tilhørende bilag løbende ajourføres i takt med udviklingen og ibrugtagning af nyt hardware eller software. 3.5 Opfølgning og kontrol Der skal foretages løbende opfølgning af, hvorvidt reglerne i Frederikssund Kommunes 5
7 IT-sikkerhedspolitik i praksis efterleves. Varetagelsen af sikkerheden kontrolleres og revideres ud fra en konkret vurdering af væsentlighed og risiko. Retningslinier for den interne kontrol fastsættes i bilag 11 IT-chefen er ansvarlig for at de interne sikkerhedsforanstaltninger gennemgås én gang om året, eventuelt med ekstern bistand, med henblik på at sikre at de til stadighed afspejler de faktiske forhold. 3.6 Ansvarsområder Placering i organisationen Borgmester Social- og IT-direktør Forvaltningschefer Chefgruppens ITstyregruppe IT-chef IT-medarbejdere Systemejere Lokale sikkerhedsansvarlige Medarbejdere generelt Ansvar Øverste sikkerhedsansvarlige. Delegeret øverste sikkerhedsansvar via kommunaldirektøren. Systemejere og ansvarlige for IT-sikkerheden via brugersystemer, herunder ansvar for intern kontrol. Skal sikre, at der altid er en organisering der varetager de sikkerhedsmæssige aspekter. Varetager dagligt IT-sikkerhedsarbejde. Ansvarlig for opfølgning og kontrol. Varetager dagligt sikkerhedsarbejde i forbindelse med kommunens IT-anvendelse, herunder tekniske driftsopgaver og support. Stillingtagen til sikkerhed i fællesskab med systemejere. Varetager autorisation til netværk. Systemejere er forvaltningscheferne. Systemejere har ansvaret for et specifikt programkompleks herunder anskaffelse, driftafvikling, vedligehold, udfasning, informationsindhold og kvalitet. Stillingtagen til interne kontroller i systemet samt sikkerhed. Administration af brugerrettigheder / autorisation m.m. i relation til Kommunedata m.f. systemer i egen forvaltning. Sikre, at kommunens sikkerhedsprocedurer, efterleves af egen forvaltning. Rådgive egen forvaltning i ITsikkerhedsmæssige spørgsmål. Indgår i kommunens ITsikkerhedsberedskab og er samtidig formidler af ITsikkerhedspolitikken. Varetagelse af IT-sikkerheden ved overholdelse af Kommunens IT-sikkerhedspolitik samt almindelig sund fornuft 6
8 4 Lovgivning og regelsæt Frederikssund Kommunes IT-anvendelse er reguleret af en række retningslinier og regelsæt, som er med til at sikre, en høj og ensartet kvalitet. 4.1 IT-strategi IT-sikkerhedspolitiken skal løbende tilpasses de udmeldinger vedr. sikkerhed, som indgår i Kommunens overordnede IT-strategi. 4.2 Retningslinier for IT-brugere Den enkelte medarbejder, som i det daglige anvender en pc-arbejdsplads i Frederikssund Kommune, skal introduceres til brugerrelaterede bilag 1-14 samt brugerfolderen Sikker IT i Frederikssund Kommune som har udgangspunkt i disse bilag. Udover praktiske oplysninger om anvendelse af programmer, hardware, sikkerhedsprocedurer og lignende, beskriver retningslinierne ligeledes den enkelte medarbejders ansvar som IT-bruger. Da IT-anvendelsen følger den generelle teknologiske udvikling, vil bilagene med jævne mellemrum blive ajourført. 4.3 Lov om behandling af personoplysninger (Dataloven) Dataloven har til formål at sikre følsomme data imod misbrug. Forvaltningscheferne ( systemejer se afsnit 3.3) har ansvaret for, at kravene i Dataloven overholdes. Endvidere har forvaltningscheferne ansvaret for, at IT-chefen er orienteret i forbindelse med oprettelse af nye lokale datasamlinger, der indeholder data af en karakter, hvor Dataloven er gældende jfr. Bilag 5. IT-chefen har ansvaret for, at yde bistand til forvaltningerne samt for at vedligeholde oversigter over Frederikssund Kommunes anmeldelser. Anmeldelse af behandlinger til Datatilsynet er forvaltningschefernes ansvar Den registreredes indsigtsret / oplysningspligt For at opfylde Datalovens krav om registreredes indsigt, føres en central liste / oversigt over alle systematiserede personhenførbare informationer. Oversigten skal sikre, at det er muligt, at informere borgerne om, hvor registrering kan være foretaget. Den centrale oversigt vedligeholdes af IT-chef. Borgmesterkontoret koordinerer behandling af henvendelser om indsigt. 7
9 Retningslinier for håndtering af den registreredes indsigtsret samt oversigt over systemer der indeholder personoplysninger er lagt ind på bilag 6. Retningslinier for håndtering af oplysningspligt samt samkøring i kontroløjemed er lagt på bilag Videregivelse Personhenførbare informationer må kun videregives i henhold til Dataloven. Såfremt der opstår tvivl om videregivelsens relevans, træffer forvaltningscheferne beslutning. 5 Dokumentation Mål: Dokumentation af systemer og forretningsgange skal sikre, at en almindelige IT-kyndig kan skabe sig tilstrækkelig indsigt i konstruktioner og procedurer til at kunne videreføre systemerne i henhold til IT-sikkerheden. For alle væsentlige systemer og IT-relaterede forretningsgange skal der foretages en vurdering af behovet for dokumentation af virkemåde, procedurer med videre. Systemejer er ansvar for (i samarbejde med IT-chef), at denne vurdering foretages og at evt. dokumentation bliver udarbejdet. Dette gælder såvel driftsopgaver som sikkerhedsadministration og teknisk opsætning. Dokumentationen har blandt andet til formål, at eliminere afhængighed af nøglepersoner. Dokumentationen skal mindst indeholde følgende emner: Beskrivelse af systemet eller forretningsgangens formål. Overordnet beskrivelse af den tekniske opsætning. Redegørelse for handlinger, der er nødvendige i forbindelse med systemets eller forretningsgangens drift. Skitsering af Frederikssund specifikke forhold i forbindelse med det pågældende system eller forretningsgang. Angivelse af kontaktpersoner og beskrivelse af supportaftaler. Dokumentation skal opbevares betryggende. 6 Fysisk sikkerhed Mål: Den fysiske sikring af Frederikssund Kommunes IT-installation skal være i overensstemmelse med afhængigheden af IT-driften samt 8
10 afspejle den værdi IT-udstyr og data repræsenterer. Frederikssund Kommune ønsker at sikre de fysiske installationer mod ulykker, hærværk, tyveri og forsyningssvigt. Sikringen skal stå i et naturligt forhold til de værdier, som skal beskyttes. Kravene til sikring af centralt udstyr er således højere, end kravene til sikring af udstyr i kontormiljøerne. Derfor er centrale servere og krydsfelter omfattet af sikkerhedsklasse I, mens pc ere, printere og øvrigt slutbrugerudstyr, som er placeret i administrationsbygningerne, er omfattet af sikkerhedsklasse II. Øvrige stationære og bærbare pc er, herunder distancearbejdspladser og pc er på institutioner tilhører sikkerhedsklasse III. Sikkerhedsniveauet i sikkerhedsklasse I-III skal fastsættes i henhold til nedenstående. Detaljerede beskrivelser fremgår af bilag E, 10 og Bygningsindretning Opbevaring af servere og andet centralt udstyr sker i særligt indrettede lokaler. Lokalerne skal indeholde de fornødne installationer og være sikret hensigtsmæssigt. Krydsfelter og netværksenheder skal behandles med tilsvarende omhu. 6.2 Adgangskontrol Der findes procedurer som sikrer, at det kun er autoriserede medarbejdere, som har adgang til serverrum. 6.3 Alarmsystemer Frederikssund Kommune har etableret tilstrækkelige alarmforanstaltninger på relevante bygninger og lokaler således, at eventuelle uregelmæssigheder alarmeres til døgnbemandet funktion. 6.4 Registrering af aktiver/forsikring Der skal foretages en registrering af samtlige hardware- og softwareenheder, som repræsenterer en væsentlig værdi. Licensforhold med videre styres i IT-afdelingen Registreringen har til formål, at danne et overblik over Kommunens IT-mæssige aktiver, herunder licensforhold. Der må ikke afvikles programmer, uden at der er behørig dokumentation for licensforhold, jfr. afsnit vedrørende licenser i bilag 7. Forsikring af systemer og hardware til sikring af Kommunens IT-infrastruktur, følger Frederikssund Kommunes almindelige regler vedrørende forsikring af aktiver. Kommunens risikostyringskoordinator har ansvaret. 9
11 7 Datasikkerhed Mål: Det skal sikres, at data som anvendes i Frederikssund Kommunes forretningsgange, til enhver tid har en tilstrækkelig høj kvalitet. Det er kun autoriserede brugere, der har adgang til Frederikssund Kommunes interne data, blandt andet for at sikre mod misbrug af fortrolige oplysninger og manipulation af data. Der føres kontrol med anvendelsen af data for at forhindre fejl i løbet af databehandlingen. Der skal være stabilitet i driften. Datagrundlaget i Frederikssund Kommunes IT-systemer repræsenterer en væsentlig værdi, ligesom der kan være tale om fortrolige oplysninger. Disse værdier skal sikres mod uautoriseret adgang og imod tab og forvanskning. Forvaltningscheferne skal derfor i fællesskab med IT-chef fastsætte et sikkerhedsniveau, som er i overensstemmelse med de værdier der skal sikres, og samtidig gøre det muligt for brugerne, at opnå en fornuftig anvendelse af systemet. Fastsættelse af sikkerhedsniveauet skal ske i henhold til nedenstående. 7.1 Adgang og autorisation Kun personer med tjenestelig behov kan få adgang til Frederikssund Kommunens interne IT-systemer herunder data. De samme retningslinier er gældende i forhold til de fælleskommunale systemer på Kommunedata og CSC. Forvaltningscheferne / IT-chef eller delegeret er ansvarlig for at definere, hvilke systemer eller informationer, Kommunens medarbejdere, borgere og andre skal have adgang til. IT-chefen har ansvaret for, at vedligeholde retningslinier for tildeling, ændring og sletning af brugeradgang / autorisationer. Retningslinier fremgår af bilag Databehandling hos servicebureauer (databehandler) Inden igangsætning af behandling af personoplysninger af en databehandler (f.eks. Kommunedata og CSC) på Frederikssund Kommune / Det Fælles Skattesamarbejdes 10
12 vegne, skal der foreligge skriftlig aftale, om at behandlingen ved databehandleren sker efter reglerne i persondataloven og sikkerhedsbekendtgørelse. 7.3 Logning Der skal etableres et logningsniveau (registrering af system- og dataanvendelsen). Bestemmelserne er ligeledes gældende for databehandlere f.eks. Kommunedata og CSC. Logningen skal som minimum være i overensstemmelse med Dataloven og struktureres ud fra en vurdering af væsentlighed og risiko. Procedure omkring logning er beskrevet i bilag Sikkerhedskopiering Der skal foretages sikkerhedskopiering (backup), som gemmes efter nærmere fastsatte regler og procedure se bilag B. For hvert enkelt system skal der tages stilling til frekvensen i forbindelse med sikkerhedskopiering, og hvordan sikkerhedskopierne skal opbevares. Der skal for hvert system foretages en teknisk afprøvning af kopieringsrutinerne, herunder kontrol af genetableringsprocedurerne på dataniveau, mindst en gang om året, eller i forbindelse med omlægning af rutinerne. Procedurer for sikkerhedskopiering og reetablering skal beskrives således, at procedurerne til enhver kan udføres af relevante medarbejdere i IT-afdelingen. IT-afdelingen har det overordnede ansvar for den daglige backup af alle Frederikssund Kommunens servere. 7.5 Udskrivning Ved udskrivning fra kommunens systemer skal det sikres, at oplysningerne ikke bliver tilgængelige for uvedkommende. Dette sikres ved, at der udelukkende anvendes printere, som er placeret i lokaler hvor kun autoriserede medarbejdere har adgang. Såfremt der alligevel anvendes en almindelig tilgængelig printer, skal printet straks fjernes således, at det ikke bliver tilgængeligt for uvedkommende. Se bilag E / Destruktion af data Bortskaffelse af data skal finde sted under betryggende forhold. Hvis der er tale om personhenførbare data eller andre former for følsomme data, skal det sikres, at data ikke bliver tilgængelige for uvedkommende. Uanset om data gemmes på manuelle eller elektroniske medier, er retningslinierne gældende. 11
13 Til sikring af, at destruktion finder sted under betryggende forhold, skal elektroniske databærende medier overdrages til IT-afdelingen, der varetager den videre behandling. Retninglinier for destruktion af databærende medier er uddybende beskrevet i bilag Datakvalitet Systemer må ikke ibrugtages, før der er foretaget aftestning, hvor omfanget afhænger af væsentlighed og risiko. Efterfølgende ændringer af systemet skal tillige aftestes. For hvert system skal der tages stilling til, hvilke interne kontroller, der skal udføres i forbindelse med databehandlingen, og hvem der er ansvarlig herfor. Forvaltningscheferne (systemejer) er ansvarlig for at procedurerne iværksættes. For egenudviklede systemer skal der foreligge dokumentation for konstruktion og virkemåde, dels for at sikre brugernes anvendelse af systemet og dels af hensyn til mulighederne for at kunne videreudvikle systemet. Dette gælder også for systemer, som Kommunen har fået specialudviklet hos en leverandør. 7.8 Virus Frederikssund Kommune har etableret sikkerhedsprocedurer, som beskytter ITsystemerne imod virusangreb. Dette finder sted, dels ved hjælp af fornuftige værktøjer til at imødegå aktuelle risici, dels ved at motivere de enkelte IT-brugere til varetagelse af god edb-skik. Se i øvrigt bilag 2 (IT-brugere) og bilag C (Virus). IT-afdelingen sikrer, at alle relevante enheder, servere og pc arbejdspladser i kommunen til enhver tid, er opdateret med den nyeste version af det anvendte antivirusprogram. 8 Datakommunikation Mål: Der skal stilles et netværk til rådighed således, at alle Kommunens IT-brugere kan opnå hurtig og sikker adgang til netressourcer. Samtidig skal det sikres, at uvedkommende ikke kan opnå adgang til Frederikssund Kommunes IT-systemer. Fastsættelse af sikkerhedsniveauet skal ske i henhold til nedenstående. 8.1 Netværk IT-afdelingen er ansvarlig for opbygning og vedligeholdelse af Kommunens netværk. Alle eksterne kommunikationsforbindelser skal godkendes af IT-afdelingen, som vedligeholder oversigter over netværk og datakommunikation. 12
14 I forbindelse med pc er, som er tilkoblet Frederikssund Kommunes netværk, må der ikke anvendes modemforbindelser, med mindre der gives tilladelse af IT-afdelingen. 8.2 Firewall Indgangsdørene til Frederikssund Kommunes netværk skal være sikret således, at det kun er autoriserede IT-brugere som kan opnå adgang. IT-afdelingen er ansvarlig for administration og håndtering af firewall - se bilag A. 8.3 Hjemme- og bærbare PC er. Der må kun etableres eksterne kommunikationsforbindelser, når der er truffet særlige foranstaltninger for sikring af, at uvedkommende ikke kan få adgang til personoplysninger. Det er ikke tilladt at sende personfølsomme oplysninger eller fortrolige oplysninger via E-post uden for Frederikssund kommunens lukkede netværk. Se edag2: Send sikkert til Frederikssund Kommune med digital signatur Der skal foreligge nærmere retningslinier for brugen af Hjemme- og bærbare PC se bilag Internet og Politikere og en række medarbejdere i Frederikssund kommune har adgang til anvendelse af Internet. Der er en række sikkerhedsrelaterede forhold, som IT-brugeren skal være opmærksom på i denne sammenhæng. Disse forhold er nærmere beskrevet i bilag 3 og bilag 4 Retningslinier for anvendelse af Internet og på Frederikssund Kommunes udstyr. 9 Udvikling og anskaffelse Mål: At sikre, at de systemer der udvikles / anskaffes og vedligeholdes, er pålidelige og effektive. Ved indkøb af helt nye systemer skal IT-afdelingen altid involveres fra begyndelsen. ITafdelingen vil i samarbejde med den indkøbende forvaltning vælge det bedst tænkelige system for at sikre, at systemet har de nødvendige snitflader til kommunens øvrige systemer. Se Kommunens Generelle principper for anskaffelse eller udskiftning af IT-udstyr og programmer. 13
15 10 Nødberedskab Mål: At sikre, at væsentlige forretningsgange og opgaver, indenfor en given tidsperiode, kan videreføres i prioriteret og kontrolleret rækkefølge. Kommunen skal fortsat kunne betjene borgerne, selv om der skulle ske beskadigelse / ødelæggelse af oplysninger. I medfør af kommunens nødprocedurer tages sikkerhedskopier af alle data jfr. afsnit 7.4. bilag B. Der skal foretages en vurdering af, hvorvidt anvendelsen af de enkelte IT-systemet er en så kritisk faktor for den kommunale administration, at der skal etableres et egentligt nødberedskab. Systemejer (se pkt. 3.3) har ansvaret for, at foretage en vurdering af forretningsgangene i forhold til afhængigheden af IT-systemerne, idet et eventuelt behov for nødberedskab fastlægges i samarbejde med IT-afdelingen. Der er udarbejdet interne retningslinier vedrørende nødprocedurer jfr. bilag F I øvrigt henvises til Kommunens beredskabsplan. 11 Sanktioner Ansvaret for at efterleve sikkerheden omkring Frederikssund Kommunes ITanvendelse, er placeret hos den enkelte medarbejder. Det skal derfor fremhæves, at overtrædelse af IT-sikkerhedspolitikken samt relaterede bilag, efter omstændighederne, kan medføre ansættelsesmæssige konsekvenser. 12 Udarbejdelse og ikrafttrædelse IT-sikkerhedspolitikken er godkendt af byrådet den og træder i kraft samme dag. 14
Faaborg-Midtfyn Kommunes it-sikkerhedspolitik Udkast pr. 26. maj 2009
1. Indledning It-anvendelsen i Faaborg-Midtfyn Kommune skal understøtte kommunens vision. Samtidig ønsker Faaborg- Midtfyn Kommune, at medarbejderne har en bevidst holdning til begrebet it-sikkerhed, hvor
Læs mereIT-SIKKERHEDSPOLITIK UDKAST
IT-SIKKERHEDSPOLITIK UDKAST It-sikkerhedspolitikken tilstræber at understøtte Odsherred Kommunes overordnede vision. It- og øvrig teknologianvendelse, er et af direktionens redskaber til at realisere kommunens
Læs mereIt-anvendelsen i Langeland Kommune har til formål at understøtte kommunens overordnede visioner.
Juni 2011 1 Indhold 1. Indledning 3 2. Formål 4 3. Omfang 5 4. It-sikkerhedsniveau 5 5. It-sikkerhedsbevidsthed 6 6. Overtrædelse af it-sikkerhedspolitikken 6 7. Udarbejdelse og ikrafttrædelse 6 2 1 Indledning
Læs mereIT-centeret. It-sikkerhedshåndbog. Næstved Kommune Sagsbehandler: JJ Tlf. 5577 5300 Sagsnr: Doknr: www.naestved.dk. 20. april 2009
It-sikkerhedshåndbog IT-centeret Næstved Kommune Sagsbehandler: JJ Tlf. 5577 5300 Sagsnr: Doknr: www.naestved.dk 20. april 2009 Version 1.3 af 20. april 2009 Indhold 1. Indledning og formål 2 2. Ansvar
Læs mereIT-sikkerhedspolitik
Bilag 9.02 til Kasse- og Regnskabsregulativ for Trafikselskabet Movia Trafikselskabet Movia CVR nr.: 29 89 65 69 EAN nr.: 5798000016798 Ressourcecenter Valby august 2012 IT-sikkerhedspolitik Indholdsfortegnelse
Læs mereIT sikkerhedspolitik. for. Fredericia Kommune
IT sikkerhedspolitik for Fredericia Kommune Side 1 af 17 Versionsstyring Versionsnummer Dato for version Ændring Årsag Ansvar 1.00 01.06.2013 Ny politik godkendt i byrådet PerToftdahl Side 2 af 17 Versionsstyring...
Læs mereIT-Sikkerhedspolitik. Oktober 2011
IT-Sikkerhedspolitik Oktober 2011 # $% & % ( * & + ($, % % - ((.. / (01 1 2 & (34 Placering i organisationen IT-chef IT-medarbejdere Forvaltningschef Ansvar Koordinering, overblik, opfølgning, ajourføring.
Læs mereIT Sikkerhedspolitik. for. Tønder kommune
Udkast IT Sikkerhedspolitik for Tønder kommune Side 1 af 13 Indhold Version.... 3 Indledning... 4 Formålet med IT Sikkerhedspolitikken.... 4 Hvem er omfattet af IT Sikkerhedspolitikken.... 5 Ansvar og
Læs mereSikkerhedsregler for Kalundborg Kommune
Bilag 19 Sikkerhedsregler for Kalundborg Kommune Sikkerhedsregler for Kalundborg Kommune i henhold til Justitsministeriets bekendtgørelse nr. 528 af den 15. juni 2000 om sikkerhedsforanstaltninger til
Læs mereHolbæk Kommunes I-SIKKERHEDSHÅNDBOG
Holbæk Kommunes I-SIKKERHEDSHÅNDBOG Sidst redigeret oktober 2013 Indhold 1 INDLEDNING OG FORMÅL... 2 2 ANSVAR OG ORGANISATION... 3 3 STYRING AF AKTIVER... 5 4 MEDARBEJDERSIKKERHED... 5 5 FYSISK SIKKERHED...
Læs mereIT-politik i Trafikselskabet Movia. Version 1.0
Bestyrelsen den 9. august 2007 Dagsordenens punkt 07 - IT-politik for Movia Bilag 1 IT-politik i Trafikselskabet Movia Version 1.0 Oprettet: 23. januar 2007 CBL / IUa Indholdsfortegnelse Indledning...3
Læs mereOVERORDNET IT-SIKKERHEDSPOLITIK
OVERORDNET IT-SIKKERHEDSPOLITIK Indholdsfortegnelse 1. Indledning....3 2. Formål...3 3. Sikkerhedspolitik...3 4. Dækningsormåde...4 5. Sikkerhedsniveau....4 6. Organisation og ansvar...4 7. Opfølgning...5
Læs mereIT-sikkerhedspolitik for
Norddjurs Kommune IT-sikkerhedspolitik for Norddjurs Kommune Overordnet IT-sikkerhedspolitik 1.0 Politik 14-11-2006 Side 2 af 7 Overordnet IT-sikkerhedspolitik Indledning Dette dokument beskriver Norddjurs
Læs mereForslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed
Forslag til Vordingborg Kommunes Overordnede bestemmelser om IT- informationssikkerhed Rev. 12. januar 2015 Hvad der er markeret med rød skrift er tilføjelser til den vedtagne politik af 24. februar 2011.
Læs mereProcedure for tilsyn af databehandleraftale
IT Projekt og Udviklingsafdeling Dato:7.2.2017 Procedure for tilsyn af databehandleraftale Reference til Retningslinjer for Informationssikkerhed: Afsnit 14.5 (Databehandleraftaler). Ved ibrugtagning af
Læs mereDragør Kommune. Operationelle bilag til IT-sikkerhedspolitikken. Bilag 7. Retningslinjer for IT-medarbejdere
Dragør Kommune Operationelle bilag til IT-sikkerhedspolitikken IT-sikkerhedspolitik Side 2 Retningslinjer for IT-medarbejdere Samtlige medarbejdere beskæftiget med driften af kommunens IT-installation,
Læs mereIT-politikkens sikkerhedsområde i Trafikselskabet Movia
Bestyrelsen den 9. august 2007 Dagsordenens punkt 07 IT-politik for Movia Bilag 2 IT-politikkens sikkerhedsområde i Trafikselskabet Movia Version 1.0 15. januar 2007 CBL / SCE-IUa Indholdsfortegnelse INDLEDNING...
Læs mereEksempel på KOMBITs instruks til ISAE 3000 revisionserklæring
Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring KOMBIT har som indkøbscentral på vegne af landets kommuner indgået aftale med [leverandørnavn] (herefter Leverandøren ) om udvikling, drift,
Læs mereInformationssikkerhedspolitik
Holbæk Kommunes Informationssikkerhedspolitik 2013 Informationssikkerhedspolitik Indhold 1. Indledning 3 2. Formål 3 3. Holdning og principper 4 4. Omfang 4 5. Informationssikkerhedsniveau 5 6. Organisering
Læs mereRingkøbing-Skjern Kommune. Informationssikkerhedspolitik
Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...
Læs mereOverordnet it-sikkerhedspolitik for Rødovre Kommune
Overordnet it-sikkerhedspolitik for Rødovre Kommune Denne politik er godkendt af kommunalbestyrelsen januar 2016. Og træder i kraft januar 2016. Ved udskrivning af politikken skal du være opmærksom på,
Læs mereRingkøbing-Skjern Kommune. Informationssikkerhedspolitik
Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...
Læs mereIT-sikkerhedspolitik S i d e 1 9
IT-sikkerhedspolitik S i d e 1 9 Indhold 1 Læsevejledning... 3 2 Informationssikkerhedspolitik... 3 2.1 INDLEDNING... 3 2.2 SIKKERHEDSNIVEAU... 4 2.3 HOLDNINGER OG PRINCIPPER... 5 2.4 HOVEDMÅLSÆTNINGER
Læs mereBallerup Kommune Politik for databeskyttelse
BALLERUP KOMMUNE Dato: 31. maj 2018 Ballerup Kommune Politik for databeskyttelse 85.15.00-P30-1-18 Politik for databeskyttelse i Ballerup Kommune Denne databeskyttelsespolitik er den overordnede ramme
Læs mereHillerød Kommune. IT-sikkerhedspolitik Bilag 2. Opfølgning på lovbestemte krav
IT-sikkerhedspolitik Bilag 2 November 2004 Indholdsfortegnelse 1 Formål...3 2 Ansvar og roller...3 2.1 Byrådet...3 2.2 Kommunaldirektøren/ Direktionen...3 2.3 Ledere, fagchefer mv...3 2.4 It gruppen, It
Læs mereDatabehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.:
Databehandleraftale vedrørende brug af WinPLC og relaterede services Version 1.0 d. 1. november 2015 Parterne Kundenr.: Klinikkens navn og adresse (evt. stempel) (herefter den Dataansvarlige) og (herefter
Læs mereOverordnet Informationssikkerhedsstrategi. for Odder Kommune
Overordnet Informationssikkerhedsstrategi for Odder Kommune Indhold Indledning...3 Mål for sikkerhedsniveau...3 Holdninger og principper...4 Gyldighed og omfang...5 Organisering, ansvar og godkendelse...5
Læs mereHjørring Kommune. Overordnet I-sikkerhedspolitik for Hjørring Kommune
Hjørring Kommune Sag nr. 85.15.00-P15-1-17 12-03-2018 Side 1. Overordnet I-sikkerhedspolitik for Hjørring Kommune Indledning Informationssikkerhedspolitikken (I-sikkerhedspolitikken) udgør den overordnede
Læs merePolitik for informationssikkerheddatabeskyttelse
BALLERUP KOMMUNE Dato: 31. maj 2018 Ballerup Kommune Politik for informationssikkerheddatabeskyttelse Politik for databeskyttelse i Ballerup Kommune Denne informationssikkerhedspolitikdatabeskyttelsespolitik
Læs mereDatabeskyttelsespolitik for DSI Midgård
Databeskyttelsespolitik for DSI Midgård Overordnet organisering af personoplysninger DSI Midgård ønsker som hovedregel at anvende databehandlersystemer og opbevaring af personoplysninger hos eksterne leverandører,
Læs mereOverordnet informationssikkerhedsstrategi
Overordnet informationssikkerhedsstrategi 1/2018 2 Indhold Indledning...4 Mål for sikkerhedsniveau...5 Holdninger og principper...5 Gyldighed og omfang...6 Organisering, ansvar og godkendelse...7 Sikkerhedsbevidsthed...7
Læs mereOverordnet organisering af personoplysninger
Databeskyttelsespolitik for Hertha Bofællesskaber & Værksteder Overordnet organisering af personoplysninger Hertha Bofællesskaber & Værksteder ønsker som hovedregel, at anvende digitale databehandlingssystemer
Læs mereAFTALE OM DATASIKKERHED I FORBINDELSE MED GODKENDELSE AF PRIVATE LEVERANDØRER UNDER FRIT VALGS-ORDNINGEN
AFTALE OM DATASIKKERHED I FORBINDELSE MED GODKENDELSE AF PRIVATE LEVERANDØRER UNDER FRIT VALGS-ORDNINGEN Mellem Norddjurs Kommune Torvet 3 8500 Grenaa (i det følgende benævnt Dataansvarlige ) og Leverandør
Læs mereDatasikkerhedspolitik
Datasikkerhedspolitik Godkendt i Byrådet den 10.november 2008 1 Datasikkerhedspolitik Indhold 1. Indledning 2. Organisation og ansvarsfordeling 2.1 Ansvarsorganisation for datasikkerhed 2.2 Øverste og
Læs mereINFORMATIONS- SIKKERHEDS- POLITIK
INFORMATIONS- SIKKERHEDS- POLITIK GLOSTRUP KOMMUNE 14. NOVEMBER 2012 Politik Nærværende informationssikkerhedspolitik er en generel administrativ opdatering af version 1.0 især på baggrund af organisationsændringen
Læs mereSOPHIAGÅRD ELMEHØJEN
Databeskyttelsespolitik for Sophiagård Elmehøjen Overordnet organisering af personoplysninger Sophiagård Elmehøjen ønsker som hovedregel at anvende databehandlersystemer og opbevaring af personoplysninger
Læs mereBilag 1 Databehandlerinstruks
Bilag 1 Databehandlerinstruks 1 1. Databehandlerens ansvar Databehandling omfattet af Databehandleraftalen skal ske i overensstemmelse med denne instruks. 2. Generelt 2.1 Databehandleren skal som minimum
Læs mereDatabeskyttelsespolitik
Databeskyttelsespolitik Overordnet organisering af personoplysninger Den Miljøterapeutiske Organisation herunder Dagbehandlingsstilbuddet Hjembækskolen (herefter tilsammen benævnt som Den Miljøterapeutiske
Læs mereOverordnet organisering af personoplysninger
Databeskyttelsespolitik for Friskolen og Idrætsefterskolen UBBY Overordnet organisering af personoplysninger Friskolen og Idrætsefterskolen UBBY ønsker som hovedregel, at anvende digitale databehandlingssystemer
Læs mereAarhus Kommune. IT-sikkerhedspolitik. Politik 25-04-2014
Aarhus Kommune IT-sikkerhedspolitik Politik 25-04-2014 Indholdsfortegnelse Politik 1 Indledning 1 Formål 1 Politikkens omfang 2 Ledelsesansvar 2 IT-sikkerhedsorganisationen 2 IT-sikkerhedsniveau 3 IT-sikkerhedshåndbogen
Læs mereDatabeskyttelsespolitik for Netværket Smedegade, en social institution, der primært hoster data og programmer hos databehandlere
Databeskyttelsespolitik for Netværket Smedegade, en social institution, der primært hoster data og programmer hos databehandlere Overordnet organisering af personoplysninger Netværket Smedegade ønsker
Læs mereIshøj Kommune Ishøj Store Torv Ishøj CVR [behandlernes navn] [behandlerens adresse] [Postnummer] CVR.
IT Databehandleraftale Databehandleraftale om [SYSTEMNAVN] mellem Ishøj Kommune Ishøj Store Torv 20 2635 Ishøj CVR. 11 93 13 16 (herefter nævnt som dataansvarlige) Og [behandlernes navn] [behandlerens
Læs mereSikkerhedsinstruks for IT-brugere hos Randers Kommune. Bilag 1
Sikkerhedsinstruks for IT-brugere hos Randers Kommune Bilag 1 20. marts 2007 Samtlige IT-brugere af Randers kommunes IT skal kende nærværende retningslinier. Retningslinierne vil blive ajourført af IT-sikkerhedslederen,
Læs mereDATABESKYTTELSESPOLITIK
DATABESKYTTELSESPOLITIK for Opholdsstedet Bustrup Opholdsstedet Udsigten Opholdsstedet Jupiter Dagskolen Bustrup 1. Overordnet håndtering af personoplysninger Bustrup benytter både eksterne løsninger såvel
Læs mereDatabehandlerinstruks
1. Databehandleren handler alene efter instruks af den dataansvarlige. 2. Databehandleren forpligter sig til, til enhver tid at overholde lovgivningsmæssige krav samt denne databehandlerinstruks. 3. Databehandleren
Læs mereTilladelsen gives på følgende vilkår:
Amgros I/S Dampfærgevej 22 2100 København Ø Sendt til: amgros@amgros.dk og cch@amgros.dk 6. april 2016 Vedrørende anmeldelse af behandlingen "Behandling af ESPD dokumentation" Datatilsynet Borgergade 28,
Læs mereHovmosegaard - Skovmosen
Databeskyttelsespolitik for Hovmosegaard STU og bostedet Skovmosen, sociale institutioner, der primært hoster data og programmer hos databehandlere. Overordnet organisering af personoplysninger Hovmosegaard
Læs mereBilag 5 Aarhus Kommune. Udpluk af IT-sikkerhedspolitik Regler Virksomhedens regler for informationssikkerhed 1.0. Opbevaring/sletning af informationer
Bilag 5 Aarhus Kommune Udpluk af IT-sikkerhedspolitik Regler Virksomhedens regler for informationssikkerhed 1.0 Opbevaring/sletning af informationer 11-04-2011 1 Regler 7 Styring af informationsrelaterede
Læs mereOverordnet It-sikkerhedspolitik
Overordnet It-sikkerhedspolitik Denne politik er godkendt af byrådet d. x. måned 2014 Ved udskrivning af politikken skal du være opmærksom på, at du anvender senest godkendte version. Acadre sags nr. 14-8285
Læs mereTVovervågning. Struer Kommune Retningslinjer for anvendelse og indkøb af. TV-overvågning
TVovervågning Struer Kommune Retningslinjer for anvendelse og indkøb af TV-overvågning Formål TV-overvågning i Struer Kommune benyttes for at bekæmpe, forebygge og opklare kriminelle handlinger som hærværk,
Læs mereAssens Kommune Sikkerhedspolitik for it, data og information
Assens Kommune Sikkerhedspolitik for it, data og information Indholdsfortegnelse Indholdsfortegnelse... 2 1. Indledning... 3 2. Formål... 3 3. Holdninger og principper... 4 4. Omfang... 4 5. Sikkerhedsbevidsthed,
Læs mereUdkast til Bekendtgørelse om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning i Grønland
Lovafdelingen Dato: Kontor: Databeskyttelseskontoret Sagsbeh: André Dybdal Pape/ Marcus Nymand Sagsnr.: 2016-766-0019 Dok.: 2104838 Udkast til Bekendtgørelse om sikkerhedsforanstaltninger til beskyttelse
Læs mereOverordnet Informationssikkerhedspolitik
Overordnet Informationssikkerhedspolitik Denne politik er godkendt af byrådet d. 4. juni 2018 Ved udskrivning af politikken skal du være opmærksom på, at du anvender senest godkendte version. Acadre sagsnr.
Læs mereFredericia Kommunes Informationssikkerhedspolitik 1 FREDERICIA KOMMUNE AFDELING TITEL PÅ POWERPOINT
Fredericia Kommunes Informationssikkerhedspolitik 2018 1 FREDERICIA KOMMUNE AFDELING TITEL PÅ POWERPOINT 12-11-2018 Indholdsfortegnelse Indledning Hvad og hvem er omfattet? Ansvar og konsekvens Vision,
Læs mereDATABEHANDLERAFTALE MELLEM ODENSE KOMMUNE. Flakhaven 2, 5000 Odense C [INDSÆT NAVN. CVR xxxxxxxx. Adresse ]
DATABEHANDLERAFTALE MELLEM ODENSE KOMMUNE Flakhaven 2, 5000 Odense C OG [INDSÆT NAVN CVR xxxxxxxx Adresse ] 1. INDLEDNING... 3 2. ALMINDELIGE BESTEMMELSER... 3 3. SUPPLERENDE KRAV... 4 4. UNDERSKRIFTER...
Læs mereInformationssikkerhedspolitik for Horsens Kommune
Informationssikkerhedspolitik for Horsens Kommune Senest opdateret januar 2016 Indholdsfortegnelse 1. FORMÅL... 3 2. OMFANG OG SIKKERHEDSNIVEAU... 3 3. HOVEDMÅLSÆTNINGER... 4 4. ORGANISERING OG ANSVAR...
Læs mereIT-sikkerhedspolitik. for Social- og Sundhedsskolen Esbjerg
IT-sikkerhedspolitik for Social- og Sundhedsskolen Esbjerg Indhold IT-sikkerhedspolitik... 2 Formål... 2 Grundprincipper for sikkerhedsarbejdet... 2 Funktionsadskillelse og adgangsstyring... 2 Sikkerhedsforanstaltninger...
Læs mereINFORMATIONSSIKKERHEDSPOLITIK. Informationssikkerhedspolitik
Informationssikkerhedspolitik Er informationssikkerhed aktuel? Hvorfor arbejder vi med informationssikkerhedspolitik? EU direktiv 95/46/EF Persondataloven Sikkerhedsbekendtgørelsen Datatilsynet Hvorfor
Læs merePSYKIATRIFONDENS Informationssikkerhedspolitik
PSYKIATRIFONDENS Informationssikkerhedspolitik Indhold Indledning... 3 Formål... 3 Omfang og ansvar... 3 Sikkerhedsniveau... 4 Beredskab... 4 Sikkerhedsbevidsthed... 5 Brud på informationssikkerheden...
Læs mereDATABEHANDLERAFTALE. Mellem. Svendborg Kommune Ramsherred Svendborg CVR. nr.: (herefter Kommunen ) XXXXXX xxxxxx xxxx
DATABEHANDLERAFTALE Mellem Svendborg Kommune Ramsherred 5 5700 Svendborg CVR. nr.: 29189730 (herefter Kommunen ) og XXXXXX xxxxxx xxxx CVR. nr.: [XXXX] (herefter Leverandøren ) er der indgået nedenstående
Læs mereInformationssikkerhedspolitik for <organisation>
1 Informationssikkerhedspolitik for 1. Formål informationssikkerhedspolitik beskriver vigtigheden af arbejdet med informationssikkerhed i og fastlægger
Læs mereIT-sikkerhedspolitik. for. Gladsaxe Kommune
IT-sikkerhedspolitik for Gladsaxe Kommune INDHOLD 1. IT-sikkerhedspolitik 1.1 Baggrund for IT-sikkerhedspolitikken 2. Begreber og definitioner 3. IT-sikkerhedspolitikken 3.1 Hovedmålsætninger med IT-sikkerhedspolitikken
Læs mereNOTAT. Køge Kommune It-sikkerhed Overordnede retningslinjer ITafdelingen. Fællesforvaltningen. Dato Sagsnummer Dokumentnummer
NOTAT Fællesforvaltningen Dato Sagsnummer Dokumentnummer ITafdelingen Køge Rådhus Torvet 1 4600 Køge www.koege.dk Tlf. 56 67 67 67 Fax 56 65 54 46 Køge Kommune It-sikkerhed Overordnede retningslinjer 2010
Læs mereInformationssikkerhedspolitik Frederiksberg Kommune
Maj 2018 Informationssikkerhedspolitik Frederiksberg Kommune Indledning Informationssikkerhedspolitikken er den overordnede ramme for beskyttelse af information i Frederiksberg Kommune. Kommunen behandler
Læs mereIT driftsaftale Bilag 7: IT-sikkerhedsbestemmelser
IT driftsaftale Bilag 7: IT-sikkerhedsbestemmelser INDHOLDSFORTEGNELSE 1. Baggrund og formål... 2 2. Ansvarsfordeling... 2 2.1 Jobcenterchefens ansvar... 2 2.2 Gensidig informationspligt... 3 3. Krav til
Læs mereFaxe Kommune. informationssikkerhedspolitik
Faxe Kommune informationssikkerhedspolitik 10-10-2013 1 Overordnet informationssikkerhedspolitik Dette dokument beskriver Faxe Kommunes overordnede informationssikkerhedspolitik og skaber, sammen med en
Læs mereDATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )
DATABEHANDLERAFTALE Mellem [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren ) er
Læs mereIt-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015
It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015 Hvem er vi? It-revisor Claus. B. Jensen, CISA, CIA Lang erfaring med it-revision i bl.a. pengeinstitutter og forsvaret Ansat
Læs mereUnderbilag 4B til kontrakt om elektronisk nøglesystem mellem Kalundborg Kommune og [Navn - skal udfyldes af leverandøren]
Underbilag 4B til kontrakt om elektronisk nøglesystem mellem Kalundborg Kommune og [Navn - skal udfyldes af leverandøren] DATABEHANDLERAFTALE Der er dags dato indgået følgende Databehandleraftale mellem
Læs mereRetningsgivende databehandlervejledning:
Retningsgivende databehandlervejledning: 1. Databehandleren handler alene efter vejledning af den dataansvarlige og vedrører de opgaver, datahandleren har i henhold til bilag 1 til databehandleraftalen
Læs mereEdb-udstyret skal fysisk være beskyttet, så en person der søger at angribe Randers kommunes netværk ikke har uhindret adgang til edb-udstyret.
Bilag 2 Fysisk sikkerhed 1 Hvorfor fysisk sikkerhed Sikkerheden i et hvert edb-system er grundlæggende afhængigt af, at kravene til den fysiske sikkerhed er opfyldt. Disse krav til fysisk sikkerhed skal
Læs mere1. Indledende bestemmelser Formål. Område
1. Indledende bestemmelser Formål 1.1 Formålet med bestemmelserne er, at den enkelte persons retsbeskyttelse og integritet ikke krænkes ved behandling af personoplysninger i Region Hovedstaden og på Steno
Læs mereIkast-Brande Kommune. Informationssikkerhedspolitik (efterfølgende benævnt I-Sikkerhedspolitik) Maj 2016 Sag nr. 2015/06550
Ikast-Brande Kommune Informationssikkerhedspolitik (efterfølgende benævnt I-Sikkerhedspolitik) Maj 2016 Sag nr. 2015/06550 Godkendt i Byrådet den 20.06.2016 2 Indhold 1. Indledning... 4 2. Formål... 5
Læs mereNetic A/S. Erklæring fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til Netic A/S serviceydelser.
www.pwc.dk Netic A/S Erklæring fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til Netic A/S serviceydelser Juni 2018 Indhold 1. Ledelsens udtalelse 2 2. Uafhængig revisors
Læs merePolitik for Datasikkerhed
Politik for Datasikkerhed i Billund Vand & Energi A/S Oktober 2015 Indhold 1 Indledning... 2 1.1 Værdier... 2 1.2 Data... 2 2 Formål... 3 3 Holdninger og principper... 4 4 Omfang... 5 5 Sikkerhedsniveau...
Læs mereDATABEHANDLERAFTALE PARTER: Virksomhed: CVR: Adresse: Postnummer: (i det følgende benævnt KUNDEN)
DATABEHANDLERAFTALE PARTER: Virksomhed: CVR: Adresse: Postnummer: By: (i det følgende benævnt KUNDEN) MICO ApS CVR 29220646 Bådehavnsgade 42 2450 København SV (i det følgende benævnt MICO) INDLEDNING Nærværende
Læs merePolitik <dato> <J.nr.>
Side 1 af 5 Politik Informationssikkerhedspolitik for 1. Indledning Denne informationssikkerhedspolitik er den overordnede ramme for informationssikkerheden hos .
Læs mereDatabehandleraftale. Dags dato er indgået nedenstående aftale mellem
Dags dato er indgået nedenstående aftale mellem Københavns Kommune Teknik- og Miljøforvaltningen Njalsgade 13 2300 København S CVR.nr.: 64 94 22 12 (Herefter benævnt Kunden) og [Firmanavn] CVR.nr.: [CVR.nr.]
Læs mereDATABEHANDLERAFTALE Mellem Randers kommune Laksetorvet 8900 Randers C CVR.nr
DATABEHANDLERAFTALE Mellem Randers kommune Laksetorvet 8900 Randers C CVR.nr. 29189668 (herefter Kommunen ) og Firmanavn Adresse Postnr. og by CVR.nr. (herefter Leverandøren ) er der indgået nedenstående
Læs mereInformationssikkerhedspolitik. Frederiksberg Kommune
Informationssikkerhedspolitik Frederiksberg Kommune Indledning Informationssikkerhedspolitikken er den overordnede ramme for beskyttelse af information i Frederiksberg Kommune. Kommunen behandler oplysninger
Læs mereBEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni Senere ændringer til forskriften Ingen
BEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni 2019 Ministerium: Undervisningsministeriet Journalnummer: Undervisningsmin., Styrelsen for It og Læring, j.nr. 18/13045 Senere ændringer til
Læs mereDragør Kommune. Operationelle bilag til IT-sikkerhedspolitikken. Bilag 3. Retningslinjer for IT-brugere
Dragør Kommune Operationelle bilag til IT-sikkerhedspolitikken IT-sikkerhedspolitik Side 2 Retningslinjer for IT-brugere Samtlige medarbejdere som anvender en IT-arbejdsplads i Dragør Kommune, skal kende
Læs mereBilag 7. Retningslinje om behandlingssikkerhed. Anvendelsesområde. Formål. Definitioner
Bilag 7 Retningslinje om behandlingssikkerhed Anvendelsesområde Retningslinje om behandlingssikkerhed er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679
Læs mereDATABEHANDLERAFTALE. Mellem. Furesø Kommune Stiager Værløse CVR. nr.: (herefter Kommunen )
DATABEHANDLERAFTALE Mellem Furesø Kommune Stiager 2 3500 Værløse CVR. nr.: 29188327 (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren ) er der
Læs merelov nr. 429 af 31/05/2000 med senere ændringer om behandling af personoplysninger (Persondataloven).
Bilag 6 Databehandleraftale og databehandlerinstruks 1. Leverandøren overholder de til enhver tid gældende regler og forskrifter for behandling af personoplysninger under Kontrakten, herunder: lov nr.
Læs mereDriftskontrakt. Databehandleraftale. Bilag 14
Databehandleraftale Bilag 14 DATABEHANDLERAFTALE mellem Danpilot Havnepladsen 3A, 3. sal 5700 Svendborg CVR-nr. 30071735 (herefter den Dataansvarlige ) og [Leverandørens navn] [adresse] [postnr. og by]
Læs mereDatabehandleraftale. (De Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under ét Parterne )
Databehandleraftale XXXXXXX (herefter De dataansvarlige ) og XXXXXX (herefter Databehandleren ) (De Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under ét Parterne ) har
Læs mereOrganisering og styring af informationssikkerhed. I Odder Kommune
Organisering og styring af informationssikkerhed I Odder Kommune Indhold Indledning...3 Organisationens kontekst (ISO kap. 4)...3 Roller, ansvar og beføjelser i organisationen (ISO kap. 5)...4 Risikovurdering
Læs mereDATABEHANDLERAFTALE. Mellem. [indsæt systemejer] adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )
DATABEHANDLERAFTALE Mellem [indsæt systemejer] adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren )
Læs mereDATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen )
DATABEHANDLERAFTALE Mellem Silkeborg Kommune Søvej 1 8600 Silkeborg CVR. nr.: 29 18 96 41 (herefter Kommunen ) og [Leverandørens navn] [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Leverandøren
Læs mereBilag X Databehandleraftale
Bilag X Databehandleraftale 1 Anvendelsesområde og omfang 1.1 KUNDEN er dataansvarlig for de personoplysninger, som MICO behandler på vegne af KUNDEN i henhold til Aftalen. MICO er databehandler. KUNDEN
Læs mereMedCom. Marts Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr Weidekampsgade 6 Postboks København C
Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk MedCom Revisorerklæring vedrørende
Læs mereDATABEHANDLERAFTALE VEDRØRENDE [AFTALENAVN]
DATABEHANDLERAFTALE VEDRØRENDE [AFTALENAVN] Tekst markeret med GRØN, udfyldes inden udsendelse til leverandøren Tekst markeret med TURKIS, udfyldes af leverandøren Side 1/16 Side 2/16 DATABEHANDLERAFTALE
Læs mereHillerød Kommune. It-sikkerhedspolitik Bilag 10. Beredskabsplanlægning
It-sikkerhedspolitik Bilag 10 November 2004 Indholdsfortegnelse 1 Formål...3 2 Ansvar og roller...3 2.1 Byrådet...3 2.2 Kommunaldirektøren/ Direktionen...3 2.3 Ledere, fagchefer mv...3 2.4 It gruppen,
Læs mereTønder Kommune BILAG 10
Tønder Kommune BILAG 10 Databehandleraftale mellem Tønder kommuner og Leverandør Side 1/14 DATABEHANDLERAFTALE Mellem Tønder Kommune Wegners Plads 2 6270 Tønder CVR. nr.: 29189781 (herefter Kommunen )
Læs mereRegisterforskrifter. Den Centrale Venteliste
Dato: 25.04.2005. J.nr.: 42.20.05 Registerforskrifter Den Centrale Venteliste De foreliggende registerforskrifter er gældende for Registret Den Centrale Venteliste, som føres af Familiedirektoratet. Registerforskrifterne
Læs mereDatabehandleraftale. (den Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under et Parterne )
Databehandleraftale Virksomhed [Adresse] [Adresse] CVR-nr.: (den Dataansvarlige ) og Net & Data ApS Hollands Gaard 8 4800 Nykøbing F CVR-nr.: 27216609 ( Databehandleren ) (den Dataansvarlige og Databehandleren
Læs mereDatabehandleraftale. Mellem. Egedal Kommune. Dronning Dagmars Vej Ølstykke. Herefter benævnt Dataansvarlig. Leverandør navn.
Databehandleraftale Mellem Egedal Kommune Dronning Dagmars Vej 200 3650 Ølstykke Herefter benævnt Dataansvarlig Og Leverandør navn Adresse Herefter benævnt Databehandler side 1 af 5 Generelt Databehandleren
Læs mereIt-sikkerhedspolitik for Københavns Kommune
Københavns Kommune Koncernservice It-sikkerhedspolitik for Københavns Kommune 2015-02-05 It-sikkerhedshåndbog for Københavns Kommune It-sikkerhedspolitik for Københavns Kommune Publiceret: 2014-07-03 Mål
Læs mere