Informationssikkerhedspolitik. DokumentID / Dokumentnr /
|
|
- Aksel Jessen
- 6 år siden
- Visninger:
Transkript
1 Regionen - Tværregionale dokumenter - 1 Ledelse Informationssikkerhed Dokumentbrugere: Alle Læseadgang: Tværregionale dokumenter Udskrevet er dokumentet ikke dokumentstyret. Forfatter: Søren Lundgaard Informationssikkerhedspolitik Dokumentansvarlig: RSD Dir DokumentID / Dokumentnr / Version: 2.1 Niveau: Politik Godkendt af: Vera Ibsen ) Formål 1.2) Anvendelsesområde 2) Fremgangsmåde 3) Dokumentation 4) Referencer 1) Formål Den Fællesregionale Informationssikkerhedspolitik er udarbejdet i et samarbejde mellem Region Hovedstaden, Region Sjælland, Region Syddanmark, Region Midtjylland og Region Nordjylland. Den Fællesregionale Informationssikkerhedspolitik fastlægger de grundlæggende principper for beskyttelse af elektroniske og ikke-elektroniske oplysninger, så fortrolighed, integritet og tilgængelighed bevares. Tillæg til Fællesregional Informationssikkerhedspolitik for Region Syddanmark har til formål at uddybe udvalgte elementer af den Fællesregionale Informationssikkerhedspolitik til brug i regionen. 1.2) Anvendelsesområde Den Fællesregionale Informationssikkerhedspolitik, samt uddybende tillæg for Region Syddanmark, gælder for alle elektroniske og ikke-elektroniske informationer. Alle enheder og ansatte i Region Syddanmark er omfattet. Leverandører og samarbejdspartnere, som behandler data på vegne af regionen, eller som har adgang til Region Syddanmarks systemer, informationer og data, skal ligeledes gøres bekendt med denne politik og følge den. 2) Fremgangsmåde Fællesregional Informationssikkerhedspolitik Tillæg til Fællesregional Informationssikkerhedspolitik 3) Dokumentation Fællesregional Informationssikkerhedspolitik er godkendt af Regionsrådet den 24. april 2017 Tillæg til Fællesregional Informationssikkerhedspolitik for Region Syddanmark er godkendt af Regionsrådet den 24. april ) Referencer Ikke relevant. (ÆNDRINGSLOG) Version/dato 2.0/Maj /Maj 2017 Ændring Ny fællesregional informationssikkerhedspolitik + tillæg Nyt layout på tillægget. Ingen indholdsmæssige ændringer. Tværregionale dokumenter Informationssikkerhedspolitik,ver.2.1, DokID: Side 1 af 14
2 Bilag: Fællesregional informationssikkerhedspolitik ( )) Tillæg til Fællesregional Informationssikkerhedspolitik ( ) Tværregionale dokumenter Informationssikkerhedspolitik,ver.2.1, DokID: Side 2 af 14
3 Fællesregional Informationssikkerhedspolitik Indhold 1. Formål Organisation Gyldighedsområde Målsætninger Godkendelse Formål Den Fællesregionale Informationssikkerhedspolitik er udarbejdet i et samarbejde mellem Region Hovedstaden, Region Sjælland, Region Syddanmark, Region Midtjylland og Region Nordjylland. Informationssikkerhed handler grundlæggende om beskyttelse af oplysninger, så fortrolighed, integritet og tilgængelighed bevares. Hver eneste dag behandles følsomme personoplysninger og andre fortrolige informationer af medarbejdere i de fem regioner. Det er absolut nødvendigt, at data er korrekte, fuldstændige og tilgængelige, da adgang til relevante og tidstro persondata er en forudsætning for god og sammenhængende behandling af den enkelte borger. Det er en forudsætning for, at regionerne fortsat kan tilbyde et moderne og effektivt sundhedsvæsen. Denne brug af data skal ske på en måde, som sikrer borgernes fortsatte tillid til regionerne. Informationssikkerhed skal af den grund være en integreret del af den ydelse, som regionerne leverer til borgere, patienter, virksomheder, samarbejdsparter m.fl., ligesom det skal være en integreret del af det daglige arbejde for medarbejderne og andre brugere. Regionernes håndtering af informationssikkerhed skal sikre, at patienterne får den bedste behandling samtidig med, at deres oplysninger er i trygge hænder. Følsomme persondata, herunder sundhedsdata, er personlige, og når regionerne behandler dem har de et særligt ansvar for, at sikkerheden er høj. Derfor har Danske Regioner i 2015 lagt en politisk linje for informationssikkerhed, som denne politik skal udmønte. Den politiske linje lægger vægt på at informationssikkerhed bruges som fundament for et stadig bedre sundhedsvæsen regionerne sætter et tilstrækkeligt højt niveau for informationssikkerhed informationssikkerhed og brugervenlighed går hånd i hånd alle medarbejdere forstår, at deres adfærd er fundament for informationssikkerhed regionerne samarbejder og lærer af hinanden regionerne stiller krav til leverandører Bilag "Fællesregional informationssikkerhedspolitik ( ))" til Tværregionale dokumenter - Informationssikkerhedspolitik,ver.2.1, DokID: Side 3 af 14
4 Den politiske linje definerer følgende tre overordnede områder. 1. Mennesker, organisation og processer Medarbejdernes adfærd i dagligdagen har stor betydning for informationssikkerheden. Det er centralt, at alle medarbejdere er bevidste om, hvordan deres adfærd påvirker informationssikkerheden. Det handler både om, hvordan medarbejderne håndterer teknik og it-udstyr, og om hvordan de omgås følsomme personoplysninger. Medarbejderne skal derfor have kendskab til lovgivning, regionernes egne politikker, retningslinjer og instrukser - og selvfølgelig også overholde dem. Ledelsens prioritering af området er også vigtig. Derfor bør regionerne sikre en organisation, der prioriterer informationssikkerhed, så medarbejdere og ledelse har gode betingelser for at arbejde med følsomme personoplysninger. 2. It-systemer og fysisk sikkerhed Regionernes brug og håndtering af følsomme og fortrolige oplysninger skal foregå betryggende og med et passende niveau af sikkerhed og privatlivsbeskyttelse. Det kræver blandt andet, at regionerne håndterer oplysningerne fortroligt, bevarer datas integritet og ikke ændrer oplysningerne uden autorisation. Data skal kun være tilgængelige for dem, som må og skal bruge dem og det skal foregå sikkert. Dette stiller tekniske krav i forbindelse med udvikling, implementering og drift af it-løsninger og krav til den fysiske sikring af hardware og lignende. 3. Lovkrav og kontraktkrav Regionerne skal sikre, at relevante lov- og kontraktkrav overholdes i det daglige arbejde. Regionerne må kun behandle borgernes oplysninger i tilfælde, hvor det nødvendige lovgrundlag foreligger. Dette element af informationssikkerhed indebærer også et fokus på, at der indskrives konkrete kontraktkrav til informationssikkerhed i de drifts- og udviklingsaftaler, som regionerne indgår med leverandører. Der er vigtigt, at borgere, patienter, virksomheder, samarbejdsparter og andre interessenter kan have tillid til, at regionerne har etableret nødvendige tiltag til at sikre borgernes oplysninger, og at regionerne forvalter deres følsomme personoplysninger sikkert og forsvarligt. Den politiske linje for informationssikkerhed stiller desuden krav til, at regionerne efterlever ISO standarden som rammeværktøj for arbejdet med informationssikkerhed i regionerne. Den fællesregionale politik skal sammen med den enkelte regions egen informationssikkerhedspolitik understøtte og sikre et ensartet sikkerhedsniveau. Det skal ske ved, at den enkelte region etablerer, implementerer, vedligeholder og løbende forbedrer et ledelsessystem for informationssikkerhed inden for rammerne af informationssikkerhedsstandarden ISO Organisation 1 Et ledelsessystem, også kaldet et InformationsSikkerhedsManagementSystem (ISMS), er i denne sammenhæng et udtryk for de politikker, procedurer, processer, organisatoriske beslutningsgange og aktiviteter, som tilsammen udgør regionernes styring af informationssikkerhed. Den enkelte region har fastlagt en struktur samt rammer og arbejdsgange for informationssikkerhedsarbejdet. Bilag "Fællesregional informationssikkerhedspolitik ( ))" til Tværregionale dokumenter - Informationssikkerhedspolitik,ver.2.1, DokID: Side 4 af 14
5 For at sikre at behandling og opbevaring af følsomme personoplysninger lever op til lovens krav er det vigtigt at indrette sin organisation på en måde, der gør det naturligt i praksis at efterleve informationssikkerhedsreglerne. Dette arbejde starter med en forankring i topledelsen. Hver region skal have et entydigt og nedskrevet ledelsesansvar for informationssikkerhed, som afspejler en struktureret tilgang til informationssikkerhed i organisationen. Det skal dække hele det organisatoriske niveau. Det er topledelsens ansvar at træffe den endelige beslutning om et sikkerhedsniveau, der er afstemt efter risiko og væsentlighed og offentlighedens interesser. Niveauet skal overholde relevante lov- og kontraktkrav. Topledelsen har ansvar for at understøtte politikker, retningslinjer og instrukser samt allokere nødvendige ressourcer til at gennemføre arbejdet med informationssikkerhed i regionen. Den skal sikre, at regionens medarbejdere har den fornødne viden om informationssikkerhed. Linjeledelsen har med udgangspunkt i topledelsens udstukne politikker, retningslinjer og instrukser ansvar for, at disse efterleves i egen enhed. Ledelsen skal arbejde for en kultur hvor ansvarlighed i forhold til informationsbehandling falder naturligt for alle. Alle medarbejdere har et ansvar for at bidrage til, at regionernes oplysninger ikke kommer i de forkerte hænder. Det er ledelsens ansvar at sikre, at alle medarbejdere har den fornødne viden om informationssikkerhed, og at der i relevant omfang sker en løbende uddannelse i informationssikkerhed. Tilsvarende er medarbejderne forpligtede til at gøre sig bekendt med den information om informationssikkerhed, der stilles til rådighed. 3. Gyldighedsområde Den Fællesregionale Informationssikkerhedspolitik og hver regions egen informationssikkerhedspolitik gælder, hvor regionens oplysninger og særligt regionens følsomme personoplysninger opbevares eller behandles. Det har ingen betydning for gyldighedsområdet, hvor og hvordan de opbevares eller behandles. Behandling af regionens oplysninger må kun finde sted efter aftale med den pågældende region. Informationssikkerhedspolitikken gælder således for: Alle brugere. Ved en bruger forstås fx medarbejdere, forskere, konsulenter, regionsrådsmedlemmer, elever, studerende og andre, der midlertidigt eller for en længere periode har adgang til regionens personoplysninger. Samarbejdspartnere der opbevarer eller har adgang til, anvender eller behandler biomateriale, papirbaserede eller elektroniske følsomme personoplysninger efter aftale med regionen. Det har i denne sammenhæng ingen betydning, om samarbejdspartnerne befinder sig i eller uden for Danmark. Fællesregionale samarbejdspartnere. Hvor flere regioner anvender samme samarbejdspartner eller leverandør til fælles løsninger, skal den fællesregionale informationssikkerhedspolitik anvendes. Den fællesregionale og regionernes egne informationssikkerhedspolitikker gælder derimod ikke borgere, der med sikker identifikation og gennem borgervendte systemadgange har adgang til egne oplysninger. Bilag "Fællesregional informationssikkerhedspolitik ( ))" til Tværregionale dokumenter - Informationssikkerhedspolitik,ver.2.1, DokID: Side 5 af 14
6 4. Målsætninger I efterlevelsen af ISO standarden har regionerne følgende fælles målsætninger: For at sikre et tilstrækkeligt og acceptabelt sikkerhedsniveau er det nødvendigt at vurdere risikobilledet, lige fra sårbarheder i de enkelte systemer til risikoen for at blive udsat for hackerangreb. A. Regionens sikkerhedsniveau og risikobillede fastlægges med afsæt i en overordnet risikovurdering 2. Risikovurderingen skal skabe overblik over regionens risikoprofil, der er et overblik over identificerede informationssikkerhedsrisici sikre udarbejdelse og vedligeholdelse af et katalog over identificerede trusler identificere de mest sårbare og kritiske systemer sikre ledelsens involvering i definitionen af sikkerhedsniveauet skabe bevidsthed om sikkerhed i organisationen danne grundlag for udarbejdelsen af en handlingsplan for at imødegå identificerede trusler mod systemerne. B. Med udgangspunkt i den enkelte regions risikovurdering fastlægger regionen egen tidsramme og metode for at udarbejde og vedligeholde et SoA 3 dokument (Statement of Applicability) udarbejde politikker, retningslinjer og instrukser samt føre tilsyn med at de bliver overholdt udarbejde og teste it-beredskabsplaner og nødprocedurer udarbejde og iværksætte opmærksomhedsskabende tiltag rapportere jævnligt til relevante ledelseslag om informationssikkerhed. I efterlevelsen af gældende lovgivning har regionerne følgende målsætninger: C. Den til enhver tid gældende lovgivning på området, særligt lovgivning inden for persondatabeskyttelse, skal efterleves i regionerne og hos deres samarbejdspartnere, herunder ved sikring af at enhver behandling af følsomme personoplysninger foregår efter en risikobaseret tilgang og i overensstemmelse med gældende lovgivning sikring af, at videregivelse og overladelse af oplysninger udelukkende sker i henhold til lovhjemmel og databehandleraftaler at dokumentere datastrømme, sikringstiltag og kontroltiltag overholdelse af tekniske krav til logning, autorisation og rollestyring dokumenteret systematisk logopfølgning forpligtelse af leverandører til at sikre et tilstrækkeligt og forsvarligt informationssikkerhedsniveau gennem krav og kontrol registrering af brud eller mulige brud på informationssikkerheden. 2 I risikovurderingen identificeres, analyseres og evalueres risici med udgangspunkt i den definerede kontekst. Bilag 3 "Fællesregional informationssikkerhedspolitik ( ))" til Tværregionale dokumenter - Informationssikkerhedspolitik,ver.2.1, DokID: Side 6 af 14 SoA kan forstås som en erklæring af, hvilket sikkerhedsniveau organisationen aktivt har besluttet sig for og hvorfor.
7 5. Godkendelse Den Fællesregionale Informationssikkerhedspolitik planlægges godkendt af de fem regionsråd. Bilag "Fællesregional informationssikkerhedspolitik ( ))" til Tværregionale dokumenter - Informationssikkerhedspolitik,ver.2.1, DokID: Side 7 af 14
8 Informationssikkerhed Tillæg til Fællesregional Informationssikkerhedspolitik for Region Syddanmark Godkendt i Regionsrådet den 24. april Bilag "Fællesregional informationssikkerhedspolitik ( ))" til Tværregionale dokumenter - Informationssikkerhedspolitik,ver.2.1, DokID: Side 8 af 14
9 1. Indledning Dette dokument supplerer den Fællesregionale Informationssikkerhedspolitik, som er godkendt af Region Syddanmarks regionsråd den 24. april 2017 Alle regioner har i den Fællesregionale informationssikkerhedspolitik forpligtet sig til at følge den internationale standard for informationssikkerhed, ISO27001 (ISO/IED 27001:2013). Med dette følger, at den enkelte region etablerer, implementerer, vedligeholder og løbende forbedrer et ledelsessystem for informationssikkerhed (ISMS). Dette dokument har til formål at fastlægge de grundlæggende principper for regionens informationssikkerhed og uddybe udvalgte elementer af den Fællesregionale Informationssikkerhedspolitik til brug i Region Syddanmark. Region Syddanmarks informationssikkerhedspolitik er beskrevet og operationaliseret i en række dokumenter. Styringshierarkiet for typen af dokumenter er skitseret i nedenstående figur. Øverste styringsdokument er Regionernes Fælles Informationssikkerhedspolitik, som er operationaliseret til Region Syddanmarks organisation i dette uddybende tillæg. Politikker for informationssikkerhed indgår derudover i samspil med regionens øvrige strategier for informationsbehandling. Region Syddanmarks øvrige retningslinjer og instrukser for informationssikkerhed samles i en informationssikkerhedshåndbog på regionens Infonet. Politikker: Angiver overordnede målsætninger og rammer for informationssikkerhed i Region Syddanmark. - Regionernes fælles informationssikkerhedspolitik - Tillæg til Fællesregional informationssikkerhedspolitik for Region Syddanmark Lokale politikker: Angiver lokale målsætninger og rammer for informationssikkerhed Retningslinjer: Angiver den rette fremgangsmåde og adfærd for udvalgte områder af informationssikkerhed. Informationssikkerhedshåndbog (InfoNet) Instrukser: Konkrete anvisninger til udførelse specifikke opgaver vedrørende informationssikkerhed. Henvender sig typisk til den enkelte ansattes anvendelse af it-systemer mm. 2 af 7 Bilag "Fællesregional informationssikkerhedspolitik ( ))" til Tværregionale dokumenter - Informationssikkerhedspolitik,ver.2.1, DokID: Side 9 af 14
10 2. Definitioner Informationssikkerhed: Informationssikkerhed er en fællesbetegnelse for alle de foranstaltninger, som har til formål at beskytte alle elektroniske og ikke-elektroniske informationers fortrolighed, integritet og tilgængelighed. Fortrolighed har til formål at sikre, at informationer behandles, sendes og opbevares fortroligt og er sikret imod uvedkommendes adgang. Integritet har til formål at sikre, at informationer er korrekte og ikke indeholder fejl eller mangler. Tilgængelighed har til formål at sikre, at informationer altid er tilgængelige på det relevante tidspunkt og for de relevante personer. Information Security Management System (ISMS): ISMS er et samlet udtryk for de politikker, procedurer, processer, organisatoriske beslutningsgange og aktiviteter, som tilsammen udgør regionens styring af informationssikkerhed. Systemejer: Systemejer repræsenterer det forretningsmæssige ansvar vedrørende et it-systemområde, og repræsenterer dermed den forretningsmæssige synsvinkel i forhold til systemet. Systemejer skal anlægge et helhedsorienteret perspektiv, der sikrer, at det eller de pågældende itsystem(er) håndteres ud fra et koncernperspektiv og en helhedsbetragtning, således at håndtering af systemet varetages i overensstemmelse med overordnede politikker og strategier, koordineres i forhold til andre systemer og projekter samt at de relevante fora inddrages i henhold til den til enhver tid gældende beslutningsstruktur. Underliggende retningslinjer beskriver yderligere opgaver og ansvar for systemejeren. 3. Omfang Den Fællesregionale Informationssikkerhedspolitik, samt dette uddybende tillæg, gælder for alle elektroniske og ikke-elektroniske informationer. Alle enheder og ansatte i Region Syddanmark er omfattet uden undtagelse. Leverandører og samarbejdspartnere, som behandler data på vegne af regionen, eller som har adgang til Region Syddanmarks systemer, informationer og data, skal ligeledes gøres bekendt med denne politik og følge den. Ved indgåelse af aftaler/kontrakter skal det således sikres, at aftaleparterne opretholder et informationssikkerhedsniveau, som ikke er lavere end hvad er beskrevet i den Fællesregionale Informationssikkerhedspolitik og tilhørende dokumenter. 4. Ansvar og organisering Region Syddanmarks koncerndirektion har ansvar for at fastlægge de fælles rammer for regionens informationssikkerhed. Koncerndirektionen skal samtidig sikre, at ansvar vedrørende informationssikkerhed er tilstrækkeligt delegeret så det sikre, at regionens ledelsessystem for informationssikkerhed (ISMS) er i overensstemmelse med ISO Koncerndirektionen har samtidig det overordnede ansvar for at den Fællesregionale Informationssikkerhedspolitik, samt underliggende dokumenter kommunikeres og gøres tilgængelig internt i Region Syddanmark. Region Syddanmark har valgt at anlægge en decentral styringsfilosofi af regionens it-systemer, hvor beslutninger lægges ud til de enkelte enheder i optimalt omfang. Der udpeges en systemejer for alle systemer, der enten er flerbrugersystemer eller omfatter personhenførbare data. 3 af 7 Bilag "Fællesregional informationssikkerhedspolitik ( ))" til Tværregionale dokumenter - Informationssikkerhedspolitik,ver.2.1, DokID: Side 10 af 14
11 Koncerndirektionen har det overordnede ansvar for regionens informationssikkerhed, men har i praksis videredelegeret det daglige ansvar for informationssikkerhed til relevante ledelsesniveau, herunder regionens systemejere og systemforvaltninger. Systemejere og ledelsen på alle organisatoriske niveauer har således et ansvar for at understøtte implementering af den Fællesregionale informationssikkerhedspolitik og tilhørende dokumenter i Region Syddanmark, og skal medvirke til at højne sikkerhedsbevidstheden og fastholde den blandt regionens medarbejdere. Centrale Informationssikkerhedsfunktioner Regional IT er Region Syddanmarks fælles tværgående it-organisation, som bl.a. har ansvaret for driften af regionens it-systemer. Under Regional IT er placeret Afdelingen for Informationssikkerhed samt en it-sikkerhedsfunktion. Afdelingen for Informationssikkerhed har bl.a. til opgave at overvåge, at informationssikkerhedspolitikken overholdes samt at udarbejde og vedligeholde overordnede politikker, regler og retningslinjer om informationssikkerhed. Afdelingen for Informationssikkerhed varetager samtidig opgaver med at rådgive og understøtte implementeringen af Region Syddanmarks informationssikkerhed. Afdelingen for Informationssikkerheds opgaver består desuden af planlægning, audit og kontrol, samt koncernfælles kommunikation om informationssikkerhed i Region Syddanmark. Dette arbejde skal ske i samarbejde med den øvrige organisation. It-sikkerhedsfunktionen har bl.a. til opgave at holde sig opdatereret med det aktuelle trusselsbillede mod regionens it-infrastruktur, samt sikre logning af aktiviteter på it-infrastrukturen. It-sikkerhedsfunktionen arbejder derudover med operationalisering af beredskabsplaner for itinfrastrukturen, afdækning af sikkerhedshuller, samt håndtere og vurdere indkomne alarmer fra firewalls og log-system. Decentrale informationssikkerhedsfunktioner Ledelsen og systemejere på alle sygehuse og øvrige enheder i regionen har ansvar for den lokale implementering og forankring af koncernfælles initiativer om informationssikkerhed. Systemejeren har ansvar for at de enkelte systemer teknisk efterlever regionens informationssikkerhed, herunder at systemet drives effektivt og sikkerhedsmæssigt forsvarligt. Herudover har ledelsen og systemejere ansvar for, at der lokalt sker en løbende vedligeholdelse, drift og kommunikation vedrørende opgaver om informationssikkerhed. Arbejdet skal ske i samarbejde med de ovennævnte centrale informationssikkerhedsfunktioner. 5. Informationssikkerhedsudvalg Det regionale informationssikkerhedsudvalg er nedsat med reference til koncerndirektionen, og med deltagelse fra alle sygehuse og relevante enheder. Informationssikkerhedsudvalget behandler underliggende emner om informationssikkerhed. 4 af 7 Bilag "Fællesregional informationssikkerhedspolitik ( ))" til Tværregionale dokumenter - Informationssikkerhedspolitik,ver.2.1, DokID: Side 11 af 14
12 6. it-risikovurdering og sikkerhedsniveau I efterlevelse af ISO27001-standarden skal sikkerhedsniveau og risikobillede for Region Syddanmarks informationssikkerhed fastlægges med afsæt i en overordnet risikovurdering. Proces for risikovurderingen af regionens elektroniske og ikke-elektroniske informationer skal være i overensstemmelse med krav til risikostyring i ISO Med dette følger, at risikovurderingen altid skal indeholde en vurdering af risiko for tab af informationers fortrolighed, integritet og tilgængelighed. Risikovurdering af regionens informationssystemer skal følge en fælles central model for risikovurdering, som skal sikre systematiske og sammenlignelige resultater på tværs af alle itsystemer. Afdeling for Informationssikkerhed skal minimum én gang årligt gennemføre en overordnet risikovurdering, der informerer om det aktuelle trusselsbillede i forhold til regionens sikkerhedsniveau. Resultatet præsenteres for koncerndirektionen. Systemejer har ansvar for at gennemføre den konkrete risikovurdering, som skal indgå i den overordnede risikovurdering. Regionens systemejere og systemforvaltninger har ansvaret for at vurdere sikkerhedsniveauet. Med udgangspunk i en risikovurdering skal systemejer udarbejde og vedligeholde et SoA-dokument (Statement of Applicability). SoA-dokumentet kan forstås som en erklæring af, hvilket sikkerhedsniveau der er besluttet og årsager hertil. It-beredskabsplanlægning It-beredskabsplaner vedr. infrastruktur og IT-systemer har til formål at sikre den nødvendige ledelse i tilfælde af systemnedbrud samt brud på sikkerheden. Dette omfatter handlinger med henblik på at sikre kritiske forretningsprocesser, begrænse skader, sikre nøddrift, samt retablering til normal drift. Med udgangspunkt i en risikovurdering skal der udarbejdes og vedligeholdes en it-beredskabsplan for alle relevante it-systemer. Systemejer vedr. it-infrastruktur og it-systemer har ansvar for at der udarbejdes og vedligeholdes den tilstrækkelige it-beredskabsplan med henblik på sikring og retablering. Systemejer har samtidig ansvar for at aktivere det nødvendige it-beredskab samt informere de relevante ledelser i tilfælde af alvorlige hændelser. Ledelsen på sygehuse og øvrige enheder har ansvar for det generelle beredskab, der skal gøre det muligt at agere sikkert i forhold til borgere og patienter i en retableringsperiode. Den overordnede koordination af it-beredskaberne sker via det regionale informationssikkerhedsudvalg. 7. It-awareness Informationssikkerheden i Region Syddanmark afhænger blandt andet af, at alle medarbejdere tager et ansvar for at sikre regionens informationer, og ikke handler med risiko for at patienter og borgeres oplysninger havner hos uvedkommende. Alle medarbejdere i regionen skal følge denne informationssikkerhedspolitik og tilhørende dokumenter. Regionens ledelse har ansvar for at sikre, at alle medarbejdere har den nødvendige viden om informationssikkerhed og de retningslinjer som gælder. Formålet er, at gøre den enkelte medarbejder i stand til at håndtere regionens informationer i overensstemmelse med gældende informationssikkerhedsdokumenter. 5 af 7 Bilag "Fællesregional informationssikkerhedspolitik ( ))" til Tværregionale dokumenter - Informationssikkerhedspolitik,ver.2.1, DokID: Side 12 af 14
13 8. Brud på informationssikkerhed Såfremt en medarbejder opdager trusler mod informationssikkerheden eller brud på denne, har medarbejderen pligt til straks at meddele dette til systemejeren. Systemejer har ansvar for håndtering af sikkerhedsbrud samt indrapportering af disse til centrale informationssikkerhedsfunktioner. Det kan få ansættelsesretlige konsekvenser, og i yderste konsekvens føre til politianmeldelse, hvis medarbejdere bryder regionens informationssikkerhedspolitik, informationssikkerhedshåndbogens retningslinjer og instrukser, eller deraf afledte dokumenter om informationssikkerhed. Idet en del af arbejdet i regionen er direkte omfattet af lovgivning, eksempelvis sundhedsloven og persondataloven, kan der ske retsforfølgelse ved overtrædelse af lovgivningen. 9. Øvrige retningslinjer De retningslinjer, sikkerheds- og kontrolforanstaltninger, der gælder i Region Syddanmark skal samles i en informationssikkerhedshåndbog. Sikkerhedshåndbogen skal indeholde underliggende dokumenter og beskrivelser der er relevante for Region Syddanmarks informationssikkerhed. Sikkerhedshåndbogen skal være tilgængelig for alle medarbejdere. Blandt andet skal den kunne findes på Region Syddanmarks InfoNet. 10. Ikrafttræden Informationssikkerhedspolitikken godkendes af Regionsrådet. Informationssikkerhedshåndbogen og tilhørende bilag godkendes af Koncernledelsesforum. Regionsrådet vil årligt blive orienteret om arbejdet med informationssikkerhed. Den Fællesregionale informationssikkerhedspolitik samt dette Tillæg til den Fællesregionale Informationssikkerhedspolitik for Region Syddanmark er godkendt i Regionsrådet den 24. april 2017 og træder i kraft ved offentliggørelse på InfoNet d. 15. maj af 7 Bilag "Fællesregional informationssikkerhedspolitik ( ))" til Tværregionale dokumenter - Informationssikkerhedspolitik,ver.2.1, DokID: Side 13 af 14
14 Regional IT Afdelingen for Informationssikkerhed Damhaven 12, 7100 Vejle Bilag "Tillæg til Fællesregional Informationssikkerhedspolitik ( )" til Tværregionale dokumenter - Informationssikkerhedspolitik,ver.2.1, DokID: Side 14 af 14
Fællesregional Informationssikkerhedspolitik
24. Januar 2018 Side 1/5 Fællesregional Informationssikkerhedspolitik Indhold 1. Formål... 1 2. Organisation... 3 3. Gyldighedsområde... 4 4. Målsætninger... 4 5. Godkendelse... 5 1. Formål Den Fællesregionale
Læs mereFællesregional Informationssikkerhedspolitik
Udbud nr. 2016/S 199-358626 EU-udbud af Cisco UCC i Region Syddanmark Underbilag 13.1 - Fællesregional Informationssikkerhedspolitik Underbilag 13.1 Fællesregional Informationssikkerhedspolitik Side 1/6
Læs mereFællesregional Informationssikkerhedspolitik
Fællesregional Informationssikkerhedspolitik Indhold 1. Formål...1 2. Organisation...2 3. Gyldighedsområde...3 4. Målsætninger...3 5. Godkendelse...4 1. Formål Den Fællesregionale Informationssikkerhedspolitik
Læs mereRegion Hovedstadens Ramme for Informationssikkerhed
Region Hovedstadens Ramme for Informationssikkerhed Indhold Region Hovedstadens ramme for Informationssikkerhed... 3 1 Formål... 3 2 Gyldighedsområde/omfang... 4 3 Målsætninger... 4 4 Informationssikkerhedsniveau...
Læs mereStatus for ændringer. Informationssikkerhedspolitik for Region Hovedstaden. Version 1.2
Status for ændringer Version Dato Navn Bemærkning 1.0 24-04-2007 Vedtaget i Regionsrådet 1.1 13-02-2012 IMT-Informationssikkerhed Tilpasning af terminologi 1.2 15-10-2012 IMT-Informationssikkerhed Rettelse
Læs mereMedComs informationssikkerhedspolitik. Version 2.2
MedComs informationssikkerhedspolitik Version 2.2 Revisions Historik Version Forfatter Dato Bemærkning 2.2 20.02.17 MedComs Informationssikkerhedspolitik Side 2 af 7 INDHOLDSFORTEGNELSE 1 INDLEDNING...
Læs mereInformationssikkerhedspolitik
Holbæk Kommunes Informationssikkerhedspolitik 2013 Informationssikkerhedspolitik Indhold 1. Indledning 3 2. Formål 3 3. Holdning og principper 4 4. Omfang 4 5. Informationssikkerhedsniveau 5 6. Organisering
Læs mereInformationssikkerhedspolitik for Region Midtjylland
Regionshuset Viborg Regionssekretariatet Skottenborg 26 Postboks 21 DK-8800 Viborg Tel. +45 8728 5000 kontakt@rm.dk www.rm.dk Informationssikkerhedspolitik for Region Midtjylland 1. Indledning Denne informationssikkerhedspolitik
Læs mereInformationssikkerhedspolitik for Horsens Kommune
Informationssikkerhedspolitik for Horsens Kommune Senest opdateret januar 2016 Indholdsfortegnelse 1. FORMÅL... 3 2. OMFANG OG SIKKERHEDSNIVEAU... 3 3. HOVEDMÅLSÆTNINGER... 4 4. ORGANISERING OG ANSVAR...
Læs mereInformationssikkerhedspolitik. Frederiksberg Kommune
Informationssikkerhedspolitik Frederiksberg Kommune Indledning Informationssikkerhedspolitikken er den overordnede ramme for beskyttelse af information i Frederiksberg Kommune. Kommunen behandler oplysninger
Læs mereAssens Kommune Sikkerhedspolitik for it, data og information
Assens Kommune Sikkerhedspolitik for it, data og information Indholdsfortegnelse Indholdsfortegnelse... 2 1. Indledning... 3 2. Formål... 3 3. Holdninger og principper... 4 4. Omfang... 4 5. Sikkerhedsbevidsthed,
Læs merePolitik <dato> <J.nr.>
Side 1 af 5 Politik Informationssikkerhedspolitik for 1. Indledning Denne informationssikkerhedspolitik er den overordnede ramme for informationssikkerheden hos .
Læs mereFaxe Kommune. informationssikkerhedspolitik
Faxe Kommune informationssikkerhedspolitik 10-10-2013 1 Overordnet informationssikkerhedspolitik Dette dokument beskriver Faxe Kommunes overordnede informationssikkerhedspolitik og skaber, sammen med en
Læs mereIndholdsfortegnelse Indledning Formål Omfang Holdninger og principper... 4
Halsnæs Kommune Informationssikkerhedspolitik 2012 Indholdsfortegnelse Indholdsfortegnelse... 2 1. Indledning... 3 2. Formål... 3 3. Omfang... 4 4. Holdninger og principper... 4 5. Sikkerhedsbevidsthed,
Læs mereRingkøbing-Skjern Kommune. Informationssikkerhedspolitik
Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...
Læs mereRingkøbing-Skjern Kommune. Informationssikkerhedspolitik
Ringkøbing-Skjern Kommune Informationssikkerhedspolitik Indholdsfortegnelse Indholdsfortegnelse... 1 1. Indledning... 2 2. Formål... 2 3. Holdninger og principper... 3 4. Omfang... 3 5. Sikkerhedsniveau...
Læs mereRegionernes politiske linje for informationssikkerhed
Regionernes politiske linje for informationssikkerhed 1 / SUNDHEDSDATA I TRYGGE HÆNDER / Danske Regioner 2015 Regionernes politiske linje for informationssikkerhed Danske Regioner 2015 Layout: UHI, Danske
Læs mereREGIONERNES POLITISKE LINJE FOR INFORMATIONSSIKKERHED
11101010100010 10101001011011 10101001101010 10101010001010 10100101101110 10100110101010 10101000101010 10010110111010 10011010101010 10100010101010 01011011101010 01101010101001 10001010101001 REGIONERNES
Læs mereINFORMATIONS- SIKKERHEDSPOLITIK
Halsnæs Kommune INFORMATIONS- SIKKERHEDSPOLITIK Vedtaget af Halsnæs Byråd 202. 25-09-207 FORSIDE Halsnæs Kommune Informationssikkerhedspolitik 202 INDLEDNING Denne informationssikkerhedspolitik udgør den
Læs merePSYKIATRIFONDENS Informationssikkerhedspolitik
PSYKIATRIFONDENS Informationssikkerhedspolitik Indhold Indledning... 3 Formål... 3 Omfang og ansvar... 3 Sikkerhedsniveau... 4 Beredskab... 4 Sikkerhedsbevidsthed... 5 Brud på informationssikkerheden...
Læs mereFredericia Kommunes Informationssikkerhedspolitik 1 FREDERICIA KOMMUNE AFDELING TITEL PÅ POWERPOINT
Fredericia Kommunes Informationssikkerhedspolitik 2018 1 FREDERICIA KOMMUNE AFDELING TITEL PÅ POWERPOINT 12-11-2018 Indholdsfortegnelse Indledning Hvad og hvem er omfattet? Ansvar og konsekvens Vision,
Læs mereIT-sikkerhedspolitik S i d e 1 9
IT-sikkerhedspolitik S i d e 1 9 Indhold 1 Læsevejledning... 3 2 Informationssikkerhedspolitik... 3 2.1 INDLEDNING... 3 2.2 SIKKERHEDSNIVEAU... 4 2.3 HOLDNINGER OG PRINCIPPER... 5 2.4 HOVEDMÅLSÆTNINGER
Læs mereSkanderborg Kommune. ISMS-regler. Informationssikkerhedsregler for hvert krav i ISO. Udkast 27001:2017
Skanderborg Kommune ISMS-regler Informationssikkerhedsregler for hvert krav i ISO 27001:2017 02-04-2018 Indholdsfortegnelse 4 Organisationens kontekst 1 4.1 Forståelse af organisationen og dens kontekst
Læs mereOverordnet Informationssikkerhedspolitik
Overordnet Informationssikkerhedspolitik Denne politik er godkendt af byrådet d. 4. juni 2018 Ved udskrivning af politikken skal du være opmærksom på, at du anvender senest godkendte version. Acadre sagsnr.
Læs mereHjørring Kommune. Overordnet I-sikkerhedspolitik for Hjørring Kommune
Hjørring Kommune Sag nr. 85.15.00-P15-1-17 12-03-2018 Side 1. Overordnet I-sikkerhedspolitik for Hjørring Kommune Indledning Informationssikkerhedspolitikken (I-sikkerhedspolitikken) udgør den overordnede
Læs mereBallerup Kommune Politik for databeskyttelse
BALLERUP KOMMUNE Dato: 31. maj 2018 Ballerup Kommune Politik for databeskyttelse 85.15.00-P30-1-18 Politik for databeskyttelse i Ballerup Kommune Denne databeskyttelsespolitik er den overordnede ramme
Læs mereInformationssikkerhedspolitik Frederiksberg Kommune
Maj 2018 Informationssikkerhedspolitik Frederiksberg Kommune Indledning Informationssikkerhedspolitikken er den overordnede ramme for beskyttelse af information i Frederiksberg Kommune. Kommunen behandler
Læs mereOverordnet it-sikkerhedspolitik for Rødovre Kommune
Overordnet it-sikkerhedspolitik for Rødovre Kommune Denne politik er godkendt af kommunalbestyrelsen januar 2016. Og træder i kraft januar 2016. Ved udskrivning af politikken skal du være opmærksom på,
Læs mereREGIONERNES POLITISKE LINJE FOR INFORMATIONSSIKKERHED
0000000 000000 0000000 00000000 000000 0000000 00000000 000000 0000000 00000000 000000 0000000 00000000 REGIONERNES POLITISKE LINJE FOR INFORMATIONSSIKKERHED 0000000 000000 0000000 00000000 000000 0000000
Læs mereAabenraa Kommune. Informationspolitik. Udkast. Udkast: 2014-04-09
Aabenraa Kommune Informationspolitik : 2014-04-09 Aabenraa Kommune 29. august 2012 Informationspolitik Overordnet Informationssikkerhedspolitik for Aabenraa Kommune Velkommen til Aabenraa Komune s overordnede
Læs mereIkast-Brande Kommune. Informationssikkerhedspolitik (efterfølgende benævnt I-Sikkerhedspolitik) Maj 2016 Sag nr. 2015/06550
Ikast-Brande Kommune Informationssikkerhedspolitik (efterfølgende benævnt I-Sikkerhedspolitik) Maj 2016 Sag nr. 2015/06550 Godkendt i Byrådet den 20.06.2016 2 Indhold 1. Indledning... 4 2. Formål... 5
Læs merePolitik for informationssikkerheddatabeskyttelse
BALLERUP KOMMUNE Dato: 31. maj 2018 Ballerup Kommune Politik for informationssikkerheddatabeskyttelse Politik for databeskyttelse i Ballerup Kommune Denne informationssikkerhedspolitikdatabeskyttelsespolitik
Læs mereInformationssikkerhedspolitik for <organisation>
1 Informationssikkerhedspolitik for 1. Formål informationssikkerhedspolitik beskriver vigtigheden af arbejdet med informationssikkerhed i og fastlægger
Læs mereVejledning i informationssikkerhedspolitik. Februar 2015
Vejledning i informationssikkerhedspolitik Februar 2015 Udgivet februar 2015 Udgivet af Digitaliseringsstyrelsen Publikationen er kun udgivet elektronisk Henvendelse om publikationen kan i øvrigt ske til:
Læs mereOverordnet Informationssikkerhedsstrategi. for Odder Kommune
Overordnet Informationssikkerhedsstrategi for Odder Kommune Indhold Indledning...3 Mål for sikkerhedsniveau...3 Holdninger og principper...4 Gyldighed og omfang...5 Organisering, ansvar og godkendelse...5
Læs mereInformationssikkerhedspolitik. for Aalborg Kommune
Informationssikkerhedspolitik for Aalborg Kommune Indhold Formål... 2 Gyldighedsområde... 2 Målsætning... 2 Sikkerhedsniveau... 3 Organisation og ansvarsfordeling... 3 Kontrol... 4 Sikkerhedsbrud og sanktionering...
Læs mereKONTRAKTBILAG 12. Databehandleraftale
KONTRAKTBILAG 12 Databehandleraftale Sagsnummer.: 17/24405 Region Syddanmark Side 1 af 19 DATABEHANDLERAFTALE vedrørende levering af forsikringsmæglerydelser For at sikre overholdelsen af de til enhver
Læs mereIT-SIKKERHEDSPOLITIK UDKAST
IT-SIKKERHEDSPOLITIK UDKAST It-sikkerhedspolitikken tilstræber at understøtte Odsherred Kommunes overordnede vision. It- og øvrig teknologianvendelse, er et af direktionens redskaber til at realisere kommunens
Læs mereOverordnet It-sikkerhedspolitik
Overordnet It-sikkerhedspolitik Denne politik er godkendt af byrådet d. x. måned 2014 Ved udskrivning af politikken skal du være opmærksom på, at du anvender senest godkendte version. Acadre sags nr. 14-8285
Læs mereIt-anvendelsen i Langeland Kommune har til formål at understøtte kommunens overordnede visioner.
Juni 2011 1 Indhold 1. Indledning 3 2. Formål 4 3. Omfang 5 4. It-sikkerhedsniveau 5 5. It-sikkerhedsbevidsthed 6 6. Overtrædelse af it-sikkerhedspolitikken 6 7. Udarbejdelse og ikrafttrædelse 6 2 1 Indledning
Læs mereInformationssikkerhedspolitik for Vejen Kommune
Informationssikkerhedspolitik for Vejen Kommune Denne politik er godkendt af byrådet d. xx. Og træder i kraft d. xx. Seneste version er tilgængelig på intranettet. Indledning Vejen Byråd fastlægger med
Læs mereForslag til. Vordingborg Kommunes. Overordnede bestemmelser. IT- informationssikkerhed
Forslag til Vordingborg Kommunes Overordnede bestemmelser om IT- informationssikkerhed Rev. 12. januar 2015 Hvad der er markeret med rød skrift er tilføjelser til den vedtagne politik af 24. februar 2011.
Læs mereOverordnet informationssikkerhedsstrategi
Overordnet informationssikkerhedsstrategi 1/2018 2 Indhold Indledning...4 Mål for sikkerhedsniveau...5 Holdninger og principper...5 Gyldighed og omfang...6 Organisering, ansvar og godkendelse...7 Sikkerhedsbevidsthed...7
Læs mereInformationssikkerhedspolitik For Aalborg Kommune
Click here to enter text. Infor mationssi kkerhedspoliti k 2011 «ed ocaddressci vilcode» Informationssikkerhedspolitik For Aalborg Kommune Indhold Formål... 3 Gyldighedsområde... 3 Målsætning... 3 Sikkerhedsniveau...
Læs mereIT-sikkerhedspolitik for
Norddjurs Kommune IT-sikkerhedspolitik for Norddjurs Kommune Overordnet IT-sikkerhedspolitik 1.0 Politik 14-11-2006 Side 2 af 7 Overordnet IT-sikkerhedspolitik Indledning Dette dokument beskriver Norddjurs
Læs mereKontorchef Cecile Christensen, Center for sikkerhed og systemforvaltning. 5. november 2014 1
Tilgængelighed, fortrolighed og integritet. Høj kvalitet i informationssikkerhed og dokumentation Hvilken betydning har principper og anbefalinger i sikkerhedsstandarden ISO 27001 for kvaliteten af dokumentationen?
Læs mereGuide til SoA-dokumentet - Statement of Applicability. August 2014
Guide til SoA-dokumentet - Statement of Applicability August 2014 Guide til SoA-dokumentet - Statement of Applicability Udgivet august 2014 Udgivet af Digitaliseringsstyrelsen Publikationen er kun udgivet
Læs mereAssens Kommune Politik for databeskyttelse og informationssikkerhed
Assens Kommune Politik for databeskyttelse og informationssikkerhed Indholdsfortegnelse Indholdsfortegnelse... 2 1. Indledning... 3 2. Formål... 4 3. Holdninger og principper... 4 4. Omfang... 5 5. Sikkerhedsbevidsthed,
Læs mereDenne publika ion er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks 2193 1017 København K Telefon 33 92 52 00 digst@digst dk
Denne publika ion er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks 2193 1017 København K Telefon 33 92 52 00 digst@digst dk Design: Bgraphic Foto: Colourbox Elektronisk publikation: ISBN:
Læs mereForfatter: Carsten Stenstrøm Mail: Telefon: IT Amerika Plads København Ø
spolitik 28.02.2017 Banedanmark IT Amerika Plads 15 2100 København Ø www.banedanmark.dk Forfatter: Carsten Stenstrøm Mail: cstr@bane.dk Telefon: 41881976 Indhold Side 1 spolitik 4 1.1 Indledning 4 1.2
Læs mereVejledning i informationssikkerhedsstyring. Februar 2015
Vejledning i informationssikkerhedsstyring (ISMS) Februar 2015 Udgivet februar 2015 Udgivet af Digitaliseringsstyrelsen Publikationen er kun udgivet elektronisk Henvendelse om publikationen kan i øvrigt
Læs mereLANGELAND KOMMUNE INTRODUKTION TIL INFORMATIONSSIKKERHED
LANGELAND KOMMUNE INTRODUKTION TIL INFORMATIONSSIKKERHED DAGSORDEN _ Introduktion til informationssikkerhed _ Hvad går det egentlig ud på _ Hvilke kerneopgaver er der _ Hvor langt er vi nået? _ Hvilke
Læs mereKommunens nuværende politik stammer fra 2008 og bygger på en gammel dansk standard, DS484.
Baggrund Kommunens nuværende politik stammer fra 2008 og bygger på en gammel dansk standard, DS484. Den nationale strategi for cyber- og informationssikkerhed (2014) stiller krav til statslige myndigheder
Læs mereIT- og informationssikkerheds- politik (GDPR) For. Kontrapunkt Group
IT- og informationssikkerheds- politik (GDPR) For Kontrapunkt Group Versionshistorik Version Beskrivelse Dato Udarbejdet af V. 0.1 Initiel draft 26 Oktober 2018 Kontrapunkt Group V.0.2 1. Edition 13. November
Læs mereVersion: 1.0 Maj Informationssikkerhedspolitik for Struer Statsgymnasium
Version: 1.0 Maj 2019 Informationssikkerhedspolitik for Struer Statsgymnasium Indholdsfortegnelse 1.1 Indledning:... 1 1.2 Omfang og ansvar:... 1 1.3 Sikkerhedsniveau:... 1 1.4 Sikkerhedsbevidsthed:...
Læs mereKontraktbilag 7: Databehandleraftale
Kontraktbilag 7: Databehandleraftale DATABEHANDLERAFTALE Mellem parterne: Den dataansvarlige myndighed Region Syddanmark Damhaven 12 CVR.nr.: 29190909 (herefter Dataansvarlig ) og Databehandler Leverandør
Læs merePOLITIK FOR INFORMATIONSSIKKERHED
POLITIK FOR INFORMATIONSSIKKERHED Indledning Dette er Statsbibliotekets politik for informationssikkerhed, som skal beskrive: Formål og baggrund om Statsbibliotekets hovedopgaver Mål og afgrænsning af
Læs mereFormålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Ribe Katedralskole.
Baggrund for persondatapolitikken Ribe Katedralskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs merePersondatapolitik. for Social- og Sundhedsskolen Esbjerg
Persondatapolitik for Social- og Sundhedsskolen Esbjerg Indhold Baggrund for persondatapolitikken... 2 Formål... 2 Definitioner... 2 Ansvarsfordeling... 3 Øverste ledelse (bestyrelsen)... 3 Daglig ledelse
Læs merePersondatapolitik for Tørring Gymnasium 2018
Persondatapolitik for Tørring Gymnasium 2018 Baggrund for persondatapolitikken Tørring Gymnasiums persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs mereOverordnet organisering af personoplysninger
Databeskyttelsespolitik for Hertha Bofællesskaber & Værksteder Overordnet organisering af personoplysninger Hertha Bofællesskaber & Værksteder ønsker som hovedregel, at anvende digitale databehandlingssystemer
Læs merePersondatapolitik. Formålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Kolding Gymnasium.
Baggrund for persondatapolitikken Kolding Gymnasiums persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs mereOrganisering og styring af informationssikkerhed. I Odder Kommune
Organisering og styring af informationssikkerhed I Odder Kommune Indhold Indledning...3 Organisationens kontekst (ISO kap. 4)...3 Roller, ansvar og beføjelser i organisationen (ISO kap. 5)...4 Risikovurdering
Læs merePersondatapolitik Vordingborg Gymnasium & HF
Persondatapolitik Vordingborg Gymnasium & HF Indholdsfortegnelse Indhold Baggrund for persondatapolitikken... 3 Formål... 3 Definitioner... 3 Ansvarsfordeling... 4 Ansvarlighed... 4 Lovlighed, rimelighed
Læs merePersondatapolitikken er godkendt på Horsens Statsskoles bestyrelsesmøde den XX.
Persondatapolitik for Horsens Statsskole Baggrund for persondatapolitikken Horsens Statsskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning
Læs mereDatabeskyttelsespolitik for DSI Midgård
Databeskyttelsespolitik for DSI Midgård Overordnet organisering af personoplysninger DSI Midgård ønsker som hovedregel at anvende databehandlersystemer og opbevaring af personoplysninger hos eksterne leverandører,
Læs mereOPTION TIL RM OG RN BILAG 14 TIL KONTRAKT OM EPJ/PAS IT-SIKKERHED OG DATABEHANDLERAFTALE
OPTION TIL RM OG RN BILAG 14 TIL KONTRAKT OM EPJ/PAS IT-SIKKERHED OG DATABEHANDLERAFTALE Bilag 14, IT-sikkerhed og databehandleraftale v.1.0 / Option til RM og RN INSTRUKTION TIL LEVERANDØREN VED UDNYTTELSE
Læs mereVer. 1.0 GENTOFTE KOMMUNES INFORMATIONSSIKKERHEDSPOLITIK
GENTOFTE KOMMUNES INFORMATIONSSIKKERHEDSPOLITIK 1 INDHOLDSFORTEGNELSE 30-04-2018 1. Indledning... 3 1.1. Formål og målsætning... 3 1.2. Gyldighedsområde... 3 1.3. Godkendelse... 3 1.4. Gentofte Kommunes
Læs mere1. Indledning... 3 Hvad er informationssikkerhed? Formål med informationssikkerhedspolitikken... 4 Ydre rammer for arbejdet med
1. Indledning... 3 Hvad er informationssikkerhed?... 3 2. Formål med informationssikkerhedspolitikken... 4 Ydre rammer for arbejdet med informationssikkerhed... 5 3. Gyldighedsområde... 5 4. Målsætninger...
Læs mereBAGGRUND FOR PERSONDATAPOLITIKKEN... 2 FORMÅL... 2 DEFINITIONER... 2 ANSVARSFORDELING... 3 ANSVARLIGHED...4
Persondatapolitik Skanderborg Gymnasium Indholdsfortegnelse BAGGRUND FOR PERSONDATAPOLITIKKEN... 2 FORMÅL... 2 DEFINITIONER... 2 ANSVARSFORDELING... 3 ANSVARLIGHED...4 LOVLIGHED, RIMELIGHED OG GENNEMSIGTIGHED...4
Læs merePersondatapolitikken er godkendt på Nykøbing Katedralskoles bestyrelsesmøde den [bliver taget op på bestyrelsesmøde i september 2018].
Baggrund for persondatapolitikken Nykøbing Katedralskoles persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse
Læs merePersondatapolitik på Gentofte Studenterkursus
Persondatapolitik på Gentofte Studenterkursus Baggrund for persondatapolitikken Gentofte Studenterkursus persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets
Læs mereHalsnæs kommune. Informationssikkerhedspolitik Oktober Informationssikkerhedspolitik Halsnæs kommune.
Informationssikkerhedspolitik Oktober 2015 Side 1 af 5 sider Baggrund Ved informationssikkerhed forstås de samlede foranstaltninger til at sikre Fortroligheden, Tilgængeligheden og Integriteten på kommunens
Læs merePersondatapolitikken er godkendt på VUC Roskildes bestyrelsesmøde den 7 juni 2018.
Persondatapolitik Baggrund for persondatapolitikken VUC Roskildes persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016
Læs merePersondatapolitik for Aabenraa Statsskole
Persondatapolitik for Aabenraa Statsskole Baggrund for persondatapolitikken s persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af
Læs merePersondatapolitikken er godkendt på Horsens HF & VUCs bestyrelsesmøde den 14. juni 2018.
Persondatapolitik for Horsens HF & VUC Baggrund for persondatapolitikken Horsens HF & VUCs persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa-Parlamentets og Rådets forordning (EU)
Læs mere1 Informationssikkerhedspolitik Hvorfor vil vi sikre vores informationer? Hvad dækker begrebet "informationer"? 2
Indhold 1 Informationssikkerhedspolitik 2 1.1 Hvorfor vil vi sikre vores informationer? 2 1.2 Hvad dækker begrebet "informationer"? 2 2 Principper 4 2.1 Styret af KU's strategiske behov 4 2.2 Implementering
Læs mereOVERORDNET IT-SIKKERHEDSPOLITIK
OVERORDNET IT-SIKKERHEDSPOLITIK Indholdsfortegnelse 1. Indledning....3 2. Formål...3 3. Sikkerhedspolitik...3 4. Dækningsormåde...4 5. Sikkerhedsniveau....4 6. Organisation og ansvar...4 7. Opfølgning...5
Læs mereBILAG 14 TIL KONTRAKT OM EPJ/PAS IT-SIKKERHED OG DATABEHANDLERAFTALE
BILAG 14 TIL KONTRAKT OM EPJ/PAS IT-SIKKERHED OG DATABEHANDLERAFTALE INSTRUKTION TIL BESVARELSE AF BILAGET: Teksten i dette afsnit er ikke en del af Kontrakten og vil blive fjernet ved kontraktindgåelse.
Læs mereÅrshjul. Kort sagt beskrives og planlægges mange af de opgaver, der efterfølgende kontrolleres/følges op på i årshjulet, i årsplanen.
Årshjul Formål For at styre informationssikkerheden og for at sikre, at ledelsen har de rette styringsværktøjer, gentages en række aktiviteter løbende år efter år, men andre er enkeltstående aktiviteter.
Læs mereSOPHIAGÅRD ELMEHØJEN
Databeskyttelsespolitik for Sophiagård Elmehøjen Overordnet organisering af personoplysninger Sophiagård Elmehøjen ønsker som hovedregel at anvende databehandlersystemer og opbevaring af personoplysninger
Læs mereINFORMATIONS- SIKKERHEDS- POLITIK
INFORMATIONS- SIKKERHEDS- POLITIK GLOSTRUP KOMMUNE 14. NOVEMBER 2012 Politik Nærværende informationssikkerhedspolitik er en generel administrativ opdatering af version 1.0 især på baggrund af organisationsændringen
Læs mereIndholdsfortegnelse. Generelt 3. Formål 3. Omfang 4. Sammenhæng med IT- og forretningsstrategier 4
Indholdsfortegnelse Generelt 3 Formål 3 Omfang 4 Sammenhæng med IT- og forretningsstrategier 4 Risikostyring og sikring af informationsaktiver og systemer 5 Overvågning af risici og regionens IT-sikkerhedsniveau
Læs mereKoncessionskontrakt vedr. ekspeditionen af pas, kørekort og øvrige borgerserviceopgaver. Københavns Kommune Kultur- og Fritidsforvaltningen.
vedr. ekspeditionen af pas, kørekort og øvrige borgerserviceopgaver. Københavns Kommune Bilag 9b IT-sikkerhedsdokumenter Bilag 9b 1 1 INDHOLDSFORTEGNELSE 1. IT-sikkerhedspolitik for Københavns Kommune
Læs mereOverordnet organisering af personoplysninger
Databeskyttelsespolitik for Friskolen og Idrætsefterskolen UBBY Overordnet organisering af personoplysninger Friskolen og Idrætsefterskolen UBBY ønsker som hovedregel, at anvende digitale databehandlingssystemer
Læs mereR E T N I N G S L I N J E R F O R H Å N D T E R I N G A F S I K K E R H E D S B R U D V E D R Ø R E N D E P E R S O N O P L Y S N I N G E R
R E T N I N G S L I N J E R F O R H Å N D T E R I N G A F S I K K E R H E D S B R U D V E D R Ø R E N D E P E R S O N O P L Y S N I N G E R Afsnit 1: Indledning... side 1 Afsnit 2: Generelt om sikkerhedsbrud...
Læs mereBeredskabspolitik for Dahmlos Security [OFF] Gyldig fra d INDLEDNING TILTAG FOR AT OPFYLDE POLITIKKENS FORMÅL...
BEREDSKABSPOLITIK Gyldig fra d. 01-12-2017 Indhold 1 INDLEDNING... 2 1.1 FORMÅLET MED BEREDSKABSPOLITIKKEN... 2 1.2 GYLDIGHEDSOMRÅDE... 2 1.3 VÆRDIGRUNDLAG OG PRINCIPPER... 2 2 TILTAG FOR AT OPFYLDE POLITIKKENS
Læs merePersondata politik for GHP Gildhøj Privathospital
Persondata politik for GHP Gildhøj Privathospital Baggrund for persondatapolitikken Denne persondatapolitik er udarbejdet i overensstemmelse med kravene i Europa- Parlamentets og Rådets forordning (EU)
Læs mereIt-beredskabsstrategi for Horsens Kommune
It-beredskabsstrategi for Horsens Kommune Senest opdateret oktober 2016 1 Indholdsfortegnelse 1. FORMÅL MED IT-BEREDSKABSSTRATEGIEN... 3 2. STRATEGIENS SAMMENHÆNG TIL DET RESTERENDE BEREDSKAB... 3 3. OMFANG,
Læs merePersondatapolitik for Odense Katedralskole
Bilag 5. Persondatapolitik for Odense Katedralskole Møde for Odense Katedralskoles bestyrelse d. 11. sept. 2018 Persondatapolitik for Odense Katedralskole Baggrund for persondatapolitikken Odense Katedralskoles
Læs mereDatabeskyttelsespolitik for Netværket Smedegade, en social institution, der primært hoster data og programmer hos databehandlere
Databeskyttelsespolitik for Netværket Smedegade, en social institution, der primært hoster data og programmer hos databehandlere Overordnet organisering af personoplysninger Netværket Smedegade ønsker
Læs mere1. Introduktion til SoA Indhold og krav til SoA 4
Indhold 1. Introduktion til SoA 3 2. Indhold og krav til SoA 4 3. Roller og proces 6 3.1 Dokumentejer og beslutningstager 6 3.2 Inputgivere 6 3.3 Godkender 6 4. Valg af sikringsforanstaltninger 8 4.1 Tilvalgte
Læs mereRapport. Anbefaling. Sikkerhedstjekket 2016 Rådet for Digital Sikkerhed
Rapport Anbefaling God IT-sikkerhed er god forretning. En brist i jeres IT-sikkerhed kan koste din virksomhed mange penge i genopretning af dine systemer, data og ikke mindst dit omdømme hos dine kunder
Læs mereDATABESKYTTELSESPOLITIK
DATABESKYTTELSESPOLITIK for Opholdsstedet Bustrup Opholdsstedet Udsigten Opholdsstedet Jupiter Dagskolen Bustrup 1. Overordnet håndtering af personoplysninger Bustrup benytter både eksterne løsninger såvel
Læs mereDATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig )
DATABEHANDLERAFTALE Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig ) og Databehandler Dansk Telemedicin A/S Robert Jacobsens Vej 68 2300 København S CVR.nr.:
Læs mereInformationssikkerhedspolitik for Sønderborg Kommune
Informationssikkerhedspolitik for Sønderborg Kommune Denne politik er godkendt af Byrådet d. 4. februar 2015 og træder i kraft d. 1. marts 2015 Seneste version er tilgængelig på intranettet 1/8 Indledning
Læs mereHovmosegaard - Skovmosen
Databeskyttelsespolitik for Hovmosegaard STU og bostedet Skovmosen, sociale institutioner, der primært hoster data og programmer hos databehandlere. Overordnet organisering af personoplysninger Hovmosegaard
Læs mereAgenda. Introduktion: Rasmus & CyberPilot. Eksempler fra det virkelig verden. Persondataforordningen & IT-sikkerhed (hint: ISO27001)
IT-sikkerhed med Agenda Introduktion: Rasmus & CyberPilot Eksempler fra det virkelig verden Persondataforordningen & IT-sikkerhed (hint: ISO27001) Risikovurdering som værktøj til at vælge tiltag Tiltag
Læs mere1 Informationssikkerhedspolitik
Indholdsfortegnelse 1 Informationssikkerhedspolitik... 1 1.1 Indledning:... 1 1.2 Omfang og ansvar:... 2 1.3 Sikkerhedsniveau:... 2 1.4 Sikkerhedsbevidsthed:... 3 1.5 Brud på informationssikkerheden:...
Læs mereBILAG 5 DATABEHANDLERAFTALE
BILAG 5 DATABEHANDLERAFTALE INDHOLDSFORTEGNELSE 1. Formål og omfang... 5 2. Databehandlers opgave... 5 3. Instruks... 5 4. Brug af ekstern Databehandler eller underleverandør... 5 5. Behandling i udlandet...
Læs mere