Håndbog for IT-sikkerhed i Helligåndskirken

Relaterede dokumenter
Fortegnelse over persondatabehandling - Løsning og Korning kirker

Personregistrering for Præster 3 dages kursus for præster i folkekirken

Privatlivspolitik for Rudolf Steiner børnehaven Nordstjernen

Politik for behandling af oplysninger

Gebyrberegning, (inklusive oplysninger fra Familiestyrelsen)

Plan for databeskyttelse på Nykøbing Katedralskole Maj 2018, revideret marts 2019

Vedlagt sendes 3 alternative modeller for organisering af den økonomiske forvaltning for Grøndalslund

Osted Idrætsforening

Samarbejde omkring sognekoordinator for Halk, Grarup, Hoptrup, Vilstrup og Øsby-Årø sogne.

Dette dokument indeholder grundoplysninger vedr. GDPR-området i AIMS International Danmark / Totem Search & Selection

Privatlivspolitik for AB

PRIVATLIVSPOLITIK FOR VÆRFTET NEXØ KRISTNE SKATECENTER, LEGELAND OG CAFE

Ønskes der adgang til de data der findes for det enkelte barn eller medarbejder, kan der tages personlig kontakt til dataansvarlig Henriette Madsen.

Dato: kl Kaffe og brød: Hans

GDPR Persondata- forordningen

Godkendelse og underskrift af referat fra sidste møde

Privatlivspolitik for medarbejdere

Stevns Frivillighedscenter Et sted, hvor frivillige og foreninger kan få hjælp

GDPR PIXIBOG TIL SCLEROSEFORENINGENS LOKALAFDELINGER

Herning Nordre og Søndre Provstier. Kasserer

Torsdag 8. december 2016

Privatlivspolitik for AB

Retningslinjer for behandling af personoplysninger. bestyrelsesarbejde i MARCOD

Landsforeningen Lænkens Databeskyttelsespolitik

KIRKEADMINISTRATION.DK

Personregistrering for Præster 3 dages kursus for præster i folkekirken

Vejledning Dataarkiv (regnskab/budget) menighedsråd, 2016

Referat fra møde i Ulfborg Menighedsråd tirsdag den 14. marts 2017 kl i Sognehuset, Kirkevænget 2, Ulfborg.

Privatlivspolitik for Odder Frimenighed

Grundkursus i Personregistrering

Referat for: Fredericia Provstiudvalg. PU møde 12. december Kl Mødested: Christiansvej 6. Afbud fra Elli Krog Foldager.

Privatlivspolitik for ansatte på Johannesskolen (CVR-nr.: )

Privatlivspolitik, Helsingør I F Gymnastik og Motion

Kordegnefunktionen er iflg. vedhæftede beregningsskema fastsat til en årsnorm på 1924 timer hvilket dækkes af:

Til løn/personaleadministration benyttes BLUEGARDEN/DATALØN som Databehandler.

Nexø Frikirke. PRIVATLIVSPOLITIK i NEXØ FRIKIRKE

Referat for: Vejle Provstiudvalg. PU møde 14. december Kl Mødested: Haraldsgade 10,7100 Vejle

Bilag til regnskabsinstruks. Det udfyldte bilag gælder for: menighedsråd

SKIBET SOGNS MENIGHEDSRÅD

Privatlivspolitik for foreningen Aktiv Historie Seneste version dateret

Privatlivspolitik for DBDFS

Overblik i forbindelse med den nye Persondataforordning Skema til dokumentation

Privatlivspolitik for Engesvang Skyttekreds. Senest ændret:

Privatlivspolitik for Helsingør Svømmeklub

Behandling af personoplysninger

Kirke Hyllinge Idrætsforening - KHIF. Privatlivspolitik for Kirke Hyllinge Idrætsforening Fodbold. Senest opdateret maj 2018

Odense Dramaskole er dataansvarlig, og vi sikrer, at dine personoplysninger behandles i overensstemmelse med lovgivningen.

Referat til menighedsrådsmøde torsdag den 22. august 2018 kl i Sognehuset

Her kan du læse, hvordan Holmegårdsparken håndterer personoplysninger.

Privatlivspolitik for Peder Most Garden [ ]

Privatlivspolitik for Lichen Sclerosus Foreningen

Thea Præstmark WW W W W.SKA W UR.SKA EIP UR UR EIP TH UR. TH C. OM C

Vejledning regnskabsarkiv menighedsråd, 2015

SKIBET SOGNS MENIGHEDSRÅD

HJULMANDKAPTAIN PERSONDATA REGLER OG IMPLEMENTERING. OPLÆG TIL DANSKE BUSVOGMÆND DEN 29. NOVEMBER 2017 Advokat Karina Søndergaard

Foreningen Orø Forsamlingshus

Databehandleraftale. Mellem. Webdomain CVR (herefter "Databehandleren")

PU møde 10. marts Kl Mødested: Provstikontoret, Enghavevej 48, 6950 Ringkøbing

Referat for: Ribe Domprovstiudvalg. PU møde 13. januar Kl Mødested: Backhaus. Mødet flyttet til kl på Backhaus.

Albertslund Fægteklub

SKIBET SOGNS MENIGHEDSRÅD

PERSONDATAFORORDNINGEN 25. maj Støtteforeningen for Hospice Sydfyn

Privatlivspolitik for Skelskør Roklub

Privatlivspolitik KL s behandling af oplysninger om ansøgere og medarbejdere Version 1.0 maj 2018

Privatlivspolitik for FK Odsherred. FK Odsherred Dataansvar gældende fra

Kursus for nye menighedsråd. 19. januar 2017 KONTAKTPERSONER

Sådan håndterer vi personalesager i Børn og Unge

Unionshåndbog PERSONDATAFORORDNINGEN. Privatlivspolitik for Dansk Svæveflyver Union Version 1.0, d. 1 maj 2018

Privatlivspolitik for Tryghedstjenesten- Alene Hvad Nu til opfyldelse af oplysningspligten

Privatlivspolitik for Lund idrætsforening. Version

Referat for: Frederiksværk Provstiudvalg. PU møde 23. august Kl Mødested: Rytterskolen, Ølsted. Fraværende med afbud:

Privatlivspolitik for idrætsforeninger 1 [23/5-2018]

Privatlivspolitik for FDF Korsvejen

Kasserer. Evt. dato med mere

Privatlivspolitik for FDF Dronninglund

Privatlivspolitik for Halsnæs danseforening

Referat fra 18. februar 2014 kl i Rindum Sogns Menighedsråd

GS Home Hold Klubben Kontakt

Privatlivspolitik for Ikast KFUM Volleyball. Sidst ændret: Godkendt af Ikast KFUM Volleyballs bestyrelse.

Privatlivspolitik for Stubbekøbing Rideklub. Gældende fra 25. maj 2018

Databeskyttelsesforordningen - populært kaldet persondataforordningen. Børnehandicapområdet Maj 2018

Tilstede: Erik, Steen, Maria, Henrik, Poul, Johannes, Maja, Hans Erik, Bo, Inger, Torben, Knud, Elisabeth, Anders

Dato: onsdag, d. 14/ kl I Skjoldborg Præstegård. Blad nr. Menighedsrådsmøde i Sjørring- Thorsted Skjoldborg Kallerup Pastorat

Privatlivspolitik for Slagelse Svømmeklub. 2. udgave

Skolens forside. Oplæg vedr. Skolebestyrelsens brug af SkolePorten / Intranet Til brug ved skolebestyrelsesmødet 11/12-08 /Bo

Privatlivspolitik for Det Fynske Slagtøjsakademi

Privatlivspolitik for Beder Malling Idrætsforening (BMI) 23. maj 2018

Privatlivspolitik for amatørkulturforeninger. Dato for seneste ændring i privatlivspolitikken

Privatlivspolitik for idrætsforeninger. [Dato for seneste ændring i privatlivspolitikken d. 5/6-2018]

Privatlivspolitik for idrætsforeninger

Kolding Volleyball Klubs privatlivspolitik til opfyldelse af oplysningspligten Privatlivspolitik for Kolding Volleyball Klub

Privatlivspolitik for Søløven Svømmeklub

Privatlivspolitik for idrætsforeninger maj 2018

Grundkursus i Personregistrering

Privatlivspolitik. Senest redigeret

Referat for: Aabenraa Provstiudvalg. PU møde 4. november Kl. 16,30 Mødested: Provstikontoret. Jacob Lysemose deltog under punkt 3

Sønderlundskvarterets Idrætsforenings privatlivspolitik til opfyldelse af oplysningspligten Privatlivspolitik for idrætsforeninger

STANDARDVEDTÆGT. for. den af Vetterslev-Høm menighedsråd. valgte. kontaktperson

Referat for: Ribe Domprovstiudvalg PU møde 2. oktober Kl Mødested: Domprovstegården

Transkript:

Håndbog for IT-sikkerhed i Helligåndskirken Som dokumenterer, at Helligåndskirken er GDPR-compliant, EU's Persondataforordning 25. maj 2018 Med denne Håndbog for IT-sikkerhed dokumenterer Helligåndskirken via procedurer og beskrivelser, hvordan data behandles i alle kirkens datakanaler, og hvad der sker med data, hvem der har adgang til data, hvor længe de gemmes, og hvad der sker, når de slettes o.l. PERSON (tidligere DNK), Bruges til: Alle kirkebogsmæssige registreringer, herunder fødsler, navngivning, faderskabsregistrering, navneændring, dåb, vielse, medlemskab, bisættelser og begravelser At trække diverse lister til sognearbejde, f.eks. Alle Helgen, nytilflyttede, nybagte forældre, børn i specifikke aldersklasser Udskrift af diverse attester, som borgerne rekvirerer 1 Adgang Adgang hertil har den kirkebogsførende sognepræst (Henrik), de medarbejdere, som har den påkrævede uddannelse indenfor kirkebogsføring (Stine, Mette, Anne Mette) samt udvalgte personer i nabosognene, som en sjælden gang hjælper med at dække kontoret ved ferie/fravær (Nana og Solveig, Hasle) SOGNEPOSTKASSEN Bruges til: (Den med sognets 4-cifrede myndighedsnummer + sogn.dk og ikke at forveksle men menighedsrådets postkasse i DAP), bruges til diverse henvendelser til sognet, f.eks.: Ind- og udmeldelser Kommunikation med Statsforvaltningen Generel kommunikation fra Kirkeministeriet Kursustilbud fra eksempelvis kirkemusikskolen

Tilbagemelding af dåb fra kirker, der ikke er bemyndigede til at registrere selv (frikirker, valgmenigheder m.fl.) Adgang De samme personer som nævnt ovenfor har adgang hertil. DAP (Den elektroniske ArbejdsPlads) : Information og orientering omkring nye tiltag, ændringer og lignende, som har relevans for enten alle eller visse grupper indenfor kirken og menighedsrådet (løn, valg til MR, kurser, nyhedsbreve og meget andet) Menighedsrådets postkasse, som modtager mails i samme kategori som eksemplerne ovenfor med bred relevans Diverse håndbøger, eksempelvis håndtering af forsikringssager eller procedurer for valg til MR Adgang Igen har de samme personer som nævnt ovenfor adgang, men derudover har også menighedsrådet adgang. Nogle via deres egen adgang og resten via en gæsteadgang, rekvireret specielt til de valgte medlemmer. 2 Løndata via DAP Det er sognets formand, der tildeler adgang og legaliseringer, til ansatte i sognet. Oversigten over hvem der specifikt har adgang fremgår af en samlet oversigt, som formanden har adgang til. Der kan gives adgang til forskellige delområder, der på forskellig vis indeholder person og personfølsomme data. De væsentligste områder er dels Dataarkiv FLØS og Dataarkiv Regnskab. Se eks. Her:

I FLØS-delen kan der bl.a. ses lønsedler inkl. cpr-nr. og forskellige personspecifikke outputs/lister, der ligeledes indeholder cpr-nr. og andre personfølsomme oplysninger. F.eks. indeholder fraværsfiler og -lister oplysninger om ansattes fravær, herunder sygefravær, barns sygdom mm. I Regnskabsdelen findes årsregnskabs- og budgetoplysninger, der på forskellig vis også vil kunne vise persondata på individniveau. hvilke formål Arkiverne på DAP, herunder arkiverne vedr. FLØS, regnskabs- og budgetoplysningerne, anvendes som fællesarkiv, der samler og gemmer forskellige datafiler, csv- og excelfiler samt lister og lønsedler fra forskellige fødesystemer (budgetsystem, regnskabssystem, lønsystem m.f.). CPR i egne systemer: Dropbox, mails o.l. i Helligåndskirken Åben Databehandleraftale med Dropbox foreligger til hvad Se afsnit nedenfor om Dropbox 3 Dropbox anvendes til at lagre alle data, som legalt må lagres her og med adgang for dem, der er bemyndiget adgang I det omfang, det er en kontrakt, et lønforhandlingsreferat, o.l. så ligger data sikret her med adgang kun for de relevante Lister med cpr ved dåb, konfirmation, vielse, begravelse/bisættelse o.l. ligger med adgang kun for dem, som data vedkommer. Adresselister i KaBoo og Kalenderdata generelt Databehandleraftale med Danmarks Kirkelige Mediecenter foreligger Kun medarbejdere ved kirken er bemyndiget til at få adgang til data i KaBoo Via selvvalgt password får man adgang til kirkens officielle kalender elektronisk, ligesom kirkens adressekartoteker ligger her At opdatere kalenderen, opdatere kartoteket over dem, som selv har valgt at stå på adresselister til udsendelse med mail/sms til kirkens tilbud og arrangementer

Elektronisk arkiv, Dropbox til hvad Dropbox er hos os bygget op med tre databaser: o Helligåndskirken Åben, hvor alle kan tilgå alt o Helligåndskirken Lukket, hvor kun kontaktpersonen har adgang til personaledata o.l. o En lukket for kun Formanden, kontaktpersonen og Kirkesekretær I Dropbox har Kontaktperson Poul Langagergaard og Kirkesekretær Stine Larsen administrationsrettighed til Helligåndskirken Åben mens kontaktpersonen har administrationsrettighed til Helligåndskirken Lukket Den enkelte medarbejder inviteres ind og kan bruge Helligåndskirken Åben med alle undermapper Helligåndskirken Lukket er kun kontaktpersonens område. Dog med én enkelt undtagelse: Der ligger to under-databaser heri: o Kirkekasserer Vest Åben, hvor alle Kirkekasserer Vests medarbejdere har adgang o Kirkekasserer Vest Lukket, hvor kun kontaktpersonen har adgang Dropbox anvendes til at lagre alle data, som legalt må lagres her og med adgang for dem, der er bemyndiget adgang 4 MUS, GRUS, APV, Sygefraværsdialog, Kompetencespindelvæv o.l. ligger i Musskema.dk Alle data vedr. MUS, GRUS, Sygefraværsdialog, Kompetencespindelvæv, Onboarding o.l. ligger i systemet Musskema.dk, med hvem der foreligger en Databehandleraftale, som er GDPR-compliant. Ingen har adgang til data uden lederen og de enkelte medarbejder i sine egne data via eget unikker password, personprofil og aftalenummer Dokumentation og opfølgning på aftaler, og i henhold til loven for sådanne oplysninger ligger data tilgængeligt i op til 5 år Ved fratrædelse slettes data efter 14 dage dog referater efter 3 år.

Ansøgninger, lønaftaler, kontrakter og allonge til kontrakter i Helligåndskirken lukket Kun kontaktpersonen har adgang til data her Alle former for kontrakter, ansøgninger, allonge til kontrakter o.l. Persondata på HR-niveau Ansøgninger slettes 3 måneder efter ansættelsen af den nye når prøveperioden er overstået, og så er data helt slettet! Mails hostes hos mailserver hos Avalonia.net Den enkelte medarbejder har KUN adgang til egne mails 5 Mail og arkiv i mailboks Mails, beskeder, aftaler o.l. Fotos og data om MR og medarbejdere på hjemmesiden med DKM, som står bag KaBoo og Hjemmesiden Kun administratorer har adgang til at lægge fotos på og fjerne dem af MR, medarbejdere på Hjemmesiden Adm. Kan lægge på og fjerne Præsentation af mennesker bag kirken, og der foreligger en underskreven aftale med alle MR og medarbejdere, hvor de tilkendegiver, at de er indforstået med at være på hjemmesiden med præsentation inkl. foto.

Håndbog for IT-sikkerhed i Helligåndskirken et dynamisk dokument Tanken er, at dette er et dynamisk dokument, som hele tiden udvikles i takt med at nye vinkler dukker frem så suppleres dette straks og lægges på. Rammerne herfor godkendt i Menighedsrådet d. 14. februar 2018 6

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback