FAGCHEFSEMINAR FORÅR 2018 DAGENS TEMA Sidst vi mødtes var temaet digital ledelse: Digital ledelse er de ledelsesmæssige kmpetencer til at se digitalisering g IT sm et middel til løbende frbedringer fr at lykkes med kernepgaven Infrmatinssikkerhed er et væsentlig kmpetenceben i den digitale ledelse Side 1
FORMÅL OG FORVENTET OUTPUT Frmål: Vi ser hinanden i øjnene på tværs af fagmråderne med primært fkus på at blive klar til EU-persndatafrrdningen til maj Du går herfra med: Opdateret viden m de senest besluttede tværgående prjekter i DIGIT Opdateret viden m din rlle g dit ansvar sm fagchef ift. EUpersndatafrrdningen, herunder hvad kmmer fra DIGIT g hvad skal ske i din egen kmmune Gde g knkrete erfaringer fra andre fagchefer på dit fagmråde ift. hvad de har gjrt fr at leve p til persndatafrrdningen Side 2
DIGIT GENERALFORSAMLING 23.1.2018 Side 3
FÆLLES ESDH Frdi: ESDH er en central kmpnent ift. at sikre ensartet grundlag bl.a. fr at leve p til kravene m infrmatinssikkerhed 9 ud af 12 kmmuner skal pdatere ESDH systemer inden udgangen af 2018. Alle skal pdatere ESDH system inden fr de næste 3-4 år (udgangen af 2020) Der er ptentielle øknmiske g kvalitetsmæssige gevinster ved at gøre det i fællesskab Hvad betyder det fr dig sm fagchef: Alle relevante fagmråder skal give input til g være en del af: Fælles udbudsmateriale krav g ønsker til fremtidig løsning Fælles afklaring af frretningsprcesser g gevinster fælles g lkalt Den rganisatriske implementering fælles g lkalt Du sm fagchef skal sikre den lkale implementering g gevinstrealisering i dit fagmråde med sparring fra de andre kmmuner g fælles prjektet Støtte p m at aftalte prcesser g strategier bliver implementeret, verhldt g vedligehldt Hvrfr? Hvrdan? Side 4
ESDH OVERORDNET TIDSPLAN 2017 2018 2019 ANALYSEFASE - PROJEKTORGANISERING- OG STYRING - VISIONSPAPIR & GEVINSTKORT - UDBUDSSTRATEGI ANSKAFFELSESFASE GENNEMFØRSELSFASE > udgangen af 2021 Fælles strategiske målsætninger: - Enkelt, brugervenligt g autmatiseret system - Tværgående effektiviseringer samt kvalitetsfrbedringer UDBUDSMATERIALE BASELINE ORG. FORBEREDELSE PLANLÆGNING AF IMPLEMENTERING UDBUDSPROCES INSTALLATION, T EST, KONVERTERING, U DDANNELSE MV ET ABLERING A F SUPPORT- OG DRIFTSORGANISA O VERLEVERING T IL DRIFT Side 5
FÆLLES BRUGERSTYRING IDM Hvad mfatter det? Hele rejsen fra en ny medarbejder bliver ansat g prettet i Løn g Persnalesystemet: Til medarbejderen har: Fået tildelt brugerid, mailadresse sv Har adgang til basissystemerne fx MS Outlk, mapper, pstgrupper sv. Har fået adgang til de IT-systemer, der er brug fr, at kunne udfører sit arbejde. Og igen når medarbejderens ansættelsesfrhld stpper i Løn g Persnalesystemet Og alle adgange er blevet lukket. Side 6
FÆLLES BRUGERSTYRING Frdi: Vi skal have styr på Persn- g Organisatinsdata: Hængepartier lkalt med styringen af IT-brugere Bedre plevelse fr nyansatte medarbejdere Persndatafrrdningen aktualiserer, at vi kan dkumentere g styrer adgangen til persndata Ensartet IT-fundament i det 12 kmmuner giver mulighed fr billigere IT-indkøb ved fælles udbud, fælles krav g fælles implementering. Hvad betyder det fr dig sm fagchef: Alle fagmråder skal give input til g være en del af: Fælles afklaring af frretningsprcesser g gevinster fælles g lkalt Den rganisatriske implementering fælles g lkalt Mere knkret skal du sm minimum være med til: at definere standard-pakker, der beskriver, hvilke IT-adgange brugerne skal have tildelt på dit mråde at støtte p m, at de aftalte prcedurer bliver verhldt g vedligehldt Side 7
HVAD FÅR DU UD AF AUTOMATISERET BRUGERSTYRING? Efter implementeringen af IDM vil du: Ved ansættelse af en ny medarbejder blt skulle sikre, at medarbejderen er prettet krrekt i KMD OPUS Løn g Persnale resten sker per autmatik! Få et verblik ver, hvilke adgange dine medarbejdere har til hvilke IT-systemer, g hvilke medarbejdere, der har adgang til de IT-systemer, sm du er ansvarlig fr. Dette vil være med til at understøtte dit ansvar i frbindelse med den nye EU databeskyttelsesfrrdning g databeskyttelseslven. Side 8
BRUGERSTYRING OVERORDNET TIDSPLAN 2017 2018 2019 ANALYSEFASE ANSKAFFELSESFASE - PROJEKTORGANISERING- OG STYRING - GAB-analyse - OS2-tilslutning GENNEMFØRSELSFASE > udgangen af 2020 Fælles strategiske målsætninger: Kravspecifikati n jf. GABanalyse PLANLÆGNING AF IMPLEMENTERING Endelig tidsplan - Indkøb at fælles IDMløsning ved tilslutning til OS2-fællesskabet ORG. FORBEREDELSE Agil udvikling i OS2-regi levering i sprint Udrulning i første piltkmmuner Test at nye kmpnenter ETABLERING AF SUPPORT- OG DRIFTSORGANISATION OVERLEVERING TIL DRIFT Side 9
DIGIT PROJEKTPORTEFØLJEN 2018-2020 Side 10
DIGIT PORTEFØLJEN 2018-2020 Mnplbrudsprjekterne (ydelse, sygedagpenge, SAPA) Øknmi- g lønsystem (KMD Opus) Infrmatinssikkerhed (EUpersndatafrrdningen + DPO) DUBU (udsatte børn g unge) Aula (nye SkleIntra) ESDH Bruger- g rettighedsstyring (pause) Q4 2018/Q1 2019 I gang Q1 2020 I gang Q2 2018 Q2 2018 (?) I gang Q4 2019 I gang Q1 2022 I gang Q1 2022 Side 11
RUNDE 1 IMPLEMENTERING OG NYE IDEER Side 12
DIALOG VED BORDENE Tal sammen 2x2 eller 3x3 m g nter ned på pst its undervejs: Hvad er vigtigst fr en succesfuld implementering af stre digitaliseringsprjekter i jeres fagmråde? Fx færdige implementeringspakker eller vi gør det selv -mdellen? Har I derudver ønsker/ideer til nye digitaliseringsprjekter inden fr jeres fagmråde, sm vi med frdel kan lave i fællesskab i DIGIT? Side 13
PAUSE OBS HÆNG POST ITS OP PÅ VEJEN UD Side 14
EU- PERSONDATAFORORDNINGEN Side 15
D. 25. MAJ 2018 DET ER OM 72 DAGE Side 16
SAMMEN OM FORORDNINGEN Kmmunaldirektørernes frventning g visin: Ikke 12 frskellige, dybe tallerkener - kun 1! Fælles tilgang til frrdningens krav, ensartet styring, ensartede prcedurer, ensartet sikkerhedsplitik Arbejdsgrupper på tværs af de 12 kmmuner har siden 2017 arbejdet på sagen Ansvaret ligger hs jer! Side 17
PUNKTER Frrdningens nyskabelser Det gammelkendte stf (gældende persndatalvgivning) En fælles sikkerhedsplitik g håndbg fr DIGIT-kmmunerne Når vi det? Side 18
DE NYE KRAV I FORORDNINGEN Frtegnelsen Databeskyttelsesrådgiveren (DPO) Sikkerhedsbrud skal meldes til Datatilsynet inden fr 72 timer IT-systemerne skal leve p til Privacy by design/default Datatilsynet er frsinket med vejledning Knsekvensanalyser Datatilsynet er frsinket med vejledning Frmentlig kun persndata i højrisik-znen Side 19
FORTEGNELSEN Registrering med udgangspunkt i arbejdsprcesser Input fra KL (fællesanmeldelser; frventes ultim marts) Link til frtegnelsen Side 20
DATABESKYTTELSESRÅDGIVER (DPO) DIGIT s fælles udbud har deadline d. 20. marts kl.12 Mange interesserede på markedet Hvad har vi stillet krav m? Dækning Årshjul, review g frbedringsfrslag Straksafklaring ift. brgere g persnale Videndeling på tværs af DIGIT-kmmuner Ajurføring på mrådet Side 21
ANMELDELSE AF SIKKERHEDSBRUD Anmeldelse på Virk.dk inden 72 timer Klarhed m, hvem der anmelder Underretning af de berørte Altid den dataansvarliges ansvar Alle brud på infrmatinssikkerheden skal dkumenteres internt Side 22
DET KENDTE STOF Rller g ansvar Databehandleraftaler DIGIT har udarbejdet en fælles standard/skabeln Sikre pbevaring g tilgængelighed af aftalerne Brugeradgang til IT-systemer Kntrl ver adgange, lgning, kunne dkumentere dette Distributin af data Regler fr bruger af Email, Sikker pst Hjemmesider Awareness g medarbejdersikkerhed Hlde s pdaterede g skarpe Side 23
Medarbejdere Rller Ledelse Organisering Tpledelse Funktiner Systemejerne g Mellemleder Dataejere Medarbejder Infrmatinssikkerhedsudvalg Infrmatinssikkerhedskrdinatr Databeskyttelsesrådgiver (DPO)
SIKKERHEDSPOLITIK OG HÅNDBOG ISO mråde Overrdnet infrmatinssikkerhedsplitik (kap. 5) Organisering (kap. 6) - Infrmatinssikkerhedsudvalg - Infrmatinssikkerhedskrdinatr - System- g dataejere - DPO Medarbejdersikkerhed (kap. 7) Styring af aktiver (kap. 8.1. 8.2.) Behandling, frtegnelse g knsekvens (kap. 8.6.) Risikanalyse ( 8.7. ) Adgangsstyring (kap. 9) Kryptgrafi (kap. 10.1.) Lgning g vervågning (kap. 12.4.) Netværkssikkerhed (kap. 13.1.-2.) Sikkerhedskrav til infrmatinssystemer (kap. 14.1.) Testdata (kap. 14.3.) Leverandørstyring (kap. 15) Sikkerhedsbrud g frbedringer (kap. 16.1.) Kntinuitet g redundans (kap. 17.1.-2.) Lve, kntrakter g plysningspligt (kap. 18.1.+3.) DIGIT Leverer på regelniveau Kmmunen Implementerer i praksis Side 25
RUNDE 2 FAGOMRÅDEVIS AFKLARING AF EU-FORORDNINGEN Side 26
RUNDE 2 FORORDNINGEN I FAGOMRÅDER Opgaven (3 dele): 1. Individuel afklaring af I hvr høj grad du mener dit fagmråde i din kmmune er lykkes med at leve p til persndatafrrdningens væsentligste krav 5 min. 2. Fælles dialg rundt m brdet m jeres lkale status: Primære udfrdringer inden fr fagmrådet på frrdningen (nteres på pstits) 3. Fælles beslutning af det samlede fagmrådes status på frrdningens krav (på tværs af kmmunerne) pst its på primære udfrdringer Frventet utput: Fagmrådevis afklaring i rød, gul g grøn på implementering af frrdningen Pst its med primære udfrdringer ift. frrdningen i fagmrådet Side 27
PLENUM OPSAMLING Overrdnet indtryk af samlet DIGIT persndata-meter hvr står vi i dag i fagmråderne? Næste skridt: Lkal implementering det er stadig her ansvaret ligger Vi tager verblik med til DIGITs bestyrelse, g kan træffe beslutning med dem g digitaliseringscheferne m der evt. er mere der kan gøres i fællesskab Tak fr i dag Side 28