Pas godt på følsomme oplysninger

Relaterede dokumenter
UTILSIGTET OFFENTLIGGØRELSE AF INFORMATION PÅ INTERNETTET

INFORMATION PÅ INTERNETTET

vejledning sådan ARBejdeR du i ebg s RAppoRTvæRKTøj

Vejledning i offentliggørelse af referater på Ekstranettet

Vejledning i god sagsfremstilling i dagsordenstekster

Med et filarkiv kan du give dine besøgende på din hjemmeside adgang til at hente dokumenter i Word, PDF, PowerPoint og Excel.

PROCEDURE FOR ANVENDELSE AF OG SMS

Gemmer I på skjulte data i Office-filer? Vejledning om risici ved skjulte data i Office-filer

Vejledning i Send Digitalt

Velkommen. Acadre nyheder. Jørgen Hedegaard, Formpipe Software A/S

Finanstilsynets indberetningssystem. FAQ Ofte stillede spørgsmål

Computer og print ved skriftlige prøver på Laursens Realskole forår 2017

Anvendelse af e-post er et af midlerne til at skabe bedre service og fleksibilitet.

Retningslinjer for studerende som skal til skriftlig eksamen på Samfundsvidenskab

Finanstilsynets indberetningssystem. Vejledning til Regnearksskabelonerne

DAGSORDENPUNKTER I ACADRE CM

Du kan først gemme artiklen, når du har udfyldt de obligatoriske felter, som er markeret med *.

c a d r e M M Version Retningslinjer for brug af Acadre MM

Computer og print ved skriftlige prøver på Laursens Realskole

Vejledning Digital Post Outlook, SBSYS og Doc2mail

Multisite + kk.dk: Nyhed Version: 1

Sådan redigerer du en hjemmeside i Umbraco

PROCEDURE FOR HÅNDTERING AF BRUD PÅ PERSONDATASIKKERHEDEN

Søren Christian Nissen

Computer og print ved skriftlige prøver på Laursens Realskole forår 2019

TID-data i Excel regneark. Generelt. Forberede tid-data

Ansøgeren klikker på søg videregående uddannelse

Opret en nyhed LEJERBO.DK OPRET EN NYHED 1. LOG PÅ MIT LEJERBO OG LOG PÅ SOM REDAKTØR. Gå ind på din hjemmeside, fx

PROCEDURE FOR UNDERRETNINGS- PLIGT VED SIKKERHEDSBRUD

Tilpas: Hurtig adgang

Sonofon Erhverv. Kom godt i gang. med SMS fra Outlook Brugervejledning. 1107V gældende fra 29. oktober

Filupload LEJERBO.DK FILARKIV UNDER MØDER OSV. Upload filer til et eksisterende filupload-komponent

Undervisning. E3 Den fulde pakke. Udleveringskopi af PowerPoint-præsentation

Brugervejledning. Miljøministeriet M65. Opdateret den 27. oktober 2011

Kom godt i gang med SMS fra Outlook

Brugervejledning til elektronisk regnskabsindberetning

Pivottabeller, diagrammer og databehandling. Underviser: Nina Kirkegaard Schou Mobil

portal.microsoftonline.com

Information om dine rettigheder

Denne liste ændrer sig, afhængigt af dine Brugerbestemte felter og du bør regelmæssigt tjekke den, når du laver nye skabeloner.

Netprøver.dk. Brugervejledning for elever

Forretningsorden til Udvalget for Børn og Unge Revideret maj 2016 Indholdsfortegnelse

Indhold. Jennie Mathiasen. Google Drev

Vejledning til udfyldelse af ansøgningsskema vedrørende den fællesregionale pulje til forskning i forebyggelse

Netprøver.dk. Brugervejledning for elever

GOOGLE DOCS. Eksempel på instruktion til studerende der skal give feedback til medstuderende:

Insiderlister og de typiske fejl

Netprøver.dk. Brugervejledning for elever

Gå ind på forsiden til hjemmesiden. Skriv typo3 i adresselinjen og tryk på retur.

Brug af Office 365 på din Windows Phone

Statsforvaltningens brev af 10. februar 2009 til et byrådsmedlem

Guide til datamigrering for administrationen. Intra lukker Hvad skal skolen gøre?

I stedet for at oprette en masse medlemmer, er det muligt at importere disse når bare nogle enkle spilleregler overholdes.

Computerundervisning

HR-Centret

Datatilsynets udtalelse af 15. oktober 2009 vedhæftes.

Dannelse af PDF-dokumenter

Ved en fejl er anonymiseringen ikke gennemført denne gang og dokumentet har derfor indeholdt både navne og CPR-numre.

Netprøver.dk. Brugervejledning for elever

STANDARD SYSTEMINDSTILLINGER

SDU Assignment - undervisere

Diagrammer visualiser dine tal

Brevfletning, mail på Smartphone mm... 3 Hent din UCL mail på din smartphone/tablet... 4 Skift password til din UCL mail - og dine andre UCL

Netprøver.dk. Brugervejledning for elever

Udforske kommandoer på båndet De enkelte faner på båndet indeholder grupper, og hver gruppe indeholder et sæt relaterede kommandoer.

Baseret på brochure om MindView 7 fra HudStudy ved University of Huddersfield, marts 2018

Manual til Dynamicweb Februar 2010

Acadre MM 15 Trin for trin hæfte

Netprøver.dk. Brugervejledning for elever ved studieretningsprojektet

Vejledning i brugen af APVhandleplanmodulet

Elevvejledning til SkoleKomNet - Min egen hjemmeside

Håndtering af fortrolige og følsomme personoplysninger ved Center for Misbrugsbehandling og Pleje, jf. forvaltningens sagsnummer

Vejledning til klagenævnets sagsportal

Brugervejledning. Miljøministeriet A4. Opdateret den 25. oktober 2011

Vejledning til indsendelse af artikler via Manuscript Central

Netprøver.dk. Brugervejledning for elever

Opret en Begivenhed/Arrangement

VEJLEDNING TIL DAGSORDENSPUNKTER

Netprøver.dk. Brugervejledning for elever

Start med at markere en side og klik Lås og redigere. Rul ned til feltet med brødtekst. Klik på Vis redigeringsværktøj.

VEJLEDNING. Vejledning til akkrediteringssite. Juni Hjælp til akkrediteringssitet

Vejledning til udfyldelse af ansøgningsskema vedrørende Kvalitetsudviklings og forskningsprojekter

Opgaver. Notater. Opgave 1: Find kursus hjemmeside og bladre lidt rundt på siderne.

Dannelse af PDF-dokumenter

Dokumenter og mails. - Arkivering af dokumenter og mails på sagen

IT- & MEDIEkompetencer vol. 2.0 Tinglev Skole, august 2013 NH & MA

Indlæsning og validering af løn- og fraværsdata

It-sikkerhedstekst ST2

Vejledning masseforsendelse i KMD Sag EDH via Doc2Mailprintdriveren

Vejledning til udfyldelse af ansøgningsskema vedrørende Kvalitetsudviklings og forskningsprojekter Fonden for faglig udvikling i speciallægepraksis

Vejledning om dybe links i Digital Post. August 2019

Åbn Paint, som er et lille tegne- og billedbehandlingsprogram der findes under Programmer i mappen Tilbehør. Åbn også Word.

Betjening af politiske udvalg og Byrådet. Varde Kommune. Sag nr.: 11/4608 # Dok.nr /13 # Juni /11

Politik for informationssikkerhed i Plandent IT

Vejledning til udfyldelse af ansøgningsskema vedrørende Kvalitetsudviklings og forskningsprojekter (Regioner)

Wæde Consult ApS er dataansvarlig, og vi sikrer, at dine Persondata behandles i overensstemmelse med lovgivningen.

Europabevægelsens Privatlivspolitik

Vejledning til udfyldelse af ansøgningsskema vedrørende Kvalitetsudviklings- og forskningsprojekter (Regioner)

Transkript:

Informationssikkerhed: Pas godt på følsomme oplysninger Udarbejdet af Informationssikkerhedsudvalget Revideret december 2013

Følsomme oplysninger Kommunen har mange fortrolige og personfølsomme oplysninger om kommunens borgere og virksomheder. Ifølge Persondatalovens 41, stk. 3, har kommunen pligt til at træffe de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at oplysninger kommer til uvedkommendes kendskab. Ifølge samme lov har hver enkelt medarbejder pligt til at sørge for, at oplysningerne ikke bliver offentliggjort. Denne vejledning henvender sig til de medarbejdere, der laver dagsordensproduktion, og til andre medarbejdere, der sender elektroniske dokumenter ud af huset. Desuden henvender vejledningen sig til webredaktørerne og indholdsleverandørerne til kommunens hjemmeside. I januar 2009 udarbejdede Informationssikkerhedsudvalget en vejledning Pas godt på viden og oplysninger. Nærværende vejledning er et supplement til vejledningen fra 2009. Sagsnr.: 13/35538 2

Indholdsfortegnelse LUKKET SAG SÆTTES PÅ DAGSORDENEN SOM ÅBEN... 4 BILAG TIL DAGSORDENSTEKST EXCEL... 4 VEDHÆFTET DOKUMENT TIL MAIL - EXCEL... 5 DAGSORDENSTEKST MED TABEL ELLER GRAF... 5 POWERPOINT-PRÆSENTATION MED TABEL ELLER GRAF... 6 WORD-DOKUMENT MED TABEL ELLER GRAF... 6 NAVNGIVNING AF DOKUMENTER... 7 SKÆRMDUMPS... 7 3

Lukket sag sættes på dagsordenen som åben Følgende typer sager skal medmindre byrådet i det enkelte tilfælde træffer anden bestemmelse - behandles for lukkede døre: Sager, hvis afgørelse forudsætter en bedømmelse af personlige forhold, Sager over køb/salg af fast ejendom, Overslag og tilbud vedrørende bygningsarbejder og leverancer, Behandling af sager, hvori indgår fortrolige oplysninger, der er omfattet af tavshedspligten, Sager vedr. enkeltpersoners private forhold, Sager vedr. virksomheders interne og økonomiske forhold, Sager, hvor information til eller godkendelse af ansøger/instans skal ske inden offentliggørelse, og Sager, der indeholder interne forvaltningsredegørelser. Problemet opstår, når sagsbehandleren ved en fejl i Acadre CM vælger at sagen skal på som et åbent punkt. Problemet kan også opstå, hvis sagsbehandleren ikke er opmærksom på, at sager indeholder følsomme oplysninger som skal behandles som et lukket punkt. Det er sagsbehandlerens ansvar at sørge for, at dagsordensteksten bliver skrevet som et lukket punkt i Acadre CM. Det er ligeledes sagsbehandlerens ansvar, i samarbejde med afdelingschefen, at vurdere om der er tale om en sag, der skal behandles som et lukket punkt. Det er også afdelingschefens ansvar at kontrollere, at dagsordenstekster med følsomme oplysninger fremgår som lukkede punkter på dagsordenen. Sekretariatslederen og dagsordenssamleren tjekker ligeledes, at dagsordenstekster med følsomme oplysninger fremgår som lukkede punkter på dagordenen, men har formelt intet ansvar. Bilag til dagsordenstekst Excel Følsomme oplysninger kan ved en fejl blive offentliggjort, hvis der til et dagsordenspunkt er vedhæftet et Excelark som bilag, hvor sagsbehandleren ikke er opmærksom på, at nogle ark indeholder følsomme oplysninger. Problemet opstår typisk, hvor ark 1 er relevant for sagen og her har sagsbehandleren anonymiseret oplysningerne. Sagsbehandleren overser, at der også er oplysninger i ark 2, og dette ark er ikke anonymiseret. Sagsbehandleren har pligt til at fjerne følsomme oplysninger fra alle ark i et Exceldokument. Sagsbehandleren har ligeledes pligt til at konvertere det relevante Excelark til en PDF-fil. Når man konverterer skal man lade være med at vælge Hele projektmappen. På denne måde får man en PDF-fil, der udelukkende indeholder det første ark. Afdelingschefen har pligt til at kontrollere, at der kun er vedhæftet relevante ark i Exceldokumentet, og at dokumentet er konverteret til en PDF-fil. 4

Vedhæftet dokument til mail - Excel Følsomme oplysninger kan ved en fejl blive offentliggjort, hvis der i en mail, der sendes ud af huset er vedhæftet et Excelark som bilag, hvor sagsbehandleren ikke er opmærksom på, at nogle ark indeholder følsomme oplysninger. Problemet opstår typisk, hvor ark 1 er relevant for sagen og her har sagsbehandleren anonymiseret oplysningerne. Sagsbehandleren overser, at der også er oplysninger i ark 2, og dette ark er ikke anonymiseret. Sagsbehandleren har pligt til at fjerne følsomme oplysninger fra alle ark i et Exceldokument, der sendes ud af huset. Sagsbehandleren har ligeledes pligt til at konvertere det relevante Excelark til en PDF-fil. Når man konverterer skal man lade være med at vælge Hele projektmappen. På denne måde får man en PDF-fil, der udelukkende indeholder det første ark. Når sagsbehandleren sender oplysninger til andre myndigheder skal mailen sendes via Send sikkert. Send Sikkert sender e-mailen signeret og krypteret. Dette betyder, at e-mailen underskrives med kommunens virksomhedscertifikat, og krypteres med modtagerens certifikat. E-mailens indhold er dermed sikret så kun modtageren kan åbne og læse e-mailen. Husk at emnefeltet ikke krypteres, så CPR-nr. og lign. må ikke fremgå af mailens emnefelt. Send sikkert aktiveres af: ALT + x + e, eller i fanen Tilføjelsesprogrammer i Outlook. Dagsordenstekst med tabel eller graf Følsomme oplysninger kan ved en fejl blive offentliggjort, hvis et dagsordenspunkt indeholder en graf eller tabel fra Excel i form af et indlejret objekt. Ved at åbne objektet kan udefrakommende få adgang til de underliggende data, som kan indeholde følsomme oplysninger. Sagsbehandleren skal indsætte grafer og tabeller som billeder (indsæt speciel) og ikke som objekter (indsæt). På denne måde kan man ikke åbne de bagvedliggende oplysninger. En anden mulighed er, at sagsbehandleren i Acadre CM opretter en ny tabel og indskriver de relevante tal. På denne måde bryder man linket til de bagvedliggende oplysninger. Afdelingschefen har pligt til at kontrollere, at de indsatte grafer og tabeller ikke kan åbnes som objekter. 5

PowerPoint-præsentation med tabel eller graf Følsomme oplysninger kan ved en fejl blive offentliggjort, hvis en PowerPoint-præsentation indeholder en graf eller tabel fra Excel i form af et indlejret objekt. Ved at åbne objektet kan udefrakommende få adgang til de underliggende data, som kan indeholde følsomme oplysninger. Sagsbehandleren skal indsætte grafer og tabeller som billeder (indsæt speciel) og ikke som objekter (indsæt). På denne måde kan man ikke åbne de bagvedliggende oplysninger. Desuden skal sagsbehandleren altid konvertere præsentationen til en PDF-fil, inden den pr. mail sendes ud af huset eller lægges på hjemmesiden. Webredaktører eller indholdsleverandører, der opdaterer kommunens hjemmeside eller medarbejderportalen må kun uploade PowerPoint-præsentationer i PDF-format. Det er ikke webredaktørens ansvar at konvertere præsentationen. Word-dokument med tabel eller graf Følsomme oplysninger kan ved en fejl blive offentliggjort, hvis et Word-dokument indeholder en graf eller tabel fra Excel i form af et indlejret objekt. Ved at åbne objektet kan udefrakommende få adgang til de underliggende data, som kan indeholde følsomme oplysninger. Sagsbehandleren skal indsætte grafer og tabeller som billeder (indsæt speciel) og ikke som objekter (indsæt). På denne måde kan man ikke åbne de bagvedliggende oplysninger. Desuden skal sagsbehandleren altid konvertere dokumentet til en PDF-fil, inden den pr. mail sendes ud af huset eller lægges på hjemmesiden. Webredaktører eller indholdsleverandører, der opdaterer kommunens hjemmeside og medarbejderportalen må kun uploade dokumenter i PDF-format. Det er ikke webredaktørens ansvar at konvertere dokumentet. 6

Navngivning af dokumenter Hvis man oprindeligt har navngivet et dokument med fx en persons navn eller cpr-nr. og efterfølgende ændrer dokumentets navn, vil det i mange tilfælde fortsat være muligt for udefrakommende at finde dokumentets oprindelige navn frem. Dermed bliver det muligt at kæde en anonymiseret dagsordenstekst eller andet dokument sammen med et konkret navn. I visse tilfælde kan en udenforstående også finde tidligere versioner af dokumentet, hvis sagsbehandleren har ændret i dokumentet under udarbejdelsen. Sagsbehandleren må aldrig bruge følsomme oplysninger til at navngive et dokument. Desuden skal sagsbehandleren altid konvertere dokumentet til en PDF-fil inden dokumentet sendes ud af huset eller offentliggøres på hjemmeside mv. I forhold til dagsordenstekster, der laves i Acadre CM tilrådes sagsbehandleren altid til at skrive dagsordensteksten direkte i Acadre CM i stedet for at kopiere fra andre dokumenter. Derved undgår man at udefrakommende kan se tidligere versioner af en tekst. Webredaktører eller indholdsleverandører, der opdaterer kommunens hjemmeside og medarbejderportalen må kun uploade dokumenter i PDF-format. Det er ikke webredaktørens ansvar at konvertere dokumentet. Skærmdumps Når skærmdumps med følsomme oplysninger er indsat som billedfiler i et dokument, og de følsomme oplysninger er maskeret ved at sætte en sort boks hen over oplysningerne, kan uvedkommende fjerne den store boks med ganske få klik derved bliver følsomme oplysninger offentliggjort. Sagsbehandleren skal konvertere dokumentet til en PDF-fil. Sagsbehandleren kan også fjerne de fortrolige oplysninger på skærmdumpet ved hjælp af et billedbehandlingsprogram (fx Paint). Webredaktører eller indholdsleverandører, der opdaterer kommunens hjemmeside og medarbejderportalen må kun uploade dokumenter i PDF-format. Det er ikke webredaktørens ansvar at konvertere dokumentet. 7

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback