Databeskyttelsespolitik

Relaterede dokumenter
SOPHIAGÅRD ELMEHØJEN

Databeskyttelsespolitik for DSI Midgård

Databeskyttelsespolitik for Netværket Smedegade, en social institution, der primært hoster data og programmer hos databehandlere

DATABESKYTTELSESPOLITIK

Hovmosegaard - Skovmosen

Overordnet organisering af personoplysninger

Overordnet organisering af personoplysninger

Informationssikkerhedspolitik for <organisation>

OK-FONDENS DATABESKYTTELSESPOLITIK 8. MAJ 2018

Databehandleraftale. Mellem. Den dataansvarlige: Virksomhed: CVR: Adresse: Postnummer & By: Land: Databehandleren. Virksomhed: OnlineFox CVR:

Behandling af personoplysninger

BEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni Senere ændringer til forskriften Ingen

Aftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi

Databehandleraftale. vedr. brug af WebReq (WBRQ) Version 1.2 af d. 23. maj Dansk Medicinsk Data Distribution A/S

Aftale vedrørende fælles dataansvar

Databehandleraftale. Mellem. Den dataansvarlige. Databehandleren. ErhvervsHjemmesider.dk ApS CVR Haslegårdsvej 8.

Databehandleraftale (v.1.1)

Cirkulæreskrivelse om fælles dataansvar for visse administrative systemer, som stilles til rådighed af Styrelsen for It og Læring

Cirkulæreskrivelse om fælles dataansvar vedrørende Moderniseringsstyrelsens fællesoffentlige systemer

DATABEHANDLERAFTALE. Databahandleraftale # _ Mellem. Navn Adresse Postnr og by CVR: (I det følgende benævnt Kunden )

CIR1H nr 9352 af 23/05/2018 (Gældende) Udskriftsdato: 24. maj Senere ændringer til forskriften Ingen. Journalnummer: Kirkemin., j.nr.

Bilag 1 Databehandler aftale (v.1.2)

Bekendtgørelse om opgaver og ansvar for behandlingen af personoplysninger i det fælles datagrundlag for unges uddannelse og beskæftigelse

WinWinWeb Databehandleraftale. Databehandleraftale. Mellem. Den Dataansvarlige: Kunden. Databehandleren: WinWinWeb CVR:

Persondatapolitikken er godkendt på Nykøbing Katedralskoles bestyrelsesmøde den [bliver taget op på bestyrelsesmøde i september 2018].

Databehandleraftale. Mellem. Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] Databehandleren.

Persondatapolitik Vordingborg Gymnasium & HF

Persondatapolitik for Tørring Gymnasium 2018

Databehandleraftale. (De Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under ét Parterne )

Databehandleraftale. Mellem. Brugere af software fra Datalogisk. Den dataansvarlige: Databehandleren: Datalogisk A/S CVR Stubbekøbingvej 41

Databehandleraftale. (den Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under et Parterne )

Persondatapolitikken er godkendt på Horsens HF & VUCs bestyrelsesmøde den 14. juni 2018.

Persondata politik for GHP Gildhøj Privathospital

Formålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Ribe Katedralskole.

Persondatapolitik for Aabenraa Statsskole

Persondatapolitik. for Social- og Sundhedsskolen Esbjerg

Persondatapolitik. Formålet med persondatapolitikken er at fastlægge rammerne for behandling af personoplysninger på Kolding Gymnasium.

Persondatapolitikken er godkendt på Horsens Statsskoles bestyrelsesmøde den XX.

Databehandleraftale. (den Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under et Parterne )

Databehandleraftale. Mellem. Den dataansvarlige: Kunde hos Alsbogføring. Databehandleren. Alsbogføring.dk ApS. Møllegade Sønderborg.

BAGGRUND FOR PERSONDATAPOLITIKKEN... 2 FORMÅL... 2 DEFINITIONER... 2 ANSVARSFORDELING... 3 ANSVARLIGHED...4

Databehandleraftale (Skabelon fra Datatilsynet)

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD

Databehandleraftale. Mellem. Den dataansvarlige: Firma: CVR: Adresse: Postnr og by: Land: Databehandleren TINX/DK A/S CVR

Persondatapolitik på Gentofte Studenterkursus

Databehandleraftale. Mellem. Den dataansvarlige: Databehandleren. Ribe Mediehus CVR Industrivej Ribe. Danmark

Cirkulæreskrivelse om Styrelsen for It og Lærings opgaver som databehandler i visse administrative systemer på undervisningsområdet

Den Dataansvarlige og Databehandleren benævnes herefter samlet "Parter" og hver for sig "Part".

(den Dataansvarlige og Databehandleren i det følgende hver for sig benævnt Part og under et Parterne )

Bilag 7. Retningslinje om behandlingssikkerhed. Anvendelsesområde. Formål. Definitioner

Persondatapolitik for behandling af personoplysninger i Børnecancerfonden Vedtaget af Børnecancerfonden den

Persondatapolitik for Odense Katedralskole

N. Zahles Skole Persondatapolitik

Persondatapolitikken er godkendt på VUC Roskildes bestyrelsesmøde den 7 juni 2018.

DATABEHANDLERAFTALE Databehandleren skal overholde Persondataloven og Persondataforordningen, samt heraf afledt national lovgivning.

Procedure for tilsyn af databehandleraftale

Databeskyttelsespolitik for advokatanpartsselskabet Vibeke Westergaard

1 Indhold. Side 2 af 15

Fredericia Kommunes Informationssikkerhedspolitik 1 FREDERICIA KOMMUNE AFDELING TITEL PÅ POWERPOINT

Hjørring Kommune. Overordnet I-sikkerhedspolitik for Hjørring Kommune

Organisatorisk og teknisk implementering af GDPR i Rigsarkivet. Fagligt forum 3. september 2019 Jan Dalsten Sørensen Rigsarkivet

Databehandleraftale. Mellem. Den dataansvarlige: [Navn] CVR [CVR-nummer] [Adresse] [Postnummer og by] [Land] Databehandleren

Databehandleraftale. Mellem. Den dataansvarlige: SimplyJob Aps CVR Måløv Byvej Måløv. Danmark. Databehandleren.

Databehandleraftale. Mellem. Dataansvarlig: Kunden

Databeskyttelsesdagen

GML-HR A/S CVR-nr.:

Persondata Behandlingssikkerhed. v/rami Chr. Sørensen

Persondatapolitikken er godkendt på Vesthimmerlands Gymnasium og HF s bestyrelsesmøde den 25. juni 2018

Sletteregler. v/rami Chr. Sørensen

Bilag 6 Databehandleraftale v.1.1

OVERORDNET INTERN PERSONDATAPOLITIK FOR BEHANDLING AF PERSONLIGE OPLYSNINGER I LIONS MD 106.

Plan og Handling CVR-nr.:

Databehandleraftale. Mellem. Den dataansvarlige: Navn: CVR: Adresse: Databehandleren. ExamCookie CVR Peder Skrams Gade 1, 1.tv.

Version: 1.2 Side 1 af 5

Databehandler aftale

Databehandleraftale. Mellem. Den dataansvarlige: Navn, adresse og cvr: Databehandleren. Pronavic Business Systems ApS CVR

Komiteen for Sundhedsoplysning CVR-nr.:

BILAG 5 DATABEHANDLERAFTALE

Jeres virksomhed ( Kunden ); og Digital-servicebook.com, Vordingborgvej 79, 4700 Næstved DK ( Leverandøren )

BILAG TILSYN OG EGENKONTROL UDFØRT DEN [INDSÆT: DATO]

POLITIK FOR INFORMATIONSSIKKERHED

Lector ApS CVR-nr.:

Databehandleraftale. Mellem. Den dataansvarlige: Helle Melgaard. Fiskerstræde Millinge. Denmark. Databehandleren. Bricksite ApS CVR

Databehandleraftale. Mellem. DOF`s klubber. Konkret dataansvarlig klub. Databehandleren: Dansk Orienterings-Forbund (DOF) CVR:

Aftale vedrørende fælles dataansvar

Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring

Status for ændringer. Informationssikkerhedspolitik for Region Hovedstaden. Version 1.2

Databehandleraftale. SMPLR ApS. 24. maj 2018 Version 1.0. Brandts Passage 15, Odense C

DATABEHANDLERAFTALE. Saldi.dk ApS

Retningslinjer om brud på persondata

Retningslinjer om brud på persondatasikkerheden

Databehandleraftale. Compliancelog IVS. 25. maj 2018 Version

! Databehandleraftale

IT-sikkerhedspolitik. for Social- og Sundhedsskolen Esbjerg

Formål. Definitioner. ø Retningslinjer om brud på datasikkerheden Anvendelsesområde

Må lrettet årbejde med persondåtåforordningen for Gl. Rye Våndværk

Databehandleraftale. Mellem. Kunder. Foredragsholdere, musikere og underholdere. Databehandler: ARTE BOOKING CVR DALVEJ HASLEV

Retningslinje om behandlingssikkerhed

Brud på datasikkerheden

Transkript:

Databeskyttelsespolitik Overordnet organisering af personoplysninger Den Miljøterapeutiske Organisation herunder Dagbehandlingsstilbuddet Hjembækskolen (herefter tilsammen benævnt som Den Miljøterapeutiske Organisation), råder over og har kompetence til at anskaffe og drifte IT-systemer, der sikkert opbevarer personoplysninger på egen server opstillet på matriklen. Den Miljøterapeutiske Organisation anvender også databehandlersystemer hos eksterne leverandører, der sikkert hoster og stiller IT-systemer til rådighed. Den Miljøterapeutiske Organisation ønsker endvidere i videst muligt omfang at organisere opbevaringen af personoplysninger i bestemte centrale systemer, så personoplysninger om de enkelte personer ikke findes fordelt på flere systemer og både i elektronisk og manuel form. Viser en analyse af en ønsket behandling af personoplysninger, det tekniske niveau i løsningen, behandlingens karakter, risici for databrud samt implementerings- og driftsomkostninger, at det vil være mest hensigtsmæssigt, etableres der systemer og opbevaring af data i institutionen elektronisk og/eller manuelt. 1. Formål Databeskyttelsespolitikken beskriver det ledelsesgodkendte niveau for sikkerhed i Den Miljøterapeutiske Organisation og indeholder de overordnede sikkerhedsmålsætninger og danner grundlag for udformning af Den Miljøterapeutiske Organisations datasikkerhedshåndbog med de underliggende retningslinjer og forretningsgange. De retningslinjer, der udformes for at understøtte databeskyttelsespolitikkens hovedmålssætninger, skal sikre, at alle medarbejdere arbejder med og forholder sig til sikkerhed i behandlingen af personoplysninger i det daglige arbejde. Databeskyttelsespolitikken er især formuleret med henblik på beskyttelse af personoplysninger, men den finder tilsvarende anvendelse på økonomiske- og anden data. Den Miljøterapeutiske Organisation ser ikke kun et højt sikkerhedsniveau, som et krav for at kunne overholde lov- og myndighedskrav, men også som et kvalitetselement for at kunne tilbyde en sikker service for beboere, klienter, medarbejdere, kommuner og andre samarbejdspartnere. Datasikkerhed er derfor en nøgleværdi, og den er en naturlig del af Den Miljøterapeutiske Organisations automatiske og manuelle databehandling af oplysninger, herunder især personoplysninger. 2. Omfang Databeskyttelsespolitikken er gældende for alle medarbejdere i Den Miljøterapeutiske Organisation. Alle leverandører og samarbejdspartnere, som har fysisk eller logisk adgang til Den Miljøterapeutiske Organisations systemer, data og oplysninger skal gøres bekendt med politikken og følge den. Databeskyttelsespolitikken dækker alle tekniske og administrative forhold, der har direkte eller indirekte indflydelse på drift og brug af Den Miljøterapeutiske Organisations automatiske databehandlingssystemer samt manuelle arkiver og registre. 3. Hovedmålsætninger og sikkerhedsniveau Den Miljøterapeutiske Organisation har følgende sikkerhedsmålsætning:

Den Miljøterapeutiske Organisation har et passende og tilstrækkeligt teknisk og organisatorisk sikkerhedsniveau, der gælder for alle ansatte, leverandører og samarbejdspartnere ved behandling af personoplysninger og andre data ved hel eller delvis anvendelse af automatisk databehandling, samt for behandling af manuelle dokumenter." Under hensyntagen til det aktuelle tekniske niveau, implementeringsomkostningerne og den pågældende behandlings karakter, omfang, sammenhæng og formål samt risiciene gennemfører Den Miljøterapeutiske Organisation passende tekniske og organisatoriske foranstaltninger for at sikre et sikkerhedsniveau, der passer til disse risici. Et passende og tilstrækkeligt databeskyttelsesniveau i medfør af Databeskyttelsesforordningen artikel 32 opnås igennem tekniske og organisatoriske foranstaltninger, der sikrer: vedvarende fortrolighed, integritet, tilgængelighed og robusthed af Den Miljøterapeutiske Organisations behandlingssystemer og behandlingstjenester i forhold til den risikovurdering, der er gennemført for de enkelte systemer og data anvendelse af pseudonymisering og kryptering, hvor det er relevant, herunder ved dataudveksling med databehandlere, eksterne parter og offentlige myndigheder evnen til rettidigt at genoprette tilgængelighed af og adgangen til data i tilfælde af en fysisk eller teknisk hændelse en procedure for regelmæssig afprøvning, vurdering og evaluering af databeskyttelsessikkerheden beskyttelse af Den Miljøterapeutiske Organisations it-aktiver, oplysninger og data i Den Miljøterapeutiske Organisations varetægt. Et tilstrækkelige sikkerhedsniveau fastholdes ved: at der vedvarende forefindes retningslinjer og forretningsgange, som sikrer, at datasikkerheden er en integreret del af Den Miljøterapeutiske Organisations drift og daglige arbejde. Målet er at sikre en kontinuerlig forbedringsproces, der løbende vedligeholder og optimerer databeskyttelsespolitikken, retningslinjer og forretningsgange. at det igennem kontrakt- og leverandørstyring sikres, at brugen af eksterne leverandører, konsulenter og samarbejdspartnere lever op til den gældende databeskyttelseslovgivning og Den Miljøterapeutiske Organisations databeskyttelsesniveau. at der i forbindelse med indførelse af nye IT-systemer gennemføres: o passende tekniske og organisatoriske foranstaltninger med henblik på gennem standardindstillinger at sikre, at kun personoplysninger, der er nødvendige behandles o en evt. analyse af de påtænkte behandlingsaktiviteters konsekvenser for beskyttelse af personoplysninger, hvis det skønnes nødvendigt (Konsekvensanalyse) Den Miljøterapeutiske Organisation følger op på datasikkerheden igennem løbende vedligeholdelse og optimering af databeskyttelsespolitikken og de dertilhørende retningslinjer og forretningsgange. 4. Organisation og ansvar Sikkerhedsmålsætning: "Alle medarbejdere har ansvar for datasikkerheden. De er bekendte med og efterlever Den Miljøterapeutiske Organisations databeskyttelsespolitik, retningslinjer og forretningsgange, der er beskrevet i datasikkerhedshåndbogen." Planlægning, implementering og kontrol af datasikkerheden er defineret af Den Miljøterapeutiske Organisations ledelse, der også er ansvarlig for implementering og vedligeholdelse af databeskyttelsessikkerhedssystemet og er ansvarlig for opfølgning på sikkerhedshændelser.

Den Miljøterapeutiske Organisations ledelse fastsætter i en datasikkerhedshåndbog, hvem der har ansvaret for hver af institutionens automatiske og manuelle databehandlingssystemer, styring af systemadgang og netværksadgang, tildeling af rettigheder, indgåelse af IT-kontrakter og andre kontrakter, indkøb af hardware og installation af software, behandling af henvendelser fra de registrerede, opsamling og styring af anmeldelse af brud på persondatasikkerheden til Datatilsynet og de registrerede, der er berørt af bruddet. Databeskyttelsespolitikken revurderes og godkendes én gang årligt, eller i forbindelse med eventuelle situationer, der nødvendiggør det. Ledere og medarbejdere er ansvarlige for at efterleve retningslinjer og procedurer for datasikkerhed i det daglige arbejde. Medarbejdere der konstaterer eller oplever brud på datasikkerheden skal anmelde det hurtigst muligt til dataansvarlig. Den nødvendige viden og kompetence om datasikkerhed kommunikeres til alle medarbejdere, og der bliver løbende arbejdet med holdninger og viden omkring datasikkerhed. Ledelsen er ansvarlig for, at databeskyttelsespolitikken overholdes. 5. Datasikkerhedshåndbogen Databeskyttelsespolitikken uddybes af ledelsen i retningslinjer og forretningsgange. Tilsammen udgør politikken, retningslinjer, beredskabspolitik og forretningsgange organisationens datasikkerhedshåndbog, der inddeles i følgende hovedområder: 1. Retningslinjer for medarbejdernes håndtering af sikkerhed. Fokus på, at personoplysninger altid behandles fortroligt Regler for login og password Regler for anvendelse af mobilt udstyr, PCér, USB-nøgler, mobiltelefoner mv. Regler for anvendelse af private PCér til behandling af personoplysninger vedrørende beboere og medarbejdere Regler for anvendelse af internettet Regler for anvendelse af mails, herunder sikker mail, og privat anvendelse af organisationens mail Regler for eller forbud mod download af IT-programmer, spil, billeder mv. 2. Retningslinjer for adgangsstyring 3. Retningslinjer for behandling af data på mobile enheder 4. Retningslinjer for anvendelse af sikker mail ved kommunikation med pårørende til beboere og klienter, kommuner og andre offentlige myndigheder 5. Retningslinjer for netværksstyring, herunder trådløse netværk 6. Retningslinjer for styring af sikkerhedshændelser, herunder Anmeldelse af brud på persondatasikkerheden til Datatilsynet og de registrerede, herunder procedurer, kontakt til databehandler og indhold i anmeldelsen Forretningsgange for behandling, reetablering og rettelser af data 7. Principper og forretningsgange for behandling af personoplysninger som beskrevet nedenfor i afsnit 6 8. Retningslinjer for styring af leverandører og databehandler Databehandleraftaler Databehandlerens sikkerhedsniveau og håndtering af sikkerhed 6. Principper og forretningsgange for behandling af personoplysninger Ledelsen fastsætter principper og forretningsgange for Den Miljøterapeutiske Organisations behandling af personoplysninger, der sikrer overholdelse af Databeskyttelsesforordningen og Databeskyttelsesloven. Forretningsgangene, der dokumenteres, omfatter:

Principper for behandling af personoplysninger Anvendelse af samtykke som grundlag for behandling af personoplysninger Procedurer for udøvelse af den registreredes rettigheder, herunder underretning ved registrering og udøvelse af retten til berigtigelse, sletning eller begrænsning af behandling og ret til dataportabillitet Fortegnelser udarbejdet over behandlingsaktiviteter med personoplysninger 7. Risikovurdering og klassifikation af data 7.1 Risikovurdering Den Miljøterapeutiske Organisation ønsker at være bevidst om enhver risiko, og ud fra en risikovurdering opnå et passende og tilstrækkeligt sikkerhedsniveau etableres både elektronisk og fysisk. Ledelsen deltager aktivt i risikovurderingen og er ansvarlige for at vurdere trusler, konsekvenser og risici ved automatisk og manuel databehandling. Det tages op i ledelsen en gang om året om risikovurderingen skal revurderes, samt ved eventuelle større ændringer i opgaver, leverandører, databehandlingssystemer. 7.2 Klassifikation For at sikre, at systemer og data har det rigtige sikkerhedsniveau, skal disse klassificeres. Data og systemer skal klassificeres efter både tilgængelighed, integritet (pålidelighed) og fortrolighed. 7.2.1 Tilgængelighed I tilgængelighedskriteriet ligger, at det skal være muligt at tilgå systemer og data for autoriserede personer, når dette er nødvendigt. Det er for Den Miljøterapeutiske Organisation især vigtigt med høj tilgængelighed til data og ITsystemer, der indeholder oplysninger, der anvendes i forbindelse med: behandlingen af organisationens beboere og klienter medicinadministration personaleadministration, herunder lønudbetaling og indberetninger til myndigheder Tilgængeligheden sikres først og fremmest igennem bestemmelser i de IT-kontrakter og/eller databehandleraftaler, der indgås med leverandørerne. 7.2.2 Integritet/Pålidelighed I integritet/pålidelighed ligger, om data på systemerne er korrekte, pålidelige, nøjagtige, opdaterede og fuldstændige. Det er for Den Miljøterapeutiske Organisation især vigtigt med høj integritet/pålidelighed i data og IT-systemer, der indeholder oplysninger, der anvendes i forbindelse med: beslutninger vedrørende beboernes/klienternes behandling og udarbejdelse af handleplaner mv. medicinadministration personaleadministration Integritet/pålidelighed sikres først og fremmest gennem den kvalitetskontrol, der finder sted under de fastlagte forretningsgange for behandling af sagerne. 7.2.3 Fortrolighed Med fortrolighed menes der, at kun autoriserede personer har ret til at tilgå oplysningerne, og oplysningerne skal kun være tilgængelige for autoriserede personer. Personoplysninger behandles altid fortroligt og videregives eller offentliggøres kun med samtykke fra den registrerede, med mindre videregivelse har hjemmel i lovgivningen. I Datasikkerhedshåndbogen angives hvilke personer, der har adgang til henholdsvis beboernes/klienternes og medarbejdernes oplysninger.

8. Overtrædelse af databeskyttelsespolitikken Alle medarbejdere i Den Miljøterapeutiske Organisation er forpligtet til at efterleve den til enhver tid gældende datasikkerhedspolitik med tilhørende retningslinjer, forretningsgange og relaterede bilag. Alle medarbejdere modtager ved deres tiltræden af stillingen en kopi af de vigtigste bestemmelser om data- og persondatasikkerhed rettet til medarbejderne og underskriver på, at de vil overholde Den Miljøterapeutiske Organisations datasikkerhedspolitik. En overtrædelse af datasikkerhedsbestemmelser eller regler for behandling af personoplysninger kan efter omstændighederne medføre ansættelsesretlige konsekvenser. 9. Afvigelser Hvis der opstår situationer, hvor kravene i Databeskyttelsespolitikken ikke kan efterleves, skal det godkendes af ledelsen og dokumenteres, og der indføres alternative sikringsforanstaltninger. 10. Udarbejdelse og ikrafttrædelse Ændringer i sikkerhedsdokumentationen forelægges og godkendes af ledelsen. Databeskyttelsespolitikken er godkendt den 1. maj 2018 og træder i kraft den 25. maj 2018.

Bilag 1: Begreber og definitioner Begreb Fortrolighed Integritet Tilgængelighed Robusthed Pseudonymisering Kryptering Vedvarende Databeskyttelsespolitik Retningslinjer Forretningsgange og instrukser Sikkerhedsforhold Sikkerhedshændelser Definition Kun autoriserede personer har ret til at behandle oplysningerne, der kun skal være tilgængelige for autoriserede personer. Det er muligt at validere, om data på systemerne er korrekte, pålidelige, nøjagtige, opdaterede og fuldstændige. Herunder sikring af Backup og eller systemdublering Det skal være muligt at tilgå systemer og data for autoriserede personer, når dette er nødvendigt. Behandlingssystemers- og tjenesters tekniske og organisatoriske modstandsdygtighed, der beskytter dem mod skadelige hændelser. Dette kan fx være sikring mod udfald ved dublering, køling, nødstrømsanlæg, brandslukning mv. Behandling af personoplysninger på en sådan måde, at personoplysningerne ikke længere kan henføres til en bestemt registrerede uden brug af supplerende oplysninger, der opbevares separat og sikkert. En proces, der omdanner de oprindelige oplysninger til oplysninger, der er ulæselig for en trediepart. Evnen til at sikre fortrolighed, integritet, tilgængelighed og robusthed af behandlingssystemer og -tjenester er en løbende teknisk og organisatorisk forpligtelse Databeskyttelsespolitikken indgår i en dokumentstruktur, hvor politikken er det overordnede dokument, som besluttes af ledelsen, og som udstikker de overordnede krav og målsætninger, som opfyldes igennem specifikke retningslinjer, forretningsgange og instrukser, der findes i Datasikkerhedshåndbogen. I retningslinjerne udfyldes de målsætninger, der er fastlagt i politikken i konkrete beskrivelser af, hvordan sikkerhedspolitikken implementeres. Retningslinjerne fungerer på et overordnet niveau og indeholder ikke tekniske og systemrelaterede beskrivelser. Forretningsgange og instrukser udgør specifikke vejledninger til, hvordan retningslinjerne på detaljeret niveau overholdes og implementeres i den enkelte afdeling. Med sikkerhedsforhold menes alle de forhold, som kan påvirke oplysningers sikkerhed i forhold til fortrolighed, pålidelighed og tilgængelighed. Begrebet forstås bredt som alle de hændelser, der påvirker databeskyttelsessikkerheden, herunder brud på sikkerheden

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback