SIKKERHEDS- PROGRAMMET

Relaterede dokumenter
SIKKERHEDS- PROGRAMMET

HVORFOR ER INFORMATIONSSIKKERHED DEN NYE SORT?

Programbeskrivelse. 7.2 Øget sikkerhed og implementering af EU's databeskyttelsesforordning. 1. Formål og baggrund. August 2016

Programbeskrivelse - øget sikkerhed og implementering af sikkerhedsreglerne i EU's databeskyttelsesforordning

MÅLING AF INFORMATIONSSIKKERHED

Sikkerhedsprogrammet Aktivitets- og leveranceplan 3 kvt kvt. 2018

INFORMATIONSSIKKERHED - OG AKTUELLE NEDSLAGSPUNKTER FRA DEN KOMMENDE DATABESKYTTELSESFORORDNING

DIGITAL SAMMENHÆNG FOR BØRN OG UNGE

IT-SIKKERHED. Michael Hald, konsulent, KL INFORMATIONSDAG OM DEN FÆLLESKOMMUNALE HANDLINGSPLAN OG DEN FÆLLESOFFENTLIGE DIGITALISERINGSSTRATEGI

LOKAL OG DIGITAL ET SAMMENHÆNGENDE DANMARK

KOMBIT OG SIKKERHED NU, OM LIDT OG FREMTIDEN

DEN LILLE SKARPE OM RAMMEARKITEKTUREN

Sikkerhedsprogrammet - Agenda

FÆLLESOFFENTLIG DIGITALISERINGSSTRATEGI

Handlingsplan for digital modenhed i Albertslund Kommune

BUDSKABSPAPIR om den fælleskommunale rammearkitektur for it og digitalisering ("rammearkitekturen")

INFORMATIONSDAGE ARKITEKTUR ARKITEKTUR. Kaare Pedersen, Projektchef, KL,

Projekt Formål Leverance beskrivelse Leverance frigives Status Kontakt

RAMMEARKITEKTUREN I DEN KOMMENDE STRATEGIPERIODE

Udkast til svar på Rigsrevisionens rapport om it-sikkerheden på SDN [Godkendt af MedComs styregruppe den 12. februar 2016]

Program for velfærdsteknologi

MedComs informationssikkerhedspolitik. Version 2.2

Resultatkontrakt Tillæg maj 2016

DIGITAL KOMMUNIKATION OG BORGERBETJENING

SAMSPILLET MELLEM DIGITALISERINGS- STRATEGIERNE

Halsnæs kommune. Informationssikkerhedspolitik Oktober Informationssikkerhedspolitik Halsnæs kommune.

SAMSPILLET MELLEM DIGITALISERINGS- STRATEGIERNE

IT-SIKKERHED PÅ SKOLEOMRÅDET

DUBU digitalisering af udsatte børn og unge

Fællesregional Informationssikkerhedspolitik

SAMARBEJDE MAJKONFERENCEN 2016 SAMARBEJDE. Majkonferencen 2016, Herlev Medborgerhus, onsdag d. 18. maj 2016

Behov for større sammenhæng og fælles sprog om borgerens tilstand på tværs af myndigheder, udfører og aktører inden for socialområdet

Workshop 2. Hvilke processer skal sikre os en god databeskyttelse? Hvordan uddanner vi medarbejdere i det offentlige til at håndtere data forsvarligt?

Brugerportalinitiativet

Programbeskrivelse. 2.1 Program for velfærdsteknologi Formål og baggrund

Gevinstrealisering. Arbejdsgruppe under Leverandørforum. KL s Dialogforum for it-leverandører og konsulenthuse 22. april 2015

SAMARBEJDSPLATFORMEN. BPI-møder oktober 2015

Kommunens nuværende politik stammer fra 2008 og bygger på en gammel dansk standard, DS484.

Fællesregional Informationssikkerhedspolitik

Struktureret compliance. 9 måneder med GDPR-compliance krav hvordan er det gået?

NOTAT. Styr på persondata

Status på den fælleskommunale digitale handlingsplan november 2018

Leverandørstyring: Stil krav du kan måle på

GENNEMGANG AF FORSLAG TIL REVIDERET KOMMISSORIUM FOR IT- ARKITEKTURRÅDET

Projektbeskrivelse. 1.2 Adgang til egne data. 1. Formål og baggrund

Programbeskrivelse. 7.1 Sammenhæng og genbrug med rammearkitekturen. 1 Formål og baggrund. Maj 2016

NORDISK SAMARBEJDE OM INFORMATIONSSIKKERHED I KOMMUNER OG REGIONER

BEDRE ØKONOMISTYRING AF SOCIALE INDSATSER MED RAMMEARKITEKTUREN

KOMMISSORIUM FOR KOMMUNERNES IT-ARKITEKTURRÅD REVIDERET VERSION, VEDTAGET AF KL S DIREKTION DEN 5. APRIL 2016

Digitaliseringsstrategi

FLIS-projektets mål og prioritering

Den fælleskommunale Rammearkitektur. - en arkitektur for den kommunale digitalisering

DIGITALISERINGS- OG IT-STRATEGI

Temadag om den nye fælleskommunale handlingsplan Velkommen. Pia Færch og Søren F. Bregenov Digitalisering og Borgerbetjening, KL

Region Hovedstadens Ramme for Informationssikkerhed

Assens Kommune Sikkerhedspolitik for it, data og information

Resultatet af undersøgelse af status på implementering af ISO27001-principper i staten

Ver. 1.0 GENTOFTE KOMMUNES INFORMATIONSSIKKERHEDSPOLITIK

MedCom. 24. februar KOMBIT / DanskIT

Overordnet Informationssikkerhedspolitik

Status baseret på MedCom s svar og handleplan vedrørende revisionsrapport om it-revision af Sundhedsdatanettet (SDN) 2015

Årshjul. Kort sagt beskrives og planlægges mange af de opgaver, der efterfølgende kontrolleres/følges op på i årshjulet, i årsplanen.

KOMBIT Baggrund. Finansiel og praktisk løftestang.. 6. marts 12 KOMBIT / <Projektnavn> 2

Bilag 1.Talepapir ved samråd i KOU den 8. oktober

Politik for informationssikkerheddatabeskyttelse

Agenda. Introduktion: Rasmus & CyberPilot. Eksempler fra det virkelig verden. Persondataforordningen & IT-sikkerhed (hint: ISO27001)

STATUS PÅ IT-SIKKERHED 2017

God programledelse. Netværk

Programbeskrivelse. 2.3 Implementering og videreudvikling af Fælles

Informationssikkerhedspolitik Frederiksberg Kommune

Systemforvaltning for SDN Temadag om SDN og VDX den 9. november Peder Illum, konsulent,

Fælleskommunal digitaliseringsstrategi

KL UDSPIL. Fremtidens digitale løsninger for skoler og dagtilbud BRUGERPORTALSINITIATIVET

Som bekendt træder EU s nye databeskyttelsesforordning (GDPR) i kraft den 25. maj 2018.

DEN FÆLLESKOMMUNALE RAMMEARKITEKTUR

Digitaliseringsstrategi

KSD Netværksmøde I. Implementeringshåndbogen. Mette Bagge, KMD

Den fællesoffentlige digitale arkitektur Rammearkitektur (UDKAST) FDA-Talk 30. januar 2018

Programbeskrivelse - Digitalt kompetente kommuner

Fælleskommunal digitaliseringsstrategi

Digitaliseringsstrategi for Nordfyns Kommune for årene

Ringkøbing-Skjern Kommune. Informationssikkerhedspolitik

Projektbeskrivelse for sundhedsdataprogrammets initiativ

Det er projektets formål at sikre fuld udbredelse af Fælles Medicinkort i alle kommuner i 2014 og fuld anvendelse i alle kommuner medio 2015.

Digitaliseringsstrategi for Norddjurs Kommune

Projekt 5.3 Digitale Vandløbsregulativer

Bilag 7.1 Status på handleplan

Programbeskrivelse - Sammenhængende Digital Borgerservice. 1. Formål og baggrund NOTAT

Assens Kommune Politik for databeskyttelse og informationssikkerhed

INFORMATIONSSIKKERHED. En rejsefortælling om funktioner, roller og ledelse

De første 350 dage med den nye databeskyttelsesforordning

Som bekendt træder EU s nye databeskyttelsesforordning (GDPR) i kraft d. 25. maj 2018.

Projektbeskrivelse. Adgang til egne data

KL UDSPIL. Fremtidens digitale løsninger for skoler og daginstitutioner BRUGERPORTALSINITIATIVET

Informationssikkerhedspolitik

Politik <dato> <J.nr.>

Brugerportalinitiativet

Kommuner og leverandører, der gerne vil udvikle og have indflydelse på fremtidens offentlige digitalisering

Programbeskrivelse. 5.5 Kommunal implementering af grunddata. 1. Formål og baggrund. Juni 2016

Mål- og resultatplan. December 2018

Transkript:

SIKKERHEDS- PROGRAMMET Beth Tranberg, Programleder 1

LOKAL OG DIGITAL et sammenhængende Danmark Den fælleskommunale handlingsplan 2016-2020 Et par af Resultatmålene Programmet skal understøtte den kommunale forberedelse af og implementering af EU s databeskyttelsesforordning Programmet skal følge op på og dokumentere, at arbejdet med sikkerhed styrkes i de danske kommuner, som aftalt med regeringen 2

Fokusområde 7.2. Øget sikkerhed og implementering af Databeskyttelsesforordningen Programorganisering i KL Sponsorgruppe Ansvarlig for forretning og strategi Programejer Kontorchef,Pia Færch KL Sponsorgruppe KL Bestyrelse Programstyregruppe & Gevinstansvarlige Tæt samarbejde og koordination med projekt Databeskyttelsesforordningen Supportfunktioner Programleder Beth Tranberg Komdir. n.n. It-chef/Dig.chef kommune n.n. n.n., KL Projektleder n.n. Projekt 1 Baseline analyse Projekt 2 Awareness Projekt 3 ISO27001 Projekt 4 Rammearkitektur Referencegruppe kommunale repræsentanter Referencegruppe kommunale repræsentanter Referencegruppe kommunale repræsentanter Referencegruppe kommunale repræsentanter 3

EU s Databeskyttelsesforordning træder i kraft 25. maj 2018 Afløser den nuværende danske lovgivning 4

KL STATUS PÅ INFORMATIONS- SIKKERHED I KOMMUNERNE 5

Baseline analyse Projekt 1 Baseline analyse Projekt 2 Awareness Projekt 2 ISO 27000 Projekt 3 Rammearkitektur Praksis Praksis Praksis Brug for viden og ikke tro 6

Øget sikkerhed i kommunerne It-sikkerhed Informationssikkerhed 7

INFORMATIONSSIKKERHED INITIATIVER 8

Baseline analysen gentages 1xårligt i strategiperioden 2016-2020 9

Systematisk rapportering og vurdering Fælleskommunale initiativer - Styring Risikovurdering Strategi for org. indsats 1 - Samtlige kommuner har en Informationssikkerhedspolitik 2 Sikkerhedsarbejdet forankres i et kommunalt årshjul Kommunedage 2-3 årligt Samlet ledelsessystem Årshjul 3 Brug af bedste praksis ISO 27001 principper 10

Ressoucer Fælleskommunale initiativer - Ressourcer, Roller/Ansvar og Kompetencer Roller & ansvar beskrevet og placeret Øvrig ledelse 1 Business Casen = øget ressource forbrug Kurser og læringsplatforme 2 Løbende vedligeholdelse Generiske beskrivelser af roller & ansvar med afsæt i lovgivning og praksis Sikkerhedsledere/ koordinator Systemejere 3 Brug af bedste praksis Nye tiltag i fællesskab 11

Virksomhedsrettede systemer Øget Digitalisering = åbenhed, robusthed & beredskab Plan / Strategi kritiske processer Sikring af drift 1 Konsekvens? fra fremmøde til digitalbetjening 2 Udvikling af fælleskommunale krav til leverandører Øget kontrol 72 timers krav = Øget professionalisering af beredskabsindsatser I Borgerrettede systemer Konsekvensvurdering 3 Brug af bedste praksis Nye tiltag i fællesskab 12

Rammearkitektur - Foranalyse Persondatabeskyttelse gennem design og standardindstillinger Samarbejde med KOMBIT Formål: Systematisk gennemgang af relevante områder i forordningen Første bud på arkitektur-indsatser i programmet Forslag til relevante nye arkitekturprincipper Involvering af marked og fællesoffentlige samarbejdspartnere Arkitekturreolen Den fælleskommunale rammearkitektur 13

Fælles databehandleraftale Udarbejdet af KOMBITs videnscenter og KL http://www.kombit.dk/nyheder/skabelon-databehandleraftaler-mellemkommuner-og-it-leverand%c3%b8rer-er-nu-klar 14

Baseline målinger Næste skridt? Databeskyttelsesrådgiver Fortegnelseskrav 1 Gennemgang af Justitsministeriets betænkning med fælleskommunale briller 2 Vippe centrale områder af betænkningen/forordningen til praksis Indarbejde disse områder i Baseline målingerne fremadrettet Indberetning af brud Kommunale Netværk 3 Måle resultaterne af de fælleskommunale indsatser 1xårligt 2017-2020 Om nødvendigt justere på eller igangsætte nye fælleskommunale tiltag 15

Følg også med på kl.dk: http://www.kl.dk/databeskyttelse betr@kl.dk 3370 3064 16

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback