SIKKERHEDS- PROGRAMMET Beth Tranberg, Programleder 1
LOKAL OG DIGITAL et sammenhængende Danmark Den fælleskommunale handlingsplan 2016-2020 Et par af Resultatmålene Programmet skal understøtte den kommunale forberedelse af og implementering af EU s databeskyttelsesforordning Programmet skal følge op på og dokumentere, at arbejdet med sikkerhed styrkes i de danske kommuner, som aftalt med regeringen 2
Fokusområde 7.2. Øget sikkerhed og implementering af Databeskyttelsesforordningen Programorganisering i KL Sponsorgruppe Ansvarlig for forretning og strategi Programejer Kontorchef,Pia Færch KL Sponsorgruppe KL Bestyrelse Programstyregruppe & Gevinstansvarlige Tæt samarbejde og koordination med projekt Databeskyttelsesforordningen Supportfunktioner Programleder Beth Tranberg Komdir. n.n. It-chef/Dig.chef kommune n.n. n.n., KL Projektleder n.n. Projekt 1 Baseline analyse Projekt 2 Awareness Projekt 3 ISO27001 Projekt 4 Rammearkitektur Referencegruppe kommunale repræsentanter Referencegruppe kommunale repræsentanter Referencegruppe kommunale repræsentanter Referencegruppe kommunale repræsentanter 3
EU s Databeskyttelsesforordning træder i kraft 25. maj 2018 Afløser den nuværende danske lovgivning 4
KL STATUS PÅ INFORMATIONS- SIKKERHED I KOMMUNERNE 5
Baseline analyse Projekt 1 Baseline analyse Projekt 2 Awareness Projekt 2 ISO 27000 Projekt 3 Rammearkitektur Praksis Praksis Praksis Brug for viden og ikke tro 6
Øget sikkerhed i kommunerne It-sikkerhed Informationssikkerhed 7
INFORMATIONSSIKKERHED INITIATIVER 8
Baseline analysen gentages 1xårligt i strategiperioden 2016-2020 9
Systematisk rapportering og vurdering Fælleskommunale initiativer - Styring Risikovurdering Strategi for org. indsats 1 - Samtlige kommuner har en Informationssikkerhedspolitik 2 Sikkerhedsarbejdet forankres i et kommunalt årshjul Kommunedage 2-3 årligt Samlet ledelsessystem Årshjul 3 Brug af bedste praksis ISO 27001 principper 10
Ressoucer Fælleskommunale initiativer - Ressourcer, Roller/Ansvar og Kompetencer Roller & ansvar beskrevet og placeret Øvrig ledelse 1 Business Casen = øget ressource forbrug Kurser og læringsplatforme 2 Løbende vedligeholdelse Generiske beskrivelser af roller & ansvar med afsæt i lovgivning og praksis Sikkerhedsledere/ koordinator Systemejere 3 Brug af bedste praksis Nye tiltag i fællesskab 11
Virksomhedsrettede systemer Øget Digitalisering = åbenhed, robusthed & beredskab Plan / Strategi kritiske processer Sikring af drift 1 Konsekvens? fra fremmøde til digitalbetjening 2 Udvikling af fælleskommunale krav til leverandører Øget kontrol 72 timers krav = Øget professionalisering af beredskabsindsatser I Borgerrettede systemer Konsekvensvurdering 3 Brug af bedste praksis Nye tiltag i fællesskab 12
Rammearkitektur - Foranalyse Persondatabeskyttelse gennem design og standardindstillinger Samarbejde med KOMBIT Formål: Systematisk gennemgang af relevante områder i forordningen Første bud på arkitektur-indsatser i programmet Forslag til relevante nye arkitekturprincipper Involvering af marked og fællesoffentlige samarbejdspartnere Arkitekturreolen Den fælleskommunale rammearkitektur 13
Fælles databehandleraftale Udarbejdet af KOMBITs videnscenter og KL http://www.kombit.dk/nyheder/skabelon-databehandleraftaler-mellemkommuner-og-it-leverand%c3%b8rer-er-nu-klar 14
Baseline målinger Næste skridt? Databeskyttelsesrådgiver Fortegnelseskrav 1 Gennemgang af Justitsministeriets betænkning med fælleskommunale briller 2 Vippe centrale områder af betænkningen/forordningen til praksis Indarbejde disse områder i Baseline målingerne fremadrettet Indberetning af brud Kommunale Netværk 3 Måle resultaterne af de fælleskommunale indsatser 1xårligt 2017-2020 Om nødvendigt justere på eller igangsætte nye fælleskommunale tiltag 15
Følg også med på kl.dk: http://www.kl.dk/databeskyttelse betr@kl.dk 3370 3064 16