Sikkerhedsprogrammet - Agenda

Relaterede dokumenter
Sikkerhedsprogrammet Aktivitets- og leveranceplan 3 kvt kvt. 2018

Projekt Formål Leverance beskrivelse Leverance frigives Status Kontakt

EU s persondataforordning. Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse

SIKKERHEDS- PROGRAMMET

Programbeskrivelse. 7.2 Øget sikkerhed og implementering af EU's databeskyttelsesforordning. 1. Formål og baggrund. August 2016

De første 350 dage med den nye databeskyttelsesforordning

KOMBIT OG SIKKERHED NU, OM LIDT OG FREMTIDEN

MÅLING AF INFORMATIONSSIKKERHED

INFORMATIONSSIKKERHED - OG AKTUELLE NEDSLAGSPUNKTER FRA DEN KOMMENDE DATABESKYTTELSESFORORDNING

Programbeskrivelse - øget sikkerhed og implementering af sikkerhedsreglerne i EU's databeskyttelsesforordning

Persondataforordningen...den nye erklæringsstandard

IT-SIKKERHED. Michael Hald, konsulent, KL INFORMATIONSDAG OM DEN FÆLLESKOMMUNALE HANDLINGSPLAN OG DEN FÆLLESOFFENTLIGE DIGITALISERINGSSTRATEGI

SIKKERHEDS- PROGRAMMET

GENERELT OM GDPR. Næste skridt: ISF undersøger

Årshjul. Kort sagt beskrives og planlægges mange af de opgaver, der efterfølgende kontrolleres/følges op på i årshjulet, i årsplanen.

HVORFOR ER INFORMATIONSSIKKERHED DEN NYE SORT?

Databeskyttelsesrådgivernes årsrapport 2018 til kommunalbestyrelsen i Frederikssund Kommune

Struktureret compliance. 9 måneder med GDPR-compliance krav hvordan er det gået?

Nationale sikkerhedsinitiativer

Databeskyttelsesdagen

Aftale om fælles dataansvar for Dansk Boldspil-Union s fælles ITsystemer, der udbydes i Dansk Boldspil-Union s regi

Digitaliseringsstyrelsens konference 1. marts 2018

General Data Protection Regulation

Resultatet af undersøgelse af status på implementering af ISO27001-principper i staten

Plesner Certifikat i Persondataret

Persondataforordningen - set med danske øjne

Persondataforordningen fra abstrakt lov til operationelt projekt. Offentlig digitaliseringskonference 14. marts 2018

OS2kravmotor Håndtering af GDPR

Databeskyttelsesrådgivernes årsrapport 2018 til byrådet i Halsnæs Kommune

Databeskyttelsesrådgiverens rapport

Jesper Andersen / Lone Forsberg Databeskyttelsesrådgiveren September 2018

Resultatkontrakt Tillæg maj 2016

LOKAL OG DIGITAL ET SAMMENHÆNGENDE DANMARK

Leverandørstyring: Stil krav du kan måle på

Regler om persondata Koordinatormøde den 28. nov. 2017

DI ITEK-gennemgang: National strategi for cyber- og informationssikkerhed

EU Persondataforordning GDPR

Plesner Certifikat i Persondataret

Databeskyttelse i den almene sektor en digital fremtid. 30. august 2018

Per Løkken, Partner. CAMPUS November 2018

Cirkulæreskrivelse om fælles dataansvar for visse administrative systemer, som stilles til rådighed af Styrelsen for It og Læring

Persondataforordningen fra Dansk Energis perspektiv. Xellent inspirationsdag, 1. juni 2017

Agenda. Introduktion: Rasmus & CyberPilot. Eksempler fra det virkelig verden. Persondataforordningen & IT-sikkerhed (hint: ISO27001)

Målrettet arbejde med persondataforordningen for

KOMPETENCER OG GEVINSTREALISERING

EU S PERSONDATAFORORDNING & CLOUD COMPUTING

STATUS PÅ IT-SIKKERHED 2017

Databeskyttelsesrådgivernes årsrapport 2018 til kommunalbestyrelsen i Hørsholm Kommune

GDPR Leverandørstyring og revisionserklæringer EU-persondatakonferencen 2017

Når awareness ændrer noget.

Persondataforordningen den 20. februar 2018

Handleplan for informationssikkerhed 2017 i Region Midtjylland - oversigt over initiativer/faser som forventes afsluttet i 2017

Som bekendt træder EU s nye databeskyttelsesforordning (GDPR) i kraft d. 25. maj 2018.

Målrettet arbejde med persondataforordningen for

Vejledning om informationssikkerhed

Projektbeskrivelse for Awareness om informationssikkerhed i borgerbetjeningen Indhold

Data Protection Officer Til lægemiddelindustrien og sundhedssektoren

HVORDAN DELER DU ANSVARET MED DIN DATABESKYTTELSESRÅDGIVER?

PERSONDATAPOLITIK FOR AXIS

DIGITAL SAMMENHÆNG FOR BØRN OG UNGE

GML-HR A/S CVR-nr.:

Ma lrettet arbejde med persondataforordningen for

Målrettet arbejde med persondataforordningen for

Må lrettet årbejde med persondåtåforordningen for Gl. Rye Våndværk

GML-HR A/S CVR-nr.:

Den registrerede er den fysiske person, som personoplysningerne vedrører, fx medarbejdere, elever, leverandører, samarbejdspartnere og andre.

Organisatorisk og teknisk implementering af GDPR i Rigsarkivet. Fagligt forum 3. september 2019 Jan Dalsten Sørensen Rigsarkivet

Cirkulæreskrivelse om fælles dataansvar vedrørende Moderniseringsstyrelsens fællesoffentlige systemer

Er du nu HELT klar til GDPR? Bosted Temadag Rune Andersen, Manager, Product Management, EG

Birgitte Toxværd Bruun & Hjejle

Udkast til svar på Rigsrevisionens rapport om it-sikkerheden på SDN [Godkendt af MedComs styregruppe den 12. februar 2016]

Persondataforordningen & kommuner. Vejle, 5. maj 2015 Advokat, partner Nis Peter Dall. Baseret på persondatadirektivet (fra 1995)

Ma lrettet arbejde med persondataforordningen for

Hvorfor er informationssikkerhed et ledelsesansvar?

Retningslinje om ansvarsfordeling - dataansvarlig vs. databehandler

Workshop om teatrenes arbejde med persondataforordningen

Velkommen! Erfa-møde for børne- og ungetilbud den 16. maj 2019

PERSONDATAKONFERENCEN - FORORDNINGENS DOKUMENTATIONSKRAV. Advokat Pia Kirstine Voldmester

Bliv klar til Persondataloven og Databeskyttelseslovens krav pr. 1. december! Online miniseminar 18. juni 2019 kl

PERSONDATAPOLITIK FOR KFUM'S SOCIALE ARBEJDE

Workshop 2. Hvilke processer skal sikre os en god databeskyttelse? Hvordan uddanner vi medarbejdere i det offentlige til at håndtere data forsvarligt?

Adfærdskodekser. v/rami Chr. Sørensen

Orientering om databeskyttelsesforordningen. Sundhedsstrategisk Forum Onsdag den 21. marts 2018

Aftale vedrørende fælles dataansvar

GENERELT DATAANSVARLIG

Ma lrettet arbejde med persondataforordningen for Helberskov Vandværk

PERSONDATAPOLITIK FOR DANSK TOURETTE FORENING

Persondataforordningen Data Protection Officer. Advokat, Marie Albæk Jacobsen

Den nye persondataforordning

Må lrettet årbejde med persondåtåforordningen for Vejby Smidstrup Våndværk

KKR-Digitaliseringsnetværk Pia Jespersen og Marchen Lyngby Sundhedsdatastyrelsen

Vejledning om den praktiske tilrettelæggelse af tilsynet med informationssikkerheden

UVMs bidrag til GDPR implementering i uddannelsessektoren

Vandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker

Må lrettet årbejde med persondåtåforordningen for

Persondatapolitikken er godkendt på VUC Roskildes bestyrelsesmøde den 7 juni 2018.

Kontorchef Cecile Christensen, Center for sikkerhed og systemforvaltning. 5. november

Den nye databeskyttelsesforordning

Program. Kommunernes Digitaliseringstræf 2019

2017 Projekt persondataforordningen

Transkript:

Sikkerhedsprogrammet - Agenda 09.00-09.30 Morgenkaffe & brød 09.30-09.45 Velkomst & dagens program 09.45-10.45 Cybersikkerhed v/kristoffer Kjærgaard Christensen 10.45-11.00 Pause 11.00-12.00 Resultater fra Baseline analyse 3.0 12.00-12.45 Frokost 12.45-13.00 Oplæg til workshop 13.00-13.25 Walk & Talk om indsatser 13.25-14.00 Konkretisering af samarbejder og initiativer 14.00-14.15 Eftermiddagskaffe og kage 14.15-14.45 Sikkerhedsprogrammets leverancer 14.45 15.00 Opsamling på dagen

TILBAGEMELDING PÅ ØNSKER FRA KOMMUNE-RUNDEN OKTOBER/NOVEMBER 2018

Ønsker Sproget i baseline-analysen er fortsat svær (for juridisk måske). Spørgsmålene om ressourcer skal have bedre vejledninger Rejsefortællingen kan opdateres Beriges. Forespørgsel på nogle specifikke guidelines om beredskab på sundhedsområdet. Forespørgsel på testscenarier på sundhedsområdet. Ønsker om et teknikerspor, hvor teknikere kan erfaringsudveksle og løse problemer fælles. Skabelon for konsekvensanalyse ift. Privacy by Design & Default som en leverance. Fokus på opkvalificering af personerne i kommunernes informationssikkerhedsudvalg, så de ved, hvad de skal efterspørge. Udarbejd noget fælles på ledelsesrapportering, som DPO er også kan bruge. Der kan bruges noget information om samtykke ifølge lovgivning inden for sundhedsområdet og GDPR. Status Der kommer et oplag på Yammer, hvor man inviteres til at være med i en mini-gruppe, der arbejder på at forbedre både spørgsmål og hjælpetekster. Der arbejdes på at få Rejsefortællingen opdateres i det fællesoffentlige regi. Medtages under projekt Cybersikkerhed Medtages under projekt Cybersikkerhed Medtages under projekt Cybersikkerhed. Der skal laves et netværk på det tekniske område. Vi er usikre på om det er muligt. Vi kan undersøge om nogen kommuner er i gang. Der er medtaget en leverance på dette i den opdaterede leveranceplan. Medtages under leverancen om ledelsesrapportering. Medtages under leverancen om awareness/ e-lærings materiale til udgående medarbejdere på ældreområdet, som forventes udviklet i samarbejde med Fremfærd Ældre

Ønsker Slettefrister er en stor del af projekt rammearkitektur, husk at tænke arkivering ind i det. Hvordan stiller man krav ved indkøb af robotteknologi og AIsystemer? Interesse for et skriv omkring sociale medier hvad er dilemmaet, man skal afveje? Kan KL fortolke noget af vejen? Der ønskes en oversigt over hvordan man påviser tilsynet med databehandlere Hvad er mulighederne for fælleskommunale tilsyn med databehandlere? Hjælp til metoder til de dataansvarlige, så de kan føre tilsyn det giver mening, at KL laver generiske skabeloner for tilsynsrapporter. Især skabeloner for lavrisiko-tilsyn Et dokument til Sådan forholder jeg mig til et tilsyn fra Datatilsynet, hvad må de spørge om, hvem skal være til stede, hvordan forbereder man sig. En form for beredskab der skal aktiveres, når Datatilsynet kommer på besøg. (EU & JURA) Sociale medier? Hvad kan man downloade på skolens ipads? Status Vi har givet det videre til dem, der arbejder med rammearkitektur og arkivering. Der findes ingen beskrivelse af krav, men man kan henvende sig til KL og få kontaktoplysninger på andre kommuner, der har arbejdet med emnet Afventer svar fra EU (databeskyttelsesrådet). Tages op på møde mellem KL's jurister og Datatilsynet. KL arbejder på sagen Laves ud fra en risikobaseret tilgang i kommunen. Det er ikke muligt for KL at lave en sådan leverance. Der pågår en diskussion på Yammer om dette KL kan ikke besvare det

SIKKERHEDSPROGRAMMETS LEVERANCER Q1-Q4 2019

Awareness KL og HK Kommunal har i regi af Fremfærd Borger startet et fælles projekt med fokus på, hvordan der skabes en sikkerhedskultur i den kommunale organisation, der dels understøtter en helhedskultur og dels sikrer borgernes retssikkerhed i forvaltningen af persondataoplysninger, herunder hvordan dette konkret udmøntes i kompetenceprofiler for forskellige medarbejdergrupper i kommunen. Projektet har inddragelse og involvering af et antal (best practice) kommuner/ forvaltninger inden for håndtering af informationssikkerhed med det formål, at få: beskrevet Best Practice cases og kompetenceprofiler udarbejdet en værktøjskasse og kommunikationspakke til inspiration for alle kommuner med henblik på at implementere en sikkerhedskultur med en høj grad af awareness. Leverancen består af skriftlige artikler, en publikation, procesværktøjer/metoder til forankring af adfærd, oplæg og nyhedsartikler. Leveret - der udestår opfyldelse af kommunikationsplan https://vpt.dk/erduaware

Implementering af persondataforordning Anbefalinger til efterlevelse af den dataansvarliges ansvar (kravet om accountability, artikel 24) E-læring målrettet folkeskoleområdet E-læring målrettet dagtilbudsområdet Uddannelsesmateriale målrettet ældreområdet Leverancen vil beskrive: Hvilke foranstaltninger/tiltag kommunerne kan implementere for at sikre, at kommunens behandling af personoplysninger overholder forordningens regler Hvilken betydning risikovurderinger har for valget af foranstaltninger Forslag til procedurer for opfølgning på foranstaltninger/tiltagenes effektivitet Hvordan kommunerne evt. kan dokumentere foranstaltningerne/tiltagene At give lærere og andre undervisere i folkeskolen et overordnet indblik i databeskyttelse med afsæt i den praktiske hverdag i folkeskolen. Udbydes af COK At give pædagoger, dagplejere og institutionsledere på dagtilbudsområdet et overordnet indblik i databeskyttelse med afsæt i den praktiske hverdag. Udbydes af COK At give sosu-assistenter og udkørende medarbejdere et overordnet indblik i databeskyttelse med afsæt i den praktiske hverdag. Det undersøges p.t. om der kan etableres et projekt i samarbejde med Fremfærd Ældre, hvorunder der kan udvikles relevant materiale. Udviklingen skal ske i samarbejde med et antal kommuner Leverancen udgår pga. manglende juridiske ressourcer. Frigivet til salg

Implementering af persondataforordning (fortsat) Etablering af krav vedrørende sikkerhed til brug ved udbud og indkøb At sikre overholdelse af databeskyttelsesforordningens krav ved indkøb af nye it-systemer. Afdække sikkerhedskrav til brug for kommunale it-udbud i samarbejde mellem KL, KOMBIT og SKI. Q3-Q4 2019 ISO27001 Version 3 af information om hvordan man kommer godt i gang med implementering af ISO27001 principperne Informationen udbygges med forslag til evaluering, opfølgning og ledelsesrapportering, herunder årshjul med opfølgning, evaluering og løbende forbedringer af tilbagevendende aktiviteter. Desuden udvides leverancen med en beskrivelse af roller og ansvar ift. informationssikkerhedsudvalgets varetagelse af informationssikkerhed samt udkast til kommissorium og dagsorden for informationssikkerhedsudvalget Løbende Q2- Q3 2019

Fællesoffentlige samarbejder mellem KL, Stat & Region Konference om ISO27001 i den offentlige sektor At samle de ansatte, der arbejder med implementering af Informationssikkerhed for videndeling og inspiration. Medio juni i Odense Andet Konference om informationssikkerhedskultur i kommunerne At sætte fokus på informations-sikkerhedskulturen, som et bærende element i kommunerne, herunder at fremme den generelle forståelse for informationssikkerhed gennem øget bevidsthed om ansattes kompetencer, adfærd og accept af regler for sikker behandling af borgeroplysninger. 12. September i Vejle

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback