PROCEDURE FOR UNDERRETNINGS- PLIGT VED SIKKERHEDSBRUD

Relaterede dokumenter
PROCEDURE FOR HÅNDTERING AF BRUD PÅ PERSONDATASIKKERHEDEN

PROCEDURE FOR TRANSPORT AF FYSI- SKE MEDIER INDEHOLDENDE PERSON- DATA

PROCEDURE FOR OPLYSNINGSPLIGT

NY PERSONDATALOV. - til dig i afdelingsbestyrelsen

Databrudspolitik i Luthersk Mission

KÆRE MEDARBEJDER OG LEDER

INFORMATIONSSIKKERHED I KØGE KOMMUNE

Indholdsfortegnelse Fortroligheds- og beskyttelsespolitik... 3

Procedure for sikkerhedsbrud

At alle medarbejdere i Center for selvejende Dagtilbud (CSD) har pligt til at anmelde persondatabrud.

R E T N I N G S L I N J E R F O R H Å N D T E R I N G A F S I K K E R H E D S B R U D V E D R Ø R E N D E P E R S O N O P L Y S N I N G E R

Brud på persondatasikkerheden

Persondatapolitik for Trevældcentret

Formål. Definitioner. ø Retningslinjer om brud på datasikkerheden Anvendelsesområde

PROCEDURE FOR ANVENDELSE AF OG SMS

Bilag 8. Retningslinje om brud på persondatasikkerheden. Anvendelsesområde. Formål. Definitioner

Generelt om persondata og EU s persondataforordning

Click here to enter text. Dokument: Neutr al titel «ed ocaddressci vilcode» Databeskyttelsesrådgiverens rapport for 2018

Kære kollega. De 10 Bud er vores fælles leveregler, når det gælder it-sikkerhed.

Retningslinjer om brud på persondatasikkerheden

VEJLEDNING TIL BEBOERREPRÆSENTANTER - BESKYTTELSE AF PERSONDATA

Brud på datasikkerheden

Kære medarbejder og leder

GDPR Persondata- forordningen

IT-instruks og instruks om brugen af persondata for Vejle Golf Club Gældende fra den 24. maj 2018

Retningslinje om brud på persondatasikkerhed Skanderborg Gymnasium ANVENDELSESOMRÅDE... 2 FORMÅL... 2 DEFINITIONER... 2

Retningslinje: Sådan håndterer du brud på persondatasikkerheden

Vejledning til indberetning af sikkerhedshændelse efter databeskyttelsesforordningen, retshåndhævelsesloven eller særregler for telesektoren

Augustenborg Fjernvarme. Medarbejder information Persondataloven.

Politik for behandling af persondata ved Viby Gymnasium

Midtfyns. Gymnasium. Retningslinje om brud på persondatasikkerheden. Anvendelsesområde. Formål. Definitioner

Anmeldelser per måned

R E T N I N G S L I N J E R F O R H Å N D T E R I N G A F S I K K E R H E D S B R U D V E D R Ø R E N D E P E R S O N O P L Y S N I N G E R

Brud på persondatasikkerheden

Retningslinjer for håndtering af sikkerhedsbrud vedrørende personoplysninger

GDPR PIXIBOG TIL SCLEROSEFORENINGENS LOKALAFDELINGER

Informationssikkerhed regler og råd

Persondata Behandlingssikkerhed. v/rami Chr. Sørensen

Vejledning om dybe links i Digital Post. August 2019

Sprogvurdering -Til alle 3-årige i Holbæk

Beredskabsplan for Kolding HF & VUC

Sådan arbejder. SprogGruppen med. Persondataforordningen. Indholdsfortegnelse

Overblik i forbindelse med den nye Persondataforordning Skema til dokumentation

Privatlivspolitik for Hjernesagen

Årshjul for persondata. v/henrik Pors

Retningslinjer om brud på persondata

Beredskabsplan for Aarhus HF og VUC ved brud på datasikkerheden

Informationsproces når persondata er blevet kompromitteret

Tilladelsen gives på følgende vilkår:

Persondata-vejledning. Til Djøf Privats tillidsvalgte

Sikker behandling af personoplysninger og informationsaktiver. Version 1.0 Marts 2017 Horne Vandværk

Sprogvurdering -Til alle 3-årige i Holbæk

Håndbog til informationssikkerhed i Horsens Kommune

Datapolitik/databehandlingsrapport

Retningslinjer om brud på persondatasikkerheden

IT-sikkerhedspolitik. for Social- og Sundhedsskolen Esbjerg

Privatlivspolitik for Hjernesagen

Databeskyttelsesforordningen - populært kaldet persondataforordningen. Børnehandicapområdet Maj 2018

Alsidig Fysioterapi Politik om Privatlivsbeskyttelse og Datasikkerhed

PERSONDATAPOLITIK. Indholdsfortegnelse. Kontaktoplysninger... 2

Instrukser for brug af it

Rapport. Anbefaling. Sikkerhedstjekket 2016 Rådet for Digital Sikkerhed

Instrukser for brug af dataudstyr ved OUH

IT-SIKKERHEDSVEJLEDNING IT-SIKKERHED ER OGSÅ DIT ANSVAR

Oplæg om Persondataforordningen til SLRTV s årsmøde den

Derudover må personoplysninger i fysiske mapper kun tilgås af personer, der har et formål med at kunne tilgå de pågældende personoplysninger.

Brud på persondatasikkerheden i telesektoren 2014

Procedure for håndtering af personoplysninger - GDPR Denne udgave: /TW

Politik for behandling af oplysninger

PERSONDATAPOLITIK Behandling af personoplysninger om ansøgere til stillinger hos Seafood Sales ApS

Sådan behandler vi dine persondata

Persondata og sikkerhedsbrud

Databeskyttelse i den almene sektor en digital fremtid. 30. august 2018

Politik for informationssikkerhed i Plandent IT

Tillidsrepræsentanter og persondata Indledning Djøf er dataansvarlig for dig som tillidsrepræsentant Hvornår er persondata

Hvilke retningslinjer skal du følge som bruger i Norddjurs Kommune?

BEK nr 529 af 02/05/2019 (Gældende) Udskriftsdato: 20. juni Senere ændringer til forskriften Ingen

KV Fonden foretager en elektronisk registrering af disse oplysninger og bruger dem i behandlingen af din ansøgning.

Kontaktoplysninger LiebhaverSkovfogeden er dataansvarlig, og vi sikrer, at dine persondata behandles i overensstemmelse med lovgivningen.

Sikker behandling af personoplysninger og informationsaktiver

Retningslinjer for opfyldelse af forpligtelserne i Persondataforordningen

IT-sikkerhed i Køge Kommune. IT med omtanke

Persondatapolitik. Side 1 af 5

Aktiviteten indebærer behandling af artikel 6-oplysninger, herunder kontaktoplysninger om medlemmer

Vejledning til brug af dybe link i Digital Post

HÅNDBOG FOR BEBOERDEMOKRATER BESKYTTELSE AF PERSONDATA

PERSONDATAPOLITIK. Kontaktoplysninger ) Generelt om databeskyttelse ) Registreredes rettigheder... 2

Alle er til enhver tid velkommen til at rette henvendelse til vores kontaktperson omkring behandling af egne personoplysninger.

HVOR GÅR DET GALT MED SIKKERHEDEN I KOMMUNER OG REGIONER? Lena Andersen, kontorchef i Datatilsynet

DATASIKKERHED PÅ IFS VERSION

Privatlivspolitik Frivilligcenter SR-Bistand

Oplysning om vores behandling af dine personoplysninger m.v.

Persondatapolitik. I denne politik betyder persondata og data enhver form for information eller oplysning, der vedrører din person.

Agenda. Introduktion: Rasmus & CyberPilot. Eksempler fra det virkelig verden. Persondataforordningen & IT-sikkerhed (hint: ISO27001)

Denne politik er gældende for alle de personlige oplysninger, som du videregiver

Fortegnelse over behandling af personoplysninger i en amatørforening

Vejledning til indberetning af sikkerhedshændelse efter NIS-direktivet

Konsekvensanalyse DPIA

Fortegnelse over behandlingsaktiviteter i: Børnebissen, Vinkelvej 2, 4243 Rude CVR: Kontaktoplysninger på navngivne personer.

Som bekendt træder EU s nye databeskyttelsesforordning (GDPR) i kraft den 25. maj 2018.

Transkript:

Ikrafttrædelsesdato: 1. april 2019 Godkendt af: Direktionen d. 14. marts 2019 PROCEDURE FOR UNDERRETNINGS- PLIGT VED SIKKERHEDSBRUD OG HVORDAN DU UNDGÅR SIKKERHEDSBRUD. INDLEDNING Underretningspligten indebærer, at en berørt borger og Datatilsynet som udgangspunkt skal underrettes, hvis der er sket brud på persondatasikkerheden. 25-02-2019 I Guldborgsund Kommune er det Informationssikkerhedsfunktionen og vores DPO, der tager stilling til, om et sikkerhedsbrud udgør en risiko for personer, og dermed skal anmeldes til Datatilsynet, og borgeren skal underrettes. Opdager du et sikkerhedsbrud, skal du følge de forskrifter som er beskrevet i denne retningslinje. FORMÅLET ER: At vi altid overholder gældende lovgivning på området At vi sikrer en ensartet håndtering af et muligt sikkerhedsbrud. ROLLER OG ANSVAR SOM MEDARBEJDER I GULDBORGSUND KOMMUNE ER DET DIT AN- SVAR AT: Sikre korrekt håndtering af personoplysninger i den daglige sagsbehandling I tilfælde af sikkerhedsbrud omgående at melde det til din leder SOM LEDER I GULDBORGSUND KOMMUNE ER DET DIT ANSVAR AT: SAGSBEHANDLER: HENRIK HOUNSGAARD DOKUMENTNR.: 52553/19 SAGSNR.: 18/42540 Sikkerhedsbrud omgående meldes til Informationssikkerhedsfunktionen ved brug af Skema til indberetning af sikkerhedsbrud, bilag 1.

SIDE 2/5 DET ER INFORMATIONSSIKKERHEDSFUNKTIONENS ANSVAR AT: Håndtere alle henvendelser vedr. sikkerhedsbrud efter Informationssikkerhedsfunktionens egne interne procedurer. Kvittere for, beskrive og registrere sikkerhedsbrud. I samarbejde med DPO og efter faglig vurdering at underrette relevante borgere og Datatilsynet om sikkerhedsbrud indenfor 72 timer. SIKKERHEDSBRUD OG HÅNDTERING HVAD ER SIKKERHEDSBRUD: Eksempler: Følsomme eller fortrolige personoplysninger forekommer i emnesager, som ikke er korrekt adgangsbegrænset i systemet og dermed er tilgængelige for uvedkommende. Personoplysninger sendes til forkert modtager (fx til forkert cpr-nummer via Doc2mail eller send digitalt ) Følsomme eller fortrolige personoplysninger sendes på usikker mail fx ved besvarelse af en henvendelse fra en borger Personoplysninger ligger åbent fremme fx ved en printer, glemt i et mødelokale eller efterladt på skrivebordet i et forladt kontor. Medarbejdere der uforvarende kommer til at ændre eller slette personoplysninger Brud på servere, hvor uvedkommende har fået indsigt i personoplysninger (hackerangreb) Mistet telefon, pc, ipad eller usb-stik der indeholder eller giver adgang til personoplysninger, fx glemt, tabt eller ved indbrud eller tyveri fra bil. I TILFÆLDE AF SIKKERHEDSBRUD: Skal du om muligt forhindre en eskalering, ved at stoppe sikkerhedsbruddet, fx o Fjern udskrift med personoplysninger fra printer o Kontakt kollega som ikke har sat korrekt adgangsbegrænsning på sager med persondata, og få det korrigeret o Stop udsendelse af massemails hvis der er konstateret fejludsending Skal du hurtigst muligt kontakte din leder og orientere om det potentielle sikkerhedsbrud. Hvis din leder ikke er til stede, kontakter du din Informationssikkerhedskoordinator (ISK er), se Ref. 1.

SIDE 3/5 Skal leder eller, ved leders fravær, ISK er rapportere sikkerhedsbruddet til Informationssikkerhedsfunktionen (se bilag 1), Informationssikkerhed@guldborgsund.dk eller på telefon 2518 2329 o Sikkerhedsfunktionen kvitterer skriftligt for modtagelsen og registrerer/journaliserer sikkerhedsbruddet. Anmelder behøver ikke selv foretage en journalisering. Det er vigtigt at alle potentielle sikkerhedsbrud meldes til Informationssikkerhedsfunktionen, så o Korrekt underretning til borgere foretages o Korrekt anmeldelse til Datatilsynet foretages o Gentagelser af fejl og databrud undgås o Korrigerende og præventiv handling foretages, så lignende fejl kan undgås i fremtiden o Husk, vi lærer af vores fejl I weekender og faste lukkedage, som fx i juleferien, meldes større og alvorlige sikkerhedsbrud til sikkerhedsbrudsvagten, som er kommunaldirektøren, på tlf. 25181818. HVORDAN JEG UNDGÅR SIKKERHEDSBRUD: Tjek altid modtager af mails en ekstra gang inden du trykker send Tjek altid cpr-nummer en ekstra gang ved sikker kommunikation med en borger og svar aldrig en borger på dennes private e-mail, hvis mailen indeholder fortrolige eller følsomme personoplysninger Anvend Send digitalt eller Doc2Mail, når du sender følsomme eller fortrolige oplysninger til en borger. Derved sendes oplysningerne sikkert til borgerens e-boks (borger.dk-adresse). Tjek i øvrigt Guldborgsund Kommunes Retningslinjer for anvendelse af e-mails Ref. 2. Lås altid din skærm når du går fra din computer. Vær sikker på, at du altid printer på en sikker og forsvarlig måde. Se Retningslinjer for print, Ref. 3. Lad aldrig papir med fortrolige eller følsomme personoplysninger ligge fremme. Undlad at åbne usikre og mystiske mails, og klik aldrig på et link hvis du er usikker på hvor det fører hen. Det kan være en måde for hackere at få adgang til systemerne på. Lås fortrolige og følsomme personoplysninger inde i en skuffe eller skab, når du går hjem fra arbejde. Personfølsomme eller fortrolige informationer må ikke tages med hjem på papir, USB-stik, ipads, en bærbar computers drev eller lignende, med mindre der tages særlige forholdsregler (se ref. 4). Journaliser al relevant information i Acadre og/eller områdets godkendte fagsystem.

SIDE 4/5 Slet mails med personoplysninger i mailsystemet efter journalisering, og senest efter 30 dage Læg ikke personrelaterede data/informationer på åbne sociale medier. REFERENCER Ref. 1 Ref. 2 Ref. 3 Ref. 4 Din ISK er eller Informationssikkerhedskoordinator finder du her Procedure for anvendelse af e-mails og SMS Retningslinjer for print (under udarbejdelse, forventet færdig inden udgangen af Q2) Retningslinjer for Transport af persondata (under udarbejdelse, forventet færdig inden udgangen af Q2)

SIDE 5/5 BILAG 1: SKEMA TIL INDBERETNING AF SIKKERHEDS- BRUD Sendes til Informationssikkerhed@guldborgsund.dk. Indberetter (leder af området): Hvem opdagede sikkerhedsbruddet? Dato og tidspunkt for sikkerhedsbruddet? Hvad er der sket? Hvad er årsagen til bruddet? Hvilke typer personoplysninger er berørt? Hvilke konsekvenser har bruddet for de berørte personer? Hvilke afhjælpende foranstaltninger er der truffet for at begrænse bruddet og skadevirkningerne? Supplerende oplysninger? DPO (kontaktes af informationssikkerhedsfunktionen): Anmeldelse modtaget (dato) i Sikkerhedsfunktionen af (navn): Bech-Bruun Advokatpartnerselskab CVR: 38538071 Langelinie Allé 35 2100 København Ø Telefon: 72 27 30 02 E-mail: dpo.guldborgsund@bechbruun.dk Anmeldelsen registreres i Informationssikkerhedsfunktionens log for sikkerhedsbrud, og sagen oprettes i Acadre af Informationssikkerhedsfunktionen.

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback