PROCEDURE FOR TRANSPORT AF FYSI- SKE MEDIER INDEHOLDENDE PERSON- DATA

Relaterede dokumenter
PROCEDURE FOR HÅNDTERING AF BRUD PÅ PERSONDATASIKKERHEDEN

PROCEDURE FOR UNDERRETNINGS- PLIGT VED SIKKERHEDSBRUD

INFORMATIONSSIKKERHED I KØGE KOMMUNE

IT-instruks og instruks om brugen af persondata for Vejle Golf Club Gældende fra den 24. maj 2018

Retningslinjer for frivilliggrupper. Persondata

PROCEDURE FOR OPLYSNINGSPLIGT

POLITIK FOR BEBOERDEMOKRATERS HÅNDTERING AF PERSONOPLYSNINGER Boligforeningen VIBO. Klik her! - og indsæt forsidefoto

District or. Vejledning til Zonta klubber Sådan behandler vi persondata

VEJLEDNING TIL BEBOERREPRÆSENTANTER - BESKYTTELSE AF PERSONDATA

KÆRE MEDARBEJDER OG LEDER

HÅNDBOG FOR BEBOERDEMOKRATER BESKYTTELSE AF PERSONDATA

Politik for behandling af oplysninger

PROCEDURE FOR ANVENDELSE AF OG SMS

Procedure for håndtering af personoplysninger - GDPR Denne udgave: /TW

Sådan arbejder. SprogGruppen med. Persondataforordningen. Indholdsfortegnelse

Persondata-vejledning. Til Djøf Privats tillidsvalgte

IT-Ansvar God skik og ansvarlighed. Persondataforordningen. Jørgen Granborg

Informationssikkerhedspolitik

Kære medarbejder og leder

Guide til sikker it. Daglig brug Programmer Internet Databehandling

Vejledning til indberetning af sikkerhedshændelse efter databeskyttelsesforordningen, retshåndhævelsesloven eller særregler for telesektoren

Politik for behandling af persondata ved Viby Gymnasium

Forberedelser til implementering af EU forordningen om beskyttelse af personoplysninger

Indholdsfortegnelse Fortroligheds- og beskyttelsespolitik... 3

Augustenborg Fjernvarme. Medarbejder information Persondataloven.

Tillidsrepræsentanter og persondata Indledning Djøf er dataansvarlig for dig som tillidsrepræsentant Hvornår er persondata

GDPR Persondata- forordningen

Forretningsgang for Kundebehandling

Behandling af personoplysninger i <virksomhed> (i forhold til persondataloven)

Forslag til nye felter i OS2-kitos til understøttelse af GDPR-arbejdet

NY PERSONDATALOV. - til dig i afdelingsbestyrelsen

IT-sikkerhed i Køge Kommune. IT med omtanke

Privatlivspolitik for tilmeldte til SocialBar

FORTEGNELSE OVER BEHANDLINGSAKTIVITER. Dataansvarlig: Databehandler: Område: Udarbejdet: Næste revision:

PERSONDATAPOLITIK 1. INTRODUKTION

Skau Reipurth & Partnere Advokatpartnerselskab FORTEGNELSE OVER BEHANDLINGSAKTIVITER. Dataansvarlig: Databehandler: Udarbejdet: Næste revision:

Informationssikkerhed regler og råd

Hvilke retningslinjer skal du følge som bruger i Norddjurs Kommune?

Dette dokument indeholder grundoplysninger vedr. GDPR-området i AIMS International Danmark / Totem Search & Selection

DATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

Privatlivspolitik. Odense LMU

Sådan behandler Center for HR personoplysninger om dig under og efter din ansættelse i Region Hovedstaden

PRIVATLIVSPOLITIK FOR VÆRFTET NEXØ KRISTNE SKATECENTER, LEGELAND OG CAFE

Instrukser for brug af it

Instrukser for brug af dataudstyr ved OUH

Persondatapolitik i Dansk Oplysnings Forbund

Retningslinjer for opfyldelse af forpligtelserne i Persondataforordningen

Persondatapolitik for DM-tillidsrepræsentanter

Børne- og ungdomspsykiater Søren Hertz. Særlige kategorier af personoplysninger (sæt kryds i boksene) Race eller etnisk oprindelse

Sådan behandler vi dine personlige oplysninger

opfylde vores kontraktuelle forpligtelser over for dig, samt at

Vandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker

Persondataforordningen. Dialogmøder, April 2018

DATABEHANDLERAFTALE. Mellem. Silkeborg Kommune Søvej Silkeborg CVR. nr.: (herefter Kommunen )

GPDR Vejledning for Tillidsrepræsentanter

EU Persondataforordning GDPR

Nexø Frikirke. PRIVATLIVSPOLITIK i NEXØ FRIKIRKE

Persondatapolitik i musikskolen SPIL OP

Ny persondataforordning

Retningslinjer vedrørende brugeransvar

PRIVATLIVSPOLITIK for Advokatfirmaet Gaarn Pedersen. (Opdateret maj 2018)

PERSONDATAFORORDNING PERSONALEADMINISTRATION. 4. og 9. april 2018 Kolding

Thea Præstmark WW W W W.SKA W UR.SKA EIP UR UR EIP TH UR. TH C. OM C

Organisatorisk og teknisk implementering af GDPR i Rigsarkivet. Fagligt forum 3. september 2019 Jan Dalsten Sørensen Rigsarkivet

Persondatapolitik for Musikhøjskolen, Frederiksberg Musik og Kulturskole, og Musikhøjskolens Aftenskole

Hillerød Kommune. IT-sikkerhedspolitik Bilag 2. Opfølgning på lovbestemte krav

Sådan behandler vi dine persondata

Ordliste begreber om håndtering af personoplysninger til patientbehandling og forskningsbrug

Den dataansvarlige organisation for behandling af dine personoplysninger er:

Politikken beskrivelser hvordan vi behandler persondata om vores medlemmer og netværk.

Generel oplysning til registrerede om behandling af persondata

Persondatapolitik i Yoga Being

Politik for beskyttelse og behandling af personoplysninger

1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du

Persondataforordningen. Henrik Aslund Pedersen Partner

Per Løkken, Partner. CAMPUS November 2018

Slettepolitik for Euro Accident Livförsäkring Aktiebolag som dataansvarlig

Kong Frederik den Syvendes Stiftelse paa Jægerspris

Standardvilkår. Databehandleraftale

Generelt om persondata og EU s persondataforordning

Vejledning om videregivelse. af personoplysninger til brug for forskning og statistik

Wæde Consult ApS er dataansvarlig, og vi sikrer, at dine Persondata behandles i overensstemmelse med lovgivningen.

Retningslinjer vedrørende brugeransvar

REGLER FOR IT-BRUG. Med venlig hilsen Ole Jakobsen Øverste ansvarlige for IT-sikkerheden IT-SIKKERHED FOR GULDBORGSUND KOMMUNE

Sådan behandler vi dine persondata

Persondatapolitik for Skandinavisk Yoga og Meditationsskole

POLITIK FOR OPBEVARING OG SLETNING AF PERSONLIGE OPLYSNINGER I DANSK FORENING FOR WILLIAMS SYNDROM

Kære kollega. De 10 Bud er vores fælles leveregler, når det gælder it-sikkerhed.

Hvilke retningslinjer skal du følge som bruger i Norddjurs Kommune?

Persondatapolitik Skolen for Kunst & Design

FRIVILLIG KONFERENCE 2018

Persondatapolitik for Trevældcentret

Velkommen til. Informationsmøde om. Persondataforordningen 2018

DATABEHANDLERAFTALE Version 1.1a

RETNINGSLINJER FOR BRUGERE I NORDDJURS KOMMUNE?

Konsekvensanalyse DPIA

DATABEHANDLERAFTALE. Mellem. Svendborg Kommune Ramsherred Svendborg CVR. nr.: (herefter Kommunen ) XXXXXX xxxxxx xxxx

Databeskyttelsespolitik

HJULMANDKAPTAIN PERSONDATA REGLER OG IMPLEMENTERING. OPLÆG TIL DANSKE BUSVOGMÆND DEN 29. NOVEMBER 2017 Advokat Karina Søndergaard

Persondatabeskyttelsespolitik for REFA

Transkript:

Ikrafttrædelsesdato: 1. juni 2019 Godkendt af: Direktionen d. 23. maj 2019 PROCEDURE FOR TRANSPORT AF FYSI- SKE MEDIER INDEHOLDENDE PERSON- DATA VI HAR KUN BORGERNES DATA TIL LÅNS, OG SKAL PASSE GODT PÅ DEM TRANSPORTER DOKUMENTER OG ANDRE DATA SIKKERT OG MED OMHU INDLEDNING Termer og forkortelser som er fremhævet med blåt, første gang de fremstår, er forklaret i procedurens sidste afsnit: DEFINITIONER OG FORKOR- TELSER For at undgå sikkerhedsbrud, skal vi altid sikre os, at vi passer på de data og informationer, som vi behandler, såvel de elektroniske data som de data vi har på papir og på andre fysiske medier. Det er derfor vigtigt, når du transporterer fysiske medier med persondata, at du kun fragter dem direkte fra kontor, printer, medicindepot m.m. til brugsstedet og derefter retur til oprindelsesstedet igen. Dette gælder såvel indenfor som udenfor kommunens egne lokationer. Vi må aldrig efterlade fysiske medier, så de er tilgængelige for uvedkommende, og vi skal altid være opmærksomme på at håndtere vores telefoner, ipads, bærbare pc er, papir m.m. på en forsvarlig måde. Hvis uheldet er ude, og du mister medier med persondata eller får mistanke om, at uvedkommende har set og læst fortrolige og følsomme persondata, skal det behandles som sikkerhedsbrud og meldes til informationssikkerhedsfunktionen (herefter ISF), se afsnittet Roller og Ansvar samt Ref. 1. SAGSBEHANDLER: HENRIK HOUNSGAARD DOKUMENTNR.: 89424/19 SAGSNR.: 18/42540 FORMÅLET MED DENNE PROCEDURE ER: At vi altid overholder gældende lovgivning vedr. persondata At vi er opmærksomme på at håndtere borgerens og medarbejderens data på en forsvarlig måde

SIDE 2/6 At vi sikrer en ensartet håndtering af papir og andre fysiske medier, når det er nødvendigt at transportere fra et punkt til et andet At vi undgår uheld og fejl, når vi transporterer information ROLLER OG ANSVAR Denne procedure gælder for alle medarbejdere i Guldborgsund Kommune, der ind imellem har behov for at transportere papir eller andre fysiske medier indeholdende persondata. SOM LEDER I GULDBORGSUND KOMMUNE ER DET DIT ANSVAR, AT Sikre, at dine medarbejdere kender og arbejder efter denne procedure Indskærpe overfor alle medarbejdere, at sikkerhedsbrud altid omgående skal meldes til dig som leder, se Ref. 1 Sikkerhedsbrud omgående meldes til ISF ved brug af Skema til indberetning af sikkerhedsbrud, se Ref. 2. Underrette borgere om sikkerhedsbrud efter aftale med ISF SOM ANSAT I GULDBORGSUND KOMMUNE ER DET DIT ANSVAR, AT Du udelukkende transporterer fysiske medier indeholdende persondata som beskrevet i denne procedure Sikre persondata mod, at uvedkommende får adgang til at læse informationerne, som beskrevet i næste afsnit Melde til din leder, hvis du mister persondata eller får mistanke om, at uvedkommende har haft adgang til disse. TRANSPORT AF FYSISKE MEDIER DER INDEHOLDER PER- SONDATA Når vi transporterer papir, telefoner, pc er, ipads, m.m. med persondata, skal vi, som udgangspunkt, altid transportere det direkte til bestemmelsesstedet og retur. Papir skal altid være i lukkede mapper under transporten o Kørelister, medicinlister m.m. printes ud om morgenen og makuleres eller kommes i sikret papirskraldespand til fortroligt materiale umiddelbart efter brug samme dag Alle medier skal opbevares i lukkede tasker under transporten Medier må ikke efterlades synligt i bilen

SIDE 3/6 Er det absolut nødvendigt, at du medbringer fysisk materiale indeholdende persondata med hjem, i relation til dit arbejde, må du ikke efterlade det i bilen uden opsyn Lad være med at lægge telefon, ipad, papirer m.m. på taget af bilen HVORDAN HÅNDTERER JEG DOKUMENTER PÅ PAPIR? Arbejdspapirer, kørelister, medicinlister m.m., som er nødvendige at have med på papir, for at du kan udføre dit arbejde, skal altid opbevares i et lukket uigennemsigtigt chartek eller en mappe og må ikke opbevares løst dette gælder også ved transport inde på din arbejdsplads. Ved transport mellem din arbejdsplads og en borger, skal papir, ligesom andre medier, altid transporteres i en lukket og gerne aflåst taske. HVORDAN HÅNDTERER JEG ELEKTRONISK UDSTYR Det forudsættes at alle bærbare computere, telefoner, usb-nøgler m.m. opfylder kommunens IT-politik, se Ref. 3, og de burde derfor være sikrede mod utilsigtet adgang. Persondata skal altid skrives direkte ind i de gældende fagsystemer, og må ikke forekomme på computerens skrivebord eller c-drev heller ikke midlertidigt. Benyttes telefonen som kamera, er det vigtigt, at billeder omgående overføres til fagsystemet og efterfølgende slettes fra telefonen. Vedrørende brug af ipads i hjemmeplejen og sygeplejen og transport af disse, se bilag 1. Vedrørende transport af medicin, se bilag 2. I visse tilfælde, kan det være nødvendigt, at fx print af informationer om personer og deres forhold skal opbevares hos sagsbehandleren i en periode. I disse tilfælde skal du være opmærksom på, at du ikke efterlader materialet i bilen, men altid tager det med ind i boligen, når bilen forlades. Fortrolige og følsomme persondata bør i disse situationer opbevares i aflåst chartek eller taske. DEFINITIONER OG FORKORTELSER EMNE / FORKOR- TELSE Fortrolige oplysninger Fysiske medier FORKLARING Følsomme oplysninger, cpr-nummer, ikke følsomme oplysninger i visse situationer (f.eks. beskyttet adresse, formue-forhold, tvangsanbringelsessager og ansættelsesforhold) Papir, usb-stik, computer, ipad, m.m. som indeholder information.

SIDE 4/6 Følsomme oplysninger Informationssikkerhedsfunktionen Informationssikkerhedskoordinator ISF ISK Sikkerhedsbrud Race, etnisk oprindelse, politisk, religiøs el. filosofisk overbevisning, fagforeningsmæssige tilhørsforhold, genetiske data, biometriske data med henblik på entydig identifikation, helbredsoplysninger, seksuelle forhold eller orientering. Er en central enhed placeret i Center for Politik & Personale, Informationshåndtering & Stadsarkiv. ISF har fokus på data- og informationskvalitet. ISF modtager og registrerer anmeldelser af sikkerhedsbrud, varetager GBS kontakt til DPO, samt anmelder brud til Datatilsynet. ISF er tovholder for ISK-korpset. En eller flere personer udpeget i hvert center, som varetager det decentrale tilsyn med informationssikkerhed. Kommissorium og liste over ISKere er tilgængeligt på GUFI. ISKerne er lokale ambassadører for informationssikkerhed og medvirker til begrænsning af sikkerhedsbrud og er en del af beredskabet ved sikkerhedsbrud. Informationssikkerhedsfunktionen Informationssikkerhedskoordinator Sikkerhedsbrud betyder, at uvedkommende har fået adgang til fortrolige eller følsomme personoplysninger, eller at der er en risiko for, at dette er tilfældet. REFERENCER Ref. 1 Ref. 2 Ref. 3 Gældende Procedure for underretningspligt ved sikkerhedsbrud, finder du på Informationssikkerhedssiden på GUFI. Gældende Skema til indberetning ved sikkerhedsbrud finder du på Informationssikkerhedssiden på GUFI. Gældende IT-sikkerhedspolitik pixiudgave finder du her

SIDE 5/6 BILAG 1: BRUG OG TRANSPORT AF IPADS I CENTER FOR SUNDHED & OMSORG I Center for Sundhed & Omsorg benyttes et større antal ipads, som led i hjemme- og sygeplejens arbejde. Disse ipads er sat op med en fælles brugeradgang for en større gruppe eller enhed, dvs. samme apple-id og adgangskoder (password) for flere brugere. Den fælles bruger-id betyder, at man fra én ipad kan have adgang til alle informationer, der samles på samtlige ipads i gruppen, idet disse informationer synkroniseres og lagres under samme id i skyen. Hver ipad skal derfor indstilles, således at denne funktion ikke er mulig. BRUG AF IPADS Der må ikke forekomme personfølsomme og fortrolige data på ipads. Benyttes en ipad som kamera, SKAL billederne slettes, så snart disse er overført til det benyttede fagsystem. Medicinlisten, som hentes via ipad eller telefon, indeholder ikke personfølsomme eller fortrolige data. Adgangs-id må IKKE være registreret i opsætningen, da dette er i strid med kommunens IT-sikkerhedsregler TRANSPORT AF IPADS Der har været tilfælde, hvor ipads er glemt, er tabt eller er blevet stjålet under transporten, så derfor er det vigtigt, at den pågældende gruppe, afdeling, distrikt eller institution har en procedure, for fælles ipads der bl.a. beskriver at: ipads der fragtes fra arbejdspladsen om morgenen, skal bringes retur efter arbejdstids ophør samme dag ipads skal tælles og tjekkes dagligt for at sikre, at der ikke mangler nogen, herunder også beskrive, hvem der er ansvarlig for optællingen ipads Apple id eller password ikke må fremstå sammen med ipad, og fx ikke må påklæbes ipad eller ligge i ipads etui eller taske. Det ikke på anden måde må være muligt for uvedkommende at få adgang til id og password Password skal skiftes jævnligt fx hvert kvartal ipads altid skal transporteres i en lukket taske (rygsæk) ipads aldrig må efterlades synligt i en bil ipads ikke må efterlades tændt og tilgængelige for borgerne

SIDE 6/6 BILAG 2: TRANSPORT AF MEDICIN Af etiketterne på borgernes medicin fremgår cpr nummer, navn og medicintype, hvilket er følsomme og fortrolige informationer om borgeren. Derfor skal medicin håndteres som papir og andre medier indeholdende personrelaterede data.

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback