MedCom. Marts Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr Weidekampsgade 6 Postboks København C

Relaterede dokumenter
MedCom. Året Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr Weidekampsgade 6 Postboks København C

Eksempel på KOMBITs instruks til ISAE 3000 revisionserklæring

Procedure for tilsyn af databehandleraftale

Pr. 31. december 2014

Netic A/S. Erklæring fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til Netic A/S serviceydelser.

Bilag til management letter om it-revision af Sundhedsdatanettet (SDN) hos MedCom 2018 J.nr juni 2018

Athena Erklæring fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til Athenas serviceydelser April 2018

EG Cloud & Hosting

Lector ApS CVR-nr.:

Plan og Handling CVR-nr.:

GML-HR A/S CVR-nr.:

Databehandleraftale 2013

1. Ledelsens udtalelse

EG Cloud & Hosting. Erklæring fra uafhængig revisor vedrørende behandlingssikkerhed for persondata i relation til EG Cloud & Hostings serviceydelser

Ledelsen har sikret, at der er etableret en hensigtsmæssig itsikkerhedsorganisation

It-revision af Sundhedsdatanettet januar 2016

Fonden Center for Autisme CVR-nr.:

Komiteen for Sundhedsoplysning CVR-nr.:

IST DANMARK APS ISAE 3000 ERKLÆRING

GML-HR A/S CVR-nr.:

(Dataansvarlig og Databehandler herefter under et benævnt Parterne og enkeltvis Part )

Ishøj Kommune Ishøj Store Torv Ishøj CVR [behandlernes navn] [behandlerens adresse] [Postnummer] CVR.

AFTALE OM BEHANDLING AF PERSONOPLYSNINGER. Mellem. [X] [Adresse] [Postnr. + By] CVR. nr.: [xxxxxxxx] (herefter Leverandøren )

Tabulex ApS. Februar erklæringsår. R, s

Region Syddanmark. Revisionsberetning for 2012 vedrørende sociale og beskæftigelsesrettede udgifter, der er omfattet af statsrefusion

Revisionsrapport Revision af generelle it-kontroller 2016

Udkast til svar på Rigsrevisionens rapport om it-sikkerheden på SDN [Godkendt af MedComs styregruppe den 12. februar 2016]

Tabulex ApS. Februar erklæringsår. R, s

Redegørelse til Ministeriet for By, Bolig og Landdistrikter for 2012

ISAE 3000 DK ERKLÆRING MARTS RSM plus P/S statsautoriserede revisorer

Tilladelsen gives på følgende vilkår:

MedComs informationssikkerhedspolitik. Version 2.2

DATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

PERSONDATAPOLITIK. Indholdsfortegnelse. Kontaktoplysninger ) Generelt om databeskyttelse Gennemsigtighed og samtykke...

BILAG 5 DATABEHANDLERAFTALE

- med dig i fremtiden DATABEHANDLERAFTALE. Aftale omkring behandling af persondata. Udarbejdet af: Mentor IT

1. Ledelsens udtalelse

Bilag 1. Redegørelse til Ministeriet for Børn, Ligestilling, Integration og Sociale Forhold for 2013

Persondataforordningen...den nye erklæringsstandard

IDQ A/S CVR-nr.:

Sotea ApS CVR-nr

DATABEHANDLERAFTALE. Mellem parterne: Den dataansvarlige myndighed Regioner og kommuner (herefter Dataansvarlig )

Redegørelse til Ministeriet for By, Bolig og Landdistrikter for 2012

frcewtfrhousf(wpers ml

PERSONDATALOVEN OG SUNDHEDSLOVEN

Driftskontrakt. Databehandleraftale. Bilag 14

Atea A/S CVR-nr

Databeskyttelsesdagen

Databehandleraftale. Mellem. Egedal Kommune. Dronning Dagmars Vej Ølstykke. Herefter benævnt Dataansvarlig. Leverandør navn.

28 August Data privacy i SAP Lyngby 27/8 2015

SKABELON FOR DATABEHANDLERAFTALER MELLEM KUNDER OG KMD - af 5. december 2017

DATABEHANDLERAFTALE vedr. Indkøbsordning til visiterede borgere i eget hjem

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

DATABEHANDLERAFTALE. Aftale omkring behandling af persondata Januar 2018 Version 1.1

Rammeaftalebilag 5 - Databehandleraftale

DATABEHANDLERAFTALE Mellem Randers kommune Laksetorvet 8900 Randers C CVR.nr

Vurderingsmændenes udtalelse om ombytningsforhold afgivet af uafhængig

Underbilag 4B til kontrakt om elektronisk nøglesystem mellem Kalundborg Kommune og [Navn - skal udfyldes af leverandøren]

Redegørelse til Børne- og Socialministeriets område for 2017

Redegørelse til Ministeriet for By, Bolig og Landdistrikter for 2014

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren )

DATABEHANDLERAFTALE. Mellem. Svendborg Kommune Ramsherred Svendborg CVR. nr.: (herefter Kommunen ) XXXXXX xxxxxx xxxx

Databehandleraftale. mellem. [anfør kontraktpart] [anfør adresse] [anfør postnummer] [anfør cvr.nr.] (herefter benævnt Databehandleren )

Front-safe A/S. Revisionserklæring (RS3411, type B) vedrørende generelle it-kontroller i tilknytning til driften af Remote Backup.

Bilag 1 Databehandlerinstruks

DATABEHANDLERAFTALE VEDRØRENDE [AFTALENAVN]

It-revision af selvejende institutioner Seminar i Rigsrevisionen den 5. maj 2015

lov nr. 429 af 31/05/2000 med senere ændringer om behandling af personoplysninger (Persondataloven).

PERSONDATAPOLITIK. Håndtering af personoplysninger om kunder og samarbejdspartnere hos BOXITs containerafdeling

Kontraktbilag 7: Databehandleraftale

Sotea ApS. Indholdsfortegnelse

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

Bilag 1. Redegørelse til Ministeriet for Børn, Ligestilling, Integration og Sociale Forhold for 2013

Bilag A Databehandleraftale pr

SKABELON FOR DATABEHANDLERAFTALER MELLEM KUNDER EG - af [Indsæt dato]

Tlf: HUMAN TIME A/S

Notat om Privacy Impact Analyze, Persondata analyse eller blot PIA

Revision i årets løb for 2016 på områderne omfattet af statsrefusion

Databeskyttelsespolitik (oplysningspligten) 1. Introduktion. 2. Vores behandlingsaktiviteter Kundesamarbejdet

DATABEHANDLERAFTALE PARTER: Virksomhed: CVR: Adresse: Postnummer: (i det følgende benævnt KUNDEN)

DATABEHANDLERAFTALE. Mellem. [indsæt systemejer] adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

Front-data Danmark A/S

Greve Kommune. Revision af generelle it-kontroller 2011

Databehandleraftale mellem Aarhus Kommune, Børn og Unge og leverandørnavn indsættes

Bilag X Databehandleraftale

DATABEHANDLERAFTALE. Mellem. [XXXX] Kommune [adresse] [postnr. og by] CVR. nr.: [XXXX] (herefter Kommunen )

Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig )

PERSONDATAPOLITIK. Håndtering af personoplysninger om kunder og samarbejdspartnere hos BOXITs depotrumsafdeling

Databehandleraftale. om [Indsæt navn på aftale]

Redegørelse til Børne- og Socialministeriets område for 2017

Oplysninger om vores behandling af personoplysninger vi indsamler om dig

IT-Forsyningen I/S. Revisionsprotokollat til årsregnskab regnskabsår

Status baseret på MedCom s svar og handleplan vedrørende revisionsrapport om it-revision af Sundhedsdatanettet (SDN) 2015

DATABEHANDLERAFTALE MELLEM ODENSE KOMMUNE. Flakhaven 2, 5000 Odense C [INDSÆT NAVN. CVR xxxxxxxx. Adresse ]

Databehandleraftale. Dags dato er indgået nedenstående aftale mellem

Databehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.:

Bilag 7.1 Status på handleplan

Databehandleraftale mellem Aarhus Kommune, Børn og Unge og [leverandørnavn indsættes]

SKABELON FOR DATABEHANDLERAFTALER MELLEM KOMMUNER OG IT-LEVERANDØRER - version 1.0 af 3. april 2017

Transkript:

Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk MedCom Revisorerklæring vedrørende overholdelse af relevante forhold relateret til Lov om behandling af personoplysninger i forbindelse med Sundhedsdatanettet Marts 2014 Medlem af Deloitte Touche Tohmatsu Limited

Deloitte Statsautoriseret Revisionspartnerselskab CVR-nr. 33 96 35 56 Weidekampsgade 6 Postboks 1600 0900 København C Telefon 36 10 20 30 Telefax 36 10 20 40 www.deloitte.dk MedCom Att.: Lars Hulbæk Forskerparken 10 DK-5230 Odense M Erklæring fra uafhængig revisor vedrørende overholdelse af relevante forhold relateret til Lov om behandling af personoplysninger i forbindelse med Sundhedsdatanettet Indledning Deloitte har indgået aftale med MedCom om at afgive revisorerklæring på udvalgte forhold relateret til driften af Sundhedsdatanettet (SDN). Baggrunden herfor er, at MedCom ønsker at kunne dokumentere overfor de tilsluttede organisationer, at der generelt er etableret tilstrækkelige kontroller ift. persondatalovgivningen i relation til driften af SDN. MedCom varetager de juridiske aftaler med organisationerne, som tilsluttes SDN. MedCom har outsourcet den praktiske håndtering af it-infrastrukturen til NetDesign, der anvender underleverandøren Netic til blandt andet drift af Aftalesystemet samt housing af knudepunktet, som fysisk står hos Novi. Endvidere foretages udvikling af Aftalesystemet via Trifork. TDC leverer MPLSnetværksforbindelser til SDN. Det bemærkes, at nærværende erklæring efter aftale ikke omfatter sikkerheden i MPLS-infrastrukturen. Det er MedComs ansvar at sikre, at de nødvendige drifts- og sikkerhedsmæssige kontroller i relation til de relevante dele af Persondataloven er etableret. Det er de enkelte kunder, der beslutter og bærer ansvaret for, hvilke andre SDN-tilsluttede organisationer, der kan tilgå deres data, hvilke personoplysninger, der transmitteres via SDN, og hvorledes disse anvendes. Indhold på SDN er således ikke omfattet af erklæringen. Vores ansvar er, på basis af vores arbejde, at udtrykke en konklusion om, hvorvidt vi er enige i, om de relevante kontroller er etableret og tilstrækkelige til at opfylde de relevante krav i Persondataloven.

Deloitte 2 Nærværende erklæring er alene beregnet for MedCom, MedComs revisorer samt organisationer, der er eller ønsker at blive tilsluttet SDN. Den udførte revision Revisionen er udført i overensstemmelse med revisionsstandard 3000 (ISAE 3000 DK), således at der opnås en høj, men ikke fuldstændig, sikkerhed for vores konklusioner. Revisionen er foretaget ved interview, observationer, analyse og vurdering af de interne kontroller samt ved gennemførelse af tekniske analyser, herunder blandt andet sårbarhedsskanninger og review af konfigurationer. Vi har stikprøvevis efterprøvet de beskrevne kontrolforanstaltninger, herunder vurdering af etablerede retningslinjer og af den tekniske sikkerhedsopsætning på de tekniske platforme, som understøtter SDN. Vi har endvidere påset tilstedeværelsen af fysisk og logisk sikkerhed omkring SDNkommunikationsudstyr placeret hos 3 udvalgte kunder. Revisionen er gennemført i marts 2014 og omfatter en vurdering af, hvorvidt kontrollerne har været hensigtsmæssigt designet og implementeret samt opretholdt gennem hele 2013. Vi har endvidere gennemført revisionen med udgangspunkt i Deloittes vurdering af god it-skik, og det er vores opfattelse, at det udførte arbejde giver et tilstrækkeligt grundlag for vores konklusion. Erklæringen dækker forholdene generelt hos MedCom og underleverandører, og en vurdering af en specifik kundes anvendelse af SDN må således bero på en kundespecifik erklæring.

Deloitte 3 Konklusion På grundlag af den udførte revision kan vi erklære, at der på de fleste af de gennemgåede områder generelt har været etableret hensigtsmæssige og betryggende kontroller. Dog har vi identificeret følgende væsentlige svagheder i kontrolmiljøet vedrørende SDN: Manglende opdatering og sikkerhedspatching på dele af det testede netværksudstyr. Systemmæssig logning af direkte login og handlinger udført på MYSQL databasen for Aftalesystemet foretages ikke grundet manglende mulighed herfor. Der er etableret en manuel proces, hvor foretagne handlinger skal dokumenteres, men det er ikke muligt systemmæssigt at sikre, at dette sker for samtlige logins. Der henvises til bilag 1 med oplistning af og forklaring på de ovenfor nævnte krav og kontrolmål. København, den 25. april 2014 Deloitte Statsautoriseret Revisionspartnerselskab Mikkel Schøning statsautoriseret revisor, CISA

Deloitte 4 Bilag 1: Kontrolmål Kontrolmål ved gennemgang af systemer i relation til Persondataloven Bestemmelserne i Persondataloven og Sikkerhedsbekendtgørelsen er i forhold til sikkerhedskravene på flere punkter af mere generel og overordnet karakter. Som følge heraf henviser den vejledning, som Datatilsynet har udarbejdet i forbindelse med Sikkerhedsbekendtgørelsen, til de krav, der stilles fra den dataansvarlige og til DS484/ISO27001. De krav, som fremgår direkte af loven eller bekendtgørelsen kan ikke fraviges. Derimod kan der justeres på, hvordan sikkerheden implementeres, når der skal findes støtte i vejledningen, DS484/ISO27001 og almindelig god praksis. Herudover kan der være konkrete krav i de enkelte kundekontrakter, der kan have en rækkevidde, der går udover Persondatalovens almindelige krav. Disse er i givet fald ikke omfattet af nedenstående. De enkelte målepunkter udspringer enten i Persondataloven, i Sikkerhedsbekendtgørelsen eller er uddybet på anden vis, f.eks. via DS484/ISO27001. Dette er symboliseret via anvendelsen af nedenstående figurer. Betyder, at målepunktet udspringer direkte af et krav i Persondataloven. Betyder, at kravet fremgår direkte i Sikkerhedsbekendtgørelsen. Betyder, at kravet er en konkretisering af et overordnet mål, som er angivet i lov/bekendtgørelse. Kontrolmål markeret med gråt er den enkelte kundes ansvar og er således ikke omfattet af denne erklæring. Ref. Kontrolmål A. Behandlingssikkerhed A1 A2 A3 A4 A5 Retningslinjer for sikkerhedsorganisation er udarbejdet. Data behandles efter kontrakt/tilladelse fra dataansvarlig. Data videregives ikke fra systemet uden særskilt tilladelse fra den dataansvarlige. Retningslinjer for fysisk sikring er udarbejdet og følges. Retningslinjer for foranstaltninger for logisk sikkerhed, herunder logning, er udarbejdet. A6 A7 Retningslinjer for administration af autorisationer er udarbejdet. Tildelte adgange er i overensstemmelse med arbejdsmæssigt betingede behov (Sikkerhedsbekendtgørelsen 12 og 16 autorisation og adgangskontrol). A8 Tildelte brugeradgange revurderes halvårligt (Sikkerhedsbekendtgørelsen 17). A9 Retningslinjer for sikkerhedskopiering er udarbejdet.

Deloitte 5 Ref. A10 A11 A12 A13 A14 A15 Kontrolmål Retningslinjer for behandling af uddatamateriale (print) er udarbejdet (Sikkerhedsbekendtgørelse 13). Retningslinjer for bortskaffelse/reparation af it-udstyr med persondata er udarbejdet. Retningslinjer for sikring af eksterne kommunikationslinjer er udarbejdet. Alle de interne retningslinjer gennemgås årligt. Medarbejdere instrueres om, hvorledes behandling af data skal ske. Overdragelse af data til leverandører sker sikkert og ved skriftlig kontrakt. B. Den registreredes rettigheder B1 B2 B3 B4 B5 Den dataansvarlige har opfyldt sin oplysningspligt. Der er indført foranstaltninger til sikring af den registreredes indsigelsesret. Der er indført foranstaltninger til sikring af den registreredes indsigtsret. Den registreredes ret til at kræve urigtige oplysninger rettet, slettet eller blokeret, sikres overholdt igennem retningslinjer eller lignende sikringsforanstaltninger. Der er indført foranstaltninger til sikring af den registreredes ret til at tilbagekalde samtykke. C. Anmeldelse C1 Anmeldelser til Datatilsynet foreligger, eller undtagelser fra anmeldelse er indhentet. D. Krav til applikationen og det omkringliggende miljø D1 D2 D3 Data er sikret igennem brug af firewall, der er konfigureret i overensstemmelse med den dataansvarliges sikkerhedspolitik (Sikkerhedsbekendtgørelsen 14) Der gøres brug af antivirussystemer, og der sker kontinuerligt sikkerhedsopdatering af huller i applikationer (Sikkerhedsbekendtgørelsen 14) Fysisk sikring af platformene er etableret på betryggende vis. D4 D5 D6 Backup og sikkerhedskopiering gennemføres i overensstemmelse med kravene. Logisk sikkerhed på platformen for applikationen er konfigureret korrekt og hensigtsmæssigt (Sikkerhedsbekendtgørelsen 14). Mulighed for logning på applikationsniveau, så alle adgange og behandlinger på personoplysninger kan logges (Sikkerhedsbekendtgørelsen 18). MS3/jws T:\Afd1180\MedCom 110830\Medcom revisorerklæring 2013.docx

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback